Sú niektoré kúsky škodlivého softvéru z minulosti natoľko zaujímavé, že patria do múzea? Bezpochyby áno. Mnohokrát sa totiž bolo naozaj na čo pozerať. Nedeľník TOUCHIT vážne i nevážne. Nezviazané IT témy na tisíc spôsobov.

Koľko krát ste pozerali nejaký film či televízny seriál, ktorý zobrazoval nejaký nebezpečný počítačový vírus a smiali ste sa nad tým, ako sa na monitore rozpadávajú písmenká, zobrazujú sa lebky s prekríženými kosťami a obrazovka šialene bliká?

Takéto zobrazenie vírusovej infekcie pôsobí na mnohých počítačových nadšencov absurdne, pretože vedia, že škodlivý softvér sa zvyčajne pokúša svoju prítomnosť skryť a namiesto rozpadávajúcich sa  písmeniek sa zaujíma skôr o to, ako počítač pripojiť do bootnetu, ukradnúť heslá, vybieliť bankový účet a podobne.

Webové vírusové múzeum, ktoré spravuje Mikko Hypponen, bezpečnostný expert antivírusovej firmy F-Secure

Možno sa vám zdá, že filmové vírusy sú len sen hollywoodskych scenáristov a režisérov a ide len o vizuálnu reprezentáciu inak veľmi zle pre laikov prezentovaného úkonu. Podobne ako keď je hackerský útok zobrazený tak, že na displeji rotujú kocky a neustále niekde bežia riadky striedavo zobrazujúce nuly jednotky.

Paradoxné je, že v prípade vírusov o nejakú úplnú absurdnosť nejde. Počiatky softvéru tohto typu totiž mali s hollywoodskym zobrazením mnoho spoločné a došlo nielen na rozpadávanie písmen a smejúce sa lebky, ale dokonca aj na to „najabsurdnejšie“ fyzické zničenie hardvéru.

Prvé kúsky boli pri tom celkom neškodné. Za prvý vírusový výtvor sa dá považovať samoreplikačný program Creeper (v preklade niečo ako čudák alebo zvrhlík), ktorý vytvoril v roku 1971 Bob Thomas zo spoločnosti BBN Technologies. Šlo o experimentálny vírus šírený Arpanetom (predchodca internetu), ktorý infikoval sálové počítače PDP-10 s operačným systémom TENEX. Softvér na displejoch zobrazil správu „Som Creeper, chyť ma, ak to dokážeš.“ O jeho chytenie a likvidáciu sa postaral Thomasov spolupracovník Ray Tomlinson (jeden z tvorcov moderného e-mailového systému), ktorý do siete vypustil lovca nazvaného Reaper (Smrtka).

Za prvý vírus, ktorý existoval mimo kontrolovaného prostredia sa považuje Elk Cloner. V roku 1982 ho vytvoril stredoškolák Richard Skrenta pre počítače Apple II. Rozšíril sa len na malý okruh jeho priateľov a počítače školy. Infikoval bootovací sektor 5,25“ diskiet a bol kompletne neškodný. Jediné čo dokázal, bolo používateľa obťažovať rýmovanou správou „Elk Cloner: Program s vlastnou osobnosťou. Dostane sa na všetky tvoje disky, infiltruje všetky tvoje čipy. Áno, je to Cloner. Prilepí sa na teba ako lepidlo, zmodifikuje tvoju RAM. Pošli Clonera!“.

V nasledujúcich rokoch dostal Elk Cloner mnohých nasledovníkov, pričom často takisto šlo len o relatívne neškodené žarty. Autori sa pritom veľakrát ani prehnane neskrývali. Napríklad vírus Brain, ktorý sa v roku 1986 stal prvým masovo rozšíreným vírusom pre klasické desktopové počítače (formátu IBM), mal vo svojom zdrojovom kóde dokonca aj meno a presnú adresu svojich dvoch tvorcov. Boli to bratia Basit Farooq Alvi a Amjad Farooq Alvi z Pakistanu.

Nedelnik20-Plane_nowat

Typickou ukážkou relatívne neškodného vírusu bol Ambulance. Šíril sa na konci 80-tych rokov infekciou COM súborov a jediné čo robil bolo, že na displeji raz za čas zobrazil animáciu sanitky, ktorá na konci obrazovky narazila do steny.

Podobne na tom bol aj vírus Plane (Lietadlo) z 90-tych rokov. Šlo o vírus napísaný v programovacom jazyku Turbo Pascal a jeho šírenie prebiehalo tak, že po spustení našiel na disku náhodný EXE súbor a vytvoril svoju kópiu s rovnakým názvom, avšak s príponou COM. Ak používateľ spúšťal v DOSe program s daným názvom a nezadal príponu EXE, spustil sa vírus s príponou COM. Po spustení vírus náhodne zobrazoval animáciu červeného lietadielka, ktoré prelietavalo obrazovku, pričom z neho vyskočil biely parašutista, klesajúci k dolnému okraju (animácia z ASCI znakov).

Nedelnik20-phantom_nowat

Ak chcete vidieť aj povestné filmové lebky, ako dobrá ukážka poslúži vírus Phantom1 z 90-tych rokov. Na infikovanom počítači sa zobrazoval po 20 minútach nečinnosti a strašil používateľa nápismi o hrozivej infekcii. Bol však neškodný.

Nechýba ani hollywoodske rozpadávanie textu. Stačí sa pozrieť na vírus Biliard, ktorý sa pri infekcii zapisoval na koniec COM a EXE súborov. Používateľovi sa ukázal vždy v posledný deň v mesiaci, kedy mu biliardovo odpinkal všetky písmená z obrazovky.

Vírusy tohto typu však vedeli byť poriadne otravné. Napríklad z Turecka pochádzajúci Walker, ktorý infikoval EXE a COM súbory, každú chvíľu zobrazoval postavičku z hry Bad Street Brawler. V akcii ho môžete vidieť na videu a takisto je ho možné spustiť v múzeu. Otravný bol tým, že chodiaca postavička sa zobrazovala náhodne a v čase kedy bola na displeji počítač nebolo možné používať.

Pravdaže, používateľ neskončil vždy len s otravným textom či animáciou. Mnohé vírusy v 80-tych a 90-tych rokoch boli aj deštruktívne.

Napríklad Kuku infikoval COM súbory, pričom zruba každý ôsmy kompletne prepísal a nahradil vlastným programom. Ten zobrazoval na celej obrazovke farebné obdĺžniky s blikajúcim textom kuku.

Iné vírusy, ako napríklad Markt, chudákovi infikovanému používateľovi naformátovali celý disk C.

Vírus Kuku

Aj keď si mnohí tvorcovia zaumienili takto formátovať disky, občas si neodpustil aj zábavu. Napríklad Maltese Casino vám umožnili hrať o svoj disk ruskú ruletu a zmazanie ste pocítili až keď ste prehrali. Ak ste vyhrali, nechal vás vírus na pokoji. Objavil sa však s novou hrou vždy 15. januára, apríla a augusta.

Nie vždy bol v nebezpečenstve len softvér a vaše súbory na disku. Na niektoré vírusy mohol doplatiť aj hardvér. Legendárnym bol z tohto hľadiska CIH, prezývaný Černobyľ, ktorý v roku 1998 vytvoril taiwanský študent Chen Ing-hau. Vírus sa rýchlo a nekontrolovane rozšíril z univerzitných počítačov do celého sveta a infikoval aj siete mnohých veľkých spoločností. Keďže vírus bol dlhú dobu „nečinný“, výrobcovia ho svojimi infikovanými počítačmi šírili nevedomky aj vo svojich produktoch. Infikovaný bol napríklad firmvér optických mechaník Yamaha CD-R400, demo verzia hry SiN od spoločnosti Activision či tisíce počítačov Aptiva IBM.

Vírus Markt

Vírus ako taký sedel na počítačoch nečinne až do 26. apríla 1999 (čo bol dátum náhodne korešpondujúci s výročím černobyľskej katastrofy), kedy „odpálil svoju nálož“ prepísaním bootovacieho sektoru pevného disku (vyradenie operačného systému) a na niektorých modeloch počítačov takisto likvidačne prepísal BIOS (v tej dobe bola nutná výmena základnej dosky alebo čipu BIOSu). Vírus infikoval viac ako 60 miliónov počítačov a škody, ktoré spôsobil, sa odhadujú na miliardu dolárov.

Kým v 80-tych a 90-tych rokoch boli vírusy písané rôznymi počítačovými nadšencami za účelom pobavenia, vystrelenia si z niekoho, alebo ako ničivá demonštrácia sily formou formátovania pevných diskov, s nástupom 21. storočia sa začal dojem zo škodlivého softvéru značne meniť. Spolu s obrovským rozšírením počítačov a internetu sa rané podoby vírusov, ktoré nezriedkavo obsahovali kus technologického kumštu, ubrali do úzadia.

Ničivý vírus CIH, alias Černobyľ, likviduje počítač

Nastala éra komerčných infekcií, ktorých úlohou je používateľa okradnúť, alebo jeho počítač zneužiť (napríklad na rozposielanie spamu).Z úvodného hackerského umenia sa tvorba vírusov pretransformovala na platformu pre rôznych záškodníkov, podvodníkov a zlodejov. Drvivá väčšina z nich dnes vypľúva do sveta generický a celkom neinovatívny softvér, ktorého hlavným poznávacím znakom je snaha premeniť čo najmenšiu námahu na čo najväčší zisk.

Nedeľník TOUCHIT hľadajte na našom webe ako inak každú nedeľu. Ak ste predchádzajúce zmeškali, nájdete ich všetky pod rovnomenným kľúčovým slovom.

Značky:

František Urban

František Urban
Zameriavam sa najmä na prehľadové a analytické články z oblasti najrôznejších technológií a ich vývoja. Nájdete ma takisto pri diagnostike HW a SW problémov.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.