BİLGİSAYAR VİRÜSLERİ VE
MEDYA
Murat Yıldırımoğlu
Geçtiğimiz yıl ABD’de bilgisayar satışları araba satışlarını
geçti. Türkiye’de de hemen her yıl 300-400 bin arasında bilgisayar satılıyor. Tüm
dünyada ise 300 milyona yakın bilgisayar olduğu tahmin ediliyor.
Bilgisayarların en büyük sorunlarından birisi virüsler. 1999
yılının Nisan ayında Çernobil (CIH) virüsünün büyük yıkıma yol açmasına karşın
virüsler halen Türkiye’de pek bilinmiyor. Virüsler konusunda kamuoyunu
aydınlatması gereken kişiler ise yanlış bilgi veriyorlar, yani, dezenformasyon yapıyorlar.
Bu konuda ilki 1995 yılında, diğerleri ise geçtiğimiz yıl
içinde yayınlanan bazı yazıları örnek olarak göstereceğim. Yazılara bakınca arada
geçen dört yılın virüs yazılarının düzeyini arttırmada yararlı olmadığı
anlaşılacaktır.
İlk örneğimiz Emre Dağdeviren’in Yeni Yüzyıl’da 2 Haziran
1995 tarihinde yazdığı yazı. Emre Dağdeviren ülkemizin iletişim ve özellikle
uydu iletişimi konusunda önde gelen adlarından birisi. İletişim konusunda
gazete ve dergilerde yayınlanmış birçok yazısı var. Aynı zamanda dünya
çapındaki birçok organizasyonda bizi temsil ediyor.
Bakın Emre Dağdeviren bu yazısında virüsler hakkında ne gibi
bilgiler veriyor ve bu bilgilerin doğrusu ne?
“Bilgisayar virüslerini ilk kez, rakiplerinin ürettiği
bilgisayar sistemlerinin çalışmasını aksatmak amacı ile, çok uluslu, dev
bilgisayar üreticisi şirketlerin keşfettiği sanılıyor. Söz konusu şirketlerin
hedefi, rakiplerinin ürettiği bilgisayarlara virüs bulaştırmak;
güvenilirlikleri azalan rakiplerin pazar paylarını azaltarak, pazardan daha
büyük payı kapabilmek. Ancak hiç aksamayan etki-tepki kuralı burada da
gerçekleşiyor ve endüstri casusluğu sayesinde rakipler kendilerine yapılanı
anlıyorlar. Sonra karşılıklı bir virüs savaşı başlıyor ve bir süre sonra, her
iki tarafa büyük zarar veren bu savaştan vazgeçilerek bir tür ateşkes ilan
ediliyor. Ne yazık ki virüs savaşı hemen oracıkta bitmiyor. Olayın farkına
varan haberalma örgütleri, diğer ülkelerin haberalma örgütlerine karşı virüs
başlatılabileceği kanısına varıyorlar.
Karşılıklı tımanış sonucunda eski adı ile “Doğu Bloku” diye
adlandırdığımız ülkelerde, dünya virüs liretaründe yer alan virüslerin büyük
çoğunluğunu üreten merkezler kuruluyor.
Virüs üretme merkezlerinde yüzlerce bilgisayar uzmanı çalışıyor. Amaçları,
etkileri önlenemeyen yeni virüsler oluşturmak. Bu merkezlerden en önemlilerinin
Bulgaristan ve Rusya’da olduğu söylenir.
…İş bununla da kalmıyor, terör örgütleri virüs üretmek ve bulaştırmakta kendilerinin
de geri kalmaması gerektiği düşüncesi ile onlarca virüs üretip yayıyorlar. ”
Yukarda yer alan bilgilerin hepsi de yanlış ve uydurma.
Çünkü, çok uluslu, dev bilgisayar şirketleri deyince aklımıza ilk gelen IBM, Digital,
Compaq, Wang, Olivetti, Microsoft vb.
donanım ve yazılım üreticisi şirketlerin ürettiği tek bir virüs bile
bulunmamaktadır. Bu şirketlerin virüs ürettiğine dair ima bile yoktur. Çünkü
virüs üretmek ciddi bir suçtur. Böyle bir suçu işlemek bu çaptaki şirketlerin
aklına bile gelmez. Bu şirketler virüslerin üreticisi değil, çoğu zaman
hedefleridir. Bu şirketler arasında bir virüs savaşı, dolayısıyla da bir virüs
ateşkesi hiçbir zaman yaşanmamıştır.
Dış basında, yaptıkları programa virüs bulaştıran bazı
küçük yazılım firmalarından söz edilmektedir ama bunlar da yasalara göre böyle
bir eylem suç olduğu için ağır şekilde cezalandırılmışlardır.
Haber alma örgütlerinin virüs yaratması da tamamıyla hayal
mahsülüdür. Böyle bir şey olmamıştır. Haber alma örgütlerinin düşman ülkelerin
bilgisayar sistemlerine girdikleri, bilgi çaldıkları bilinmektedir ama şimdiye
kadar herhangi bir haber alma örgütünün herhangi bir virüsü ürettiğine ilişkin
hiçbir haber ya da ima yoktur. Doğu blokunda yüzlerce bilgisayar uzmanının
çalıştığı virüs üretme merkezleri hiçbir zaman olmamıştır. Bulgaristan kaynaklı
birkaç tane virüs vardır ama bu virüsler çok büyük olasılıkla kişisel çabalar
sonucu yaratılmıştır. Doğu Bloku yıkılmadan önce Amerikan Byte dergisinde çıkan
bir haberde tüm SSCB’de toplam 2 milyon bilgisayar olduğu bilgisi verilmişti. Bu bilgisayarları da virüs üretmek
yerine daha mantıklı işlerde kullanmış olmaları mantıklıdır.
Aynı şekilde hiçbir terör örgütünün de virüs ürettiği
görülmemiştir.
Peki virüsleri kim üretir? PC’lerde rastlanan ilk virüsü
(Brain adındaki virüs) Pakistanlı iki kardeşin, zaten yasadışı şekilde
kopyalayıp sattıkları programların bir daha kopyalanmasını engellemek için
ürettikleri sanılmaktadır. Zaman içinde işletim sistemlerinin açıklarını
kullanan yüzlerce, belki de binlerce amatör ya da profesyonel programcı binlerce virüs üretmiştir.
Medyadan ikinci örneğimiz 28 Nisan 1999 tarihli Radikal
Gazetesinden. Gazetenin Sanal Alem adındaki sayfasını hazırlayan Serdar Kuzuloğlu
“Casus Virüsler” başlığı altında virüslerin savaşta nasıl kullanıldığına örnek
veriyor:
“ABD, zamanında Irak’a sattığı yazıcıların içinde
gizlediği özel bir çip ile son derece
etkili ve kontrol edilebilir bir virüs sistemini ordu güvenlik ağına yerleştirmeyi başarmıştı. Herhangi bir
durumda uzaktan kontrol edeceği bu virüs ile teknolojik üstünlüğü ele
geçirebilecekti. Bu önlemi almakta ne kadar akıllıca davrandığı kısa sürede
ortaya çıktı. 1989 yılında yaşanan Körfez Savaşı’nın ilk gününde Irak savunma
sistemleri bir anda işlemez duruma gelmişti. Binlerce kilometre öteden tuşa
basan ABD, Irak’ın bilgisayar sistemini allak bullak etmeyi başarmıştı. Gerisi
çocuk oyuncağıydı. Bu tip sistemlerin halen birçok ülkede olduğu iddia
ediliyor. Bu da savunma sanayinin millileştirilmesi gibi uzun bir politikanın
destek noktalarından birisi olarak hafızalara yer ediyor.”
Serdar Kuzuloğlu
hem senaryoyu yazıyor, hem de konunun önemine binaen bir sonuç bile çıkartıyor:
Savunma sanayi millileştirilsin.
Serdar Kuzuloğlu’nun verdiği bilgi tümüyle yanlış ve
uydurma. Hiçbir virüs yazıcıdaki bir çipten bilgisayara geçemez. Şimdiye kadar
böyle bir şey ne duyulmuş ne işitilmiştir. Hele Körfez Savaşı zamanlarında bu
iyice olanaksızdı. Çünkü şu anda yazıcıları bilgisayara bağlayan konnektör
üzerinde bilgisayara yüklü miktarda bilgi akatarılabiliyor ama Körfez Savaşı
günlerinde yazıcı bağlantıları tek yönlüydü. Yani, yalnızca bilgisayardan
yazıcılara bilgi gidebiliyordu. Aksi mümkün değildi.
Körfez savaşında bir tuşa basarak Irak’ın bilgisayar
sisteminin allak bullak edildiğine dair hiçbir yerde hiçbir bilgi yoktur. Savaş
sırasında elektronik harp denilen bir harp yapılır. Bu harbin amacı genel
olarak düşmanın radar ve telsiz iletişimini engellemektir. Bu bile hiçbir zaman
tam başarıyla yapılamaz. Son örneği Kosova’da yaşandı. Sırplar ellerindeki
demode radar ve füze sistemleriyle teknoloji harikası bir uçağı düşürebildiler. Çünkü Amerikanın elindeki elektronik
harp sistemleri yalnızca Rusların, dolayısıyla da Sırpların en son model teknik
sistemlerini bozmak üzere ayarlanmıştı. Bir başka örnek de Libya’nın
bombalanması sırasında yaşandı. ABD, elektronik harp sistemleri sayesinde
Libya’nın tüm radarlarını işlemez hale getirmişti. Ama Libyalılar yine de bir
ABD uçağını düşürebildiler. Çünkü radarla değil elle komuta edilen bir
uçaksavar sistemi kullanmışlardı.
Geri kalan örneklerimiz ise BT Haber dergisinde yazılarını
genelde ilgiyle okuduğumuz Öykü Gençay’dan.
Sayın Gençay BT Haber'in
Nisan 99'da çıkan 212. sayısında virüsler hakkında bakın neler diyor:
Virüs Kavramıyla ilk ne zaman tanıştık? DOS zamanında.
Daha sonradan Windows 95 ve 98 tasarımlarındaki DOS zamanından kalma tasarım
yanlışlıkları ve boşlukları giderilmediği için Windows NT işletim sistemlerinde
bile virüs gibi bir tehlike söz konusu. ....Sonuç olarak ortada basit bir
gerçek var. Microsoft yazılımları teknik mükemmeliğe sahip değiller. Bu nedenle
dünay zarar görüyor.
Yine aynı konuda BT Haber'in Mayıs 99'da çıkan 215 nolu sayısında da şu görüşleri dile getiriyor:
Bilgisayar virüsü diye bir şey yoktur. Microsoft işletim
sistemleri virüsü diye bir şey vardır, lütfen bunu unutmayalım. Her ne kadar
Windows NT de virütik aktivite oldukça kısıtlı ve zor olsa da Windows 95,
Windows 98, yani özetle DOS! bizleri bu hale getiriyor.
Aynı sayıda "Çernobil yaygınlığında 5. sıradayız."
başlıklı yazıda da Çernobil virüsü hakkında şunları söylüyor:
..bu virüsün ilginç
bir yanı da son zamanlarda sık sık görmeye alıştığımız Flash BIOS'lara
yerleşmesi ve dolayısıyla donanımı çalışmaz hale getirmesi. ...
..Çernobil virüsü
(CIH) oldukça geleneksel bir virüs. Microsoft DOS mimarili Microsoft işletim
sistemlerinin çalıştırılabilir dosyalarına (EXE) yerleşerek kendine yaşam
ortamı bulan CIH virüsünün ....
Bu görüşler büyük oranda yanlış. Virüs kavramı bilgisayar
dünyasına DOS'da çok önce girmiştir. İlk işletim sistemleri ile birlikte bu
sistemler üzerinde çalışan ama yararlı işler yapmayan, bazıları ise sisteme
zarar veren virüsler ve benzer programlar yazılmaya başlanmıştır. Virüslerin yaygınlaşması DOS ile olmuştur,
bu doğru, çünkü en yaygın işletim sistemi yakın zamana kadar DOS'tu. Diğer
işletim sistemleri çok az kişi tarafından biliniyor ve kullanılabiliyordu. Ama
yakın zamanlarda bile diğer işletim sistemlerinde üretilen meşhur virüslere ve
benzer programlara rastlandı. Örnek olarak 1988 yılında çıkan ve o zaman
Internete bağlı olan tüm bilgisayarların yüzde onunu çok kısa zamanda çökerten
bir solucanı (Internet Worm) verebiliriz.
Üstelik bu örnekteki solucan DOS yüklü bilgisayarları değil, yalnız ve
yalnızca, anlı-şanlı, çok korumalı, mükemmel Sun ve Vax VMS sistemlerini etkiliyordu.
DOS tasarımında boşluk olduğu söylenebilir. Çünkü hiçbir
işletim sistemi eksiksiz, gediksiz değildir. DOS'un bazı açılardan yetersiz olduğu
da söylenebilir (bellek desteği, birden fazla programı çalıştıramaması, birden
fazla işlemciyi destekleyememesi
vb.). Ama DOS'taki tasarım
yanlışları nelerdir, bilen-duyan var mı? Ben böyle bir tasarım yanlışlığını
bilmiyorum. Sayın Gençay açıklarsa memnun olurum.
Windows 9x işletim sistemlerinin DOS'a bağlı yanları vardır,
örneğin, Windows 95, cihazların DOS sürücülerini kullanabilir. Ama Windows NT
tümüyle DOS'tan bağımsızdır. DOS ile tek bağlantısı DOS programlarını bir sanal
DOS makinasında çalıştırmaktır. Bu sanal DOS makinası kavramı ise başka işletim
sistemlerinde de vardır: Örneğin,
Macintosh'un işletim sisteminde ve
Unix'in birçok versiyonunda. Macintosh ne kadar DOS'a bağlıysa, Unix ne
kadar DOS'a bağlıysa Windows NT de o kadar DOS'a bağlıdır.
NT'de çernobil benzeri virüsler iş göremezler. Çünkü bu tür
virüsler donanıma doğrudan erişmek isterler, bu da yasaktır. NT'de donanıma
yalnızca işletim sisteminin çekirdeğinde yer alan programlar doğrudan
erişebilir.
Sayın Gençay'ın Çernobil virüsü hakkında verdiği bilgiler de
kökünden yanlıştır. Virüs karşıtı programlar konusunda uzman bir firma olan
Symantec'in web sitesine bağlanıp da CIH (Çernobil) virüsü hakkında bilgi
isterseniz bu virüs hakkında tamamıyla farklı (ve doğru) bilgiler alabilirsiniz. Örneğin, Çernobil hiç de geleneksel bir
virüs değildir. Öncelikle yalnızca 32 bitlik EXE dosyalara bulaşabilir. Sayın
Gençay'ın herşeyden sorumlu tuttuğu, DOS tarafından yaratılmış 16 bitlik
EXE'lere bulaşamaz bile. Bu virüs 95-98 ve NT tarafından yaratılmış 32 bitlik
programlara bulaşsa bile yalnızca 95 ve 98 işletim sistemleri altında iş
görebilir. Bir başka bilgi: Bu virüs Flash BIOS'a yerleşmez yalnızca onu
bozmaya çalışır. Yerleşmekle bozmak arasındaki farkı herhalde sayın Gençay da
biliyordur.