BİLGİSAYAR VİRÜSLERİ VE MEDYA

 

Murat Yıldırımoğlu

 

Geçtiğimiz yıl ABD’de bilgisayar satışları araba satışlarını geçti. Türkiye’de de hemen her yıl 300-400 bin arasında bilgisayar satılıyor. Tüm dünyada ise 300 milyona yakın bilgisayar olduğu tahmin ediliyor.

 

Bilgisayarların en büyük sorunlarından birisi virüsler. 1999 yılının Nisan ayında Çernobil (CIH) virüsünün büyük yıkıma yol açmasına karşın virüsler halen Türkiye’de pek bilinmiyor. Virüsler konusunda kamuoyunu aydınlatması gereken kişiler ise yanlış bilgi veriyorlar, yani,  dezenformasyon yapıyorlar.

 

Bu konuda ilki 1995 yılında, diğerleri ise geçtiğimiz yıl içinde yayınlanan bazı yazıları örnek olarak göstereceğim. Yazılara bakınca arada geçen dört yılın virüs yazılarının düzeyini arttırmada yararlı olmadığı anlaşılacaktır.

 

İlk örneğimiz Emre Dağdeviren’in Yeni Yüzyıl’da 2 Haziran 1995 tarihinde yazdığı yazı. Emre Dağdeviren ülkemizin iletişim ve özellikle uydu iletişimi konusunda önde gelen adlarından birisi. İletişim konusunda gazete ve dergilerde yayınlanmış birçok yazısı var. Aynı zamanda dünya çapındaki birçok organizasyonda bizi temsil ediyor.

 

Bakın Emre Dağdeviren bu yazısında virüsler hakkında ne gibi bilgiler veriyor ve bu bilgilerin doğrusu ne?

 

“Bilgisayar virüslerini ilk kez, rakiplerinin ürettiği bilgisayar sistemlerinin çalışmasını aksatmak amacı ile, çok uluslu, dev bilgisayar üreticisi şirketlerin keşfettiği sanılıyor. Söz konusu şirketlerin hedefi, rakiplerinin ürettiği bilgisayarlara virüs bulaştırmak; güvenilirlikleri azalan rakiplerin pazar paylarını azaltarak, pazardan daha büyük payı kapabilmek. Ancak hiç aksamayan etki-tepki kuralı burada da gerçekleşiyor ve endüstri casusluğu sayesinde rakipler kendilerine yapılanı anlıyorlar. Sonra karşılıklı bir virüs savaşı başlıyor ve bir süre sonra, her iki tarafa büyük zarar veren bu savaştan vazgeçilerek bir tür ateşkes ilan ediliyor. Ne yazık ki virüs savaşı hemen oracıkta bitmiyor. Olayın farkına varan haberalma örgütleri, diğer ülkelerin haberalma örgütlerine karşı virüs başlatılabileceği kanısına varıyorlar.

 

Karşılıklı tımanış sonucunda eski adı ile “Doğu Bloku” diye adlandırdığımız ülkelerde, dünya virüs liretaründe yer alan virüslerin büyük çoğunluğunu  üreten merkezler kuruluyor. Virüs üretme merkezlerinde yüzlerce bilgisayar uzmanı çalışıyor. Amaçları, etkileri önlenemeyen yeni virüsler oluşturmak. Bu merkezlerden en önemlilerinin Bulgaristan ve Rusya’da olduğu söylenir.

 

…İş bununla da kalmıyor, terör örgütleri  virüs üretmek ve bulaştırmakta kendilerinin de geri kalmaması gerektiği düşüncesi ile onlarca virüs üretip yayıyorlar. ”

 

Yukarda yer alan bilgilerin hepsi de yanlış ve uydurma. Çünkü, çok uluslu, dev bilgisayar şirketleri deyince aklımıza ilk gelen IBM, Digital, Compaq, Wang, Olivetti, Microsoft  vb. donanım ve yazılım üreticisi şirketlerin ürettiği tek bir virüs bile bulunmamaktadır. Bu şirketlerin virüs ürettiğine dair ima bile yoktur. Çünkü virüs üretmek ciddi bir suçtur. Böyle bir suçu işlemek bu çaptaki şirketlerin aklına bile gelmez. Bu şirketler virüslerin üreticisi değil, çoğu zaman hedefleridir. Bu şirketler arasında bir virüs savaşı, dolayısıyla da bir virüs ateşkesi hiçbir zaman yaşanmamıştır. 

Dış basında, yaptıkları programa virüs bulaştıran bazı küçük yazılım firmalarından söz edilmektedir ama bunlar da yasalara göre böyle bir eylem suç olduğu için ağır şekilde cezalandırılmışlardır.

 

Haber alma örgütlerinin virüs yaratması da tamamıyla hayal mahsülüdür. Böyle bir şey olmamıştır. Haber alma örgütlerinin düşman ülkelerin bilgisayar sistemlerine girdikleri, bilgi çaldıkları bilinmektedir ama şimdiye kadar herhangi bir haber alma örgütünün herhangi bir virüsü ürettiğine ilişkin hiçbir haber ya da ima yoktur. Doğu blokunda yüzlerce bilgisayar uzmanının çalıştığı virüs üretme merkezleri hiçbir zaman olmamıştır. Bulgaristan kaynaklı birkaç tane virüs vardır ama bu virüsler çok büyük olasılıkla kişisel çabalar sonucu yaratılmıştır. Doğu Bloku yıkılmadan önce Amerikan Byte dergisinde çıkan bir haberde tüm SSCB’de toplam 2 milyon bilgisayar  olduğu bilgisi verilmişti. Bu bilgisayarları da virüs üretmek yerine daha mantıklı işlerde kullanmış olmaları mantıklıdır.

 

Aynı şekilde hiçbir terör örgütünün de virüs ürettiği görülmemiştir.

 

Peki virüsleri kim üretir? PC’lerde rastlanan ilk virüsü (Brain adındaki virüs) Pakistanlı iki kardeşin, zaten yasadışı şekilde kopyalayıp sattıkları programların bir daha kopyalanmasını engellemek için ürettikleri sanılmaktadır. Zaman içinde işletim sistemlerinin açıklarını kullanan yüzlerce, belki de binlerce amatör ya da profesyonel  programcı binlerce virüs üretmiştir.

 

Medyadan ikinci örneğimiz 28 Nisan 1999 tarihli Radikal Gazetesinden. Gazetenin Sanal Alem adındaki sayfasını hazırlayan Serdar Kuzuloğlu “Casus Virüsler” başlığı altında virüslerin savaşta nasıl kullanıldığına örnek veriyor:

 

“ABD, zamanında Irak’a sattığı yazıcıların içinde gizlediği  özel bir çip ile son derece etkili ve kontrol edilebilir bir virüs sistemini  ordu güvenlik ağına yerleştirmeyi başarmıştı. Herhangi bir durumda uzaktan kontrol edeceği bu virüs ile teknolojik üstünlüğü ele geçirebilecekti. Bu önlemi almakta ne kadar akıllıca davrandığı kısa sürede ortaya çıktı. 1989 yılında yaşanan Körfez Savaşı’nın ilk gününde Irak savunma sistemleri bir anda işlemez duruma gelmişti. Binlerce kilometre öteden tuşa basan ABD, Irak’ın bilgisayar sistemini allak bullak etmeyi başarmıştı. Gerisi çocuk oyuncağıydı. Bu tip sistemlerin halen birçok ülkede olduğu iddia ediliyor. Bu da savunma sanayinin millileştirilmesi gibi uzun bir politikanın destek noktalarından birisi olarak hafızalara yer ediyor.”

 

Serdar    Kuzuloğlu hem senaryoyu yazıyor, hem de konunun önemine binaen bir sonuç bile çıkartıyor: Savunma sanayi millileştirilsin.

 

Serdar Kuzuloğlu’nun verdiği bilgi tümüyle yanlış ve uydurma. Hiçbir virüs yazıcıdaki bir çipten bilgisayara geçemez. Şimdiye kadar böyle bir şey ne duyulmuş ne işitilmiştir. Hele Körfez Savaşı zamanlarında bu iyice olanaksızdı. Çünkü şu anda yazıcıları bilgisayara bağlayan konnektör üzerinde bilgisayara yüklü miktarda bilgi akatarılabiliyor ama Körfez Savaşı günlerinde yazıcı bağlantıları tek yönlüydü. Yani, yalnızca bilgisayardan yazıcılara bilgi gidebiliyordu. Aksi mümkün değildi.

 

Körfez savaşında bir tuşa basarak Irak’ın bilgisayar sisteminin allak bullak edildiğine dair hiçbir yerde hiçbir bilgi yoktur. Savaş sırasında elektronik harp denilen bir harp yapılır. Bu harbin amacı genel olarak düşmanın radar ve telsiz iletişimini engellemektir. Bu bile hiçbir zaman tam başarıyla yapılamaz. Son örneği Kosova’da yaşandı. Sırplar ellerindeki demode radar ve füze sistemleriyle teknoloji harikası  bir uçağı düşürebildiler. Çünkü Amerikanın elindeki elektronik harp sistemleri yalnızca Rusların, dolayısıyla da Sırpların en son model teknik sistemlerini bozmak üzere ayarlanmıştı. Bir başka örnek de Libya’nın bombalanması sırasında yaşandı. ABD, elektronik harp sistemleri sayesinde Libya’nın tüm radarlarını işlemez hale getirmişti. Ama Libyalılar yine de bir ABD uçağını düşürebildiler. Çünkü radarla değil elle komuta edilen bir uçaksavar sistemi kullanmışlardı.

 

Geri kalan örneklerimiz ise BT Haber dergisinde yazılarını genelde ilgiyle okuduğumuz Öykü Gençay’dan.

 

Sayın Gençay BT Haber'in  Nisan 99'da çıkan 212. sayısında virüsler hakkında bakın neler diyor:

 

Virüs Kavramıyla ilk ne zaman tanıştık? DOS zamanında. Daha sonradan Windows 95 ve 98 tasarımlarındaki DOS zamanından kalma tasarım yanlışlıkları ve boşlukları giderilmediği için Windows NT işletim sistemlerinde bile virüs gibi bir tehlike söz konusu. ....Sonuç olarak ortada basit bir gerçek var. Microsoft yazılımları teknik mükemmeliğe sahip değiller. Bu nedenle dünay zarar görüyor.

 

Yine aynı konuda BT Haber'in  Mayıs 99'da çıkan 215 nolu sayısında da şu görüşleri dile getiriyor:

 

Bilgisayar virüsü diye bir şey yoktur. Microsoft işletim sistemleri virüsü diye bir şey vardır, lütfen bunu unutmayalım. Her ne kadar Windows NT de virütik aktivite oldukça kısıtlı ve zor olsa da Windows 95, Windows 98, yani özetle DOS! bizleri bu hale getiriyor.

 

Aynı sayıda "Çernobil yaygınlığında 5. sıradayız." başlıklı yazıda da Çernobil virüsü hakkında şunları söylüyor:

 

..bu virüsün ilginç bir yanı da son zamanlarda sık sık görmeye alıştığımız Flash BIOS'lara yerleşmesi ve dolayısıyla donanımı çalışmaz hale getirmesi. ...

..Çernobil virüsü (CIH) oldukça geleneksel bir virüs. Microsoft DOS mimarili Microsoft işletim sistemlerinin çalıştırılabilir dosyalarına (EXE) yerleşerek kendine yaşam ortamı bulan CIH virüsünün ....

 

Bu görüşler büyük oranda yanlış. Virüs kavramı bilgisayar dünyasına DOS'da çok önce girmiştir. İlk işletim sistemleri ile birlikte bu sistemler üzerinde çalışan ama yararlı işler yapmayan, bazıları ise sisteme zarar veren virüsler ve benzer programlar yazılmaya başlanmıştır.  Virüslerin yaygınlaşması DOS ile olmuştur, bu doğru, çünkü en yaygın işletim sistemi yakın zamana kadar DOS'tu. Diğer işletim sistemleri çok az kişi tarafından biliniyor ve kullanılabiliyordu. Ama yakın zamanlarda bile diğer işletim sistemlerinde üretilen meşhur virüslere ve benzer programlara rastlandı. Örnek olarak 1988 yılında çıkan ve o zaman Internete bağlı olan tüm bilgisayarların yüzde onunu çok kısa zamanda çökerten bir solucanı (Internet Worm) verebiliriz.  Üstelik bu örnekteki solucan DOS yüklü bilgisayarları değil, yalnız ve yalnızca, anlı-şanlı, çok korumalı, mükemmel Sun ve Vax VMS  sistemlerini etkiliyordu.

 

DOS tasarımında boşluk olduğu söylenebilir. Çünkü hiçbir işletim sistemi eksiksiz, gediksiz değildir. DOS'un bazı açılardan yetersiz olduğu da söylenebilir (bellek desteği, birden fazla programı çalıştıramaması, birden fazla işlemciyi destekleyememesi  vb.).  Ama DOS'taki tasarım yanlışları nelerdir, bilen-duyan var mı? Ben böyle bir tasarım yanlışlığını bilmiyorum. Sayın Gençay açıklarsa memnun olurum.

 

Windows 9x işletim sistemlerinin DOS'a bağlı yanları vardır, örneğin, Windows 95, cihazların DOS sürücülerini kullanabilir. Ama Windows NT tümüyle DOS'tan bağımsızdır. DOS ile tek bağlantısı DOS programlarını bir sanal DOS makinasında çalıştırmaktır. Bu sanal DOS makinası kavramı ise başka işletim sistemlerinde de vardır: Örneğin,  Macintosh'un işletim sisteminde ve  Unix'in birçok versiyonunda. Macintosh ne kadar DOS'a bağlıysa, Unix ne kadar DOS'a bağlıysa Windows NT de o kadar DOS'a bağlıdır.

 

NT'de çernobil benzeri virüsler iş göremezler. Çünkü bu tür virüsler donanıma doğrudan erişmek isterler, bu da yasaktır. NT'de donanıma yalnızca işletim sisteminin çekirdeğinde yer alan programlar doğrudan erişebilir.

 

Sayın Gençay'ın Çernobil virüsü hakkında verdiği bilgiler de kökünden yanlıştır. Virüs karşıtı programlar konusunda uzman bir firma olan Symantec'in web sitesine bağlanıp da CIH (Çernobil) virüsü hakkında bilgi isterseniz bu virüs hakkında tamamıyla farklı (ve doğru) bilgiler alabilirsiniz.  Örneğin, Çernobil hiç de geleneksel bir virüs değildir. Öncelikle yalnızca 32 bitlik EXE dosyalara bulaşabilir. Sayın Gençay'ın herşeyden sorumlu tuttuğu, DOS tarafından yaratılmış 16 bitlik EXE'lere bulaşamaz bile. Bu virüs 95-98 ve NT tarafından yaratılmış 32 bitlik programlara bulaşsa bile yalnızca 95 ve 98 işletim sistemleri altında iş görebilir. Bir başka bilgi: Bu virüs Flash BIOS'a yerleşmez yalnızca onu bozmaya çalışır. Yerleşmekle bozmak arasındaki farkı herhalde sayın Gençay da biliyordur.