İnternetin kullanılmaya başlamasıyla dünyanın korkulu rüyası haline gelen bilgisayar virüslerinin ilki, 25 yıl önce bir lise öğrencisi tarafından arkadaşlarına “küçük bir şaka” için yazıldı.

Rich Skrenta adlı öğrenci, bilgisayar şakaları yüzünden kendisine zaten şüpheyle yaklaşan arkadaşlarını kandırmak için bulduğu bu bilgisayar numarasıyla, dünyada ilk bilgisayar virüsünü kullanıma sokan kişi olarak kötü bir üne kavuştu.

Pittsburgh yakınlarındaki Mt. Lebanon (Lübnan Dağı) Lisesinde okuyan Skrenta, kış tatili sırasında Apple II bilgisayarında ilk olarak, şimdi “boot sector” virüsü diye bilinen virüsü yazdı. Skrenta, yazdığı virüsü 1982’nin ilk aylarından itibaren okuduğu lisede ve yerel bir bilgisayar kulübünde yaymaya başladı. Virüs daha sonra dünya çapında yayılan ilk virüs oldu.

Şimdi 40 yaşında olan Skrenta, aradan geçen 25 yılda online haber şirketi Topix’i başlattı, Time Warner’ın sahibi olduğu bir web adres rehberinin kurulmasına yardımcı oldu ve sayısız bilgisayar programı yazdı, ama ilk bilgisayar virüsü “Elk Cloner”ı yazan ve dünyaya salan kişi olma etiketinden kurtulamadı.

Skrenta, ilk virüs için “Aptalca bir şakaydı. Eğer hiç tanınmamak ile bu işi yapmış olmaktan dolayı tanınıyor olmak arasında bir tercih yapacak olsam, bu şekilde tanınmayı tercih ederim. Ama bütün yaptıklarıma bakınca garip bir tanınma biçimi” dedi.

VİRÜSLERİN YAYILMASI

Günümüzde artık yüz binlerce, hatta virüsü nasıl tanımladığınıza bağlı olarak milyonlarca virüs türü var.

Microsoft işletim sistemi kullanan bir bilgisayara ilk virüs 1986’da, Pakistan’da iki kardeşin şimdi “Brain” (beyin) diye adlandırılan bir boot sektör programı yazdıklarında bulaştı.İnternet kullanımının yaygnlaşmasıyla birlikte virüslerin yayılması için ideal yöntem ortaya çıktı: e-mail, yani elektronik posta.

“Melissa” (1999), “Love Bug” (2000) ve “SoBig” (2003) gibi virüsler kendilerine bilmedikleri bir kaynaktan gelen e-mail’i açan milyonlarca insanın bilgisayarına bulaştı ve bu kişilerin bilgisayarlarından başkalarına virüslü e-mail gönderen bir programı otomatik olarak harekete geçirdi.

İlk virüslerle şimdiki virüslerin temeldeki teknolojileri aynı olsa da, artık virüslerin vereceği zararlar bakımından büyük değişiklikler yaşandı. Son zamanlarda kişilerin bilgisayar programlarında kullandıkları parolaları çalmak için kullanılan virüsler ortaya çıktı, artık virüsler cep telefonları ile yayılıyor.

Dünya çapında yaşanan virüs krizleri son zamanlarda pek yaşanmasa da, en bilinen antivirüs programlarından McAfe’nin sahibi olan McAfe şirketinin bilgisayar güvenliği laboratuvarlarındaki araştırma yöneticisi Dave Marcus, hemen her gün 150 ila 175 yeni virüs programı tespit ettiklerini belirtiyor. 5 yıl önce bu sayı haftada 100 idi.

GÜVENLİK SEKTÖRÜNÜN BÜYÜKLÜĞÜ

Symantec şirketi, Skrenta’nın ilk virüs olan “Elk Cloner”i yaymaya başladığı 1982’de kuruldu, ancak 1989’da Apple’ın Macintosh bilgisayarları için ilk antivirüs programlarını satışa sundu.

Bilgisayar güvenliğiyle ilgili donanım, yazılım ve hizmet sektörü dünya çapında 38 milyar dolarlık bir endüstri haline gelmiş durumda. Bu rakamın 2010’da 67 milyar dolara çıkacağı tahmin ediliyor.

Aslında “Elk Cloner”dan önce de bazı bilgisayar virüsleri vardı, ama bunlar ya deneysel olarak yazılmıştı ya da çok az yayılmıştı. Skrenta’nın ilk bilgisayar virüs yazıcısı olarak kabul edilmesinin nedeni, yazdığı virüsün zamanının en yaygın ev bilgisayarları arasında çılgın bir hızla yayılmış olmasıydı.

Yakalanmama garantili trojan: Limbo 2

Limbo 2 isimli trojan güvelik yazılımlarına yakalanmama garantisi veriyor. Peki ama nedir bu Limbo?

Her geçen gün artan trojan sayısına son günlerde bir yenisi daha eklendi. Bu trojenin geliştiricileri tarafından yapılan açıklamaya göre en iyi 10 güvenlik yazılımı bile Limbo 2 ile baş edecek kudrete sahip değil. Diğer bir deyişle, Limbo 2 trojanini ortaya çıkaranlar, bilinen en iyi güvenlik yazılımlarının dahi bu trojani durduramayacağına dair garanti veriyor.

Limbo 2′nin geliştiricileri her sürümü kişiselleştirebilme imkanına sahip ve bu Limbo 2′lerin her sürümü kendine özel ve yegane olduğundan, anti-virüs yazılımları tarafından bu spesifik trojanin yakalanmasının oldukça güç olduğu ifade ediliyor.

Phishing saldırılarıyla adından yakın gelecekte fazlasıyla söz ettirebilmesi ihtimal dahilinde olan Limbo 2, bilgisayarlardaki banka kayıtları ve hesap bilgilerine göz dikmiş durumda. Problem şu ki, bir bilgisayar kullanıcısı bilgisayarının başına geçtiğinde ve banka hesabına web sitesi aracılığıyla girdiğinde, bu kullanıcıdan hesap bilgileriyle ilgili gerektiğinden fazla bilgi isteyen Limbo 2, girilen bilgileri ise aynen trojen sahibine iletiyor.

En temel güvenlik yazılımları bile çaresiz

Müşteri ve ağ güvenliğiyle tanınan Prevx’deki Malware Araştırma Yöneticisi Jacques Erasmus, bu konuda şu sözleri ifade etti: “Limbo 2, bugüne kadar karşılaşılan en ciddi ve tehlikeli trojan sayılabilir. Antivirüs yazılımları tarafından bu tür trojanlar tespit edilebilse de, birkaç saat içinde kendini tamamen gizleyebilme yeteneğine sahip. Daha önemlisi ise Limbo 2′nin pek çok varyasyona sahip olması. Bu kadar çeşide sahip olan bir trojanin tespit edilmesi de maalesef pek kolay bir iş değil. Bu trojan’i kim tasarladı bilemiyoruz ama Limbo 2′yi ortaya çıkaranların bu işten epey para kazandığını rahatça söyleyebilirim.”

Limbo 2′nin bilgisayarlara nasıl sızdığı henüz tam olarak tespit edilmiş değil, ancak bu trojanin büyük ihtimalle kendine yer bulabildiği web sitelerini tercih ettiği söylenebilir.

Kaynak: AA | Chip