İlk bilgisayar virüsü neydi? Nasıl geliştiler? Ve virüsler gelecek için büyük bir tehdit oluşturuyor mu?
Teknolojiyle ilgilenmeseniz bile bilgisayar virüslerini duymuşsunuzdur. Ancak bilgisayar virüsleri çağı ne zaman başladı? O zamandan beri virüsler ne kadar ilerledi? Ve gelecekte virüslerden ne beklemeliyiz?
İlk Bilgisayar Virüsü Neydi?
İlk bilgisayar virüsü 1971'de "Creeper" adıyla ortaya çıktı. Ancak bu virüs kontrollü bir ortamda yaratıldı ve kendi kendini kopyalayan bir program yapmanın mümkün olup olmadığını belirlemek için bir test görevi gördü. Virüslerin en dikkate değer yeteneği kendi kendini kopyalamadır, bu nedenle Creeper böyle bir programın ilk örneği olmuştur.
Ancak çoğu virüsün çok daha kötü niyetli olduğunu biliyoruz. Bu tanıma uyan ilk virüs türü "Elk Cloner" olarak biliniyordu.
Elk Cloner ilk bilgisayar virüsüydü. "vahşi doğada" keşfedildi. Başka bir deyişle, kontrolsüz bir ortamda (veya "hayvanat bahçesinde") bulunan ilk virüs oldu. Bu virüs, 1982 yılında Rich Skrenta adlı 15 yaşındaki bir lise öğrencisi tarafından Apple II Serisi bir bilgisayarda oluşturuldu.
Elk Cloner bir önyükleme sektörü virüsü, yani virüslü bir disket takıldığında bir kopyası bilgisayarın bellek deposuna yerleştirilir. Başka bir deyişle, virüsün çoğalması için kullanıcının iznine ihtiyacı yoktur. Skrenta, virüsü arkadaşları arasında bir şaka olarak yaymaya başlarken, bunun ötesine geçti ve Skrenta'nın kontrolünü aştı.
Elk Cloner çok büyük bir virüs olmamasına ve virüs bulaşmış cihazlara herhangi bir zarar vermemesine rağmen, kontrollü bir araştırma ortamı dışında kullanılan ilk virüs olarak duruyor.
"Beyin" olarak bilinen başka bir virüs de birçok kişi tarafından ilk bilgisayar virüsü olarak kabul edilmektedir. Brain, Elk Cloner'dan birkaç yıl sonra geldi ve Pakistanlı iki kardeşin çalışmalarının ürünüydü. Basit ve Amjad Farooq Alvi, Brain'i başkalarının kendi yazılımlarını kopyalamasını engellemek için yarattı.
Elk Cloner gibi Brain de cihazlara virüs bulaştırmak için disketler kullandı. Ve Elk Cloner gibi Brain de yaratıcılarının kontrolünden çıktı. Beyin de çok tehlikeli bir virüs değildi, ancak gelecekteki programların önünü açmada rol oynadı.
En Büyük Bilgisayar Virüsü Nedir?
"En büyük" olarak adlandırılan çeşitli bilgisayar virüsleri vardır, ancak Mydoom genel olarak en çok üzerinde anlaşılan aday olarak öne çıkmaktadır.
Mydoom virüsü (W32.MyDoom@mm, Novarg, Shimgapi ve Mimail olarak da bilinir. R), dünya çapında yaklaşık yarım milyon bilgisayarı etkileyerek siber güvenlik endüstrisini dize getirdi. Mydoom'un bilgisayarlara bulaştığı ilk kez Ocak 2004'te görüldü. Ama bu sadece başlangıçtı. Sonraki aylarda, Mydoom kötü niyetli bir e-posta kampanyası aracılığıyla ekleri büyük ölçüde yayarak milyonlarca dolar değerinde hasara neden oldu.
2000'lerin başında siber güvenlik koruması bugünkü kadar gelişmiş değildi, bu da Mydoom gibi bir virüsün bilgisayardan bilgisayara geçmesini çok daha kolay hale getiriyordu. Bir bilgisayara Mydoom bulaştığında, bilgisayar bir zombi aygıtına dönüştürülebilir. Zombi cihazlar, saldırganlar tarafından uzaktan kontrol edilebilir. Birden çok zombi aygıtı, daha sonra değiştirilebilen bir botnet oluşturur. DDoS saldırılarında kullanılan.
Mydoom da son yıllarda başını kaldırdı. tarafından bildirildi ZDNET 2019'da bile Mydoom'un hâlâ oltalama saldırılarında kullanılır, kötü niyetli aktörler arasında ne kadar başarılı olduğunu bir kez daha bizlere gösteriyor.
Bilgisayar Virüsleri Nasıl Evrimleşmiştir?
İlk bilgisayar virüsü 1970'lerde yaratıldığından beri çok şey değişti. Teknoloji ilerledikçe, siber suçlular cihazları kullanmanın ve kurbanları kandırmanın yeni yollarını buldu.
Bugünün standartlarına göre, ilk bilgisayar virüsleri çok temel olarak kabul edilir. Elbette, bilgisayarların büyük çoğunluğunun disket giriş tepsisi bile olmadığından, aygıtlara virüs bulaştırmak için disket kullanmak artık mümkün değil. Böylece bilgisayarlar geliştikçe virüsler de onlarla birlikte gelişti.
Virüsler kodla oluşturulduklarından, yeteneklerini ve karmaşıklığını belirleyen şey kodun kendisidir. Ancak 2000'li yıllarda cihazlara savaş açan bilgisayar virüsleri bir şekilde geçmişte kaldı. Ama durum neden böyle?
Günümüzde Bilgisayar Virüsleri
Bugün, siber güvenliğimizi tehdit eden programlar yalnızca virüsler değildir. Artık verileri çalmak, etkinliği izlemek ve fonlara erişmek için diğer kötü amaçlı yazılım türleri yaygın olarak kullanılıyor.
Virüslerin aksine, kötü amaçlı yazılım programları kendi kendini çoğaltmaz. Ancak bu onları daha az tehlikeli yapmaz. Fidye yazılımı, casus yazılım ve Truva atları, büyük miktarda hasara neden olabilecek popüler kötü amaçlı yazılım biçimleridir. Örneğin, fidye yazılımı saldırıları, şirketlerin çalınan veya şifrelenmiş verilerinin iadesi için milyonlarca dolarlık fidye ödemesine neden oldu.
"Kötü amaçlı yazılım" birçok farklı kötü amaçlı program için genel bir terim olduğundan, virüslerin bazen kötü amaçlı yazılım kategorisinde olduğu düşünülür.
Virüsler de yapılarında oldukça basit. Bu programlar, büyük çoğunluğu çok benzer bir komut dosyası izleyen ilkel bir kötü amaçlı kodlama biçimi olarak duruyordu. Ek olarak, virüsler kendilerini çoğaltabilecekleri bir ana bilgisayar programı gerektirir. Bu, birçok kötü amaçlı yazılım türü için geçerli değildir ve bu da onları daha çok yönlü hale getirir.
Bu artışlardan dolayı çeşitli kötü amaçlı yazılım programları, virüsler biraz arka planda kaldı. Popülaritedeki bu düşüş, antivirüs yazılımının gelişmesiyle de alevlendi. Modern antivirüs yazılımları kullanıldığında virüsler kolayca tespit edilebilir ve bu nedenle önlenebilir, bu da başarı oranlarını çok daha düşürür.
Öte yandan, diğer bazı kötü amaçlı yazılım programları, antivirüs tespitinden kaçınmak için tasarlandığından, onları siber suçlular için daha kesin bir şey haline getirir.
Bu, virüslerin tamamen geçmişte kaldığı anlamına gelmez. Virüsler bugün hala var ve kurbanlar için hala sorunlara neden olabiliyor. Daha önce de belirtildiği gibi, Mydoom virüsünün 2019 gibi yakın bir tarihte bir kimlik avı kampanyasında kullanıldığı iddia edildi. Ancak en dikkate değer virüs saldırılarının çoğu 21. yüzyılın başlarında meydana geldi. O zamandan beri, diğer programlar direksiyona geçti.
Bilgisayar Virüslerinin Geleceği
Görünüşe göre bilgisayar virüsleri 2000'li yıllardaki altın çağlarından beri modası geçmiş durumda.
Bilakis, virüsler dünyaya bilgisayarlarımızın ve telefonlarımızın saldırılara karşı savunmasız olduğunu gösterdi. 1980'lerde ilk yaygın virüsün ortaya çıkmasından bu yana çok yol kat ettik ve modern siber güvenlik teknolojisi bu temel kötü amaçlı programları ayıklamada ustalaştı.
Fidye yazılımları ve Truva atları gibi diğer siber tehdit türlerinin 2020'ler boyunca sahneye çıkması muhtemeldir ve yıllar geçtikçe daha yeni kötü amaçlı yazılım türlerinin ortaya çıktığını görebiliriz. Ne de olsa, bilgisayarların gelişimi ile kötü amaçlı programların gelişimi arasında açık bir bağlantı var.
Muhtemelen bu yapay zeka siber güvenlik tehditlerinde büyük rol oynayacaksaldırganlara yeni fikirler, yollar ve hedefler sağlayan makine öğrenimi ile. Kuantum bilgi işlem olarak bilinen başka bir gelişmekte olan teknoloji de siber suçlular tarafından kötü amaçlarla kullanılıyor olabilir, ancak geleceğin ne getireceğini bilmek zor.
Virüsler Bize Birçok Ders Verdi
Virüsler günümüzde ana akım siber suç kullanımından uzaklaşmış olsa da, geçmişte varlıkları sayesinde neler öğrenebildiğimizi unutmamalıyız. Antivirüs programları artık çoğu virüsü tespit edip karantinaya alabiliyor, bu bizim her zaman tadını çıkaramadığımız bir lüks. Siber suçun bir yerden başlaması gerekiyordu ve kökeninde virüslerin olduğunu söylemek yanlış olmaz.
