Wirusy komputerowe przeszły równie fascynującą ewolucję jak komputery czy internet. Symbolem ich najnowszej generacji jest Stuxnet, wykryty w drugiej połowie ubiegłego roku. Choć rozpowszechnia się w środowisku Windows, jego celem nie są dane użytkowników, lecz wyspecjalizowane systemy kontroli procesów przemysłowych.
Broń „biologiczna”
Stuxnet przenosi samoukrywający się program typu rootkit, który przedostaje się do konkretnego modelu kontrolera Siemensa i fałszuje wyniki jego pracy. Po analizie kodu, przeprowadzonej przez firmę Kaspersky Lab, wyszło na jaw, że celem Stuxneta było sabotowanie irańskiego programu nuklearnego, w którym nielegalnie zdobyte kontrolery Siemensa (ze względu na embargo ONZ) są używane do nadzorowania pracy wirówek wzbogacających uran na potrzeby produkcji bomby atomowej. Ponad 50 proc. kopii Stuxneta wykryto w tym właśnie kraju.
Co ciekawe, źródłem infekcji był sprzęt nieświadomych niczego inżynierów z Białorusi. Ktoś zainstalował szkodnika przed ich wyjazdem do Iranu. Najprawdopodobniej odbyło się to przy wsparciu rządu Izraela, który najenergiczniej walczy z programem nuklearnym Iranu.
Stuxnet to pierwszy znany przypadek użycia wirusa komputerowego jako broni. Ponoć zmodyfikowane kopie Stuxneta krążą na czarnym rynku, więc można się spodziewać kolejnych ataków.
Zaczęło się od żartu
Pierwszy wirus komputerowy pojawił się w 1971 roku. Nie stało się to przypadkowo. Po pierwsze, dzięki powstaniu systemów operacyjnych, np. Uniksa, istniały duże grupy komputerów działających pod kontrolą identycznego oprogramowania, więc kod napisany na jednej maszynie działał również na innej. Po drugie, zaczynała wtedy działać pierwsza światowa sieć komputerowa Arpanet, za której pośrednictwem można było przesyłać pliki i zdalnie uruchamiać programy.
Bob Thomas, programista z firmy software’owej BBN (obecnie część koncernu Raytheon), w ramach żartu napisał na komputerze DEC z systemem Tenex programik, który wyświetlał tekst nawiązujący do bohatera popularnego wówczas horroru: „I’m the Creeper: catch me, if you can” (jestem Creeper, złap mnie, jeśli potrafisz). Wyposażył też program w funkcje wyszukiwania połączeń z innymi komputerami z podobnym oprogramowaniem oraz przesyłania kodu i uruchamiania go na zdalnej maszynie. W efekcie wszystkie systemy marki DEC podłączone do Arpanetu, zaczęły pozdrawiać swoich użytkowników tą wiadomością.
Creeper został usunięty z Arpanetu przez kolegę Thomasa. Napisał on wirusa nazwanego Reaper, który rozprzestrzeniał się i wymazywał wszystkie kopie Creepera.
Wirusy atakują pecety
Wielka kariera wirusa komputerowego zaczęła się wraz z pojawieniem się łatwo dostępnych komputerów osobistych. Jedna z pierwszych takich maszyn, Apple II, w 1981 roku padła ofiarą wirusa Elk Cloner, który swoją obecnością w sektorze boot zakłócał pracę komputera.
Wkrótce potem wirusy zaczęły grasować na popularyzującej się platformie PC. Brain, odkryty w 1986 roku, miał walczyć z nielegalnym kopiowaniem programu medycznego, napisanego przez dwóch braci w Pakistanie, którzy zamieścili w kodzie swój adres i telefon. Gdy epidemia wymknęła się spod kontroli, musieli odciąć linię, bo wściekli użytkownicy dzwonili z pytaniami o sposób odkażenia swoich maszyn. Brain spowalniał pracę stacji dyskietek, ale nie miał szkodliwego ładunku. Wirusy, które pojawiły się po nim, były bardziej złośliwe, np. stworzony rok później Jerusalem niszczył wykonywalne pliki programów.
Sytuację wykorzystali programiści i zaoferowali narzędzia do wykrywania i usuwania wirusów. Świetną reklamę zrobiły im media, wywołując histerię związaną z wirusem Michelangelo, który 6 marca 1992 roku miał wymazać dane z milionów komputerów.
