Z okazji 25-lecia walki ze złośliwym oprogramowaniem, eksperci firmy F-secure opracowali ciekawy raport. Opisuje on ewolucję wirusów na przestrzeni ostatniego ćwierćwiecza. Zachęcam do lektury.
Jest rok 1986 ? setki użytkowników pierwszych komputerów klasy PC takich jak Macintosh, Atari ST czy Amiga 1000 zauważają podejrzanie wolną pracę napędu dyskietek. Po wnikliwym sprawdzeniu używanych nośników odczytują na ekranach monitorów wiadomość, która jest zapowiedzią nowej, niebezpiecznej ery w dziedzinie informatyki: Witaj w lochu ? 1986 Brain & Amjads (pvt). Serwis komputerowy Brain 730 Nizam Block Allama Iqbal w mieście Lahore, Pakistan Telefon: 430791,443248,280530. Strzeż się tego wirusa? skontaktuj się z nami i zaszczep się. Tymczasem okazuje się, że ?Brain ? bo tak nazywa się nowy wróg użytkowników komputerów ? nie został stworzony, by szkodzić. Napisali go dwaj bracia z pakistańskiego miasta Lahore ? Basit i Amdżad Farooq Alvi, którzy z niezadowoleniem obserwowali, jak często nielegalnie kopiowane jest ich autorskie oprogramowanie przeznaczone do monitorowania akcji serca. Zdenerwowani krążącymi powszechnie kopiami swojego systemu wpadli na pomysł, jak dać nauczkę nielegalnym użytkownikom, czego owocem był ?Brain, który wywołał panikę przede wszystkim w Wielkiej Brytanii i USA, uznawanych za bastiony bezpieczeństwa komputerowego. Jedną z pierwszych osób, która zaczęła badania nad zneutralizowaniem wirusa był Mikko Hyppönen, dzisiejszy Dyrektor ds. Badań w firmie F-Secure.
Ewolucja wirusów w dobie Game Boy?a
Od czasów ?Braina złośliwe oprogramowanie komputerowe przeszło długą ewolucję. Przełom lat 80. i 90. to nie tylko okres wielkich przemian historycznych, ale także technologicznych. Wprowadzeniu na rynek legendarnego Game Boy?a, uruchomieniu pierwszej na świecie sieci GSM, premierze systemu operacyjnego Windows 3.0 towarzyszył także intensywny rozwój złośliwego oprogramowania komputerowego. Jednak królujące w tamtych czasach wirusy, takie jak Stoned, Cascade, Form, V-Sign czy Joshi, ze względu na swoją małą szkodliwość nie zwracały na siebie uwagi. Trwało to do roku 1992, kiedy to atencję mediów ściągnął na siebie robak o nazwie Michelangelo. Głównym powodem rozgłosu była destrukcyjna funkcja programu – blokował dostęp do danych na wszystkich dyskach zainfekowanego komputera. W odpowiedzi na coraz większe zagrożenie ze strony złośliwego oprogramowania firma F-Secure uruchomiła w tym samym roku swój pierwszy system ochrony komputera. Program o nazwie Grapevine (Winogrono) został oficjalnie zaprezentowany na targach CeBIT w Hanowerze w 1993 roku. Rok później F-Secure funkcjonujące jeszcze pod nazwą Data Fellows, zaprezentowało pierwszą stronę WWW zawierającą encyklopedię wirusów komputerowych.
Windows 3.11 w opałach
Połowa lat 90. to nie tylko domena pierwszych odtwarzaczy DVD czy też konsol do gier jak Sega czy Play Station, to także epoka makrowirusów, które korzystały z luk we wczesnych systemach operacyjnych. Pierwszym makrowirusem, atakującym system operacyjny Microsoft, był wykryty w 1995 roku WM.Concept. W tym samym roku specjaliści z F-Secure uruchomili pierwsze oprogramowanie ochronne przeznaczone na zyskujący coraz większą popularność system operacyjny Windows 3.11.
Prawdziwa pluskwa milenijna
Końcówka lat 90. minęła pod znakiem tzw. pluskwy milenijnej, czyli obawą przed katastroficznymi skutkami, jakie miał z nastaniem roku 2000 wywołać przyjęty kilkadziesiąt lat wcześniej sposób zapisu daty w programach komputerowych. Zwiastowano wielki chaos, wyłączenie ważnych komputerów, systemów obsługi giełd, banków czy elektrowni atomowych. Jednak gdy nadszedł 1 stycznia 2000 roku nic takiego się nie stało. Prawdziwą pluskwą milenijną okazał się wirus e-mailowy ? ILOVEYOU, wykryty na początku 2000 roku. Niepozorny załącznik imitujący plik tekstowy wprowadzał wiele złośliwych zmian w systemie operacyjnym komputera, co gorsza, rozsyłał się też automatycznie do wszystkich adresów w skrzynce pocztowej zarażonej maszyny. Jego ofiarą padły miliony osób na całym świecie i spowodował straty finansowe sięgające 5,5 miliarda dolarów. Podobny sposób działania charakteryzował wirus MyDoom z 2004 roku.
Robaki e-mailowe wciąż są poważnym zagrożeniem, jednak dziś świadomość użytkowników jest zupełnie inna niż kilka lat temu. Większość z nas najczęściej już nie otwiera wiadomości z podejrzanych adresów oraz dziwnie wyglądających załączników ? mówi Mikko Hyppönen, Dyrektor ds. Badań w F-Secure. Obecnie dużo poważniejszym zagrożeniem są robaki sieciowe ? wirusy, które wykorzystują luki w zabezpieczeniach systemów i replikują się same, praktycznie bez konieczności wykonywania jakichkolwiek czynności przez użytkownika.
Pierwsze ataki DDos
Pierwszy taki wirus ? Code Red, wykryty w 2001 roku, spowodował atak DDos na dziesiątki sieci lokalnych na świecie, jego ofiarą padł m.in. Biały Dom. Kolejne, jak Sasser czy Slammer, powodowały poważne straty i zagrożenia, paraliżując np. działanie bankomatów czy nawet systemów kontroli lotów. Twórcy wirusów nie oszczędzali również urządzeń mobilnych. W 2002 roku F-Secure uruchomiło pierwszy program antywirusowy na telefony komórkowe ? początkowo marki Nokia. Natomiast pierwszy znany wirus komórkowy ? Cabir, pojawił się w rok później. Dziś najnowsze wersje wirusów komórkowych, takie jak 3D Anti Terrorist, ukrywają się pod postacią zwykłych aplikacji mobilnych i mogą powodować duże straty ? np. wykonywać drogie połączenia.
Dekada cyberterroryzmu
Pomysłowość twórców nie zna granic. Haxdoor z 2003 roku był koniem trojańskim, wykorzystującym luki bezpieczeństwa do zagnieżdżenia się na komputerze, mogącym pozostawać niewykrytym przez wiele lat. Storm Worm z 2007 roku używał załącznika mailowego do podłączenia zainfekowanego komputera do botnetu – armii 10 milionów zdalnie sterowanych maszyn. Największym jak dotąd zagrożeniem jest jednak oprogramowanie stosowane do sabotażu ? także przemysłowego. W listopadzie 2010 roku prezydent Iranu Mahmud Ahmadineżad potwierdził, iż ofiarą robaka Stuxnet ? przenoszonego za pomocą pendrive?ów i atakującego systemy obsługi dużych obiektów przemysłowych ? padła elektrownia atomowa w irańskim Bushehr. W styczniu 2011 rosyjski ambasador przy NATO stwierdził, iż Stuxnet mógł wywołać w ten sposób katastrofę ekologiczną podobną do czarnobylskiej. Nakład pracy konieczny do stworzenia tego wirusa każe podejrzewać, że został on zamówiony przez rząd państwa ? na razie nie jest pewne, którego.
Przez 25 lat wirusy komputerowe wyewoluowały ze stosunkowo prostych i mało szkodliwych robaków w narzędzia służące zorganizowanej przestępczości ? podsumowuję Mikko Hyppönen. Z każdym rokiem zagrożenia są poważniejsze i bardziej zaawansowane technologicznie, dlatego z pewnością kolejne 25 lat F-Secure będzie jeszcze bardziej ekscytujące, niż pierwsze ćwierćwiecze.