Cyfrowa dżuma XXI wieku - wirusy komputerowe

Jest styczeń 1986 roku. Setki użytkowników komputerów klasy PC zauważają podejrzanie wolną pracę napędu dyskietek w swoich komputerach. Po wnikliwym sprawdzeniu używanych dyskietek dostrzegają wiadomość, która jest zapowiedzią nowej, niebezpiecznej ery - ery komputerowych wirusów.

Witamy w Lochu 1986 Basit * Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAM BLOCK ALLAMA IQBAL MIASTO LAHORE-PAKISTAN TELEFON: 430791,443248,280530. Strzeż się tego WIRUSA.... Skontaktuj się z nami, by się zaszczepić...

Takie właśnie słowa pojawiają się w sektorach rozruchowych tysięcy dyskietek na całym świecie. Użytkownicy coraz bardziej popularnych "pecetów" wpadają w panikę, mimo iż wirus nie powoduje w zasadzie wielkich szkód - zaraża jedynie kilka bajtów w sektorze rozruchowym dyskietki, zmienia jej etykietę i powoduje spowolnienie napędu dysków. Setki ludzi zaczynają dzwonić na podane w wiadomości numery telefonów, chcąc zdobyć "szczepionkę"...

Tymczasem okazuje się, że Brain - bo tak nazywa się nowy wróg użytkowników komputerów - nie został stworzony po to, by szkodzić. Zaprogramowali go dwaj bracia z pakistańskiego miasta Lahore - Basit i Amdżad Farooq Alvi, którzy kilka lat wcześniej, do spółki z trzecim bratem, Szahidem, założyli jedną z pierwszych w swoim kraju firm komputerowych.

Bracia stworzyli między innymi program do monitorowania akcji serca, który okazał się popularny wśród piratów. Zdenerwowani krążącymi powszechnie nielegalnymi kopiami swojego programu postanowili dać piratom nauczkę. Tak właśnie narodził się Brain.

Wirus został wykryty i zneutralizowany przez firmę F-Secure, która dokonała tego jako pierwsza. Zanim to jednak nastąpiło, wywołał panikę - przede wszystkim w Wielkiej Brytanii i USA, uznawanych za bastiony bezpieczeństwa komputerowego.

Użytkownicy zaczęli wydzwaniać na telefony podane przez braci, co w efekcie doprowadziło do odcięcia im linii telefonicznych. Wysłany do Pakistanu korespondent magazynu "Time", Ross Monroe, przeprowadził wywiad z braćmi Farooq Alvi, którzy stali się wtedy największymi gwiazdami branży komputerowej.

Co ciekawe, każda infekcja dokonana przez wirusa wywołana była użyciem nielegalnej kopii wspomnianego programu medycznego. W rozmowach z prasą twórcy zarzekali się, że nie mieli złych intencji i celowo zaprogramowali Braina tak, by nie wywoływał większych uszkodzeń. Mimo to okazało się, że jedna z wersji wirusa czasem uszkadza dyskietki używane w komputerach Apple, uniemożliwiając innym programom zapisywanie nowych informacji.

Firma braci została pozwana o odszkodowanie z tego tytułu, co spowodowało jej rozwiązanie. Fraza "Witamy w Lochu" pojawiła się w kolejnych wersjach wirusa, po przekazaniu przez braci kodu źródłowego na wczesnym forum programistycznym mieszczącym się na BBSie Dungeon ("Loch").

Trzej bracia z Pakistanu założyli jednak kolejną firmę - Brain NET, która odegrała pionierską rolę w historii pakistańskiego internetu: stworzyła pierwszy system pocztowy w tym kraju, była też pierwszym providerem internetu i do dziś utrzymuje jedną z czołowych pozycji w tym kraju.

Brain - pomimo iż stał się pierwszym znanym wirusem działającym na komputerach klasy PC i wzorem dla innych, o wiele bardziej szkodliwych programów - pomógł w położeniu podwalin pod raczkującą wówczas branżę bezpieczeństwa komputerowego.

Wirus Michelangelo:

Od czasów Braina wirusy komputerowe przeszły długą ewolucję. Do roku 1995 królowały podobne mu wirusy atakujące sektory startowe, takie jak Stoned, Cascade, Form, V-Sign, Den Zuk, Monkey czy Joshi. Duża część z nich nie powodowała wielkich uszkodzeń, istniały jednak wyjątki, takie jak Michelangelo z 1992 roku, który blokował dostęp do danych na wszystkich dyskach zainfekowanego komputera.

Na dość podobnej zasadzie działał One_half, który niezauważalnie dla użytkownika szyfrował określone dane na twardym dysku, a jego usunięcie przez program antywirusowy mogło skutkować całkowitą utratą danych. W pierwszej połowie lat 90. powstał też program Virus Creation Lab, który umożliwiał pisanie wirusów ludziom z niewielką wiedzą informatyczną, jednak wirusy powstające przy jego użyciu nie spełniały oczekiwań ich twórców.

Pierwsza generacja wirusów charakteryzowała się długim czasem rozprzestrzeniania się (około roku) i praktycznie zanikła zupełnie w drugiej połowie lat 90.

Kolejnym etapem były makrowirusy, które korzystały z luk we wczesnych systemach operacyjnych. Rozprzestrzenianie zajmowało im około miesiąca. Pierwszym makrowirusem atakującym system Microsoft Windows był WM.Concept, wykryty w 1995 roku.

Kolejnymi "popularnymi" wirusami wykorzystującymi makra stały się Laroux, Boza, Marburg czy Melissa z 1999 roku. Ten ostatni wirus zapowiadał już nadchodzącą erę robaków e-mailowych, ponieważ często wysyłał wrażliwe informacje mailem do znajomych ofiary. Niedługo po jego wykryciu Microsoft uszczelnił ochronę makr, praktycznie eliminując możliwość zaatakowania systemu tą drogą.

Wraz z upowszechnieniem się poczty elektronicznej pod koniec lat 90. pole do popisu zyskali twórcy wirusów przenoszących się właśnie za pomocą e-maila, tzw. robaków e-mailowych. Rozprzestrzenianie się takich wirusów trwało zaledwie dni. Pierwszym takim wirusem był Happy99, a najbardziej znanym - ILOVEYOU, wykryty w 2000 roku.

Niepozorny załącznik imitujący plik tekstowy wprowadzał wiele złośliwych zmian w systemie operacyjnym komputera - co gorsza, rozsyłał się też automatycznie do wszystkich adresów w skrzynce pocztowej zarażonej maszyny. Jego ofiarą padły miliony osób na całym świecie, spowodował też straty finansowe sięgające 5,5 miliarda dolarów. Kolejnym wirusem tego typu był MyDoom z 2004 roku.

Robaki e-mailowe wciąż są poważnym zagrożeniem, dlatego też zaleca się nieotwieranie wiadomości z podejrzanych adresów oraz dziwnie wyglądających załączników.

Dużo poważniejszym zagrożeniem są jednak robaki sieciowe - wirusy, które wykorzystują luki w zabezpieczeniach systemów i replikują się same, praktycznie bez konieczności wykonywania jakichkolwiek czynności przez użytkownika. Do tego charakteryzują się jeszcze szybszym czasem rozprzestrzeniania, mierzonym zaledwie w minutach.

Pierwszy taki wirus - Code Red, wykryty w 2001 roku, spowodował atak DDos (atak paraliżujący stronę internetową) na dziesiątki sieci lokalnych na świecie, m.in. sieć Białego Domu. Kolejne, jak Sasser czy Slammer, powodowały poważne straty i zagrożenia, paraliżując np. działanie bankomatów czy nawet systemów kontroli lotów.

Stuxnet mógł wywołać w ten sposób katastrofę ekologiczną podobną do czarnobylskiej. Nakład pracy konieczny do stworzenia tego wirusa każe podejrzewać, że został on zamówiony przez rząd państwa - na razie nie jest pewne, którego.

---

Coraz częściej motywem tworzenia wirusów jest chęć zarobienia pieniędzy. Wirusy takie jak Fizzer czy Sobig infekowały komputer, zmuszając go do wysyłania dziesiątek wiadomości spamerskich, natomiast SDBot szukał w zainfekowanym komputerze wrażliwych danych, haseł dostępu, a nawet... tajnych kodów do gier komputerowych. Wszystkie powyższe wirusy zostały wykryte w 2005 roku. W tym samym roku wykryto wirusa typu rootkit stworzonego przez... koncern medialny Sony. Wykorzystujący ten sam pomysł co Brain (wirus zabezpieczający przed nielegalnym kopiowaniem) system zabezpieczeń płyt z muzyką DRM wywołał oburzenie na całym świecie. Po licznych pozwach Sony zrezygnowało z jego stosowania.

Twórcy wirusów nie oszczędzają również urządzeń mobilnych. Pierwszy znany wirus komórkowy - Cabir, pojawił się w 2003 roku. Najnowsze wersje wirusów komórkowych, takie jak 3D Anti Terrorist, ukrywają się pod postacią zwykłych aplikacji mobilnych i mogą powodować duże straty - np. wykonywać drogie połączenia.

Pomysłowość twórców nie zna granic. Haxdoor z 2003 roku był koniem trojańskim, wykorzystującym luki bezpieczeństwa do zagnieżdżenia się na komputerze, mogącym pozostawać niewykrytym przez wiele lat. Storm Worm z 2007 roku używał załącznika mailowego do podłączenia zainfekowanego komputera do botnetu - armii 10 milionów zdalnie sterowanych maszyn. O rok późniejszy Mebroot jest tak bezczelny, że gdy powoduje zatrzymanie systemu, wysyła raport do swojego twórcy. Najbardziej zmyślnym jak dotąd wirusem jest równieśnik Mebroota - Conficker, który wykorzystuje zaawansowane techniki wykorzystania luk w systemach i słabych haseł, a po infekcji blokuje strony większości producentów wirusów. Jak przyznaje szef działu badań F-Secure, Mikko Hypponen, Conficker do dziś jest zagadką dla wielu pogromców wirusów.

Największym jak dotąd zagrożeniem jest jednak oprogramowanie stosowane do sabotażu - także przemysłowego. W listopadzie ubiegłego roku prezydent Iranu Mahmud Ahmadineżad potwierdził, iż ofiarą robaka Stuxnet - przenoszonego za pomocą pendrive'ów i atakującego systemy obsługi dużych obiektów przemysłowych - padła elektrownia atomowa w irańskim Bushehr. W styczniu 2011 rosyjski ambasador przy NATO stwierdził, iż Stuxnet mógł wywołać w ten sposób katastrofę ekologiczną podobną do czarnobylskiej. Nakład pracy konieczny do stworzenia tego wirusa każe podejrzewać, że został on zamówiony przez rząd państwa - na razie nie jest pewne, którego.

W 25 lat po stworzeniu pierwszego wirusa komputery pracujące na systemach Windows 7 i Mac OSX są dość dobrze zabezpieczone przed atakami wirusów. Miejmy nadzieję, że za 25 lat wszystkie wirusy wymrą i nie będziemy musieli tworzyć kolejnego ich spisu. Póki co, miejmy się jednak na baczności...

Źródło: hacking.pl