32 220 35 21
biuro@omegasoft.pl
Wirus komputerowy to nic innego jak program komputerowy posiadający zdolność powielania się, podobnie jak prawdziwy wirus, tej właśnie umiejętności aplikacja ta zawdzięcza swoją nazwę. Wirus komputerowy do swojego działania potrzebuje oraz wykorzystuje, bardzo często bez wyraźnej zgody na ten fakt użytkownika, systemu operacyjnego, aplikacji oraz tożsamości użytkownika danego, zainfekowanego owym wirusem, komputera. Wirus komputerowy zaliczany jest do tak zwanego złośliwego oprogramowania. Oprogramowanie to może przenosić się poprzez pliki, do czego wymagana jest obecność systemu plików, lub przez bezpośredni zapis wirusa w wybranym sektorze bądź jednostce alokacji zewnętrznego nośnika danych takiego jak na przykład dysk twardy, płyta CD, czy coraz to bardziej popularny nośnik zwany pendrivem. Taki to nośnik nazywany jest nosicielem wirusa komputerowego. Pierwsze wirusy komputerowe ważyły od kilkudziesięciu bajtów do kilku kilobajtów, dzięki czemu taką względnie niewielką ilość kodu binarnego można było z łatwością ukryć w plikach na przykład większej aplikacji przez co ciężko było zorientować się czy dany program jest wolny od wirusów. Obecnie tego typu wirusy spotyka się coraz rzadziej. Częściej zaś są to połączenia wirusów komputerowych z robakami komputerowymi. Co ważne, nie należy mylić w tym przypadku pojęć i zaliczać tak wyżej wspomniane robaki komputerowe do kategorii wirusów komputerowych. Różnica między nimi polega na tym, iż wirus komputerowy do działania potrzebuje nosiciela, zwykle jakiegoś pliku wykonywalnego, który modyfikuje doczepiając się do niego swój kod wykonywalny, zaś robak pod tym względem jest samodzielny i rozprzestrzenia się we wszystkich sieciach podłączonych do zarażonego komputera, wykorzystując przy tym luki w jego ochronie, luki w systemie operacyjnym, czy po prostu naiwność danego użytkownika.
Robaki internetowe – Historia Prawdziwa
Robak internetowy może pełnić różne funkcje, zaczynając od wspomnianej wcześniej replikacji, poprzez niszczenie plików czy wysyłanie niechcianej poczty, aż po pełnienie roli backdoora, czyli luki w zabezpieczeniach systemu, która to luka może być później wykorzystana. Robak może również pełnić funkcję konia trojańskiego czyli oprogramowania o różnych funkcjach, takich jak między innymi utrudnianie pracy programom antywirusowym, tworzenie rozmaitych luk w systemach operacyjnych, szpiegowanie oraz wykradanie poufnych danych użytkownika, czy również może powodować on wszelkie działania destruktywne. Komputerowa nazwa robaków swoją genezę zawdzięcza powieści Science Fiction z 1975 roku pod tytułem „The Shockwave Rider” autorstwa Johna Brunnera. Pierwszymi programami tego typu były te znane pod nazwami Creeper i Reaper. Pojawiły się one w sieci ARPANET w roku 1970. Sieć ARPANET śmiało można nazwać bezpośrednim przodkiem sieci Internet. Co ciekawe, sieć ta istnieje do dnia dzisiejszego. Jest to pierwsza rozległa sieć oparta na rozproszonej architekturze oraz na protokole TCP/IP, a powstała ona jako inicjatywa Departamentu Obrony USA. Sam robak komputerowy znany jako Creeper jest uznawany za najstarszy tego typu program w historii. Został on stworzony w 1971 roku przez pracującego w BBN Boba Thomasa. Zarówno intencje jego autora, jak i działania tego robaka komputerowego były dosyć niewinne, dzisiaj można je postrzegać w ramach żartu. Miał on wyświetlać na ekranach zainfekowanych komputerów następujący komunikat „?Jestem Creeper, złap mnie, jeśli potrafisz?” Nic nieznaczące z pozoru oprogramowanie bez wątpienia stało się protoplastą dzisiejszych wirusów oraz robaków komputerowych, które wykorzystywane są w nieco innych celach. Niedawno zmarły, Ray Tomlinson, amerykański programista oraz inżynier niedługo po zauważeniu tego robaka stworzył swój własny program, wspomnianego wcześniej Reaper’a (z języka angielskiego słowo to oznacza żniwiarza).Jego celem było usunięcie Creepera. Historia ta stała się inspiracją dla stworzenia gry znanej jako „Core War”, która to gra również odegrała pewną rolę w historii wirusów oraz robaków komputerowych. Pierwszym robakiem w sieci dzisiaj wykorzystywanej, czyli w sieci Internet był napisany przez amerykańskiego informatyka Roberta Tappana Morrisa. Mowa o programie zwanym Robakiem Morrisa. Składał się on z trzech tysięcy linii kodu, a został „wypuszczony” 2 listopada 1988 roku, by w parę godzin móc spowodować paraliż około sześciu tysięcy komputerów, co stanowiło około 10% całego ówczesnego Internetu. Celem powstania tej aplikacji było ukazanie słabych stron zabezpieczeń typu BSD, jednak sam kod miał być z założenia zupełnie niegroźny. Miał on zajmować bardzo mało miejsca, a tym samym stawał się on niewidoczny dla użytkowników oraz administratorów komputera. Jego głównym celem było przenoszenie się z komputera na komputer, wykorzystując wspomniane wcześniej niedoskonałości oraz luki w zabezpieczeniach. Jednak skutki jego były wręcz paraliżujące. Anonimowo wypuszczony program zaczął się rozprzestrzeniać, uniemożliwiając tym samym dostęp do zainfekowanych maszyn. Autor, gdy tylko zorientował się w tym, co się dzieje opracował rozwiązanie problemów i również anonimowo rozesłał je po sieci, jednak większość administratorów nie miała możliwości skorzystania z rozwiązania, ponieważ nie mogli oni korzystać z komputera. Warto wspomnieć, że nad wyjściem z tej sytuacji pracowali równolegle specjaliści z tysięcy placówek w Stanach Zjednoczonych. Po upłynięciu aż dwunastu godzin od infekcji pierwszego serwera informatycy odkryli sposób na poradzenie sobie z robakiem. A dopiero 10 listopada udało się przywrócić sieci normalne funkcjonowanie. Łączne straty spowodowane działaniem Robaka Morrisa oszacowano na kwotę od 10 do 100 milionów dolarów. Sam autor, który przyznał się do winy został ukarany karą grzywny, pracami społecznymi, a także został on skazany na 3 lata obserwacji sądowej.
Wirusy – Ciąg dalszy historii
Wirusy komputerowe można różnie kwalifikować. Posiadają one również niezwykle zróżnicowane funkcje. Warto jest więc poznać nieco bliżej ich historie. Od powstania jednego z pierwszych przedstawicieli minęło niedawno 30 lat. Jest to sporo czasu, szczególnie w dziedzinie informatyki i technologii. Pierwszym, a zarazem najstarszym wirusem komputerowym jest ten znany pod nazwą „Brain”. Pracował on w systemie DOS, a odkryty na komputerach PC został w roku 1986. Wirus ten zainfekował komputery ulokowane na całym świecie, atakując pierwszy sektor dyskietek włożonych do zarażonych przez niego komputerów. Wirus Brain rozprzestrzeniał się na IBM-PC oraz na kompatybilnych systemach operacyjnych PC-DOS oraz IBM-DOS. Autorami tego wirusa są dwaj Pakistańczycy. Bracia Amjad Farooq Alvi i Basit Farooq Alvi, którzy tworząc swoje oprogramowanie chcieli po prostu sprawdzić zabezpieczenia systemu operacyjnego DOS w porównaniu z innymi, ówcześnie konkurencyjnymi systemami operacyjnymi, takimi jak między innymi na przykład te znane jako Unix oraz Sinix. Był to program atakujący sektory startowe. Takie wirusy bardzo często występowały do 1995 roku, zniknęły dopiero gdy dyskietki przestały być powszechnie używane. Infekcja podobnym wirusem osiągała poważne rozmiary dopiero po upływie dłuższego czasu. Wiązało się to z tym, iż wirusy te były rozpowszechniane właśnie za pomocą dyskietek przenoszonych pomiędzy pojedynczymi komputerami.
W 1995 roku pojawiły się tak zwane makrowirusy, które to wykorzystywały słabe punkty wczesnych systemów operacyjnych z rodziny dzisiejszego giganta, czyli firmy Windows. To właśnie one przez kilka lat stanowiły jedno z większych utrapień ówczesnych informatyków oraz użytkowników komputerów. Kolejnym ważnym krokiem w rozwoju wirusów komputerowych było rozpowszechnienie się poczty elektronicznej, czyli popularnych dzisiaj e-maili. Dla przykładu, jeden z najbardziej znanych programów, który wywołał niemałe zamieszanie na całym świecie w ciągu zaledwie jednego dnia znany był jako Loveletter, lub Iloveyou. Zanim zdołano opanować epidemię przez niego wywołaną, spowodował on wysokie straty finansowe oraz wywołał ogólny chaos wśród użytkowników sieci w 1999 roku.
Ewolucja złośliwego oprogramowania
W 2001 roku swoją „wielką premierę” miały oprogramowania, które na zainfekowanie wielu komputerów potrzebowały już zaledwie godziny, a nie jak dotychczas całego dnia. Są to wirusy i robaki pocztowe oraz sieciowe, które do dnia dzisiejszego atakują słabo zabezpieczone komputery podłączone do sieci Internet i potrafią wywołać niemałe zamieszanie. Obecnie łączna liczba tego typu złośliwego oprogramowania sięga nawet do kilkuset tysięcy. Niektóre są mniej, niektóre bardziej szkodliwe i poważne. Tworzone są one już nie tylko dla żartu, osoby za nie odpowiedzialne mają naprawdę różne motywacje. Żartownisie, cyberterroryści, cyberprzestępcy. Tak naprawdę ile wirusów, tyle osób i motywacji, dla których program ten zostaje rozpowszechniony.
Warto wspomnieć jeszcze o tych najgroźniejszych i najgłośniejszych przykładach złośliwego oprogramowania w historii. Tak więc pod koniec lat 80tych, a dokładniej w roku 1989 został wypuszczony wirus Dark Avenger, który to spowodował ogromną falę paniki medialnej. W kodzie wirusa odnaleziono zagadkową do dzisiejszego dnia wiadomość, która brzmiała „Eddie Lives…somewhere in time”. Kolejnym przykładem wirusa był ten, który według przypuszczeń pochodził z Tajwanu, mianowicie wypuszczony w 1998 roku wirus Chernobyl, znany również pod nazwą „CIH”. Straty przez niego spowodowane są szacowane na ponad 80 milionów dolarów. Celem jego ataków były komputery pracujące na popularnych w tamtych latach systemach operacyjnych takich jak Windows 95, Windows 98 oraz Windows ME. Nadpisywał on zawartość dysku twardego, co utrudniało uruchamianie się systemu operacyjnego. Swoją wdzięczną nazwę wirus dostał z racji tego, iż pojawił się on w dniu rocznicy znanej wszystkim katastrofy reaktora jądrowego.
W 2003 roku pewien osiemnastolatek postanowił zagrać na nosie coraz bardziej to popularnemu na świecie człowiekowi, mianowicie Billowi Gatesowi. W swoim wirusie, który nosił nazwę Blaster, chłopak ten przekazywał informację wprost do wspomnianego wcześniej Billa Gatesa. Zakomunikował mu on, by ten naprawił swoje oprogramowanie. Sam wirus wykorzystywał komputery działające na systemach Windows 2000 oraz Windows XP do ataku na witrynę windowsupdate.com w celu jej zablokowania. Pochodzący z USA wirus Benjamin w roku 2002 atakował komputery osób, które chciały pobrać do siebie popularne piosenki. Po pobraniu zainfekowanego nim pliku ilość miejsca na dysku twardym drastycznie spadała, a cały komputer został odcinany od dostępu do sieci.
Twórcy wirusów czasem wstępowali na wojenną ścieżkę i kłócili się między sobą. W 2004 roku osiemnastoletni Sven Jaschan wypuścił w sieć wirusa o nazwie Netsky. W treści jego kodu można było znaleźć niewybredne słowa pod adresem autorów innych, popularnych wirusów. Sam zainfekowany tym programem komputer często wydawał niechciane dźwięki.
Szkodliwe oprogramowanie zagrożeniem dla biznesu
W 2010 roku w świeżo uruchomionej irańskiej elektrowni atomowej mogło dojść do tragedii. Systemy informatyczne tam działające zaatakował wirus znany jako Stuxnet. Program ten szybko uzyskał miano atomowego wirusa i według dużej części ekspertów wyznaczył start nowej ery zagrożeń. Nie tylko elektrownia może stać się celem ataku wirusów. Na los wielu większych lub mniejszych biznesów swój wpływ również może mieć złośliwe oprogramowanie. Sasser, bo o tym wirusie mowa wypuszczony w 2004 roku, autorstwa tego samego człowieka, który stworzył wyżej opisywane oprogramowanie znane jako Netsky, spowodował straty na całym świecie na ponad 18 miliardów dolarów. Przez jego szkodliwe działanie padł między wieloma innymi satelitarny system komunikacji pomiędzy francuskimi agencjami prasowymi, zaś linie lotnicze Delta Airlines musiały odwołać wiele zaplanowanych od dawna lotów.
W 2004 roku, przypuszczalnie w Rosji powstał robak komputerowy o nazwie Mydoom. Program ten stał się jednym z najszybciej rozpowszechnianych robaków internetowych w historii. Przyczyniła się do tego poczta internetowa oraz spamerzy. Ludzie, którzy narażeni zostali na atak mieli okazję dowiedzieć się jednak, że to nic osobistego. Taka bowiem informacja, swoiste przeprosiny, zostały umieszczone w wiadomości dołączonej do oprogramowania. Samo oprogramowanie pozwalało na przejęcie kontroli nad zainfekowaną maszyną. Z oczywistych względów ten internetowy robak okazał się być bardzo groźnym i niezwykle ciężkim do zwalczenia przeciwnikiem, a skala jego infekcji była bardzo wielka.
Każdy, kto korzysta z bankowości elektronicznej chwile grozy mógł przeżyć w roku 2010. Wtedy właśnie wypuszczony został botnet Mariposa. Swoim zasięgiem objął niemal 13 milionów komputerów w setkach państw na całym świecie, a jego głównym zadaniem, z którego się doskonale wywiązywał była kradzież poufnych informacji finansowych. Takich jak na przykład numery kart kredytowych. Ostatnim jaki opiszę tutaj wirusem komputerowym jest ten znany szerzej jako Conficker. Wypuszczony w 2009 roku program zdołał zainfekować dziesiątki milionów komputerów w niemalże dwustu krajach na całym świecie! Jest to częściowo wirus, a częściowo trojan. Blokuje on aktualizacje systemowe oraz atakuje antywirusy. Największe straty spowodował właśnie w Europie, gdzie celem jego ataku byli nie tyle zwykli zjadacze chleba. Zaatakował on na przykład norweską policję, francuską marynarkę wojenną, czy brytyjskie ministerstwo obrony.
Rozwój szkodliwego oprogramowania
Na przestrzeni wielu lat wirusy komputerowe, robaki oraz wszelkie inne rodzaje złośliwego oprogramowania przeszły naprawdę ogromną drogę rozwoju. Początkowo tworzone w ramach żartu, czy na przykład udowodnienia luk w ochronie systemu, tworzone są teraz w coraz bardziej niecnych celach. Stały się one również niezwykle skutecznym narzędziem różnej maści cyberprzestępców. Firmy zajmujące się pisaniem oprogramowania antywirusowego regularnie muszą aktualizować swoje bazy, by na bieżąco móc chronić użytkowników przed złośliwym oprogramowaniem.
@OmegaSoft