Historia wirusów komputerowych
Artykuły/Pomoc » Różne » Historia wirusów komputerowych
Lata 70-te
Podczas Core Wars napisane w Redcode programy zwalczają się nawzajem. Walczą o przeżycie w obszarze pamięci. Tak zwane Impsy zawieszają się w pamięci i kasują na chybił trafił zapisy adresowe. Niektóre z wersji potrafią same się kopiować. Takie były początki wirusów komputerowych...
1981
Profesor Leonard M. Adleman używa w rozmowie z Fredem Cohenem po raz pierwszy określenia wirus komputerowy.
1982
Pierwsze wirusy na komputerach Apple II są wymieniane za pośrednictwem dyskietki w wąskim gronie użytkowników. Z powodu błędu wirus prowadzi do zawieszania się programów. Błąd ten zostaje usunięty w wersji późniejszej.
Wirus Elk Cloner nęka użytkowników jako pierwszy.
Wirus in the wild dotyka użytkowników Apple / DOS 3.3 skaczącymi liniami, odwróconym i nieprawidłowym obrazem oraz odgłosem stukania. On również rozprzestrzenia się standardowo - poprzez dyskietki.
1983
W listopadzie podczas seminarium Fred Cohen, po raz pierwszy, prezentuje koncepcję wirusa. Do zaimplementowania pierwszego funkcjonującego wirusa w systemie UNIX potrzebuje tylko 8 godzin. Po czym w ciągu kilku minut uzyskuje pełne prawo dostępu do plików na wszystkich komputerach.
1984
Fred Cohen publikuje pierwszy artykuł o eksperymentach z wirusami komputerowymi, który staje się częścią jego pracy doktorskiej, opublikowanej w 1986 pt. Computer Viruses - Theory and Experiments. Definicja wirusa Freda Cohena, raczej matematycznie ukierunkowana, jest ciągle uznawana, przy czym nie rodzi tak negatywnych skojarzeń i emocji, jakie wirusy mają dzisiaj.
1985
Kolejne wirusy nie pozwoliły na siebie za długo czekać. Często są to tylko żartobliwe programy, które naprzykrzają się użytkownikom komputerów. Tak naprawdę złośliwy okazał się dopiero trojan Gotcha. Po wystartowaniu programu, który miał umożliwiać przedstawianie grafiki, usuwane zostają pliki zapisane na twardym dysku, a na monitorze ukazuje się napis Arf, arf, Gotcha.
Polski półświatek hackerów również zajmuje się wirusami. Jednakże ciągle jeszcze nie docenia się zagrożenia jakie niosą ze sobą wirusy komputerowe.
1986
Bracia Basit i Amjad Farooq Alvi prowadzą mały sklep komputerowy o nazwie Brain Computer Services w Lahore, w Pakistanie. Aby karać za nielegalne kopiowanie swoich programów, tworzą pierwszy wirus sektora bootowania systemu DOS. Wirus ten rozprzestrzenia się jak epidemia poprzez pakistańskich studentów na uczelniach wyższych w USA. Program ten jest stosunkowo niegroźny, gdyż jedynie zmienia nazwę spisu treści zainfekowanych dyskietek na słowo Brain (mózg).
Za to Virdem jest już pierwszym wypuszczonym wirusem plików, a PC-Write zyskuje miano pierwszego trojana. Poprzez Pakistani-Brain wirusy spotykają się z zainteresowaniem publicznym.
John McAfee, i wielu innych specjalistów komputerowych, zakłada pierwsze firmy zajmujące się pisaniem programów antywirusowych.
1987
Coraz częściej pojawiają się teraz wirusy, które zarażają pliki (na razie ciągle jeszcze tylko pliki z rozszerzeniem .com).
Opinii publicznej daje się poznać wirus Lehigh. Zaraża on plik command.com, a po utworzeniu 4 kopii na dyskietkach usuwa dane na wszystkich znajdujących się w komputerze nośnikach pamięci. Taka radykalna akcja prowadzi do jego szybkiej zagłady. W związku z wirusem Lehigh powstaje lista mailingowa VIRUS-L/comp.virus i grupa dyskusyjna, która staje się z czasem najważniejszym źródłem informacji w walce przeciwko wirusom.
Tak zwany wirus kaskadowy jest pierwszym zaszyfrowanym wirusem. Powoduje on, że litery stron schodzą na dół strony, gdzie tworzą mały stos, a pliki ulegają zniszczeniu.
Pierwszy wirus komputerów wersji Amiga, zaraża bootsektor i wysyła sporadyczny meldunek.
W grudniu, pewien amerykański student unieruchamia pierwszym robakiem internetowym światową komunikację poczty elektronicznej oraz sieci komputerowe. Robak choinka - bo rysuje na monitorze choinkę - pracując w tym czasie w tle, doczepia się do wszystkich znalezionych adresów poczty elektronicznej zarażonego komputera i powiela się w ten sposób. Do dzisiejszego dnia robaki wykorzystują słabe punkty w sieciach komputerowych.
Organizują się zarówno autorzy wirusów, jak i antywirusowi specjaliści. Powstają pierwsze programy antywirusowe.
1988
MacMag jest pierwszym wirusem komputerów Macintosh i oferuje całą gammę innowacji. Jest to pierwszy wirus, który powstał na zamówienie (redaktora naczelnego magazynu MacMag). Jako pierwszy zaraża pliki danych (w tym przypadku pliki HyperStack), aby się powielać. Poza meldunkiem nie posiada jednak żadnej szkodliwej funkcji.
W piątek 13-go maja w Jerozolimie, po raz pierwszy wybucha logiczna bomba (w tym przypadku bomba czasowa). Tym samym powstaje nowa odmiana wirusów. Kod wirusa zawiera błąd, przez co zaraża ciągle ten sam plik i dość łatwo go rozpoznać. Mechanizm rozprzestrzeniania się jest podobny do Lehigh, lecz o wiele bardziej efektywny, ponieważ infekuje nie tylko pliki .com lecz również .exe.
Robert T. Morris junior – syn eksperta ds. bezpieczeństwa komputerowego Narodowej Agencji Bezpieczeństwa USA (NSA) - uwalnia internetowego robaka, który przy pomocy małej listy haseł uzyskuje dostęp do licznych komputerów typu UNIX i rozprzestrzenia się podobnie jak robak choinka, co powoduje załamanie się lokalnych sieci komputerowych oraz poczty elektronicznej. Wszystko dzieje się bez udziału użytkownika.
Jako reakcja na ogólnie podwyższoną aktywność w zakresie rozwoju wirusów, w szczególności robaka internetowego, w USA powstaje organizacja CERT (Computer Emergency Response Team) czyli zespół do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet. Do dziś oferuje ona pomoc w zakresie bezpieczeństwa i ochrony danych.
Na wzór CERT na całym świecie powstają narodowe odpowiedniki organizacji strzegących bezpieczeństwa w Internecie.
1989
DataCrime powoduje kolejne wielkie zamieszanie w mediach. Wraz z Vienna (V2Px) autorstwa Marka Washburna pojawiają się pierwsze wirusy polimorficzne. Wirus ten szyfruje się sam zmiennymi kluczami i zmienia również formę rutyny dekodującej. Mogą go wykryć jedynie programy antywirusowe o kompleksowym algorytmie, które mają, niestety, skłonności do fałszywych alarmów. Problem ten jest powodem upadku wielu producentów oprogramowania antywirusowego.
W lipcu ukazuje się pierwsze wydanie Virus bulletin Obecnie jest on najbardziej renomowanym magazynem dla pasjonatów wirusów.
W Bułgarii Dark Avenger wprowadza dwie nowości:
1. Fast Infector zaraża nie tylko pliki wykonawcze (początkowo command.com), lecz również pliki tylko do odczytu i pliki skopiowane. W ten sposób po krótkim czasie cały twardy dysk zostaje zainfekowany.
2. W nieregularnych odstępach pojedyncze sektory twardego dysku są przepisywane i najczęściej pozostaje to niezauważone. Backupy, które są robione w celu ochrony danych i odtwarzania systemu do okresu sprzed infekcji, stają się tym samym bezużyteczne.
Trojan firmy PC Cyborg z siedzibą w Panamie rozprowadzany jest na dyskietkach, które zamaskowane są jako Informacja o AIDS. AIDS zamienia autoexec.bat i po ściśle określonej liczbie startów komputera (90) rozpoczyna szyfrowanie dysku twardego - po czym użytkownik konfrontowany jest z rachunkiem za kod deszyfrujący do swoich własnych danych.
1990
Hodowanie wirusów stało się modne. W biuletynie VX (Virus Exchange) wymieniane są stare oraz coraz to nowsze wirusy.
4096 Bytes to rozmiar wirusa o tej samej nazwie, który ukazał się w styczniu. Doczepia się on do otwartych oraz wykonywalnych plików. Mechanizm, który próbuje to ukryć prowadzi często do tego, że zarażone pliki zostają zniszczone.
Próba edytowania wiadomości Frodo Lives prowadzi do zawieszania i wyłączania się systemu.
Związek Miłośników Wirusów wprowadza pierwszy zestaw do budowy wirusów na system DOS. Przy jego pomocy nawet początkujący użytkownicy komputerów są w stanie stworzyć swojego własnego wirusa.
W grudniu powstaje Europejski Instytut do Badań nad Antywirusami Komputerowymi (European Institute for Computer Antivirus Research - EICAR). Instytut do dzisiaj odgrywa znacząca rolę w walce przeciwko wirusom i ich autorom.