1992 táján az egyik ismerősöm mondta, hogy odabent az irodájukban minden alkalmazott retteg a számítógépek által (!) terjesztett vírusoktól, így már a lehető legkevesebbet nyúlnak eme gépekhez. Megkérdezte azt is, hogy szerintem milyen betegségeket lehet kapni a számítógépektől!? Sajnos ez nem vicc, hanem komoly, megtörtént eset! Azóta már két évtized is eltelt, de sokan még most sem tudják, hogy mi fán terem a vírus. Akkor jöjjön most egy összefoglaló a számítógépes vírusokról!

Szóval miről is van szó? A számítógépekben, mint tudjuk, a háttértárakon találhatók különböző programok, adatok. Eme adatok és programok sajnos nincsenek mindig biztonságban, mivel vannak speciális programok, melyek semmi másra nem jók, csak arra, hogy tönkretegyék, illetve elrontsák a fontos adatokat, illetve a hasznos programokat. Tudom, hogy ebben látszólag nincsen logika, de mégis van! Hogy miért van vírus? Jó kérdés! Leginkább azért, mert meg lehet írni! Mellesleg meg azért, mert sajnos több embertársunknak is jól esik, ha bosszantani tudják a többi felhasználót!

Egy kis történelem - állítólag csak "városi legenda"

 

De a dolog megértéséhez elő kell venni a vírusok állítólagos történelmét. Tudom, hogy ez nem több,  mint egy számítógépes körökben terjedő városi legenda, de tanulságos! Az 1980-as évek legelején a számítógépek már tudtak kommunikálni egymással telefonvonalakon keresztül és az amerikai telekommunikáció olcsósága (illetve itt-ott a helyi hívások ingyenessége) miatt ez nem volt ritkaság. Eme számítógépes vonalakon keresztül cseréltek egymással adatokat, illetve információkat. Eme információk között persze megbújtak (igen gyakran) egyes kisebb-nagyobb játékok. A számítógépek telefonszámaira persze amatőr felhasználók is rájöttek és szerették volna a nagy gépeken lévő játékokat ellopni a saját, otthoni gépeikre. Persze addig nem akarták használni a méregdrága távolsági hívásokat, így olyan speciális programkákat írogattak, amik eme játékokat megkeresik és elküldik az ő otthoni számítógépükre. A keresőprogram olyannyira profira sikeredett, hogy átment sok nagyszámítógépbe is és ott tovább kutakodott. Egy idő után az USA szinte valamennyi nagy számítógépe csak ezt a keresőprogramot kutatta. A nagy gépeken dolgozó profi programozók persze fejvesztve kutatták az kereső program megállításának, illetve kiirtásának ellenszerét. A keresőprogram olyannyira elfajult, hogy már az interkontinentális ballisztikus (nukleáris robbanófejjel felszerelt) rakéták indítókódját is majdnem feltörte. Ekkor sikerült az első ellen-programot megírni. Az ellenprogram olyannyira sikeres volt, hogy valamennyi nagy gépen felrakták és így nem bénult le az USA teljes szuperszámítógép-parkja. A következő betörési kísérlet már a nagy programok speciális fajtáját akarta letörölni és a gépeket használhatatlanná tenni. Ezt is sikerült kicselezni. A programok és az ellenprogramok párharca azóta is tart. Az állítólag igaz történet legjobb részét még nem említettem: az eredeti keresőprogramot egy egyszerű tinédzser írta! Persze, ezt a történetet fenntartással kell kezelni, de azért lehet benne valami!
Hivatalosan a számítógépes vírus egy olyan speciális program(részlet), amely saját példányát vagy kicsit megvariált változatát helyezi el más programokban, tárhelyeken vagy adatbázisokban. Sok vírus nem csinál sok mindent, például csak szaporodik, de sajnos elég sok fajtájuk kifejezetten károkozásra terveztetett és igen komoly károkat tehet a gépekben, illetve az egyes emberek/cégek munkáiban és adataiban!
Hivatalosan az első észlelt vírus az 1970-es évek legelején az Internet elődjén, az ARPANET-en terjedő Creeper vírus volt. Magát az önreprodukáló programot Bob Thomas írta a BBN Technologies cégnél még 1971-ben. A Creeper vírus az akkori DEC PDP-10-es gépen futott Tenex operációs rendszer alatt. A vírus bemászott az akkoriban még teljesen védtelen távoli rendszerekbe és önreprodukálás után a következő üzenetet írta ki: „Én kúszónövény vagyok! Kapj el, ha tudsz!” (I'm the creeper, catch me if you can!) A Creeper elkapására és eltávolítására hozták létre a Reaper programot.
Az első számítógépes laborokon kívül írt vírus az „Elk Croner” volt. 1982-ben középiskolásként  írta a Mt. Lebanon Középiskolában (Pittsburgh közelében, Pennsylvania, USA) Richard Skrenta a saját gépének Apple DOS 3.3-as operációs rendszerében és floppy lemezeken terjesztette. Ez a vírus gyakorlatilag egy vicc volt, mivel az akkor még középiskolás Skrenta egy lemezen vitte be a számítógépes játékok közben floppy-n. Az 50. alkalmazásakor a vírus aktiválódott és a gép megfertőzése közben kiírt egy kis versikét: „Elk Croner: A program személyiséggel” (Elk Croner: The program with personality) A legelső vad IBM PC-vírust, ami a PC boot-szektorát szinkronizálta, 1986-ban írta a Farooq Alvi Brothers nevű cég Lahore városában (Pakisztán) állítólag azért, hogy az általuk írt szoftverek kalózmásolatainak terjedését megakadályozzák.
A számítógépes hálózatok elterjedése előtt a korabeli vírusok az akkor divatos adathordozókon, főleg az egyre olcsóbbá váló floppy lemezeken szaporodtak. Mivel akkoriban a felhasználók nagy része jóformán azt sem tudta, hogy mi az a számítógépes vírus, ezért a terjedésüket gyakorlatilag alig akadályozta valami. Egyes korai vírusok megfertőzték a futtatható fájlokat, az adatállományokat, de gyakori volt a boot-szektort támadó fajta is. Természetesen mindegyik vírusnak közös jellemzője volt, hogy saját magát másolta minden lehetséges és elképzelhető helyre.
Az 1980-as években a korai internet jellemzője volt a telefonos (értsd: modemes betárcsázós) kapcsolat. Itt az akkori idők szerteszét szórt, nem tökéletesen működtetett hálózatai szabad vadászterületet jelentettek minden computeres számára. Mivel egyes alkalmazásokhoz (adatokhoz és játékokhoz egyaránt) igen nehéz és többségében méregdrága volt hozzáférni, ezért gyakran illegális úton jutottak el a felhasználókhoz. Ebben viszont benne volt az esetleges fertőzött fájlok letöltésének kockázata is. Ráadásul az akkori vírusirtók viszonylag ritkán (1-4 hetente) frissültek, ezért a friss vírusok szabadon garázdálkodhattak! Talán annyit elég mondanom, hogy a rendszerváltás előtti román és szovjet (!) katonai vírusok voltak talán a legveszélyesebbek. Ezeket ugyanis az akkori szocialista országok rendkívül tehetséges programozók írták, hogy az USA atom- és egyéb fegyvertitkait kifürkésszék, illetve elpusztítsák a titkos állományokat. A legtöbb vírus persze a számítógépekkel legjobban ellátott USA-ból származott.
A '90-es évek közepétől terjedni kezdtek az ún. macro-vírusok, melyek közös jellemzője a Microsoft Word és Excel alatti script-nyelven megírt Office-segítségek kihasználása. Mióta a Microsoft Office megjelent Apple gépeken is, azóta megjelentek a vírusok az Apple Macintosh gépein is. A módszer megismétlődött pár évvel később, mivel eredetileg a Linux-os gépeken nem volt vírus, de sajnos ott is készült Windows-emulátor, így megjelentek a legelső Linux-os vírusok.
Sajnos a terjesztésben időnként besegítettek a számítógépes szaklapok is, mivel például a CHIP magazin 1997. júliusi számának CD-melléklete vírusos volt. A fő indítófájlba beágyazódott magyar készítésű vírus neve: HDD Cleaner 2.0. Neve alapján kitalálható, hogy mit csinál, ha elindítják a CD-t, de szerencsére az "áldásos tevékenységét" csak szeptember 8-án kezdte meg! Az újság kiadója, a Vogel több gyors megoldást is kínál a probléma kiküszöbölésére: bárki kicserélhette ingyen a CD-jét annál az újságosnál, ahol vette a lapot, illetve az előfizetőknek ingyen küldték a javított változatot. Szóval ilyen is volt! Íme néhány korai vírus:

 

Név:

Mit fertőz? Gyorsaság

Leírás: (MR=memória-rezidens)

AIDS

*.COM, igen gyors

Nem MR.

AIDS Test

*.COM és *.EXE, közepes

MR. Nem igen ártalmas.

Andromeda.1140

*.COM, közepes

Megtámad néhány vírusirtót!

Andromeda.634

*.COM és *.EXE, lassú

Üzenet kiírása.

Beer

*.COM és *.EXE, gyors

Zenél és csörög.

Bloody

*.COM és *.EXE, gyors

BOOT-vírus. Üzenetet is kiír!

Civil.6672

*.EXE, lassú

BOOT-vírus. Lelassítja a gépet.

DBF

*.COM, közepes

MR. Hard disk átírás. Rejtett file-ok.

Disk eater

*.EXE, közepes

MR. Hibás szektorokat csinál.

Disk Killer

?, Igen gyors

MR. Boot-vírus. HDD tönkretétele!

Friday 13th

*.COM, közepes

Péntek 13-án üzenetet ír ki.

Friday 13thdr

*.COM, közepes

Törli a fájlokat.

Gotcha.732

*.COM és *.EXE, lassú

MR. Megtámadja és kiirtja az irtókat.

Hungarian

*.COM, lassú

MR. Disket megtámadja és törli.

Jerusalem

*.COM és *.EXE, gyors

MR. Gépet lassítja.

Lenin.943

*.COM és *.EXE, lassú

Képernyőt összezagyválja.

Macrosoft

*.COM és *.EXE, lassú

Más programokat irt ki végleg.

Marijuana

?, igen gyors

Disket átírogatja. BOOT-vírus.

Metallica.1103

*.COM és *.EXE, lassú

MR. Megöli a vírusirtókat.

Michelangelo

*.COM és *.EXE, lassú

Boot-vírus. Diszket átírogatja.
Csak Michelangelo születésnapján öl!

Minsk Ghost

*.COM és *.EXE, lassú

MR. A belső órát állítgatja.

Red Devil

*.COM, lassú

File-okat töröl.

Thursday-12

*.COM és *.EXE, gyors

Megtámadja a vírusirtókat.

Xmas Companion

*.COM és *.EXE, közepes

Felülírja a fertőzött file-okat.

 

A fenti adatokat a “Dr. Solomon's Anti-Virus Toolkit”, valamint az “AVP Virus Encyclopedia” programokból fordítottam át. Természetesen számtalan sok másik vírus is létezik. Ez a pár régebbi  darab mindössze egy kis szemelvény...
A 2000-es években az internet berobbant a hétköznapokba és ijesztő sebességgel nőtt, de ez magával hozta a vírusfertőzések nagyságrendi növekedését is. Az egyik leggyakoribb ok a felelőtlenül megnyitott ismerősöktől e-mailben kapott mellékletekben van, mivel ezek sajnos gyakran tartalmaznak vírust. De számtalan olyan fertőzés is létezik, amely megszerzi a megtámadott gépen lévő ismerősök listáját, majd mindegyiknek saját magát elpostázza. A technika további gyorsulásával és a közösségi oldalak sikerével a vírusok elterjedési sebessége is robbanásszerűen megnőtt, mivel egy ügyesen megírt féregnek a klasszikus 1-2 hónap helyett 1-2 óra alatt sikerült megfertőzni gépek százezreit. 2010 táján megjelentek a direkt mobiltelefonra írt vírusok is, amelyek az okostelefonok (smartphone) felhasználóinak laza és könnyelmű szabályait könnyedén kikerülik.