práve pred 16 rokmi.
16 sviečok na torte
Za vôbec prvého internetového červa je považované dielo študenta výpočtovej techniky na americkej Cornell University, Roberta Tappana Morrisa. Práve po ňom je aj červ pomenovaný. Svetlo sveta uzrel pred skoro 16 rokmi, 2. novembra 1988.
Prvý internetový červ mal 99 riadkov zdrojového kódu a ako programovací jazyk bol použitý C. Program bol
napísaný tak, aby sa dokázal sám replikovať a šíriť svoje kópie zo zariadenia na zariadenie prostredníctvom internetu. Podobne ako dnešné červy, i prapredok využil na svoje šírenie bezpečnostnú chybu v niektorom z produktov. V tomto prípade išlo o softvérový bug v ladiacom móde programu sendmail, finger a príkazoch systému Unix rexec a rsh.
Okolo šiestej hodiny večer autor svoj výtvor vypustil do internetu z počítača v MIT (Massachusetts Institute of Technology), aby zastrel jeho reálny pôvod. Červ sa podľa dostupných informácií začal šíriť oveľa rýchlejšie než autor údajne očakával a v priebehu niekoľkých hodín nainfikoval šesť tisíc Unix počítačov VAX i Sun staníc. Keďže jeden systém mohol byť nainfikovaný niekoľkonásobne za sebou a každá infekcia sa prejavila v podobe nového procesu, systémy sa výrazne spomalili, až zablokovali. Celkové škody boli odhadnuté na 10 až 100 mil. USD. Zaujímavý priebeh minúty po minúte ponúka o. i. stránka SnowPlow.
Morris síce rozposlal anonymnú správu s inštrukciami, ako červa odstaviť z činnosti, ale cez zablokované systémy sa správa nedostala k užívateľom. Počas jedného dňa však tímy odborníkov z University of California v Berkeley a Purdue University vyvinuli využitím reverse engineeringu (spätný proces k tvorbe) vlastné metódy pre zastavenie šírenia červa. Situácia sa upokojila až po niekoľkých dňoch.
Vtedy 23-ročný autor sa síce bránil, že červa vytvoril len ako experiment bez toho, že by počítal s negatívnym efektom, no sudca bol zrejme iného názoru a trest ho neminul. Dostal podmienku v trvaní troch rokov, 400 hodín verejnoprospešných prác a finančnú pokutu 10 000 dolárov.
Morris stojí na počiatku celej dynastie červov, ktorých rodina sa o nové kúsky alebo ich mutácie rozširuje so železnou pravidelnosťou. Zaujímavú chronológiu hackerských útokov, najznámejších vírusov či iných dôležitých udalostí IT sveta ponúka napríklad táto stránka servera VirusList.com.
Prečo autori vytvárajú vírusy/červy?
Na túto otázku sa snažia nájsť odpoveď nielen žurnalisti, ale i bezpečnostní špecialisti. Svojou troškou do mlyna v tomto smere prispel naposledy TrendLabs firmy Trend Micro so svojou štúdiou. Z nej vyplynulo, že autori škodlivých kódov v prvom rade pozerajú na finančný prospech zo svojho diela, než aby počítali s prípadnou celosvetovou slávou.
Zaujímavý je tiež podiel trójskych koňov, tvoriacich 47 percent všetkého malware objaveného za uplynulý mesiac. Celkovo bolo TrendLabs zaznamenaných 1 817 prípadov, čo je nárast o 22 percent voči predošlému mesiacu.
Trend zvyšovania počtu prípadov, kedy hackeri využili trojany i vírusy na získanie finančného prospechu pokračuje už 18 mesiacov. K podobnému názoru dospel i Steve Sundermeier z Central Command, ktorý tézu o zmene zámerov autorov rizikových kódov vyslovil pre InternetNews ešte na sklonku minulého roka.
Čo je čo vo svete vírusov
Vírus Počítačový program, makro alebo skript, schopný vytvoriť svoju funkčnú kópiu a aktivovať ju. Podmienkou existencie a množenia vírusov je prítomnosť hostiteľa, najčastejšie v podobe spustiteľného súboru. Do neho vkladá telo svojho kódu s rozdielnou veľkosťou. Jeden z najkratších vírusov má dĺžku 4 bajty.
Červ predstavuje samostatný program, rozširujúci svoje kópie najčastejšie pomocou siete a elektronickej pošty. Na rozdiel od vírusu nepotrebuje na svoje šírenie súbor na hostiteľskom systéme, o svoju propagáciu sa obvykle stará svojpomocne rozposielaním e-mailov zabudovaným SMTP enginom. Vďaka tomu dokáže zaplaviť internet v priebehu niekoľkých desiatok minút či hodín.
Trójsky kôň funguje na podobnom princípe ako legendárny drevený kôň, v ktorom boli ukrytí vojaci pri dobývaní Tróje. Ide teda o program, ktorý vykonáva v systéme inú funkciu než "ako sa tvári". Podobnú funkciu ako trójsky kôň vykonáva backdoor ("zadné vrátka") program, ktorého hlavnou úlohou je umožniť autorovi neobmedzený prístup do počítača. Tieto programy zvyknú inštalovať útočníci z internetu po úspešnom preniknutí do systému.
Hoax zvaný aj poplašná správa. Ide v podstate o novinársku kačicu vypustenú do sveta. Obvykle je jej terčom známa osobnosť a vymyslená udalosť okolo nej, zbierka na pomoc údajne postihnutej osobe, varovanie pred neexistujúcou bezpečnostnou chybou a pod.
Autor: erik
Najdôležitejšie správy z východu Slovenska čítajte na Korzar.sme.sk.
