Ewolucja wirusa

Zagrożenie jednak nie znikło - "stare wirusy" zastąpiła nowa generacja szkodników. I nic dziwnego - w 1992 r. powstała aplikacja Virus Creation Lab, dzięki której każdy mógł napisać swojego wirusa. Chociaż skuteczność tak tworzonych wirusów pozostawiała sporo do życzenia, programiści i "script kiddies" dostrzegli zupełnie nowe możliwości.

Tak weszliśmy w erę makrowirusów - WM.Concept, Laroux, Boza, Marburg, Melissa - wykorzystujących luki we wczesnych systemach operacyjnych. Szczególnie ten ostatni wirus zasługuje na wzmiankę, gdyż stanowił wówczas (1999 r.) zapowiedź kolejnej generacji złośliwego oprogramowania.

Zobacz również:

• Partnerstwo wzmacniające cyberochronę
• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Microsoft wkrótce po wykryciu Melissy poprawił ochronę makr, znacznie utrudniając możliwość zaatakowania systemu w ten sposób. Melissa miała jednak to do siebie, że potrafiła wysyłać wrażliwe informacje mailem do znajomych ofiary. Rozwój poczty elektronicznej był zaś "wodą na młyn" twórców wirusów.

Wirusy kryjące się w załącznikach do listów e-mail to jedne z największych komputerowych koszmarów minionej dekady - błyskawiczne tempo rozpowszechniania (kilka dni) oraz ogromny zasięg spowodowały gigantyczne straty na całym świecie. Np. wirus ILOVEYOU z 2000 r. mógł zainfekować nawet 50 milionów komputerów z Windows i wywołał szkody szacowane na 5,5 miliarda dolarów. A wszystko to przez niepozorny załącznik do wiadomości, imitujący plik tekstowy. ILOVEYOU doczekał się "godnych" spadkobierców, w tym wirusa MyDoom, uznawanego za najszybciej propagującego się robaka pocztowego w historii.

Czasy "nowożytne"

Wirusy pocztowe pozostają realnym zagrożeniem do dziś, jednak dużo większe niebezpieczeństwo stanowią współcześnie wszelkiego rodzaju robaki sieciowe (najsłynniejsze to Code Red, Sasser i Slammer). Szkodniki takie wykorzystują luki w zabezpieczeniach systemów, same się replikują, a czas ich rozprzestrzeniania się jest już liczony w minutach.

Pomysłowość twórców wirusów nie zna granic. Haxdoor z 2003 roku był koniem trojańskim, wykorzystującym luki bezpieczeństwa do zagnieżdżenia się na komputerze, mogącym pozostawać niewykrytym przez wiele lat. Storm Worm z 2007 roku używał załącznika mailowego do podłączenia zainfekowanego komputera do botnetu - armii 10 milionów zdalnie sterowanych maszyn. Mebroot z 2008 r. był tak bezczelny, że wywołując zatrzymanie systemu, wysyłał raport do swojego twórcy. Conficker, rówieśnik Mebroota, wykorzystywał zaawansowane techniki wykorzystania luk w systemach i słabych haseł, a po infekcji blokował strony większości producentów wirusów.

Wreszcie Stuxnet, najbardziej zaawansowane złośliwe oprogramowanie w historii. Ten robak najpełniej symbolizuje ogromną przepaść, jaka dzieli nas od Braina sprzed 25 lat, zarówno pod względem technologii tworzenia wirusów, jak i motywacji ich autorów.