Zombilerin şafağı

Bilgisayarınız size hiç farkettirmeden birtakım illegal işler çeviriyor olabilir. Eğer yapıyorsa bunu “aşırı gelişmiş virüs” diyebileceğimiz minik programlar sayesinde ve kendisi gibi ele geçmiş bilgisayarlardan oluşan dev bir sürünün parçası olarak yapıyor. Bu sürülere “botnet” diyorlar. Her botnet’in sürüyü güden bir çobanı var. Çoban ne emrediyorsa sürüdeki bilgisayarlar, ki bunlara zombie deniyor, sorgulamadan itaat ediyor.

Bilgisayar virüsleri, insanlar yaygın olarak bilgisayar kullanmaya başlayalı beri varlar ve bir evrim teorisi egzersizi olarak yaşamaya devam ediyorlar. İki ana amaçları var: Kendi kopyalarını üretmek ve yaratıcısı tarafından programlanmış görevlerini yerine getirmek. Bu, ekranınıza politik bir mesaj yazdırmak, bilgisayarınızı kullanılmaz hale getirmek ve birtakım kötü niyetlilere para kazandırmak olabiliyor.

Burada kısaca durup evrim teorisine bir bakış atalım, zira benzerlikler mevcut: Richard Dawkins üstâda göre her şey milyonlarca yıl önce protein çorbası denizlerinde bir proteinin kendi kopyasını yaratmaya karar vermesi ile başlıyor. Bu arkadaşa ilk replikatör deniyor. Replikatör protein, bir kopyasını üretebilmek için hammadde olarak yine protein çorbasının kendisini kullanıyor. Tabii ürettiği her kopya da aynı kaynağı kullanarak başka kopyalar ürettiği için protein çorbası bir süre sonra çoraklaşıyor. Bu sefer, yeni replikatörler başka replikatör proteinleri parçalayıp hammaddelerini kendilerini replike etmekte kullanıyorlar. Bunlar avlanan ilk organizmalar. Avcı replikatörler bir önceki kuşağı yiyip bitirmek üzereyken, bir replikatör kendi etrafına koruyucu bir duvar örüveriyor ve buradan ilk hücre doğuyor. Gerisi tarih…

İlk bilgisayar virüsünün görüldüğü 1982 yılından 2000’lere kadarki dönem, evrim teorisindeki ilk replikatör proteinin sadece kendini kopyaladığı döneme benziyor. Virüsler yaratıcılarına mastürbatif bir tatmin vermekten, onun bunun bilgisayarını bozmaktan ve sadece kendilerini çılgınca kopyalamaktan öteye gitmiyorlar. 2004 yılının başında yeni bir nesil keşfediliyor. MyDoom ve bagle isimli virüslerin bulaştıkları bilgisayarları yaratıcılarının hizmetine sunan birer arka kapı kurdukları ortaya çıkıyor. Arkasından aynı tür arka kapıcı virüslerden olan NetSky keşfediliyor. Fakat onun bir özelliği daha var: Bulaştığı bilgisayarlarda MyDoom ve bagle bulursa TEMİZLİYOR. Yani kendisi avlanan ilk bilgisayar virüsü.

Buradan virüslerin sınırlı kaynaklar için rekabet etmeye başladığını anlıyoruz. Peki bilgisayarlarımızı ele geçiriyorlar da ne oluyor, diyeceksiniz. Bilgisayarınıza virüs bulaşır bulaşmaz ilk iş efendisine gidip, “Ben şu şu şu özelliklere sahip, şu hızda internet bağlantısı olan bir bilgisayarım, efendim. Emirlerinizi bekliyorum” diyor. Bu şekilde tek bir yerden kontrol edilebilen sürülere botnet (ro-botnet-work’ü) deniyor. Şu anda faaliyet halinde olan botnet’lerin sayıları bilinmiyor ama geçtiğimiz sene Hollanda’da tam 1,5 milyon makineye hükmeden bir botnetin yöneticilerinin tutuklanmış olması (http://chatkapi.com/hop/botnet) durumun vehametine dair fikir veriyor olmalı.

Sürünün efendisi emrindeki bütün bilgisayarlara “Gidin şu sunucuyu çökertin” diyor, sonra o sunucunun sahibinden para sızdırıyorlar. Bu çökertme gücünü rakiplerine zarar vermek isteyen firmaların hizmetine de sunuyorlar. Normal insanlardan gelmiş gibi görünen milyarlarca spam mesajı gönderebiliyorlar ve bu servisi spamcilere kiralıyorlar. Sürülerindeki bütün bilgisayarlara sürekli reklam gösteren bir yazılım hazırlayıp bunu kurdukları her bilgisayar için 0,01 ilâ 0,20 dolar kazanıyorlar. Veya kendilerine Google Adsense üzerinden para kazanan bir web sitesi kurup, zombie bilgisayarları bu web sitesindeki reklamlara tıklatıyorlar. Bu servisi de başka karanlık kişilere kiralayabiliyorlar.

Bilgisayarlarımızı bir sürünün parçası olmaktan korumak ya da kurtarmak için neler yapabiliriz? Altın kural: Gönderileceğini bilmediğiniz hiçbir mail eklentisini açmayın. Çok iyi bir anti-virüs programı kullanın (NOD32 tavsiye ederim, acil bir durum olmadıkça rahatsız etmiyor. http://chatkapi.com/hop/nod32) ve bilgisayarınızın güvenlik güncellemelerini muhakkak yapın. (http://chatkapi.com/hop/windowsupdate)

İleride tahminim bu gibi entrikalar kamuoyu yaratmak, online anketleri manipüle etmek gibi şeyler için de kullanılacak. Mesela seçimlerin internet üzerinden yapılması şu anda sırf bu yüzden imkânsız.

Leave a Reply