STASIO ANGLICKIO PAGR. MOKYKLA SIMONOS KORSAKAITĖS 9a klasės mokinės Informatikos referatas
VIRUSŲ ATSIRADIMO ISTORIJA
Darbo vadovas: Mokytoja Jurgita Mockuvienė
KURŠĖNAI 2005 metaiKompiuterių virusai – tai specialiosios kompiuterinės programos, sukurtos stengiantis sutrikdyti kompiuterio darbą arba bent iškrėsti kokį pokštą. Yra kuriamos virusų veikima blokuojančios priemonės- antivirusinės programos, tačiau ar jums nebūtų įdomu sužinoti, iš kur atsirado virusai? Kas juos kuria? Kada jie pasirodė? Ar norėtumėte sužinoti virusų atsiradimo istoriją? Tikroji virusų istorija prasidėjo dar 1980 m. Tada Fredas Cohenas, bebaigdamas informatikos studijas Dortmundo universitete, Vokietijoje, parašė diplominį darbą apie galimybę sukurti kompiuterio programą, kuri sugebėtų daugintis ir priverstų kompiuterį “patį savaime” atlikti įvairius veiksmus. Coheno darbas buvo labai gerai įvertintas, bet maždaug ketverius metus apie jį beveik niekas nežinojo. Tik 1984 m. jis buvo atspausdintas didesniu tiražu. O tada ir prasidėjo… Jau po 12 mėnesių du italai – Roberto Cerrutti ir Marco Marocutti – pasiuntė žurnalui “Scientific American” laišką, kuriame informavo apie savo bandymus parašyti “Apple” kompiuteriui programą, kuri pati prisijungtų prie operacijų sistemos ir, kiekvieną kartą bandant įrašyti į diską informaciją, kopijuotų pati save pasirinktose to paties disko vietose. Iš esmės tai tebuvo teoriniai svarstymai, bet jie sulaukė toli siekiančių pasekmių. Tiek toli siekiančių, jog daugelis informatikos istorijų pasaulinės “virusų aferos” pradžia laiko ne Coheno diplominį darbą, o būtent tą italų laišką. Kitais metais, t.y. 1986 m., įvyko trys atmintini įvykiai. Pirmasis buvo vietinės reikšmės, todėl jo svarba buvo suprasta gerokai vėliau: Betliejaus miesto, Pensilvanijos valstija, Lehigh koledžo studentai, skolinęsi bibliotekoje programas (tada tai dar buvo įmanoma ir visiškai legalu…), pastebėjo, kad daug jų naudojamų diskelių sugadinti. Greitai studentai suprato, kad diskelius sugadino piktavalio instaliuota mokyklos kompiuterio kietajame diske programa, kuri pati dauginasi diskeliuose. Taip iš tiesų ir buvo: ta programa šiandien yra vadinama Lehigh virusu. Ji papildomai įrašydavo į pagrindinę DOS sistemos direktoriją po 555 ženklus, o ketvirtą kartą įjungus užkrėstąjį kompiuterį pradėdavo trinti jo kietąjį diską. Programos autorius niekada nebuvo surastas. Tačiau pirmasis virusas daug žalos nepridarė. Jis greitai pasimatydavo, todėl toliau už Betliejaus nepasklido.
Bet šis anonimu likęs autorius sugebėjo įrodyti, jog kompiuterinius virusus galima sukurti. Tuomet šituo ne visi tikėjo; daug žmonių manė, jog visi pasakojimai apie kompiuterius naikinančius paslaptinguosius virusus tėra dar viena “miestietiška legenda”. Iki šiol informatikai kaip anekdotą pasakoja tai, kad tarp tų netikinčiųjų buvo ir Peteris Nortonas. Tai tas pats Nortonas kuris sukūrė garsųjį “Norton Commander” – vieną pačių garsiausių pasaulyje kompiuterinių programų. Jo vardu yra pavadinta ir viena iš pačių geriausių antivirusinių programų – “Norton Antivirus”. Tada, dviem metams praėjus po pirmojo viruso pasirodymo, Peteris Nortonas tvirtino, kad pasakojimuose apie kompiuterinius virusus tiesos tėra tik tiek kiek ir pasakėlėse apie Niujorko kanaluose įsikūrusius krokodilus. Per daug dėl viso to nesistebėkime. Juk Billas Gates irgi yra sakęs: “640 kB dydžio atmintinės pakaks kiekvienam kompiuterio vartotojui”, o garsiosios IBM vadovai buvo pripažinę, jog “nematyti, kad kas kaip nors galėtų panaudoti savo namuose mikrokompiuterį”. Kitas svarbus 1986 m. įvykis – tai pirmojo (formatavimo) sektoriaus viruso pasirodymas. Kiekvienas kietasis diskas ar diskelis yra apvali lėkštutė (kartais jos yra kelios), spirale sudalinta į atskirus fragmentus, vadinamus sektoriais. Prie vieno iš tų sektorių, būtent formatavimo, būna pridėtos gamykloje įrašytos pastovios instrukcijos, kuriose nurodoma, kaip mašina turi elgtis su šiuo informacijos nešikliu. Net ir nedidelę tos įrašo vietos modifikaciją įvedęs žmogus priverčia kompiuterį daryti tai, ką jis liepė dar iki tol, kol jis nepradėjo daryti nieko kito, pavyzdžiui, neįsijungė antivirusinės programos.“Smegenų” istorija
Šiandien su panašiais virusais jau mokame kovoti. Bet dar prieš šešerius metus tai išties buvo labai grėsmingas ir sunkiai pašalinamas virusas. Jis sukėlė pirmąją pasaulio istorijoje kompiuterių epidemiją. Virusas vadinosi “Brain”, arba “Smegenys”, ir, tiesą sakant, turėjo gana nekasdienišką istoriją.
Du pakistaniečiai, broliai Amadžadas Farukas Alwi ir Basitas Farukas Alwi, Lahoro mieste turėjo programinės įrangos firmelę, vadinamą Brain Computer Services. Deja, jų pardavinėjamos kompiuterių programos neretai būdavo nelegaliai kopijuojamos. Taigi broliai sumanė parašyti nedidelę programėlę, įrašydami pirmuosiuose firminių diskelių sektoriuose, pažeidžiančią kiekvieną kompiuterį, kuriame instaliuotos nelegaliai nukopijuotos firmos BCS programos. Šiuo atveju piratas nevykėlis turėtų skambinti ir prašyti techninės pagalbos į BCS ir šitaip būti demaskuotas. Ypatingo pikantiškumo šiai istorijai prideda tas faktas, jog broliai Alwi patys buvo piratai. Jie nelegaliai prekiaudavo amerikietiškais teksto redaktoriais, duomenų bazėmis ir grafinėmis programomis (tas, kas pamena programas WordStar, Lotus 1-2-3 ar dBase, žino apie ką yra kalbama). Diskelius su šiomis programomis jie irgi užkrėsdavo savuoju virusu. Kaip vėliau broliai aiškino, pasitelkę ganėtinai originalią logiką, darę tai dėl to, “kad įrodytų žmonėms, jog negalima pirkti vogtų programų,” – net ir tų, kurias buvo pavogę patys. Galiausiai kažkas išsivežė iš jų pirktas programas į JAV. Ten jos užkrėtė tūkstančius kompiuterių. Pats Brain virusas išnyko tiktai tada, kai buvo pradėti naudoti 3,5 colio skersmens diskeliai, kadangi jis sugebėdavo užkrėsti tiktai senesnius, 5,25 colio skersmens.Trojos arklys
Trečias, šimtmečio ketvirčio senumo, įvykis, kuris mūsų pasakojamai istorijai yra irgi labai svarbus, tai 1986 m. atsiradęs visiškai naujos rūšies virusas. “Trojos arkliai” – taip yra vadinamos šios rūšies programos – apsimesdavo esą kitomis, žinomomis ir žadinančiomis pasitikėjimą, programomis. Buvo manoma, kad jie vykdo kokius nors naudingus veiksmus, o iš tikrųjų Trojos arkliai iškart pradėdavo destrukciją. Dažnai išvogdavo iš apkrėstojo kompiuterio duomenis, pavyzdžiui, slaptažodžius arba adresus. 1986 metų programa “trojietis” buvo panaši (pradžioje net ir veikė panašiai) į tuomet labai populiarų tekstų redaktorių “PC-Write” Po kurio laiko instaliuotoje programoje įvykdavo katastrofa.
Geras Trojos arklio pavyzdys – tai Tinkle lengvai randamas (laimei, šiandien jau nebe toks populiarus) ARC, imituojantis naują duomenų suspaudimo programos versiją. Iš tikrųjų virusas ištrindavo visus suspaudimui paruoštus failus. Jei jau prakalbome apie “trojiečius”, verta paminėti “Diskelį AIDS”. Tai tikra kriminalinė istorija. 1989 m. gruodžio 11 d. Londone buvo paštu išsiuntinėta apie dvidešimt tūkstančių vokų su diskeliais, pažymėtais “Informacija apie AIDS, versija 2.00”, ir papildomais informaciniais lapeliais. Gavėjui buvo siūloma instaliuoti programą. Kitoje lapelio pusėje mažomis raidėmis buvo atspausdintos “licencijos sąlygos”, kuriose vartotojui buvo nurodoma išsiųsti 189 dolerius už naudojimąsi programa 365 kartus arba 378 dolerius už neterminuotą programos naudojimą. Vartotojui instaliavus paketą programa pateikdavo adresą Panamoje, kuriuo derėjo išsiųsti užmokestį. Programa teikdavo įvairią informaciją apie AIDS ir įvertindavo vartotojo patekimo į įvairias rizikos grupes tikimybę. Bet, savaime aišku, tai dar buvo neviskas. Kaskart įjungus programą suveikdavo skaitiklis. Kai jo parodymas siekdavo 91, prasidėdavo naikinimo procedūra.Tamsusis Keršytojas daro ką nori
Maždaug tuo pat metu įvyko neeilinis dalykas, sukėlęs didelį pasipiktinimą net ir palyginti liberaliame ir anarchistiniame internetinės brolijos pasaulėlyje. Pradžioje vienas bulgarų programuotojas (ar dar pameni įvadą?), besislepiantis už ganėtinai primityvaus “Dark Avenger” (Tamsusis Keršytojas) pseudonimo, leido viešai naudotis programa DAME (Dark Avenger Mutation Machine – Tamsiojo Keršytojo mutacijų mašina), pakeisčiančia jau egzistuojančio viruso kodą taip, kad jis pasidarytų polimorfiniu virusu, tai yra po kiekvieno užkrato keistų savo “pirštų atspaudus”. Aišku, tai labai apsunkino virusų suradimą. Negana to, greitai Keršytojo pėdomis pasekė “Nowhere Man”, arba “Žmogus iš niekur”, kuris visiems pageidaujantiemsiems leido naudotis virusų kūrimo programomis VCL (Virus Creation Laboratory – virusų kūrimo laboratorija). Kiekvienas mėgėjas, atsisiuntęs tinklu šią programą, galėjo meniu pasirinkti projektuojamojo viruso savybes, o visą likusį darbą padarydavo pati VCL.
Laimei, abi programos turėjo pakankamai daug trūkumų, be to, antivirusinių programų kūrėjai labai greitai išmoko atpažinti ir sunaikinti jų gautus rezultatus. Šiandien tai sugeba padaryti kiekviena saugos programa. 1995 m. pasirodė virusas “Concept”, atvėręs dar vieną informatikos istorijos skyrių. Iki tol buvo manyta, kad tekstiniai dokumentai, pavyzdžiui, tie, kurie gaunami naudojant tekstų redaktorius, negali pernešti virusų. Jeigu kalbant apie paprastą tekstą, pavyzdžiui, parašytą ASCII kodu, tai yra teisinga. Niekas neatkreipė dėmesio į tai, kad naujosios sudėtingos programos, tokios kaip “Word”, leidžia vartotojui labai paprasta kalba parašyti nedideles savas programėles, vadinamas makrais ir automatizuojančiais tam tikros rūšies veiksmus. Būtent tuo ir pasinaudojo viruso “Concept” autorius. Beje, pats virusas buvo nekenksmingas – atrodo, kad autorius tiktai norėjo parodyti pasauliui, kad tokia užduotis yra įgyvendinama. Metais vėliau buvo aptiktas virusas “Laroux”, kuris plisdavo per Excel duomenų failus; kaip ir “Concept” jis buvo nekenksmingas. Bene labiausiai iš visų makrovirusų išgarsėjo “Melissa”, apsireiškusi prieš trejus metus. Ji taip pat naudojosi “Word” dokumentais, bet ji veikė sudėtingiau ir rafinuočiau nei virusas “Cocept”. “Melissa” sugeba perskaityti programos “Outlook” adresų knygelę ir išsiuntinėti elektroninius laiškus pirmiesiems 50 adresatų prie kiekvieno siunčiamo laiško prijungdama užkrėstą priedą – “Word” dokumentą. Jei neatsargus gavėjas atidaro šį dokumentą, tai visas procesas pasikartoja jo kompiuteryje. Šis virusas jau kelis kartus iš esmės buvo pakeistas. Naujos modifikacijos yra labai pavojingos kompiuteriams: pvz. “Melissos” ir jos modifikacijų padaryta žala yra apie 1 mlrd. dolerių. Kalbant apie virusus – “žiniasklaidos priemonių herojus”, negaliu nepaminėti vieno, kuris nuo pat savo atsiradimo pridarė daugybę nuostolių. Tai irgi makrovirusas, žinomas “Love Bug” arba “Love Letter”, vardu, pasirodęs 2000 metų gegužės mėnesį. Užpultasis kompiuterio vartotojas rasdavo pašte laišką, pavadintą “I love you”, atidarydavo jo priedą ir… Mes jau žinome kas vykdavo. Jaunojo programuotojo iš Filipinų, kuris sukūrė šią bjaurybę, padaryti nuostoliai pasaulyje vertinami nuo 2 iki 15 mlrd. dolerių, bet, kaip sakė tūlas Amerikos iždo sekretorius: “milijardai prie milijardų, ir imu nebesuprasti, kada mes kalbame apie tikrus pinigus”…O čia dar šiek tiek informacijos:
Pagrindiniai užkrėtimo šaltiniai:
Iš kur kilęs virusas 1998 1999 2000 El.laiško priedai 32% 56% 87% Diskeliai (iš namų) 36% 25% 4% Neaišku 5% 7% 2% Diskeliai (kiti) 21% 9% 2% Internetas 9% 11% 1% Vidinis tinklas 3% 2% 1% Platinami CD 2% 0% 1% Demonstraciniai diskeliai 4% 2% <1% Naršymas po WWW 2% 3% 0%
Virusų poveikis darbui:
Poveikis Poveikio dydis, procentais Darbo efektyvumo sumažėjimas 70 Pažeisti failai 66 Negalima dirbti su PK 50 Nėra priėjimo prie duomenų 49 Sutrikimai dirbant su failais 44 Prarasti duomenys 40 Pranešimai ekrane, mirguliavimas 33 Vartotojo konfidencialumo pažeidimas 22 Sutrikimai išsaugant duomenis 30 Nestabilus programų darbas 14 Sutrikimai spausdinant 9
Pirmam įspūdžiui apie virusus susidaryti medžiagos turėtų pakakti. Apibendrindama galiu pasakyti, kad tai pavojingi dalykai ir žaisti su jais nereikėtų. Virusai gali pridaryti daug bėdos jūsų ir kitų kompiuteriams, todėl būkite atsargūs.
Naudotos literatūros sąrašas:
http://www.google.lthttp://techno.su.lt/~dalia/kompiute.htmlhttp://www.elnet.lt/vartiklis/nr16int/writer.htm