Zbliżenie hakerów z przestępcami już jest faktem. To połączenie talentu z pieniędzmi może okazać się siłą miażdżącą, przy której obecnie stosowane środki ochronne będą bezradne jak kawaleria przed czołgami.

W pewnym hipermarkecie panuje plaga kradzieży. Jeśli uda się złapać złodzieja, to jego zdjęcie jest wieszane przy każdej kasie, tak żeby ochrona mogła rozpoznać go na przyszłość. Zdjęcia wiszą już w pęczkach, czasem nie docierają na czas, mimo więc tej pozornej ochrony, kradzieże wciąż są częste. W końcu, po 10 latach ktoś wpada na pomysł: a może by tak wprowadzić etykietki i bramki? Taka jest, niestety, współczesna filozofia walki z wirusami nękającymi systemy Windows - nic się nie zmieniło nie od 10, ale od 16 lat!

Nie dziwi więc, że producenci antywirusów "świętowali" niedawno z okazji wykrycia stutysięcznego wirusa. Na kolejny jubileusz nie trzeba będzie czekać aż tak długo - obecnie nowy wirus pojawia się średnio co półtorej godziny, a tempo ciągle rośnie. Większość nowych mikrobów ma zasięg lokalny, ale przeciętnie raz w miesiącu pojawia się rodzynek, taki jak Slammer, Sobig, CodeRed czy NetSky. Takie szczególnie udane wirusy spowodowały w ub.r. ogólnoświatowe epidemie - straty liczono w miliardach dolarów. Setki tysięcy komputerów z systemami Windows zamiast przetwarzać dane, bezsensownie mieliło dyskami, wykonując kod wirusa, rozsyłało go w setkach kopii do kolejnych ofiar.

Doszło do tego, że wirusy atakują nawet bankomaty, które w związku z wycofywaniem systemu IBM OS/2 coraz częściej działają właśnie pod kontrolą Windows. Istnieją przesłanki, by sądzić, że katastrofa energetyczna, która miała miejsce w 2003 r. na terytorium USA i Kanady, również mogła zostać pośrednio spowodowana przez wirusa Blaster. Walkę z wirusami można śmiało uznać za jedną z największych porażek informatyki w zakresie rozwiązywania problemów z bezpieczeństwem informacji.

Czasu coraz mniej

Pierwszy wirus "Brain" pojawił się już w 1987 r. Pierwszy robak mnożący się za pomocą Internetu to rok 1989. Mamy obecnie rok 2005 i... prawie nic się nie zmieniło. Skanery są trochę szybsze, mają lepsze systemy uaktualniania baz i kilka innych usprawnień, ale filozofia pozostała ta sama. Próbka każdego nowego wirusa musi trafić do producenta, zostać poddana analizie, następnie jego sygnatura musi zostać rozesłana do użytkowników.

Nawet jeśli będzie to trwało godzinę, to w tym czasie wirus - taki jak niesławny Slammer - może opanować kilkadziesiąt tysięcy komputerów. Trudno sobie wyobrazić mniej efektywny sposób walki z wirusami, jednak do niedawna użytkownicy Windows (w przypadku pozostałych systemów problem wirusów jest, jak na razie, marginalny) nie mieli alternatyw. Jedyny wybór jaki pozostał, to wybór oprogramowania antywirusowego.

W ub.r. pojawił się Service Pack 2 (SP2) dla Windows XP z ochroną przed przepełnieniem bufora, który to problem jest znany od... 1997 r. Dodajmy, że analogiczne rozwiązanie dla Linuxa (OpenWall) pojawiło się w tymże samym roku i szybko zostało przeniesione na inne systemy operacyjne, w tym komercyjne (Solaris). Microsoft czekał więc jedynie 7 lat, w czasie których wirusy spenetrowały chyba każdą część systemu Windows, włącznie z dokumentami Worda, pocztą elektroniczną (Outlook Express), o serwerze IIS i przeglądarce Internet Explorer nie wspominając.

Lepiej jednak późno niż wcale. SP2 stanowi przełomową pod względem jakościowym różnicę w bezpieczeństwie Windows i daje nadzieję na powstrzymanie zarazy. Ale to jedynie nadzieja - w sieci działają przecież wciąż systemy klasy 95/98 i zanim XP SP2 stanie się masą hamującą namnażanie wirusów na skalę zauważalną w statystykach minie kilka lat. Czy jednak za kilka lat wirusy będą nadal działać tak samo jak obecnie? Na pewno nie. Możliwe zatem, że SP2 przyczyni się wybitnie do wyginięcia współczesnych wirusów bazujących na błędach w Outlook Express czy Internet Explorer, ale wówczas nie będzie to miało znaczenia - wirusy tego typu będą egzotycznymi starociami, tak jak obecnie wirusy dyskietkowe.

Odrobina historii

W ciągu ostatniego dziesięciolecia nastąpiła radykalna zmiana podejścia do wirusów. W 1994 r. znany bułgarski wirusolog Vesselin Bontchev opublikował artykuł o przyszłości wirusów komputerowych. Było wtedy znanych 4300 wirusów - w ciągu tych pionierskich lat powstawało około tysiąca wirusów rocznie. Obecnie mamy ich ponad 100 tys. - zatem od 1994 r. nastąpił gwałtowny przyrost liczby produkowanych wirusów - do niemal 10 tys. rocznie! Nie bez znaczenia był tu fakt, że w tym czasie w użytku pojawiło się znacznie więcej komputerów oraz, że zostały one spięte w globalną sieć.

Wirusy dyskietkowe mnożyły się stosunkowo powoli - szybkość rozprzestrzeniania zależała od liczby skopiowanych dyskietek. Na początku lat 90. istniała również intensywna wymiana plików za pomocą BBS (Bulletin Board System), czyli składnic plików, do których wdzwaniało się za pomocą modemu. Namiastką Internetu była tutaj międzynarodowa sieć FidoNet, w ramach której prowadzono również wymianę plików. Jednak BBS były akurat dość wrogim środowiskiem dla wirusów - poza nielicznymi przypadkami większość "sysopów" (operatorów BBS) prowadziła profilaktykę antywirusową.