Před 30 lety zaútočil Morrisův červ, jeden z prvních zásadních malwarů v dějinách. Jaké jsou další?
Viry neútočí pouze na náš organismus, ale také na naše počítače. Jedná se ovšem pouze o jednu část škodlivých programů, kterým se obecně říká malware. Jaké z nich byly nejzajímavější?
Malware: viry, červi nebo trojští koně
Pokud používáte pravidelně počítač, s výrazem malware jste se už možná setkali. Ačkoli se veřejnost obecně obává tzv. virů, jedná se pouze o jednu skupiny malwaru. Toto slovo je zkratkou, jež byla vytvořena z anglického malicious software, znamená tedy škodlivý software. Jde o program, který je určen k poškození nebo vniknutí do počítačového systému. Patří sem nejen viry, ale také červi, které se na rozdíl od virů šíří automaticky samy, a známí jsou rovněž tzv. trojští koně. To jsou škodlivé programy, které jsou „převlečeny“ za něco nevinného nebo dokonce užitečného.
Morrisův červ aneb nechtěné prvenství
Bylo 2. listopadu 1988 a nikdo zřejmě nečekal, že se tento den nesmazatelně zapíše do dějin informačních technologií. Právě se rodícím internetem se totiž začal samovolně šířit internetový červ, který byl po svém „otci“ nazván Morrisův. Jednalo se o první takový útok, ačkoli toto prvenství bývá někdy zpochybňováno. Jenže starší malware Christmas Tree nebo Jerusalem napadl pouze lokální sítě. Důsledky Morrisova červa byly naopak velmi zásadní, díky čemuž přitáhl značnou mediální pozornost.
Autorem tohoto červa byl jistý Robert Tappan Morris, student Cornellovy univerzity, který ve svých 22 letech vypustil škodlivý kód z počítačů MIT (Massachusettský technologický institut), což měl být krycí manévr. Ačkoli červ neměl dle slov svého autora způsobit žádné škody, ale měřit velikost internetu, důsledkem byl rozpad internetové sítě.
Morrisův červ se díky bezpečnostním dírám rozšířil, napadané počítače zpomaloval až k úplné nefunkčnosti a nakonec napadl šest tisíc strojů. I když se to z dnešního pohledu zdá jako nízké číslo, v roce 1988 mohlo jít zhruba o 10 % všech počítačů, které byly připojeny k internetu!
Robert Tappan Morris byl následně souzen a v roce 1990 odsouzen k tříletému podmíněnému trestu, 400 hodinám veřejně prospěšných prací a pokutě ve výši 10 050 dolarů. Stal se tak vůbec prvním člověkem, jenž byl ve Spojených státech amerických obviněn z porušení poměrně nového zákona Computer Fraud and Abuse Act (1986), jenž se týkal právě zneužívání výpočetní techniky a související podvodné činnosti.
Další zajímavý malware v dějinách IT
Brain (1986)
Ačkoli se Morrisův červ šířil pomocí internetu, úplně prvním malwarem ani zdaleka nebyl. Za ten je považovaný virus Brain, který v roce 1986 naprogramovali pákistánští bratři Alviovi. Šířil se přitom po disketách a jeho původní funkcí bylo zabránit ilegálnímu šíření lékařského softwaru, který oba bratři naprogramovali. Ačkoli škodlivý program zpomaloval samotné čtení disket, pevné disky nenapadal.
Vienna (1987)
Malware se dostal do Československa poměrně záhy, a to především v roce 1987 s virem Vienna, jenž úřadoval ve středoevropském prostoru. V rychlosti na něj ovšem vznikly antiviry, a to český AVAST! a slovenský NOD.
Michelangelo (1991/1992)
Tento virus upoutal média v nezvyklé míře. Ačkoli byl poprvé objev již na začátku roku 1991, až do 6. března 1992 byl neaktivní. V den, kdy se narodil slavný italský umělec Michelangelo Buonaretti, se ovšem aktivoval a způsobil ztráty dat na mnoha tisících počítačích (nejčernější údaje uvádějí 20 000 počítačů).
OneHalf (1994)
Virus, který by se dal jako první označit za neviditelný. Před antivirovými programy totiž dokázal měnit svoji podobu. OneHalf přitom pocházel ze Slovenska (možná z Košické univerzity) a v šíření byl velice úspěšný. S virem, jenž výrazně zpomaloval start počítačů, se celkem úspěšně „pral“ program společnosti ESET, za kterou stáli vývojáři výše zmíněného antiviru NOD.
I Love You (2000)
Ačkoli tento virus nebyl první, který se šířil pomocí e-mailu (tím byl o rok starší virus Melissa), dodnes je považován je jeden z nejničivějších. I Love You mazal soubory na disku a dokonce vyhledával i údaje o kreditních kartách. Opět přitom napadl zhruba 10 % počítačů připojených k internetu, což už v té době bylo výrazně vyšší číslo než v případě Morrisova červa. Dle všeho také způsobil škody za více než 5 miliard dolarů!
Flame (2012)
Virus, který údajně vyvinuly Spojené státy americké společně s Izraelem, a to jako špionážní nástroj namířený proti Íránu. Podle všeho měl mapovat íránské počítačové sítě a odesílat informace svým tvůrcům. Pokud by to vše byla pravda, jednalo by se o velmi účinnou kybernetickou zbraň. Ostatně se spekuluje o tom, že o dva roky starší červ Stuxnet, měl zpomalovat centrifugy na obohacování uranu, které používal právě Teherán.
WannaCry (2017)
Z nejnovější doby zmiňme WannaCry, což je tzv. ramsomware, tedy program, který uživatelům omezuje přístup k systému či souborům. Za jeho plné obnovení navíc požaduje výkupné. České republice se sice prakticky úplně vyhnul, velké škody ovšem způsobil v Rusku, na Ukrajině a na Tchaj-wanu a paniku s ním spojenou podpořila i média.
Autor: Petr81
MOHLO BY VÁS ZAJÍMAT:
Stuxnet – první zbraň z počítačového kódu