| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Biznes > Firma > e-Firma > Programy dla firm > Wirusów historia najnowsza

Wirusów historia najnowsza

Szkodliwe programy mogą wydawać się stosunkowo nowym zjawiskiem. Na skutek epidemii z ostatnich lat większość użytkowników komputerów została wprowadzona w świat wirusów, robaków i trojanów - głównie w wyniku infekcji ich komputerów. Pewną rolę odegrały również media, coraz częściej donoszące o najnowszych cyberzagrożeniach i aresztowaniach twórców wirusów.

1990


W roku 1990 miało miejsce kilka istotnych wydarzeń związanych z powstawaniem wirusów. Autorzy wirusów rozwinęli nowe funkcje i zorganizowali się w społeczności w celu wymiany specjalistycznych informacji.


Na początek należy wspomnieć o pojawieniu się w 1990 roku pierwszych wirusów polimorficznych: rodziny Chameleon (1260, V2P1, V2P2 oraz V2P6), które ewoluowały z dwóch wcześniejszych, dobrze znanych wirusów, Vienna i Cascade. Autor tej rodziny wirusów, Mark Washburn, wykorzystał informacje o wirusie Vienna zawarte w książce Burgera, dodał również funkcje samokodującego się wirusa Cascade. W przeciwieństwie do Cascade, Chameleon był nie tylko zakodowanym wirusem. Dodatkowo, jego kod zmieniał się z każdą infekcją. Właśnie ta funkcja wirusa spowodowała, że ówczesne programy antywirusowe były bezużyteczne.

Do tego momentu programy antywirusowe opierały się na zwykłym przeszukiwaniu kontekstowym w celu znalezienia kodu znanych wirusów, Chameleon natomiast nie posiadał stałego kodu. Dlatego też, po pojawieniu się tego wirusa stworzenie nowych typów programów antywirusowych stało się priorytetem nr 1. Nie trzeba było długo czekać na odpowiednie programy. W niedługim czasie eksperci z dziedziny antywirusowej wynaleźli specjalne algorytmy do identyfikowania wirusów polimorficznych. Następnie w 1992 roku Eugene Kaspersky stworzył jeszcze skuteczniejszą metodę neutralizowania wirusów polimorficznych: emulator procesora do deszyfracji kodów. Obecnie technologia ta jest integralnym atrybutem wszystkich programów antywirusowych.


Kolejnym krokiem milowym było powstanie bułgarskiej fabryki produkującej wirusy. W ciągu tego roku i kolejnych wykryto na wolności ogromną liczbę wirusów pochodzących z Bułgarii. Wśród nich znajdowały się całe rodziny wirusów, jak np. Murphy, Nomenclatura, Beast, nowe modyfikacje wirusa Eddie i wiele innych.


Szczególnie aktywny był twórca wirusów występujący jako Dark Avenger: w ciągu roku wypuścił kilka wirusów, w których wykorzystał nowe techniki infekcji i ukrywania. To waśnie Dark Avenger jako pierwszy wykorzystał technikę polegającą na tym, że po wykryciu wirus automatycznie infekował wszystkie pliki komputera, nawet gdy plik został otwarty tylko do odczytu. Dark Avenger wykazywał nadzwyczajne umiejętności, nie tylko w tworzeniu wirusów, ale również w ich rozprzestrzenianiu. Aktywnie umieszczał zainfekowane programy w BBS-ach, rozpowszechniał kody źródłowe swoich wirusów oraz propagował tworzenie nowych wirusów na każdy z możliwych sposobów.


Pierwszy BBS (VX BBS) mający na celu stworzenie otwartego forum, na którym twórcy wirusów mogliby wymieniać się informacjami, został utworzony w Bułgarii, prawdopodobnie przez osobę znaną jako Dark Avenger. BBS kierował się prostą zasadą: jeśli użytkownik przekaże wirusa, w zamian może pobrać jednego wirusa z katalogu. Jeżeli użytkownik dostarczy nowego interesującego wirusa, zostanie przyznany mu pełny dostęp do zasobów i będzie mógł pobierać nieograniczoną ilość wirusów z kolekcji. Nie trzeba mówić, jak potężny wpływ VX BBS miał na rozwój wirusów, szczególnie, że był on dostępny dla całego świata, nie tylko w Bułgarii.


W lipcu 1990 roku miał miejsce poważny incydent z brytyjskim magazynem komputerowym PC Today w roli głównej. Do każdego wydania magazynu dołączona była darmowa dyskietka, która, jak się później okazało, zainfekowana była wirusem DiskKiller. Sprzedano ponad 50 000 kopii magazynu. Wywołana epidemia przeszła do historii wirusologii!.


W drugiej połowie 1990 roku pojawiły się dwa innowacyjne wirusy ukrywające się: Frodo oraz Whale. Obydwa wykorzystywały do ukrywania się w systemie niezwykle złożony algorytm. Dodatkowo, w 9 kilobajtowym wirusie Whale użyto kilku poziomów kodowania i cały wachlarz sprytnych technik zapobiegających debugowaniu.


Pojawiły się pierwsze rosyjskie wirusy: Peterburg, Voronezh oraz LoveChild.


W grudniu 1990 roku w Hamburgu, w Niemczech, powstał EICAR (European Institute for Computer Antivirus Research). Do tej pory instytut ten uważany jest za jedną z najbardziej renomowanych organizacji skupiających profesjonalistów z praktycznie wszystkich głównych firm antywirusowych.


1991

Populacja wirusów komputerowych wciąż wzrasta dochodząc do 300. Proporcjonalnie do wzrostu liczby wirusów i ich szkodliwości, rosła potrzeba skuteczniej ochrony przed nimi. Na początku 1991 roku powstało więcej produktów antywirusowych: Norton AntiVirus stworzony przez Petera Nortona, który w końcu uwierzył w istnienie wirusów oraz Central Point Antivirus; Ten ostatni został wykupiony przez Symanteca w 1993 i 1994 roku.


Inne elektroniczne biuletyny informacyjne zostały stworzone na wzór VX BBS, z podziemia komputerowego wyłoniły się nowe osobowości: Cracker Jack (Włochy), Gonorrhea (Niemcy); Demoralized Youth (Szwjcaria), Hellpit (Stany Zjednoczone) oraz Dead on Arrival i Semaj (Wielka Brytania). Tworzyło się podziemie komputerowe.


Tequila, polimorficzny infektor sektora startowego, spowodował w kwietniu 1991 roku poważną epidemię. Szwajcarski programista stworzył go wyłącznie do celów badawczych, jego zamiarem nie było wyrządzenie jakichkolwiek szkód. Jednakże, jeden z jego znajomych wykradł kopię wirusa i świadomie zainfekował komputery innych użytkowników.


Latem 1991 roku miała miejsce epidemia wirusa Dir_II przy użyciu całkowicie nowych sposobów infekowania plików: Dir_II pozostaje do dziś jedynym przykładem tego typu wirusa wykrytym na wolności.


Ogólnie, rok 1991 był stosunkowo spokojny: można powiedzieć, że była to cisza przed burzą, która zerwała się w kolejnym roku.


1992

W tym czasie z pierwszego planu znikły wirusy dla systemów niekompatybilnych z komputerami IBM i dla systemów innych niż MS-DOS. Usunięto luki w globalnych sieciach, poprawiono błędy, a robaki straciły warunki niezbędne do rozprzestrzeniania - przynajmniej na jakiś czas!


Zamiast tego, wirusy sektora startowego pojawiały się coraz częściej na powszechnie używanych systemach operacyjnych (MS-DOS), na najpopularniejszych platformach (IBM-PC). Liczba wirusów rosła w zastraszającym tempie, niemal każdego dnia miały miejsce wydarzenia zagrażające bezpieczeństwu. Wciąż pojawiały się nowe programy antywirusowe, podobnie jak książki i liczne publikacje poświęcone wirusom. Stały się one tłem, na którym rozegrało się kilka ważniejszych wydarzeń z dziedziny pisania wirusów.


Na początku 1992 roku pojawił się pierwszy generator polimorficzny - MTE. Jego podstawowym celem była integracja z innymi wirusami wspomagająca ich polimorfizm. Autor tego programu, niesławny Dark Avenger, bardzo się starał ułatwić pracę swoim kolegom z profesji. Generator MTE został dostarczony w formie gotowego do użycia modułu wraz z dokumentacją.


MTE spowodował natychmiastowe pojawienie się nowych wirusów polimorficznych. Był również prekursorem kilku innych generatorów polimorficznych, które stały się bolączką wielu firm produkujących oprogramowanie antywirusowe. Nawet po miesiącach ciężkiej pracy wiele z tych firm nie mogło osiągnąć nawet 10% wykrywalności dobrze znanych wersji wirusów polimorficznych tworzonych przy pomocy MTE.


W tym roku pojawiły się pierwsze programy anty-antywirusowe. Jednym z nich był Peach, który usuwał bazę danych programu Central Point AntiVirus. Jeśli program antywirusowy nie mógł zlokalizować bazy danych, zachowywał się tak, jakby był instalowany po raz pierwszy i odtwarzał bazę danych. W ten sposób wirusy unikały wykrycia stopniowo infekując cały system.


Na całym świecie tworzono departamenty zajmujące się ściganiem przestępstw komputerowych. Na przykład, Computer Crime Unit of The New Scotland Yard odniósł spektakularny sukces w rozbrojeniu brytyjskiej grupy twórców wirusów, ARCV (Association for Really Cruel Viruses). Proaktywne stanowisko Wielkiej Brytanii w ściganiu tego rodzaju przestępczości przyczyniło się do neutralizacji aktywności podziemia komputerowego, i nawet dzisiaj nie działają tam zorganizowane grupy twórców wirusów przedstawiające poważne zagrożenie.


W marcu 1992 roku byliśmy świadkami epidemii wirusa Michelangelo poprzedzonej szumem medialnym (po raz pierwszy wirus został wykryty w 1991 roku, epidemię spowodował jednak dopiero w 1992). Chociaż niektórzy eksperci przewidywali, że zainfekowanych zostanie ponad 5 milionów komputerów, w rzeczywistości liczba ta wyniosła kilka tysięcy.


W lipcu 1992 roku po raz pierwszy pojawiły się konstruktory wirusów - VCL i PS-MPC. Umożliwiały one stworzenie własnych wirusów poprzez dodanie do konstruktorów szeregu różnych dodatkowych szkodliwych funkcji. Podobnie jak MTE zwiększyły one liczbę potencjalnie destrukcyjnych wirusów.


Rok 1992 przyniósł ze sobą pierwszego wirusa dla systemu Windows - Win.Vir_1_4. Wirus ten infekował pliki wykonywalne systemu operacyjnego. Chociaż wirus był słabo zakodowany, miał ograniczoną możliwość rozprzestrzeniania i nie posiadał specjalnego zestawu funkcji systemu Windows, otworzył on nowy rozdział w historii wirusów komputerowych.


Korporacja Symantec kupiła firmę Certus International wraz z opracowanym przez nią produktem antywirusowym - Novi.


1993

Twórcy wirusów zaczęli poważnie traktować swoje zajęcie. Podziemie komputerowe zdołało już zgromadzić cały arsenał nowych generatorów i konstruktorów polimorficznych oraz ustanowić nowe elektroniczne publikacje. W tym roku pojawiły się również nowe wirusy wykorzystujące nowe techniki w celu infekowania plików, przenikania systemów, niszczenia danych i ukrywania się przed aplikacjami antywirusowymi.


Przykładem takiego wirusa był PMBS działający na procesorach Intel 80386. Innym przykładem był wirus Strange (lub Hmm), wirus ukrywający się uruchamiany na poziomie przerwań 0Dh oraz 76h.


Carbuncle zapoczątkował nową generację wirusów towarzyszących. Wiele innych wirusów, takich jak Emmie, Bomber, Uruguay i Cruncher, wykorzystywało całkowicie nowe techniki ukrywania się w kodzie zainfekowanych plików.


Wiosna 1993 roku okazała się gorącym okresem dla wielu producentów programów antywirusowych: Microsoft opublikował własny program antywirusowy. Microsoft AntiVirus (MSAV) opierał się na poprzednim programie Central Point AntiVirus (CPAV). Program ten został włączony do standardowych pakietów systemów operacyjnych MS-DOS i Windows. Pierwsze testy przeprowadzone przez niezależne laboratoria wykazały wysoki poziom jego skuteczności. Później jednak jego jakość stopniowo pogarszała się i projekt został przerwany.


1994

Coraz więcej uwagi poświęcano problemowi wirusów na płytkach CD. Szybko spopularyzowany, ten rodzaj przenośnych nośników danych stał się podstawowym sposobami rozprzestrzeniania wirusów. Odnotowano kilka przypadków wykrycia wirusa na kopii matce producenta płyt kompaktowych. Spowodowało to zalanie rynku komputerowego stosunkowo dużymi dostawami zainfekowanych dysków. Nośników takich nie można było wyleczyć, jedynie zniszczyć.


Na początku tego roku w Wielkiej Brytanii pojawiły się dwa niezwykle skomplikowane wirusy polimorficzne: SMEG.Pathogen i SMEG.Queeg - nawet teraz nie wszystkie programy antywirusowe zapewniają stuprocentową wykrywalność tych szkodników. Autor wirusa umieścił zainfekowane pliki na BBS-ach wywołując zarówno epidemię, jak i panikę w mediach.


Kolejną panikę spowodował żart GoodTimes. GoodTimes rzekomo rozprzestrzeniał się przez Internet oraz infekował komputery za pośrednictwem poczty elektronicznej. Jakiś czas później pojawił się wirus przeznaczony dla systemu DOS zawierający tekst GoodTimes. Otrzymał on nazwę GT-Spoof.


Ten rok obfitował w wiele nietypowych wirusów:

- Styczeń: Shifter - pierwszy wirus infekujący pliki OBJ.

- Phantom1 - pierwszy wirus polimorficzny w Rosji.

- Kwiecień - ScrVir - rodzina wirusów infekujących kod źródłowy programów napisanych w językach programowania C i Pascal.

- Czerwiec - OneHalf - złożony i niebezpieczny wirus polimorficzny wywołał poważną epidemię: wirus ten jest aktywny do dzisiejszego dnia i może spowodować poważne zniszczenia.

- Wrzesień - Zaraza - wirus uruchamiający pliki MS-DOS wywołał poważną epidemię wykorzystując unikatową metodę instalacji: nowa technika była poważnym wyzwaniem dla twórców oprogramowania antywirusowego.


W tym roku miało miejsce kilka znaczących wydarzeń w branży oprogramowania antywirusowego.


W czerwcu jeden z czołowych twórców programów antywirusowych został zakupiony przez Symanteca, który rozgłos zyskał już wcześniej po zakupieniu innych projektów antywirusowych.


We wrześniu opublikowano AntiViral Toolkit Pro stworzonego przez Eugene'a Kasperskiego. Produkt ten od razu zdobył najwyższe oceny w kilku niezależnych testach przeprowadzonych na Uniwersytecie w Hamburgu.

reklama

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

Fundusze unijne

Pomysł na biznes

Eksperci portalu infor.pl

Federacja Konsumentów

Federacja Konsumentów

Zostań ekspertem portalu Infor.pl »