Historia pewnego szkodnika

Pierwsze takie wirusy

Do ataków na systemy Microsoftu dochodzi na początku 1996 roku. W marcu pojawia się Win.Tentacle. To pierwszy wirus atakujący Windows 3.1 i pierwszy szkodliwy kod wymierzony przeciwko Windows, który swobodnie się rozprzestrzeniał. To nie jedyny "pierwszy" w tym roku. W czerwcu zostaje wykryty pierwszy wirus wymierzony przeciwko plikom .EXE systemu OS/2 - OS2.AEP. Kolejny miesiąc należał do kodu o nazwie Laroux. To pierwszy, który atakował Excela. Co ciekawe, został on wykryty niemal jednocześnie w dwóch różnych punktach świata: w komputerach firm poszukujących ropy naftowej na Alasce i w RPA. Rok później Laroux wywoła epidemię w wielu firmach w Moskwie.

Kilka tygodni po wykryciu wirusa Laroux powstają narzędzia Word Macro Virus Construction Kit i Macro Virus Development Kit. Jak wskazują ich nazwy, były przeznaczone do tworzenia wirusów makr.

Lata 1996-1997 to okres powstawania dziesiątków wirusów infekujących systemy Windows 95 i Windows NT. Powstaje nowa generacja wirusów, a ich twórcy skupiają się na zarażaniu 32-bitowych systemów. W 1997 roku pojawił się Bliss, pierwszy wirus atakujący Linuksa. W tym samym czasie na rynek trafia MS Office 97 i, chwilowo, pakietowi Microsoftu nie grozi niebezpieczeństwo ze strony wirusów makr. Stare wirusy nie działają na nowym oprogramowaniu, ale bardzo szybko cyberprzestępcy dostosowują się do sytuacji i tworzą wirusy makr dla MS Office'a 97.

Szkodniki w Sieci

To jednak nie koniec niespodzianek, które miały miejsce przed 10 laty. Internet stawał się coraz bardziej popularny, więc twórcy wirusów nie mogli przegapić takiej okazji. Powstaje zatem ShareFun - pierwszy wirus rozprzestrzeniający się za pośrednictwem poczty elektronicznej. Miesiąc później, w kwietniu, zostaje wykryty Homer, który jako pierwszy korzysta z protokołu FTP. Rosjanie tworzą natomiast "Esperanto", wirusa, który miał w założeniach być wirusem wieloplatformowym. Jego autorzy chcieli, by atakował systemy DOS, Windows i MacOS. Na szczęście sztuka ta im się nie udała.

W grudniu za to wykryto nowy typ wirusów, które wykorzystywały mIRC. Ich analiza wykazała, że w protokole istnieje poważna luka, którą szybko załatano i pierwsze prymitywne wirusy IRC zniknęły w ciągu pół roku. Zaczęły powstawać jednak coraz bardziej zaawansowane fragmenty kodu, a IRC jest obecnie bardzo popularnym narzędziem wykorzystywanym przez cyberprzestępców głównie do kontrolowania botnetów.

Ostatnia dekada

Robaki, wirusy, konie trojańskie zdążyły stać się komputerową codziennością. Jednym z ostatnich, jak się wydawało, oaz spokoju są sieci wojskowe. Sytuacja zmieniła się gwałtownie w 1998 roku. Podczas incydentu zwanego "Solar Sunrise" atakujący przejęli kontrolę nad 500 systemami komputerowymi należącymi do wojska, rządu i sektora prywatnego USA. Początkowo myślano, że atak nadszedł z Iraku. Szybko jednak okazało się, że jego sprawcami jest dwóch nastolatków z Kalifornii. Niechcący uświadomili oni wojskowym i urzędnikom, jak wielkie zagrożenie niesie ze sobą Internet. Okazało się, że sieci Departamentu Obroni i rządu wcale nie są tak bezpieczne, jak się wydawało.

Niebezpieczeństwo zawisło też nad aplikacjami jak najbardziej cywilnymi. Wykryto wirusa AccesiV, pierwszy szkodliwy kod atakujący MS Access. Fakt ten nie wywołał jednak większego poruszenia. Świat przyzwyczaił się do istnienia wirusów i pogodził z faktem, że głównym celem ataków są aplikacje Microsoftu. Wielkiego poruszenia nie wywoływały ani kolejne, coraz bardziej doskonałe wirusy makr, ani nie wywołał go Triplicate, szkodliwy kod zdolny do zaatakowania Worda, Excela i PowerPointa.

Informacje o wirusach infekujących pliki VBS, a tym samym witryny w Sieci interesowały tylko specjalistów i miłośników komputerów. Przeciętny użytkownik interesował się zagrożeniem tylko wtedy, gdy główne media informowały o nadchodzącym Armageddonie.

Happy99, Melissa i inni - robaki nowoczesne

David Smith

David Smith

Wirus o tej nazwie został uznany za pierwszego nowoczesnego robaka i zapowiedź nowych czasów. Wykorzystywał on program MS Outlook, który stał się standardem poczty elektronicznej. Happy99 dołączał się w formie załącznika do wysyłanych listów, a odbiorcy wyświetlał życzenia noworoczne i pokazywał strzelające sztuczne ognie. "Przebojem" 1999 roku była Melissa, która rozpoczęła działalność 26 marca. Był to pierwszy wirus makra, który potrafił samodzielnie rozpowszechniać się za pomocą Internetu. Nic więc dziwnego, że wywołał wielką epidemię. Na szczęście nie był zbyt skomplikowany i firmy antywirusowe szybko wypuściły szczepionkę. Melissa działała jednak błyskawicznie, a jej ofiarami padły sieci korporacyjne takich gigantów jak Microsoft, Intel czy Lockheed Martin. Straty spowodowane działalnością Melissy oceniono na 80 milionów dolarów.

Amerykanie postanowili złapać sprawcę ataku i bardzo szybko im się to udało. Autorem Melissy okazał się 31-letni David Smith z New Jersey. Sąd skazał go na 10 lat więzienia i 400 000 dolarów grzywny. Był on jedną z pierwszych osób skazanych na karę więzienia za napisanie wirusa.

Rok 1999 został jednak zapamiętany z innego powodu: w mediach pojawiły się informacje o tzw. "problemie roku 2000". Z doniesień prasowych rysował się czarny obraz. Dziennikarze i część ekspertów zapowiadali niemalże koniec cywilizacji. Wskutek zmiany daty systemy komputerowe miały oszaleć, a twórcy wirusów szykowali ponoć potężne uderzenie, które mogło ostatecznie zniszczyć sieci komputerowe. A że podłączone do sieci komputery były odpowiedzialne i za logistykę, i za przesył energii, i za dostawy wody przyszłość miała zdecydowanie czarne barwy.