4 maja w Internecie zaczął rozprzestrzeniać się dość prosty wirus, który w ciągu 24 godzin sparaliżował miliony systemów komputerowych na całym świecie, odbijając się szerokim echem w środkach masowego przekazu na wszystkich kontynentach. Chodzi oczywiście o przenoszony za pośrednictwem MS Outlooka drobny skrypt w języku Visual Basic, udający plik tekstowy, podczepiony do e-maila o – jak się okazało – dość chwytliwym tytule I LOVE YOU. Uaktywniony po otwarciu “obiecującego” załącznika wirus usadawiał się w systemie operacyjnym, nadpisując pliki MP3, MP2, JPG, JPEG oraz m.in. zbiory.vbe, .vbs, .js, .jse i – co gorsza – samodzielnie rozsyłając się do kolejnych ofiar, których adresy figurowały w książce adresowej Outlooka.
Ekspansja tego dynamicznego i samomutującego się wirusa zakłóciła normalny rytm pracy m.in. Pentagonu, CIA, Kongresu USA, Departamentu Stanu, ministerstw wielu krajów oraz setek tysięcy przedsiębiorstw na całym świecie. Po czterech dniach aktywności I LOVE YOU doczekał się 11 odmian, a spowodowane przez nie straty oceniane były na blisko 5 mld USD. Szacuje się, że łączny koszt usuwania skutków działania wirusa przekroczy 10 mld dolarów.
Ustalono, że kłopotliwy programik pojawił się najpierw na Filipinach, by stamtąd dotrzeć do Hongkongu i na Tajwan, a następnie zainfekować Europę, Stany Zjednoczone i Amerykę Łacińską. Co ciekawe, budowa wspomnianej aplikacyjki była trywialna, a żaden z jej komponentów nie okazał się nowatorski czy zaskakujący. Autor skryptu dość sprytnie natomiast połączył kilka technik znanych twórcom podobnych programów, uzyskując narzędzie skuteczne w swej prostocie, a przez to niezwykle sugestywne.
Muszę przyznać, że dziwi mnie zaskoczenie wywołane skutkami działalności wirusa miłości czy samym faktem jego pojawienia się. Autorem podobnego programu może być przecież przeciętnie zdolny nastolatek pod warunkiem wszakże, że ma on dostęp do Internetu i woli zabawę w programowanie od kopania piłki z kolegami z podwórka. A o to przecież nietrudno.
Trzeba wyjątkowego braku wyobraźni, by nie spodziewać się, że to, co technicznie wykonalne i – co więcej – dość proste w realizacji, może się zdarzyć. Oczekiwaniem na cud nazwałabym wiarę w stabilność globalnej infrastruktury informatycznej. Szczególnie w sytuacji, gdy zyskuje ona z każdym dniem tak bardzo na znaczeniu. Krótkowzrocznością zaś przekonanie, że skoro dotąd nic się nie zdarzyło, to uchowaj Boże…
Czy trzeba aż namacalnego dowodu, będącego prawdopodobnie wybrykiem studenta informatyki, żeby światowej sławy eksperci orzekli, iż “niewiele można obecnie zrobić, by zapobiec epidemiom komputerowych wirusów”. Czy naprawdę trudno sobie wyobrazić kogoś bardziej bezwzględnego niż dowcipniś z Filipin, chcący nas być może przestrzec, że miłość rzeczywiście bywa zaślepieniem?
—
| Ewa Dziekańska Redaktor naczelny |
O tym, że istnieje techniczna możliwość stworzenia wirusa I LOVE YOU, świat naocznie przekonał się już rok temu, gdy w Sieci błyskawicznie rozprzestrzenił się działający na podobnej zasadzie “bakcyl” Melissa. Nie to więc najbardziej szokuje, że taki wirus w ogóle powstał. Dziś do napisania “mikroba” nie jest potrzebna znajomość asemblera i szczegółów budowy systemów operacyjnych – wystarczy zapoznać się z wybranym językiem wysokiego poziomu. Dla mnie również największym zaskoczeniem jest fakt, że przez ostatni rok nikt z lekcji danej przez Melissę nie wyciągnął wniosków! Czy doprawdy nie jest możliwe stworzenie aplikacji czy mechanizmów skutecznie zabezpieczających przed rozprzestrzenianiem się podobnych “miłosnych” świństw?!? Czy Microsoft – producent oprogramowania, które w elektronicznych “mackach” wirusa stało się środowiskiem umożliwiającym jego powielanie w milionach egzemplarzy i automatyczne rozesłanie po całym świecie – nie miał dość czasu, by dokonać w nim zmian? Dlaczego zwlekał z tym aż do dziś?
Od lat tajemnicą poliszynela jest fakt, że producenci oprogramowania antywirusowego utrzymują kontakty z autorami wirusów. Z jednej strony takie kontakty są im po prostu potrzebne do codziennej pracy. Z drugiej jednak – czy ta sympatia nie miewa czasem cynicznego podtekstu…? W końcu pojawianie się kolejnych złośliwych “mikrobów” jest wodą na młyn firm czerpiących zyski ze sprzedaży wszelkiej maści komputerowych szczepionek…
Analizując problem, nie sposób nie wspomnieć o niedawnych wyczynach pseudohakerów wysadzających w cyberprzestrzeń kolejne renomowane serwisy internetowe (patrz: CHIP 4/2000, s. 46). Obydwa te fakty nie pozwalają mieć najmniejszych wątpliwości: współczesne systemy zabezpieczeń są – delikatnie mówiąc – stanowczo zbyt mizerne, by skutecznie chronić przed plagą wirusów i ataków hakerów. Rację ma zatem Marcin Pawlak, retorycznie pytając (CHIP 6/2000, s. 52), co będzie, gdy za działalność destrukcyjną wezmą się prawdziwi cyberterroryści, zbrojni w petrodolary czy narkomarki…? Trudno dziś oszacować, jaki będzie rozmiar szkód wywołanych przez niszczycielską działalność zorganizowanych grup przestępczych, atakujących przy wykorzystaniu różnych narzędzi, stworzonych specjalnie w tym celu. Kraje rozwinięte, poważnie zaniepokojone ostatnimi wydarzeniami, nie chcą do takiej sytuacji dopuścić. Przy rządzie Stanów Zjednoczonych powołano nawet specjalną instytucję, która odtąd będzie koordynowała wysiłki zmierzające do podniesienia bezpieczeństwa systemów informatycznych.
A u nas…? Nasi politycy zgodnie ocenili, że ważniejszymi kwestiami pozostaną pornografia i problem gminy Warszawa Centrum, którego nikt chyba nie rozumie poza posłami pobierającymi za grzanie sejmowych ław sute diety. Mają rację – w chwili gdy skomputeryzowany świat będzie toczył swoje cyberwojny, my po raz kolejny z zadowoleniem skonstatujemy, że nasze technologiczne zacofanie wyszło nam na zdrowie.
—
| Piotr Kubiszewski Szef działu Software |
