Virusai negyvi bet labai pavojingi

Viskas prasidėjo pačioje devintojo dešimtmečio pradžioje. Du vienos arabų šalies žvalgybos karininkai aplankė tūlą programuotoją bulgarą. Barzdoti ponai pasiūlė jaunuoliui storą žalių banknotų krūvelę už procedūrą destabilizuojančią Izraelio, t.y. šalies, kur, švelniai sakant, per du dešimtmečius iki minėtojo vizito kilo tam tikras arabų nepasitenkinimas, kompiuterių sistemas. Tokia procedūra išties atsirado, bet sąmokslininkai neatkreipė dėmesio į tą aplinkybę, kad Izraelyje irgi būta neprastų programuotojų. Puolimas buvo atremtas, o minėtoji bulgaro sukurta procedūra tapo pirmuoju (iškart nukenksmintu) kompiuteriniu virusu.

Šis spalvingas pasakojimas tėra sensacinga paasakėlė, kokių Internete galima aptikti šimtus. Teisinga joje yra tiktai tai, kad tam tikromis sąlygomis vienas kompiuterinių virusų gali suparalyžiuoti daugybę kompiuterių, ir tai, kad Izraelyje dirba arba iš ten yra kilę nemažai aukštos klasės programuotojų. Na, ir tai, kad vienas garsiausių virusų kūrėjų išties buvo truputį nenormalus bulgaras.

Pradžia

Tikroji virusų istorija prasidėjo dar 1980 m. Tada Fredas Cohenas, bebaigdamas informatikos studijas Dortmundo universitete, Vokietijoje, parašė diplominį darbą apie galimybę sukurti kompiuterio programą, kuri sugebėtų daugintis ir priverstų kompiuterį “patį savaime” atlikti įvvairius veiksmus. Coheno darbas buvo labai gerai įvertintas, bet maždaug ketverius metus apie jį beveik niekas nežinojo. Tik 1984 m. jis buvo atspausdintas didesniu tiražu. O tada ir prasidėjo.

Jau po 12 mėnesių du italai – Roberto Cerrutti ir Marco Marocutti – pasiuntė žurnalui “Scientific Am

merican” laišką, kuriame informavo apie savo bandymus parašyti “Apple” kompiuteriui programą, kuri pati prisijungtų prie operacijų sistemos ir, kiekvieną kartą bandant įrašyti į diską informaciją, kopijuotų pati save pasirinktose to paties disko vietose. Iš esmės tai tebuvo teoriniai svarstymai, bet jie sulaukė toli siekiančių pasekmių. Tiek toli siekiančių, jog daugelis informatikos istorijų pasaulinės “virusų aferos” pradžia laiko ne Coheno diplominį darbą, o būtent tą italų laišką.

Kitais metais, t.y. 1986 m., įvyko trys atmintini įvykiai. Pirmasis buvo vietinės reikšmės, todėl jo svarba buvo suprasta gerokai vėliau: Betliejaus miesto, Pensilvanijos valstija, Lehigh koledžo studentai, skolinęsi bibliotekoje programas (tada tai dar buvo įmanoma ir visiškai legalu.), pastebėjo, kad daug jų naudojamų diskelių sugadinti. Greitai studentai suprato, kad diskelius sugadino piktavalio instaliuota mokyklos kompiuterio kietajame diske prrograma, kuri pati dauginasi diskeliuose. Taip iš tiesų ir buvo: ta programa šiandien yra vadinama Lehigh virusu. Ji papildomai įrašydavo į pagrindinę DOS sistemos direktoriją po 555 ženklus, o ketvirtą kartą įjungus užkrėstąjį kompiuterį pradėdavo trinti jo kietąjį diską. Programos autorius niekada nebuvo surastas. Tačiau pirmasis virusas daug žalos nepridarė. Jis greitai pasimatydavo, todėl toliau už Betliejaus nepasklido.

Bet šis anonimu likęs autorius sugebėjo įrodyti, jog kompiuterinius virusus galima sukurti. Tuomet šituo ne visi tikėjo; daug žmonių manė, jog visi pasakojimai apie kompiuterius na

aikinančius paslaptinguosius virusus tėra dar viena “miestietiška legenda”. Iki šiol informatikai kaip anekdotą pasakoja tai, kad tarp tų netikinčiųjų buvo ir Peteris Nortonas. Tai tas pats Nortonas kuris sukūrė garsųjį “Norton Commander” – vieną pačių garsiausių pasaulyje kompiuterinių programų. Jo vardu yra pavadinta ir viena iš pačių geriausių antivirusinių programų – “Norton Antivirus”.

Tada, dviem metams praėjus po pirmojo viruso pasirodymo, Peteris Nortonas tvirtino, kad pasakojimuose apie kompiuterinius virusus tiesos tėra tik tiek kiek ir pasakėlėse apie Niujorko kanaluose įsikūrusius krokodilus. Per daug dėl viso to nesistebėkime. Juk Billas Gates irgi yra sakęs: “640 kB dydžio atmintinės pakaks kiekvienam kompiuterio vartotojui”, o garsiosios IBM vadovai buvo pripažinę, jog “nematyti, kad kas kaip nors galėtų panaudoti savo namuose mikrokompiuterį”.

Kitas svarbus 1986 m. įvykis – tai pirmojo (formatavimo) sektoriaus viruso pasirodymas. Kiekvienas kietasis diskas ar diskelis yra apvali lėkštutė (kartais jos yra kelios), spirale sudalinta į atskirus fragmentus, vadinamus sektoriais. Prie vieno iš tų sektorių, būtent formatavimo, būna pridėtos gamykloje įrašytos pastovios instrukcijos, kuriose nurodoma, kaip mašina turi elgtis su šiuo informacijos nešikliu. Net ir nedidelę tos įrašo vietos modifikaciją įvedęs žmogus priverčia kompiuterį daryti tai, ką jis liepė dar iki tol, kol jis nepradėjo daryti nieko kito, pavyzdžiui, neįsijungė antivirusinės programos.

“Smegenų” istorija

Šiandien su panašiais virusais jau mokame kovoti. Be

et dar prieš šešerius metus tai išties buvo labai grėsmingas ir sunkiai pašalinamas virusas. Jis sukėlė pirmąją pasaulio istorijoje kompiuterių epidemiją. Virusas vadinosi “Brain”, arba “Smegenys”, ir, tiesą sakant, turėjo gana nekasdienišką istoriją.

Du pakistaniečiai, broliai Amadžadas Farukas Alwi ir Basitas Farukas Alwi, Lahoro mieste turėjo programinės įrangos firmelę, vadinamą Brain Computer Services. Deja, jų pardavinėjamos kompiuterių programos neretai būdavo nelegaliai kopijuojamos. Taigi broliai sumanė parašyti nedidelę programėlę, įrašydami pirmuosiuose firminių diskelių sektoriuose, pažeidžiančią kiekvieną kompiuterį, kuriame instaliuotos nelegaliai nukopijuotos firmos BCS programos. Šiuo atveju piratas nevykėlis turėtų skambinti ir prašyti techninės pagalbos į BCS ir šitaip būti demaskuotas.

Ypatingo pikantiškumo šiai istorijai prideda tas faktas, jog broliai Alwi patys buvo piratai. Jie nelegaliai prekiaudavo amerikietiškais teksto redaktoriais, duomenų bazėmis ir grafinėmis programomis (tas, kas pamena programas WordStar, Lotus 1-2-3 ar dBase, žino apie ką yra kalbama). Diskelius su šiomis programomis jie irgi užkrėsdavo savuoju virusu. Kaip vėliau broliai aiškino, pasitelkę ganėtinai originalią logiką, darę tai dėl to, “kad įrodytų žmonėms, jog negalima pirkti vogtų programų,” – net ir tų, kurias buvo pavogę patys. Galiausiai kažkas išsivežė iš jų pirktas programas į JAV. Ten jos užkrėtė tūkstančius kompiuterių. Pats Brain virusas išnyko tiktai tada, kai buvo pradėti naudoti 3,5 colio skersmens diskeliai, kadangi jis sugebėdavo užkrėsti tiktai se

enesnius, 5,25 colio skersmens.

Trojos arklys

Trečias, šimtmečio ketvirčio senumo, įvykis, kuris mūsų pasakojamai istorijai yra irgi labai svarbus, tai 1986 m. atsiradęs visiškai naujos rūšies virusas. “Trojos arkliai” – taip yra vadinamos šios rūšies programos – apsimesdavo esą kitomis, žinomomis ir žadinančiomis pasitikėjimą, programomis. Buvo manoma, kad jie vykdo kokius nors naudingus veiksmus, o iš tikrųjų Trojos arkliai iškart pradėdavo destrukciją. Dažnai išvogdavo iš apkrėstojo kompiuterio duomenis, pavyzdžiui, slaptažodžius arba adresus. 1986 metų programa “trojietis” buvo panaši (pradžioje net ir veikė panašiai) į tuomet labai populiarų tekstų redaktorių “PC-Write” Po kurio laiko instaliuotoje programoje įvykdavo katastrofa.

Geras Trojos arklio pavyzdys – tai Tinkle lengvai randamas (laimei, šiandien jau nebe toks populiarus) ARC, imituojantis naują duomenų suspaudimo programos versiją. Iš tikrųjų virusas ištrindavo visus suspaudimui paruoštus failus.

Jei jau prakalbome apie “trojiečius”, verta paminėti “Diskelį AIDS”. Tai tikra kriminalinė istorija. 1989 m. gruodžio 11 d. Londone buvo paštu išsiuntinėta apie dvidešimt tūkstančių vokų su diskeliais, pažymėtais “Informacija apie AIDS, versija 2.00”, ir papildomais informaciniais lapeliais. Gavėjui buvo siūloma instaliuoti programą. Kitoje lapelio pusėje mažomis raidėmis buvo atspausdintos “licencijos sąlygos”, kuriose vartotojui buvo nurodoma išsiųsti 189 dolerius už naudojimąsi programa 365 kartus arba 378 dolerius už neterminuotą programos naudojimą. Vartotojui instaliavus paketą programa pateikdavo adresą Panamoje, kuriuo derėjo išsiųsti užmokestį. Programa teikdavo įvairią informaciją apie AIDS ir įvertindavo vartotojo patekimo į įvairias rizikos grupes tikimybę. Bet, savaime aišku, tai dar buvo neviskas. Kaskart įjungus programą suveikdavo skaitiklis. Kai jo parodymas siekdavo 91, prasidėdavo naikinimo procedūra.

Kas gręsia kompiuteriams?

Viruso autorius, tūlas 41 metų Dr. Josephas Lewis Poppas, buvo amerikietis. Jo tapatybę policija nustatė vienareikšmiškai, po to – nors ir ne be teisinių nesklandumų – 1991 m. vasario 22 d. jis buvo perduotas britų teisėsaugai. Londone vykęs teismo procesas buvo nutrauktas gynybai pasitelkus psichiatrinę ekspertizę, įrodžiusią, kad kaltinamasis negali dalyvauti procese. Jis buvo pripažintas “kenkiančiu visuomenei” ir grąžintas į Jungtines Valstijas.

Mikelandželas

Garsiai visame pasaulyje apie virusus prakalbo tik 1992 metais. Paradoksalu, tačiau pirmasis pasaulinę šlovę įgijęs virusas (ir šiandien jis vis dar laikomas ypač pavojingu) nebuvo ir nėra toks pavojingas, kaip apie tai rašoma spaudoje nors išties jis sugebėjo paplisti visame pasaulyje. Kalbama apie Mikelandželu vadinamą virusą, kuris savo naikinamąjį darbą pradeda kasmet kovo 6 dieną – per didžiojo menininko gimtadienį.

Prie epidemijos prisidėjo dviejų amerikiečių firmų, Aldus Corporation ir Leasing Edge Computers, apsileidimas. Jos nepatikrinusios diskelių antivirusine programa, į rinką paleido jų tūkstančius su Mikelandželu užkrėstomis programomis. Negana to, po mėnesio lygiai tą patį padarė dar dvi firmos – DaVici Systems ir Access Software. Visa tai kažkaip pasiekė žiniasklaidą, kuri sukėlė iki tol negirdėtą triukšmą. “USA Today” rašė: “Rytoj tūkstančius kompiuterių bus galima išmesti.”, o “Houston Cronicle” netgi pareiškė, kad “Ateina naikinantis Viešpats”. Antivirusinių programų kūrėjai apie didesnę sėkmę negalėjo net sapnuoti: jų pardavimai iškart tūkstanteriopai išaugo. Po to atėjo kovo 6-oji. ir nieko neatsitiko. Šiandien Mikelandželą aptinka ir sunaikina kiekviena antivirusinė programa.

Tamsusis Keršytojas daro ką nori

Maždaug tuo pat metu įvyko neeilinis dalykas, sukėlęs didelį pasipiktinimą net ir palyginti liberaliame ir anarchistiniame internetinės brolijos pasaulėlyje.

Pradžioje vienas bulgarų programuotojas (ar dar pameni įvadą?), besislepiantis už ganėtinai primityvaus “Dark Avenger” (Tamsusis Keršytojas) pseudonimo, leido viešai naudotis programa DAME (Dark Avenger Mutation Machine – Tamsiojo Keršytojo mutacijų mašina), pakeisčiančia jau egzistuojančio viruso kodą taip, kad jis pasidarytų polimorfiniu virusu, tai yra po kiekvieno užkrato keistų savo “pirštų atspaudus”. Aišku, tai labai apsunkino virusų suradimą. Negana to, greitai Keršytojo pėdomis pasekė “Nowhere Man”, arba “Žmogus iš niekur”, kuris visiems pageidaujantiemsiems leido naudotis virusų kūrimo programomis VCL (Virus Creation Laboratory – virusų kūrimo laboratorija). Kiekvienas mėgėjas, atsisiuntęs tinklu šią programą, galėjo meniu pasirinkti projektuojamojo viruso savybes, o visą likusį darbą padarydavo pati VCL.

Laimei, abi programos turėjo pakankamai daug trūkumų, be to, antivirusinių programų kūrėjai labai greitai išmoko atpažinti ir sunaikinti jų gautus rezultatus. Šiandien tai sugeba padaryti kiekviena saugos programa.

1995 m. pasirodė virusas “Concept”, atvėręs dar vieną informatikos istorijos skyrių. Iki tol buvo manyta, kad tekstiniai dokumentai, pavyzdžiui, tie, kurie gaunami naudojant tekstų redaktorius, negali pernešti virusų. Jeigu kalbant apie paprastą tekstą, pavyzdžiui, parašytą ASCII kodu, tai yra teisinga. Niekas neatkreipė dėmesio į tai, kad naujosios sudėtingos programos, tokios kaip “Word”, leidžia vartotojui labai paprasta kalba parašyti nedideles savas programėles, vadinamas makrais ir automatizuojančiais tam tikros rūšies veiksmus. Būtent tuo ir pasinaudojo viruso “Concept” autorius. Beje, pats virusas buvo nekenksmingas – atrodo, kad autorius tiktai norėjo parodyti pasauliui, kad tokia užduotis yra įgyvendinama. Metais vėliau buvo aptiktas virusas “Laroux”, kuris plisdavo per Excel duomenų failus; kaip ir “Concept” jis buvo nekenksmingas.

Bene labiausiai iš visų makrovirusų išgarsėjo “Melissa”, apsireiškusi prieš trejus metus. Ji taip pat naudojosi “Word” dokumentais, bet ji veikė sudėtingiau ir rafinuočiau nei virusas “Cocept”. “Melissa” sugeba perskaityti programos “Outlook” adresų knygelę ir išsiuntinėti elektroninius laiškus pirmiesiems 50 adresatų prie kiekvieno siunčiamo laiško prijungdama užkrėstą priedą – “Word” dokumentą. Jei neatsargus gavėjas atidaro šį dokumentą, tai visas procesas pasikartoja jo kompiuteryje. Šis virusas jau kelis kartus iš esmės buvo pakeistas. Naujos modifikacijos yra labai pavojingos kompiuteriams: pvz. “Melissos” ir jos modifikacijų padaryta žala yra apie 1 mlrd. dolerių.

Kalbant apie virusus – “žiniasklaidos priemonių herojus”, negalime nepaminėti vieno, kuris nuo pat savo atsiradimo pridarė daugybę nuostolių. Tai irgi makrovirusas, žinomas “Love Bug” arba “Love Letter”, vardu, pasirodęs 2000 metų gegužės mėnesį. Užpultasis kompiuterio vartotojas rasdavo pašte laišką, pavadintą “I love you”, atidarydavo jo priedą ir. Mes jau žinome kas vykdavo. Jaunojo programuotojo iš Filipinų, kuris sukūrė šią bjaurybę, padaryti nuostoliai pasaulyje vertinami nuo 2 iki 15 mlrd. dolerių, bet, kaip sakė tūlas Amerikos iždo sekretorius: “milijardai prie milijardų, ir imu nebesuprasti, kada mes kalbame apie tikrus pinigus”.

Tiktai Tau ir geriausiems draugams

Šitaip pagaliau pasiekėme 2001 metus. Tais metais, tiesą sakant, buvo užregistruota tiktai viena pasaulinė epidemija, kurią sukėlė virusas “Nimda”. Na, aišku, ir stebėtinai daug gana idiotiškų “Šv. Antano grandinėlių”: įvairiausių perspėjimų apie neegzistuojančius virusus, informacijų tipo “tiktai Tau ir patiems geriausiems draugams”, “elektroninių rožinių”, pagalbos prašymų, katastrofų pranašavimų ir pan. Entuziastų, užsiimančių tokių laiškų siuntinėjimu, yra begalės. Iš tikrųjų, tai yra vadinamųjų “Hoax” virusų, kuriais siekiama užblokuoti Tinklą, rūšis.

Praėjusių metų viduryje atakavo – ir greitai išgarsėjo – “kirminas” “Code Red”, arba “Raudonas kodas”. Jis mūsų asmeniniams kompiuteriams nekenkia, bet kenkia tiktai Microsoft IIS (Internet Information Server). Kirminas užblokuoja serverį, kuo jau spėjo įsitikinti daugelis svarbių JAV vyriausybinių serverių administratorių. Jis įsiskverbia į serverius, įsikuria jų atmintyje (atsikratyti kirmino galima paprasčiausiai perkraunant kompiuterį), o po to ima ieškoti kitų aukų, kurias irgi infekuoja. Per 14 valandų “Code Red” sugebėjo užkrėsti 359 tūkst. kompiuterių. Po kurio laiko kirminas pakeitė savo veiklos tikslą ir perstojo plitęs. Vietoj to jis pradėjo puldinėti serverį www1.whitehouse.gov. JAV vyriausybės informatikai sugebėjo susidoroti su juo palyginti greitai – paprasčiausiai nukreipdami perteklinius informacijos srautus į atsarginį serverį. Tikriausiai žiniasklaidos didvyriu šis kirminas pasidarė tiktai dėl to, kad užpuolė Baltųjų rūmų serverį.

Ar tai tiktai pradžia

Vis dėlto svarbiausi yra kilę rimti įtarimai, jog “Code Red” galėjo būti tikrojo viruso, skirto kibernetiniam terorizmui ar kibernetiniam karui, pirmasis bandymas. Tuos įtarimus patvirtino pakeistas “Code Red” II kirminas, kuris pradėjo pulti keliolika dienų vėliau už savo pirmtaką, o ypač 2001 m. gale pasirodęs “Code Red C”. Skirtingai nei pirmtakai, jis jau savyje turi “Trojos arklį”, leidžiantį perimti užkrėstos mašinos valdymą. Ši kirmino versija plinta užkrečiant serverius su Microsoft IIS programomis be instaliuotų saugos priemonių (aišku, kompanija pasistengė sukurti tas priemones kiek įmanoma greičiau). Atsitiktinai pasirenkama tam tikra kompiuterių grupė ir joje surandami serveriai neapsaugoti nuo “Code Red”. Užkrato metu kirminas išmesdamas “Trojos arklį” VirtualRoot diske sukuria jo kopiją.

Kas mūsų laukia šiais metais? Naujos įvairių puspročių ar psichiškai nestabilių žmonių išmonės? O gal ir internetinis terorizmas?

Leave a Comment