ALPARS™
Üye
Bilgisayar virüslerinin tarihi
1949: kendi kendini çoğaltabilen programlarla ilgili ilk kuram ortaya atıldı
1970'lerin başları: dönemin ana bilgisayarlarında, sistem üzerinde sürekli çalışarak sistem kaynaklarını azaltıp verimin düşmesine neden olan ve the rabbit olarak adlandırılar programlar ortaya çıktı. bu programlar sistemden sisteme kendilerini kopyalama özelliğine sahip olmalarına karşın, olasılıkla servis personelinin bilgisizliği ve işgüzarlığı sayesinde yayılabiliyorlardı. bu dönemde bilgisayar virüsü sınıfına sokulabilecek ilk program 'univax 1108' modeli sistemleri etkileyen 'pervading animal' oldu. pervading animal, tıpkı günümüzde modern virüslerin yaptığı gibi kendisini gizlemek için çalıştırılabilir dosyaların arkasına yerleşiyordu.
1970'lerin ortaları: tenex işletim sistemi üzerinde çalışan the creeper virüsü ortaya çıktı. bu virüs, küresel bilgisayar ağlarını ve morem bağlantılarını kullanarak farklı bilgisayar ağlarına kendini yerleştirebilme yeteneğine sahipti. bu virüsle başa çıkabilmek için the reeper adlı bir program hazırlandı. the reeper, bilinen ilk antivirüs programıdır.
1980'lerin başı: bilgisayarların son kullanıcılar arasında hızlı yayılması, serbers dosya paylaşımı amacıyla bbs (bulletin board service) adlı dosya paylaşım platformlarının ortaya çıkması sonucunu doğurdu. ilk truva atları da bu tarihlerde görüldü.
1981: apple ii işletim sistemi üzerinde yayılan ilk virüsler ortaya çıktı. apple virüs 1,2 ve 3 olarak adlandırılan bu virüsler, el altından kanunsuz bir biçimde dağıtılan kopya oyunlar sayesinde yayılıyorlardı. elk cloner adlı apple virüsü ise yayılmak için disketlerin açılış sektörlerini kopyalıyordu.
1983: dr. fred cohen, bilgisayar virüsünün resmi olarak ilk tanımını yaptı.
1986: brain adıyla bilinen ilk ibm pc virüsü ortaya çıktı. yazılım satma işiyle uğraşan pakistanlı basit ve amjad kardeşlerin yazdığı bu virüs 360k kapasiteli disketlerin açılış sektörlerine kendilerini yerleştiriyor ve kopyalanan her diskete bulaşıyordu. sonradan anlattıklarına göre basit ve amjad, bu virüsü kopya yazılımların pakistan sınırları içinde ne şekilde yayıldığını görebilmek amacıyla yazmışlar, fakat olayın bu kadar büyüyeceğini tahmin etmemişlerdi.aynı yıl, ralph burger adlı bir programcı yazdığı kodu çalıştırılabilir dos programlarına ekleyebilen bir yöntem keşfetti ve bu özelliği denemek amacıyla virdem adlı virüsü yarattı.
1987: vienna adlı yeni bir virüs salgını sırasında ralph burger, virüsün bir kopyasını ele geçirerek kodunu inceledi ve elde ettiği sonuçları "'computer viruses - a high tech disease'" adlı kitapta topladı. burger'in kitabı virüs programcılığı fikrinin hızla yayılmasına neden oldu. buna paralel olarak pc virüsleri hızla çoğalırken apple macintosh, commodore amiga ve atari st gibi platformlar da bu akımdan paylarına düşeni aldılar.1987'nin son ayında christmas tree adlı bir virüs, küresel ağ yapısını etkilemeyi başaran ilk virüs oldu. 13 aralık tarihinde aktif hale geçen virüs, açılışta bilgisayar ekranına bir yılbaşı ağacı resmi çkarıyor ve sonrasında ağ üzerinden hızlı bir biçimde kopyalarını göndererek sistemi çalışamaz hale getiriyordu.
1988: 1988'e damgasını vuran en ünlü virüslerden biri, aktif hale geçmek için ayın 13'üne denk gelen cuma günlerini bekleyen ve aktif hale geçtiğinde o günçalıştırılan tüm dosyaları silen "jerusalem" oldu. o dönemlerde antivirüs programları bugünkü kadar yaygın olmadığından sistemine jerusalem bulaşan binlerce kullanıcı, virüs aktif hale geçene kadar böyle bir tehlikeyle birlikte yaşadıklarının farkına bile varmadılar.oluşan bu panik, ilk yanlış alarmların ve aldatmaca (hoax) mesajlarının ortaya çıkmasına da vesile oldu. mike rochenle adlı birine ait olduğu düşünülen bir mesaj, bbs'ler arasında hızla yayılan bir virüsün, yayılabilmek için 2400 baud bağlantı hızına ihtiyaç duyduğu palavrasını etrafa yaydı. bu mesajı ciddiya alan birçok bbs operatörü bağlantı hızını hiç gerek yokken 1200 baud'a düşürme yoluna gitti.
1989: datacrime adlı bir virüs 13 ekim - 31 aralık tarihleri arasında bulaştığı sistemlerdeki sabit diskleri formatlayarak çok büyük veri kayıplarına yol açtı.aralık 1989'da bir uyanık, aids adlı truva atını içine yerleştirdiği "aids information diskette 2.0" etiketli 20.000 disteki farklı adreslere postaladı. disketi kullananlar, 90 açılıştan sonra bilgisayarlarındaki tüm verilerin şifrelenerek gizlendiğini ve verilerini kurtarmak isteyenlerin panama'daki bir adrese 189 dolar göndermeleri gerektiğini söyleyen bir mesajın ekranda belirdiğini görüyorlardı. uyanık yakalandı ve cezaevine gönderildi.
1990: ilk form değiştirme özelliğine sahip (polimorfik) virüs olan chameleon ortaya çıktı. bu virüs, yayılmak için kendini kopyalarken her seferinde yapısında ufak değişiklikler meydana getiriyor, böylece antivirüs programlarının kendisini fark etmesini zorlaştırıyordu. bu virüsün ortaya koyduğu yeni yapı üzerine, antivirüs programları da kendilerini bu duruma uyarlamak zorunda kaldılar.
1991: tequile adlı, polimorfik karaktere sahip açılış virüsü, o zaman kadar görülen en yaygın polimorfik virüs salgınına neden oldu.
1992: michelangelo, ya da diğer adıyla march6 büyük bir salgına neden oldu. antivirüs üreticileri yazılımlarının önemini ön plana çıkarmak açısından bu durumu kendileri için büyük bir fıssat olarak nitelendirdiler. ancak bu salgından etkileneceği düşünülen bilgisayar sayısının 5.000.000 civarında olduğu tahmin edilirken, bu rakam balon çıktı ve virüsten etkilenen bilgisayar sayısı yalnızca 10.000 civarında kaldı.
1993: emmie, metallica, bomber, uruguay ve cruncher gibi, kendi kodlarını bulaştırdıkları dosyalarda oldukça başarılı bir biçimde gizleyebilen virüsler yayılmaya başladı. bunlar arasında özellikle strabge virüsü, kullandığı yöntemler sayesinde kendini gizleme konusunda bir başyapıt olarak görülüyordu.
1994: üzerinden yıllar geçtikten sonra bile antivirüs yazılımları tarafından %100 tanımlanmasının mümkün olamayacağı smeg.pathogen ve smeg.queeq virüsleri ortaya çıktı.bu yıl içinde ünlü aldatmaca mesajı salgınlarından biri olan goodtimes ortalıkta dolanmaya başladı. bu mesaj, "good times" başlıklı bir e-porta mesajını alanların hemen silmesi gerektiğini, aksi halde sabit disklerindeki tüm bilgilerin bir anca silineceğini söylüyordu.1994 yılı, virüs programlamacılarına karşı yasal mücadelenin de artmaya başladığı bir yıl oldu. 1994 yazında smeg'in programcısı hapsi boylarken, ingiltere'den kendilerine arcv (association of really cruel viruses) adını takan ve virüs programcılığıyla uğraşan bir ekibin tutuklandığı haberi geldi.
1995: microsoft'un windows 95 demo disketilerinin bir kısmına form virüsünün bulaşmış olduğu ve disketlerin bu haliyle birçok kullanıcıya gönderildiği açıklandı.microsoft word üzerinde hazırlanan dökümanlarla bulaşan concept isimli ilk makro virüsü yine 1995 yılında ortaya çıktı. word dökümanları o zamanlar da gerek şirketler arasında, gerek internet üzerinde yaygın biçimde değiş tokuş edilen bir dosya biçimiydi. bu durum ms word'ün metin işlemede neredeyse bir dünya standardı haline gelmiş olmasını da arkasına alarak makro virüslerini en yaygın görülen virüsler haline getirdi.
1996: ilk windows 95 virüsü olan win95.boza, ilk ms excel virüsü olan laroux, ilk os/2 virüsü olan os2.aep ve bilinen en yaygın windows 3.x virüsü salgını olan win.tentacle boy gösterdi. aralık 1996 yılında arka planda sürekli çalıştığı ilk belirlenen virüs olan win95.punch'a rastlandı.
1997: virüsler linus.bliss ile linux dünyasını da tehdit etmeye başladılar. pc virüslerinden sharefun adlı makro virüsü ise yayılmak için ms-mail programını kullanarak e-postayla yayılma fikrinin temellerini attı.bu dönemde yayılmak için farklı bir yol izleyen tek virüs sharefun değildi. ftp protokolüyle yayılan homer ve ünlü sohbet aracı mirc'yi yayılmak amacıyla kullanan mirc virüsleri de yenilikçiler kervanına katıldılar. dos ve windows yayında macos sistemlere de bulaşmayı hedefleyen ilk multiplatform virüs denemesi esperanto ise, kodunda yer alan bol miktarda hata nedeniyle fazla yayılamadı.
1998: haziran 1998, popülarite açısından word ve excel makro virüslerini bile geride bırakan win95.cih (çernobil) virüsünün ilk keşfedildiği zaman oldu. bu virüs sistemde yüklü dosya ve programlarla uğraşmak yerine, anakart üzerinde bilgisayarın açılabilmesini sağlayan verilerin yazılı olduğu flash bios yongasının içeriğini değiştirerek bilgisayarı açılmaz hale getirecek bir biçimde tasarlanmıştı. ayrıca ilk java virüsü olan java.stangebrew ve ilk polimorfik özelliğe sahip 32 bit windows platformu virüsleri de bu yıl görüldü.1998 yılı, truva atları için de oldukça verimli bir yıl oldu. bilgisayar korsanlarının işini kolaylaştıran çeşit uzaktan yönetim aracı olarak backorifice ilk kez bu bu yıl kullanıldı ve ardından gelecek olan netbus, phase gibi örneklerinde yolunu açtı.
1999: 1998 yılında keşfedilen win95.cıh, 26 nisan 1999 tarihinde aktif hale geçerek o zamana dek benzeri görülmemiş bir zarara neden oldu. yalnızca kore'deki virüsten etkilenn bilgisayar sayısının 1 milyonu aştığı tahmin ediliyor. bugün anakartlarda sıkça görülen bios yongası gibi bios bilgilerini korumaya yönelik güvenlik önlemleri, bu virüsün kullanıcılara mirası olarak kaldı.bu yıl aynı zamanda melissa isimli virüs için de altın bir yıl oldu. melissa, e-posta yoluyla gönderilen dökümanların içinde yol alıyor ve döküman çalıştırıldığında içindeki bir makro kodu sayesinde adres defterindeki diğer 50 kullanıcıya kendini otomatik olarak gönderiyordu. bu özelliği sayesinde melissa o güne dek en hızlı yayılan virüs ünvanını da eline geçirdi.
2000: lovebug, diğer adıyla iloveyou bu yılın en hatırlanan virüsleri arasında ilk sırada yer aldı. aynen melissa'nın yaptığı gibi bu virüs de kendini e-posta yoluyla gönderiyor ve ekli bir vbs dosyasını çalıştırarak mp3, mp2 ve jpg dosyaları da dahil olmak üzere sabit dist üzerindeki birçok dosyayı siliyordu. hatta bununla da kalmıyor, karşılaştığı tüm servislere dair kullanıcı adı ve parola bilgilerini virüsün yapımcısına gönderiyordu.aynı yıl içinde kendini yalancı.txt uzantısıyla gizleyen stages, o zamana kadar güvenli olduğu varsayılan txt uzantısının bile şüpheli dosyalar arasına girmesine yol açtı.
2001: melissa ve lovebug virüslerinin davranışlarını taklit eden anna kournikova büyük bir yayılma becerisi göstererek birçok canın yanmasına neden oldu. işin komik tarafı, bu virüsün, basit seviye programlamacıların bile virüs yazabilmesine olanak veren virüs creation kit adlı bir araçla yapılması...2001 yılının temmuz ve ağustos ayları bilgisayar ağlarına saldıran code red 1 ve 2'nin şovuna sahne oldu. code red serisi yaklaşık 700.000 bilgisayara yayıldı ve yol açtığı ekonomik zarar 2 milyar doları aştı. bu virüsler windows 2000 ve nt işletim sistemlerindeki açığı kullanarak yayılıyorlardı. microsoft bu açıkları kapatmak üzere hemen bir yama yayınlarken, bu duruma kendi sınıcılarının bile hazırlıksız yakalandığını itiraf etti.hem linux, hem windows işletim sistemlerine bulaşabilen bir virüs olarak ortaya çıkan winux, programlanmasındaki hatalar nedeniyle esperanto'yla aynı kaderi paylaşarak yaygınlaşamadı. adobe pdf dosyalarına bulaşan ilk virüs olma özelliğine sahip peachypdf-a da, yayılabilmek için ücretsiz adobe acrobat reader yerine acrobat'ın tam sürümüne ihtiyaç duyduğu için pek bir varlık gösteremedi.
2002: bu yılın başlarında shockwave flash (.swf) dosyalarına bulaşabilen ilk virüs olan lfm-926 boy gösterdi. jpeg formatındaki resim dosyalarına bulaştığı için medyanın özellikle ilgi gösterdiği perrun da bu yıla damgasını vuran virüslerdendi. ancak perrun jpeg dosyasından ayrılarak yayılabilmek için dosyadaki ön bilginin temizlenmesini sağlayan bir stripper programının sistemde çalışmasını şart koşuyordu. bu nedenle hakkında yapılan haberlerin aksine, perrun düşünüldüğü ölçüde yaygınlık kazanmadı.aynı yıl içinde çıkan ve freebds/apache sunucularına saldıran scalper solucanıi bulaştığı sistemlerde beklemede kalan zombi kopyalar oluşturarak, istendiği anda saldırı başlatabilme özelliğiyle dikkat çekiyordu.bu yılın diğer dikkat çeken virüs ve solucanları arasında .net servislerine saldıran donut, yine .net servislerine saldıran ve bir bayantaraffından yazılmış olma özelliğine sahip sharp-a, sql servislerine ve kurulumlarına saldıran sqlspider ve yayılmak için kazaa dosya paylaşım sistemini kullanan benjamin yer alıyordu.
2003: 2003 yılının ilk aylarında çıkan sobig, kendi mesajlarını atabilmek için kendi smtp programını beraberinde taşıyarak e-posta yoluyla yayılma davranışının o güne kadar görülen en abartılı örneğine imza attı. bir başka solucan olan ve sql 2000 sunucularını hedef alan slammer ise saldırısında öylesine etkili oldu ki, bu virüsün etkisini en yoğun gösterdiği yerlerden biri olan güney kore bir süre için internet üzerinden silindi.asıl süpriz 2003 yılı ortalarında geldi. sobig.f, blaster, welchia ve mimail solucanları yaklaşık aynı zamanlarda windows distributed component object model (dcom) remote procedure call (rpc) arabirimindeki bir açığı kullanarak hızla yayılmaya başladılar. bundan birkaç yıl önce olasıkla bu yazıyı okuyan hemen herkesin (yazarı da dahil) başına gelmiş olan, bilgisayarların internet'e bağlantıktan kısa bir süre sonra "bu sistem bir hatayla karşılaştı ve 50 saniye içinde kendini kapatacaktır" mesajı eşliğinde önlenemez bir biçimde kendini kapatması olayı blaster solucanının etkisiydi. bu arada blaster solucanını bulaştığı tüm sistemleri 16 ağustos tarihinde windowsupdate.com sitesinde saldırmaya yönelendirecek bir saatli bomba taşıdığı da ortaya çıktı. microsot bu saldırıdan kurtulabilmek için windowsupdate.com sitesinin internet kayıtlarını bir süreliğine silmek zorunda kaldı.
2004: bu yıl içinde virüsler farklı yayılma yollarına dair arayışlarını sürdürürken, phishing adı verilan ve kullanıcı güvenine dayalı aldatma mekanizmalarının kullanımı hız kazandı. bunlardan trojan.xombe, kendine microsoft tarafından gönderilmiş bir e-posta mesajı süsü vererek kullanıcıları mesaj ekince bulunan xp service pack 1 yamasını çalıştırmak için ikna etmeyi hedefliyordu. bu esnada virüslerden para kazanma yolunda çabalar da gündeme geldi. almanya'da yayınlanan bir dergi, randex virüsünün bulaştığı ve virüs tarafından topluca mesaj göndermeye hazır hale getirilmiş zombi sistemlerinin ip adreslerinin listesini kolayca satın aldıklarını ve aynı şeyi spamcıların da yapabileceğini yazdı (spam, bilgi ve istekleri dışında birçok kişiye eşzamanlı olarak gönderilen ve genellikle ticari içeriğe sahip olan mesajların bütününe verilen bir isim). aynı dönemde doğrudan sistemdeki güvenlik yazılımlarına saldıran ve kendini yayarken sabit diskin de bir kısmıını silen witty solucanı ortaya çıktı.bu yıl içinde çıkan sasser solucanı, lsass windows açığını kullanarak ftp kanalıyla yayılma yoluna giden ilk örnek oldu. mayıs ayında çıkan worm w64.rugrat.3344, yalnızca 64-bit windows dosyalarına saldırma özelliğiyle bir 64-bit virüsü olarak dikkat çekti. aynı yıl, bluetooth bağlantısını kullanarak civardaki telefonlara bulaşma özelliğine sahip ilk cetveli virüsü olan sym/cabir-a da (bilinen adıyla cabir) boy gösterdi.hamsi adıyla bilinen w32/amus-a da yine bu yıl içinde ortaya çıkan virüsler arasındaydı. olasılıkla türkiye'de yazılmış olan virüs, e-posta mesajlarıyla yayılıyor ve windows'un metin seslendirme altyapısını kullanarak "hamsi. i am seeing you. haaaaaa. you must come tu turkiye. i am cleaning your computer. 5. 4. 3. 2. 1. 0. gule, gule" metnini sesli biçimde okuyordu. hamsi fazla yayılamadı ve büyük çaplı bir tehdit oluşturamadı.2004 yılının sonlarına doğru, 20/21 kasım tarihlerinde bofra/iframe, internet reklamlarına kendini saklayan ilk virüs olarak kronolojideki yerini aldı. mydoom varyantı olan bu virüs, yayılmak için bir bilgisayar korsanı tarafından ele geçirilen adslotion reklam dağıtım yazılımını kullanmış ve fark edilene kadar 12 saat boyunca yayılmayı başarmıştı. yılın son süpriziyse santy solucanı oldu. santy'i özel yapan yalnızca phpbb açoğına sahip forum sitelerine saldırması değil, saldırıya uygun siteleri bulabilmek için uygun siteleri google arama motorunu kullanıyor olmasıydı.
2005: 2005 yılı, ocak ayında ortaya çıkan ve yayılmak için msn messenger yazılımını kullanan bropia solucanıyla yine özgün bir çıkışa sahne oldu. şubat ayında bu kez microsoft'un sistemindeki casus yazılımları temizlemek için windows kullanıcılarına ücretsiz dağıttığı microsoft antispyware beta sürümünü hedef alan troj/bankash ortaya çıktı. mart ve nisan aylarının yıldızı hem e-posta, hem msn messenger aracılığıyla yayılan chod oldu. bunun en önemli özelliği virüs tarafından gönderilen postalara sanki bir antivirüs firmasından geliyormuş gibi güvenilir bir mesaj sürü vermiş olmasıydı.
1970'lerin başları: dönemin ana bilgisayarlarında, sistem üzerinde sürekli çalışarak sistem kaynaklarını azaltıp verimin düşmesine neden olan ve the rabbit olarak adlandırılar programlar ortaya çıktı. bu programlar sistemden sisteme kendilerini kopyalama özelliğine sahip olmalarına karşın, olasılıkla servis personelinin bilgisizliği ve işgüzarlığı sayesinde yayılabiliyorlardı. bu dönemde bilgisayar virüsü sınıfına sokulabilecek ilk program 'univax 1108' modeli sistemleri etkileyen 'pervading animal' oldu. pervading animal, tıpkı günümüzde modern virüslerin yaptığı gibi kendisini gizlemek için çalıştırılabilir dosyaların arkasına yerleşiyordu.
1970'lerin ortaları: tenex işletim sistemi üzerinde çalışan the creeper virüsü ortaya çıktı. bu virüs, küresel bilgisayar ağlarını ve morem bağlantılarını kullanarak farklı bilgisayar ağlarına kendini yerleştirebilme yeteneğine sahipti. bu virüsle başa çıkabilmek için the reeper adlı bir program hazırlandı. the reeper, bilinen ilk antivirüs programıdır.
1980'lerin başı: bilgisayarların son kullanıcılar arasında hızlı yayılması, serbers dosya paylaşımı amacıyla bbs (bulletin board service) adlı dosya paylaşım platformlarının ortaya çıkması sonucunu doğurdu. ilk truva atları da bu tarihlerde görüldü.
1981: apple ii işletim sistemi üzerinde yayılan ilk virüsler ortaya çıktı. apple virüs 1,2 ve 3 olarak adlandırılan bu virüsler, el altından kanunsuz bir biçimde dağıtılan kopya oyunlar sayesinde yayılıyorlardı. elk cloner adlı apple virüsü ise yayılmak için disketlerin açılış sektörlerini kopyalıyordu.
1983: dr. fred cohen, bilgisayar virüsünün resmi olarak ilk tanımını yaptı.
1986: brain adıyla bilinen ilk ibm pc virüsü ortaya çıktı. yazılım satma işiyle uğraşan pakistanlı basit ve amjad kardeşlerin yazdığı bu virüs 360k kapasiteli disketlerin açılış sektörlerine kendilerini yerleştiriyor ve kopyalanan her diskete bulaşıyordu. sonradan anlattıklarına göre basit ve amjad, bu virüsü kopya yazılımların pakistan sınırları içinde ne şekilde yayıldığını görebilmek amacıyla yazmışlar, fakat olayın bu kadar büyüyeceğini tahmin etmemişlerdi.aynı yıl, ralph burger adlı bir programcı yazdığı kodu çalıştırılabilir dos programlarına ekleyebilen bir yöntem keşfetti ve bu özelliği denemek amacıyla virdem adlı virüsü yarattı.
1987: vienna adlı yeni bir virüs salgını sırasında ralph burger, virüsün bir kopyasını ele geçirerek kodunu inceledi ve elde ettiği sonuçları "'computer viruses - a high tech disease'" adlı kitapta topladı. burger'in kitabı virüs programcılığı fikrinin hızla yayılmasına neden oldu. buna paralel olarak pc virüsleri hızla çoğalırken apple macintosh, commodore amiga ve atari st gibi platformlar da bu akımdan paylarına düşeni aldılar.1987'nin son ayında christmas tree adlı bir virüs, küresel ağ yapısını etkilemeyi başaran ilk virüs oldu. 13 aralık tarihinde aktif hale geçen virüs, açılışta bilgisayar ekranına bir yılbaşı ağacı resmi çkarıyor ve sonrasında ağ üzerinden hızlı bir biçimde kopyalarını göndererek sistemi çalışamaz hale getiriyordu.
1988: 1988'e damgasını vuran en ünlü virüslerden biri, aktif hale geçmek için ayın 13'üne denk gelen cuma günlerini bekleyen ve aktif hale geçtiğinde o günçalıştırılan tüm dosyaları silen "jerusalem" oldu. o dönemlerde antivirüs programları bugünkü kadar yaygın olmadığından sistemine jerusalem bulaşan binlerce kullanıcı, virüs aktif hale geçene kadar böyle bir tehlikeyle birlikte yaşadıklarının farkına bile varmadılar.oluşan bu panik, ilk yanlış alarmların ve aldatmaca (hoax) mesajlarının ortaya çıkmasına da vesile oldu. mike rochenle adlı birine ait olduğu düşünülen bir mesaj, bbs'ler arasında hızla yayılan bir virüsün, yayılabilmek için 2400 baud bağlantı hızına ihtiyaç duyduğu palavrasını etrafa yaydı. bu mesajı ciddiya alan birçok bbs operatörü bağlantı hızını hiç gerek yokken 1200 baud'a düşürme yoluna gitti.
1989: datacrime adlı bir virüs 13 ekim - 31 aralık tarihleri arasında bulaştığı sistemlerdeki sabit diskleri formatlayarak çok büyük veri kayıplarına yol açtı.aralık 1989'da bir uyanık, aids adlı truva atını içine yerleştirdiği "aids information diskette 2.0" etiketli 20.000 disteki farklı adreslere postaladı. disketi kullananlar, 90 açılıştan sonra bilgisayarlarındaki tüm verilerin şifrelenerek gizlendiğini ve verilerini kurtarmak isteyenlerin panama'daki bir adrese 189 dolar göndermeleri gerektiğini söyleyen bir mesajın ekranda belirdiğini görüyorlardı. uyanık yakalandı ve cezaevine gönderildi.
1990: ilk form değiştirme özelliğine sahip (polimorfik) virüs olan chameleon ortaya çıktı. bu virüs, yayılmak için kendini kopyalarken her seferinde yapısında ufak değişiklikler meydana getiriyor, böylece antivirüs programlarının kendisini fark etmesini zorlaştırıyordu. bu virüsün ortaya koyduğu yeni yapı üzerine, antivirüs programları da kendilerini bu duruma uyarlamak zorunda kaldılar.
1991: tequile adlı, polimorfik karaktere sahip açılış virüsü, o zaman kadar görülen en yaygın polimorfik virüs salgınına neden oldu.
1992: michelangelo, ya da diğer adıyla march6 büyük bir salgına neden oldu. antivirüs üreticileri yazılımlarının önemini ön plana çıkarmak açısından bu durumu kendileri için büyük bir fıssat olarak nitelendirdiler. ancak bu salgından etkileneceği düşünülen bilgisayar sayısının 5.000.000 civarında olduğu tahmin edilirken, bu rakam balon çıktı ve virüsten etkilenen bilgisayar sayısı yalnızca 10.000 civarında kaldı.
1993: emmie, metallica, bomber, uruguay ve cruncher gibi, kendi kodlarını bulaştırdıkları dosyalarda oldukça başarılı bir biçimde gizleyebilen virüsler yayılmaya başladı. bunlar arasında özellikle strabge virüsü, kullandığı yöntemler sayesinde kendini gizleme konusunda bir başyapıt olarak görülüyordu.
1994: üzerinden yıllar geçtikten sonra bile antivirüs yazılımları tarafından %100 tanımlanmasının mümkün olamayacağı smeg.pathogen ve smeg.queeq virüsleri ortaya çıktı.bu yıl içinde ünlü aldatmaca mesajı salgınlarından biri olan goodtimes ortalıkta dolanmaya başladı. bu mesaj, "good times" başlıklı bir e-porta mesajını alanların hemen silmesi gerektiğini, aksi halde sabit disklerindeki tüm bilgilerin bir anca silineceğini söylüyordu.1994 yılı, virüs programlamacılarına karşı yasal mücadelenin de artmaya başladığı bir yıl oldu. 1994 yazında smeg'in programcısı hapsi boylarken, ingiltere'den kendilerine arcv (association of really cruel viruses) adını takan ve virüs programcılığıyla uğraşan bir ekibin tutuklandığı haberi geldi.
1995: microsoft'un windows 95 demo disketilerinin bir kısmına form virüsünün bulaşmış olduğu ve disketlerin bu haliyle birçok kullanıcıya gönderildiği açıklandı.microsoft word üzerinde hazırlanan dökümanlarla bulaşan concept isimli ilk makro virüsü yine 1995 yılında ortaya çıktı. word dökümanları o zamanlar da gerek şirketler arasında, gerek internet üzerinde yaygın biçimde değiş tokuş edilen bir dosya biçimiydi. bu durum ms word'ün metin işlemede neredeyse bir dünya standardı haline gelmiş olmasını da arkasına alarak makro virüslerini en yaygın görülen virüsler haline getirdi.
1996: ilk windows 95 virüsü olan win95.boza, ilk ms excel virüsü olan laroux, ilk os/2 virüsü olan os2.aep ve bilinen en yaygın windows 3.x virüsü salgını olan win.tentacle boy gösterdi. aralık 1996 yılında arka planda sürekli çalıştığı ilk belirlenen virüs olan win95.punch'a rastlandı.
1997: virüsler linus.bliss ile linux dünyasını da tehdit etmeye başladılar. pc virüslerinden sharefun adlı makro virüsü ise yayılmak için ms-mail programını kullanarak e-postayla yayılma fikrinin temellerini attı.bu dönemde yayılmak için farklı bir yol izleyen tek virüs sharefun değildi. ftp protokolüyle yayılan homer ve ünlü sohbet aracı mirc'yi yayılmak amacıyla kullanan mirc virüsleri de yenilikçiler kervanına katıldılar. dos ve windows yayında macos sistemlere de bulaşmayı hedefleyen ilk multiplatform virüs denemesi esperanto ise, kodunda yer alan bol miktarda hata nedeniyle fazla yayılamadı.
1998: haziran 1998, popülarite açısından word ve excel makro virüslerini bile geride bırakan win95.cih (çernobil) virüsünün ilk keşfedildiği zaman oldu. bu virüs sistemde yüklü dosya ve programlarla uğraşmak yerine, anakart üzerinde bilgisayarın açılabilmesini sağlayan verilerin yazılı olduğu flash bios yongasının içeriğini değiştirerek bilgisayarı açılmaz hale getirecek bir biçimde tasarlanmıştı. ayrıca ilk java virüsü olan java.stangebrew ve ilk polimorfik özelliğe sahip 32 bit windows platformu virüsleri de bu yıl görüldü.1998 yılı, truva atları için de oldukça verimli bir yıl oldu. bilgisayar korsanlarının işini kolaylaştıran çeşit uzaktan yönetim aracı olarak backorifice ilk kez bu bu yıl kullanıldı ve ardından gelecek olan netbus, phase gibi örneklerinde yolunu açtı.
1999: 1998 yılında keşfedilen win95.cıh, 26 nisan 1999 tarihinde aktif hale geçerek o zamana dek benzeri görülmemiş bir zarara neden oldu. yalnızca kore'deki virüsten etkilenn bilgisayar sayısının 1 milyonu aştığı tahmin ediliyor. bugün anakartlarda sıkça görülen bios yongası gibi bios bilgilerini korumaya yönelik güvenlik önlemleri, bu virüsün kullanıcılara mirası olarak kaldı.bu yıl aynı zamanda melissa isimli virüs için de altın bir yıl oldu. melissa, e-posta yoluyla gönderilen dökümanların içinde yol alıyor ve döküman çalıştırıldığında içindeki bir makro kodu sayesinde adres defterindeki diğer 50 kullanıcıya kendini otomatik olarak gönderiyordu. bu özelliği sayesinde melissa o güne dek en hızlı yayılan virüs ünvanını da eline geçirdi.
2000: lovebug, diğer adıyla iloveyou bu yılın en hatırlanan virüsleri arasında ilk sırada yer aldı. aynen melissa'nın yaptığı gibi bu virüs de kendini e-posta yoluyla gönderiyor ve ekli bir vbs dosyasını çalıştırarak mp3, mp2 ve jpg dosyaları da dahil olmak üzere sabit dist üzerindeki birçok dosyayı siliyordu. hatta bununla da kalmıyor, karşılaştığı tüm servislere dair kullanıcı adı ve parola bilgilerini virüsün yapımcısına gönderiyordu.aynı yıl içinde kendini yalancı.txt uzantısıyla gizleyen stages, o zamana kadar güvenli olduğu varsayılan txt uzantısının bile şüpheli dosyalar arasına girmesine yol açtı.
2001: melissa ve lovebug virüslerinin davranışlarını taklit eden anna kournikova büyük bir yayılma becerisi göstererek birçok canın yanmasına neden oldu. işin komik tarafı, bu virüsün, basit seviye programlamacıların bile virüs yazabilmesine olanak veren virüs creation kit adlı bir araçla yapılması...2001 yılının temmuz ve ağustos ayları bilgisayar ağlarına saldıran code red 1 ve 2'nin şovuna sahne oldu. code red serisi yaklaşık 700.000 bilgisayara yayıldı ve yol açtığı ekonomik zarar 2 milyar doları aştı. bu virüsler windows 2000 ve nt işletim sistemlerindeki açığı kullanarak yayılıyorlardı. microsoft bu açıkları kapatmak üzere hemen bir yama yayınlarken, bu duruma kendi sınıcılarının bile hazırlıksız yakalandığını itiraf etti.hem linux, hem windows işletim sistemlerine bulaşabilen bir virüs olarak ortaya çıkan winux, programlanmasındaki hatalar nedeniyle esperanto'yla aynı kaderi paylaşarak yaygınlaşamadı. adobe pdf dosyalarına bulaşan ilk virüs olma özelliğine sahip peachypdf-a da, yayılabilmek için ücretsiz adobe acrobat reader yerine acrobat'ın tam sürümüne ihtiyaç duyduğu için pek bir varlık gösteremedi.
2002: bu yılın başlarında shockwave flash (.swf) dosyalarına bulaşabilen ilk virüs olan lfm-926 boy gösterdi. jpeg formatındaki resim dosyalarına bulaştığı için medyanın özellikle ilgi gösterdiği perrun da bu yıla damgasını vuran virüslerdendi. ancak perrun jpeg dosyasından ayrılarak yayılabilmek için dosyadaki ön bilginin temizlenmesini sağlayan bir stripper programının sistemde çalışmasını şart koşuyordu. bu nedenle hakkında yapılan haberlerin aksine, perrun düşünüldüğü ölçüde yaygınlık kazanmadı.aynı yıl içinde çıkan ve freebds/apache sunucularına saldıran scalper solucanıi bulaştığı sistemlerde beklemede kalan zombi kopyalar oluşturarak, istendiği anda saldırı başlatabilme özelliğiyle dikkat çekiyordu.bu yılın diğer dikkat çeken virüs ve solucanları arasında .net servislerine saldıran donut, yine .net servislerine saldıran ve bir bayantaraffından yazılmış olma özelliğine sahip sharp-a, sql servislerine ve kurulumlarına saldıran sqlspider ve yayılmak için kazaa dosya paylaşım sistemini kullanan benjamin yer alıyordu.
2003: 2003 yılının ilk aylarında çıkan sobig, kendi mesajlarını atabilmek için kendi smtp programını beraberinde taşıyarak e-posta yoluyla yayılma davranışının o güne kadar görülen en abartılı örneğine imza attı. bir başka solucan olan ve sql 2000 sunucularını hedef alan slammer ise saldırısında öylesine etkili oldu ki, bu virüsün etkisini en yoğun gösterdiği yerlerden biri olan güney kore bir süre için internet üzerinden silindi.asıl süpriz 2003 yılı ortalarında geldi. sobig.f, blaster, welchia ve mimail solucanları yaklaşık aynı zamanlarda windows distributed component object model (dcom) remote procedure call (rpc) arabirimindeki bir açığı kullanarak hızla yayılmaya başladılar. bundan birkaç yıl önce olasıkla bu yazıyı okuyan hemen herkesin (yazarı da dahil) başına gelmiş olan, bilgisayarların internet'e bağlantıktan kısa bir süre sonra "bu sistem bir hatayla karşılaştı ve 50 saniye içinde kendini kapatacaktır" mesajı eşliğinde önlenemez bir biçimde kendini kapatması olayı blaster solucanının etkisiydi. bu arada blaster solucanını bulaştığı tüm sistemleri 16 ağustos tarihinde windowsupdate.com sitesinde saldırmaya yönelendirecek bir saatli bomba taşıdığı da ortaya çıktı. microsot bu saldırıdan kurtulabilmek için windowsupdate.com sitesinin internet kayıtlarını bir süreliğine silmek zorunda kaldı.
2004: bu yıl içinde virüsler farklı yayılma yollarına dair arayışlarını sürdürürken, phishing adı verilan ve kullanıcı güvenine dayalı aldatma mekanizmalarının kullanımı hız kazandı. bunlardan trojan.xombe, kendine microsoft tarafından gönderilmiş bir e-posta mesajı süsü vererek kullanıcıları mesaj ekince bulunan xp service pack 1 yamasını çalıştırmak için ikna etmeyi hedefliyordu. bu esnada virüslerden para kazanma yolunda çabalar da gündeme geldi. almanya'da yayınlanan bir dergi, randex virüsünün bulaştığı ve virüs tarafından topluca mesaj göndermeye hazır hale getirilmiş zombi sistemlerinin ip adreslerinin listesini kolayca satın aldıklarını ve aynı şeyi spamcıların da yapabileceğini yazdı (spam, bilgi ve istekleri dışında birçok kişiye eşzamanlı olarak gönderilen ve genellikle ticari içeriğe sahip olan mesajların bütününe verilen bir isim). aynı dönemde doğrudan sistemdeki güvenlik yazılımlarına saldıran ve kendini yayarken sabit diskin de bir kısmıını silen witty solucanı ortaya çıktı.bu yıl içinde çıkan sasser solucanı, lsass windows açığını kullanarak ftp kanalıyla yayılma yoluna giden ilk örnek oldu. mayıs ayında çıkan worm w64.rugrat.3344, yalnızca 64-bit windows dosyalarına saldırma özelliğiyle bir 64-bit virüsü olarak dikkat çekti. aynı yıl, bluetooth bağlantısını kullanarak civardaki telefonlara bulaşma özelliğine sahip ilk cetveli virüsü olan sym/cabir-a da (bilinen adıyla cabir) boy gösterdi.hamsi adıyla bilinen w32/amus-a da yine bu yıl içinde ortaya çıkan virüsler arasındaydı. olasılıkla türkiye'de yazılmış olan virüs, e-posta mesajlarıyla yayılıyor ve windows'un metin seslendirme altyapısını kullanarak "hamsi. i am seeing you. haaaaaa. you must come tu turkiye. i am cleaning your computer. 5. 4. 3. 2. 1. 0. gule, gule" metnini sesli biçimde okuyordu. hamsi fazla yayılamadı ve büyük çaplı bir tehdit oluşturamadı.2004 yılının sonlarına doğru, 20/21 kasım tarihlerinde bofra/iframe, internet reklamlarına kendini saklayan ilk virüs olarak kronolojideki yerini aldı. mydoom varyantı olan bu virüs, yayılmak için bir bilgisayar korsanı tarafından ele geçirilen adslotion reklam dağıtım yazılımını kullanmış ve fark edilene kadar 12 saat boyunca yayılmayı başarmıştı. yılın son süpriziyse santy solucanı oldu. santy'i özel yapan yalnızca phpbb açoğına sahip forum sitelerine saldırması değil, saldırıya uygun siteleri bulabilmek için uygun siteleri google arama motorunu kullanıyor olmasıydı.
2005: 2005 yılı, ocak ayında ortaya çıkan ve yayılmak için msn messenger yazılımını kullanan bropia solucanıyla yine özgün bir çıkışa sahne oldu. şubat ayında bu kez microsoft'un sistemindeki casus yazılımları temizlemek için windows kullanıcılarına ücretsiz dağıttığı microsoft antispyware beta sürümünü hedef alan troj/bankash ortaya çıktı. mart ve nisan aylarının yıldızı hem e-posta, hem msn messenger aracılığıyla yayılan chod oldu. bunun en önemli özelliği virüs tarafından gönderilen postalara sanki bir antivirüs firmasından geliyormuş gibi güvenilir bir mesaj sürü vermiş olmasıydı.
Linkleri görüntülemek için kayıt olmalısınız
