Hlavní navigace

Deset nejznámějších virů historie

31. 5. 2018

Sdílet

 Autor: ESET
Před rokem jsme se setkali s jednou z největších malwarových kampaní v historii osobních počítačů. Ransomware WannaCry způsobil značné škody a ještě větší paniku po celém světě a znovu připomněl veřejnosti neustálou přítomnost internetových hrozeb. Podle statistik společnosti ESET je každý den detekováno na 300 tisíc nových variant škodlivých kódů, které označujeme jako malware. I přes toto značné množství nám některé „viry“ utkvěly v paměti o něco více. Pojďme si připomenout ty nejznámější, které jsou s námi již více než tři desítky let.

1. Virus Brain (1986)

Snad úplně první počítačovou hrozbou, se kterou se uživatelé setkali, byl virus Brain. V roce 1986 jej naprogramovali dva bratři z Pákistánu. V tomto případě je původ viru snadno prokazatelný, neboť se do něj oba sami podepsali a to včetně názvu své společnosti a telefonního čísla. Bootovací virus, který se šířil po disketách, měl původně zabránit nelegální distribuci lékařského softwaru, který bratři Alviové naprogramovali. Škodlivý kód zpomaloval čtení disket, ale pevné disky nenapadal.

 

2. Virus Vienna (1987)

Jeden z prvních virů ve středoevropském prostoru byl virus Vienna. Detekovali jej Miroslav Trnka a Peter Paško, kteří na něj vytvořili i antivir. Setkání s virem Vienna tak stojí za vznikem společnosti ESET, kterou oba programátoři o několik let později založili.

 

3. Trojan AIDS (1990)

První ransomware, škodlivý kód, který šifruje data na počítači, a za jejich opětovné znovu zpřístupnění požaduje peníze, spatřil světlo světa již na začátku devadesátých let. Oproti současnosti, kdy se používají k zaplacení výkupného prakticky výhradně kryptoměny, byl zvolen z dnešního pohledu poněkud nevšední způsob úhrady. Peníze se posílaly poštou do P.O. Boxu v Panamě. Jeho autor, který byl záhy dopaden, se hájil tím, že získané prostředky chtěl využít na výzkum léku právě proti této nemoci.

 

4. One Half (1994)

První „neviditelný“ moderní virus, který se dokázal před uživateli skrýt a nebyl v kódu patrný. Byl multipartitní a polymorfní, dokázal tedy měnit před antiviry svou vnější podobu, přičemž škodlivé jádro kódu zůstalo skryto. Jeden z mála nástrojů, který problém s virem One Half řešil, vytvořil právě ESET. Uživateli při každém spuštění počítače zašifroval dva clustery na disku a výrazně zpomaloval start počítače.

 

5. Concept (1995)

První malware, který zneužíval funkce maker v programu MS Word. Takzvané makroviry se nešířily v českém prostředí, protože neuměly pracovat s lokalizovanými kancelářskými programy, jako byl Word či Excel. V tuzemsku jsme se s nimi setkali až přibližně o tři roky později než anglicky mluvící země. To však nic nemění na tom, že od poloviny devadesátých let přestalo platit dogma, že dokument nemůže být zavirovaný.

 

6. Chernobyl (1998)

V druhé polovině devadesátých let jsme se začali setkávat s destrukčním malwarem. Mezi ty nejznámější patřil Chernobyl, typově se jedná o tzv. worm, tedy červa, který dokázal přepsat kritické informace na infikovaném počítači a zničit BIOS. Jméno tohoto viru, který vytvořil univerzitní student z Tchaj-wanu, vychází z data rozšíření viru, které náhodou připadlo právě na výročí černobylské katastrofy.

 

7. Melissa (1999)

Dalším z makrovirů v našem přehledu je i Melissa. Tento malware stál v mnoha variantách na konci devadesátých let za kolapsem e-mailových systémů. Podobně jako Concept se šířil skrz kancelářské programy a e-mailového klienta. Pokud si někdo stáhnul infikovaný dokument a otevřel jej spolu s makry, které nebyly ve výchozím stavu zablokované, malware Melissa začal rozesílat na všechny e-mailové kontakty další infikované zprávy a šířil se dál.

 

8. I Love You (2000)

Jedním z nejznámějších a nejničivějších virů – minimálně ve své době – byl virus I Love You. Do počítače se dostal prostřednictvím přílohy e-mailu a poté mazal dokumenty, fotografie, hudební soubory, ale vyhledával i údaje o kreditních kartách. Virus, který se rozšířil z Filipín v květnu roku 2000, napadl až 10 procent všech počítačů připojených do internetové sítě a škody se odhadují na více než 5 miliard dolarů.

 

9. Stuxnet (2010)

Od konce osmdesátých let se různé internetové hrozby šířily v naprosté většině neadresně, poměrně málo vzorků škodlivého kódu mělo konkrétní cíl v podobě konkrétní společnosti či fyzické osoby. S malware jako zbraní v mezinárodním konfliktu jsme se ale – s největší pravděpodobností, oficiální potvrzení nezaznělo – setkali v podobě počítačového červa Stuxnet v roce 2010. Z jeho analýzy vyplynulo, že byl zaměřen na kontrolu průmyslových systémů, konkrétně monitorovacího systému SCADA. Infikování proběhlo skrze přenosné USB zařízení a pravděpodobným primárním cílem tohoto úspěšného útoku byla íránská jaderná elektrárna, konkrétně centrifugy na obohacování uranu. V tomto případě nepomohl ani fakt, že je systém zcela izolován od internetové sítě.

 

10. WannaCry (2017)

Přestože se ransomware WannaCry České republice až na několik výjimek vyhnul, ve světových médiích způsobil paniku a zejména v Rusku, na Ukrajině a Tchaj-wanu způsobil značné škody. WannaCry se v první fázi šířil jako infikovaná příloha spamového e-mailu. Pokud tuto přílohu uživatel otevřel a neměl aktuální verzi operačního systému, případně spolehlivou antivirovou ochranu, došlo k nákaze jeho počítače. WannaCry zneužil chyby v protokolu Samba a šířil se jako síťový červ. Až do doby, než došlo k zašifrování dat, jej běžný uživatel nemusel vůbec zaznamenat.

 

Závěrem můžeme dodat jen to, že virové, či lépe malwarové hrozby s námi byly, jsou a budou. Důležitá je proto prevence, která není nijak složitá. Základem je používání aktualizovaného operačního systému i aplikací, zdravá nedůvěra vůči podezřelým e-mailům a souborům, a jak ukazuje historie, tak i používání spolehlivého antivirového programu. Přestože ochrana nemůže být nikdy stoprocentní, při použití zmíněných rad budete proti absolutní většině internetových hrozeb chráněni.

CS24

 

Autor: Pavel Matějíček, manažer technické podpory společnosti ESET