Connect with us

technokrata

Már 20 éve léteznek számítógépes vírusok

Dotkom

Már 20 éve léteznek számítógépes vírusok

A héten ünneplik huszadik születésnapjukat a majdnem minden számítógép felhasználó életét megkeserítő számítógépes vírusok. Rövid áttekintés, érdekességek a témában.

Az első

Az első ilyen kódsort még Fred Cohen amerikai diák hozta létre egy, a komputeres biztonság témakörében elvégzett kísérlet eredményeként. Olyan jól sikerült ez a vírus, hogy mára már közel 60 ezer kártevő alapul az eredeti elgondolásra; ezzel pedig a kezdeti kellemetlenségektől eljutottunk oda, hogy mára komoly veszélyt jelentenek szinte mindenki számára.

Dél-Kalifornia Egyetemén készítette el Cohen az első vírust, melyet felsőoktatási tanulmányainak doktori címmel való megkoronázása keretében hozott létre. Abban az időben már több publikáció is megjelent, mely az ártalmas programok lehetséges megjelenésének veszélyét taglalta, de Cohen volt az első, aki ezt demonstrálni is tudta. Munkájának eredményét, azaz a vírust a következőképpen definiálta: program, mely képes megfertőzni, azaz módosítani más programokat olyanképp, hogy azok tartalmazzák a vírust.

Az első számítógép, aminek ˝szerencséje˝ volt futtatni egy vírust, egy Vax típusú mini-komputer volt. Ezen létezett egy VD névre keresztelt grafikai program, s Cohen ezt az alkalmazást választotta ki arra, hogy vírusa terjeszkedni tudjon. A VD-ben levő kártevő kihasználta a felhasználók jogosultságait arra, hogy a rendszer más részeit is képes legyen megfertőzni. Minden egyes kísérlet során kevesebb mint egy óra alatt képes volt a rendszer minden részét elérni – a leggyorsabb ˝körrekord˝ alig 5 perc volt.

1983. november 10. – a kezdeti időszak nyitánya

Egy biztonságtechnikával foglalkozó szemináriumon ekkor mutatta be először eredményeit az amerikai diák, ami azonnal nagy megdöbbenést váltott ki. A negatív fogadtatás következtében Cohent el is tiltották a Vaxon folyó további tesztelésektől, ám a vírusok atyja képes volt más számítógépes rendszerekre is adaptálni programját. Ennek során Cohen arra is rájött, hogy ahogyan a számítógép egyes szoftverei között képes volt terjedni a vírus, ugyanilyen módszerrel egész hálózatokat tud megfertőzni.

A laborban való kísérletezgetést 1986-ban váltotta fel az első, valódi veszélyt jelentő vírus, mely a Brain (agy) nevet kapta. Az IBM személyi számítógépekre készített károkozó Pakisztánból származott, s eredetileg azon célból alkották meg, hogy nyomon követhessék a számítógépes programjaikkal való kalózkodást. A Brain megjelenése azonban nagy lökést adott a vírusírási kedvnek: sorban jelentek meg az olyan, mára már elfeledett példányok, mint például a Lehigh, a Jerusalom, a Cascade vagy a Miami. Ezen károkozók mind a PC-t célozták meg, s floppy lemezeken keresztül terjedtek – ez egyben behatárolta szaporodási lehetőségeiket is, így még nem kaptak akkora figyelmet, mint későbbi társaik.

Hamarosan megjelentek az első víruskereső és -irtó alkalmazások, melyek először a felismert kódminták alapján voltak képesek kiszűrni a nem kívánatos behatolókat. Erre rájöttek a kártevő programokat írók is, s létrehozták az első polimorf (kódjukat változtatni képes) példányokat annak érdekében, hogy elkerülhessék ˝gyermekeik˝ könnyű felfedezését. Az első, ezzel kapcsolatban nagy médiavisszhangot kapott vírus a Michelangelo volt, amire az IT-ben régóta járatosak bizonyára még mindig emlékeznek (szerencsére a körülötte kialakult hisztéria nagyobb volt, min a kártevő tényleges hatása).

Színre lép a Windows

Bill Gates grafikus operációs rendszerének megjelenésével a vírusok készítői egy olyan platformot kaptak, melyen – annak népszerűsége miatt – igen könnyen el lehetett terjeszteni egy-egy károkozót. Ekkoriban kezdett felgyorsulni az úgynevezett makróvírusok számának növekedése, melyek a Microsoft Word szövegszerkesztőjét használták fel hatásaik kifejtésére. Ebben nagy szerepet játszott az, hogy az emberek sokkal több dokumentumot cseréltek ki egymás között, mint programot; így a kezdeti vírusokhoz képest sokkal fertőzőbbé válhattak az újgenerációs példányok.

1999. márciusában a Melissa indított új trendet: a makróvírus funkcióit kombinálta azzal, hogy a kártevő az Outlook címtárából kiolvasta a kontaktok e-mailjet, s minden címre továbbította magát. A Melissa, illetve az új funkció sikere annak volt köszönhető, hogy ebben az időben pörgött fel az Internetet használók számának növekedése, illetve ekkor még nem fordítottak elegendő figyelmet az e-mailprogramok biztonságosságára (sajnos gyakran még ma is ez a helyzet).

Azóta minden évnek megvoltak/megvannak a maga neves vírusai, férgei. 2000-ben a Love Bug vált hírhedtté, majd ezt követte a Nimda, a Code Red és társai. Idén a Slammer, a Sobig és Blaster érdemelte ki eddig a legismertebb és legveszélyesebb károkozó címét. A sort azonban már a jövő írja – mert megállás nincs, és jó darabig nem is lesz…



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek