İ N F O R M A T İ K A
____________________________________________________________ 405
Əmcad Fərux Əlvi və Basit Fərux Əlvi qardaşları
1986-cı ildə IBM PC üçün ilk The Brain virusu yaradılır.
Kompüter viruslsrının növbəti inkişaf mərhələsi 1987-ci ildən başladı. Bu
dövrdə nisbətən ucuz IBM PC platformalı kompüterlər geniş yayılmağa
başlamışdı. Bu da virusa yoluxan kompüterlərin sayının kəskin artmasına səbəb
oldu. Məhz 1987-ci ildə üç böyük kompüter virusu epidemiyası baş verdi.
Əlvi qardaşlarının yaratdığı, birinci kompüter epidemiyasına səbəb olan
Brain virusu 1987-ci ildə aşkar edilir.
McAfee-nin açıqlamasına görə təkcə ABŞ-da bu virusa (Brain virusu nəzərdə
tutulur) 18 mindən çox kompüter yoluxmuşdu. Əslində bu proqram Əlvi
qardaşlarının firmasından proqram təminatını oğurlayan yerli piratları
cəzalandırmali idi. Proqramda onu yazan qardaşların adları, ünvanları və
telefonları göstərilmişdi. Lakin heç kimin gözləmədiyi çox tez bir müddət ərzində
The Brain virusu Pakistan sərhədlərini aşaraq bütün dünya üzrə yüzlərlə
kompüterə yoluxdu. Brain virusu həm də ilk stels-virus hesab edilir. Ona görə ki,
yoluxmuş sektoru oxumağa cəhd edəndə proqram yoluxmuş sektorun orijinalını
(yəni yoluxmamış variantını) təqdim edirdi.
İkinci epidemiya kompüterlərə ABŞ-ın Lexaysk universitetindən noyabr
ayında yayılmağa başlamışdı. Həmin virus bir neçə gün ərzində universitetin
hesablama mərkəzinin kitabxanasına aid olan yüzlərlə disketin və tələbələrin şəxsi
disketlərinin məzmununu məhv etmişdi. Epidemiya müddəti ərzində dörd mindən
çox kompüter bu virusa yoluxmuşdu.
1988-ci ilin may ayının 13-də eyni zamanda bir neçə universitetdə və
firmada “Jerusalem” adlanan virus aşkar edildi. Həmin gün kompüterə yüklənən
fayllar məhv edilmişdi. Bu, həqiqi epidemiyaya səbəb olan ilk MS-DOS viruslardan
biri idi. Avropada, Amerikada və Yaxın Şərqdə kompüterlərin bu virusa yoluxması
barədə xəbərlər yayıldı.
İ N F O R M A T İ K A
____________________________________________________________
406
60 000 baytdan ibarət olan bu proqram UNİX Berkeley 4.3 əməliyyat
sistemini zədələmək üçün yaradılmışdı. Visus yaradılanda əsas məqsəd bu
proqramın gizli şəkildə ARPANET şəbəkəsi ilə əlaqəsi olan hesablama sisteminə
daxil olub, ona zərər vermədən həmin sistemdə aşkar edilmədən qalması
olmuşdu. Bu virusa informasiya sistemində mövcud olan parolları aşkar edən
komponentlər daxil edilmişdi. Bu da həmin proqrama sistemin leqal istifadəçiləri
kimi maskalanmağa imkan verirdi. Əslində isə proqramın əsas işi çoxalmaq və
sürətləri göndərməkdən ibarət idi. Virus müəllifin fikirləşdiyi kimi tam təhlükəsiz
və qizli qala bilmədi, çünki proqramın hazırlanma məhələsində bəzi səhvlərə yol
verilmişdi və bu da virusun idarə edilməyən sürətlə özbaşına çoxalmasına səbəb
olmuşdu.
Morris soxulcanının törətdiyi bu insidentə görə ən azı 9 milyon saatdan artıq
vaxt itkisinə yol verilmişdi. Bu səbəbdən itirilmiş məsrəflərin ümumi məbləği 96
milyon dollar təşkil etmişdi. Əgər proqram əvvəlcədən dağıdıcılıq məqsədi üçün
yaradılmış olsaydı zərərin məbləği daha çox ola bilərdi.
Morris soxulcanı 6200-dən çox kompüterə yoluxmuşdu. Bu virusun hücumu
nəticəsində şəbəkələrin çoxu beş sutka müddətinə sıradan çıxmışdı. Şəbəkələr
üçün kommunikasiya funksiyalarını yerinə yetirən, fayl-serverlər kimi istifadə
edilən və eləcə də şəbəkə işinin digər təminat funksiyalarını yerinə yetirən
kompüterlər də sıradan çıxmışdı.
Morris soxulcanı ilə mübarizədə fərdi kompüter istifadəçilərinin işi bir qədər
asanlaşdı, çünki fərdi kompüterlərdə istifadə olunan platformaların əksəriyyəti və
əməliyyat sistemləri unifikasiya edildi. Nəticədə Microsoft şirkətinin hazırladığı
əməliyyat sistemi örtüyü altında işləyən Intel-birgəliyi olan kompüterlər bazarda
üstünlük qazandı. Sonrakı hadisələr böyük sürətlə inkişaf etdi.
1987-ci ilin son virus epidemiyası yeni il qabaği, dekabrın 30-da başladı. Bu
virusu (proqramı) İsrailin Yerusəlim universitetində aşkar edilmiş virus çağırmışdı.
Bu virus əhəmiyyətli fəsadlar törədə biməsə də o, qısa vaxt ərzində bütün düyaya
yayıla bilmişdi.
İ N F O R M A T İ K A
____________________________________________________________ 407
Robert Morris
Virusların yayıldığı ərəfədə qəzet və
jurnallarda informasiya təhlükəsizliyinə həsr
edilmiş materiallar nəşr edilsə də, virusları
kompüter istifadəçiləri hələ də oyuncaq,
eksperiment hesab edirdi. Təhlükə o zaman
dərk edildi ki, həmin “
oyuncaq
” özünü ağıllı
orqanizm kimi aparmağa, yəni qarşısına
çıxan hər şeyi yoluxdurmağa başladı. Bu,
1988-ci il noyabrın 2-də baş verdi. Həmin
gün Kornel universitetinin tələbəsi Robert
Morris-oğul qurd-proqram yaradıb işə
buraxdı. Morris qurdu “azadlıqda” artıb
yayılan ilk şəbəkə qurdu idi. Bu, kompüterin
bufer yaddaşını doldurub daşıran ilk qurd idi.
Ziyanverici “qurd” təxminən saat yarım ərzində 6 minə yaxın kompüteri
yoluxdurmuşdu. Bu hadisə cəmiyyəti şok vəziyyətinə salmışdı, viruslar şəbəkə
boyu yayılmaqda idi. Doğrudur, əvvəlki viruslar da şəbəkə boyu gəzirdi, lakin o
vaxtadək hər 10 kompüterdən birini sıradan çıxarmaq heç bir virusa müyəssər
olmamışdı. Təcili olaraq sistemlərin təhlükəsizliyi tələblərinə yenidən baxıldı və
CERT (Computer Emergency Response Team – gözlənilməz kompüter
situasiyalarına cavab əmri) kimi institutlar yaradıldı ki, bunlar da kompüterlərin
təhlükəsizliyi ilə məşğul olmağa və virusların ləğv edilməsi üzrə təkliflər verməyə
başladı.
1989-cu ildə DATACRIME virusları geniş yayılmağa başladı. Oktyabrin 12-
dən etibarən bu viruslar fayl sistemini dağıtmağa başladılar. Bu müddətə kimi isə
onlar sadəcə olaraq çoxalırdılar. Kompüter viruslarının bu sersiyası 1989-cu ilin
əvvəllərində Niderlandda, ABŞ-da və Yaponiyada daha geniş yayılmışdı və həmin
ilin sentyabrında təkcə Niderlandda 100 mindən artıq kompüterə (FEHM-ə)
yoluxmuşdu. Bu ölkədəki butün kompüterlərin təxminən 10%-ə qədərini təşkil
edirdi. Hətta IBM firması da bu təhlükəyə reaksiya verdi və VIRSCAN adlı virus
detektoru buraxdı. Bu detektor DATACRIME və digər viruslar üçün xarakterik olan
sətrləri (siqnaturaları) tapa bilirdi. Siqnaturalar yığımı istifadəçi tərəfindən
dəyişdirilə və ona əlavələr edilə bilərdi.
1989-cu ildə ilk “troyan atı” AIDS virusu meydana gəldi. Virus sərt diskdə
olan informasiyanı əlçatmaz edirdi və ekrana təkcə “Hansısa ünvana 189 dollarlıq
çek göndərin” ifadəsi çıxırdı. Proqramın müəllifi çeki reallaşdıranda tutulur və
şantaj maddəsi ilə cəzalandırılır.
1989-cu ildə həm də antivirus proqram təminatına əks təsir göstərən The
Dark Averger adlı ilk virus yaradılır. Bu virus antivirus proqramının kompüteri
yoxladığı müddət ərzində yeni faylları yoluxdururdu.