Technologijos verslui

Kompiuterinių virusų evoliucija

//ted.com
Kokie buvo pirmieji virusai? Kodėl imta juos kurti? Kokia žala vartotojui?

Aš myliu internetą. Pagalvokite, kiek daug jis mums atnešė. Pagalvokite apie visas paslaugas, kuriomis naudojamės, tarpusavio ryšį, pramogas, verslą, prekybą. Esame pirmoji karta, kuri pradėjo visu tuo naudotis. Tad, į istoriją įeisime kaip karta, kuri sukūrė išties kažką vertingo ir globalaus.

Tačiau internete yra labai rimtų problemų, susijusių su vartotojo saugumu ir privatumu. Tikriausiai, viena aktualiausių problemų šiuo metu yra kompiuteriniai virusai, kurie „įslenka“ į mūsų elektroninius įrenginius nepastebimai ir pridaro žalos. Tad, panagrinėkime kompiuterinius virusus šiek tiek giliau.

[post_blocks]

Kompiuteriniai virusai praeityje ir dabar

Pirmasis virusas asmeniniams kompiuteriams rastas 1986-iais metais ir vadinosi „Brain.A“. Mes žinome, iš kur jis atsirado, kadangi tai parašyta pačiame kode. Jeigu žvilgtelėtume į jį, pamatytumėm ne tik viruso autorių vardus (Basit ir Amjad), bet ir jų tel. numerius bei adresą (Pakistanas).

Pats prieš pusmetį buvau nuvykęs į Pakistano miestą Lahore, susiradau ten pastatą, esantį adresu 730 Nizam Allama ir pasibeldžiau į duris. Žinote, kas atidarė man duris? Basit ir Amjad. Jie vis dar ten pat.

Virusai, egzistavę 1980-iais ir 1990-iais metais jau nebekelia pavojaus. Juos kūrė mėgėjai ir paaugliai – užsidirbti iš virusų kūrimo buvo neįmanoma. Viskas, ką atlikdavo šie virusai, tai sustabdydavo kompiuterio darbą, kartais labai originaliai (žr. iliustracijas apačioje).

Šiandien virusus kuria profesionalai. Kompiuteriniai virusai tapo globalia problema. Mūsų tyrimų laboratorijos įrangos dėka galime realiuoju laiku matyti naujų virusų atsiradimą. Jų pilna visur: Švedija, Taivanas, Rusija ir daug kur kitur. Naujas virusas pasaulyje atsiranda kas tris sekundes.

Kompiuterinių virusų kūrimosi priežastys

Iš kur atsiranda virusai? Jie dažniausiai kuriami ne individualiai, o susibūrus į organizuoto nusikalstamumo grupuotes. Yra keletas skirtingų būdų, kaip virusų kūrėjai gali užsidirbti. Tarkim, bankiniai „trojanai“, kurie pavogs pinigus iš jūsų el. bankininkystės, kai ja naudositės.

Virusas ''Šimtakojis'', kuris slankioja kompiuterio ekrane   Virusas ''Crash'', kuris buvo sukurtas Rusijoje 1992-iais   Šis virusas važiuojant ekrane ligoninės automobiliui skleidžia sirenos garsą

Tuo tarpu „kylogeriai“ (programinė įranga) tyliai slėpsis jūsų kompiuteryje ir įrašinės viską, ką spausdinsite: „Google“ paieškos raktažodžius, el. pašto adresatus, slaptažodžius ir pan. Tačiau dažniausiai ieškoma sesijų, kurių metu jūs prisijungiate prie internetinės parduotuvės, t.y. įrašote savo vardą, pristatymo adresą, kreditinės kortelės numerį ir kreditinės kortelės apsaugos kodus. Taigi, virusų kūrėjas gali piktybiškai pasinaudoti šiais duomenimis.

[quote]Vos prieš kelias savaites JAV pareigūnai užšaldė Šveicarišką banko sąskaitą, priklausiusią garsiam virusų kūrėjui Shaileshkumar Jain ir toje banko sąskaitoje buvo 14,9 mln. JAV dolerių.[/quote]

Kad tai pelninga, patvirtina faktai. Vos prieš kelias savaites JAV pareigūnai užšaldė Šveicarišką banko sąskaitą, priklausiusią garsiam virusų kūrėjui Shaileshkumar Jain ir toje banko sąskaitoje buvo 14,9 mln. JAV dolerių.

Internetiniai nusikaltėliai uždirba didelius pinigus ir juos investuoja atgal, t.y. samdo programuotojus, testuotojus, kuria atsargines sistemas su aukų duomenų bazėmis, investuoja į kompiuterinę įrangą. Viskas tam, jog būtų galima išsisukti nuo bet kokių apsaugos priemonių.

Kompiuterinių virusų problemos mastas

Nors virusų židinį nustatyti nesunku, pats virusas greitai keliauja iš vienos šalies į kitą, iš vienos jurisdikcijos į kitą. Jo pagauti, praktiškai, neįmanoma. Taigi, virusas juda aplink visą pasaulį ir naudojasi faktu, kad mes neturime tarptautinės kibernetinių nusikaltimų teisėtvarkos. Organizuotiems nusikaltėliams beveik neįmanoma užkirsti kelio.

Žinoma, kartais pasitaiko klaidų, kurias atlieka programišiai. Tarkim, viruso kode palieka informaciją, kurios dėka galima identifikuoti viruso autoriaus tapatybę. Tačiau net ir tokiu atveju sunku įrodyti, jog būtent šis žmogus yra viruso kūrėjas, o atskirų šalių pareigūnai nenoriai imasi užduočių, susijusių su internetine erdve.

Dar blogiau – virusų ne tik didėja, jie taip pat tobulėja ir įsibrauna į vis sudėtingesnes sistemas. Tarkim, kompiuterinis virusas pavadinimu „Stuxnet“ užkrėtė loginį valdymo bloką, kuris kontroliuoja miestų ir pastatų infrastruktūrą, jėgaines, chemijos gamyklas, maisto gamyklas bei kita. Jeigu virusų kūrėjai ims valdyti šias sistemas, tuomet gali kilti daug didesnis pavojus negu manėme iki šiol. Apsižvalgykite, viskas valdoma kompiuteriais.

[source]Šaltinis: Trumpųjų seminarų portalo „TED.com“ vaizdo įrašas „Kova prieš kompiuterinius virusus ginant internetą“ (angl. „Fighting viruses defending the net“) (2011 m. liepos mėn.) (originali nuoroda).[/source]

Apie autorių

Mikko Hypponen

5 komentarai

Komentuoti čia

Komentuoti: KOPIJA Atšaukti atsakymą

  • Vienas absurdiškiausių (ir dramatiškiausių) straipsnių lietuvos internete, kuris parašytas tam, jog sukeltų baimę vidutiniam (ne geek’ui) interneto vartotojui. Kaip argumentas pasitelkiami seni virusai, kurių jau seniai nebėra. Tačiau sprendimas pats juokingiausias – tarptautinė kibernetinių nusikaltimų teisėtvarka.
    Šlykštu, kai tenka skaityti tokius straipsnius/žiūrėti tokius vaizdo įrašus (turiu omeny, TED portale), kuriuose išvardijami simptomai, bet neįvardijama tikroji priežastis. O tikroji virusų atsiradimo priežastis yra p. Gateso „Windows“ operacinė sistema. Labai skylėta operacinė sistema.
    Turiu geresnį sprendimą. Jeigu vartotojas parsisiunčia virusą, kuris ima valgyti duomenis ir pridaro kitokios rimtos žalos vartotojui, operacinės sistemos gamintojas turi padengti finansinius to vartotojo nuostolius. Kvaila kaltinti mikrobangę, kai paties maisto galiojimo terminas jau seniai pasibaigęs.

  • Tikiu tuo, ką sakai, bet vartotojai patys renkasi OS. Beje, visuomet bus kenkėjų, kurie sieks griauti sistemą ir elgtis piktybiškai, tad idėja, kad OS padengia vartotojų nuostolius, niekuo nepadės. Manau, kad geriausias sprendimas būtų vartotojų edukavimas. Tos pačios OS turėtų skirti daugiau dėmesio informavimui, kaip apsaugoti kompiuterių nuo virusų ir pan. Joms pačioms nuo to tik geriau – juk ilgiau naudosis OS.

  • „Išmeskite TV, persikelkite į kaimą, pasistatykite namą, auginkite nedidelį sodą, pasodinkite daug medžių ir bandykite atrasti Dievą“, – John Prince. Kitos išeities nematau. Arba: turi visada būti pasiruošęs kovoti prieš virusus ar kitas kitas blogybes, kurių dabar pilna visur.

  • blogiausia tai, kad pačios antivirusinę programinę įrangą gaminančios bendrovės kuria virusus.