Vírusok tündöklése és bukása

Jelenleg több mint 65000 az ismert károkozók száma, ebből meglepően kevés, 250-350 kószál szabadon - persze, ha arról van szó, hogy bármelyik megtámadhatja számítógépünket, azért ez még mindig elég sok. A többi mind olyan, amely mára már jobbára kihalt, nem terjed; erre a terminológia azt mondja: "állatkertben van" - azaz már csak a víruskutatók adatbázisaiban létezik. Az elmúlt 17 év tapasztalatairól, a különböző típusú vírusok felbukkanásáról és eltűnéséről, a mai veszélyekről a Symantec szakembereivel beszélgettünk.


Tudósok és versikék

De mikor és hogyan kezdődött mindez? A vírus szót Fred Cohen említi először egy tanulmányában, 1983-ban, amely DEC VAX gépeken történt akadémiai kutatásairól számolt be. Ez a tanulmány írta le az első laboratóriumi körülmények között előállított vírust, és e szerint maga a szó egy Len Adleman nevű programozótól származik. Az élet fricskája, hogy őket éppen két évvel előzte meg az első szabadon terjedő vírus, amelyet akkor még nyilván nem így hívtak. 1981-ben Apple II-es hajlékonylemezeken terjedt az Elk Cloner nevű programocska, amely egy bolondos versikét tett ki a képernyőre. Ez arról szólt, hogy a Cloner minden lemezt, chipet, memóriát jól megfertőz, és úgy tapad a felhasználóhoz, mint a ragasztó.


DOS-os vírusok

Az első PC-s vírusra egészen 1986-ig kellett várni. Az állítólag egy pakisztáni testvérpár által kifejlesztett Brain rejtőzködő bootvírus volt, amely szintén hajlékonylemezeken terjedt. Beköltözve a memóriába, mindig a hibátlan indítószektort mutatta a felhasználók felé, így aztán jó ideig észrevétlenül fertőzhetett a világban. Még ugyanebben az évben tűnt fel a német gyártmányú Virdem, amelyet az első PC-s állományokat fertőző vírusként tartanak számon, és megszületett az első settenkedő trójai is. Innen pedig már nem volt megállás a lejtőn. Még '87-ben megszületett az első féreg, amely az IBM nagygépes rendszerén terjedt hihetetlen sebességgel, míg egy évvel később egy Robert Morrisnak tulajdonított féreg térdre kényszerítette az internetet, teljes leállást okozva annak 10 százalékában. 1991-ben megjelentek az első polimorf vírusok, amelyek változtatták "alakjukat", ily módon nehezítve meg a megadott szignatúra alapján kereső programok dolgát. Az év végére megháromszorozódott a vírusok száma, és elérte az ezret, de ennél sokkal ijesztőbb volt, hogy alig két hónap leforgása alatt már 1300-at tartottak nyilván.

A leghíresebb DOS-vírus talán a Michelangelo volt, legalábbis ez tekinthető a média által elsőként felkapott példánynak. Óriási őrjöngés előzött meg minden március 6-a előtti napot, voltak olyan cégek, ahol a számítógépeket a konnektorból is ki kellett húzni ilyenkor. Akadtak "aranyos" vírusok is: például a Yankee Doodle nem okozott kárt, csak a közismert gyermekdalt játszotta el a beépített hangszórón minden nap délután egy adott pillanatban. Különösen élvezetes volt ezt egy számítógépteremben megélni: a rosszul beállított rendszeridőnek köszönhetően néha egész szép kánon jött létre.


Fontos dátumok

A DOS-os vírusok kihalása 1992. április 6-án vette kezdetét. Ekkor jelent meg ugyanis a nagy népszerűségnek örvendő Windows 3.1-es verzió. Bár alapjaiban ez is a DOS-ra épült, sok mindent megváltoztatott a programok működésében. A vírusírók új platformot kaptak, innentől szépen lecsengett az egyszerűbb DOS- vírusok korszaka.

Hasonló tendencia figyelhető meg a bootvírusok életciklusában is. Itt a Windows 95, majd egy évvel később a Windows NT megjelenése volt kulcsfontosságú tényező, mivel mindkettő alapjaiban változtatta meg a rendszerindításhoz szükséges állományokat, valamint azok tartalmát. Nyilván a régi DOS-os körülményekhez igazított vírusok képtelenek voltak bármiféle hatást gyakorolni az új NTFS fájlformátumú partíciókon vagy egy olyan operációs rendszeren, amelynek nincs szüksége a jól ismert DOS-os állományokra az induláshoz.