Główną motywacją wszystkich działań dzisiejszych twórców złośliwego oprogramowania jest chęć zysku. Kiedyś było jednak zupełnie inaczej. Zapraszam w retrospektywną podróż do świata nieco zapomnianych już, prawdziwych wirusów komputerowych.
W czasach gdy powstawały pierwsze wirusy i robaki internetowe nie było jeszcze zorganizowanej przestępczości komputerowej, a większość z nich była zupełnie pozbawiona jakichkolwiek złośliwych funkcji.
Tego typu oprogramowanie było raczej manifestem oraz wyrazem kreatywności swych twórców, a tylko w nielicznych przypadkach było zdolne do wyrządzenia (często niezamierzonych) szkód na zainfekowanych systemach. Spójrzmy na kilka bardzo interesujących przykładów z dawnych lat.
Sztuka dla sztuki?
Z klasycznych wirusów przeznaczonych dla systemu DOS warto wspomnieć Green Caterpillar, którego dokładne pochodzenie jest do dziś nieznane. Ten rezydentny wirus infekował pliki .COM oraz .EXE podczas ich uruchomienia i był pozbawiony funkcji destrukcyjnych (poza nieuniknionym zużyciem dodatkowych zasobów). Po trzech miesiącach od pierwszej infekcji wirus ujawniał się na ekranie pod postacią zielonej gąsienicy zjadającej po kolei wszystkie znaki.
Era robaków
Wkrótce po pojawieniu się pierwszych wirusów zaczęły również pojawiać się robaki komputerowe. Główną różnicą między wirusem a robakiem jest to, że typowy wirus potrzebuje nosiciela (zwykle jakiegoś pliku wykonywalnego), natomiast robak sam aktywnie poszukuje kolejnych ofiar.
Robaki są przede wszystkim bardziej samowystarczalne, rozprzestrzeniają się za pośrednictwem sieci komputerowych poprzez wykorzystanie znanych luk w systemach lub oprogramowaniu użytkowym. Często wykorzystują też metody socjotechniczne.
Jednym z pierwszych robaków grasujących z dużym powodzeniem na wolności był słynny Morris Worm. Jego twórcą jest Robert Tappan Morris, obecnie profesor Instytutu Technologicznego w Massachusetts (słynnego „MIT”).
Podobnie do pierwszych wirusów, założenia twórcy pierwszego robaka były całkiem niewinne. Program powstał by pokazać słabości zabezpieczeń ówczesnych systemów BSD w wersjach 4.2 oraz 4.3, autor wspominał również o zamiarze oszacowania rozmiarów ówczesnego Internetu.
Robak korzystał ze znanych podatności w sendmailu, fingerd oraz rsh. Morris Worm był również w stanie wykorzystać słabe hasła użytkowników poszczególnych systemów.
Morris zjadał niewiele zasobów systemowych i nie wykonywał jakichkolwiek złośliwych akcji. Był również wyposażony w mechanizm zabezpieczający przed ponownym infekowaniem już zarażonych systemów, tak by nie powodować nadmiernego zużycia zasobów.
Niestety, w wyniku błędów w tej procedurze, zabezpieczenia nie zadziałały zgodnie z intencją autora i już w kilka godzin po wpuszczeniu kodu do globalnej sieci około 6 tys. komputerów (było to 10 % ówczesnego Internetu!) przestało być dostępnych w wyniku całkowitego wyczerpania zasobów.
Fascynujące świadectwo heroicznej walki z Morris Wormem stanowi ten raport przygotowany przez pracowników jednego z ośrodków badawczych NASA, którzy aby skutecznie zwalczyć zagrożenie musieli na kilka dni odłączyć własne systemy od Internetu.
Warto również przytoczyć ciekawostkę w postaci telewizyjnego reportażu z tamtych czasów. W 1988 roku media nad wyraz dramatycznie relacjonowały tego typu zdarzenia (warto zwrócić uwagę na wstawki pochodzące z ówczesnych gier komputerowych oraz filmów fabularnych 😉
Prawdziwych wirusów już nie ma
Dziś przychodzi nam żyć w czasach o wiele mniej interesujących. Współczesny malware nie wyświetla już spektakularnych lub zabawnych animacji, a chce jedynie wykraść nasze pieniądze, dane lub moc obliczeniową naszego systemu.
Prawdziwe dzieła sztuki wirusowej odeszły w niepamięć wraz z pojawieniem się zorganizowanych grup przestępców internetowych. Coraz bardziej niebezpieczny malware spowodował gwałtowny rozwój technologii antywirusowych, bez których obecnie najczęściej nie jesteśmy w stanie w ogóle zauważyć infekcji…
Warto jednak pamiętać, że świat komputerowych wirusów niegdyś wyglądał zupełnie inaczej.
Autorem artykułu jest Wojciech Smol związany z portalem Sekurak.pl
