A malware története
A vírusok, férgek és trójaiak rövid története, 2. rész
A számítógép-hálózatok növekvő száma miatt először 1988-ban vetették be az új típusú számítógépes károkozókat. A férgek a mai napig kihasználják a hálózatok gyenge pontjait. Nemcsak a vírusok létrehozói, de a vírusirtásra szakosodók is ebben az időszakban szerveződtek meg. Majd megjelentek a vírusirtó szoftverek.
1988 | A MacMag a Macintosh számítógépek első említésre méltó vírusa volt, és ez egy sor későbbi innovációt kínált. Ez volt az első olyan vírus, amelyet (a MacMag főszerkesztője megbízásából) megrendelésre fejlesztettek ki. Az első volt azon vírusok sorában is, amelyek adatfájloknak parancsolták meg (ebben az esetben a HyperStack fájlok), hogy terjeszkedjenek. Egy üzenettől eltekintve ennek semmi káros funkciója nem volt. Az indonéz Denny Yanua Ramdhani az általa írt "Den Zuk" vírussal képes felismerni és eltávolítani a "Brain" vírust, ezzel feltalálta az antivírus-vírust. Május 13. pénteken robban az első logikai bomba a Jerusalem képében (ebben az esetben időzített bomba). Ezzel megalakult egy új vírusfaj. A Jerusalem az első memóriában helyet foglaló vírus (szorosabb értelemben egy fájlfertőző). Egy bug mindig ugyanazt a fájlt fertőzi meg, így az ember ezt felismerheti. Az elterjedési mechanizmus hasonló a Lehigh-hez, de annál hatékonyabb, mert nem csak a .COM, hanem az .EXE fájlokat is megfertőzi. Robert T. Morris jr. - az NSA számítógép-biztonsági szakértőjének fia - szabadjára enged egy Internet férget, amely egy kis jelszólista segítségével számos UNIX-számítógéphez nyert hozzáférést (2000 - 6000), és amely a fenyőfa-vírushoz hasonlóan továbbküldi magát, amelynek hatására összeomlanak a hálózatok és a levélforgalom. Ehhez a felhasználó művelete sem szükséges. Az "Internet-férget", ahogy nevezték, már csak telefonos megbeszélések alapján tudták leküzdeni és kiirtani. Létrejött az első Virus Construction Kit az Atari ST számára. Ezzel még a kezdők is meghatározott tulajdonságokkal rendelkező vírusokat tudnak összerakni. A vírusfejlesztők általánosan megnövekedett aktivitására és speciálisan az "Internet-féregre" adott reakcióként az USA-ban megalapították a Computer Emergency Response Team /Coordination Center (CERT/CC) központot. A mai napig szóval és tettel segíti az adatvédelmet és az adatbiztonságot. Időközben megalakult a német CERT is. |
1989 | A DataCrime (adatbűnözés) óriási médiabotrányt kavart. A "Vienna" képében megjelennek az első polimorf vírusok. Önmaga kódolja magát változó kódokkal, és a kikódolási algoritmus formáját is képes megváltoztatni. A vírusirtó szoftverek kizárólag olyan komplex algoritmusokkal képesek felfedezni, amelyek ráadásul téves riasztásokra voltak hajlamosak. Ez volt számos vírusirtó szoftver gyártója számára a vég. Júliusban megjelenik a Virus Bulletin első kiadása. Azóta a legrangosabb szakmagazinná nőtte ki magát a víruskutatók körében. Bulgáriában a Dark Avenger két újdonságot vezet be: 1. A "Fast Infector" nem csak a módosítható fájlokat (először a "Command.com"), hanem az olvasásra megnyitott és a másolt fájlokat is megfertőzi. Így rövid időn belül a teljes merevlemez megfertőződik. 2. Szabálytalan időközönként felülírásra kerülnek a merevlemez egyes szektorai. Ez a legtöbb esetben észrevétlen marad. A backup másolatok, amelyeket gyakran használtak vírusfertőzés elleni védelemre, ezáltal hatástalanok maradnak. Az izraeli Haifaban a Frodo képében felfedték az első olyan láthatatlan vírust, amelyik fájlokat fertőz. Az volt a feladata, hogy valamelyik év szeptember 22. után rongálja meg egy PC merevlemezét. A megfelelő rutin egyébként nem működött. A panamai székhelyű PC Cyborg cég lemezeken oszt szét egy trójait, amely AIDS-információnak van álcázva. Az AIDS kicserélte az autoexec.bat fájlt és egy bizonyos számú (90) újraindítást követően elkezdte lekódolni a merevlemezt. Ezt követően szembesítették a felhasználót a szükséges kikódolási kulcs számlájával. |
1990 | Ekkortól jött divatba a vírusok tenyésztése. A VX (Virus Exchange) Bulletin Boards révén régi és új vírusokat csereberélnek. A 4096 Bytes a legnagyobb, azonos nevű vírus, amely januárban megjelenik. Futtatható és megnyitott adatfájlokhoz kapcsolódott. Az ezt elrejtendő mechanizmus gyakran vezetett a többi fájl sérüléséhez. A "Frode Lives" üzenet megjelenítésére tett kísérlet rendszerösszeomláshoz vezetett. Az USA-ban a V2Px, Virus-90 és Virus-101 képében megírták az első polimorf vírusokat. A vírusok a stealth- és a kódolási mechanizmusokat kombinálják. Ez tette őket ún. multi-partite-vírusokká. A Fish vírus egy láthatatlan kompakt kódolású (14 byte) vírus. A Joshi a bootszektor vírusok láthatatlanná tételével lépett előre. Az Anthrax és V1 újabb multi-partite-vírusok voltak. Az első igazán eredményes multi-partite vírus a Flip. Az első többrészes vírusok az Anthrax és a V1. A Flip volt az ezen típuson belüli első olyan vírus, amelyik saját magát tudta terjeszteni. A Német Víruskedvelők Szövetsége elterjeszti az első DOS-alapú Virus Construction Kit modult. Ezáltal kezdők számára is lehetővé válik a vírusok méret alapján történő létrehozása. Decemberben megalakul a European Institute for Computer Antivirus Research (röviden EICAR). A mai napig fontos szerepet játszik a vírusok és vírus-alkotók elleni küzdelemben. |
1991 | A Michelangelo egy olyan bootszektor vírus, amely március 6-án - Michelangelo születésnapján - felülírja az adathordozó első 256 szektorát. Ezáltal a számítógép használhatatlanná vált. A következő évben a Michelangelo-t górcső alá vette a média, ezzel biztosan megakadályozva a nagyobb károkat. Ez azonban még évekig aktív maradt. A polimorf vírusok aztán egyre gyakoribbá válnak. A Tequila az első széles körben elterjedt polimorf vírus. A Máltai amőba az év két meghatározott napján írja felül az adathordozó első szektorát. A Robert Slade megkezdi sorozatát a számítógép-vírusok oktatási anyagával. Ezután nem sokkal megkezdi a VIRUS-L-FAQ körüli munkálatait. A DirII képében felderítették az első cluster-vírust. A "Saddam-Hussein"-vírus Amiga számítógépeken úgy kódolja át az adathordozók egyes részeit, hogy azután már csak olvasni lehet őket, ha a memória vírusos. |
1992 | Egy vírus szerző, aki Dark Avengernek nevezi magát, januárban nyilvánosságra hozza a Self Mutating Engine-t (MtE). Ennek segítségével normál vírusokból kis ráfordítással polimorf vírusokat lehet készíteni. Az MtE ezzel az első toolkit, amely polimorf vírusok előállítására szolgál. A Commodore Amiga és az Atari ST elveszítik jelentőségüket, és az MS-DOS egyre jobban terjed. Ennek megfelelően nő a DOS-vírusok száma. Az Altair Atari ST rendszerhez való vírusirtó szoftvernek adja ki magát. Minden olyan vírust felülír, amelyet a bootszektorban talál. Megbukik, mint számos más "vírusirtó-vírus". WinVir 1.4 az első, a Windows számára készült vírus. A SYS fájlokat fertőző első vírus neve Involuntary. Szintén Dark Avenger-től származik a Commander Bomber, amely új álcázási mechanizmust alkalmaz. COM-fájlokat fertőz meg, de nem egy blokkban akaszkodik a fájlra, hanem kódját több részre osztja, amelyek kereszthivatkozásokkal vannak összekötve egymással. Annak érdekében, hogy fel lehessen ismerni, a teljes fájlt vizsgálni kell. |
1993 | A polimorf vírusok létrehozására új eszköztárak jelennek meg: A Trident Polymorphic Engien (TPE), Nuke Encryption Device (NED) és a Dark Angel's Multiple Encryption (DAME) az MtE-re épülnek fel. Vírus szignatúrákat azonban továbbra is használnak. Az MS-DOS 6 először alkalmaz (közepes) vírusszkennert. A rendszer egy hiányos On-Access komponenst tartalmaz, amivel a vírusvédelem egyszerűen kikapcsolható. A Fuck Amiga vírus (sajnáljuk, de a nevet nem mi találtuk ki), egy olyan program, amelyik egy modem tesztnek álcázva trójai falóként terjed tovább, és gyorsan lecseréli a loadWB rendszerfájlt. A számítógép újraindítását követően a víruskód aktiválódott: Bizonyos idő elteltével, amelyet képismétlő frekvencia határozott meg, a teljes merevlemez a gonosz F-betűs szóval lett teleírva, amely valamennyi adat törlését eredményezte. Joe Wells publikálja az első Wildlist listát. Ezzel a forgalomban lévő vírusok aktivitását akarta feltérképezni. Ebből a listából keletkezett később a Wildlist Organization. Felbukkanak a további Windows számítógépes vírusok. |
1994 | Megjelennek az első multipartite-vírusok is. Ezen vírusok több fertőzési mechanizmust használnak, és fájlok mellett párhuzamosan bootszektorokat ill. partíciós táblázatokat is képesek megfertőzni. Az ifjú Black Baron Angliában megjelenteti a Smeg.Pathogen (és Smeg.Queen) vírusokat. A Smeg.Pathogen jelez, ezt követően átírja a merevlemez első 256 szektorát. Ez néhány cégnél jelentős károkhoz vezetett. A következő évben börtönbüntetésre ítélték. A Kaos4 egy olyan hírcsoport révén terjedt, amely erotikus képekre specializálódott. Ezt a stratégiát azóta gyakrabban alkalmazták. A Hoax vírus a "Good-Times" figyelmeztetésekkel egy komoly, de félreismerhető probléma keletkezik. |
A malware története
- A kezdetek
- 1988 -1994
- 1996-tól napjainkig
© 2007 - 2012 G Data Software AG. Minden jog fenntartva
- Üdvözöljük |
- Kontaktadatok |
- Sajtóközpont |
- Impresszum |
- Oldaltérkép |
- Hírek áttekintése |
- Termék-áttekintés
