Dwudziesty rok zarazy

Slammer i MS Blast - dwaj główni negatywni bohaterowie roku 2003 w sieciach komputerowych.

Slammer i MS Blast - dwaj główni negatywni bohaterowie roku 2003 w sieciach komputerowych.

W listopadzie 2003 r. minęło 20 lat od powstania pierwszego wirusa komputerowego. Przenoszony na dyskietkach, samoreplikujący się program był początkowo niegroźną ciekawostką laboratoryjną. Jednak Fred Cohen, autor pierwszego wirusa i doktorant na Uniwersytecie Południowej Kalifornii szybko znalazł naśladowców kierujących się zasadniczo odmiennymi pobudkami. Płatające początkowo niewinne figle wirusy z roku na rok stawały się coraz groźniejsze. Nie wyświetlały już na ekranie zabawnych haseł ani nie odgrywały skocznej melodii o stałej godzinie, ale coraz częściej następstwem ich obecności była utrata danych, fizyczne uszkodzenia komputerów, paraliż łączy internetowych. Rok 2003 był kolejnym rokiem rekordów w dziedzinie wirusów. Najwięcej szkód wyrządziły dwa - styczniowy Slammer i sierpniowy MS Blaster.

Szybkość rozprzestrzeniania się wirusa Slammer, który wykorzystywał świeżo odkrytą lukę w serwerze baz danych Microsoft SQL Server i MSDE, przeszła wszelkie dotychczasowe wyobrażenia o skali ataków. Nastała era "wirusów błyskawicznych". W pierwszych godzinach epidemii liczba zainfekowanych systemów podwajała się co 8,5 s. Łącznie wirus zainfekował ok. pół miliona serwerów. Jak to możliwe? Kod wirusa liczył zaledwie 376 bajtów, dzięki czemu mieścił się w pojedynczym pakiecie UDP, które wirus rozsyłał na losowo wybrane adresy IP. Na drodze dalszemu rozwojowi epidemii stanął sam Slammer - ruch w Internecie wzrósł na tyle, że spadło tempo nowych infekcji. Slammera udało się zwalczyć dzięki temu, że wirus ten za każdym razem wykorzystywał te same porty TCP. Administratorzy blokowali do nich dostęp, dając producentom oprogramowania antywirusowego czas na opracowanie szczepionki.

Dwudziesty rok zarazy

Przełomowe wirusy

Z wirusem o nazwie MS Blaster, następcą Slammera, wiążą się dwie historie. Pierwsza głosi, że MS Blaster jako pierwszy wirus rozprzestrzeniał się bez ingerencji człowieka, a jednocześnie bez wykorzystania usług pocztowych, które przez lata były dla wirusów podstawowym mechanizmem dystrybucji szkodników sieciowych. Złośliwy program wykorzystywał lukę w usługach zdalnego wywoływania funkcji (RPC) systemów Windows, czyniąc sobie "stację przesiadkową" z milionów stacji roboczych. Wirus powodował usterkę utrudniającą aktualizację oprogramowania zainfekowanego komputera - system wyłączał się po kilku sekundach od uruchomienia.

Druga historia związana z wirusem MS Blaster odnosi się do jego nazwy. Po zainstalowaniu na komputerze ofierze wirus "rozsyłał się" po całym segmencie sieci, a następnie uruchamiał na każdym komputerze konia trojańskiego. Określonego dnia o określonej porze każda kopia wirusa rozpoczynała atak typu DoS na witryny internetowe Microsoftu.

Na kolejne przykłady pomysłowości autorów wirusów zapewne nie będziemy długo czekać. Słychać głosy, że w 2004 r. pojawi się nowa odmiana błyskawicznego wirusa wykorzystującego błędy w innych usługach systemowych, np. usługach drukowania.

Czekając na denuncjację

Microsoft podjął próbę zmiany taktyki w stosunku do twórców wirusów. Firma poinformowała, że oferuje nagrodę w wysokości 250 tys. USD za wskazanie autora wirusa Blaster, który dał się we znaki producentowi Windows. Wystawiona na pokusę łatwego zarobku społeczność autorów wirusów pozostała - przynajmniej na razie - niewzruszona.

Wirus - produkt ewolucji

Pierwsze programy potrafiące samodzielnie "poruszać się" i "zdobywać władzę" nad komputerami były efektem zabawy naukowców Bell Labs (gra Darwin, 1961 r.). Frank Cohen ukuł termin wirus, publikując pracę naukową na temat eksperymentu z programami zdolnymi do dołączania swojego kodu do innych programów i replikującymi się w ten sposób w sposób niekontrolowany, z możliwością zmiany niektórych swoich właściwości po pewnym czasie (mutowanie).

Wirusy szybko opuściły środowiska Unix, w których się zrodziły, znajdując znacznie podatniejszy grunt w komputerach osobistych Apple i IBM PC. Początkowe umieszczanie pliku wirusa na sektorach rozbiegowych dyskietek ustąpiło miejsca bardziej wysublimowanym makrowirusom wykorzystującym niezabezpieczone mechanizmy skryptujące, np. makra w programie Word. Kolejny etap rozwoju wirusów to robaki przenoszone przez Internet - głównie poprzez pocztę elektroniczną. Najpierw przyjmowały formę załączników, później załączników samodzielnie rozpakowujących się lub automatycznie wykonywalnych skryptów w listach w formacie HTML. Tak powstały pierwsze robaki (worms) rozprzestrzeniające się w Internecie w niekontrolowany sposób, których najsłynniejszym przedstawicielem był szkodnik o nazwie AnnaKournikova. Wkrótce powstały wirusy zawierające w kodzie całe serwery SMTP.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200