Historia pewnego szkodnika

Pierwszy oficjalny wirus

Pierwszy program oficjalnie zwany wirusem został zaprezentowany 10 listopada 1983. Tydzień wcześniej Fred Cohen, specjalista ds. ochrony informacji, wpadł na pomysł, by podczas seminarium na temat bezpieczeństwa zaprezentować szkodliwy kod. Nazwę "wirus" wymyślił dla niego Len Adleman. Stworzenie pierwszego oficjalnego wirusa zajęło Cohenowi 8 godzin. Program został przygotowany dla systemu Unix na komputerze VAX 11/750. Później trzeba było jeszcze postarać się o oficjalną zgodę na przeprowadzenie pokazu. Eksperyment składał się z pięciu różnych scenariuszy ataku, które przeprowadzano zdalnie za pomocą BBS. Każdy z pięciu ataków zakończył się sukcesem, czyli uzyskaniem dostępu do atakowanej maszyny. Najszybciej zdobyto go w 5 minut, a żaden z ataków nie trwał dłużej niż godzinę. Średni czas potrzebny na przełamanie zabezpieczeń wyniósł 30 minut. Administratorzy atakowanych systemów wiedzieli o tym, że próba włamania będzie miała miejsce, ale nie byli w stanie jej zapobiec. Zaskoczeniem była prędkość, z jaką atak został przeprowadzony. Po udanej demonstracji... zabroniono dalszego eksperymentowania z siecią.

Cohen uznał, że skoro udał się atak na Uniksa, może też udać się na inne systemy. Przeprowadzono odpowiednie rozmowy z administratorami systemów Tops-20, VMS i VM/370. Okazało się, że doświadczony użytkownik Tops-20 jest w stanie przygotować atak w ciągu 6 godzin. Nowicjuszowi w użytkowaniu VM/370 udało się to, przy pomocy doświadczonego programisty, w 30 godzin, a nowicjusz w VMS bez niczyjej pomocy przygotował szkodliwy kod w 20 godzin. Wszystkie wirusy były w stanie odnaleźć i zainfekować pliki oraz przemieszczać się pomiędzy różnymi kontami.

Eksperymenty kontynuowano na kolejnych maszynach i systemach. Rok później William Gibson w swojej futurystycznej powieści "Neuromancer" spopularyzował termin "cyberprzestrzeń". Dla wirusów stała się ona przestrzenią do życia.

Pełnoprawny obywatel cyberprzestrzeni

To, co dotychczas było teoretyzowaniem i eksperymentowaniem, wkrótce stało się rzeczywistością. W 1986 roku rozległ się dzwonek alarmowy. Wykryto pierwszą ogólnoświatową epidemię komputerową. Sprawcą był wirus "Brain", który zarażał boot sector pecetów. Świat był zupełnie nie przygotowany na atak, dlatego też "Brain" odniósł sukces i rozprzestrzenił się w ciągu kilku miesięcy. Co prawda wcześniej wielokrotnie nakreślano scenariusze podobnych wydarzeń, ale robili to... autorzy powieści science-fiction. Nikt nie brał takiej możliwości na poważnie.

Boot sector dyskietki zarażony Brainem (fot. Wikipedia)

Boot sector dyskietki zarażony Brainem (fot. Wikipedia)

"Brain" był dziełem dwóch Pakistańczyków: 19-letniego Basita Farooqa Alviego i jego brata Amjada. W kodzie wirusa umieścili oni swoje nazwiska, adres i numer telefonu. Obaj bracia pracowali w firmie sprzedającej oprogramowanie, a wirusa stworzyli po to, by zbadać za jego pomocą poziom piractwa w swoim kraju. "Brain" był praktycznie nieszkodliwy. Jedynym efektem jego działalności była zmiana nazwy dysku na "Brain". Bracia stracili jednak nad nim kontrolę i ich wirus rozprzestrzenił się po całym świecie. Bardzo interesującą cechą Braina był fakt, że potrafił on ukryć swoją obecność. Gdy wykrył próbę odczytania zawartości zainfekowanego boot sectora, pokazywał oryginalną zawartość sprzed infekcji.

Kilka miesięcy później, w grudniu 1986 roku niemiecki programista Ralf Burger udostępnił na forum Chaos Computer Club wirusa Virdem, pierwszego szkodnika, który powielał się infekując pliki .COM.

Na kolejną epidemię nie trzeba było długo czekać. Wywołał ją wirus Vienna, odkryty w 1987 roku przez Franza Swobodę. Przyciągnął on uwagę mediów i wywołał gorące dyskusje. Każdy chciał wiedzieć, kto jest jego autorem. Swoboda wskazywał na Burgera, a Burger zaprzeczał i wskazywał na Swobodę. Twórca Vienny nigdy nie został odkryty, ale nie dlatego wirus ten jest tak ważny. Otóż Ralf Burger wysłał jego kopię do Brenta Fixa, a ten zneutralizował wirusa. Fix stał się więc pierwszym człowiekiem, któremu udało się tego dokonać.

Z Vienną związany jest też jeszcze jeden bardzo istotny fakt. Burger napisał książkę pt.: "Computer Viruses: The Disease of High Technology", w której opisywał, w jaki sposób Fix zwalczył wirusa i pokazywał, jak można zmienić kod tak, by wirus stał się nieaktywny. Książka zyskała wielką popularność i posłużyła tysiącom osób do... tworzenia własnych wirusów.

Rok 1987 był rokiem wysypu całej gamy wirusów. W sieci uniwersytetu Lehigh w Pennsylvanii znaleziono wirusa, którego nazwano na cześć uczelni. Wirus Lehigh był prawdopodobnie pierwszym wirusem w historii, który uszkodził przechowywane na dysku dane. Na szczęście, dzięki specjalistom z uniwersytetu, nigdy nie wydostał się na wolność.

Zadebiutowała też izraelska rodzina Suriv (przeczytajcie nazwę od tyłu). Suriv-1 infekował pliki .COM, Suriv-2 brał na cel pliki .EXE, a Suriv-3 radził sobie z oboma typami plików. Czwartym członkiem tej rodziny był Jerusalem, który spowodował ogólnoświatową epidemię w 1988 roku.

Pojawił się również Cascade, pierwszy wirus, który sam się szyfrował. Dzięki temu po każdej z infekcji wyglądał inaczej, przez co może być uznany za prekursora wirusów polimorficznych. Najbardziej widocznym objawem zarażenia były, co zapewne niektórzy z nas pamiętają, spadające z ekranu litery. Cascade w 1988 roku zainfekował komputery belgijskiego oddziału IBM-a, co przyczyniło się do podjęcia przez Błękitnego Giganta decyzji o rozpoczęciu produkcji oprogramowania antywirusowego.

W grudniu 1987 roku doszło też do pierwszej dużej infekcji w sieci lokalnej. Wirus Christmas Tree Worm wyświetlał choinkę na komputerach jednego z zachodnioniemieckich uniwersytetów podłączonych do sieci EARN (European Academic Research Network).