Chip
03/2006: antivirový koutek
V lednu uplynulo dvacet let od chvíle, kdy se objevil první počítačový
virus, určený pro osobní počítače kompatibilní s IBM PC. Počítačové viry
samozřejmě existovaly už předtím, ale vyskytovaly se hlavně ve scifi literatuře
a v experimentálním prostředí univerzit. Virus Brain, který se objevil 19.
ledna 1986, byl prvním virem v reálném světě, prvním virem, který se byl schopen
se opravdu úspěšně šířit mezi jednotlivými počítači. Tím nastala nová éra,
jejíž důsledky dnes řada z nás pociťuje v každodenním životě a která
znamenala velkou změnu v chování uživatelů. Toto výročí proto využijeme
k malému ohlédnutí do historie.
První viry se objevily pravděpodobně koncem padesátých či začátkem
šedesátých let v souvislosti s matematickými teoriemi
sebereplikujících automatů. Pak se takové programy objevily v oné scifi
literatuře – první zmínka o programu, který se sám množí, se objevila
v knize Johna Brunnera Shockwave Rider (používal pro něj jméno tapeworm),
velice barvitě (a už pod označením virus) je podobný program vylíčen
v dnes již klasické knize Williama Gibsona Neuromancer, která vyšla
v roce 1984:
„Čínský virus
se rozpínal kolem nich. Mnohobarevný stín, nespočetné průsvitné vrstvy se
měnily a přesouvaly. Próteovsky měnivý, ohromný, tyčil se nad nimi, vpíjel se
do prázdna.“
V té době již však probíhaly i seriózní experimenty se
samoreplikačními programy: Fred Cohen testoval takové programy v letech
1983 a 1984 pod různými systémy (zejména pod Unixem) a poté zveřejnil svou
slavnou doktorskou práci s názvem „Computer Viruses – Theory and
Experiments“. V ní také poprvé použil termín, který se dosud uplatňoval
pouze v biologii, virus. Publikoval též formální matematicky přesnou
definici počítačového viru, která platí dodnes. To vše však byly pouze pokusy,
které neměly přímý vliv na svět reálných počítačů. První reálný virus pro IBM
PC se objevil právě před dvaceti lety. A nebylo to v nějaké technologicky
vyspělé zemi západního světa – bylo to ve městě Lahore v Pákistánu. Za jeho
vytvořením stáli dva bratři (Basit a Amjad Farooq Alvi), kteří tento boot virus
nejen napsali, ale dokonce se do něj podepsali, uvedli své telefonní číslo a
nabídli program na jeho odstranění. Důvodem vytvoření viru byla podle nich
ochrana jejich medicínského programu. Virus měl zasáhnout pouze počítačové
piráty, ale bohužel fungoval na všech počítačích. Boot viry jsou uloženy
v zaváděcím sektoru disket (tehdy měly kapacitu pouhých 360 kB), při
pokusu o zavedení systému se kód z tohoto sektoru automaticky spustí.
Stačí zapomenout infikovanou disketu v počítači a tento počítač bude
napaden.
Viry se od té doby výrazně změnily – ostatně stejně jako počítače, jejich
systémy a programy, které dnes používáme. Svoji velkou chvíli slávy zažily boot
viry, klasické souborové viry pro MS-DOS, makroviry a viry pro operační systém
Windows. Objevily se viry napadající příkazové dávky, skriptové viry, viry pro
IRC kanály, viry pro systém OS/2, Linux, řadu aplikací (MS Office, AmiPro,
AutoCAD, různé serverové produkty) i pro další platformy: Palm, mobilní
telefony a podobně. Žádný operační systém není vůči virům imunní, pro každý
systém je možno nějaký virus vytvořit. Jeho úspěšné šíření však vždy záleží na
řadě dalších faktorů. Prvním z nich je vektor šíření, tj. způsob, jakým se
virus dostane z jednoho počítače na druhý. Kdysi to byly pouze diskety,
dnes je to hlavně elektronická pošta či jiné formy přímé komunikace (IRC, ICQ,
P2P) či nějaký bezpečnostní problém. Druhým faktorem je rychlost, jakou je virus
schopen se šířit. Je jasné, že při využití bezpečnostní chyby do sítě připojených
počítačů bude větší než při šíření přenosem disket. Třetím faktorem je množství
počítačů, které je schopen virus napadnout (které například obsahují určitou
bezpečnostní chybu). Tyto faktory byly klíčové při šíření všech virů i červů
v historii: Brain, Morrisův červ, Michelangelo, One Half, Melissa, SST-A
(Kournikova), LoveLetter, SQLSlammer, Codered, Blaster, Sobig, Mydoom, Beagle,
Sasser... O většině těchto virů jsme si v našem seriálu povídali, všechny
patřily během uplynulých dvaceti let k velkým mediálním hvězdám a
způsobily řadě uživatelů velké problémy.
Je zcela jisté, že s viry a dalšími škodlivými programy se budeme
setkávat i v následujících dvaceti letech. Je zřejmé, že i pro ně bude
platit to, že možnosti jejich šíření jsou dány výše zmíněnými faktory. Je jen
na výrobcích počítačů a programů, a také na nás – uživatelích, které cesty
šíření škodlivých programů budou průchozí a které ne. Vše záleží na tom, zda bude
bezpečnosti věnována dostatečná pozornost a zda se všichni naučíme omezovat
rizika, kterými podobné programy hrozí. Jsem však historií poučený realista, a
proto jsem přesvědčen, že nudit se v této oblasti v příštích letech
rozhodně nebudeme!