Ove godine navršava se 40 godina od pojave prvog kompjuterskog virusa Creeper. Od Creeper-a do kompjuterskog crva Stuxnet sajber-prostorom su prodefilovali mnogobrojni zlonamerni programi. Početkom devedestih godina prošlog veka dogodila se prva ekspanzija kompjuterskih virusa kojih je tada bilo svega 1300, da bi deceniju kasnije njihov broj dostigao čak 50000, koliko je zabeleženo 2000. godine, a danas taj broj iznosi impozantnih 200 miliona zlonamernih programa. Ovakva statistika ukazuje da se se iza brojeva događale i druge značajne promene. Naime, kompjuterski virusi su najpre pisani kao takozvani “proof of concept” kodovi, čija je namena bila isključivo akademska i istraživačka. Kanije oni postaju igračka u rukama mladih ljudi željnih dokazivanja i u to vreme oni su više bili neprijatnost nego stvarna opasnost. Tokom prethodne decenije dogodile su se najznačajnije promene u ovoj oblasti. Pisanje virusa je postalo profitabilan biznis, i oni se danas skoro isključivo razvijaju u te svrhe. Kompjuterski virusi su često deo komplikovanih biznis modela i partnerskih programa koji kriminalu koji stoji iza svega donosi ogromnu zaradu. U čast četrdesetog rođendana kompjuterskog virusa, FortiGuard Laboratorija napravila je pregled najznačajnijh računarskih virusa tokom njihove duge istorije. 1971: Creeper Prvi kompjuterski virus Creeper je praktično “laboratorijski” jer ga je razvio zaposleni u kompaniji koja je razvijala ARPANET, preteču interneta. On je tragao za kompjuterima na mreži, potom bi se ubacio u sistem i prikazao poruku: “I'm the creeper, catch me if you can” i započinjao ceo proces iznova, od sistema do sistema. Creeper je bio u potpunosti “proof of concept” virus, probni virus, a njegov model su kasnije preuzeli i mnogi drugi kompjuterski virusi. 1982: Elk Cloner Virus kojeg je napisao petnaestogodišnji tinejdžer, bio je zamka za njegove prijatelje. On je koristeći flopi diskove ubacivao virus u računare sa Apple-ovim sistemom, a zaraženi kompjuter bi prikazivao bezopasnu poruku, poemu pisanu u slavu virusa. Iako potpuno beznačajan, ovaj virus ostao je upamćen po tome što je prvi kompjuterski virus koji je nastao van laboratorije. 1987: Jerusalim Jerusalim je naziv kompjuterskog virusa otkrivenog na univerzitetu u ovom gradu, a on je ostao upamćen po tome što je prvi koji je bio destruktivan. Naime, on je bio dizajniran tako da svakog petka 13. briše svaki program na zaraženom računaru. 1992: Michelangelo Uspavani virus Mikelanđelo bio je dizajniran tako da se aktivira 6. marta, na dan kada je rođen veliki renesansni umetnik Mikelanđelo, i da tada briše sve važne delove na sistemima zaraženih računara. On je napravio pravu pometnju, ali samo kada je reč o medijima, koji su prenoseći procene nekih eksparata najavljivali svojevrsnu kataklizmu sa 5 miliona zaraženih kompjutera. Međutim, 6. marta se nije dogodila očekivana katastrofa. Svega nekoliko hiljada izgubljenih podataka bio je rezultat aktivnosti virusa Mikelanđelo. 1999: Melissa Melissa je naziv virusa koji se širio preko Microsoft Word dokumenata i slao potom sebe na adrese iz kontakata u Outlook-u zaraženog računara. Melisa je ime striptizete koju je autor virusa sreo na Floiridi, a osim slave Melisa mu je obezbedila 20 meseci zatvora, a dodatno je morao da plati i novčanu kaznu od 5000 dolara. Virus je paralisao neke važne mailing sisteme na internetu. Melisa je ostala upamćena i po tome što je neko napravio varijantu ovog virusa koja je šifrovala zaražene fajlove da bi potom tražio svjevrsni otkup u iznosu od 100 dolara za dekripciju fajlova. Ovo je bio izolovani slučaj ali vredan pomena jer se neko setio 6 godina pre nego što će zlonamerni programi postati u potpunosti pitanje profita kako da zaradi na virusnom kodu. 2000: I love you Početka 21. veka, između ostalog, sećaćemo se i po virusu simpatičnog naziva “I love you” koji je zarazio milione računara širom sveta. Bio je to kompjuterski crv, relativno jednostavnog koda, koji je korisnicima dolazio u email porukama naslovljenim sa “I love you” u polju “Subject” i pošto bi zarazio kompjuter korinika koji otvori atačment, slao bi sebe na sve adrese koje zatekne u računaru. Iako autor nije na umu imao novac onda kada je pisao kod virusa “I love you”, o novcu je u ovom slučaju ipak bilo reči. Naime, virus je kompanije širom sveta koštao između 5 i 10 miliona dolara koliko je potrošeno na čišćenje zaraženih sistema. 2001: Code red Code Red je inficirao servere, iskorišćavajući ranjivost u Microsoft IIS serverima. Za manje od nedelju dana bilo je zaraženo 400000 servera, a početne stranice hostovanih sajtova su zamenjene stranicom sa porukom “Hacked by Chinese!” Code Red će ostati upamćen i po tome što je bio namenjen preplavljivanju veb sajta Bele Kuće internet saobraćajem sa zaraženih servera te on predstavlja prvi pokušaj takozvanog haktivizma koji danas nije neobična pojava. 2004: Sasser Kao i Red Code i Sasser se širio bez bilo čije pomoći. Bila je dovoljna ranjivost u Windows-u što ga je činilo posebno virulentnim, a zaraženi sistemi su se isključivali svakih nekoliko minuta. To je bio prvi slučaj da su sistemi čije funkcionisanje nije bilo isključivo vezano za internet bili teško pogođeni nekim virusom. Više od milion sistema je zaraženo i oštećeno, satelitske komunikacije su bile u prekidu nekoliko sati, kompanija Delta Airlines je bila prinuđena da otkaže letove, britanska obalska straža se vratila štampanim mapama, a radiološko odeljenje jedne bolnice potpuno paralizovano virusom pa su pacijenti upućivani u službu hitne pomoći. Šteta koju je pričinio Sasser procenjena je na 18 milijardi dolara. Microsoft je tada ponudio nagradu za onog ko otkrije identitet autora virusa za koga se kasnije ispostavilo da je student iz Nemačke. Epilog je bilo priznanje autora da je napravio virus kako bi pomogao svojoj majci da pronađe posao u oblasti kompjuterske sigurnosti. 2005: My Tob My Tob se pojavio 2005. godine i bio je jedan od prvih virusa koji je kombinovao funkciju bot (zombi) mreže i masovnog slanja email poruka. On je značajan po tome što je označio početak ere bot mreža i sajber-kriminala. Bot mreža je model umreženih "zombi" računara koju kontroliše takozvani botmaster računar. Ubrzo posle pojave virusa My Tob, koncept bot mreža će postati popularni poslovni model koji se razvio u različite submodele: instalacija spyware programa, slanje spam email poruka, hosting ilegalnog sadržaja, krađa podataka bankovnih naloga, ucene itd. Neke bot mreže današnjice imaju umreženih 20 miliona zaraženih kompjutera i donose svojim vlasnicima milijarde dolara profita godišnje. 2007: Storm botnet Do 2007. godine, sajber-kriminal je bot mreže ustoličio kao uspešan poslovni model. Međutim, ovaj model je bio ranjiv zbog činjenice da se radilo o centralizovanom konceptu bot mreža - neutralizacija jednog (i jedinog) kontrolnog centra, paralizovala bi celu bot mrežu, jer zombi računari umreženi u bot mrežu nisu više mogli da primaju komande sa jedinog mesta sa koga je to bilo moguće. Međutim, primenom peer-to-peer arhitekture, Storm bot mreža je donela novi koncept decentralizovane komande koju je bilo veoma teško obuzdati i neutralizovati. Na vom vrhuncu Storm je imao između 1 i 50 miliona zaraženih sistema i 8% svih u tom trenutku postojećih zlonamernih programa. 2008: Koobface Koobface je kompjuterski crv koji je zaslužan za stvaranje prve bot mreže koja je regrutovala zombi kompjutere preko različitih društvenih mreža (Facebook, MySpace, bebo, Friendster itd.) Svoju slavu u najvećoj meri duguje Facebook-u gde se širio uglavnom zahvaljujući nepromišljenoj asistenciji koju su mu pružali sami korisnici, od kojih bi bilo zahtevano da preuzu ažuriranje za Flash plejer kako bi mogli da pogledaju neki video snimak. Naravno, ažuriranje lažnog Flash plejera bio je virus. Danas se procenjuje da je u svakom trenutku na mreži preko pola miliona zombi računara zaraženo Koobaface-om. 2009: Conficker Procenjuje se da je 7 miliona sistema u svetu zaraženo kompjuterskim crvom Conficker koji umnogome podseća na Sasser, mada ima i svojstva i kapacitete botneta. Zahvaljujući loše napisanom algoritmu za distribuciju, on se relativno lako otkriva. Pa ipak, neke mreže su toliko zasićene njime, da mu je uspevlo da ometa funkcionisanje avio-kompanija, bolnica i vojnih baza. Conficker nije nikada zarazio nijedan računar u Ukrajini, niti računar koji ima instaliranu ukrajinsku tastaturu. S obzirom na poreklo autora, ovo pokazuje da sajber-kriminalci poštuju nepisano pravilo da se mete zlonamernih programa koje pišu nikada ne nalaze na njihovoj teritoriji, jer samo tako će dovoljno dugo biti izvan dometa zakona. 2010: Stuxnet Većina stručnjaka se u jednom slaže - Stuxnet je tako kompleksan virus, kompjuterski crv, u pogledu dizajna i načina na koji se implentira da on jedino može biti državni projekat neke nacije. Stuxnet je iskoristio prethodno nepoznate ranjvosti u Windowsu, što mu je obezbedilo pokretanje prilikom ubacivanja zaraženog USB diska na ciljani sistem, što je moguće čak i ako je opcija automatskog pokretanja iskjučena. Sa zaraženog sistema, Stuxnet se širio internom mrežom sve dok se nije domogao svog krajnjeg odredišta - sistema za upravljanjem industrijskim procesom nemačkog proizvođača kompanije Siemens. Stuxnet je ciljao specifične kontrolere, verovatno sistem za hlađenje, a najverovatnije je da je očekivani rezultata bio uništenje ili neutralizacija određenog industrijskog sistema. On je prvi u dugoj istoriji kompjuterskih virusa čija je meta bio neki industrijski sistem, a prema mišljenju eksperata njegova meta je bilo nuklearno postrojenje u Iranu. C/P

Нравится 2