Eskiden virüs yazmak için DOS’u çok iyi bilmek gerekiyordu. Sadece DOS’u değil, BIOS interruptlarını, EXE ve COM dosyalarının yüklenme modellerini ve elbette de Assembly bilmek gerekiyordu. Fakat son zamanlarda Bill Gates’in ağzından, Microsoft’a karşı antitröst davasında savunmanın şekillendirildiği, “... Son kullanıcının yararına gelişmeye engel olmamak gerekliliği...” söyleminin bir parçası olan Microsoft Internet araçları ve Office paketindeki “..son kullanıcının yararına gelişme...” nin bir doğal ürünü olan, toplam olarak adına virüs denilen kötü niyetli yazılımları geliştirmek oldukça kolay hale geldi. Artık 15 yaşındaki “veletler” (bu tarif bana ait değil, sektörün ileri gelenlerine aittir) bile rahatlıkla virüs, daha doğru deyimle kötü niyetli yazılımlar geliştirebiliyorlar. Aslında geliştirmek sözcüğü biraz fazla bile anlam ifade ediyor. “where do you want to go today” sloganıyla Microsoft, işi öyle kolaylaştırdı ki, 15 yaşında bilgisayarla biraz ilgilenmiş insanlar bile kötü niyetli yazılımlar geliştirebilir. Sahip olmaları gereken tek şey Windows 98 Resource Kit. Hatta ona bile gerek yok, MSDN web sitesinden dokümanlara online erişerek de bunu yapabilirler. I LOVE you e-posta worm’unun (kurtçuk) üzerinde felaket haberleri ve hurafeler yazmak yerine haberin kaynağına, yani worm’un koduna bakalım. Sektörümüzün ağ güvenlik yazılımları da satan bir şirketinin genel müdüründen gelen e-postayı (bu da başka bir komedi) açalım. VBS uzantılı (Visual Basic Script) dosyayı çift tıklayarak çalıştırmadan bir yere kaydedip notepad ile görüntüleyelim. Göreceğiniz bir kaç on satırlık kod, herşeyi kabak gibi ortaya seriyor. Kod içerisinde yazanlardan aşağıdaki sonuçları çıkarabilirsiniz.Microsoft, gelişmeyi kendi tekelinde görerek Roma İmparatorluğu’nun yaptığı yanlışı binlerce yıl sonra yeniden yapıyor. Söz konusu worm sadece ve sadece Microsoft araçları sayesinde bulaşıyor. Eudora veya Pegasus gibi yıllardır kullanılan e-posta yazılımları ile değil. Tamamen standart bir Windows 98 kurulumu ile gelen özellikler sayesinde bu işi başarıyor.Bu son derece basitçe ve amatörce yazılmış worm, Microsoft son kullanıcı yazılım ürünlerinin teknik olarak zayıf ve tehlikeli olabileceğini gösteriyor. Sonuç olarak, Microsoft ürünleri kullanmayacak mıyız? İsteyen kullanmaya elbette ki devam edecek. Ama artık lütfen biraz akıllanın ve sınırlı sayıda insanın yazdığı kod ile sınırsız sayıda insanın yazdığı açık kod ile karşılaştırma yaparken biraz daha akıllı olun.
|
