SecurityLab - Security Center

Ilk Virüs
• Bilgisayarlarla ilgili ilk bilinen virüs, 1972 yilinda David Gerrold tarafindan yazilan When H.A.R.L.I.E. Was One adli bir bilim kurgu romaninda geçmektedir.
• Kitap, “VIRUS” adinda virüs seklinde davranan hayali bir bilgisayar programindan bahsetmektedir.
• “VIRUS“’le mücadele için “VACCINE“ baska bir program kullanilmistir.

Ilk Virüsler – The CREEPER
• The Creeper virüsü ilk olarak ARPANET’te 1970’li yillarin basinda tespit edilmistir.
• Tenex isletim sistemi yoluyla yayilmis ve
bilgisayara bagli modemi diger bilgisayarlara baglanmak ve onlari enfekte etmek için kullanmistir.
• “I’M THE CREEPER : CATCH ME IF YOU CAN.“ mesajini ekranda göstermistir.
• Ardindan ortayan çikan ve Creeper’i temizleyen Reaper adli programi da ayni kisinin yazdigi dedikodu olarak ortada dolasmistir.

Ilk Virüsler - Elk Cloner
• Elk Cloner vahsi ortamda (yazildigi bilgisayar sistemi veya laboratuar disinda) yayilmis olan ilk bilgisayar virüsü olarak bilinir. Fakat bu dogru degildir.
• 1982’de Apple II sistemleri için 15 yasinda lise ögrencisi olan Rich Skrenta tarafindan yazilmistir.
• Elk Cloner, Apple II’nin isletim sistemine enfekte olarak yayilmaktadir.
• Bilgisayar, enfekte bir floppy diskten basladiginda virüsün bir kopyasi otomatik olarak çalismaya baslar ve ardindan disk erisimini gözetler. Enfekte olmamis baska bir disk bilgisayara yerlestirildiginde virüs kendisini o diske kopyalayacaktir.
• Diger ilk virüsler gibi Elk Cloner da herhangi bir zarar vermiyordu. Kendisini sabit bir track bölgesine yazdigi için sadece DOS imaji içeren disketlere zarar verebilirdi.
• Yaptigi sey enfekte olan disketle bilgisayarin 50’inci defa açilmasinda su kisa siiri göstermekti:
– Elk Cloner: The program with a personality
– It will get on all your disks
– It will infiltrate your chips
– Yes it’s Cloner!
– It will stick to you like glue
– It will modify RAM too
– Send in the Cloner!
• Virüsün yazilis amaci rahatsizlik yaratmakti.
• Yayilis sebebi ise Kullanicilarin sürücüde disk bulundurarak bilgisayarlarini baslatmamalari gerektigini bilmemeleri ve o günlerde Virüs Tarayicilarinin olmamasiydi. Virüs bir miktar ugrasiyla elle temizlebiliyordu.

Morris Solucani
• Morris Solucani veya Internet Solucani, Internet yoluyla yayilan ilk solucanlardan birisidir. Ilk solucan oldugu tahmin edilmektedir. Basinin ciddi miktarda dikkatini çekmistir.
• Universitesinde ögrenci olan, Robert Tappan Morris tarafindan yazilmis ve MIT’ten 2 Kasim, 1988 tarihinde Internet’e birakilmistir.
• Virüsün MIT’ten birakilmasinin sebebi solucanin Cornell’den geldiginin anlasilmamasi içindir.

Solucanin Mimarisi
• Solucanin yazarina göre Morris solucani zarar vermek amaçli degil, Internet’in büyüklügünü tahmin etmek amaçliydi.
• Gözden kaçirilan bir bilgisayarin birçok kere enfekte olmasi ve her enfeksiyonin ayri bir proses olarak çalisarak bilgisayari çalisamayacak kadar yavaslatmasiydi.
• Morris solucani, Unix sendmail, Finger, rsh/rexec içindeki bilinen açikliklari ve zayif parolalari kullanarak yayilmistir.

Hata
• Solucani, zararsiz bir bilgi toplama çalismasindan etkili bir servis disi birakma saldirisina çeviren hata yayilma mekanizmasindaydi.
• Solucan yeni bilgisayara saldirdiginda bilgisayarin zaten enfekte olup olmadigina bakmiyordu.
• Zaten böyle bir mekanizma olsaydi; solucan enfekte etmek istediginde solucanin bilgisayarda çalistigini gösteren bir proses, solucana karsi koruma kolaylikla saglayabilirdi.

Solucanin Etkileri
• Solucan 6000 Unix makineye bulasti. O günkü tahminlere göre
Internete sadece 60,000 makine bagliydi. Böylece Morris solucani tüm Internetin yüzde onuna bulasmis oldu.
• ABD, Genel Muhasebe Ofisine (GAO) göre zarar 10M–100M$ arasindaydi.
• Gene Spafford, acil durum müdahale çalismalarini koordine etmek için Phage ePosta listesini olusturdu.
• 1986 Computer Fraud and Abuse Act’i ihlal etttigi gerekçesiyle 3 yil gözalti, 400 saat kamu servisi ve 10,050 $ cezaya çarptirildi.
• Morris solucani, o günlerde hem Interneti büyük ölçüde servis disi biraktigi hem de psikolojik açidan Internetin güvenligi ve güvenirligi algisini yiktigi için “Büyük Solucan” olarak da adlandirilmaktadir.

Morris Solucanindan Sonra
• Olaydan sonra, Internet üzerinde bilgisayar güvenlik olaylarina tepkinin nasil iyilestirilebilecegi konusunda bir toplanti düzenlendi.
• Toplanti sonucunda Internet güvenlik problemleri ile ilgili tek bir iletisim noktasi olmasi gerektigine ve bu noktanin güvenlik bilgileri için güvenilir bir kaynak olmasi önerildi.
• Öneriye karsilik CERT Coordination Center, Internet’te meydana gelen güvenlik olaylarina müdahale etmek amaciyla kuruldu.

You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.