Mi volt az első számítógépes vírus? Hogyan fejlődtek? És a vírusok jelentenek-e nagy veszélyt a jövőre nézve?
Még ha nem is rajong a technikáért, akkor is hallott már a számítógépes vírusokról. De mikor kezdődött a számítógépes vírusok kora? Meddig jutottak azóta a vírusok? És mit várhatunk a vírusoktól a jövőben?
Mi volt az első számítógépes vírus?
Az első számítógépes vírus 1971-ben jelent meg, „Creeper” néven. Ezt a vírust azonban ellenőrzött környezetben hozták létre, és tesztként szolgált annak megállapítására, hogy lehetséges-e önreplikáló programot készíteni. A vírusok legfigyelemreméltóbb képessége az önreplikáció, így a Creeper volt az első példa egy ilyen programra.
De mindannyian tudjuk, hogy a legtöbb vírusnak sokkal több rosszindulatú szándéka van. Az első vírusfajtát, amely megfelel ennek a leírásnak, "Elk Cloner" néven ismerték.
Az Elk Cloner volt az első számítógépes vírus "a vadonban" fedezték fel. Más szóval, ez volt az első vírus, amelyet nem ellenőrzött környezetben (vagy "az állatkertben") találtak. Ezt a vírust egy 15 éves Rich Skrenta nevű középiskolás diák hozta létre egy Apple II sorozatú számítógépen 1982-ben.
Az Elk Cloner egy boot szektor vírus, ami azt jelenti, hogy egy példánya a számítógép memóriájába kerül, amikor egy fertőzött hajlékonylemezt helyez be. Más szóval, a vírusnak nincs szüksége a felhasználó engedélyére a replikációhoz. Míg Skrenta csínytevésből elkezdte terjeszteni a vírust barátai között, ez túllépett ezen, és Skrenta ellenőrzésén kívül esett.
Bár az Elk Cloner nem volt egy hatalmas vírus, és nem tett semmilyen kárt a fertőzött eszközökben, az elsőként használt ellenőrzött kutatási környezeten kívül.
Egy másik vírus, az úgynevezett "Brain" is sokak szerint az első számítógépes vírus. A Brain néhány évvel az Elk Cloner után jelent meg, és a pakisztáni két testvér munkájának eredménye. Basit és Amjad Farooq Alvi azért hozták létre a Braint, hogy megakadályozzák, hogy mások lemásolják a szoftvereiket.
Az Elk Clonerhez hasonlóan a Brain is hajlékonylemezeket használt az eszközök megfertőzésére. És az Elk Clonerhez hasonlóan a Brain is kiesett alkotói irányítása alól. A Brain sem volt túl veszélyes vírus, de szerepet játszott a jövőbeli programok előkészítésében.
Mi a legnagyobb számítógépes vírus?
Különféle számítógépes vírusok vannak, amelyeket a "legnagyobbnak" neveztek, de a Mydoom kiemelkedik a legáltalánosabban elfogadott jelöltként.
A Mydoom vírus (más néven W32.MyDoom@mm, Novarg, Shimgapi és Mimail. R) térdre kényszerítette a kiberbiztonsági ipart, és világszerte mintegy félmillió számítógépet fertőzött meg. A Mydoomot először 2004 januárjában látták megfertőzni számítógépeket. De ez csak a kezdet volt. A következő körülbelül egy hónap során a Mydoom egy rosszindulatú e-mail kampány révén hatalmas mértékben elterjedt a mellékletekben, és több millió dollár értékű kárt okozott.
A 2000-es évek elején a kiberbiztonsági védelem közel sem volt olyan fejlett, mint manapság, ami nagyban megkönnyítette a Mydoomhoz hasonló vírusok számára, hogy számítógépről számítógépre ugorjanak. Miután egy számítógépet megfertőztek a Mydoom-mal, zombieszközzé lehetett alakítani. A zombi eszközöket a támadók távolról is vezérelhetik. Több zombi eszköz alkot egy botnetet, amely aztán lehet DDoS támadásokban használják.
A Mydoom is felkapta a fejét az elmúlt években. jelentette be ZDNET hogy a Mydoom még 2019-ben is létezett adathalász támadásokban használják, ismét megmutatja, milyen sikeres volt a rosszindulatú szereplők körében.
Hogyan fejlődtek a számítógépes vírusok?
Amióta az 1970-es években létrejött az első számítógépes vírus, sok minden megváltozott. A technológia fejlődésével a kiberbűnözők új módszereket találtak az eszközök kihasználására és az áldozatok becsapására.
A mai szabványok szerint az első számítógépes vírusok nagyon egyszerűnek számítanak. Természetesen hajlékonylemez használata az eszközök megfertőzésére ma már nem kivitelezhető, mivel a számítógépek túlnyomó többségében nincs is hajlékonylemezes bemeneti tálca. Tehát ahogy a számítógépek fejlődtek, a vírusok is fejlődtek velük együtt.
Mivel a vírusok kóddal épülnek fel, maga a kód határozza meg képességét és összetettségét. Az eszközök ellen a 2000-es években háborút vívó számítógépes vírusok azonban némileg a múlté. De miért van ez így?
Számítógépes vírusok ma
Ma már nem a vírusok az egyetlen olyan programok, amelyek veszélyeztetik kiberbiztonságunkat. Ma már más típusú rosszindulatú programokat használnak adatok ellopására, tevékenység megfigyelésére és pénzeszközökhöz való hozzáférésre.
A vírusokkal ellentétben a rosszindulatú programok nem replikálódnak önmagukban. Ez azonban nem teszi őket kevésbé veszélyessé. A zsarolóprogramok, kémprogramok és trójai programok a rosszindulatú programok népszerű formái, amelyek hatalmas károkat okozhatnak. A ransomware támadások például azt eredményezték, hogy a vállalatok több millió dolláros váltságdíjat fizettek az ellopott vagy titkosított adataik visszaszolgáltatásáért.
Ne feledje, hogy a vírusokat néha a rosszindulatú programok kategóriájába tartozónak tekintik, mivel a „rosszindulatú program” egy általános kifejezés sok különböző rosszindulatú programra.
A vírusok szerkezetükben is meglehetősen alapvetőek. Ezek a programok a rosszindulatú kódolás kezdetleges formájának számítottak, túlnyomó többségük nagyon hasonló szkriptet követett. Ezen túlmenően a vírusok gazdaprogramot igényelnek, amelyre képesek replikálni magukat. Ez sokféle rosszindulatú program esetében nem így van, így sokoldalúbbá válik.
Ezek felemelkedése miatt különféle rosszindulatú programok, a vírusok némileg háttérbe szorultak. A népszerűség csökkenését a vírusirtó szoftverek fejlesztése is elősegítette. A vírusok meglehetősen könnyen kimutathatók, ezért elkerülhetők a modern víruskereső szoftverek használatakor, ami sokkal alacsonyabb sikerességi arányt jelent.
Más rosszindulatú programokat viszont úgy terveztek, hogy elkerüljék a víruskereső felderítést, így biztosabbak a kiberbűnözők számára.
Ez nem jelenti azt, hogy a vírusok teljesen a múlté. A vírusok ma is léteznek, és még mindig problémákat okozhatnak az áldozatoknak. Amint korábban említettük, a Mydoom vírust állítólag egy adathalász kampányban használták még 2019-ben. De a legfigyelemreméltóbb vírustámadások nagy része a 21. század elején történt. Azóta más programok vették át a kormányt.
A számítógépes vírusok jövője
Úgy tűnik, hogy a számítógépes vírusok a 2000-es évek virágkora óta kimentek a divatból.
Ha valami, a vírusok megmutatták a világnak, hogy számítógépeink és telefonjaink sebezhetőek a támadásokkal szemben. Az első, széles körben elterjedt vírus 1980-as évekbeli megjelenése óta hosszú utat tettünk meg, és a modern kiberbiztonsági technológia ügyessé vált ezen alapvető rosszindulatú programok kiszűrésében.
Valószínű, hogy a 2020-as években más típusú kiberfenyegetések, például zsarolóvírusok és trójai programok lépnek színpadra, és az évek múlásával újabb típusú rosszindulatú programokat láthatunk majd. Végül is egyértelmű kapcsolat van a számítógépek fejlődése és a rosszindulatú programok fejlődése között.
Valószínű, hogy a mesterséges intelligencia nagy szerepet fog játszani a kiberbiztonsági fenyegetésekben, a gépi tanulással, amely új ötleteket, utakat és célokat kínál a támadóknak. Egy másik feltörekvő technológiát, a kvantumszámítást, szintén rosszindulatúan kihasználhatják a kiberbűnözők, bár nehéz tudni, mit hoz a jövő.
A vírusok sok leckét adtak nekünk
Bár a vírusok mára elhalványultak a kiberbűnözés főáramából, nem szabad megfeledkeznünk arról, hogy mit tanulhattunk meg jelenlétükből a múltban. A víruskereső programok most már felismerik és karanténba helyezik a legtöbb vírust, ez a luxus, amit nem mindig élvezhettünk. A kiberbűnözésnek valahol el kellett kezdődnie, és nyugodtan mondhatjuk, hogy a vírusok álltak az eredeténél.
