» »

Štiri desetletja računalniških virusov

Štiri desetletja računalniških virusov

Slashdot - Na Net Security so pripravili članek, da nas spomnijo na 40. obletnico računalniških virusov. Prvi virus za računalnike je bil napisan davnega leta 1971 in se je imenoval Creeper (takrat imena virus še niso uporabljali, zato je več definicij, kateri je bil prvi virus). Bil je neškodljiv in bolj kot nadloga zanimivost oziroma demonstracija zmožnosti. Širil se je po ARPANET-u (predhodnik interneta) in iskal neokužene računalnike z operacijskim sistemom TENEX. Ko je našel enega, sej je tja premaknil (dobesedno, saj je svojo kopijo na prvem računalniku pobrisal) in izpisal I'm the creeper, catch me if you can! Nato je zgodbo ponavljal in ponavljal.

Prelomnice v zgodovini virusov so bile Elk Cloner leta 1982, ki je kot prvi virus pobegnil iz okolja, kjer je bil ustvarjen. Škode ni povzročal. Pet let pozneje je Jerusalem pokazal, da so virusi lahko tudi zlonamerni, saj se je razširil po vsem svetu in vsak petek trinajstega pobrisal programe na okuženem sistemu. Leta 1992 je Michelangelo počakal na 6. marec in pobrisal dele zagonskih sektorjev diskov in ker je bil napovedan vnaprej, je to povzročilo prvo malo paniko (a daleč od hrošča Y2K).

Virusi v novem tisočletju so postali trdovratnejši, zahrbtnejši in predvsem dobičkonosni za pisce. To je tudi glavna razlika od prvih virusov. Prva generacija je izvedla zgolj kakšno potegavščino, druga generacija je bila izrazito destruktivna, virusi tretje generacije pa so se (kakor tudi naravni virusi) naučili, da se gostitelja ne splača ubiti. Zato se prihulijo v sistem in vestno opravljajo naloge, ki jim jih zadajo pisci, ti pa od njih živijo.

12 komentarjev

imagodei ::

Beh,

virusi danes niso več, kar so nekdaj bili. Včasih si se res bal, da ti bo virus požrl podatke, danes pa ne delajo drugega, kot spamajo.
- Hoc est qui sumus -

Srachko ::

Glede na stopnjo vključenosti osebnih računalnikov v naš vsakdan in (ne)pomembnost opravil, ki jih izvajajo več ali manj samodejno, se ti lahko kar dlake po koncu postavijo, če samo pomisliš kakšne nevšečnosti bi lahko povzročili dandanes.
I can see clearly now, the brain has gone...

RejZoR ::

imagodei je izjavil:

Beh,

virusi danes niso več, kar so nekdaj bili. Včasih si se res bal, da ti bo virus požrl podatke, danes pa ne delajo drugega, kot spamajo.


To pa ti misliš. Spam boti so samo eno izmed mnogih vrst, ki še zdaleč niso najbolj razširjeni.
RejZoR's Flock of Sheep @ www.rejzor.tk

Spajky ::

Ko dobiš na disk nedetektirabilni tempirani destruktivni proprietary virus par 10kB, ki deluje že pri detekciji drajva v Bios-u (uporablja bios rutine!) in se seli po kompu tudi preko firmware diskov in beži pred raznimi "orodji" ter se ga ne moreš zlahka rešit (simulira hardwerske probleme, je cela štala. Sem mel 2 x od 95.leta podoben primer. Oba sta mi pošteno onesposobila komp čez cajt in so me rešile le varnostne kopije celega sistema s podatki vred! Seveda je to prišlo v poštev šele po pravem LLF diska, saj ni pomagalo nič drugega. Na srečo se ni selil na FD!

Zgleda, da sta bila narejena z namenom, da ko firma ni plačala računov (pogost problem!) za servisiranje kompov, so se čez čas aktivirali >:D ...
WHY a "Common Sense" Is So Uncommon These Days ?

fosil ::

Kako si ga pa na koncu sploh odkril?
Tako je!

Kurzweil ::

To tudi mene zanima kako si ga odkril... stvar je praktično na meji nemogočega...

Sicer pa so hradware-ski virusi najbolj običajno shranjeni na mrežni kartici (kjer je firmware).

Kar je pravtako zanimivo je da recimo pred tedni so Računalniške novice objavile novico "25 let od prvega virusa" no tu smo že pri +40 letih (kar je zmotno), naj se za merilo vzame prvi resen serijski virus, ki je pustil pečat v vsej družbi sicer se temu nikdar nebo prišlo do dna, če štejete vse za virus vse kar je v teoriji virus je lahko to že en napačen ukaz ali narobe napisana skripta v .bat datoteki.

imagodei moderator foruma si in meni je nerodno ob tem kar si napisal, brez zamere ampak virusi do od nekdaj na potenco iz dneva v dan pridobivali na svojem sortamentu, malce pomisli na podjetja, denarne transakcije, nigerijske "biznise", rootkite al kako se jim že reče, razne phisinge, bolj ko greš z računalnikom h resnejšim stvarem bolj ti je jasno kakšna je situacija, predstavljaj si da imaš podjetje in da ti gredo podatki na recimo 20 računalnikih, poleg vsega so okuženi tudi backupi mimogrede pa ti še ukradejo kakšne poslovno zelo pomembne podatke... enkrat ob kavici malce pomisli pa boš ugotovil da ni hecov...

Nikakor pa ne pravim da 20 let nazaj ko si imel okužen računalnik in nisi mogel igrati kakšnega špila ni bila resna situacija ;)

ABX ::

imagodei je izjavil:

Beh,

virusi danes niso več, kar so nekdaj bili. Včasih si se res bal, da ti bo virus požrl podatke, danes pa ne delajo drugega, kot spamajo.


Ker spam PC je bolj vreden od mrtvega. Komercialni razlogi ne tehnični.

Meni osebno je ostal v spominu en virus ki kriptira cel disk in nato ti ponudi stran kjer plačaš za ponovno pridobiti lastne podatke.
Vaša inštalacija je uspešno spodletela!

matejdro ::

če štejete vse za virus vse kar je v teoriji virus je lahko to že en napačen ukaz ali narobe napisana skripta v .bat datoteki.


Meni beseda virus pomeni program, ki se je sposoben samodejno razmnoževati na druge računalnike.

Spajky ::

fosil je izjavil:

Kako si ga pa na koncu sploh odkril?
Z NOD4Dos z diskete je v deep heuristic mode samo enkrat nekaj zajamral, da mu neka koda ne štima, pol pa nič več. Namreč dobil sem komp zastonj (od firme odpisan kao hardwersko problematičen in res je tako izgledalo, čeprav se je kasneje izkazalo, da so ble vse komponente brezhibne) in sem mu disk priklopil na moj komp, pa ga prečekiral z AV najprej, pa ni nič pokazalo.

Čez par dni pa so se začele podobne težave z mojim kompom. Ker sem imel komplet varnostne kopije sem se lahko igral na mojem kompu in ugotovil, da se je virus skopiral na moj disk v firmware takoj, ko je bios detektiral novi disk (sic!), kar se ni zgodilo, če sem ga v biosu izklopil iz detekcije. Pač iz firbca sem izprobaval, kaj se dogaja, formatiral etc., pa ni nič pomagalo. Potem je program SpinRite5.0 zagnan iz diskete preko INT funkcij brez detekcije v biosu "prešredal" disk (true LLF) in prepisal firmware diska na novo; seveda je nekaj zajamral vmes, da je firmware (CRC) "compromised", ma sem za vsak slučaj firmware prej shranil v fajl na disketi, potem sem ga brisal, ker je bil itak okužen in shranil "popravljenega" ... je blo pa par dni zezancije :D

V drugem primeru sem pa mel shranjen en virus napravljen od enga Dalmatinca (za "osiguranje naplate rada"), pa sem po letu dni pozabil kaj je (čeprav sem renejmal fajl PaziVirus!!!.exe) in ker se ni AV nič bunil, sem ga zagnal ;( ... Drama! Varnostna kopija je spet rešla situacijo >:D
WHY a "Common Sense" Is So Uncommon These Days ?

imagodei ::

Bios virusi so tako redki, kot 16-letna devica... Poleg tega bios virusi dandanes ne povzročajo nič več škode, kot kateri koli drugi virusi. Spajky, bios virusa se ne rešiš z low-level formatom. HDD firmware virusa se tudi ne rešiš s Spinrite. Poznam program kar dobro, pa nima nikjer LLF... Ne vem, kakšno verzijo ti uporabljaš.

Sicer s temi "virusi" verjetno mislite na firmware/hardware rootkite. Spet, le-ti primarno nimajo namena huje bremzat računalnika oz. se vmešavat v delovanje računalnika. Razen v toliko, kolikor so za to seveda narejeni, ampak je treba takoj dodat, da se rootkiti posebej potrudijo, da jih ne odkriješ. Če hitro pogruntaš, da ga imaš, je očitno zanič rootkit.

Drugače pa žalostno, kako ne ločite med virusi, črvi, rootkiti, adwareom, spywareom itd. Ni vsak malware virus. Virusov je danes blazno malo, pa večinoma niso nevarni; mogoče zato, ker niso več "IN". Če že programiraš, je bolj fino črve ali pa rootkite. Sem mislil, da me bo na tem kdo lovil, ker sem napisal, da "virusi spamajo", pa niste niti trznili, da bi me popravili, da so to po večini črvi ali pa hibridi črvi/trojanci/spyware.

Mimogrede, tako kot je matejdro rekel: virusi so programi, ki znajo sami sebe podvajat, najraje neodvisno od userjeve interakcije. Lahko bi dodali še, da za razširjanje rabijo nek "vektor" (Exe datoteko, makro, PDF datoteko, Webpage... . Pogojno lahko med viruse uvrstimo tudi trojance. Med slednjimi, virusi in črvi je meja včasih zabrisana. Anyway, nekaj novejših virusov:

Fun.exe
Kenzero
Win32/Alureon

Niso videt prav nevarni, ne?

Kurzweil je izjavil:

imagodei moderator foruma si in meni je nerodno ob tem kar si napisal, brez zamere ampak virusi do od nekdaj na potenco iz dneva v dan pridobivali na svojem sortamentu, malce pomisli na podjetja, denarne transakcije, nigerijske "biznise", rootkite al kako se jim že reče, razne phisinge, bolj ko greš z računalnikom h resnejšim stvarem bolj ti je jasno kakšna je situacija, predstavljaj si da imaš podjetje in da ti gredo podatki na recimo 20 računalnikih, poleg vsega so okuženi tudi backupi mimogrede pa ti še ukradejo kakšne poslovno zelo pomembne podatke... enkrat ob kavici malce pomisli pa boš ugotovil da ni hecov...

Kot rečeno - ni vsak malware tudi virus. Sploh pa virus != "phising". Danes je dejansko tako, da virusi niso kaj prida nevarni. Prvič, potrebuješ admin dostop do računalnika, če želiš storit kaj divjega, če želiš okužit sistemske file, drugič klasični virusi ala Michelangelo in podobni, ki so bili res destruktivni, danes ne delujejo več, ker moderni OS-i preprečujejo direktni dostop end-user aplikacije do diska. Tretjič pa njih programiranje ni "IN", ker obstajajo druge, tudi bolj dobičkonosne oblike malwarea.

Zato je klasičnih virusov res izjemno malo. Če bi se šlo samo zaradi virusov, dejansko ne potrebuješ več AV programa, ampak samo malo pameti.

Seveda pa obstajajo druge oblike malwarea, ki pa jih tisti, ki mi tukaj očitajo nestrokovnost in prodajanje buč, očitno ne ločijo. Ja, dragi fantje, AV programi že dolgo ne odstranjujejo le virusov.
- Hoc est qui sumus -

urosh ::

Spajky ::

imagodei je izjavil:

... bios virusa se ne rešiš z low-level formatom. HDD firmware virusa se tudi ne rešiš s Spinrite. Poznam program kar dobro, pa nima nikjer LLF... Ne vem, kakšno verzijo ti uporabljaš.
Ni bil Bios virus! LLF ima Spinrite5.0 plačana, skrekana pa ne odpre te opcije v meniju! ... Višje različice pa rabijo za NTFS (v.6) in SATA ter imajo UDMA etc..., vendar ne vem če imajo plačljive od te različice dalje tudi še LLF (read, check, compare, rewrite firmware) ...
WHY a "Common Sense" Is So Uncommon These Days ?

Zgodovina sprememb…

  • spremenilo: Spajky ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zabeležen 50-milijonti virus

Oddelek: Novice / Varnost
203461 (2036) Jst
»

Prvi virus za DOS star 25 let

Oddelek: Novice / Ostala programska oprema
94455 (2221) MrStein
»

Prvi virus za 64-bitni Windows

Oddelek: Novice / Operacijski sistemi
81961 (1961) MasterMind
»

Odkrili prvi virus na mobilnikih

Oddelek: Novice / Nokia / Symbian
152257 (2257) alesrosina
»

JPEG ZlobnaKoda

Oddelek: Novice / Varnost
161821 (1821) tha_man

Več podobnih tem