Virüslerin 20 Yıllık Tarihi

0
FZ
FZ
11 Kasım 2003 , 1 dakika okuma süresi
Bu hafta bilgisayar virüslerinin 20. yıldönümü. Basit rahatsızlık veren küçük yazılımlardan tutun ülkelerarası ağları yavaşlatan ve televizyonlara çıkan, en ilgisiz insanların dahi ilgi alanına girmeye başlayan pek çok virüs söz konusu.

Belgelendirilmiş ilk virüs ABD´de doktora eğitimi esnasında bu tip bir çalıştırma gerçekleştiren Fred Cohen tarafından yazılmış durumda.

Şu anda dünya üzerinde yaklaşık 60,000 farklı virüs var.

Cohen o dönemde kullanılan VAX bilgisayarları üzerindeki VD isimli bir grafik programına geliştirdiği virüsü yerleştirmiş ve sistemdeki diğer yazılımlara nasıl bulaşılabileceğini pratik olarak göstermişti. Cohen, gerçekleştirdiği çalışmayı bir güvenlik seminerinde sunduğunda takvimler 10 Kasım 1983 tarihini gösteriyordu.
Güvenlik
12
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Söz konusu yazıda VAX diyor MS Windows diyor.

Soru: Yazıda ismi geçmeyen işletim sistemlerini bulunuz :-P
mos
0
mos
eii yanit veriyorum
unix
St
0
St
Kimse sata$ma olarak falan algilamasin da.. ciddi ciddi merak ediyorum, bugune kadar kac tane GNU/Linux virusu cikti, bunlardan en etkilisi nelere yol acti? Ustatlar, soz sizde :)(google demeyin, ustadlardan anilar dinlemek ayri bir zevkli oluyor :))
Kalin saglicakla
bahadirkandemir
0
bahadirkandemir
Bence Microsoft Windows 2 sebepten dolayı virüs saldırılarına mağruz kalıyor. Birinci sebep, çok yaygın olması, ikinci sebep ise "Windows is insecure by design".

İleride, Linux da Windows kadar yaygın olduğunda eminim Windows'u hedef alan virüsleri yazan kişiler Linux için de bol bol virüs üretecek. Ancak sağlam yapısı ve kaynak kodunun açık olması sebebiyle, sürekli geliştiricileri dışında kişilerce de denetlenmesi sayesinde virüslerden etkilenmesi kolay olmayacak.

"Linux: Rock Solid!" (Linux: Kaya gibi sağlam) lafına kızanlar olabilir. %100 güvenlik olmaz, %99 olur diyebilirler. Evet, haklılar. Linux %99 güvenli. %100 güvenli olduğunda kaya gibi sağlam demek yerine elmas kadar sağlam diyeceğiz, bir gün kesinlikle diyeceğiz :)
skoylu
0
skoylu
Birincisi, Linux'ta en azından Windows kadar yaygındır, masaüstü değilse de server alemini düşünün önce bir.. Diğer yandan mevcut potansiyel yeterince iştah kabartıcıdır..

Windows'un dizynında güvenlik ikinci planda değildir asla. Ama yapılan en büyük yanlış, pek çok şeyin kullanıcının elinden alınmasıdır. Diğer yanlış ise, sistemin çok karmaşık ve zor olmasıdır.

Üçüncüsü Linux içinde bolca virüs mevcuttur. Ama genellikle bulaşmaları için elle zor kullanmanız gerekir. SMB, WuFTP, BIND ve Sendmail gibi malum böcek yuvaları ve bunlarda ısrarcı olan RedHat gibi dağıtımlar bu beladan nasiplenmektedir. Bakınız, Lion vakası ve hatta ilk ciddi internet çapında worm vakası olan moris vakası..

Ama Linux için virüs yazmak hem gerçekten çok zordur, hemde bir linux/bsd (tercihan OpenBSD) aletinin bunlara karşı yeterince müdafaa mekanizması vardır. Yani, siz bir Window'u asla Virüs geçirmez yapamazsınız ama bir Linux'u kolayca yapabilirsiniz..

Söylerim son süzümü bu mevzuda netekim: En iyi Windows olmayan windows'tur. Bu böyle biline...

sametc
0
sametc
sayın hocam skoylu mail listlerden okuduğuma gore siz antivirus kullanmıyorsuuz kendiniz yazııyoruz nasıl yani o anda cıkan virus icinmi yazıyorsunuz antivirusu ve sizin yazdığınız programlara,kodlara nasıl ulasırım ?______

bahadirkandemir
0
bahadirkandemir
Yaygınlıktan bahsederken masaüstü kullanımında yaygın olduğunu söylemek istedim. Sunucu kategorisinde gerçekten de en az Windows kadar yaygındır.

Windows'u üretenler "Aman güzel olsun güvenli olmasın" diye düşünüyor değiller tabii ki. Yapısal bir güvensizliği oluşu üreticilerin "Boşver güvenliği" gibi bir düşüncesi olduğundan değil (Asla öyle bir düşünceye sahip olduklarını söylemiyorum). Yapısal hata, sizin de dediğiniz gibi sistemin çok karmaşık olması, ve kullanıcının sisteme hakim olamamasıdır.

Yanlış anlaşıldıysam affola.
Teorisyen
0
Teorisyen
SMB, WuFTP, BIND ve Sendmail nasıl böcek yuvası oluyor ?
BIND ve Sendmail zaten Unix in ve Linux un belkemiği programlar değil mi?
Açıklarsanız sevinirim!
sundance
0
sundance
Basitçe izah etmeye çalışayım.

Internet'in ilk kurulduğu günlerde (ve daha öncesinde) güvenlikle ilgili pek problem yoktu. Bu yüzden de programların yaptıkları işi adam gibi yapması yeterli olmaktaydı. TCP/IP protokolü de dahil olmak üzere bu sayılan programların büyük bir kısmı bu şekilde, öncelikli kaygı güvenlik olmadan yazılmış programlardır. Fakat (başta i386 mimarisi olmak üzere) buffer overflow açıkları ve diğer programlama zayıflıkları ortaya çıkmaya başladığında işler sarpa saldı.

Şimdiye kadar crack edilmiş Unix makinaların büyük bir çoğunluğunda WuFTP ve Sendmail açıkları kullanılmıştır.

Öte yandan sözkonusu programlar, Unix ve Linux için önemli olsalar da, bir zamanlar türlerinin tek örneği olsalar da belkemiği denmesi zordur. Zira yıllardır WuFTP yerine ProFTP, Sendmail yerine Qmail ve Postfix, Bind yerine ise DJNDNS gibi, en az onlar kadar yeterli fakat çok daha güvenli mimariye sahip programlar kullanılmaktadır..
Teorisyen
0
Teorisyen
Teşekkürler...

Yani böceklik durumu daha eski zamanlara dayanıyor demekki !
skoylu
0
skoylu
Pek denemez..

Yenilerde bir sürü böcek hadisesi yaşanıyor. Bilhassa eskinin alışkanlıklarını devam ettiren dağıtımlar için. Bunların başında redhat geliyor. Kaldı ki Windows'ta aynı dertten muzdarip. Bileşenlerini silip atamıyor, çünkü onlar üzerinde çok fazla yatırımı var.

Sendmail vs. mimarisi eski DEC/PDP vs. sonrası internete göre hazırlanmış sistemler. PC'lerde aynı şekilde tek kullanıcıya yönelik hazırlanmış sistemler. Burada tek kullanıcı bir mimariye çok kullanıcı fonksiyonları gösteren programları uydurmak zor. Teknik olduğu kadar başka durumlarda sözkonusu. Örneğin o devirlerde, sistem yöneticileri vs. şimdiki gibi 3 günlük kurslarda yetişmiyordu. Köşe başından aldığınız bilgisayarı açıp operatörlük yapmaya başlamıyordunuz. Dahası her masaüstü internetin bir parçası değildi. Eğitimler, sistem denetimleri vs. şimdikiyle karşılaştırılamayacak kadar iyiydi.

Hal böyle olunca virüs vs. yazmakta zor oluyordu. Çünkü yazardınız ama şimdiki gibi engin deryalara salamazdınız. Yakalanmanız mutlaktı. Bugün bize gelen 100 linux/windows sualinin cevabı loglarda yazılı dururken, insanların neler dönüyor sistemimde diyerek bunu takip etmesini beklemek boş bir hayal olacaktır. Bilirsiniz, malum mevzudur. Windows açılmaz, koruma hatası vs. der. Açar bakarsınız, bootlog.txt'yi, görürsünüz hatalı olan şeyi ve onu düzeltir, yükletmez vs. işi kurtarırsınız. Ama bunu bilen kaçkişi vardır acaba ? Bu durumun cevabı genelde format c: olmazmı ?

İşte, virüslerin vs. Win aleminde bu kadar yaygın olabilmesinin ardındaki asıl gerçek budur. Fakat siz linux kurup, Windows gibi kullanıyorsanız, akıbetinizin de aynı olmaması biraz zordur.

Şimdi, eğer linux kullanmak için ayrı bir disiplin gerekiyorsa, bu ne demektir ? Linux size kendi disiplini için gerekli olan tüm araçları sağlar demektir. Mesela, kaynak kodları ve derleyicileri. Mesela gelişmiş script yeteneklerini... Mesela tamamen açık ve her şekilde izlenebilen bir mimariyi. Çünkü bunlar olmadan sistemi takip edemezsiniz. İşte Windows'un eksikliği buradadır. Kapağını açmak isterseniz cilasından çok farklı bir şeyle karşılaşırsınız. Bunu çözmekte gerçekten Linux'u çözmekten kat be kat zordur. Hal böyle olunca da Windows bildiğini okur, sonrada böyle zırt pırt çöker vs. durur.
bahadirkandemir
0
bahadirkandemir
Arkadaşlarım bana Linux'ı anlatırken "Linux ufak bir çekirdekten oluşuyor, sen gerekli programları kurup kendi sistemini oluşturabilirsin." demişti. Kendi sistemimi oluşturma fikri harika gelmişti. "Sıfırdan Linux kurmak çok zordur, git ???? dağıtımını kur" öğütlerini dinledim ve farklı dağıtımları denedim.

Her seferinde Windows'u özlüyor ve beğenmediğim dağıtımı kaldırıyordum. Aklımda kendi sistemimi oluşturma fikri hala vardı, ancak nasıl yapacağım konusunda fikrim yoktu. Derken, seneler sonra Linux From Scratch projesi ile tanıştım. "Sıfırdan Linux", bu harika birşeydi benim için. Yeni bir bilgisayar aldığımda ilk işim LFS kurmak olacaktı.

Yeni bilgisayar aldım ama Windows 2000 kurdum. Amacım, LFS öncesi, az olan Linux bilgimi geliştirmekti. Uzun süre HowTo'ları karıştırdım, dökümanları okudum, ve en sonunda LFS kurmaya hazır olduğumu hissettim. O zaman ki LFS kitabı 4.1 sürümündeydi ve 5.0-pre sürümleri çıkmaya başlamıştı. "En kötü ihtimalle siler, 4.1'i kurarım" düşüncesiyle 5.0-pre1 kitabı rehberliğinde LFS kurmaya karar verdim. Hatalı hareketlerim yüzünden derlemeler bol bol hata verdi, ben de yeniden başlamak yerine LFS-5'i beklemeye karar verdim. Ancak 5.0-pre3'e kadar sabredebildim.

Sorunsuz bir kurulumun ardından, önemli paketleri çekirdeğe dahil etmediğimi anladım ve birkaç çekirdek derlemesinden sonra istediğim çekirdeğe kavuştum. Daha sonraki günler (bugün de dahil), sistem ayarlamaları ile uğraştım. Her uğraşma öncesi-sırası-sonrası bol bol döküman okudum, bu dökümanların hepsine de çok kolay ulaştım.

LFS kurarken amacım, yeni bir dağıtım oluşturmak değil, tavşan deliğinde ne olduğunu görmek istememdi. Sistem nasıl işliyor, neden bu paketleri kurmak gerekiyor, vs...

Windows'u çözmek Linux'ı çözmekten kolay demişsiniz, gerçekten haklısınız :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Açık Sistemler ve Güvenlik - 2
FZ
21 Kasım 2002, 17 dakika okuma süresi

"Güvenlik de tıpkı doğruluk gibi bir sisteme sonradan eklenebilecek bir özellik değildir." Andrew S. Tanenbaum

Öncelikle bu yazıya başlayıp da 1. bölümü okumamış olanlara durmalarını ve hemen dönüp http://fazlamesai.net/makale.php3?sid=1107 adresindeki 1. bölümü okumalarını tavsiye ediyorum. Oradaki uygulamaları, bilgileri pratik olarak sindirdikten sonra buradan devam edebilirler.

Bir Türk Güvenlik Sitesi - Olympos
FZ
27 Ağustos 2001, 1 dakika okuma süresi

Geçen hafta haberdar olduğum bir site ile ilgili fazlamesai.net üyelerini bilgilendirmek istedim.

Olympos Network Security, hayatlarını ağ ve bilgisayar güvenliğini araştırma, geliştirmeye adamış kişiler tarafindan kurulmuş. Tek amacı Türkiye’de Bilgisayar/Ağ güvenliği konusunda insanları bilgilendirmek olan bu sitede yayınlanan her şey profesyonel bir ekip tarafından hazırlanmakta.

Bir efsane: Phrack
sundance
20 Mart 2001, 2 dakika okuma süresi

Hatırlıyorum da ilk Phrack Magazine'i okuduğumda Amiga kulanıyordum. Elemanın teki BlueBox kullanarak yabancı bir BBS`ten indirmişti (Jason of Bronx) Okudum ve bayıldım.

Phrack taaa 1985`te başlamış, temel olarak telefon sistemlerinin özelliklerini keşfetmeyi ve bu bilgileri paylaşmayı hedef edinmiş bir underground dergi. Sadece dijital ortamda dağıtılıyor, taa 1985'te akustik kuplör kullanan (300 bps) BBS`lerden beri...

%100 güvenlik mümkün değil
daegil
2 Şubat 2005, 1 dakika okuma süresi

Önemli güvenlik organizasyonlarından Information Systems Security Association'ın İngiltere şubesi, web sunucularının saldırıya uğradığını ve ana sayfanın değiştirildiğini belirtti. Yetkililere göre 2004 Aralık tarihinde ana sunucu başka bir makinaya taşındıktan ve güncellendikten sonra, bazı yamaların yüklenmesinin unutulması yüzünden böyle bir şey mümkün olabildi.

7 Ocak 2005 - 19:39 tarihinde gerçekleşen olaya dair bir web sitesinden alınan bilgiye göre eylemin sorumlusu "iskorpitx" takma isimli kötü niyetli bir bilgisayarcı. Aynı haber sitesinde yer alan ve vakayı gösteren görüntüde büyük Türk bayrakları vardı ve "HACKED By iSKORPiTX (Turkish Hacker)" yazıyordu, ardından tarayıcı kullanıcıyı yunus resimleri ile dolu bir siteye yönlendiriyordu.

Kaynak: http://news.zdnet.co.uk/0,39020330,39185308,00.htm

VIRUS ALERT - W32/Nimda@MM
anonim
19 Eylül 2001, 3 dakika okuma süresi

Hızla yayıldığı belirtilen bu ' worm ' hem e-mail attachment ile ( readme.exe ) hem de Microsft IIS serverda 15 Mayıs 2001'de bulunan bir güvenlik açığını ( PWS Escaped Characters Decoding Command Execution Vulnerability ) kullanarak yayılabilmektedir. Ayrıca, Internet Explorer 5.0 veya 5.5 kullanılarak web ( http ) üzerinden mailboxlara ( hotmail, yahoo, vs..) erişim söz konusu olduğunda, yine bir başka güvenlik açığını kullanarak bu mesaj okunduğunda ve hatta sadece önizleme penceresinde görüntülendiğinde dahi sisteme bulaşabilmektedir.