We wspomnianej książce Cohen w szczegółach opisał strukturę programu, który sam się rozmnaża i wykonuje konkretne komendy bez wiedzy użytkownika. Ten program to wirus komputerowy. Dopiero pięć lat później, kiedy wirusy stały się prawdziwą zmorą użytkowników komputerów, wyspecjalizowane firmy zaczęły czynić starania, by ujarzmić te komputerowe szkodniki za pomocą programów antywirusowych.
Wszystko wyglądało nieźle w połowie lat 80.: jeśli jakiś plik zniknął z komputera, w większości przypadków było to spowodowane błędem oprogramowania lub po prostu nieuwagą użytkownika. Ale już kilka lat później odkryto wirusa polimorficznego, który sam modyfikuje swój kod. Wiele firm z branży antywirusowej poczuło wówczas, że w tej rywalizacji nie ma szans, i wywiesiło białą flagę. Nieliczne, które przetrwały, musiały stawiać czoło zestawom do robienia wirusów, za pomocą których nawet komputerowy laik mógł stworzyć złośliwy software zdolny do spowodowania strat liczonych w miliardach dolarów.
Wirusy dla wszystkich: Infekcja przez Sieć
W czasach sprzed powstania Internetu wirusom niełatwo było się rozprzestrzeniać, bowiem jedynym medium, na którym można było je przenosić, były dyskietki. Złoty wiek dla ich twórców nastąpił wraz z dynamicznym rozwojem Internetu. Od tego momentu złośliwi programiści mogli rozsyłać napisany przez siebie kod na cały świat, nie wychodząc z domu – wszystko, czego potrzebowali, to internetowe łącze.
Internet i zestawy do konstruowania wirusów oznaczały dla producentów antywirusów zupełnie nowe wyzwanie. Dotychczas eksperci analizowali każdego wirusa indywidualnie i tworzyli przeciw niemu szczepionkę. 300 wirusów dziennie nie stanowiło problemu, ale ich liczba wzrosła do 35 tys. odmian dziennie.
W efekcie producenci musieli stworzyć wielkie centra komputerowe i oprogramowanie zdolne do automatycznego analizowania próbek wirusów i aktualizowania sygnatur na własną rękę. Dzisiaj taka analiza zajmuje kilka sekund – tylko w wyjątkowo trudnych przypadkach komputerowi musi pomóc człowiek.
Ostatnio już nie tylko komputery padają ofiarą wirusów, ale także telefony komórkowe. Jednak dotychczas pojawiło się zaledwie kilka tego typu programów. Ale to może się szybko zmienić. Winne temu są usługi synchronizacyjne, takie jak Live Mesh Microsoftu albo Apple Mobile, które pozwalają na wymianę danych pomiędzy komórkami a komputerami. To idealne warunki dla szkodników – dzisiaj nie istnieją jeszcze skuteczne narzędzia chroniące przed takimi atakami.
Nawet Fred Cohen podsumował swoją pracę stwierdzeniem, że system może być naprawdę bezpieczny tylko wtedy, gdy nie potrzebuje żadnego zewnętrznego kodu, nie jest podłączony do żadnej sieci i nie korzysta z żadnych nośników danych. Ale takie wyjście nie wchodzi w grę w czasach Internetu, zakupów online i e-bankowości. Zatem nie pozostaje nic innego jak ostrożność – i wiara w producentów antywirusów. Muszą oni cały czas czuwać i natychmiast reagować, gdy pojawiają się nowe wersje szkodników, czyli tworzyć kolejne szczepionki. Ta zabawa w kotka i myszkę trwa nieprzerwanie przez 24 godziny na dobę przez okrągły rok.
Historia komputerowych szkodników
1949
Teoria wirusa
W jednej ze swoich prac John von Neumann przedstawia teorię głoszącą, że program komputerowy może sam się rozmnażać.
1982
Niezależne narzędzia
15-letni Rich Skrenta pisze program Elk Cloner, który rozprzestrzenia się na dysku, ale nic nie niszczy.
1984
Pierwszy wirus
Fred Cohen w swojej pracy magisterskiej opisuje pierwszego, działającego wirusa. Szkodnik został napisany z myślą o systemie operacyjnym Unix.
1986
Pakistański łącznik
Sprzedawcy oprogramowania z Bliskiego Wschodu rozprowadzają pierwszego wirusa działającego w systemie DOS. Ten program zmienia nazwy dysków, ale nie powoduje żadnych poważnych uszkodzeń.
1987
Usuwanie wirusów
Powstaje pierwszy wirus, który powoduje trwałe szkody. Kasuje on wszystkie pliki COM
i EXE w każdy piątek 13.
Zaszyfrowany kod
Wirus Cascade ukrywa się w zaszyfrowanej formie w pamięci RAM – na szczęście, by go usunąć, wystarczy wyłączyć komputer.
1988
Zestaw do robienia wirusów
Pojawiają się zestawy do konstruowania wirusów działające na komputerach Atari ST. Za ich pomocą trudnego do wykrycia wirusa mogą stworzyć nawet początkujący użytkownicy, nieznający żadnego języka programowania.
1989
Programy antywirusowe
Po raz pierwszy na rynku pojawiły się komercyjne narzędzia do zwalczania szkodników.
1992
Szkodniki górą
Twórcy wirusów potrafią już szyfrować swoje przesyłki i ukrywać je w systemie, tworząc kod polimorficzny. Wiele firm tworzących antywirusy nie było w stanie stawić temu czoła i dało za wygraną.
Michelangelo (Michał Anioł)
To pierwszy wirus, który zaistniał w mediach. W każde urodziny artysty nadpisywał ważne segmenty systemu.
1995
Makrowirusy
Pojawiają się pierwsze szkodniki atakujące programy biurowe Microsoftu. Ze względu na dużą częstotliwość, z jaką wymieniane są dokumenty, te wirusy rozprzestrzeniają się znacznie szybciej niż szkodniki atakujące system operacyjny.
2000
Wyznanie miłosne w postaci robaka
Pierwszy wielki wirus podróżuje pocztą – przychodzi w listach zatytułowanych “I love you” i już w pierwszych dniach powoduje straty liczone w miliardach dolarów, kasując plik z zainfekowanych komputerów.
2002
Każdy system operacyjny
Zagrożony jest już nie tylko Windows – nowe generacje wirusów potrafią atakować także Linuksa. Wirusy rozróżniające system operacyjny stanowią zupełnie nowe zagrożenie.
2004
Robak Sasser
Niemiecki student pisze wirusa, który wyłącza komputery – po raz kolejny straty można liczyć w miliardach dolarów.
Telefony komórkowe
Pojawiają się pierwsze wirusy zarażające urządzenia przenośne. Rok później pojawiają się także programy atakujące urządzenia pracujące z Symbianem. Jednak dotychczas nie udało im się drastycznie rozmnożyć.
2006
Robak radiowy
Grupa badaczy z Holandii prezentuje robaka, który może rozmnażać się przez odbiorniki RFID.
PRZYSZŁOŚĆ
Wszechobecne wirusy
Urządzenia służące do komunikacji – takie jak telefony komórkowe i komputery – bezustannie wymieniają między sobą dane poprzez Internet. To pozwala przenikać wirusom do sprzętu mobilnego – kasują one m.in. zawartość komórek. Tylko nowe i bardziej efektywne systemy antywirusowe, które już instaluje się w urządzeniach przenośnych, umożliwiają rozwiązanie problemu.
