Elk Cloner, dijital çağın en unutulmaz dönüm noktalarından biri olarak kabul edilir: Gerçek dünyada geniş çaplı yayılım gösteren ilk kişisel bilgisayar virüsü. 1982 yılında, henüz 15 yaşındaki lise öğrencisi Richard Skrenta tarafından Apple II sistemi için yazıldı. O dönem bilgisayarlar internetle değil, disket paylaşımıyla etkileşimdeydi; bu da Elk Cloner’ın adeta “el ele tutuşarak yayılan” bir enfeksiyon gibi hızla çoğalmasına neden oldu.
Virüsün ortaya çıkışı: Bir şaka nasıl tarihe geçti?
Richard Skrenta, arkadaşlarına şaka yapmayı seven, programlamayla erken yaşta ilgilenmeye başlamış bir gençti. Yazdığı küçük programlar arkadaşlarının Apple II bilgisayarlarında sürpriz mesajlar çıkarıyor, oyunlarını bozuyordu. Sonunda bu kısıtlamaları aşmak için “bilgisayar açıldığında otomatik çalışan” bir sistem aradı ve boot sector virüsleri fikri doğdu.
Skrenta’nın amacı zarar vermek değildi; yalnızca “biraz eğlenmekti” ancak bu küçük şaka, tarihin ilk büyük bilgisayar güvenliği sorununa dönüştü.
Elk Cloner nasıl çalışıyordu?
Elk Cloner’ın gücü, disket tabanlı bulaşma mekanizmasındaydı.
1. Bilgisayar disketle açılıyorsa, virüs RAM’e yükleniyordu.
Apple II, disketten başlamayı varsayılan yöntem olarak kullanıyordu. Disket enfekteyse:
- Virüs DOS’tan önce devreye girer,
- Kendini belleğe kopyalar,
- Sistemin boot sürecine entegre olurdu.
2. Kullanıcı disket komutlarından birini çalıştırdığında virüs harekete geçiyordu.
CATALOG, LOAD, BLOAD gibi komutların ilk kod satırı virüs tarafından değiştirildiği için, bu komutlardan herhangi biri çağrıldığında:
- Virüs kontrolü ele alır,
- Disketin enfekte olup olmadığını kontrol eder,
- Temizse anında bulaştırırdı.
Bu yöntem, bugün kullandığımız “autorun virüsleri”nin ilk örneğidir.
3. Disket bulaşınca zincirleme bir yayılım başlıyordu.
”Bir disket → bir bilgisayar → başka bir disket → başka bir bilgisayar”
Bu döngü, virüsün kontrolsüz büyümesinin temel sebebiydi.
Teknik detay: Elk Cloner’ın disket içindeki gizlenme yöntemi
Apple II disketleri 35 track içeriyordu. Normalde Track 2’nin 5–16. sektörleri boş olurdu. Elk Cloner ise:
- Bu boş alana gizleniyor,
- Boot kodunu değiştiriyor,
- DOS’un yüklenme sürecine kendisini entegre ediyordu.
Bu yöntem, modern malware tekniklerinde gördüğümüz “boot sector hijacking” yönteminin erken bir versiyonuydu ve 15 yaşındaki bir çocuk tarafından yazılmıştı.
Virüsün gösterdiği davranışlar: 14 farklı sürpriz
Elk Cloner, her 5 açılışta bir farklı bir davranış sergiliyordu. Kullanıcıları en çok şaşırtan 50. açılıştaki şiirdi, fakat virüsün davranışları bundan çok daha fazlasını kapsıyordu:
Göze çarpan davranışlar
- Ekran yazılarını ters çevirme
- Yazıyı yanıp söner hâle getirme
- Sistem kilitlenmeleri
- Kontrol tuşlarının işlevlerini bozan minik oyunlar
- Beklenmedik sesler çıkarma
- Bilgisayarı üst üste yeniden başlatma
Fark edilmeyen gizli davranışlar
- Disk sürücüsünün iç ayarlarını değiştirmek
- Monitör programına yönlendirmek
- Komut satırındaki karakterlerin sıralamasını bozmak
- Boot sürecindeki ses tonlarını değiştirmek
Kullanıcılar bu hataları genelde disk arızası sanıyor, “virüs” kavramı henüz bilinmediği için kimse kötü amaçlı bir yazılımdan şüphe etmiyordu.
En ünlü an: 50. açılıştaki şiir
Elk Cloner, 50. kez açılış yapıldığında ekrana şu şiiri getiriyordu:
Elk Cloner: The program with a personality
It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!
Bu mesaj bugün hâlâ siber güvenlik tarihinde ikonik kabul edilir.
Neden tarihî bir dönüm noktası?
Elk Cloner’ın önemi birkaç açıdan büyüktür:
1. “Virüs” kavramı bu olayla somutlaştı.
Terim 1984’te kullanılmaya başlansa da, Elk Cloner bu tanıma tam olarak uyuyordu. Kelimenin kendisinin yaygınlaşmasına da öncülük etti.
2. İnternetsiz bir dönemde bile virüslerin yayılabileceğini gösterdi.
Bu, ağ güvenliği kavramından önce “fiziksel temasla bulaşan dijital enfeksiyonların” ilk örneğiydi.
3. Apple sistemlerini etkileyen ilk yaygın zararlı yazılım oldu.
Bugün hâlâ “Apple’a virüs bulaşmaz” miti tartışılırken, 1982’de bir Apple virüsü milyonlarca cihaza yayılmıştı.
4. Daha sonra gelen tüm zararlı yazılım ailelerine öncülük etti.
Elk Cloner’dan sonra şu virüs nesilleri ortaya çıktı:
- Brain (1986): İlk Microsoft virüsü
- Jerusalem (1987): İlk yok edici virüs
- Morris Worm (1988): İnternete yayılan ilk solucan
- Michelangelo (1992): Yıkıcı etkisiyle dünyayı sarsan virüs
Bu nedenle Elk Cloner, siber güvenlik tarihinin başlangıç noktasıdır.
Virüs sadece arkadaş çevresinde değil, askeri sistemlere kadar ulaştı. ABD Donanması’na ait bir bilgisayara bulaşması, ilk kez devlet kurumlarını “zararlı yazılım” kavramıyla karşı karşıya getirdi.
O dönem sorunlar genelde teknik arıza sanıldığı için virüsün gerçek etkisi yıllar sonra tam olarak anlaşılabildi.
Elk Cloner hiçbir dosyayı silmedi, donanıma zarar vermedi ancak:
- Kontrolsüz yayıldı
- Kullanıcı deneyimini bozdu
- Bilgisayar güvenliğinin önemini dünyaya gösterdi
Bugün kullandığımız antivirüs programlarının, güvenlik yamalarının, sandbox sistemlerinin ve siber güvenlik bilincinin temeli aslında bir lise öğrencisinin yaptığı şakayla atılmıştır.
Editör