A vasfüggönyön át jött be az első magyar számítógépvírus

Hajlamosak vagyunk ugyan modern dologként gondolni a számítógépre, figyelmen kívül hagyva, hogy a szemfüles magyarok már a nyolcvanas években vettek Commodore-t Bécsben, de a lakosság számítógéphez jutását célzó Sulinet program vége óta is eltelt már több mint öt év. Pedig a több mint húsz évre visszatekintő számítógépek teljesen megváltoztak, talán csak egy dolog maradt meg a régi időkből: a vírusok.

A hasonlóság persze csak látszólagos. A régi idők kézzel készített, floppy lemezeken terjedő, poénból vagy dicsekedésképpen készített vírusainak helyét átvették az üzleti céllal készülő kártevők. A vírust kapó felhasználónak már nem csak azért kell aggódnia, hogy le tudja-e írtani a kártevőt, azt is végig kell gondolnia, milyen adatait lophatta el a kód.

Brain: a legelső PC-vírus

Kezdetben a vírusok a vicces és a dühítő között ingadozó programok voltak, amelyek megpróbálták valamilyen módon használhatatlanná tenni a számítógépet. Az első PC-s vírus, a Brain, nem is olyan régen jelent meg, 1986 szeptemberében írta meg két pakisztáni programozó. Művükre rendkívül büszkék voltak, a kódba nem csak a címüket (730 Nizam Block Allama Iqbal Town Lahore-Pakistan) írták bele, de még a telefonszámukat is megadták. A címen a mai napit működtetnek egy internetszolgáltató céget, így mikor a vírus negyedszázados évfordulójának tiszteletére Mikko Hypponen, az F-Secure antivíruscég kutatási igazgatója megkereste a Brain alkotóit, nem volt nehéz dolga.

A Brain alkotói nem írtak több kártevőt az első PC vírus után. Bár kódjuk nem pusztított, nem törölt adatokat, de mégis restellik, hogy hozzájuk fűződik az első DOS-os vírus létrehozása.

A vasfüggönyön is bejöttek a vírusok

Hazánkban a Cascade 1701 nevű potyogós vírus jelent meg először a PC-ken egy évvel a rendszerváltás előtt, 1988 őszén. Az esetről egy tavalyi hackerkonferencián tartott előadást Farmosi István, aki akkoriban a Magyar Honvédség informatikai szervizében dolgozott. Ez a vírus még nem akarta ellopni a felhasználó adatait - nem is tudta volna kijuttatni a gépről - inkább csak borsot tört az orra alá: lepotyogtatta a képernyő aljára a betűket.

A vírusok nagyon gyorsan szaporodásnak indultak: Farmosiék kezdetben öt-tíz darabból álló gyűjteménye hamarosan száznál is nagyobbra nőtt. Az 1990-ben megjelenő, és a Magyar Elektronikus Könyvtárból ingyenesen letölthető, Víruslélektan című könyvben már közel száz kártevő leírása található meg.

Elkezdődik a bújócska

Ahogy a szakemberek elkezdtek vadászni a vírusokra, úgy igyekeztek egyre nehezebben detektálható kártevőket írni a vírusgyártók. A kártevők egyre ötletesebben próbálták magukat eldugni a fájlok belsejébe, először csak titkosították a víruskódot, majd pedig olyan kártevők készültek, amelyek képesek önmagukat átírni.

Az önmódosítás természetesen nem jelent evolúciós fejlődést, nem kell attól félni, hogy a Terminátor filmekben szereplő Skynet egyszercsak kifejleszti magát. Arra viszont elég az önmagát módosító, esetenként értelmetlen kóddal feltöltő vírus, hogy a vírusirtónak újabb és újabb mintára legyen szüksége ahhoz, hogy felismerje.

A legújabb generáció már nem is magán számítógépen készít újabb verziókat magából, hanem a vírust leküldő szerver hozza létre az újabb variánsokat. A valamely botnet tagjává tett gépek új támadókódokat, új vírusokat kaphatnak a vezérlő szervertől az interneten keresztül.

Kemény üzletről szól a vírusok világa

A harc közben a vírusírás elvesztette a maradék ártatlanságát is. A számítógépes kártevők a kiberbűnözők eszközeivé váltak. A vírusok pedig az anarchista célok elérése helyett egyre inkább a pénzkeresés eszközévé váltak. Olyan esetek is előfordulnak, hogy egy jól összerakott támadó kód több darabból áll: ha a trójait törli a felhasználó, még marad a számítógépen egy rejtett kártevő, egy úgynevezett rootkit, ami a következő újraindításkor visszaállítja.

A trójaik és vírusok által megszállt számítógépek zombihálózatokká állnak össze, amelyeket kéretlen reklámlevelek kiküldésére, túlterheléses támadások indítására lehet használni. Mindkét bűntettnek megvan az ára, a botnetre vágyó netes hirdetésekből tájékozódhat, mennyibe kerül ötven, száz vagy akár ezer gép kibérlése egy órára. A legnagyobb hálózatokat több millió gép alkotja: a rendkívül elterjedt Conficker kártevő által szervezett zombi hálózat mérete a szakértők szerint egy és tízmillió számítógép között lehet.

Milliós üzletté vált a vírusok terjesztése

Az új vírusok mellé pedig megjelentek a felhasználók pénzére és adataira utazó álvírusirtók is. Szőr Péter, a McAfee vezető víruskutatója a Hacktivity IT-biztonsági konferencián tartott előadásában a hamisított Adibas és Abidas sportruházathoz hasonlította ezeket a programokat. Az ismert antivírus szoftverek külsejét lemásoló, a felhasználótól 50-100 dolláros regisztrációs díjat kizsaroló programok szabályos trójaiak. A netező átverésével vagy egy programhiba kihasználásával jutnak a gépre, és a regisztrációs díj mellett az óvatlan netező bankkártyaszámával együtt távoznak. Ugyanolyan kártevő, mint a többi, csak jobb az álcája.

Új védekezési módokon gondolkodnak

A Brain vagy a potyogós vírus ellen védő ősvírusirtókat nem kellett túl gyakran frissíteni: kezdetben negyedévente jelentek meg új adatbázisok, amelyeket a gyártók postai úton juttattak el a felhasználókhoz. A következő nagy lépésnek számító havi frissítés pedig évekig elég volt. Mára azonban a víruskeresők napi több alkalommal is csatlakoznak a szerverhez, hogy a nap közben feldolgozott új kártevők felismerését lehetővé tevő mintákat letöltsék.

Évente huszonötmillió új vírus keletkezik, a kiberbűnözés pedig dollármilliárdos üzletté vált,amely ellen mostanra már a hardvergyártók is megpróbálnak fellépni. Az Intel idén szeptemberben jelentette be fejlesztői konferenciáján, hogy a McAfee-val közösen olyan vírusvédelmi megoldást dolgoztak ki, amely az operációs rendszeren kívül fut. A Core i3, i5 és i7 processzorral szerelt gépekre szánt DeepSAFE rendszer elvben az olyan kártevőket is ki tudja szűrni, amikhez még nincs vírusminta, és amelyek átsiklanának az operációs rendszeren futtatott vírusirtó jelentette védelmen.