Historie a vývoj počítačových virů

Jak na tom byly první viry a jak jsou na tom dnes? Čeho zneužívají?

První viry pro počítače vznikaly pro MS-DOS v osmdesátých letech minulého století. Protože v tehdejší době byl internet ještě takzvaně „v plenkách“, šířily se tehdejší viry pomocí disket. Snaha těchto virů proto byla, aby se dostaly na nějakou disketu a z ní byly pak spuštěny v jiném počítači. Některé viry se proto snažily „slušnou metodou“ požádat o umožnění zápisu na disketu. Diskety se totiž daly zamknout a byly tak fyzicky chráněny proti zápisu. Vzhledem k tehdejšímu (ne)povědomí obsluhy byla naprostá většina žádostí kladně vyřízena. Zajímavá byla i doba šíření virů: pokud měl virus štěstí, přesunul se do několika měsíců do vedlejšího státu. 

Po nějaké době byl MS-DOS nahrazen novými Windows 95. V tomto prostředí, se šířily především běžné souborové viry, které spoléhaly na náhodné spuštění. V letech 1998 – 1999 došlo k významnému rozšíření internetu a vznikly první skriptovací jazyky a makra, které mají usnadnit práci s počítači. V té době sílí hlasy o možném zneužití těchto nástrojů. Do roku 1999 se viry prakticky šíří jen na souborové úrovni. Prvním zvratem je na konci roku 1999 červ Bubbleboy, který sama sebe rozesílá pomocí skriptů v aplikaci Microsoft Outlook, nastává tak situace kterou někteří odborníci naznačovali. Skutečně masivně rozšířeným červem tohoto druhu je VBS/Kakworm.A ze začátku roku 2000. Oba červi zneužívají bezpečnostní chyby, která umožňuje spuštění viru ihned po zobrazení zprávy.

Dalším velmi úspěšným červem, který nepotřeboval žádné bezpečnostní záplaty, ale použil jen obyčejné lákadlo v podobě fotografií tenistky Anny Kournikovové je červ VBS/SST.A. Červ používal techniku dvojité přípony, kdy do emailů vkládal soubory ANNAKOURNIKOVA­.JPG.VBS. Šíření viru také usnadnilo výchozí nastavení Windows, které skrývá příponu souboru, takže naprostá většina uživatelů našla ve zprávě soubor ANNAKOURNIKOVA.JPG, který považovali za neškodnou fotografii. Pikantní na tomto červu je, že byl vygenerován v generátoru VBSWG a jak je vidět, většinou je pro úspěch zapotřebí jen dobrý nápad.

Kromě virů, které se šířily zneužíváním bezpečnostních děr ve Windows existovaly také viry, které se rozesílaly emailem a vydávaly se za bezpečnostní opravu před právě objeveným virem. Díky drtivé kritice začal Microsoft v roce 2002 mnohem více propagovat bezpečnostní pravidla, založil iniciativu Trustworthy Computing a vyvinul dodatečně pro Windows 2000 a XP službu Automatické aktualizace. V iniciativě Trustworthy Computing sliboval Microsoft, že se bude mnohem více soustředit na bezpečnost svých produktů jak při vývoji tak i později na základě některých incidentů. Microsoft dokonce stál při zrodu technologie NX bit ve spolupráci s výrobci procesorů Intel a AMD, která chrání oblasti paměti před spuštěním nežádoucího kódu.

Zajímavou metodu používal v roce 2003 virus Win32/BugBear, který vkládal do emailu texty, které našel v dokumentech napadeného počítače. Text byl většinou naprosto vytržen z kontextu, ale pokud byl v mateřském jazyce nevzbuzoval v uživatelích obavy z nebezpečné zprávy. BugBear se dokázal jako první rozšířit celosvětově za cca 14 hodin. Díky vloženým textům z dokumentů nalezených v počítači také způsobil nemalé potíže některým osobám a především firmám.

Jaká je současnost a budoucnost?

Aktuální hrozbou od roku 2006 do současnosti představuje virus Win32/Stration (Win32/Warezov), který se díky své úspěšnosti rozšířil v několika verzích jak poštou tak především přes ICQ. Šíření přes ICQ probíhá pomocí zprávy, ve které vás někdo z kontaktů informuje, že posílá odkaz na firemní party – sice anglicky, ale proč se nekouknout, že? Po klepnutí na odkaz, který by měl vést na obrázek vám, však nabídne otevření spustitelného souboru, který obsahuje virus. Díky špatnému povědomí veřejnosti o nebezpečnosti odkazů na ICQ se proto opět v několika vlnách šíří tento virus po celém světě.

V současné době již existují spamy, které zneužívají místní wikipedie ze které si převezmou některé části textů, aby znesnadnili detekci anti-spamovým filtrům. Je pouze otázkou času než podobnou techniku budou využívat viry. Velkou snahou dnešních virů je také sběr osobních citlivých dat za účelem zisku. Každopádně vývoj ve světě virů se bohužel bude ubírat stejným směrem – závodem mezi tvůrci virů a antivirů.

Právní ustanovení

Tento dokument je vlastnictvím autora Michala Zobce a podléhá zvláštním ustanovením. Tento dokument není dovoleno jakkoli reprodukovat (písemně, ústně, obrazem nebo jinak) bez výslovného svolení autora.

Uveřejnění: Extra PC, červen 2007.

© michal zobec. Všechna práva vyhrazena.

0 Responses to “Historie a vývoj počítačových virů”


  • No Comments

Leave a Reply