Hlavní navigace

Počítačové viry: 20 let tam a zpátky

 Autor: 29
Ondřej Bitto 25. 1. 2006

Devatenáctý den měsíce ledna se nesl ve znamení výročí rozšíření prvního počítačového viru Brain, který roku 1986 vyšlapal cestu vývojové linii škodlivého kódu. Jaké byly prvopočátky virů před dvaceti lety a čím hrozí moderní nástupci praotce Braina v současném digitálním světě?

Ve čtvrtek 19. ledna uplynulo dvacet let od rozšíření prvního počítačového viru. Ten nesl jméno Brain a svůj primát získal především díky napadání strojů IBM kompatibilních. Brainu vdechli život pákistánští bratři Alviové, kteří se tak dosti svérázně vrhli na propagaci své firmy Brain Computer Services. Nutno podotknout, že virus Brain neměl žádné destruktivní účinky, obsahoval pouze následující reklamu:

Welcome to the Dungeon
(c) 1986 Basit & Amjad (pvt) Ltd.
BRAIN COMPUTER SERVICES
730 NIZAB BLOCK ALLAMA IQBAL TOWN
LAHORE-PAKISTAN
PHONE :430791,443248,280530.
Beware of this VIRUS....
Contact us for vaccination............ $#@%$@!!

Je zajímavé, že ve srovnání s dnešní situací, kdy se autoři virů snaží svou identitu co možná nejlépe utajit, vtiskli bratři Basit s Amjadem „podpis“ i kontakt přímo do viru. Brain tedy sloužil pouze jako neškodná ukázka hrozícího nebezpečí. Pohled přímo z Pákistánu si můžete přečíst na domovských stránkách Brain NET.

Jak ve svém virovém koutku uvádí společnost F-Secure, Brain si dokonce vydobyl také prvenství v použití primitivní stealth techniky. Pokud se nějaký program explicitně pokoušel o čtení obsahu boot sektoru infikované diskety, Brain umně odpověděl zobrazením jeho původní podoby. Změně neušla ani jmenovka diskety, kterou si virus označil copyrightem © Brain. Průkopnický virus Brain je v dnešní době samozřejmě již pouhou vzpomínkou na minulost (stejně jako celá skupina boot virů), nicméně ukázal cestu svým nástupcům.

Hned v úvodu jsme podotkli, že Brain byl prvním virem pouze v rámci počítačů IBM. Již začátkem sedmdesátých let ho předběhl Creeper, který svým šířením po Arpanetu připomínal dnešní síťové červy. Stvořitelem Creepera byl Bob Thomas a jeho dílko na infikovaných počítačích vypisovalo hlášku: I’m the Creeper: Catch me if you can. Během týdnů a měsíců nedávno minulých se diskutovalo o potenciální válce počítačových červů (viz například starší článek Bitevní vřava války počítačových červů), avšak myšlenka vyhánění čerta ďáblem není vůbec nová. Krátce po vzniku Creepera se totiž samovolně začal šířit Reaper, který jej ničil. Za prvního červa moderního Internetu je pak považován výtvor Roberta Morrise z roku 1988.

Kořeny původu označení červího rizika prorůstají scifi knihou Jezdec na rázové vlně od Johna Brunnera (originální název titulu je The Shockwave Rider). Autor v ní popisuje kód replikující sebe sama v síti, který nese označení tasemnice (v původním anglickém označení tapeworm). Ze slova tapeworm mnoho neschází k současnému termínu worm, tedy červ. Více se o principu šíření „tasemnice“ jako předchůdce současných červů můžete dočíst například na stránkách Technovelgy.com.

Podobně lze samozřejmě zapátrat také po zrodu termínu virus, tedy kdy a kde se tento název začal používat. Prvenství seriózního rozboru je všeobecně přisuzováno Fredu Cohenovi, který jej v roce 1984 zahrnul do své práce Computer Viruses – Theory and Experiments. Prakticky hned v úvodu nalézáme dodnes platnou definici:

We define a computer ‚virus‘ as a program that can ‚infect‘ other programs by modifying them to include a possibly evolved copy of itself. With the infection property, a virus can spread throughout a computer system or network using the authorizations of every user using it to infect their programs. Every program that gets infected may also act as a virus and thus the infection grows.

Již tento historický textík tedy charakterizuje důležité atributy moderních virů: infekce jiných programů a vkládání vlastních kopií do jejich kódu. Platné je také zmíněné a s infekcí neodmyslitelně související šíření napříč počítači, čímž dochází k „vytouženému“ rozmachu nákazy.

Od právě popsaného velkého třesku počítačových virů samozřejmě uplynulo mnoho paketů, škodlivý kód tak postupem času nabyl řady nových podob a přinesl dříve nepoznané hrozby. S tím, jak se zlepšovaly technologie, expandovaly počítačové sítě, e-mail i Internet, narůstala také rychlost šíření nového malwaru. Tak například oslavenec Brain se mohl šířit prostřednictvím disket, a to navíc pouze v rámci nepříliš velkého počtu počítačů té doby. Infekce samozřejmě přicházela, ale poměrně pomalu – dnešní moderní viry a červi dokáží nakazit tisíce počítačů v řádu hodin.

Na blogu F-Secure je k dispozici názorné porovnání složitosti struktury virů Brain (rok 1986) a Bagle (2004):

Brain_vyroci_1

Brain_vyroci_2

Společnost F-Secure vydala ku příležitosti dvacátých narozenin viru Brain tiskovou zprávu, v níž se lze dočíst o dalším rozdílu mezi dobou před dvaceti lety a tou dnešní. Dříve bylo pro lidi psaní virů spíše koníčkem, dnes se často jedná o zločinné gangy prahnoucí po penězích, uvádí vedoucí výzkumu Mikko Hypponen, a nevypadá to, že tento trend bude ustupovat, dodává.

Anketa

"Podařilo" se vám někdy v minulosti chytit boot sektor virus?

Našli jste v článku chybu?

27. 1. 2006 8:13

Lord Helma (neregistrovaný)
Slzička dojetí mi ukápla, když jsem si vzpoměl na boj s OneHalf žebrákem a pak s tou bestií Stoned. Já si myslím, že opravdových programátorů je dnes už poskrovnu (kdo je schopen editovat hexadecimální kód pomocí výpisu z řádkové tiskárny a po telefonu?) a převažují už jen pojídači koláčů ...

26. 1. 2006 14:12

Zvlastni, krome self-reprodukce (aby se vesla do definice pocitacoveho viru) nenavidena DRM ochrana od Sony odpovida vsem znakum trojskeho kone a pokud vim, mnozstvi kopii (a tedy uspesnych napadnuti) bylo podstatne vice (a to tak ze radove) nez vetsina z velkych virovych najezdu.
Lupa.cz: Levný tarif pro Brno nebude. Radní: je to kartel

Levný tarif pro Brno nebude. Radní: je to kartel

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět