Pierwszy znany wirus, jaki pojawił się w środowisku naturalnym nosił nazwę Elk Cloner i powstał w 1981 roku. Został napisany dla popularnych w tym czasie komputerów Apple II. W tamtym okresie nie istniały jeszcze żadne szczepionki, więc jego usunięcie stanowiło nie lada wyzywanie i wymagało dużej wiedzy technicznej. Elk Cloner w swoim działaniu nie był destrukcyjny. Został napisany w celach eksperymentalnych i co pięćdziesiąte uruchomienie dowolnego programu wyświetlał krótki komunikat.
Później nastała era komputerów klasy IBM, a wraz z nią pojawił się wirus Brain oraz kilka innych szkodników. ?Mózg? został zaprogramowany przez pakistańskich programistów. Co ciekawe, opublikowano go na licencji shareware ? miał za zadanie infekować dyski 5.25 cala. Jego działanie sprawiało, że czas dostępu do dysku był na tyle długi, iż stwarzało to pozory uszkodzenia nośnika. Brain ukrywał się w systemie (jest uważany za pierwszego wirusa o takich zdolnościach), a jego kod można było zobaczyć tylko w edytorze binarnym. W zawartej tam wiadomości zapisano dane teleadresowe autorów: nazwiska, numery telefonów, adres oraz kontakt w sprawie szczepionki.
? Welcome to the Dungeon
? 1986 Basit & Amjad (pvt) Ltd.
BRAIN COMPUTER SERVICES
730 NIZAB BLOCK ALLAMA IQBAL TOWN
LAHORE-PAKISTAN
PHONE: 430791,443248,280530.
Beware of this VIRUS....
Contact us for vaccination............ $#@%$@!!?
W kolejnych latach światło dzienne ujrzało kilka mniej lub bardziej innowacyjnych wirusów. Jednym z nich był Omega znany jako Jerozolima lub Friday 13. Wirus infekował sektor startowy, ale do czasu felernego piątku 13 maja 1988 (czterdziesta rocznica powstania państwa żydowskiego) nie robił nic ? jak również po tym dniu. Trzynastego maja w piątek 1988 roku usuwał każdy uruchomiony program.
Później powstało jeszcze kilka wirusów, które zapisały się na kartach komputerowej historii:
- Michał Anioł nadpisywał 100 pierwszych sektorów startowych dysku twardego, co doprowadzało do unieruchomienia PC.
- Ambulance wyświetlał animację karetki pogotowia odtwarzając przy tym dźwięk.
- Concept był pierwszym makrowirusem, który ukrywał się w dokumentach Word i po uruchomieniu zainfekowanego dokumentu rozprzestrzeniał się na inne pliki tego typu.
Wirusy kiedyś i dzisiaj
Internet jest pełen materiałów o historii wirusów. Na ten temat powstają prace dyplomowe, a nawet i naukowe. Jednak w kontekście bezpieczeństwa najważniejsze są przyczyny powstawania wirusów, sposobu ich dystrybucji i mechanizmy infekcji.
Ze względu na skalę infekcji najgroźniejszymi wirusami po dziś dzień są Conficker i Sality. Powstanie tego pierwszego szacuje się na rok 2008. Wirus zdołał zainfekować około 12 milionów serwerowych systemów firmy Microsoft (w tym maszyn rządowych i wojskowych) oraz komputerów domowych. Wyłączał automatyczne aktualizacje Windows, centrum zabezpieczeń systemu Windows oraz systemowy Windows Defender. Microsoft w 2009 roku wyznaczył 250 tysięcy dolarów nagrody za pomoc w ujęciu autorów robaka. Modularna budował szkodnika pozwalała na komunikację z serwerem przestępcy: pobieranie dodatkowych składników i ich instalację w zainfekowanym systemie, kradzież dokumentów oraz aktualizację modułów wirusa.
Jednak to nic w porównaniu z robakiem Sality. Chociaż szkodnik ten został wykryty w 2003 roku, to jego różne polimorficzne odmiany istnieją tak naprawdę do dzisiejszego dnia. Sality to bardzo wredne szkodliwe oprogramowanie. Atakuje systemy z rodziny Windows i uszkadza pliki EXE oraz SRC uniemożliwiając uruchamianie programów w systemie operacyjnym. W dodatku potrafi wykradać informacje z komputera oraz posiada funkcjonalność keyloggera ? rejestruje wstukiwane w klawiaturę klawisze i przekazuje zebrane informacje przestępcy. Jego usunięcie nie jest łatwe ? uszkodzenie plików EXE sprawia, że żaden program nie może być uruchomiony. Sality do każdego pliku dodaje odmienny fragment szkodliwego kodu utrudniając opracowanie szczepionki. Z tego też powodu sprawiał firmom antywirusowym niemałe trudności w neutralizacji. Współczesne programy antywirusowe z polimorfizmem radzą sobie bardzo dobrze.
?Wynajmę hakera? ? rynek usług cyberprzestępczych na fali
Popyt na usługi hakerskie rośnie. Aby odpowiedzieć na rosnący popyt na tego typu usługi powstało kilka serwisów zrzeszających potencjalnych pracodawców i pracobiorców. Jednym z nich jest hackerslist.com. Za jego pośrednictwem każdy może wynająć ?hakera?, jednak oferty, które można tam znaleźć są o małej szkodliwości społecznej: włamania na konto społecznościowe, hackowanie scammera i odzyskiwanie pieniędzy, przywrócenie hasła, poprawa stopni w elektronicznym dzienniku czy sprawdzenie bezpieczeństwa strony internetowej.
Internet to nie tylko wyszukiwarka Google i wszystko to, z czym przeciętny użytkownik spotyka się na co dzień. Do wynajęcia ?poważnych? przestępców potrzebne są znajomości w cyberprzestępczym świecie oraz wiedza, gdzie szukać pracobiorców. Większość adresów w sieci Tor nie jest dostępna ? nie ma żadnej wyszukiwarki, dlatego dotarcie do odpowiedniego miejsca, gdzie można znaleźć odpowiednie osoby nie jest łatwym zadaniem (często należy robić to w sieci Tor oraz Deep Web). Podobnie jest z usługami malware. Już teraz możliwe jest wykupienie profesjonalnej internetowej aplikacji oraz przeprowadzenie własnego ataku z wykorzystaniem ransomware. Zdobyte w ten sposób pieniądze są sprawiedliwie dzielone pomiędzy klienta i sprzedawcę usługi malware as a service (szkodliwe oprogramowanie jako usługa).
Usługi hakerskie są coraz częściej wykorzystywane do zwalczania konkurencji. Kradzież umów handlowych lub poufnych dokumentów może zaważyć o przyszłości niejednego przedsiębiorstwa. Na całe szczęście tego typu usługi nie dla każdego są dostępne ? zleceniodawca, aby nie wpaść w ręce organów ścigania musi wykazać się sporymi umiejętnościami praktycznymi z zakresu zachowania anonimowości w Internecie.
Źródło: Bitdefender
/Screeny wirusa Ambilance i Elk Cloner pochodzą z serwisu malware.wikia.com
