Historia pewnego szkodnika

I nadeszły ciemności...

Kolejną historyczną datę wyznacza Czarny Piątek, czyli 13 maja 1988 roku. Wówczas wykryto epidemię wywołaną przez Jerusalem. W tym czasie istniało już oprogramowanie antywirusowe. Tworzyły je setki firm, w których pracowały po 2-3 osoby. Skanery antywirusowe poszukiwały charakterystycznych fragmentów kodu. Powstawały jednak setki wirusów i łatwo znajdowały one nowe ofiary, gdyż świadomość zagrożenia była nikła, a brak dobrego kanału dystrybucji oprogramowania antywirusowego (udostępnianego jeszcze wtedy za darmo lub za śmiesznie niskie kwoty), tylko ułatwiał im zadanie.

Przed końcem 1988 roku miały też miejsce inne ważne wydarzenia. Wirus napisany przez Roberta Morrisa zaatakował ARPANET i unieruchomił 6000 komputerów, zajmując swoimi kopiami całą dostępną pamięć operacyjną. Morris został skazany na 10 000 USD grzywny i trzyletni nadzór kuratora.

Pojawił się też pierwszy tzw. hoax, czyli fałszywa informacja o wirusie. Jego autorem był Mike RoChennel, który porozsyłał informacje o wirusie, który rozprzestrzenia się pomiędzy modemami pracującymi z prędkością 2400 bodów. Nie był jednak groźny dla modemów 1200-bodowych. Wiele osób w informację tę uwierzyło.

Ważne daty zanotował też przemysł antywirusowy. Dnia 22 kwietnia powstało pierwsze elektroniczne forum - Virus-L - poświęcone zabezpieczeniom antywirusowym. Jego twórcą był Ken van Wyk, kolega z uczelni Freda Cohena.

W 1988 roku zadebiutował też program antywirusowy Dr. Solomon's Anti-Virus Toolkit. Kolejny rok warto zapamiętać z powodu pojawienia się wyjątkowo niebezpiecznego wirusa. Datacrime skonstruowany był tak, by pomiędzy 13 października a 31 grudnia rozpoczynać niskopoziomowe formatowanie zerowego cylindra dysku twardego. Prowadziło to do nieodwracalnego zniszczenia tablicy partycji i utraty danych. Pierwsze informacje o wirusie przekazał Fred Vogel już w marcu tego roku. Wywołały one prawdziwą histerię. O jej skali może świadczyć fakt, że w USA wirus został nazwany Columbus Day. Pojawiła się bowiem plotka, że jest on dziełem norweskiego terrorysty, który chce ukarać USA za to, że za odkrywcę Ameryki uznawany jest Kolumb, a nie Eryk Rudy.

W grudniu 1989 roku pojawia się kod-szantażysta. Na adresy w Europie, Afryce i Australii, ukradzione z bazy danych PC Business World, dociera 20 000 zainfekowanych dyskietek zawierających konia trojańskiego. Po zainfekowaniu system uruchomić można było jedynie 90 razy. Następnie nazwy wszystkich plików były szyfrowane i ukrywane. Z wyjątkiem jednego, który przekazywał instrukcję, by na wskazane konto przelać pieniądze. Dzięki niej jako sprawcę ataku Aids Information Diskette zidentyfikowano Josepha Poppa.

W tym samym roku doszło do pierwszej infekcji na terenie ZSRR. Jej ofiarą w październiku 1989 roku padł Jewgienij Kasperskij, którego komputer został zaatakowany przez odmianę Cascade'a. To wydarzenie spowodowało, że Kasperskij zainteresował się wirusami i stworzył później znaną firmę Kaspersky Lab.

Pojawia się też IBM Virscan, komercyjny program antywirusowy dla systemu MS-DOS, który powstał po tym, gdy IBM zorientował się, jak bardzo rośnie zapotrzebowanie na oprogramowanie antywirusowe. Na rynek trafiają też pierwsze specjalistyczne publikacje poświęcone wirusom: Virus Bulletin firmy Sophos i Virus Fax International autorstwa Dr Salomona.

Niespokojne lata 90.

Początek nowej dekady był jednocześnie początkiem nowej epoki w historii wirusów. Pojawiły się pierwsze wirusy polimorficzne. Przeważnie były odmianami znanych już rodzin, jednak zaszły w nich spore zmiany. W przeciwieństwie do Cascade'a nie zmieniały się tylko i wyłącznie dzięki szyfrowaniu. Zmiany zachodziły w samym kodzie wirusa. Polimorficzny kod był niewykrywalny dla ówcześnie wykorzystywanych programów antywirusowych i wymusił zmiany w podejściu do problemu zabezpieczeń.

Dark Avenger

Jeszcze ważniejszym wydarzeniem było powstanie tzw. Bułgarskiej Fabryki Wirusów. Terminu tego używano na określenie autorów licznych wirusów, które powstawały na terenie Bułgarii. Wśród nich znajdował się sławny, kto wie czy nie najsławniejszy, twórca wirusów - Dark Avenger. Wyróżniały go niezwykłe umiejętności w tworzeniu szkodliwego kodu oraz olbrzymia zręczność w jego rozprzestrzenianiu. Wielu z nas pamięta "pojedynek", jaki Dark Avenger toczył ze znanym specjalistą tworzącym oprogramowanie antywirusowe - Wesselinem Bontczewem. Tożsamość Dark Avengera do dzisiaj jest tajemnicą, a niektórzy przypuszczają, że jego prawdziwe nazwisko brzmi Todor Todorow, inni sądzą, że jest nim sam Bontczew. Dark Avenger jako pierwszy stworzył wirusa, który, gdy został wykryty, automatycznie infekował wszystkie pliki na komputerze. Dark Avenger stworzył też swoiste centrum, które pozwalało autorom wirusów wymieniać się swoimi dziełami. Miało ono olbrzymi wpływ na rozwój wirusów nie tylko w Bułgarii, ale i na całym świecie. W 1990 roku doszło też do olbrzymiej epidemii wywołanej przez... magazyn komputerowy. Do czytelników PC Today trafiło 50 000 zainfekowanych dyskietek dołączonych do czasopisma.

Kolejnych kilkanaście miesięcy zapowiadało przełom. Pojawiło się wiele nowych programów antywirusowych, wśród nich jeden z najsławniejszych - Norton AntiVirus. Doszło co prawda do kilku infekcji, ale, w porównaniu z poprzednimi latami, sytuacja wyraźnie się uspokoiła. Pozostawała taką jeszcze na początku 1992 roku. Z cyberprzestrzeni niemal znikają wirusy atakujące inne systemy niż MS-DOS i inne komputery niż klony peceta. Światowe sieci zostały połatane, szkodliwemu kodowi bardzo ograniczono możliwości działania. Szybko rosła jednak liczba wirusów boot sectora, zwiększało się zainteresowanie wirusami, co z kolei przyczyniło się do coraz większej liczby publikacji, z których uczyły się kolejne pokolenia twórców szkodliwego kodu.

Sielankę zakłócił Dark Avenger. Stworzył on narzędzie o nazwie MtE, pierwszy generator polimorficznych wirusów. Bułgar dołączył do niego szczegółową dokumentację. Na wyniki jego działania nie trzeba było długo czekać. Błyskawicznie zaczęły powstawać kolejne wirusy, a firmy specjalizujące się w ich zwalczaniu nie mogły sobie z nimi poradzić. Nawet w wiele miesięcy po powstaniu niektórych z nich oprogramowanie antywirusowe nie potrafiło ich wykryć. Pojawiły się też pierwsze programy, których celem było zwalczanie oprogramowania antywirusowego. Władze różnych krajów tworzą jednostki policyjne wyspecjalizowane w zwalczaniu cyberprzestępczości.