Wirusy, robaki i trojany dla systemów Unix w 2005

Przeczytaj także: Ewolucja złośliwego oprogramowania I-III 2006

Historia komputerów i wirusów komputerowych nie narodziła się wraz z systemem Windows czy DOS. Pierwszy wirus komputerowy - robak, który pojawił się w 1988 roku - został stworzony dla systemu Unix. Jednak prawdziwy rozwój wirusologii komputerowej nastąpił dopiero wtedy, gdy miliony użytkowników zaczęło pracować na komputerach działających pod kontrolą systemu DOS, a później Windows. Ewolucja złośliwego oprogramowania odzwierciedla ewolucję całej branży komputerowej: popularność platformy można mierzyć liczbą wykrytych na wolności wirusów, które ją atakują.

Prym wiedzie oczywiście platforma Intel + Win32 (Win32 jako platforma programowa, Intel jako platforma sprzętowa). Mówiąc ściśle, najczęściej atakowaną platformą jest obecnie 32-bitowy Intel. Jednak w niedalekiej przyszłości sytuacja może się zmienić, ponieważ coraz większą popularność zyskują platformy 64-bitowe. Już teraz istnieją wirusy typu "proof of concept" (demonstrujące możliwości wykorzystania nowej technologii do złośliwych i szkodliwych celów) dla Win64.

Jednak obok głównego nurtu zawsze istnieje jakaś alternatywa. Taką główną alternatywą dla systemów Windows stanowił w pewnym momencie OS/2. Obecnie są nimi Linux, FreeBSD i inne odmiany Uniksa, przy czym Linux, wraz ze swoimi licznymi implementacjami, jest niekwestionowanym liderem. W wielu przypadkach Linux wybierany jest częściej niż Windows, i to nie tylko dla serwerów, ale również dla komputerów biurkowych. Niewykluczone, że wkrótce wzejdzie również gwiazda MacOS X; po tym jak Apple przeszedł na procesory Intel, popularność Macintosha rośnie w gwałtownym tempie.

Głównym celem ataków złośliwego oprogramowania są komputery użytkowników końcowych. Programy trojańskie, takie jak Trojan-Spy, Trojan-Downloader i Trojan-Dropper stanowią większość złośliwych programów dla Win32. Natomiast systemy działające pod kontrolą Linuksa atakowane są głównie przez backdoory. Programy te zapewniają zdalnym szkodliwym użytkownikom dostęp do zainfekowanego komputera, który może być następnie wykorzystany jako platforma do ataków na inne komputery.

Gdy tylko określona platforma staje się popularniejsza, natychmiast tworzone są dla niej wirusy i inne złośliwe programy. Najpierw są to zazwyczaj wirusy typu "proof of concept" (PoC), które nie zawierają żadnej szkodliwej dodatkowej funkcji, mają jedynie udowodnić, że zainfekowanie komputera określoną metodą jest możliwe. No początku do wiadomości publicznej podawane są informacje o wykryciu określonej luki w systemie operacyjnym lub aplikacji. Informacje te mogą następnie posłużyć do tworzenia exploitów czy backdoorów wykorzystujących wykryte luki. Producenci oprogramowania publikują łaty na znane luki, co z kolei skłania twórców wirusów do poszukiwania nowych metod i słabych punktów umożliwiających ataki. W efekcie, liczba powstających złośliwych programów rośnie w lawinowym tempie. Tak właśnie wygląda obecnie sytuacja złośliwego oprogramowania dla platformy Win32. W przypadku innych platform, sytuacja nie jest jeszcze krytyczna, jednak to tylko kwestia czasu.