Vso programsko opremo lahko razdelimo na uporabno in škodljivo. V drugem primeru gre seveda za računalniške viruse, od katerih se je prvi pojavil v 70-80-ih letih prejšnjega stoletja. Od takrat so se ti škodljivci zelo močno razvili, vendar imajo še danes veliko skupnih značilnosti s svojimi predniki.
Kot ste morda uganili, je ta članek posvečen zgodovini računalniških virusov. Da, izvedeli boste, kdo je prišel s temi zlonamernimi programi in kakšno pot so od začetka do danes.
Zgodovina imena
Vredno je začeti, zakaj so bili virusi na splošno natančno imenovani in ne drugače. Konec koncev je bilo mogoče najti ime, ki je bolj povezano z računalniškimi temami. In vse to je, da so ti programi zelo podobni v smislu širjenja z biološkimi virusi. Tako ena kot druga se nenehno razmnožujejo, postopoma zajamejo vse več delov telesa. Poleg tega računalniški in biološki virusi niso omejeni na enega nosilca, temveč nenehno okužijo vedno večje število žrtev. Na žalost ni jasno, kdo je avtor tega stalnega izraza. Res je, da mnogi strokovnjaki trdijo, da je frazo "računalniški virus" prvič uporabil pisatelj znanstvene fantastike Gregory Benford. V svojem Man of Scar, napisan leta 1970, se virus imenuje računalniški program, ki škoduje računalnikom.
Teorija
Če govorimo o pojavu različnih novih tehnologij, potem je to takopogosto se zgodi, da teorija izvira najprej in šele potem pride do prakse. Virusi niso nobena izjema od tega pravila. Leta 1949 je ameriški matematik John von Neumann prebral tečaj o kompleksnih avtomatiziranih napravah. Nato je leta 1951 objavil znanstveno delo z naslovom Teorija samoreproducirajočih se naprav, ki je podrobno opisalo možnost oblikovanja računalniškega programa, ki ima sposobnost samokopiranja.
Kasneje, leta 1972, je Wait Rizak razvil teorijo o Američanu. Podrobno je opisal mehanizem celovitega programa, v bistvu virusa, za sistem Siemens 4004/35. Končno, leta 1980 je Jurgen Kraus, ki je diplomiral na univerzi v Dortmundu, najprej primerjal program z biološko okužbo. Seveda je vse, kar je opisano zgoraj, imelo velik vpliv na zgodovino računalniških virusov. Ampak kot ste morda opazili, so bila vsa dela znanstvenikov namenjena izključno neškodljivim programom, ki so sposobni samo-razmnoževanja.
Od teorije do prakse
Z navdihom del Johna von Neumanna se je Bell Laboratories odločil, da bo svoje teorije preizkusil v praksi. Ustvarili so igro za računalnike IBM 7090. Projekt je bil imenovan Darwin. Bistvo te igrače je bilo, da so v spominu računalnika vsebovali številne asemblerske programe (imenovane organizme). Hkrati so bili organizmi približno enakomerno razdeljeni med dva igralca. Nato so se začeli programi samokopiranja, ki so absorbirali prostor na disku in sovražne organizme. V skladu s tem se je zmagovalec štel za zmagovalcaigralec, katerega "oddelki" popolnoma absorbirajo vse dodeljene spomine, medtem ko uničujejo telo nasprotnika. Kot lahko vidite, je mehanizem Darwinovega dela zelo podoben sodobni zlonamerni programski opremi. Čeprav igra dejansko ni vplivala na funkcije računalnika, se šteje, da je prototip vseh virusov.
Creeper and Reaper
Zaradi uspeha Darwina so razvijalci začeli ustvarjati več aplikacij s podobnimi funkcijami, vendar je med njimi tudi Creeper. To je eksperimentalni virus, katerega videz sega v leto 1970. Program je okužil računalnike DEC PDP-10 pod nadzorom operacijskega sistema Tenex in jih prikazal na njihovih zaslonih: jaz sem creeper! Catch me, če lahko ("I Creeper! Catch me, če lahko!"). Kljub temu obnašanju, program nikoli ni presegel preskusne naprave, zato se ne šteje za prvi računalniški virus.
Še bolj zanimivo je, da je to program Reaper, ki ga je izdelala ista skupina razvijalcev. Nenavadno je bilo, da je bil uporaben protivirusni program, katerega edina naloga je bila najti in uničiti Creeperja. In moram reči, da se je s tem uspešno spopadla. Od takrat se je seveda pojavilo veliko časa, vendar je to Creeper in Reaper, ki je začel večni boj virusov in protivirusnih programov. Kaj je bilo naslednje?
Elk Cloner
S prihodom osemdesetih let se je začelo obdobje razvoja osebnih računalnikov in disketnih diskov. To je čas, ko se je pojavil prvi računalniški virus. 15-letni študent Richard Skrenty je leta 1981 razvil program za Apple II, ki je sposoben napadati operacijski sistemDOS zagon z disket. Virus se je imenoval Elk Cloner in, kar je pomembno, lahko se kopira v "zdrave" medije, ki potujejo iz enega računalnika v drugega.
Načeloma program ni res prizadel osebnih računalnikov. Virus za Apple II prikaže samo sporočilo na računalniškem zaslonu. Napisana je bila v pesniški obliki. Vendar je bil Elk Cloner neprijetno presenečenje za uporabnike. Navsezadnje niso naleteli na kaj takega. Poleg tega je program uspel okužiti veliko računalnikov, ki so po standardih tega časa popolnoma padli za prvo virusno epidemijo.
Brain
Naslednji pomemben dogodek se je zgodil leta 1986. Programerji Amjad in Basit Alvi so ustvarili prvi računalniški virus za IBM-ove sisteme, ki se je imenoval Brain. Po mnenju razvijalcev so si želeli kaznovati lokalne pirate s svojimi otroki, vendar so razmere izginile. Verjeti jim ali ne je osebna zadeva za vse.
Računalniški virus Brain je pobegnil daleč onstran Pakistana in tam so živeli njegovi ustvarjalci, ki jim je uspelo poškodovati več deset tisoč uporabnikov. Samo v ZDA je od njega utrpelo 20 tisoč računalnikov. Seveda, zdaj se sliši ne preveč grozljivo, potem pa se izenači z globalno epidemijo.
Čas diskete
Čas je potekal, tehnologija se je razvijala in doba disket se je postopoma začela nagibati k njenemu dogodku. Vendar pa je internet pridobil široko popularnost, preko katere so uporabniki začeli izmenjavati informacije. Vse to so nedvomno zelo pozitivni trenutki, vendar so prek njih postali računalniški virusiveliko bolj nevarno. Do danes se je zlonamerna programska oprema razvila do te mere, da se lahko širi z grozno hitrostjo. V samo nekaj urah, lahko eden ali drugi virus udari na milijone računalnikov, kar razbije delo celo vladnih agencij in velikih podjetij. Kaj govoriti o navadnih uporabnikih. Poleg tega je nastalo več različnih vrst virusov, od katerih ima vsak svoje značilnosti. O njih bomo razpravljali spodaj.
"Črvi"
. Zlonamerno programsko opremo odlikuje možnost samo-razširjanja. Da bi to storili, uporabljajo aplikacije za ranljivost, ki jih ujamejo tako prek lokalnih kot preko globalnih omrežij (interneta). Teoretično lahko "črv" okuži vse obstoječe računalnike na svetu v 15 minutah, vendar je na srečo v resnici nemogoče.
Prvi in eden najpomembnejših predstavnikov te vrste virusa je tako imenovani črv Morris. Ustanovljen je bil leta 1988 in v najkrajšem možnem času je lahko okužil približno 6200 računalnikov, ki so potem ustrezali približno 10% vseh osebnih računalnikov, priključenih na internet.
Trojanci
Kar se tiče trojancev, se jih, za razliko od istih "črvov", ne morejo širiti sami. Ti virusi pridejo do računalnika zaradi določenih dejanj uporabnikov samih. Na primer, na prvi pogled lahko namestite legitimen in neškodljiv program, vendar se pod njegovim prikazom skrije zlonamerna programska oprema. Po okužbi računalnika Trojan začne izvajati vse vrste nepooblaščenih dejanj. Da, lahko zbira informacije, vključno z gesli, ali pa samo uporabi sistemska sredstvanekaj slabih ciljev.
Prvi predstavnik te vrste virusa je AIDS, ki divja leta 1989. Potem se je razširil na diskete, zamenjal datoteko AUTOEXEC.BAT in začel izračunavati število prenosov sistema. Takoj ko je to število doseglo 90, je trojanski šifriral imena vseh datotek na disku C, zaradi česar je bilo onemogočeno uporabo OS. Osebi je bila zato ponujena možnost plačila, da bi ponovno pridobila dostop do svojih informacij.
Polimorfi
Odlikuje jih dejstvo, da imajo antivirusni pripomočki visoko raven zaščite pred odkrivanjem. Preprosto povedano, ti virusi zaradi posebne tehnike programiranja, ki se uporablja, ko so ustvarjeni, lahko dolgo ostanejo neopaženi in povzročajo škodo sistemu. Prvi od znanih polimorfov je relativno "mlad". Pojavil se je leta 1990 in prejel naslov Kameleon, njegov ustvarjalec pa je Mark Weasburne.
Nevidni virusi
Stealth virusi so na prvi pogled zelo podobni polimorfom. Samo skrivajo svojo prisotnost na računalniku, za to pa uporabljajo nekatere druge metode. Nevidni virusi prestrežejo kroženje protivirusnih programov v operacijski sistem in tako izključijo možnost njegovega odkrivanja. Prvi predstavnik te družine je program Frodo, ki je bil razvit v Izraelu konec leta 1989, vendar je bil prvič uporabljen že leta 1990.
Malo o zaščiti
Med razvojem virusov, so tudi antivirusi najboljši način za boj proti njim, tudi niso ostali mirni. Torej, poleg že omenjenega Reaperja, so se občasno pojavljali pripomočki za zaščito predneželena programska oprema. Res je, da do leta 1981 virusi niso bili resna grožnja, zato jim ni bilo treba upreti. Če govorimo o antivirusih v sodobnem pomenu besede, potem se je prvi začel uporabljati leta 1985. Program je bil imenovan DRProtect in preprečil vse zunanje ukrepe, povezane z BIOS-om, z ponovnim zagonom računalnika v primeru, da so bili odkriti. Kljub temu so se razvijalci malware-a postopoma naučili obiti zaščito, ki jo zagotavljajo primitivni antivirusi tistega časa. Samo leta 1992 zahvaljujoč programu Yevgeny Kaspersky uspelo rešiti situacijo. Vgrajena je emulacija sistemske kode, ki se z nekaterimi spremembami uporablja v protivirusnem programu in še danes.
Kdo ga potrebuje?
Logično je, da razvijalci virusov, ki jih ustvarjajo, zasledujejo nekatere specifične cilje. Samo iz njihovih namer so lahko zelo različni, od škode na opremi konkurentov in do konca z željo, da bi ukradli denar drugih ljudi. Pogosto, ko napadajo velika podjetja, postanejo žrtve virusnih epidemij navadni uporabniki, saj jih lahko v manjši meri zaščitijo.
Karkoli že je, morate biti pripravljeni na takšne situacije. Protivirusni program vedno posodobite na trenutno različico in zmanjšali boste možnost okužbe računalnika na minimum.
Prvi in eden najpomembnejših predstavnikov te vrste virusa je tako imenovani črv Morris. Ustanovljen je bil leta 1988 in v najkrajšem možnem času je lahko okužil približno 6200 računalnikov, ki so potem ustrezali približno 10% vseh osebnih računalnikov, priključenih na internet.
