Rónai György

20 évesek a számítógépes vírusok

Ezen a héten ünnepli 20. születésnapját az első vírusként bemutatott program, amelyet egy amerikai tanuló, Fred Cohen kísérletezett ki. Mára mintegy 60 ezer számítógépes vírus ismert, és sokkal inkább mindennapos nyűgnek, mint érdekes ritkaságnak számítanak. A vírusok készítői haladnak a korral, és a technológiákkal, a legfertőzőbb programok ma már az interneten keresztül terjednek, nem úgy, mint régen, amikor még a floppy volt a fő adatátviteli eszköz.

Annak idején, Fred Cohen a dél-kaliforniai egyetemen a doktori címéért küzdött éppen, amikor egy projekt keretében megírta az első vírust. Mások már írtak akkor az ilyen programokban rejlő veszélyekről, azonban Cohen volt az első, aki működő példányt tudott bemutatni. A dokumentációban úgy írta le a vírusát, mint egy olyan program, ami saját magát más programhoz hozzáfűzve fertőzi meg azokat.

Cohen a vírusát egy VD nevű grafikai programba ültette be, amely egy Vax névre hallgató mini-számítógép rendszeren működött. A vírus a VD-ben rejtőzködve, a felhasználók hozzáféréseit használta ki, hogy elterjedjen a többi programban és alrendszerben. Minden egyes lefuttatott tesztben a vírus kevesebb, mint egy óra alatt az összes gépet és programot megfertőzte, sőt, a leggyorsabb elért idő 5 perc volt. Cohen ezeket az eredményeket 1983. november 10-én mutatta be egy biztonsági szemináriumon.

A vírus bemutatója olyan vihart kavart, hogy betiltották a további kísérletezéseket, azonban később Cohennek még sikerült több más rendszeren is életképessé tennie a programját. Cohen feljegyzése szerint a vírus képes volt terjedni a hálózatokon is, akárcsak egy számítógépen belül az egyes programok között, így komoly veszélyként ítélte meg az akkori rendszerek számára.

Röviddel az úttörő munkát követően elkezdtek megjelenni az IBM személyi számítógépekre írt vírusok is. Az első ilyen a Brain volt, amely Pakisztánból indult el 1986-ban. Ezt eredetileg arra a célra írták, hogy a készítők követhessék különböző programjaik kalózmásolatait. A Brain körüli botrány több más vírust is megihletett, jött a Lehigh, a Jerusalem, a Cascade és a Miami. Ezek a vírusok a floppykkal terjedtek, a programok mellett megbújva, azonban akkoriban még mégsem lettek annyira széles körben ismertek.

Ahogy egyre inkább törekedtek különböző források a vírusok felfedezésére és irtására, a programozók is ötletesebben álcázták vírusaikat, amelyek sokszor teljesen alakot tudtak váltani, hogy elkerüljék a lebukást. 1992-ben a Michelangelo vírus volt az első amely a médiában is nagy vihart kavart, azonban mégsem ment végbe olyan pusztítás, mint amit előrejeleztek.

A kilencvenes évek közepén, ahogy egyre inkább terjedni kezdett az első Windows operációs rendszer, a vírusok többsége is azt vette már célba. A legnagyobb robbanás az úgynevezett makrovírusok területén volt, ugyanis a Microsoft szövegszerkesztője, a Word ezeknek ideális melegágyat biztosított. Ezek a vírusok sokkal jobban terjedtek, mint a programvírusok, hiszen az ember sokkal több dokumentummal dolgozik, mint szoftverrel.


A Sophos antivíruscég toplistája a 2003 októberi vírusokról

A Windows fejlődésével azonban a víruskészítők is lépést tartottak, és egyre újabb területeit célozták meg. 1999 márciusában a Melissa vírus például a makrovírusi tevékenységet emailben való terjedéssel fűszerezte meg, aminek során belenyúlt az érintett Microsoft Outlook címtárába, majd a benne foglalt emailcímekre szét is küldözgette magát. A Melissa "sikere" javarészt a net robbanásszerű terjedésének is köszönhető, mivel akkoriban egyre több PC csatlakozott az internetre.

Ennek a vírusnak az ötletén felbuzdulva utána több más, hasonló működésű féreg is követte. 2000 óta már az összes ismert vírus az internetet használja ki a terjedésre, és nem telt el hónap úgy, hogy ne hallatott volna magáról valamilyen mutáns program. A legújabb kedvenceink például a Sobig, vagy a Blaster vírus, amelyek nagyobb károkat okoztak internetszerte, mint azt bárki is álmodta volna 20 évvel ezelőtt.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • mrzool #10
    És? Az első vírusokat UNIX-like rendszerekre írták.
  • Darth Sith #9
    utálom a vírusokat. :)
  • mrzool #7
    Szerintem nem akarnak maguknak pluszmunkát generálni. Így is jön napi 10-15 új vírus, amit elemezni kell, be kell pakolni a szignatúra fájlba az adataikat, azt teríteni kell, etc, etc...

    Ha szabad ajánlani egy oldalt: az utóbbi időben nekem bejöttek a Vírus Híradó cikkei, elég jól tájékoztatnak a témában.
  • [HUN]PAStheLoD #6
    igen fontos cikk...
  • lck #5
    Szerintetek egy-egy vírust nem a vírusirtót gyártó cégek készíthetnek?
  • gz8 #2
    Ha már nem tudsz szépen beszélni, legalább itt tegyél rá kísérletet!