20 lat wirusa komputerowego

W tym roku swoje dwudzieste urodziny obchodzi komputerowy wirus. Początki naszego dokuczliwego towarzysza sięgają lat osiemdziesiątych. Wtedy to powstały pierwsze programy, które potrafiły same się rozprzestrzeniać i ‘zainfekować’ inne pliki. Były to dzieła ówczesnych programistów i przez cały czas zostawały pod ścisłą kontrolą. Było tak aż do 1985-go roku, kiedy pierwszy wirus wyszedł na wolność z komputerowego laboratorium. Brain, bo tak się nazywał pierwszy wirus ‘na dziczy’ roznoszony był za pomocą 5,25 calowych dyskietek. Jego rozprzestrzenianie się było bardzo wolne, ale w ten sposób spuszczono ze smyczy pierwszego z miliona szkodników, z którymi musimy się borykać aż do dzisiaj. W dalszej części artykułu przypomnienie najbardziej szkodliwych wirusów. Solverde

CIH (1998)
Szacowane straty: 20 do 80 milionów dolarów (nie licząc wartości utraconych danych)

Narodzony w Tajwanie w 1998 roku. CIH jest rozpoznawany jako jeden z najgroźniejszych i niosących największe spustoszenie wirusów na świecie. Atakował komputery z systemem Windows 95, 98 oraz ME. Zagnieżdżał się w plikach systemowych oraz infekował inne komputery w sieci.
Najgroźniejszą bronią CIH’a było to, że wkrótce po aktywowaniu infekował pliki systemowe powodując awarie całego systemu. Był tak wścibski, że po kryjomu dostał się do wielu firm infekując ich software. Najpopularniejszym przypadkiem była zawirusowana gra firmy Activision – Sin.



Melissa (1999)
Szacowane straty: 300 do 600 milionów dolarów.

Piątek, 26 marca 1999 roku. Cały świat obiegła informacja o Melissa. Zainfekował od 15% do 20% biznesowych komputerów. Wirus ten rozprzestrzeniał się tak szybko, że firmy jak Intel i Microsoft musiały wyłączyć serwery swojej poczty e-mail aby zapobiec większym uszkodzeniom. Melissa, wybierał swoje ofiary z listy kontaktowej Outlook’a, po czym wysyłał się do losowo wybranych 50-ciu osób. Rozsyłana wiadomość miała w temacie zdanie: „To dokumenty o które prosiłeś. Nikomu ich nie pokazuj ;-)”. Potencjalna ofiara po kliknięciu w dokument .DOC z załącznika uwalniała bestię.


I Love You (2000)
Szacowane straty: 10 do 15 miliardów dolarów.

Znany również jako ‘List Miłosny’ lub ‘Love Bug’. Był to skrypt Visual Basic z pomysłowym i nieodpartym haczykiem: obietnicą miłości. 3 maja 2000 roku robak ILOVEYOU został wykryty w Hong Kongu. Rozprzestrzeniał się przez email mający w temacie sentencje ‘ILOVEYOU’ a w załączniku zainfekowany plik: Love-Letter-For-You.TXT.vbs. Podobnie do Melissa, wirus rozsyłał się do kontaktów z Outlook’a.
Najciekawsze jest to, że podczas ekspansji wirusa Filipińskie prawo nie miało paragrafu na internetowe przestępstwo, więc autor robaka nie został w żaden sposób ukarany.

Code Red (2001)
Szacowane straty: 2,6 miliarda dolarów.

Code Red to rodzaj komputerowego robaka, który wyciekł do sieci 3 lipca 2001r. Atakował komputery z Microsoft Internet Information Server (IIS). Robak wykorzystywał niezwykle wrażliwą dziurę w kodzie tego systemu. Ironicznie Microsoft wydał w połowie lipca patcha, który łatał wykorzystywaną przez Code Red dziurę.
Znany również jako ‘Bady’ uaktywniał się po wejściu na zainfekowaną stronę internetową. Na tej stronie pojawiała się informacja: ”Hello, welcom to http://www.worm.com! Hacker by Chinese!” W niespełna tydzień, wirus ten zaraził ponad 400 tysięcy serwerów, łącznie z tym w białym domu… Szacuje się, że swoim zasięgiem Code Red objął około milion komputerów.

Blaster (2003)
Szacowane straty: 2 do 10 miliardów dolarów.

Latem, 2003 roku nastąpił niesamowity boom na komputery PC. Wykorzystał to robak o imieniu Blaster. Rozprzestrzeniający się po sieci atakował komputery z systemem Windows 2000 i Windows XP. Po aktywacji infekował komputer a następnie pokazywał użytkownikowi okienko informujące o zbliżającym się zamknięciu systemu. Ukryty pod nazwą MSBLAST.EXE, wyświetał takie informacje jak: „Just want to say I love Sou SAN” i „Czemu Bill Gates na to pozwala? Skończ zarabiać kasę i napraw swój system!”


Bagle (2004)
Szacowane straty: Dziesiątki milionów dolarów ( Ta liczba cały czas rośnie)

Zadebiutował jako pospolity robak w styczniu 2004 roku. Rozprzestrzeniał się standardową drogą via mail. Infekował system i dodawał zarażony plik do każdej wysłanej wiadomości. Głównym zagrożeniem jakie tworzył Bagle było otwieranie tylnych drzwi do systemu dla potencjalnego hakera. W ten sposób można było przejąć kontrolę nad całym komputerem.
Jeden z wariantów tego wirusa został unieszkodliwiony jeszcze w tym samym miesiącu po ujawnieniu, ale inne warianty (około 60) cały czas uprzykrzają nam życie.


Sasser (2004)
Szacowane szkody: Dziesiątki milionów dolarów.

Jest to robak którego wszyscy świetnie znamy. Sasser rozpoczął zbierać żniwo 30 kwietnia 2004r. i był na tyle destrukcyjny aby wyłączyć jedną z francuskich satelit. Wyłączył również systemy liniom lotniczym Delta oraz milionom innych firm na świecie. W przeciwieństwie do innych worm’ów Sasser nie był przenoszony przez maile i do jego aktywacji nie był potrzebny człowiek. Wykorzystywał nie zaktualizowane systemy Windows 2000 i XP. Po zagnieżdżeniu się robak szukał innych niezabezpieczonych komputerów w sieci a następnie się rozsyłał. W zarażonych systemach pojawiała się informacja o awarii i zamknięciu systemu.

Sasser został napisany przez siedemnastoletniego Niemca. Chłopak wypuścił wirusa w swoje 18-ste urodziny. Ponieważ w chwili popełnienia przestępstwa był niepełnoletni niemiecki sąd dał mu wyrok w zawieszeniu.


Mimo swoistego święta wirusa komputerowego, nie życzymy przysłowiowych 'stu lat'. ;-)