Groźne skutki żartu

Robaki toczą sieć

Do czasu upowszechnienia się internetu wirusy rozprzestrzeniały się względnie wolno, ukrywając się na dyskietkach i w plikach wykonywalnych programów. Wszystko zmieniło upowszechnienie się poczty elektronicznej. Trzy wielkie epidemie robaków internetowych z przełomu XX i XXI wieku: Melissa, Loveletter, Anna Kournikova, spowodowały takie natężenie ruchu w internecie, że nie wytrzymały tego serwery pocztowe, a często i łącza. Kolejne generacje robaków, jak MS Blaster (znany też jako Lovesan), nie kusiły już do kliknięcia załącznika ze skryptem, lecz rozsyłały się, korzystając z luk w systemie operacyjnym.

W pierwszej dekadzie naszego wieku dopracowana technologia samoreplikujących się programów przyciągnęła uwagę przestępców.

Narzędzie przestępców

Internetowi kryminaliści zaczęli tworzyć malware. Za pomocą technik wykorzystywanych przez wirusy i robaki zaczęli rozprowadzać oprogramowanie służące do przejmowania kontroli nad podpiętymi do internetu komputerami zwykłych użytkowników i przekształcania ich w maszyny zombi. Takich maszyn można użyć np. do rozsyłania spamu, hostowania nielegalnych stron WWW, uruchamiania ataków DoS czy do wykradania informacji, np. numerów kart kredytowych. Taka operacja na wielką skalę udała się w 2007 roku, gdy miliony komputerów zainfekował wirus Storm i dołączał je do botnetu o tej samej nazwie. Podobne działał wirus Zeus, który w 2009 roku przyłączył do botnetu miliony maszyn w 196 krajach, w tym dziesiątki tysięcy w Polsce. Rok później FBI rozbiła siatkę przestępczą, która zorganizowała to przedsięwzięcie i np. dzięki informacjom zdobytym przez botnet, ukradła 70 mln dolarów. Złapano 90 osób w USA, Wlk. Brytanii i na Ukrainie.

Zeus i Stuxnet to najbardziej zaawansowane wcielenia współczesnego malware wśród odkrytych wersji. Nie ma wątpliwości, że kolejne wyrafinowane szkodniki albo już grasują w sieci, albo są dopracowywane w laboratoriach mafii lub rządów, chcących pognębić wrogów bez zdejmowania białych rękawiczek.

EWOLUCJA SZKODNIKÓW

1949 - Węgierski matematyk John von Neumann (1903–1957) tworzy teorię samoreplikującego się automatu, która trafnie opisuje działanie wirusa komputerowego.

1969 - Powstaje sieć Arpanet – pierwowzór współczesnego internetu; środowisko, w którym mogą się rozprzestrzeniać wirusy komputerowe.

1971 - Informatyk z firmy BBN Technologies tworzy kod pierwszego wirusa. Creeper, eksperymentalny program, którego zadaniem jest samopowielanie się i rozsyłanie, błyskawicznie infekuje systemy podpięte do sieci Arpanet.

1981 - Wirus Elk Cloner atakujący komputery Apple II wywołuje pierwszą w historii masową epidemię. Rozprzestrzenia się za pośrednictwem dyskietek, infekuje sektor boot systemu operacyjnego, wyświetla komunikaty i spowalnia działanie komputera.

1983 - Student Frederick Cohen definiuje termin „wirus komputerowy” i opisuje działanie takiego programu. Od tej pory termin ten określa kod, który namnaża się i modyfikuje inne programy, dodając do nich swoją kopię.

1986 - Atakuje Brain, pierwszy wirus na peceta, który infekuje sektor boot systemu MS-DOS. Rozprzestrzenia się przez dyskietki. Ze względu na kraj pochodzenia nazywany pakistańską grypą. Epidemia ma zasięg globalny i pokazuje bezradność firm oraz użytkowników PC wobec zagrożenia.

1987 - Globalna epidemia wirusa Vienna, pierwszego malware, który niszczył dane. Pojawia się także Cascade, pierwszy wirus, który ukrywa się dzięki szyfrowaniu. W odpowiedzi na te zagrożenia firma IBM tworzy pierwszy w historii program antywirusowy, na razie do użytku wewnętrznego.

1988 - Pojawia się pierwszy robak internetowy. Jego twórca, Robert Morris, zaklinał się, że nie miał złych intencji, tworząc ten kod. Zrobił to z nudów, chciał zmierzyć wielkość internetu. Mimo to namnażanie się robaka spowodowało zablokowanie 6000 komputerów i łączy internetowych.

1991 - Na rynek trafia pierwszy komercyjny program antywirusowy AntiVirus firmy Norton (obecnie aplikację wydaje firma Symantec).

1992 - Pierwsza globalna histeria związana z wirusem komputerowym. Michelangelo miał się aktywować 6 marca 1992 i wymazać dane z dysków milionów pecetów. Eksperci zalecali niewłączanie maszyn tego dnia, a firmy spodziewały się gigantycznych strat. Faktycznie wirus uszkodził dane na 10 tys. pecetów.

1995 - Pojawia się nowy system Windows 95, który przyczynił się do stworzenia nowej rodziny groźnych wirusów i robaków, wykorzystujących wbudowany język skryptowy VBC. Oprogramowanie antywirusowe staje się standardowym wyposażeniem PC.

1998 - Epidemia wirusa CIH, zwanego też czarnobylskim. To jeden z najbardziej destrukcyjnych wirusów. W momencie aktywacji 26 kwietnia 1999 roku (w rocznicę katastrofy nuklearnej) nadpisywał tablicę partycji Windows 95, niszcząc wszystkie pliki; próbował także modyfikować BIOS komputera.

1999 - Atakuje Melissa, pierwszy wirus masowo rozprzestrzeniający się poprzez pocztę elektroniczną. Po infekcji kod rozsyłał swoje kopie do pierwszych 50 adresów z Outlooka.

2000 - Grasuje robak Loveletter, rozsyłający swoje kopie do wszystkich odbiorców w kontaktach Outlooka; infekuje 50 mln komputerów. Nie wytrzymują systemy pocztowe Pentagonu, Parlamentu Wielkiej Brytanii i wielkich korporacji.

2003 - SQL Slammer – najszybciej rozprzestrzeniający się wirus w historii; infekuje 75 tys. ważnych serwerów, doprowadzając do spowolnienia internetu, opóźnień komunikacyjnych oraz miliardowych strat w korporacjach.

2005 - Pojawia się pierwszy wirus na telefony komórkowe, który atakuje urządzenia z Symbianem S60.  Commwarrior-A nie ma dużego zasięgu, ale pokazuje niezbicie, że można stworzyć złośliwy kod rozprzestrzeniający się na tym typie urządzeń. Pojawia się także Koobface, robak rozprzestrzeniający się przez Facebook.

2007 - Robak internetowy Storm pobiera i instaluje trojana, który podłącza komputer do botnetu (sieci kontrolowanej przez przestępców). Infekuje kika milionów maszyn. Odtąd przejęcie kontroli nad komputerem i przyłączenie do botnetu to główny cel twórców malware.

2010 - Zostaje wykryty Stuxnet, pierwszy wirus komputerowy użyty jako broń. Ma zastąpić bombowce jako narzędzia do spowolnienia programu nuklearnego Iranu. Stopień komplikacji kodu i przeznaczenie sugeruje, że za jego powstaniem stoi jakieś państwo.