Bilgisayarınız istilaya uğramasın

Bilgisayar virüsü, taşıyıcı bir programa eklenmiş bir program kodu parçasıdır. Virüsler kendilerini çoklarlar ve diğer dosyalara da bulaşırlar. Bu şekilde bir yayılmanın yanısıra bilgisayar virüsleri istenmeyen bazı davranışlarda da bulunabilirler.

Kendini çoklayan bir program düşüncesi ilk defa 1949 yılında ortaya atıldı. Ancak ilk bilgisayar virüsünün programlanması ve test edilmesi 1960 yılında gerçekleşmiştir. 1980’lerin başında, Fred Cohen kendini çoklayan programlar hakkında çok geniş bir araştırma başlatmıştı. Araştırmanın geneli teorik olmasına karşın bu programlarla ilgili bir çok uygulanabilir deneme de yapmıştır. Biyolojik virüslerle bir çok yönden benzeşen bu programlar, ilk defa Fred Cohen tarafından 1984 yılında yapılan bir konferansta bilgisayar virüsü olarak adlandırıldı. Fred Cohen, Güney California Üniversitesi elektronik mühendisliğinde doktora tezi olarak araştırmalarını sunmuştur. Dr. Cohen’in tanımına göre bilgisayar virüsü diğer programları kendisinin bir versiyonun içerecek şekilde değiştirerek bulaşabilen program parçasıdır ki bu tanım artık standart bir tanım haline gelmiştir. Dr. Cohen’in çalışmaları sadece virüsün tanımlamasıyla sınırlı kalmamıştır. Ayrıca virüsün tanınmasıyla ilgili günümüz virüs tarama programlarının temelini oluşturan bir çok fikir de ilk kez kendisinin tezinde yayımlanmıştır.

Gerçek bir virüs bir genetik kod (DNA veya RNA) parçası ve bu genetik kodu koruyan protein kılıftan oluşur. Yaşamsal ihtiyaçlarını giderecek hiçbir organeli yoktur. Kendisini çoklamak için bir hücre arar ve bulduğu hücrenin yönetim mekanizmasını ele geçirerek kendi genetik materyalini taşıyan yeni kopyalarını üretir. Ele geçirecek bir hücre(konak) bulamadığında ise kristalize olurlar. Biyolojik adaşları gibi bilgisayar virüsleri de kendilerini konak bir dosyaya ekleyene kadar işe yaramaz kod parçalarından başka birşey değillerdir.

Kendileri de program kodları oldukları için herhangi diğer bir programla yapabildiğiniz işlemleri bir virüs programıyla da yapabilirsiniz. Aradaki tek fark ise virüsün çalışabilmesi için bulaştığı programın çalıştırılması gerekliliğidir. Çalışabilmek için başka bir programa ihtiyaç duymaları onları aciz gibi gösterse de aslında virüsler kendilerinden beklenmeyecek kadar büyük zararlara yol açabilirler. Zaten kendilerini çoklamaları başlı başına bir zarardır. Bilgisayarlarımızın sınırlı olan hafıza ve disk alanlarını doldururlar. Bunun dışında ekranınıza mesaj yazdırmaktan bilgilerinizi değiştirmeye, dosyalarınıza zarar vermekten sabit sürücünüzü yeniden biçimlendirmeye kadar bir çok şekilde sisteminize zarar verirler. Hatta sabit sürücünüze fiziksel zarar verebilirler.

PC için bilinen ilk virüs 1986 yılında Basit ve Amjad tarafından Pakistan’da yazılan Beyin(Brain) virüsüdür. Bu virüs sadece 360K’lık 5¼ disketlere bulaşabilen sabit disk sürücülerine bulaşamayan bilinen ilk virüstür. Disket üzerinde kullanılmayan gereksiz alanlar oluşturarak disket sürücünün zaten sınırlı olan boyutunu azaltmakta ve disketten yapılan okumaların yavaşlamasını sağlıyordu. Günümüzdeki artık bakteri olarak nitelendirilen kaynakları tüketen bir program parçasıydı. Buna rağmen halen ilk bilgisayar virüsü olarak nitelendirilmektedir. Bu virüsün bir diğer özelliği de kendisini gizlemeye çalışmasıydı. Bilgisayarınızdan baktığınızda disket üzerinde virüs tarafından oluşturulmuş alanları boş olarak görmenize karşın yeni bir bilgi kaydetmek istediğinizde diskin dolu olduğu şeklinde bir hata ile karşılaşıyordunuz.

Beyin virüsü ile bilgisayar virüsleri hızlı bir yükselişe geçti. 1987 yılında dosyalara bulaşabilen ilk bilgisayar virüsü olan Lehigh geliştirildi. Lehigh DOS (Disk İşletim Sistemi)’un temelini oluşturan command.com dosyalarına bulaşıyordu. 1988 yılında en çok yaygınlaşan Jerusalem(Kudüs) virüsü yayımlandı. Bu virüs ise onünçüncü Cuma günleri aktive olarak o gün çalıştırılan tüm çalıştırılabilir (exe ve com uzantılı) dosyaları siliyordu.Virüslerin hızla yayılması üzerine 1990 yılında Peter Norton’un başında yer aldığı Symantec firması Norton Antivirüs yazılımını geliştirdi. 1991 yılında Tequila(Tekila) virüsü yayımlandı. Tekila virüsü geniş alanlara hızla yayılabilen virüs çılgınlığını başlatan ilk çok şekilli bilgisayar virüsüdür. Çok şekilli virüsler her bulaştıkları dosyada farklı özellikler göstererek tespit edilmeyi güçleştirir. 1992 yılında toplam 1300 adet virüs tanımlanmıştı. DAME isimli geliştirilen bir yazılım aracılığıyla eski tip virüsler çok şekilli virüslere dönüştürelmeye başlanması da bu yılda olmuştur. 1994 yılında elmek iletileriyle yayılan ilk virüs olan “Good Times” yayımlanmıştı. 1995 sonu 1996 başlarında Microsoft Word dosyalarına bulaşan Baza, Laroux(makro virüsü) ve Staog virüsleri yayımlanmıştı. 1999’da yılında çıkan Melissa virüsü ile bulaştıkları bilgisayarlardaki elmek iletisi programlarıyla kendisi gönderen virüsler ile tanıştık. Bu virüsün geliştirici David L. Smith 20 ay federal hapse mahkum edilmişti. 2000 yılında Love Bug ya da ILOVEYOU olarak bilinen bilgisayar virüsü çok büyük zararlara yol açmıştır. 11 Eylül saldırılarından hemen sonra Nimda virüsü 2001 yılına damgasını vurmuştur. Nimda aynı zamanda kendisini bulaştığı bilgisayardaki adres defterindeki herkese gönderen ilk virüstür.

Slammer, MyDoom virüsü derken artık her gün yeni bir virüs türüyle karşılaşır olduk. Sunucu istemci mimarisindeki hatalardan kaynaklanan problemler yüzünden bilgisayar virüslerinin bu hızlı yayılışına çözüm bulunamamıştır. Bilgisayarınızı güvenliği için tanımadığınız kişilerden gelen e-postaları açmayın ve her zaman yazılımlarınızı güncel tutun. Hatta belki siz şu an bu yazıyı okurken bilgisayar virüsleri bilgisayarınızı istila ediyor olabilir. Dikkat !!!

Kaynak: