| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Biznes > Firma > e-Firma > Programy dla firm > Wirusów historia najnowsza

Wirusów historia najnowsza

Szkodliwe programy mogą wydawać się stosunkowo nowym zjawiskiem. Na skutek epidemii z ostatnich lat większość użytkowników komputerów została wprowadzona w świat wirusów, robaków i trojanów - głównie w wyniku infekcji ich komputerów. Pewną rolę odegrały również media, coraz częściej donoszące o najnowszych cyberzagrożeniach i aresztowaniach twórców wirusów.

1986

Wykryto pierwszą globalną epidemię wirusów na komputerach IBM. Wirus Brain, który infekował sektor startowy, zdołał praktycznie w ciągu miesięcy rozprzestrzenić się na całym świecie. Niemal całkowita ignorancja społeczności informatycznej w kwestiach ochrony antywirusowej przyczyniła się do odniesienia przez tego wirusa sukcesu. Liczne publikacje, jakie pojawiły się na ten temat w dziedzinie science-fiction, zamiast informować o zabezpieczeniach, zaostrzyły tylko wywołaną panikę.


Wirusa Brain napisał 19-letni pakistański programista Basit Farooq Alvi oraz jego brat Amjad. Wirus zawierał ciąg tekstowy z ich imionami, adresami i numerami telefonów. Autorzy wirusów, pracujący w dziale sprzedaży firmy zajmującej się oprogramowaniem komputerowym, chcieli rzekomo zmierzyć poziom piractwa w kraju. Działanie wirusa ograniczyło się do zainfekowania sektora startowego dysku i zmiany nazwy dysku na '© Brain'; wirus posiadał dodatkową funkcję i nie niszczył danych. Niestety bracia stracili kontrolę nad 'eksperymentem' i Brain rozprzestrzenił się po całym świecie.


Ciekawostką jest fakt, że Brain był również pierwszym 'ukrywającym się wirusem'. Po wykryciu próby odczytania zainfekowanego sektora wirus wyświetlał oryginalne, niezainfekowane dane.


Tego samego roku niemiecki programista Ralf Burger wynalazł pierwsze programy, które potrafiły kopiować się poprzez dodanie swojego kodu do wykonywalnych plików DOS o formacie COM. W grudniu 1986 roku na forum podziemia komputerowego Chaos Computer Club w Hamburgu Burger przedstawił roboczy model programu o nazwie Virdem. Chociaż większość hakerów biorcych udział w konferencji specjalizowało się w atakach na systemy VAX/VMS, pomysł Burgera zainteresował ich.

 
1987

Pojawił się wirus Vienna: jego pojawienie się oraz globalny zasięg zapoczątkowały gorące debaty, ponieważ społeczność informatyczna usiłowała zidentyfikować twórcę szkodnika. Franz Swoboda jako pierwszy wykrył wirusa: jego ostrzeżenie o wykryciu samoczynnie powielającego się programu o nazwie Charlie zostało nagłośnione przez wiele firm z branży technologii informatycznej i przyciągnęło uwagę mediów. Jak można było się spodziewać, wielu ludzi zaczęło interesować się wykryciem twórcy wirusa i źródła epidemii. Krążyły informacje, że Swoboda otrzymał wirusa od Ralfa Burgera, który jednak zaprzeczał wersji przedstawionej przez Swobodę. Twierdził natomiast, że otrzymał wirusa od Swobody. Ostatecznie nigdy nie dowiedzieliśmy się, kto stworzył ten złośliwy program.


Mimo zamieszania wokół autora wirusa Vienna jego pojawienie się było znamienne z innych powodów. Jeden z jego potencjalnych twórców, Ralf Burger, przesłał kopię wirusa do Bernta Fiksa, który zdołał go zneutralizować. Był to pierwszy taki przypadek. W ten sposób, Bernt Fix stał się prekursorem współczesnych ekspertów z dziedziny programów antywirusowych. Obecnie jednak, oprócz analizowania i neutralizowania wirusów, twórcy oprogramowania antywirusowego zajmują się publikowaniem modułów wykrywania i leczenia.


Burger wykorzystał pracę Fiksa i w swojej książce Computer Viruses: The Disease of High Technology opublikował kod używany do neutralizowania wirusa Vienna. Książka ta była analogiczna do publikacji B. Khizhnyaka Writing Wiruses and Anti-Viruses. Burger wyjaśnił, jak można zmodyfikować kod wirusa, aby nie mógł się rozmnażać. Jednakże, książka prawdopodobnie zyskała popularność z powodu opisu sposobu, w jaki tworzone są wirusy. Stała się inspiracją do stworzenia tysięcy wirusów, które całkowicie lub częściowo wykorzystywały pomysły w niej zawarte.


Tego samego roku pojawiło się również kilka innych wirusów komputerowych atakujących komputery IBM:

- Sławny wirus Leigh, nazwany tak na cześć uniwersytetu w Pensylwanii, gdzie po raz pierwszy został wykryty; jak na ironię, uniwersytet ten jest alma mater ojca współczesnej wirusologii komputerowej;

- rodzina wirusów Suriv;

- liczne wirusy sektora startowego, które pojawiły się w wielu krajach: Yale w Stanach Zjednoczonych, Stoned w Nowej Zelandii, Ping Pong we Włoszech;

- pierwszy samoszyfrujący się wirus plikowy - Cascade.


Lehigh przeszedł do historii jako ten, który bezpośrednio uszkadzał dane: wirus niszczył informacje na dyskach. Na szczęście, kilku ekspertów komputerowych z Lehigh Univeristy potrafiło analizować wirusy. W rezultacie, wirus nigdy nie przedostał się poza mury uniwersytetu i nigdy nie został wykryty na wolności.


Wirus Lehigh zapoczątkował program niszczycielski, który oprócz cennych danych na koniec usuwał także wirusa. Na początku wirus infekował tylko pliki systemowe command.com. Po zainfekowaniu czterech plików niszczył dane, unicestwiając ostatecznie siebie samego.


Do tego czasu użytkownicy zaczęli poważnie traktować bezpieczeństwo i nauczyli się sposobów ochrony przed wirusami. Ci najostrożniejsi szybko nauczyli się monitorować rozmiar plików command.com, po tym jak dowiedzieli się, że zwiększenie rozmiaru tego pliku było pierwszą oznaką potencjalnej infekcji.


Równie interesująco przedstawiała się rodzina wirusów Suriv (spróbuj przeczytać nazwę od końca) napisana przez nieznanego programistę z Izraela. Tak jak w przypadku wirusa Brain, nie wiadomo, czy był to tylko eksperyment, który wymknął się spod kontroli, czy też celowe stworzenie złośliwego programu. Wielu ekspertów z dziedziny programów antywirusowych twierdziło, że był to eksperyment. Wersję tę potwierdziły odkrycia fragmentów kodu na Yisrael Radai University. Wykazano, ze twórca wirusa próbował zmienić proces instalacji plików w formacie EXE, a ostatnia modyfikacja wirusa była jedynie wersją usuwającą błędy.


Pierwszy członek tej rodziny wirusów, trafnie nazwany przez jego autora Suriv-1, potrafił infekować uruchamione pliki COM w czasie rzeczywistym. W tym celu wirus ładował się do pamięci komputera i pozostawał aktywny do wyłączenia komputera. Pozwalało to wirusowi na przechwycenie operacji plikowych. W przypadku uruchomienia przez użytkownika pliku COM, wirus natychmiast infekował go. Dzięki temu wirus błyskawicznie rozprzestrzeniał się na wymienne nośniki danych.


Suriv-2, w przeciwieństwie do swojego poprzednika, atakował pliki EXE. Był to pierwszy wirus zdolny do przenikania plików EXE. Trzecie wcielenie, Suriv-3, łączyło w sobie cechy pierwszej i drugiej wersji i potrafiło zainfekować zarówno pliki COM, jak i EXE.


Wkrótce pojawiła się czwarta modyfikacja wirusa o nazwie Jerusalem i szybko rozprzestrzeniła się po całym świecie; Jerusalem spowodował w roku 1988 globalną epidemię.


Ostatnim znaczącym wydarzeniem roku 1987 było pojawienie się zaszyfrowanego wirusa Cascade, którego nazwa pochodzi od części jego funkcji dodatkowej. Po uruchomieniu wirusa symbole spływały kaskadowo do dołu ekranu. Wirus składał się z dwóch części - z ciała wirusa i procedury szyfrującej. Drugi składnik szyfrował ciało wirusa, aby w każdym zainfekowanym pliku wyglądało ono inaczej. Po uruchomieniu pliku program szyfrujący przejmował kontrolę, dekodował ciało wirusa i przekazywał mu kontrolę.


Wirus ten uznawany jest za prekursora wirusów polimorficznych, które wykonają swoje funkcje mimo braku stałego kodu programu. W przeciwieństwie do przyszłych wirusów polimorficznych, Cascade szyfrował tylko ciało wirusa. Rozmiar zainfekowanego pliku używany był jako klucz deszyfrujący. Program deszyfrowania pozostał niezmieniony, dzięki czemu współczesne rozwiązania antywirusowe bez trudu wykrywają tego wirusa.


W roku 1988 Cascade spowodował poważny incydent w belgijskim oddziale IBM i stał się impulsem do rozwoju autorskiego produktu antywirusowego. Wcześniej firma IBM tworzyła rozwiązania antywirusowe jedynie do wewnętrznego wykorzystania.


Mark Washburn połączył później informacje, które Ralf Burger opublikował na temat wirusa Vienna, z ideą samoszyfrowania wykorzystaną w wirusie Cascade i stworzył pierwszą rodzinę wirusów polimorficznych: rodzinę Chameleon.


Komputery IBM nie były jedynym celem: ofiarami wirusów padły również komputery Apple Macintosh, Commodore Amiga i Atari ST.


W grudniu 1987 roku miała miejsce pierwsza główna epidemia sieci lokalnych: spowodował ją robak Christmas Tree, który został napisany w języku programowania REXX i rozprzestrzeniał się na systemach operacyjnych VM/CMS-9. Źródłem zapoczątkowanej 9 grudnia epidemii była sieć Bitnet na uniwersytecie w Niemczech Zachodnich, skąd robak przedostał się na portal European Academic Research Network, a następnie do sieci IBM. W ciągu czterech dni (13 grudnia) robak zdołał zalać sieć. Po uruchomieniu wyświetlał na ekranie choinkę i wysyłał własne kopie do wszystkich użytkowników sieci, których adresy znajdowały się w plikach systemowych NAMES i NETLOG.

 
1988

Wirus Suriv-3, znany obecnie pod nazwą Jerusalem, wywołał główną epidemię w roku 1988. W piątek 13 maja wykryto go w wielu przedsiębiorstwach, biurach rządowych oraz instytucjach akademickich. Uderzenie wirusa było odczuwane na całym świecie, największe szkody wyrządził jednak w Stanach Zjednoczonych, Europie i Bliskim Wschodzie. Jerusalem niszczył wszystkie pliki uruchomione na zainfekowanych komputerach.


13 maja 1988 roku przeszedł do historii jako Czarny Piątek. Paradoksalnie, eksperci z dziedziny oprogramowania antywirusowego oraz twórcy wirusów czekają, aż trzynasty dzień miesiąca przypadnie w piątek. Autorzy wirusów stają się aktywniejsi, natomiast analitycy wirusów traktują taki dzień jak małe święto ich profesji.


Do tego czasu na całym świecie powstało już wiele firm produkujących oprogramowanie antywirusowe. Ogólnie były to niewielkie dwu lub trzyosobowe firmy. Programy antywirusowe składały się z prostych skanerów przeprowadzających przeszukiwanie unikatowej sekwencji kodu wirusa.


Użytkownicy wysoko cenili również narzędzia uodparniające dostarczane razem ze skanerami. Narzędzia te modyfikowały programy w taki sposób, że wirus omijał komputery myśląc, że zostały już zainfekowane. Później, gdy liczba wirusów osiągnęła rozmiary setek, narzędzia te stały się nieskuteczne, ponieważ stworzenie tak ogromnej liczby narzędzi uodparniających w celu zabezpieczenia komputerów przed wszystkimi wirusami na wolności było zadaniem nierealnym.


Oba rodzaje programów antywirusowych były rozprowadzane darmowo lub sprzedawane po śmiesznie niskich cenach. Mimo to nie cieszyły się aż tak dużą popularnością, żeby skutecznie zwalczyć epidemie wirusów. Ponadto programy antywirusowe były całkowicie bezbronne wobec nowych wirusów: niedoskonałe kanały transmisji danych i brak jednolitej, globalnej sieci komputerowej, takiej jak współczesny Internet, znacznie utrudniły dostarczanie aktualnych wersji programów antywirusowych.


W rozprzestrzenianiu wirusów Jerusalem, Cascade, Stoned i Vienna dużą rolę odegrał czynnik ludzki. Po pierwsze, ówcześni użytkownicy nie byli świadomi znaczenia ochrony antywirusowej. Po drugie, wielu użytkowników, a nawet profesjonalistów, nie wierzyło w istnienie wirusów komputerowych.


Nawet Peter Norton, jednoznacznie kojarzony dzisiaj z produktami firmy Symantec z siedzibą w Stanach Zjednoczonych, na pewnym etapie swojej kariery podchodził do wirusów komputerowych sceptycznie. Ich istnienie uważał za mit, taki sam jak historie o ogromnych krokodylach zamieszkujących kanały ściekowe Nowego Jorku. Incydent ten nie miał jednak wpływu na stworzenie przez Symanteca w niedługim czasie własnego projektu antywirusowego, Norton AntiVirus.


Rok 1988 był ważny dla społeczności antywirusowej również z innego względu: 22 kwietnia powstało pierwsze forum internetowe poświęcone zabezpieczeniom przed wirusami. Było to forum Virus-L w sieci Usenet stworzone przez Kena van Wyka, kolegę ze studiów Freda Cohena.


W tym roku odnotowano również pierwszy wirus żart (ang. hoax). To niezwykle interesujące zjawisko polega na szerzeniu pogłosek o niebezpiecznych, nowych wirusach. W niektórych przypadkach efekty żartów były podobne do wirusów. Pogłoski te, przekazywane przez przerażonych użytkowników, rozchodziły się lotem błyskawicy. Żarty te nie wyrządzały oczywiście żadnej szkody, obciążały jednak pasmo, wywoływały panikę wśród użytkowników i kompromitowały osoby, które dały się na nie nabrać.


Mike RoChennel (pseudonim pochodzi od słowa 'Microchannel') stworzył jeden z pierwszych żartów. W październiku 1988 roku, Mike wysłał do BBS-ów ogromną liczbę wiadomości przestrzegających przed wirusem zdolnym do przedostawania się z jednego modemu o szybkości 2400 bodów na drugi. Antidotum na tego wirusa było użycie modemów o szybkości 1200 bodów. Chociaż brzmi to niedorzecznie, wielu użytkowników skorzystało z tej rady.


Kolejny żart został wymyślony przez Roberta Morrisa i dotyczył robaka rozprzestrzeniającego się za pomocą sieci, który zdolny był do zmiany portu i konfiguracji napędu. Autor ostrzegał, że w ciągu zaledwie 12 minut wirus zdołał zainfekować 300 000 komputerów w stanie Dakota. W listopadzie 1988 robaka Morris spowodował epidemię sieciową. Wirus zainfekował ponad 600 systemów komputerowych w Stanach Zjednoczonych (łącznie z centrum badawczym NASA). Podobnie jak robak Christmas Tree, robak Morris rozesłał własne kopie powodując przeładowanie sieci.


W celu rozprzestrzeniania robak Morris wykorzystał lukę w systemie operacyjnym UNIX na platformach Sun Microsystems. Poza tym, wirus wykorzystał kilka innowacyjnych metod uzyskania dostępu do systemu, takich jak zbieranie haseł.


Całkowite straty spowodowane przez robaka Morris zostały oszacowane na 96 milionów dolarów - wtedy niebagatelna suma.


W końcu pojawił się popularny program antywirusowy: w 1988 roku na rynek został wprowadzony Dr. Solomon's Anti-Virus Toolkit. Stworzony przez brytyjskiego programistę Alana Solomona, program był powszechnie stosowany do roku 1998, do momentu przejęcia firmy przez amerykańską instytucję Network Associates (NAI).

reklama

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

Fundusze unijne

Pomysł na biznes

Eksperci portalu infor.pl

Łukasz Nysztal

Adwokat

Zostań ekspertem portalu Infor.pl »