Nahajate se v: Panda Security > Home Users > security-info > Classic Malware
Virus

Klasične škodljive kode  

Na tem mestu pišemo o razvoju škodljivih kod od leta 1949 do danes.

Na začetku

Leta 1949 je Von Neumann razvil teorijo samoreprodukcije, kjer je predstavil možnost razvoja majhnih programov, ki se znajo sami replicirati in so sposobni nadzorovati druge programe s podobno strukturo. Čeprav je bilo moč koncept izkoristiti na tisoč legalnih načinov v računalniški znanosti, si lahko hitro zamislimo negativno rabo teorije Von Neumanna: računalniške viruse, programe, ki se sami replicirajo kar se da pogosto in eksponencialno širijo svojo populacijo.

Leta 1959 so v laboratorijih podjetja Bell Computer trije mladi programerji Robert Thomas Morris, Douglas Mcllroy in Victor Vysottsky ustvarili igro CoreWar, ki je temeljila na Von Neumannovi teoriji, kjer so se programi bojevali med seboj in skušali zasesti kar se da veliko pomnilnika in odstraniti nasprotne programe. Ta igra velja za predhodnico računalniških virusov.

Leta 1972 je Robert Thomas Morris ustvaril prvi virus, poimenovan Creeper, ki je znal okužiti računalnik IBM 360 v omrežju ARPANET (predhodniku interneta) in je na zaslonu izpisal sporočilo Im the creeper, catch me if you can. Za njegovo odstranjevanje je bil napisan virus Reaper, ki je iskal okužene datoteke in jih očistil škodljive kode. Gre za predhodnika današnjih protivirusnih programov.

Skozi 80. leta so osebni računalniki postajali vse bolj priljubljeni, ljudje so želeli eksperimentirati z lastnimi programi. Pojavili so se prvi razvijalci škodljivih programov in leta 1981 je Richard Skrenta napisal prvi virus, ki se je znal hitro širiti: Elk Cloner, ta je na okuženem računalniku izpisal pesem, še prej pa ga je 50-krat ponovno zagnal.

Leta 1984 je Frederick B. Cohen prvič uporabil frazo računalniški virus in ga v raziskavi opisal kot program, ki lahko okuži druge programe in jih spremeni na način, da vanje vključi tudi kopijo samega sebe.

Leta 1987 je Jerusalem ali virus petek 13 okuževal datoteke s končnico .EXE and .COM. Najprej se je pojavil na Hebrejski univerzi v Jeruzalemu in je postal eden najbolj znanih virusov v zgodovini.

Leta 1999 je črv Happy, ki ga je razvil Spanska, postavil nove trende na področju škodljivih kod, ki so se ohranili do današnjih dni: črv se je razpošiljal prek e-pošte.

Leta 2000 je masovno širitev črvov dokazal LoveLetter (I love you), ki je dosegel naslovnice časopisov po vsem svetu. Ta črv se je širil prek e-pošte z uporabo tehnik socialnega inženiringa, s katerimi je prevaral uporabnike. Začelo se je obdobje velikih epidemij, ki je vrhunec doseglo leta 2004.

Tega leta smo videli tudi črve Mydoom, Netsky, Sasser, ali Bagle, ki so povzročali velike alarme. Bilo je najhujše leto z vidika epidemij, a zanimivo, tudi zadnje. Ustvarjalci škodljivih kod so spoznali, česa vse so sposobni in svoje sposobnosti pridobivanja naslovnic spremenili v pridobivanje denarja.

Morje sprememb

Leta 2005 so spletni kriminalci začeli spoznavati, da je moč škodljive kode uporabiti tudi v pridobitne namene.

Med najbolj "poslovnimi" tipi škodljivih kod so bančni trojanci.

Ta vrsta škodljivih kod je ustvarjena z namenom kraje zaupnih podatkov, še posebej s področja spletnega bančništva in je pogosto del različnih zlorab, neželen pošte ter drugih škodljivih kod, ki prenesejo trojanskega konja na računalnik.

Druge grožnje s področja škodljivih kod so različni vohunski in reklamni programi, kjer nekatera podjetja uporabnikom ponudijo v uporabo aplikacijo v zameno za spremljanje njihove spletne aktivnosti.

Tudi mobilni telefoni in druge mobilne naprave postajajo vse bolj priljubljeni in s tem tudi tarča ustvarjalcev škodljivih kod.

Leta 2004 sta se pojavili kodi Cabir.A in ComWar.A, ki sta ciljali na mobilne telefone. ComWar.A se je širila prek povezave Bluetooth ter sporočil MMS in se je naprej razpošiljala vsem kontaktom žrtve. Danes škodljive kode za mobine naprave že napadajo vse priljubljene platforme in izkoriščajo različne kanale za svoje širjenje (vključno s SMS, MMS, IrDA, Bluetooth, itd.).

Najpogosteje napadan sistem je še vedno Windows (Okna), v svoji 32-bitni različici. Ta obvladuje kar 90 odstotkov tržišča računalnikov, zato ne čudi, da se napadalci osredotočajo prav nanj. Morebiti pa ustvarjalce škodljivih kod od sistemov Linux in Macintosh odvrača tudi srednje/visok nivo znanja uporabnikov teh platform, pri čemer tehnike socialnega inženiringa med njimi ne bodo tako učinkovite kot sicer.

Več informacij o škodljivih kodah lahko najdete na spodnjih povezavah: