Historie a vývoj počítačových virů

Jak na tom byly první viry a jak jsou na tom dnes? Čeho
zneužívají?

První viry pro počítače vznikaly pro MS-DOS v osmdesátých letech
minulého století. Protože v tehdejší době byl internet ještě takzvaně
„v plenkách“, šířily se tehdejší viry pomocí disket. Snaha těchto
virů proto byla, aby se dostaly na nějakou disketu a z ní byly pak
spuštěny v jiném počítači. Některé viry se proto snažily „slušnou
metodou“ požádat o umožnění zápisu na disketu. Diskety se totiž daly
zamknout a byly tak fyzicky chráněny proti zápisu. Vzhledem k tehdejšímu
(ne)povědomí obsluhy byla naprostá většina žádostí kladně vyřízena.
Zajímavá byla i doba šíření virů: pokud měl virus štěstí, přesunul
se do několika měsíců do vedlejšího státu. 

Po nějaké době byl MS-DOS nahrazen novými Windows 95. V tomto
prostředí, se šířily především běžné souborové viry, které
spoléhaly na náhodné spuštění. V letech 1998 – 1999 došlo
k významnému rozšíření internetu a vznikly první skriptovací jazyky a
makra, které mají usnadnit práci s počítači. V té době sílí hlasy
o možném zneužití těchto nástrojů. Do roku 1999 se viry prakticky
šíří jen na souborové úrovni. Prvním zvratem je na konci roku 1999 červ
Bubbleboy, který sama sebe rozesílá pomocí skriptů v aplikaci Microsoft
Outlook, nastává tak situace kterou někteří odborníci naznačovali.
Skutečně masivně rozšířeným červem tohoto druhu je VBS/Kakworm.A ze
začátku roku 2000. Oba červi zneužívají bezpečnostní chyby, která
umožňuje spuštění viru ihned po zobrazení zprávy.

Dalším velmi úspěšným červem, který nepotřeboval žádné
bezpečnostní záplaty, ale použil jen obyčejné lákadlo v podobě
fotografií tenistky Anny Kournikovové je červ VBS/SST.A. Červ používal
techniku dvojité přípony, kdy do emailů vkládal soubory
ANNAKOURNIKOVA­.JPG.VBS. Šíření viru také usnadnilo výchozí nastavení
Windows, které skrývá příponu souboru, takže naprostá většina
uživatelů našla ve zprávě soubor ANNAKOURNIKOVA.JPG, který považovali za
neškodnou fotografii. Pikantní na tomto červu je, že byl vygenerován
v generátoru VBSWG a jak je vidět, většinou je pro úspěch zapotřebí jen
dobrý nápad.

Kromě virů, které se šířily zneužíváním bezpečnostních děr ve
Windows existovaly také viry, které se rozesílaly emailem a vydávaly se za
bezpečnostní opravu před právě objeveným virem. Díky drtivé kritice
začal Microsoft v roce 2002 mnohem více propagovat bezpečnostní pravidla,
založil iniciativu Trustworthy Computing a vyvinul dodatečně pro Windows
2000 a XP službu Automatické aktualizace. V iniciativě Trustworthy
Computing sliboval Microsoft, že se bude mnohem více soustředit na
bezpečnost svých produktů jak při vývoji tak i později na základě
některých incidentů. Microsoft dokonce stál při zrodu technologie NX bit ve
spolupráci s výrobci procesorů Intel a AMD, která chrání oblasti paměti
před spuštěním nežádoucího kódu.

Zajímavou metodu používal v roce 2003 virus Win32/BugBear, který
vkládal do emailu texty, které našel v dokumentech napadeného počítače.
Text byl většinou naprosto vytržen z kontextu, ale pokud byl v mateřském
jazyce nevzbuzoval v uživatelích obavy z nebezpečné zprávy. BugBear se
dokázal jako první rozšířit celosvětově za cca 14 hodin. Díky
vloženým textům z dokumentů nalezených v počítači také způsobil
nemalé potíže některým osobám a především firmám.

Jaká je současnost a budoucnost?

Aktuální hrozbou od roku 2006 do současnosti představuje virus
Win32/Stration (Win32/Warezov), který se díky své úspěšnosti rozšířil
v několika verzích jak poštou tak především přes ICQ. Šíření přes
ICQ probíhá pomocí zprávy, ve které vás někdo z kontaktů informuje, že
posílá odkaz na firemní party – sice anglicky, ale proč se nekouknout,
že? Po klepnutí na odkaz, který by měl vést na obrázek vám, však
nabídne otevření spustitelného souboru, který obsahuje virus. Díky
špatnému povědomí veřejnosti o nebezpečnosti odkazů na ICQ se proto
opět v několika vlnách šíří tento virus po celém světě.

V současné době již existují spamy, které zneužívají místní
wikipedie ze které si převezmou některé části textů, aby znesnadnili
detekci anti-spamovým filtrům. Je pouze otázkou času než podobnou techniku
budou využívat viry. Velkou snahou dnešních virů je také sběr osobních
citlivých dat za účelem zisku. Každopádně vývoj ve světě virů se
bohužel bude ubírat stejným směrem – závodem mezi tvůrci virů a
antivirů.

Právní ustanovení

Tento dokument je vlastnictvím autora Michala Zobce a podléhá zvláštním
ustanovením. Tento dokument není dovoleno jakkoli reprodukovat (písemně,
ústně, obrazem nebo jinak) bez výslovného svolení autora.

Uveřejnění: Extra PC, červen 2007.

© michal zobec. Všechna práva vyhrazena.

michal zobec

Michal Zobec Senior IT Consultant, Project Manager ZOBEC Consulting