História vírusov
Počítačový vírus je
počítačový program, ktorý môže infikovať iný
počítačový program takým spôsobom, že do neho skopíruje
svoje telo, čím sa infikovaný program stáva prostriedkom pre
ďalšiu aktiváciu vírusu.
Dr. Fred. B. Cohen
Počiatky počítačových vírusov sa objavili už v 60-tych
rokoch, našťastie len vo fantázii spisovateľov sci-fi
literatúry. Až začiatkom 80-tych rokov im dal rozvoj techniky
reálnu šancu na existenciu ,hoci len v laboratórnych
podmienkach. Písal sa rok 1986 a svetlo sveta (alebo bajty
programov?) uzrel Brain – prvý skutočný vírus pre osobné
počítače IBM PC. ”Zásluhu” mali na tom bratia Basid a
Amjad Farooq Alviovci, ktorí prevádzkovali v pakistanskom
Lahore malý obchod so softvérom. Nik im to nemôže mať za
zlé. Ak nie oni, určite by sa našiel niekto iný, kto by
odštartoval šialené preteky vývoja vírusov a antivírových
programov. Od tej doby sa však veľmi veľa zmenilo. Autori
vírusov aj antivírových systémov postupne zvládli zložité
špičkové techniky a počítačové vírusy sa rozšírili v
takom rozsahu o akom sa nezdalo ani spisovateľom
najbrutálnejších sci-fi hororov. Objavili sa vírusy šíriace
sa v dokumentoch, a v poslednej dobe aj prostredníctvom
Internetu. A čo budúcnosť? Isté je len to, že doterajší
vývoj vo svete vírusov sa rozhodne nenachádza v konečnej
fáze. Veď vďaka tomu, že Microsoft licenčne predal
VisualBasic for Application niekoľkým firmám sa môžeme
veľmi skoro dočkať vírusov nielen v dokumentoch Microsoft
Office, ale aj v CorelDRAW a ďalších. Našťastie však
neprestane ani vývoj v oblasti antivírových systémov a
programov, ktoré doteraz dokázali bez väčších problémov
zvládnuť všetky vírusové triky. Takže môžeme
konštatovať len jedno: ”Budúcnosť počítačových vírusov
a antivírových systémov je vo hviezdach”.
Rok 1986 bol začiatkom šírenia nového druhu programu,
ktorého názov bol prevzatý z lekárskej knihy, VÍRUS. Za
prvý počítačový vírus na svete sa označuje boot vírus
Brain, ktorý pochádzal z Pakistanu. Autormi sú bratia Basit a
Amjad Farooq Alvi. Zanechali v tele vírusu svoju vizitku v
podobe textu:
Welcome to the Dungeon
(c) 1986 Basit & Amjad (pvt) Ltd.
BRAIN COMPUTER SERVICES
730 NIZAB BLOCK ALLAMA IQBAL TOWN
LAHORE-PAKISTAN
PHONE : 430791, 443248, 280530.
Beware of this VIRUS....
Contact us for vaccination............
Jeho jedinečnosť spočíva aj v tom, že autori sú známi pod
svojim skutočným menom a nielen pod prezývkou.
Explózia počtu vírusov
Kým na začiatku roku 1986 bol známy len vírus BRAIN, na jeho
konci počet vírusov vzrástol na 3, zahŕňajúc BURGER a
CHARLIE. Tabuľka (podľa údajov S&S International k 1.2.
1998) zachytáva vývoj počtu vírusov od vzniku až po
súčasnosť.
Vývoj počtu vírusov v rokoch 1986 – 1998
Rok Počet vírusov Medziročný nárast
1986 3 -
1987 12 9
1988 26 14
1989 63 37
1990 142 79
1991 357 215
1992 1161 804
1993 2482 1321
1994 3687 1205
1995 5626 1939
1996 7764 2138
1997 11037 3234
1998 16726 5689
1999 22860 6134
Nárast počtu vírusov sa stal kritickým po roku 1993 a
osobitne zlá situácia za posledné 2 roky sa dá pripísať
najmä stále narastajúcemu problému makrovírusov. Ak Vesselin
Bontchev už na 4. medzinárodnej konferencii časopisu Virus
Bulletin (1994) zaviedol pre nárast vírusov termín ”Glut”,
dnes je toto označenie ešte aktuálnejšie.
Ďalší vírus sa objavil o rok neskôr a jeho meno bolo Lehigh.
Do roka sa naprogramovalo a šírilo ďalších 25 známych
vírusov.
V lete roku 1988 vznikla antivírová asociácia Computer Virus
Industry Association. Avšak slávny McAfee mal v novozaloženej
asociácii najväčšie slovo, a preto sa premenovala na McAfee
Associates. Firma McAfee je známa predovšetkým vydávaním
najpopulárnejšieho antivírového systému ViruScan, ktorý bol
nainštalovaný pred rokmi snáď na každom počítači.
Taktiež v roku 1988 sa stala ďalšia veľká udalosť. Bol
odsúdený prvý človek za počítačový vírus, ktorý
poškodil veľmi dôležité údaje a keďže mu bola vina a
škoda jasne preukázateľná, dostal 7 rokov väzenia a pokutu v
prepočte 500 000 Sk.
Prvé vírusy do Československa pricestovali v roku 1988,
najznámejší sa v tej dobe stal Vienna.648. Na tieto vírusy
vznikol za krátku dobu nový český antivírus VAST! Najlepší
programátori vírusov boli v strednej a východnej Európe a
nikto sa nemohol čudovať, že v roku 1989 vznikol bulharský
vírus Yankee.TP-44, ktorý patrí ešte aj dnes k najlepšie
napísaným vírusom a preto sa jeho meno neustále nachádza v
tabuľke PC Viruses In The Wild.
Okrem toho sa objavili nové zárodky kódovaných, neskôr
polymorfných vírusov. Medzi ne patrili vírusy Cascade (po
obrazovke padajú písmenká) a Whale (dokáže sa zmutovať asi
do tridsiatich podôb). Najväčšie problémy nastali v priebehu
roka 1990. Problémom boli predovšetkým stealth a polymorfné
vírusy. Obzvlášť druhá skupina robila väčšine
antivírových systémov problémy. ViruScan mal problémy s
polymorfnými vírusmi ešte niekoľko rokov neskôr. V tej dobe
prišla na pomoc ďalšia česká firma Grisoft, ktorá ešte v
roku 1990 vydáva svoju prvú verziu antivírového programu AVG.
Počet vírusov prudko stúpol v roku 1991, kedy prekročil ich
počet hranicu 1000. Stále vznikali nové techniky pre detekciu
vírusov. Medzi ne patrí aj veľmi odsudzovaná heuristická
analýza. S touto technikou prišiel ako prvý fínsky F-PROT.
Neskôr sa objavil aj holandský TBAV, ktorý pridáva aj
heuristické liečenie. Dr. Solomon`s prišiel s presnou
detekciou pomocou kontrolného súčtu. Po týchto úpravách sa
už dal určiť presný variant akéhokoľvek vírusu. Postupom
času vznikol prvý časopis o počítačových vírusoch Virus
Bulletin, ktorý informoval o nových vírusoch, dával rady a
učil používateľov - laikov počítačov, čo to vlastne
vírus je a ako sa šíri. Boli samozrejme vyvrátené všetky
smiešne klebety, že vírus sa šíri cez elektrickú zásuvku,
alebo z chrípky.
6. marca roku 1992 sa objavil nový boot vírus Michelangelo,
ktorý postihol celý svet a obzvlášť strednú a východnú
Európu. Autori drvivej väčšiny vírusov neboli známi a
vývoj vírusov podporila aj Studená vojna, po ktorej si stále
Američania a Rusi vymieňali svoje programátorské skvosty
(napríklad One Half za Seekra). Na túto chorú hru najviac
doplácali štáty medzi nimi.
V roku 1994 sa v testoch časopisu Virus Bulletin objavil aj
český antivírový systém AVAST!, ktorý svojimi výkonmi
jednoznačne rozdrvil všetky populárne antivírové programy.
Na jar roku 1994 sa objavil zatiaľ najslávnejší vírus One
Half, ktorý sa behom niekoľkých mesiacov dokázal rozšíriť
po celom svete a stal sa tak najrozšírenejším a
najobávanejším vírusom všetkých čias.
Prvý makrovírus WM.Concept vzniká v roku 1995, keď firma
Microsoft ignorovala upozornenia antivírových odborníkov a tak
vzniká nová oblasť, kde sa môžu vírusy voľne šíriť.
Prvé makrovírusy existovali iba vo VisualBasicu, ktorý je
priamou súčasťou programu Word. Za chvíľu sa objavili aj
makrovírusy pre Excel a neskôr aj pre Access. Posledné hity
využívajú na svoje šírenie aj JavaScript, HTML a WinScript
jazyk. V poslednej dobe sa začala po Internete šíriť
kategória vírusov Trójske kone. Pôvodne boli trójske kone
prvé ”vírusy” na PC, ale keďže krátko nato sa
naprogramovali vírusy, ktoré sa šírili sami, trójske kone
boli pre každého bezcenné. Až dnes, keď najmodernejšie
technológie antivírových systémov odhalia každý vírus sa
zaprášené zdrojové kódy trójskych koňov obnovili a vznikli
nové verzie, ktoré napádali presné ciele a získavali
dôležité heslá, informácie, alebo sprostredkovali moc inému
počítaču na druhej strane zemegule. Aj na tieto vírusy sa
zakrátko našla ochrana, ale moderné technológie nevedia
rozoznať presne čo je škodiaci program a čo nie a tak sa
musíme spoliehať zatiaľ na pravidelnú obnovu zoznamu
vírusov.
Každý skúsený používateľ dá za pravdu, že dnes už asi
nemôže existovať žiadne PC bez aktívnej a silnej
antivírovej ochrany. Počítačové vírusy sa postupom času
premenili z ojedinelých prípadov a fám na 10-tisíce verzií a
mutácií (približne 40 000). Dnes už nenapádajú len EXE, COM
ale aj DOC, XLS, HTM, DLL či mnohé iné súbory. Problematika
antivírovej ochrany je dôležitá hlavne preto, že ak
počítačový vírus napadne PC začína si plniť svoje úlohy
hneď bez čakania, kým sa rozkývate a zaobstaráte si schopný
antivírový program. Treba si uvedomiť, že hlavnou úlohou
väčšiny vírusov je vykonať svoju deštrukčnú rutinu, t.j.
zničiť alebo aspoň znehodnotiť údaje na napadnutom PC. Je
viac ako isté, že ak padnú za obeť Vaše údaje, určite to
nezostane bez následkov!?