Pirmasis kompiuterinis virusas: istorija, apie kurią nežinojote

Kai kompiuteriai dar buvo nekalti

Dabar sunku įsivaizduoti, bet buvo laikas, kai kompiuteriai neturėjo antivirusinių programų, o žmonės nė nenutuokė, kad mašina gali „susirgti”. 1971-aisiais, kai dauguma žmonių dar nežinojo, kas iš viso yra kompiuteris, Bob Thomas, dirbantis BBN Technologies kompanijoje, sukūrė kažką keisto – programą pavadinimu „Creeper”. Tai nebuvo kenkėjiška programa tikrąja prasme, greičiau eksperimentas, bet būtent ji tapo pirmuoju dalyku, kurį galėtume pavadinti kompiuteriniu virusu.

„Creeper” veikė ARPANET tinkle – interneto protėvyje, kuris jungė kelis dešimtis kompiuterių JAV. Programa buvo paprasta: ji pati save kopijuodavo iš vieno kompiuterio į kitą ir ekrane rodydavo žinutę „I’M THE CREEPER: CATCH ME IF YOU CAN” (Aš esu vėlūnas: pagauk mane, jei gali). Niekas nebuvo sugadinta, niekas nepavogta – tiesiog programa keliaujanti tarp mašinų kaip vaiduoklis.

Kada virusas tampa virusu

Įdomu tai, kad pats terminas „kompiuterinis virusas” atsirado gerokai vėliau. Jį 1983 metais sugalvojo Fred Cohen, kompiuterių mokslų studentas, kuris savo disertacijoje aprašė savarankiškai besidauginančias programas. Jis pastebėjo, kad tokios programos elgiasi kaip biologiniai virusai – prisijungia prie „sveikų” programų ir platinasi toliau.

Bet grįžkime prie „Creeper”. Kai ši programa pradėjo šokinėti po ARPANET kompiuterius, kilo klausimas – kaip ją sustabdyti? Ir čia įvyko dar įdomesnis dalykas. Ray Tomlinson (taip, tas pats žmogus, kuris išrado el. paštą su @ simboliu) sukūrė kitą programą – „Reaper” (Pjovėjas). Jos vienintelis tikslas buvo sekti „Creeper” pėdomis ir jį ištrinti. Tai buvo pirmoji antivirusinė programa pasaulio istorijoje, nors tuomet niekas jos taip nevadino.

Kodėl žmonės pradėjo kurti virusus

Po „Creeper” eksperimento praėjo beveik dešimtmetis, kol atsirado tikrai kenkėjiški virusai. 1982 metais pasirodė „Elk Cloner” – pirmasis virusas, kuris plito laisvai už laboratorijos ribų. Jį sukūrė 15-metis vaikinas Rich Skrenta, kuris norėjo išdykauti su draugų Apple II kompiuteriais. Virusas platino per diskelius ir kas 50-ąjį kartą įkraunant kompiuterį rodydavo eilėraštį:

Elk Cloner: The program with a personality
It will get on all your disks
It will infiltrate your chips
Yes, it’s Cloner!

Tai buvo pokštas, bet jis parodė svarbų dalyką – virusai galėjo plisti be jokio tinklo ryšio, tiesiog perduodant diskelius iš rankų į rankas. O diskečių tuomet buvo dalijamasi nuolat – taip žmonės keitėsi programomis, žaidimais, duomenimis.

Vėliau motyvai tapo įvairesni. Vieni kūrė virusus iš smalsumo, norėdami patikrinti, ar tai įmanoma. Kiti – dėl ego, norėdami įrodyti savo programavimo įgūdžius. Dar kiti – dėl ideologinių priežasčių, protestuodami prieš dideles korporacijas. O kai kurie tiesiog norėjo sukelti chaosą ir pasižiūrėti, kas nutiks.

Kaip virusai iš tiesų veikia

Kompiuterinis virusas veikia panašiai kaip tikras biologinis virusas, tik užuot užkrėtęs ląsteles, jis užkrečia failus ar programas. Paprasčiausia virusų forma veikia taip: jis prisijungia prie normalios programos kodo. Kai paleidi tą programą, kartu paleidžiamas ir virusas. Virusas tada ieško kitų programų, prie kurių galėtų prisijungti, ir procesas kartojasi.

Ankstyvieji virusai buvo gana primityvūs. Jie tiesiog kopijuodavo savo kodą į kitus failus. Bet greitai virusų kūrėjai tapo gudresni. Atsirado polimorfinis kodas – virusai, kurie kiekvieną kartą šiek tiek keičia savo išvaizdą, kad antivirusinės programos jų neatpažintų. Tarsi nusikaltėlis, kuris kiekvieną dieną dėvi skirtingą perukų ir akinių derinį.

Vėliau atsirado dar sudėtingesni dalykai. „Stealth” virusai mokėjo slėptis nuo antivirusinių programų, perėmdami kontrolę virš tam tikrų sistemos funkcijų. Kai antivirusinė programa bandydavo patikrinti failą, virusas grąžindavo švarios, neužkrėstos versijos duomenis. Tarsi turėtum dvynį, kuris atsako į skambučius, kai tu nori būti ramybėje.

Didieji virusų protrūkiai, kurie pakeitė viską

1986 metais atsirado „Brain” – pirmasis virusas, užkrėtęs DOS operacinę sistemą. Jį sukūrė du broliai iš Pakistano, Basit ir Amjad Farooq Alvi, kurie valdė kompiuterių parduotuvę. Juos erzino, kad žmonės neteisėtai kopijuoja jų sukurtą programinę įrangą, todėl jie sukūrė virusą kaip apsaugos mechanizmą. Ironiškai, jis išplito daug plačiau nei jų originali programa.

Bet tikrasis chaosas prasidėjo 1988 metais su „Morris Worm”. Tai nebuvo tiksliai virusas – tai buvo kirminas (worm), kuris plito pats savaime, be jokių failų. Jį sukūrė Cornell universiteto studentas Robert Tappan Morris, kuris vėliau teigė, kad norėjo tik išmatuoti interneto dydį. Deja, programoje buvo klaida, ir ji pradėjo daugintis nekontroliuojamai. Per kelias valandas „Morris Worm” užkrėtė apie 6000 kompiuterių – tai buvo maždaug 10% viso tuometinio interneto. Žala siekė milijonus dolerių, o Morris tapo pirmuoju žmogumi, nuteistų pagal JAV kompiuterinių sukčiavimų įstatymą.

1999-ieji atnešė „Melissa” – virusą, kuris plito per el. paštą. Jis atidarydavo Microsoft Word dokumentus, ieškodavo adresų knygoje ir išsiųsdavo save pirmiem 50 kontaktų. Žinutė atrodė kaip atėjusi iš pažįstamo žmogaus, todėl gavėjai patikėdavo ir atidarydavo. „Melissa” užkrėtė daugiau nei milijoną kompiuterių ir privertė daugelį didelių kompanijų išjungti savo el. pašto sistemas.

Kai virusai tapo verslu

Kažkuriuo momentu viskas pasikeitė. Virusai nustojo būti paauglių pokštais ar techniniais eksperimentais – jie tapo pinigų kėlimo įrankiu. 2000-ųjų pradžioje atsirado pirmieji ransomware virusai, kurie užšifruodavo jūsų failus ir reikalaudavo išpirkos už jų atblokavimą. Tai buvo kaip skaitmeninė įkaitų drama.

Bankų trojanai pradėjo vogti prisijungimo duomenis prie internetinės bankininkystės. Botnetai – tūkstančiai užkrėstų kompiuterių, kontroliuojamų vieno asmens – buvo nuomojami kitiems nusikaltėliams spam siuntimui ar DDoS atakoms. Atsirado visa požeminė ekonomika, kur galėjai nusipirkti paruoštus virusų komplektus, net jei pats nemokėjai programuoti.

Šiandien kibernetiniai nusikaltimai yra milijardų dolerių industrija. Virusai tapo sofistikuoti, tikslingi ir profesionaliai valdomi. Kai kurie net turi techninės pagalbos tarnybas – įsivaizduokite, kad jus užpuolę nusikaltėliai siūlo chat palaikymą, jei turite problemų mokant išpirką.

Kaip apsisaugoti šiuolaikiniame pasaulyje

Gera žinia ta, kad nors virusai tapo sudėtingesni, apsaugos priemonės irgi pažengė į priekį. Šiuolaikinės antivirusinės programos naudoja dirbtinį intelektą, analizuoja programų elgesį realiu laiku ir dalijasi informacija apie naujas grėsmes su visais vartotojais akimirksniu.

Tačiau geriausia apsauga vis dar yra sveiko proto naudojimas. Štai keletas praktinių patarimų:

Neatidarykit priedų iš nežinomų siuntėjų – net jei žinutė atrodo įtikinama. Jei gavote sąskaitą iš kompanijos, su kuria nedirbate, arba pranešimą apie laimėjimą konkurse, kuriame nedalyvavote – tai greičiausiai sukčiavimas.

Atnaujinkit savo programinę įrangą – taip, tie nuolatiniai pranešimai apie atnaujinimus yra erzinantys, bet jie egzistuoja dėl priežasties. Daugelis virusų išnaudoja senus saugumo trūkumus, kurie jau seniai pataisyti naujose versijose.

Naudokit stiprius, unikalius slaptažodžius – ir ne, „slaptazodis123″ nėra stiprus slaptažodis. Jei jums sunku atsiminti daug skirtingų slaptažodžių, naudokite slaptažodžių valdymo programą.

Darykite atsargines kopijas – jei virusas užšifruos jūsų failus, turėsite atsarginę kopiją ir nereikės mokėti išpirkos. Idealiu atveju turėkite bent dvi kopijas – vieną debesyje, kitą išoriniame kietajame diske, kuris paprastai nebūna prijungtas.

Ką virusai išmokė mus apie technologijas

Žvelgiant atgal, kompiuteriniai virusai, nors ir kenkė, turėjo netikėtą šalutinį poveikį. Jie privertė mus geriau suprasti, kaip veikia kompiuteriai ir tinklai. Jie paskatino saugumo technologijų vystymą, kurios dabar apsaugo ne tik mūsų asmeninius kompiuterius, bet ir bankus, ligonines, elektros tinklus.

Virusai taip pat parodė, kad technologijos nėra neutralios – jos gali būti naudojamos ir geriems, ir blogiems tikslams. Tas pats kodas, kuris leidžia programai savarankiškai plisti ir atnaujintis, gali būti naudojamas tiek naudingiems atnaujinimams platinti, tiek kenkėjiškoms programoms.

Įdomu ir tai, kad daugelis žmonių, kurie anksčiau kūrė virusus, vėliau tapo kibernetinio saugumo ekspertais. Jie žino, kaip mąsto užpuolikai, nes patys kadaise tokie buvo. Tai primena seną patarlę – reikia vagies, kad pagautum vagį.

Šiandien, kai beveik viskas yra prijungta prie interneto – nuo šaldytuvų iki automobilių – virusų grėsmė yra aktualesnė nei bet kada. Bet kartu turime ir daugiau žinių, įrankių ir patirties, kaip su ja kovoti. Istorija nuo „Creeper” iki šių dienų moko, kad technologijų lenktynės tarp užpuolikų ir gynėjų niekada nesibaigia – jos tiesiog pereina į naują lygį.

Поділіться: XFacebookPinterestLinkedin