STRONA GŁÓWNA :: O WIRUSACH :: EKSPERT RADZI :: PARTNERZY

Jak było? Jak jest? Jak będzie? – krótka historia wirusów i co jeszcze nas czeka...

W styczniu 1986 roku został wykryty pierwszy wirus komputerowy znany jako Brain. Przenoszony był na dyskietkach, umieszczał się w sektorach startowych i chociaż sam był stosunkowo niegroźny zapoczątkował serię wydarzeń, która doprowadziła do obecnej sytuacji związanej z wirusami.

Wirusy atakujące sektory startowe – takie jak Brain, występowały przez dość długi czas od 1986 r. do 1995r. Rozprzestrzeniały się one za pomocą dyskietek przenoszonych pomiędzy pojedynczymi komputerami. Zanim infekcja osiągnęła poważne rozmiary mijało kilka miesięcy, a nawet kilka lat Zniknęły gdy przestały być powszechnie używane dyskietki. Sytuacja uległa zmianie w 1995 r. wraz z pojawieniem się makrowirusów wykorzystujących słabe punkty wczesnych systemów operacyjnych. Ich globalna ekspansja zajmowała już tylko miesiąc. Przez cztery lata makrowirusy były największym utrapieniem w świecie informatyki.

Wraz z upowszechnieniem poczty elektronicznej pojawiły się z kolei robaki, które potrafiły wywołać ogólnoświatową epidemię w ciągu zaledwie jednego dnia. Najbardziej znany był jeden z pierwszych nazwany Loveletter lub ILOVEYOU. W 1999 r., zanim zdołano opanować epidemię, zdążył on wywołać ogólny chaos i spowodować duże straty finansowe.

W 2001 r. pojawiły się robaki sieciowe, takie jak Blaster i Sasser, które rozprzestrzeniały się jeszcze szybciej — w ciągu zaledwie godziny, a nie jak dotąd dnia. Robaki te automatycznie infekowały każdy bez wyjątku niedostatecznie zabezpieczony komputer podłaczony do sieci. Robaki pocztowe i sieciowe nadal sieją spustoszenie w świecie informatyki.

Tabela pokazuje specyfikę rozprzestrzeniania się wirusów komputerowych.

Obecnie występuje ponad 200 tys. wirusów, przy czym liczba ta nadal rośnie w zastraszającym tempie. W zeszłym roku było ich 185 tysięcy a jeszcze pod koniec 2005 roku niewiele ponad 100 tysięcy. Od roku 2005 znacznie rośnie ilość ataków typu phishing na internetowe odziały banków Ataki polegają na wyłudzaniu poufnych danych za pomocą fałszywych e-maili, imitujących korespondencję z banku. Ponadto twórcy wirusów coraz liczniej wykorzystywali ludzkie nieszczęście wywołane przez zamachy terrorystyczne bądź katastrofy naturalne w celu uzyskania korzyści finansowych. Eksperci z firmy F-Secure odkryli, że w systemie Sony DRM użyto techniki zbliżonej do rootkit, dzięki której pliki, w tym również złośliwe programy, mogą ukrywać przed użytkownikiem swoją obecność. Działanie wywołało liczne sprzeciwy i dyskusję na temat ochrony danych przed działaniami różnych podmiotów. Odpowiedzią F-Secure na pojawienie się tego rodzaju zagrożenia jest technologia F-Secure BlackLight, czyli nowatorski mechanizm skanujący wykrywający pliki ukrywające się w systemie, które nie są rozpoznawane prze tradycyjne programy antywirusowe.

Największa zmiana w ciągu minionych 20 lat dotyczy jednak nie typów wirusów i ilości tego rodzaju niebezpiecznych programów, ale motywów jakimi kierują się ich twórcy. Z pewnością najpoważniejsza zmiana to fakt, że miejsce ludzi piszących wirusy dla zabawy zajmuja stopniowo grupy przestępcze starające się osiągnąć korzyści finansowe. Tendencja ta wydaje się nie mieć końca.

Już teraz otrzymujemy sygnały, że kolejnym celem twórców niebezpiecznych programów będą bezprzewodowe sieci lokalne, z których korzystają komputery przenośne. To właśnie ten kanał zostanie wykorzystany do automatycznego rozprzestrzeniania robaków. Coraz częściej celem ataku stają się urządzenia mobilne, czyli telefony komórkowe. W październiku 2005 roku ich liczba przekroczyła 100 a dziś szacuje się ją na sporo ponad 300 rodzajów. Pierwszy wirus atakujący urządzenia mobilne został wykryty w czerwcu 2004 r. Od tego czasu ilość złośliwych programów tego rodzaju stale rośnie. W połowie listopada do naszego laboratorium trafiły próbki wirusów Skulls.S i Locknut.C. We wszystkich przypadkach są to kolejne odmiany wcześniej wykrytych wirusów.

Locknut.C to koń trojański występujący w postaci pliku SIS, który podszywa się pod poprawkę do oprogramowania telefonów z systemem Symbian Series 60. Po zainstalowaniu wirus ten umieszcza w telefonie plik binarny powodujący błąd w działaniu kluczowego elementu systemu — uniemożliwiając działanie wszystkich aplikacji, co w praktyce oznacza zablokowanie telefonu. Więcej informacji na ten temat można uzyskać pod adresem http://www.f-secure.com/v-descs/locknut_c.shtml.

Skulls.S to odmiana konia trojańskiego Skulls.C, której pliki składowe są niemal identyczne jak w przypadku wirusa Skulls.C. Główna różnica polega na tym, że Skulls.S umieszcza w urządzeniu kilka kopii wirusa Cabir.F. Po zainfekowaniu wirusem Skulls.S telefonu można używać tylko do nawiązywania i odbierania połączeń. Wszystkie funkcje wymagające działania aplikacji systemowych — takie jak przesyłanie wiadomości SMS i MMS, przeglądanie sieci WWW i aparat fotograficzny — zostają zablokowane. Więcej informacji na ten temat można uzyskać pod adresem http://www.f-secure.com/v-descs/skulls_s.shtml.

Kolejnym zagrożeniem stały się wirusy i robaki międzyplatformowe.

Późną jesienią ubiegłego roku zespół badawczy F-Secure napotkał międzyplatformowego robaka, który teoretycznie jest w stanie rozprzestrzeniać się z komputerów PC na urządzenia mobilne i z powrotem. Robak o nazwie Mobler przenosi się między platformami Symbian a Windows. Choć w Windows jest dość poważnym zagrożeniem, w urządzeniach z systemem Symbian jest mniej groźny – w zasadzie kopiuje się tylko na kartę pamięci i próbuje podstępem zmusić użytkownika do zarażenia komputera PC. Mobler w swojej obecnej postaci nie stwarza bezpośredniego zagrożenia dla użytkowników urządzeń mobilnych. Jest jednak możliwe, że autorzy wirusa mogą go wykorzystać jako podstawę dla bardziej złośliwego oprogramowania i wówczas sytuacja będzie bardzo poważna, co jest związane z coraz szerszym wykorzystaniem urządzeń mobilnych, a co się z tym wiąże użytkownicy coraz częściej korzystać będą z przenoszonych pomiędzy urządzeniami kart pamięci.

Niezależnie od tego, jak rozwinie się sytuacja, ciekawe, o jakich wirusach będziemy mówić za kolejne dwadzieścia lat. Być może będą to wirusy atakujące skomputeryzowane domy...

Chcesz wiedzieć więcej o ochronie komputerów? Chcesz sprawdzić jak działa F-Secure Internet Security 2008?
A może chcesz kupić oprogramowanie?
Dobry adres to www.f-secure.pl