Počítačové viry, které kdysi sloužily k žertování svých stvořitelů, tedy studentů, se postupně přetransformovaly ve škodlivý a nákladný mor světa připojeného k internetu. Každý den je objeveno více než 350 000 nových druhů a firmy na boj s nimi ročně vynaloží 55 miliard dolarů.
Viry ve svých počátcích měly různé důvody vzniku. Většinou byly tvořeny lidmi v průmyslových odvětvích informatiky. Vysokoškoláci je programovali pro výzkumné projekty, aby jim pomohly zlepšovat se v kódovacích schopnostech. Kromě edukace je studenti tvořili i proto, aby si ze svých spolužáků vystřelili.
Nejdůležitější vlastností počítačového viru je jeho schopnost samoreplikace (v jistém slova smyslu lze každý samoreplikační program nazvat virem). Myšlenku prvních samoreplikačních programů lze vystopovat již v roce 1949, kdy ji popsal matematik John von Neumann. Pokud má počítačový program schopnost replikace přes počítačovou síť (dokáže se v ní šířit do jiných PC), například internet, nazývá se červem.
Před 50 lety se objevil první PC vir a antivir
Není známo, kdo vytvořil první samoreplikační program na světě, ale je zřejmé, že první červ na světě, nazvaný Creeper system, vytvořil inženýr americké společnosti BBN Technologies Robert Bob H. Thomas pravděpodobně kolem roku 1971. BBN (Bolt, Beranek and Newman) hrála nesmírně důležitou roli při vývoji sítí pro přepojování paketů, a to včetně ARPANETu a internetu.
Sálový PC PDP-10 na který směřoval vir Creeper
Creeper nebyl skutečný vir, a to nejen proto, že pojem počítačový vir ještě v 70. letech neexistoval, ale také proto, že to byl vlastně experimentální samoreplikační program, který nebyl určen k tomu, aby škodil, ale aby předvedl možnosti programů. Šířil se mezi počítači DEC PDP-10 s operačním systémem TENEX prostřednictví ARPANETu. Uživatelům zobrazoval hlášení: „I’m the Creeper: Catch me if you can (Jsem Creeper, chyť mě, jestli to dokážeš)“.
Vir tak spíš než škody způsoboval uživatelům mrzutost. K jeho odstranění byl vytvořen autonomní program Reaper, který se stal vůbec prvním antivirem na světě. Stvořil ho Thomasův kolega Ray Tomlinson. Účelem bylo najít jakýkoli počítač infikovaný Creeperem a ten odstranit.
Brain: před 35 lety se objevil první MS-DOS vir
Pojďme se trochu posunout v čase konkrétně do 19. ledna 1986, i když přeskočíme vývoj některých virů. V tomto roce se objevil vůbec první počítačový vir pro MS-DOS. Jmenoval se Brain a škodil tak, že přepisoval spouštěcí sektor počítače, což zabránilo v jeho spuštění. Napsán byl pákistánskými bratry Farúkovými. Původně byl navržen jako ochrana proti kopírování – softwarovému pirátství. Bratři totiž chtěli bránit v kopírování svého lékařského softwaru. Brain byl vlastně jakýmsi experimentem, který se tak trochu vymkl kontrole – začal se nekontrolovatelně šířit napříč světem. Jeho působením fakticky odstartovala éra virů, které se od té doby neustále posouvají a jsou čím dál tím sofistikovanější.
Bratři do něj na sebe vložili kontaktní údaje – aby mohli pomoci opravit infikované stroje. Na uvedená telefonní čísla začali lidé brzy volat, třeba i z Ameriky. Vir se přitom nešířil prostřednictvím sítě, ale na disketách. Automaticky na nich přepsal část vyhrazenou pro základní informace a zakázal malou část z kapacity diskety. To bylo všechno, žádnou jinou škodu virus Brain nedělal.
Vienna: první problémy
Viry se dále rychle vyvíjely a začaly se stávat problémem počítačové éry osmdesátých let. V té době se počítače staly běžnějšími a lidé začali experimentovat a vytvářet v nich různé vylomeniny. Jedním z produktů tohoto věku byl ve středoevropském prostoru vir Vienna (1987). Detekovali jej Miroslav Trnka a Peter Paško, kteří na něj vytvořili i antivir. Vienna vlastně stojí za vznikem společnosti ESET, kterou oba programátoři o několik let později založili.
Vienna fungoval tím způsobem, že jakmile došlo ke spuštění již infikovaného souboru, vir se rozšířil i do dalších souborů. Existuje mnoho různých verzí tohoto viru jako například New Vienna, Lisabon či Christmas Violator.
AIDS: první ransomware byl trojský kůň
Až do tohoto bodu viry existovaly především pro zábavu těch, kdo je vytvořili. Byly čistě koníčkem a myšlenka skutečného vydělávání peněz na škodlivém softwaru byla přinejlepším hypotetická. Joseph Popp toto v roce 1989 vydáním prvního ransomwaru s názvem AIDS změnil. Šlo o velmi známý druh trojského koně, který šifruje data na počítači a později za jejich obnovu požaduje výkupné.
Po instalaci AIDS začal počítat počet spuštění počítače. Jakmile se tak stalo 90x, zašifroval všechny soubory na úložišti, čímž je znepřístupnil, a požadoval od uživatelů zaslání částky 189 USD aby je znovu dešifroval. Oproti současnosti, kdy se používají k zaplacení výkupného prakticky výhradně kryptoměny, byl zvolen z dnešního pohledu poněkud nevšední způsob úhrady. Peníze se posílaly poštou do P.O. Boxu v Panamě. Joseph Popp sice byl dopaden, obviněn a usvědčen z 11 případů vydírání, ale také propuštěn poté, co byl prohlášen za duševně nezpůsobilého, přičemž musel souhlasit s darováním získaných peněz z ransomwaru na výzkum AIDS. Kéž by všechny příběhy o ransomwaru měly tak pěkné konce.
Michelangelo: první vyvolání veřejné paniky
V roce 1992 byl do světa vypuštěn Michelangelo. Šlo o ničivého červa, který se šířil na jakoukoliv disketu, která byla vložena do počítače, zatímco v hostiteli zůstával nečinný a nezjistitelný. Je přitom zajímavostí, že někteří výrobci PC omylem poslali do prodeje stroje právě s předinstalovaným Michelangelem. Velké věci se však měly dít 6. března, tedy v den výročí narozenin mistra italské renesance Michelangela Buonarroti. To se červ měl aktivovat a začít mazat důležité součásti systémů na disku.
Díky tomu, že se o jeho existenci vědělo dopředu, dalo se na něj připravit. V týdnech, které předcházely 6. březnu, média zveřejnila informace, že postiženo bude více než 5 milionů počítačů, čímž se rozpoutalo mediální šílenství. Výsledkem však bylo, že v den D přišlo o některá data jen několik tisíc strojů. Existence viru však mohla za to, že se o antivirovou technologii začalo zajímat mnohem více lidí.
Melissa: první útok sociálního inženýrství
Melissa se objevila v roce 1999 a byla jedním z prvních virů šířících se e-maily a vůbec prvním virem, který ke své práci použil sociální inženýrství, to znamená mix podvodů a lží k obejití obrany počítače. Distribuce prostřednictvím e-mailu znamenala, že se automaticky odesílal lidem z adresáře Outlooku. Počítačům to neublížilo, ale došlo k přetížení e-mailových systémů, které vir ucpal zbytečnými škodlivými zprávami.
V příloze e-mailu se nacházel infikovaný DOC soubor, který obsahoval seznam 80 pornografických webových stránek a také uživatelská jména a hesla pro přístup ke každé z nich. Šíření probíhalo tak, že pokud tento DOC soubor někdo otevřel spolu s makry, která nebyla ve výchozím stavu zablokovaná, malware Melissa začal s rozesílkou e-mailů. Melissu vypustil David L. Smith, přičemž pojmenovaná je podle striptérky v Miami. Smith byl nakonec zadržen, přičemž si vysloužil 20 měsíců ve vězení a pokutu 5 000 dolarů.
I Love You: jeden z nejznámějších a nejničivějších virů
Ve své době se jedním z nejznámějších a nejničivějších virů stal I Love You. Do počítače se dostal prostřednictvím přílohy e-mailu a poté mazal dokumenty, fotografie, hudební soubory, ale vyhledával i údaje o kreditních kartách. Vir se rozšířil z Filipín v květnu roku 2000.
I Love You si po aktivaci stáhl trojského koně, který přepsal soubory a zneužíval uživatelská data jako přístupové údaje, IP adresy atd. Tento vir odhadem napadl 45 milionů počítačů po celém světě (asi 10 % všech připojených počítačů) a způsobil škodu přes 8 miliard dolarů. Pokud byla Melissa varování, potom I Love You představoval opravdové nebezpečí. Společnosti, které dlouho považovaly bezpečnost za druhořadý problém, začaly konečně řešit antivirovou ochranu.
Stuxnet: červ vyvinutý pravděpodobně armádou
V roce 2010 se objevil počítačový červ Stuxnet, který měl za úkol kontrolovat průmyslové systémy. Šlo o první pokus, kdy se malware měl stát zbraní v mezinárodním konfliktu. Červa objevila běloruská firma VirusBlokAda. Naprogramovaný byl tak, aby útočil na monitorovací systém SCADA. Infikování probíhalo přes přenosné USB zařízení, přičemž hlavním cílem úspěšného útoku červa byla íránská jaderná elektrárna. V nákaze nepomohl ani fakt, že systém byl zcela izolován od internetové sítě.
WannaCry: nejškodlivější ransomware všech dob
WannaCry byl ransomware, který napadal počítače se systémem Windows a později požadoval výkupné. Největší škody způsobil v Rusku, na Ukrajině, či Taiwanu. WannaCry se šířil nejprve jako infikovaná příloha prostřednictvím e-mailu. Pokud uživatel tuto přílohu otevřel a neměl antivirový program, došlo k nákaze počítače. Po nakažení zašifroval data na pevném disku a požadoval 300 dolarů v Bitcoinu. Později se cena zvýšila na 2 000 dolarů. Odhaduje se, že WannaCry napadl přes 250 tisíc počítačů, přičemž měl obrovský dopad i na různé organizace a firmy.
Ransomware nakazil například Národní zdravotnickou službu v Anglii, kvůli čemuž musely být zrušeny některé plánované operace. Telekomunikačnímu operátorovi O2 Telefónica ve Španělsku způsobil několikahodinový výpadek mobilní sítě. Problémy způsobil i na železnici společnosti Deutsche Bahn, aerolinkám LATAM Airlines, firmám Renault, Sberbank nebo FedEx. Objevil se také ve Fakultní nemocnici v Nitře. Útok, který začal 12. května 2017, je považován za nejničivější a nejagresivnější svého druhu. Dokonce překonal i nekorunovaného krále, vir I Love You.
Časová osa počítačových virů a červů Jestliže vás zajímá kompletní pozoruhodná historie počítačových virů, červů, trojských koní a podobného malwaru, potom doporučujeme prozkoumat tuto chronologickou časovou osu. |
Braňte se a nezapomínejte na PC ochranu
Viry s námi už budou napořád. Nadále se budou vyvíjet a představovat riziko. Důležitá je proto prevence, která není nikterak složitá – stačí mít aktualizovaný systém a aplikace a neotevírat podezřelé e-maily. Viry v současnosti společně s dalšími možnými útoky, přicházejícími především z internetu, představují nejen pro počítače, ale také pro uživatele značné nebezpečí. Účinnou ochranou tak zůstávají především antivirové programy a firewally (oba jsou standardní součástí Windows).
