| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Biznes > Firma > e-Firma > Programy dla firm > Wirusów historia najnowsza

Wirusów historia najnowsza

Szkodliwe programy mogą wydawać się stosunkowo nowym zjawiskiem. Na skutek epidemii z ostatnich lat większość użytkowników komputerów została wprowadzona w świat wirusów, robaków i trojanów - głównie w wyniku infekcji ich komputerów. Pewną rolę odegrały również media, coraz częściej donoszące o najnowszych cyberzagrożeniach i aresztowaniach twórców wirusów.

1995


W tym roku, pomimo kilku nowych złożonych wirusów, takich jak Nightfall, Nostradamus oraz Nutcracker, na polu wirusów atakujących system DOS nie działo się nic szczególnego. Pojawiło się kilka interesujących nowych wirusów jak wirus 'bisexual' oraz Winstart. Miały miejsce dwie duże, ale niegroźne epidemie spowodowane przez wirusy ByWay i DieHard2.


W lutym Microsoft przesłał zainfekowane wersje systemu Windows 95 osobom przeprowadzającym testy beta, ale tylko jedna z nich pomyślała o uruchomieniu skanera antywirusowego. Po tym jak osoba ta odkryła, że dyski były zainfekowane wirusem From, testy zostały odwołane do czasu wydania czystych dysków.


Wiosną 1995 roku dwóch producentów oprogramowania antywirusowego zawarło sojusz: ESaSS (producent programu ThunderBYTE Anti-Virus) oraz Norman Data Defense Systems (Norman Virus Control). Obie firmy, producenci bardzo wydajnych, niezależnych programów antywirusowych zdecydowały połączyć swoje wysiłki i stworzyć jeden system antywirusowy. Jednak ich sojusz zakończy się w 1998 roku, gdy pewna norweska firma wykupiła duńskiego EsaSS.


W sierpniu wirus Concept zaatakował system MS Windows: wirus zdołał rozprzestrzenić się po całym świecie w ciągu zaledwie jednego miesiąca i wielu twórców programów antywirusowych umieściło go na pierwszym miejscu list najpopularniejszych wirusów.


W pierwszej połowie września jeden z największych na świecie producentów komputerów Digital Equipment Coporation (DEC) nieświadomie rozpowszechnił kopię wirusa Concept uczestnikom konferencji DECUS zorganizowanej w Dublinie. Na szczęście, wirus został szybko wykryty, a epidemia powstrzymana. Do dziś istnieje w obiegu ponad sto znanych wersji wirusa Concept.


Szybko rozprzestrzeniał się również Green Stripe, wirus dla programu AmiPro, popularnego wówczas edytora tekstu. Kod źródłowy tego wirusa został opublikowany jako darmowy dodatek do magazynu Marka Ludwiga - Underground Technology Review.


Pojawienie się makrowirusów oznaczało nowe wyzwania dla twórców oprogramowania antywirusowego. Wykrywanie takich wirusów wymagało nowych technologii. Na początku pojawiły się makrowirusy dla dokumentów MS Word, po czym zaczęły powstawać szkodniki dla pozostałych aplikacji pakietu MS Office.


Angielska filia wydawnictwa Ziff-Davis dwukrotnie wyróżniła się negatywnie w roku 1995. Po raz pierwszy we wrześniu, gdy wraz z wydawanym przez nią czasopismem PC Magazine (wersja angielska) prenumeratorzy otrzymali dyskietkę zawierającą wirus Sampo. Wkrótce firma odkryła swoją pomyłkę i oprócz przeprosin zaoferowała czytelnikom darmowy program antywirusowy. Jak na ironię, dyskietka ta była dodatkiem do numeru, w którym zamieszczono artykuły na temat wyników testów antywirusowych dla systemu Novell NetWare.


W połowie grudnia kolejny magazyn wydawany przez wydawnictwo Ziff-davis - Computer Life - dostarczył swoim czytelnikom dyskietkę zawierającą życzenia bożonarodzeniowe. Jak się później okazało, czytelnicy otrzymali również "prezent" w postaci wirusa Parity Boot.


Organy egzekucyjne również powzięły pewne działania w walce przeciw cyberprzestępczości. 16 stycznia New Scotland Yard's Computer Crime Unit doprowadził do postawienia przed sąd Christophera Pile'a za tworzenie i rozpowszechnianie wirusów. Bezrobotny Pile, czy też Black Baron - jak zwano go w podziemiu, został oskarżony o napisanie wirusów Queeg i Pathogen, jak również generatora polimorficznego SMEG. Po 10 miesiącach Pile przyznał się do winy i został skazany na 18 miesięcy pozbawienia wolności.

 
1996


Już na początku roku 1996 pojawiły się dwa interesujące wirusy: Boza, pierwszy wirus dla Windows 95; epidemię spowodował wirus Zhengxi - polimorficzny wirus napisany przez Denisa Petrovyma, rosyjskiego programistę z Sankt Petersburga.


W marcu 1996 roku miała miejsce pierwsza epidemia w systemie Windows 3.x spowodowana przez wirusa Win.Tentacle. Wirus ten zainfekował sieć komputerową szpitala i kilku innych francuskich organizacji. Przeszedł on do historii jako pierwszy wykryty na wolności wirus atakujący system Windows. Do tej pory wszystkie wirusy dla tego systemu trzymane były w kolekcjach lub w elektronicznych dziennikach twórców wirusów. Zanim pojawił się Win.Tentacle, na wolności 'grasowały' jedynie wirusy sektora startowego, DOS-a oraz makrowirusy.


W czerwcu 1996 roku pojawił się wirus OS2.AEP, pierwszy wirus infekujący pliki OS/2 EXE. Wcześniej wirusy zapisywały się do lokacji pliku, po czym niszczyły plik lub wykorzystywały technikę wirusa towarzyszącego.


W czerwcu 1996 roku pierwszy wirus dla Microsoft Excel - Laroux - został wykryty na wolności w dwóch firmach naftowych na Alasce i w Południowej Afryce. Wirus pojawił się w tych dwóch miejscach niemal równocześnie. Podobnie jak wirusy dla MS Worda, Laroux posiadał funkcję dodatkową opartą na makrach, małych aplikacjach napisanych w języku programowania Visual Basic. Programy te mogły przenikać do tabel Excela, podobnie jak przenikały do MS Worda. Okazało się, że wbudowany do Excela Visual Basic również umożliwiał tworzenie wirusów. To właśnie wirus Laroux wywołał epidemię w wielu moskiewskich firmach w kwietniu 1997 roku.


Pod koniec lata dwóch twórców wirusów: Nightmare Joker i Wild Worker opublikowało niemal jednocześnie konstruktory makrowirusów: Word Macro Virus Construction Kit oraz Macro Virus Development Kit. Obydwa mogły zostać wykorzystane zarówno w angielskiej, jak i niemieckiej wersji MS Worda.


W połowie października miał miejsce kolejny incydent wymierzony w system bezpieczeństwa firmy Microsoft. Wirus Wazzu został wykryty w jednym z dokumentów Worda zawierającym opis pomocy technicznej dla produktów firmy Microsoft w Szwajcarii. Później, ten sam wirus został znaleziony na dysku kompaktowym rozpowszechnianym podczas wystawy technologii komputerowych Orbit w Bazel, w Szwajcarii. Na tym nie skończyły się problemy Microsoftu z wirusem Wazzu. We wrześniu wirus ten 'znalazł się' na dyskach kompaktowych Microsoft Solution Provider. W grudniu 1996 roku pojawił się pierwszy wirus dla systemu Windows 95 rezydujący w pamięci. Wirus ten ładował się do systemu jako sterownik VxD, przechwytywał wywołania plików i infekował je.


Można uznać, że rok 1996 zapoczątkował rozpowszechnienie ataków podziemia komputerowego na systemy operacyjne Windows 95 i Windows NT, jak również na inne aplikacje, takie jak Microsoft Office. Od roku 1996 do 1997 pojawiło się kilkanaście wirusów dla systemów Windows 95/NT oraz kilkaset makrowirusów. Wiele z nich wykorzystywało całkowicie nowe techniki i innowacyjne metody, takie jak zdolność ukrywania się, czy polimorfizm. W rezultacie, wirusy komputerowe osiągnęły nowy poziom rozwoju, atakując od tego momentu 32-bitowe systemy operacyjne. Przebyły tę samą ścieżkę ewolucyjną, co wirusy dla DOS-a dziesięć lat wcześniej. Zmienił się również diametralnie krajobraz wirusów. Pod koniec roku Computer Associates wykupił producenta programu antywirusowego InocuLAN - Cheyenne Software. 


1997

W lutym 1997 roku pojawił się Linux Bliss - pierwszy wirus dla systemu operacyjnego Linux. Wirusy przeniosły się więc do innego środowiska. Te niezwykle rzadkie wirusy znacznie ewoluowały od momentu, gdy po raz pierwszy pojawiły się na scenie. Dla tej platformy rozwinęły się wirusy działające w tle oraz wykonywalne trojany. Gdyby Linux był chociaż w połowie tak popularny jak Windows, liczba wirusów stworzonych dla tego systemu byłaby znacznie wyższa. Opublikowanie Office 97 przez Microsoft było znaczącym wydarzeniem, ponieważ wirusy 'wyczuły' tę aplikację niemal natychmiast. Pierwsze wirusy dla MS Office 97 okazały się prawie identyczne, co ich poprzednicy, zmienił się tylko ich format. Wymuszone to było znacznymi zmianami wprowadzonymi w języku programowania Visual Basic. Jednak wkrótce pojawiły się nowe makrowirusy napisane wyłącznie dla MS Office 97.


W marcu 1995 pojawił się makrowirus 'ShareFun' dla MS Word 6/7, co zapoczątkowało nowy rozdział w historii komputerów. By to pierwszy wirus tego typu rozprzestrzeniający się za pomocą wiadomości e-mail, w szczególności MS Mail.


W kwietniu 1997 roku został wykryty wirus Homer; był to pierwszy robak sieciowy wykorzystujący do rozprzestrzeniania FTP. Czerwiec 1997 roku przyniósł ze sobą pierwszego wirusa samoszyfrującego dla systemu Windows 95 - Win95.Mad. Wirus ten, stworzony w Rosji, został rozesłany do kilku BBS-ów w Moskwie wywołując poważną epidemię. W listopadzie 1997 roku narodził się wirus 'Esperanto'. Była to próba, na szczęście nieudana, stworzenia wieloplatformowego wirusa z możliwością infekowania systemów DOS, Windows oraz MacOs. Rozwój Internetu, a w szczególności pojawienie się mIRC (Internet Relay Chat) wzbudziło ogromne zainteresowanie, również twórców wirusów. Wkrótce powstały nowe złośliwe programy.

W grudniu 1997 roku społeczność antywirusowa ogłosiła pojawienie się zupełnie nowego typu robaka komputerowego rozprzestrzeniającego się przez kanały IRC. Analiza mIRC, jednego z najpopularniejszych klientów mIRC, wykazała niebezpieczną lukę w zabezpieczeniach. Katalog dla plików ściąganych przez IRC pokrywał się z katalogiem zawierającym plik konfiguracyjny SCRIPT.INI. Plik SCRIPT.INI, który zawierał ciało robaka, mógł zatem zostać przeniesiony do odległego komputera, gdzie automatycznie zastąpiłby oryginalny plik konfiguracyjny. Przy ponownym uruchomieniu mIRC uaktywniłby złośliwy kod, a robak wysłałby własną kopię do innych komputerów. Błąd ten został jednak szybko poprawiony, a dość prymitywne robaki IRC znikły jeszcze przed końcem lata. Później pojawiły się jednak złożone robaki IRC, które aktywnie przeszukiwały w celu znalezienia plików SCRIPT.INI (w klientach mIRC), plików EVENTS.INI (w klientach pIRCh) oraz innych. Ich działanie było podobne do robaków pocztowych: użytkownik otrzymywał plik EXE, COM lub BAT, który po uruchomieniu zastępował oryginalny plik konfiguracyjny.


Jednym z ważniejszych wydarzeń 1997 roku było odłączenie się jednego z działów firmy KAMI, na którego czele stał Eugene Kaspersky. Dział ten stał się niezależną firmą znaną jako Kaspersky Lab, która obecnie zdobyła pozycję niekwestionowanego lidera technologicznego w branży antywirusowej. Od 1994 roku główny produkt firmy, AntiViral Toolkit Pro, nieustannie osiąga wysokie rezultaty w licznych testach przeprowadzanych przez różne laboratoria na całym świecie. Po utworzeniu niezależnego podmiotu gospodarczego ta niewielka grupa specjalistów zdołała w ciągu dwóch lat przebić się do czołówki w kraju i być rozpoznawaną na całym świecie. W krótkim czasie rozwinęła i opublikowała programy zawierające nowe technologie bezpieczeństwa przeznaczone dla praktycznie wszystkich popularnych platform oraz stworzyła sieć międzynarodowej dystrybucji i pomocy technicznej.


W październiku 1997 roku firma Kaspersky Lab podpisała z fińską firmą Data Fellows (która zmieniła następnie nazwę na F-Secure Corporation) umowę licencyjną na silnik antywirusowy w najnowszym produkcie, FSAV (F-Secure Anti-Virus). Wcześniej Data Fellows była znanym producentem programu antywirusowo F-PROT.


Rok 1997 zostanie również zapamiętany jako ten, który obfitował w drobne utarczki. Kilku większych producentów programów antywirusowych zostało uwikłanych w skandale. Na początku roku McAfee ogłosił wykrycie 'oszustwa' w programach jednego z ich głównych konkurentów, firmy Dr. Solomon's. Firma McAfee utrzymywała, że ten konkurencyjny program rozpoczynał skanowanie w trybie normalnym, a po wykryciu kilku wirusów przechodził do trybu intensywnego (lub - według słów McAfee'ego - 'trybu oszukańczego'). Dzięki temu wykrywane były wirusy, których program nie zauważyłby podczas pracy w trybie standardowym. W konsekwencji, w testach niezainfekowane dyski dawały dobre wyniki szybkości, a testy skanowania kolekcji wirusów - dobre wyniki wykrywalności.


Nie trzeba było długo czekać na reakcję Dr Solomon's. Firma pozwała McAfee'ego, który w swojej kampanii marketingowej wykorzystał dyskredytujące ją hasło 'The Number One Choice Worldwide. No Wonder The Doctor's Left Town'. Była to oczywista aluzja do założyciela firmy Dr. Solomon's, Alana Solomona, który wcześniej przekazał kontrolę nad firmą ścisłemu kierownictwu.


Jeszcze większy skandal wywołała prawdopodobnie sprawa tajwańskiego producenta Trend Micro, który oskarżył dwie czołowe firmy antywirusowe, McAfee'ego i Symanteca, o naruszenie ich patentu dotyczącego technologii skanowania antywirusowego poprzez Internet i pocztę elektroniczną. Wkrótce Symantec przystąpił do wojny z własnymi oskarżeniami i zarzucił McAfee'emu wykorzystanie kodu produktu Symanteca, Norton AntiVirus.


Rok zakończył się ogłoszeniem przez dwie firmy: MacAfee Associates i Network General zamiaru połączenia się w jedną korporację Network Associates Inc (NAI) w celu rozszerzenia oferty o inne systemy bezpieczeństwa komputerowego (takie jak szyfrowanie, skanowanie sieciowe itd.). Jednak, pod koniec roku 1999 kierownictwo NAI zdecydowało ożywić markę McAfee oraz linię produktów antywirusowych i firma powróciła do swojej starej nazwy.

reklama

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

Fundusze unijne

Pomysł na biznes

Eksperci portalu infor.pl

Grzegorz Miłkowski

Specjalista w zakresie public relations

Zostań ekspertem portalu Infor.pl »