Wirusy komputerowe mają 25 lat

Przeczytaj także: Panda Labs: trojany groźne w III kw. 2010

Od czasów ©Braina wirusy komputerowe przeszły długą ewolucję. Do roku 1995 królowały podobne mu wirusy atakujące sektory startowe, takie jak Stoned, Cascade, Form, V-Sign, Den Zuk, Monkey, czy Joshi. Duża część z nich nie powodowała wielkich uszkodzeń, istniały jednak wyjątki takie jak Michelangelo z 1992 roku, który blokował dostęp do danych na wszystkich dyskach zainfekowanego komputera. Na dość podobnej zasadzie działał One_half, który niezauważalnie dla użytkownika szyfrował określone dane na dysku twardym, a jego usunięcie przez program antywirusowy mogło skutkować całkowitą utratą danych. W pierwszej połowie lat 90-tych powstał również program Virus Creation Lab, który umożliwiał pisanie wirusów ludziom z niewielką wiedzą informatyczną, jednak wirusy powstające przy jego użyciu nie spełniały oczekiwań ich twórców. Pierwsza generacja wirusów charakteryzowała się długim czasem rozprzestrzeniania się (około roku) i praktycznie zanikła zupełnie w drugiej połowie lat 90-tych.

Kolejny etap to makrowirusy, które korzystały z luk we wczesnych systemach operacyjnych. Etap rozprzestrzeniania zajmował około miesiąca. Pierwszym makrowirusem atakującym system Microsoft Windows był WM.Concept, wykryty w 1995 roku. Kolejnymi „popularnymi” wirusami wykorzystującymi makra były Laroux, Boza, Marburg czy Melissa z 1999 roku. Ten ostatni wirus zapowiadał już nadchodzącą erę robaków e-mailowych, ponieważ często wysyłał wrażliwe informacje mailem do znajomych ofiary. Niedługo po wykryciu go Microsoft uszczelnił ochronę makr, praktycznie eliminując możliwość zaatakowania systemu tą drogą.

Wraz z upowszechnieniem się poczty elektronicznej pod koniec lat 90-tych pole do popisu zyskali twórcy wirusów przenoszących się właśnie za pomocą e-maila – tzw. robaków e-mailowych. Rozprzestrzenianie się takich wirusów było kwestią zaledwie dni. Pierwszym takim wirusem był Happy99, a najbardziej znanym – ILOVEYOU, wykryty w 2000 roku. Niepozorny załącznik imitujący plik tekstowy wprowadzał wiele złośliwych zmian w systemie operacyjnym komputera – co gorsza, rozsyłał się też automatycznie do wszystkich adresów w skrzynce pocztowej zarażonej maszyny. Jego ofiarą padły miliony osób na całym świecie, spowodował on też straty finansowe sięgające 5,5 miliarda dolarów. Kolejnym wirusem tego typu był MyDoom z 2004 roku. Robaki e-mailowe wciąż są poważnym zagrożeniem, dlatego też zaleca się nieotwieranie wiadomości z podejrzanych adresów oraz dziwnie wyglądających załączników.

Dużo poważniejszym zagrożeniem są jednak robaki sieciowe – wirusy, które wykorzystują luki w zabezpieczeniach systemów i replikują się same, praktycznie bez konieczności wykonywania jakichkolwiek czynności przez użytkownika. Do tego charakteryzują się jeszcze szybszym czasem rozprzestrzeniania, mierzonym zaledwie w minutach. Pierwszy taki wirus – Code Red, wykryty w 2001 roku, spowodował atak DDos na dziesiątki sieci lokalnych na świecie, m.in. sieć Białego Domu. Kolejne, jak Sasser czy Slammer, powodowały poważne straty i zagrożenia, paraliżując np. działanie bankomatów czy nawet systemów kontroli lotów.