Kiedy Fred Cohen przedłożył swoją pracę dyplomową, nikt nie przypuszczał, że jednocześnie stworzył podwaliny nowej branży wartej aż 4 miliardy dolarów. W 1984 roku Fred Cohen opublikował bowiem podręcznik zatytułowany „Computer Viruses – Theory and Experiments” (ang. Wirusy komputerowe – teoria i eksperymenty). Dzisiaj każdy wykładowca poważnie zastanowiłby się przed pokazaniem tego podręcznika swoim studentom.

We wspomnianej książce Cohen w szczegółach opisał strukturę programu, który sam się rozmnaża i wykonuje konkretne komendy bez wiedzy użytkownika. Ten program to wirus komputerowy. Dopiero pięć lat później, kiedy wirusy stały się prawdziwą zmorą użytkowników komputerów, wyspecjalizowane firmy zaczęły czynić starania, by ujarzmić te komputerowe szkodniki za pomocą programów antywirusowych.

Wszystko wyglądało nieźle w połowie lat 80.: jeśli jakiś plik zniknął z komputera, w większości przypadków było to spowodowane błędem oprogramowania lub po prostu nieuwagą użytkownika. Ale już kilka lat później odkryto wirusa polimorficznego, który sam modyfikuje swój kod. Wiele firm z branży antywirusowej poczuło wówczas, że w tej rywalizacji nie ma szans, i wywiesiło białą flagę. Nieliczne, które przetrwały, musiały stawiać czoło zestawom do robienia wirusów, za pomocą których nawet komputerowy laik mógł stworzyć złośliwy software zdolny do spowodowania strat liczonych w miliardach dolarów.

Wirusy dla wszystkich: Infekcja przez Sieć

W czasach sprzed powstania Internetu wirusom niełatwo było się rozprzestrzeniać, bowiem jedynym medium, na którym można było je przenosić, były dyskietki. Złoty wiek dla ich twórców nastąpił wraz z dynamicznym rozwojem Internetu. Od tego momentu złośliwi programiści mogli rozsyłać napisany przez siebie kod na cały świat, nie wychodząc z domu – wszystko, czego potrzebowali, to internetowe łącze.

Internet i zestawy do konstruowania wirusów oznaczały dla producentów antywirusów zupełnie nowe wyzwanie. Dotychczas eksperci analizowali każdego wirusa indywidualnie i tworzyli przeciw niemu szczepionkę. 300 wirusów dziennie nie stanowiło problemu, ale ich liczba wzrosła do 35 tys. odmian dziennie.

W efekcie producenci musieli stworzyć wielkie centra komputerowe i oprogramowanie zdolne do automatycznego analizowania próbek wirusów i aktualizowania sygnatur na własną rękę. Dzisiaj taka analiza zajmuje kilka sekund – tylko w wyjątkowo trudnych przypadkach komputerowi musi pomóc człowiek.

Ostatnio już nie tylko komputery padają ofiarą wirusów, ale także telefony komórkowe. Jednak dotychczas pojawiło się zaledwie kilka tego typu programów. Ale to może się szybko zmienić. Winne temu są usługi synchronizacyjne, takie jak Live Mesh Microsoftu albo Apple Mobile, które pozwalają na wymianę danych pomiędzy komórkami a komputerami. To idealne warunki dla szkodników – dzisiaj nie istnieją jeszcze skuteczne narzędzia chroniące przed takimi atakami.

Nawet Fred Cohen podsumował swoją pracę stwierdzeniem, że system może być naprawdę bezpieczny tylko wtedy, gdy nie potrzebuje żadnego zewnętrznego kodu, nie jest podłączony do żadnej sieci i nie korzysta z żadnych nośników danych. Ale takie wyjście nie wchodzi w grę w czasach Internetu, zakupów online i e-bankowości. Zatem nie pozostaje nic innego jak ostrożność – i wiara w producentów antywirusów. Muszą oni cały czas czuwać i natychmiast reagować, gdy pojawiają się nowe wersje szkodników, czyli tworzyć kolejne szczepionki. Ta zabawa w kotka i myszkę trwa nieprzerwanie przez 24 godziny na dobę przez okrągły rok.

Historia komputerowych szkodników

1949

Teoria wirusa

W jednej ze swoich prac John von Neumann przedstawia teorię głoszącą, że program komputerowy może sam się rozmnażać.

1982

Niezależne narzędzia

15-letni Rich Skrenta pisze program Elk Cloner, który rozprzestrzenia się nadysku, ale nic nie niszczy.

1984

Pierwszy wirus

Fred Cohen w swojej pracy magisterskiej opisuje pierwszego, działającego wirusa. Szkodnik został napisany z myślą o systemie operacyjnym Unix.

1986

Pakistański łącznik

Sprzedawcy oprogramowania z Bliskiego Wschodu rozprowadzają pierwszego wirusa działającego w systemie DOS. Ten program zmienia nazwy dysków, ale nie powoduje żadnych poważnych uszkodzeń.

1987

Usuwanie wirusów

Powstaje pierwszy wirus, który powoduje trwałe szkody. Kasuje on wszystkie pliki COM
i EXE w każdy piątek 13.

Zaszyfrowany kod

Wirus Cascade ukrywa się w zaszyfrowanej formie w pamięci RAM – na szczęście, by go usunąć, wystarczy wyłączyć komputer.

1988

Zestaw do robienia wirusów

Pojawiają się zestawy do konstruowania wirusów działające na komputerach Atari ST. Za ich pomocą trudnego do wykrycia wirusa mogą stworzyć nawet początkujący użytkownicy, nieznający żadnego języka programowania.