Bilgisayar Virüslerinin Tarihçesi
1981:
Prf. Leonard M. Adelman "Bilgisayar virüsü" kavramın ilk kez kullanıyor.
1982 :
Xerox Palo Alto Research Center'da (PARC) ilk solucanlar programlanıyor.Aslında
dağıtık işleme için hizmet vermesi gereken bu solucanlardan biri, bir
programlama hatası yüzünden kontrolden çıkarak çoğalıyor.
1983 :
Fred Cohen ilk virüsü tanııtıyor.Bu virüs Unix altında programlanmış ve her
kullanıcıya sistem yöneticisi hakkını veriyordu.
1984 :
Cohen "Bilgisayar virüsleri-Kuram ve Deney" konulu doktora çalışmasını teslim
ediyor.Onun bu çalışması hızlı bir gelişimin önünü açıyor.
1985 :
İlk Truva atı dolaşıma çıkıyor.Kamufle edilmiş program çalıştırılınca sabit disk
üzerindeki tüm dosyalar siliniyor.
1986 :
FU Berlin'de büyük bir bilgisayar üzerinde ilk virüs enfeksiyonu
keşfediliyor.İlk MS-DOS virüsü ortaya çıkıyor.
Bu virüs Pakistani, Ashar ya da Brian adlarıyla bilibiyor ve disketlerin içerik
tablosunun adını değiştiriyor.
1987 :
Bir IBM sistemindeki ilk solucan "Tanenbaum" solucanı bir anda yayılıyor.
Virüslerin ikinci kuşağı: Cascade virüsü belleğe yerleşen ve dosyalara
bulaşırken şifrelem yöntemi kullanılan ilk virüs.
1988 :
Atari ST için yazılmış ilk virüs inşa aracı yayınlanıyor.Bu araç yardımıyla,
yeni başlayanlar bile kolayca virüs yazabiliyor.
İlk internet solucanı dünyada yayılıyor.
1989 :
İlk çokbiçimli(polymorphing) virüs bulunuyor : Washburn diye de anılan V2px.Bu
tip virüsler kendilerini her seferinde başka bir tarzda yeniden değiştiriyor.
Steallht virüsleri(kamuflajlı virüsler) dosyalara bulaşıyor,üstelik yaptıkları
değişiklikleri ve kendilerini gizliyorlar.
1990 :
DIR-II virüsü programlara bulaşmak için tümüyle yeni bir yöntemden
faydalanıyor.Programların FAT kayıtlarını bulaşan ilk virüs.
Rusya ve Bulgaristan kaynaklı virüs yazarı "Dark Avenger" olarak tanınan
saldırgan parazitler geliştiriyor.,
1991 :
Virüs programlama yarışmaları ve toplantıları düzenleniyor .
Yeni bulunan virüsleri bu yıldan itibaren katlanarak artıyor.
1992 :
Michelangelo virüsü ilk kez bir virüs paniğine neden oluyor.
İlk Mutation Engine.Bununla çokbiçimli virüsler kolayca üretilebiliyor.
1993 :
Günde yaklaşık iki ila üç yeni virüs duyuruluyor.Her ay yani virüsler ortaya
çıkıyor.
Virüs İnşa Kitleri.Virüsler artık Windows program dosyalarına da bulaşıyor.
1994 :
Multipartite virüsler, programlara değişken şifre çözme rutinleri yoluyla
bulaşıyorlar.
1995 :
Concept ve DMV gibi makro virüsleri artık çalıştırılabilir program dosyalarına
değil, word belgelerine bulaşıyor.
1996 :
Windows için hazırlanmış ilk çokbiçimli virüs görünüşü değiştirilebiliyor.
PC'de virüs çeşitlerinin sayısı 10.000'in üzerine çıkıyor.
1997 :
İlk Lınux virüsü, Lınux için ilk virüs tarayıcıyla eşzamanlı olarak geliyor.
Makro virüsler sayı itibariyle soya virüslerini solluyor.
1998 :
İnternette ilk kez bir Java virüsü hüküm sürüyor."Strange Brew" platformundan
bağımsız olarak yayılıyor.
CIH virüsü, zarar gören donanım bileşenlerinini değiştirilmesine yol açan ilk
virüs.
AOL Truva atı bilgi çalıyor ve e-postalara bulaşıyor.
"VS.Rabbit" Windows Scpriting Host'u kullanıyor.Visual Basic Scprit dilinde
yazılmış olarak başka *.VSB dosyalarını hedef alıyor.
1999 :
"W97m/Melissa" kurdu büyük firmaların e-posta sunucularını sekteye
uğratıyor.Word belgelerine bulaşıyor ve kendini e-posta eki olarak göndermek
için MS Outlook'tan yararlanıyor.
Belleğe yerleşen çokbiçimli "W32/Kriz" virüsü Flash BIOS'un üzerine yazıyor,CMOS
belleği siliyor ya da mahvediyor,tüm sürücüler üzerindek,i verilerin üzerine
yazıyor.
"VBS.BubbleBoy" yalnızca e-postanın okunmasıyla etkinleşiyor.Virüs bir Microsoft
program kütüphanesindeki hatadan yararlanıyor.
2000 :
Web üzerinden ilk küresel felaket : "ı love you" solucanı dünya çapında yaklaşık
20 milyar Euro zarar neden oluyor ve internet üzerinde kendiliğinden yayılan ilk
virüs ünvanını alıyor.Dünya çapında hatlar ve e-posta sunucuları çöküyor.Virüs
aslında basit bir Basic Script'i.
2001 :
Solucanların yılı.Kournikav, yılın en başarılı solucanı.Kullanuıcı dosya
eki"AnnaKournikova.jpg.vbs"i açmayı denediğinde, zararlı kod kendini hemen
windows dizinine kopyalıyor ve kendini MS Outlook üzerinde adres listesine
gönderiyor.
Back Orifice ve Netbus, hacker'lar için uzaktan erişim aracı olarak
yazılmışlardı.Bu tip uzaktan erişim programlarının işlevlerine artık Bugbear ya
da Fizzer virüslerinde de rastlanıyor.
"Code Red " solucanı dünya çapında NT4 sunucularına bulaşıyor ve web sunucuları
arasında yayılıyor.
2002 :
Saldırgan solucan "Nimda" web üzerinde hızla yayılıyor.Artık bulaşması için
hiçbir kullanıcı müdahalesi gerekmeyen zararlı yazılım e-posta üzerinden geliyor
ya da ağ üzerinden yabancı bilgisayarlarda yuvalanıyor.Web sitelerini çökertip
yerel sürücüleri serbestçe paylaşımaaçıyor.
"W32/SirCam" kendi e-posta sunucusuyla (SAMPT-Engine) donatılmış illk
solucan.Kendini ağdaki sürücülere kopyalıyabiliyor ve ağ üzerinde de
yayılabiliyor.
Salgınların yılı: 12 büyük ve 34 daha küçük salgın tespit edilmiş durumda.
"Spida" SQL Server'lara bulaşıyor.
"Slapper" dünya çapında binlerce Linux sistemine bulaşıyor.
"Malwareé denilen kötü amaçlı ticari yazılımların sayısı artıyor.Buprogramlar
gizli verileri ve şifreleri ispiyonluyor.
Her on enfeksiyondan altısı internet solucanlarından kaynaklanıyor.Bunlarda
çoğunlukla İnternet Explorer üzerinden geliyor."Klez H" ve "Klez E" gemi azıya
alıyor.
2003 :
9 Ocak : Koskoca bir solucan ailesinin ilk örneği "Solbig A" yayılmaya başlıyor.
10 Ocak : O zamana değin tasavvur edilmeyen bir virüs felaketi.Slammer'in
internet üzerindeki tüm Microsoft SQL Server'ların yüzde doksanını felce
uğratması için geeçen süre yalnızca on dakika. Bu solucan makinelerde bir
değişiklik yapmasada UDP protokol yığınını çökertiyor.Bunun sonucunda etkilenen
sunucu, solucanı 1434 numaralı UDP portu üzerinden raslantısal IP adresine
gönderiyor.
11 Ağustos : Tüm zamanların en başarılı solucanı Blaster ortaya çıkıyor. Blaster,
Microsoft RPC'lerdeki (Remote Procedure Calls) bir açık sayesinde yayılıyor.
12 Ağustos : Sobig solucanının 6. sürümü olan Sobig.F ortaya çıkıyor.Yazarı bu
programı bir spam göndericinin adres listesi üzerinden yolladığı için e-posta
trafiğinin altı üstüne geliyor.
Kaynak : Chıp
Ocak 2004 ( Bilgisayar Dergisi)