Faydalı virüs: Bir Şekilde Faydalı İlk 5 Zararlı Yazılım

Siber savaşlar ve siber mafya döneminde yaşadığımız  bu günlerde, bilgisayar virüsleri ve solucanlarının araştırma projesi veya eşek şakası olduğu dönemleri hatırlamak artık oldukça zor. Eski zamanlarda zararlı yazılım yazmanın parayla

Siber savaşlar ve siber mafya döneminde yaşadığımız  bu günlerde, bilgisayar virüsleri ve solucanlarının araştırma projesi veya eşek şakası olduğu dönemleri hatırlamak artık oldukça zor. Eski zamanlarda zararlı yazılım yazmanın parayla ilgili birşey olmaması gibi virus yazan herkes de kötü değildi. Bu nedenle bazı programcılar “faydalı” virüsler yazmanın yollarını keşfettiler veya yazılımlarının negatif etkilerini azaltmaya özen gösterdiler. Bir kaç sıradışı örnekte ise virüsler bilgisayarı zararlı yazılımlardan temizliyor veya sistem kaynaklarını optimize ediyordu. Geçmişte kalan “faydalı virüsler” (careware) içinden en çok dikkat çeken 5 tanesine göz atalım.

5. The Creeper (1971)

Tarihte bilinen ilk bilgisayar virüsü aslında gerçekte bir akademik araşırmaydı ve tahmin edebileceğiniz gibi zararsızdı. Creeper adındaki bu virüs 1971 yılında ABD Savunma Bakanlığının Gelişmiş Savunma Araştırmaları Projesi Ajansı’nın bir çalışanı tarafından yazıldı. Bu ilkel solucan kendisini ağdaki diğer bilgisayarlara kopyalayarak ekranlarında “BENİM ADIM CREEPER: EĞER BECEREBİLİRSEN BENİ YAKALA.” diye bir mesaj görüntülüyordu. Creeper eğer bulaştığı bilgisayarda bir kopyasına rastlarsa hemen başka bir bilgisayara sıçrıyordu. Bilgisayarın sistemlerine hiç bir zarar vermiyordu.

4. Stoned (1988)

Stoned eğlence amacıyla yazılmış bir virüstü ve temel amacı kullanıcıya  bir mesaj vermekti. İlk olarak 1988 yılında Yeni Zellanda’da fark edildi. Stoned bir boot virüsüydü ve çalıştırılabilir programlar yerine floppy disklerin boot sektörüne yerleşiyordu. Creeper gibi bilgisayara zarar vermiyordu. Sadece bilgisayar açılırken ekrana “Bilgisayarınız taşlaştı” diye bir mesaj getiriyordu. Bazı örnekleri ise “Marihuana Yasallaşsın” gibi daha belirgin mesajlar içeriyordu. Görünüşe göre bu mesaj ancak 2013 yılında ABD’de istenen yere ulaşabildi.careware2

3. HPS (1997)

HPS olarak adlandırılan bu “eşek şakası” virüsü özel olarak Windows 98 için yazıldı ancak bu işletim sistemi piyasaya sürülmeden aylar önce etrafa yayıldı. Bu virus ile ilgili tuhaf olan şeylerden bir sadece Cumartesi günleri aktif olması ve aktif olduğunda sıkıştırılmamış bitmap grafik nesnelerini terse çevirmesiydi. Genellikle Windows başlangıç ve bitiş imajları aynalanmış olarak görüntüleniyordu.

2. The Cruncher (1993)

The Cruncher doksanların tipik kalıcı dosya virüslerindendi. Bulaştığı çalıştırılabilir dosyaları kullandığı bir algoritma ile sıkıştırarak (daha sonar popular DIET uygulaması tarafından çalındı) tamamen işlevsel halde ama daha ufak bir dosya haline getiriyordu. Böylece bilgisayarın diskinde yer açılmasını sağlıyordu.

1.  Welchia aka Nachi (2003)

The Welchia virüsü “en faydalı solucan” yarışının en güçlü adayı. 2003 yılında kişisel güvenlik duvarı ve sürekli yazılım güncellemeleri yaygın değilken sadece ağa bağlanmak bir bilgisayara virüs bulaşması için yeterliydi. Windows’un ağ ilişkili bileşenlerindeki çok sayıda güvenlik açığı ve çeşitli ağ solucanlarından kaynaklanıyordu. Bu türdeki en yaygın zararlı yazılım, bazı kurumların ağlarını felç eden Lovesan veya Blaster adıyla bilinen programdı. Welchia bilgisayara bulaşmak için aynı güvenlik açıklarını kullanmasına ragmen ondan sonraki eylemleri biraz alışımadık. Eğer işlemcinin hafızasında Blaster virüsü varsa Welciha geldikten sonar çalışması duruyor ve zararlı yazılım diskten tamamen siliniyor. Welchia’nın merhamet misyonu bununla da sınırlı kalmıyor. Zararlı yazılımı temizledikten sonra eğer sistemi bu güvenlik açıklarına karşı yamamak için varsa güncellemeleri yüklüyor. Eğer bulunmuyorsa o zaman üreticinin sayfasından gerekli güncellemeleri yüklüyor. Welchia tüm bu işlemleri tamamladıktan sonra kendisini yok ediyordu.

Günümüzde virüslerin neredeyse %100’ü para veya gizli verileri çalmak için yazılıyor

Bu yazımızı yanlış anlamamanızı umarız, zararsız veya “faydalı” bile olsa virüsler bilgisayarlarımızda istemediğimiz programlardır. Bu yazılımlar bir programlama hatası nedeniyle sisteme zarar verebilirler ve hatta bu yazılımı geliştiren kişiler bile bunu düzeltemeyebilir. Çok basit programların bile sistem kaynaklarını tüketmek gibi yan etkileri olabilir. Ancak günümüzde “zarar vermeyen virus” konsepti pek yaygın değil.

Kaspersky Lab Global Research & Analysis Team Şef Güvenlik Uzmanı Alexander Gostev, “Günümüzde virüslerin neredeyse %100’ü para veya gizli verileri çalmak için yazılıyor” diyor.

İpuçları