Počítačové viry: 20 let tam a zpátky

Devatenáctý den měsíce ledna se nesl ve znamení výročí rozšíření prvního počítačového viru Brain, který roku 1986 vyšlapal cestu vývojové linii škodlivého kódu. Jaké byly prvopočátky virů před dvaceti lety a čím hrozí moderní nástupci praotce Braina v současném digitálním světě?

Ve čtvrtek 19. ledna uplynulo dvacet let od rozšíření prvního počítačového viru. Ten nesl jméno Brain a svůj primát získal především díky napadání strojů IBM kompatibilních. Brainu vdechli život pákistánští bratři Alviové, kteří se tak dosti svérázně vrhli na propagaci své firmy Brain Computer Services. Nutno podotknout, že virus Brain neměl žádné destruktivní účinky, obsahoval pouze následující reklamu:

Welcome to the Dungeon
(c) 1986 Basit & Amjad (pvt) Ltd.
BRAIN COMPUTER SERVICES
730 NIZAB BLOCK ALLAMA IQBAL TOWN
LAHORE-PAKISTAN
PHONE :430791,443248,280530.
Beware of this VIRUS....
Contact us for vaccination............ $#@%$@!!

Je zajímavé, že ve srovnání s dnešní situací, kdy se autoři virů snaží svou identitu co možná nejlépe utajit, vtiskli bratři Basit s Amjadem „podpis“ i kontakt přímo do viru. Brain tedy sloužil pouze jako neškodná ukázka hrozícího nebezpečí. Pohled přímo z Pákistánu si můžete přečíst na domovských stránkách Brain NET.

Jak ve svém virovém koutku uvádí společnost F-Secure, Brain si dokonce vydobyl také prvenství v použití primitivní stealth techniky. Pokud se nějaký program explicitně pokoušel o čtení obsahu boot sektoru infikované diskety, Brain umně odpověděl zobrazením jeho původní podoby. Změně neušla ani jmenovka diskety, kterou si virus označil copyrightem © Brain. Průkopnický virus Brain je v dnešní době samozřejmě již pouhou vzpomínkou na minulost (stejně jako celá skupina boot virů), nicméně ukázal cestu svým nástupcům.

Hned v úvodu jsme podotkli, že Brain byl prvním virem pouze v rámci počítačů IBM. Již začátkem sedmdesátých let ho předběhl Creeper, který svým šířením po Arpanetu připomínal dnešní síťové červy. Stvořitelem Creepera byl Bob Thomas a jeho dílko na infikovaných počítačích vypisovalo hlášku: I’m the Creeper: Catch me if you can. Během týdnů a měsíců nedávno minulých se diskutovalo o potenciální válce počítačových červů (viz například starší článek Bitevní vřava války počítačových červů), avšak myšlenka vyhánění čerta ďáblem není vůbec nová. Krátce po vzniku Creepera se totiž samovolně začal šířit Reaper, který jej ničil. Za prvního červa moderního Internetu je pak považován výtvor Roberta Morrise z roku 1988.

Kořeny původu označení červího rizika prorůstají scifi knihou Jezdec na rázové vlně od Johna Brunnera (originální název titulu je The Shockwave Rider). Autor v ní popisuje kód replikující sebe sama v síti, který nese označení tasemnice (v původním anglickém označení tapeworm). Ze slova tapeworm mnoho neschází k současnému termínu worm, tedy červ. Více se o principu šíření „tasemnice“ jako předchůdce současných červů můžete dočíst například na stránkách Technovelgy.com.

Podobně lze samozřejmě zapátrat také po zrodu termínu virus, tedy kdy a kde se tento název začal používat. Prvenství seriózního rozboru je všeobecně přisuzováno Fredu Cohenovi, který jej v roce 1984 zahrnul do své práce Computer Viruses – Theory and Experiments. Prakticky hned v úvodu nalézáme dodnes platnou definici:

We define a computer ‚virus‘ as a program that can ‚infect‘ other programs by modifying them to include a possibly evolved copy of itself. With the infection property, a virus can spread throughout a computer system or network using the authorizations of every user using it to infect their programs. Every program that gets infected may also act as a virus and thus the infection grows.

Již tento historický textík tedy charakterizuje důležité atributy moderních virů: infekce jiných programů a vkládání vlastních kopií do jejich kódu. Platné je také zmíněné a s infekcí neodmyslitelně související šíření napříč počítači, čímž dochází k „vytouženému“ rozmachu nákazy.

Od právě popsaného velkého třesku počítačových virů samozřejmě uplynulo mnoho paketů, škodlivý kód tak postupem času nabyl řady nových podob a přinesl dříve nepoznané hrozby. S tím, jak se zlepšovaly technologie, expandovaly počítačové sítě, e-mail i Internet, narůstala také rychlost šíření nového malwaru. Tak například oslavenec Brain se mohl šířit prostřednictvím disket, a to navíc pouze v rámci nepříliš velkého počtu počítačů té doby. Infekce samozřejmě přicházela, ale poměrně pomalu – dnešní moderní viry a červi dokáží nakazit tisíce počítačů v řádu hodin.

Na blogu F-Secure je k dispozici názorné porovnání složitosti struktury virů Brain (rok 1986) a Bagle (2004):

Brain_vyroci_1

MIF16

Brain_vyroci_2

Společnost F-Secure vydala ku příležitosti dvacátých narozenin viru Brain tiskovou zprávu, v níž se lze dočíst o dalším rozdílu mezi dobou před dvaceti lety a tou dnešní. Dříve bylo pro lidi psaní virů spíše koníčkem, dnes se často jedná o zločinné gangy prahnoucí po penězích, uvádí vedoucí výzkumu Mikko Hypponen, a nevypadá to, že tento trend bude ustupovat, dodává.

Anketa

"Podařilo" se vám někdy v minulosti chytit boot sektor virus?

13 názorů Vstoupit do diskuse
poslední názor přidán 28. 1. 2006 17:21

Workshop: UX design v návrhu webu

  •  
    Rychlý a efektivní návrh rozhraní.
  • Metoda Design Studio.
  • Prototypy - proč a jak prototypujeme.

Detailní informace o workshopu UX designu »