Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Počítačová havěť - vývoj a rozdělení malware

12.2.2009, Michal Koláček, článek
Počítačová havěť - vývoj a rozdělení malware
Veřejné komunikační kanály (počítačové sítě a zejména Internet) poskytují úrodnou půdu pro zákeřné programy, jež můžeme označit za malware. Nejstarším fenoménem jsou počítačové viry, s nimiž se setkal snad každý. Jedná se o škodlivý software různých podob.
Kapitoly článku:

Historický vývoj počítačových virů


Dohledat přesné počátky počítačové infiltrace za účelem úmyslného vniknutí nebo poškození cílového objektu (počítače) není vůbec jednoduché. Nutno podotknout, že slovní spojení "neoprávněný vstup" je v tomto kontextu pojem s velice širokým významem, proto se omezíme jen na skupinu označovanou termínem malware. Vznikl jako složení anglických slov MALicious softWARE alias záludné/škodlivé programové vybavení a zahrnuje velké množství různých infiltrací.



Samotná historie počítačové havěti začíná počátkem 70. let minulého století. Na sálových počítačích se zřídka objevovaly kódy schopné klonovat sebe sama - vytížení systémových prostředků rostlo, výkonnost zařízení se snižovala. V roce 1975 se objevil Pervading Animal - počítačový virus, jenž se přidával na konec spustitelných souborů. Formou epidemie pak škodil na systémech Univac 1108.


- Univac 1108 -

S rozvojem síťové komunikace přišel tzv. The Creeper - škodlivý program, jenž přenášel své kopie na vzdálené stanice s využitím modemu a propojovacích prvků. Jeho funkčnost se dokumentuje pod operačním systémem Tenex (TOPS-20) pro tehdejší stroje PDP-10. K šíření v tomto případě postačila golbální počítačová síť. Jedinou ochranou byla utilita nazvaná Reeper. Lze ji chápat jako první známou obdobu antivirového programu.


- PDP-10 -

Mezi vůbec nejstarší se řadí trojské koně, zkráceně "trojani". Měli několik podob, z nichž nejvtipnější byla forma antivirového programu. Namísto vyhledávání virů nenávratně likvidoval obsah tehdejších pevných disků. Známé jsou i formy v podobě "užitečných" utilit (EGABTR) nebo tolik populárních her (NUKELA). V prvním případě se jednalo o údajné vylepšení zobrazovacích vlastností tehdejších CGA grafických adaptérů, ve skutečnosti jste přišli o všechna data na harddisku. Stejný konec vás čekal i u druhé varianty.



Ještě o několik let dříve se proslavil patnáctiletý klučina z Pittsburghu jménem Rich Skrenta. Jeho virus Elk Cloner se objevil kolem roku 1982 na strojích společnosti Apple. Sledoval činnost disketové mechaniky a v momentě zápisu se sám také zkopíroval. Pří bootování pak došlo k napadení samotné paměti počítače - jejím obsahem byl samotný operační systém. Negativní dopad se projevoval zobrazením krátké básničky na výstupu.


- Virus Elk Cloner -

Důležitým milníkem je také rok 1983, a to díky jistému Fredu Cohenovi. V rámci semináře o počítačové bezpečnosti napsal kód, jenž se choval obdobně jako skutečný biologický parazit. Prvotním hostitelem byl program pro grafické zobrazení adresářové struktury. Následné kopírování do dalších částí SW vybavení bylo podmíněno jeho spuštěním. Samotného tvůrce překvapila hlavně rychlost, kdy po hodině nebylo možné se strojem pracovat. Praktické testy se uskutečnily na počítači VAX 11/750 s operačním systémem UNIX.


- VAX 11/750 -

Netrvalo dlouho a objevil se další počítačový virus Brain. V lednu roku 1986 se o jeho zrození zasloužili dva bratři Basit a Amjad Farooq Alvi z Pákistánu. Byl napsán pro operační systém MS-DOS a je považován za první pro platformu PC. Útočil na boot sektor disku, kde došlo k jeho nahrazení kopií viru z 5,25" 360kB diskety. Následně došlo k rozšíření určitých lokálních epidemií. Zmínění autoři se pohybovali v oblasti prodeje softwaru a tímto experimentem se chtěli dopátrat rozsahu počítačového pirátství v jejich zemi.


- Virus Brain pod drobnohledem -

Rokem 1987 začíná éra souborových virů. Postupně se objevilo několik typů jako Vienna, Lehigh (napadal soubor COMMAND.COM), Suriv.1, April1st, Cascade (*.COM soubory), Suriv.2 a Suriv.3 (*.COM a *.EXE soubory). Vše bylo podpořeno v té době již značně rozšířeným operačním systémem od společnosti Microsoft. Z nabídky boot virů pokračujeme kousky Yale (původ v USA), Stoned (Nový Zéland) nebo PingPong (Itálie). Zapomenout nesmíme ani na platformy Apple Macintosh (MacMag), Commodore Amiga či Atari ST, které byly také terčem útoků.


- Virus Cascade -

Letopočet 1988 je mimo jiné spojován s virem Jerusalem. Jeho cílem bylo několik společností a univerzit v mnoha zemích světa. Zprávy o infekci přicházely z Evropy, USA či Blízkého východu (státy Arabského poloostrova a jeho okolí). Tehdejší ochrana v podobě účinného antivirového programu prakticky nebyla a mnoho odborníků jako Eugen Kaspersky či Peter Norton v existenci této havěti nevěřilo, což prohlásili i na veřejnosti. Dnes víme, že neměli pravdu.


- Ilustrativní obrázek zachycující hrozbu "Jerusalem" po roce 1990 -

Téhož roku o sobě dal vědět student Cornellovy univerzity Robert Tappan Morris. Internetový červ Morris, jehož byl autorem, napadl kolem šesti tisíc unixových počítačů. Na několik desítek hodin vyřadil infikované síťové zdroje, což se nepřímo týkalo miliónu lidí včetně organizace Lawrence Livermore National Laboratory. K rozmnožení přispěla chyba v operačních systémech Unix pro Virtual Address eXtension (VAX). Celkové škody byly vyčísleny do výše 100 000 000 amerických dolarů.


- Robert Tappan Morris v celé své kráse -

Situace nebyla nijak růžová a programátoři zaplavovali svět neustále novými verzemi škodících prográmků - Datacrime, FuManchu, rodiny virů Vacsina a Yankee, červ WANK aj. O profesionalizaci urputného boje s touto havětí se usilovně snažila dnes uznávaná společnost McAfee. Byla jednou z prvních, která nastartovala tvorbu antivirových programů v pravém slova smyslu. Narážíme na produkt McAfee VirusScan. Toho následoval například Dr. Solomon AVTK.


- Dnešní rozhraní antivirového programu McAfee -