Kāds bija pirmais datorvīruss? Kā viņi ir attīstījušies? Un vai vīrusi rada lielus draudus nākotnei?
Pat ja jūs neesat par tehnoloģijām, jūs esat dzirdējuši par datorvīrusiem. Bet kad sākās datorvīrusu laikmets? Cik tālu vīrusi ir tikuši kopš tā laika? Un ko mums vajadzētu sagaidīt no vīrusiem nākotnē?
Kāds bija pirmais datorvīruss?
Pirmais datorvīruss parādījās 1971. gadā ar nosaukumu "Creeper". Tomēr šis vīruss tika izveidots kontrolētā vidē un kalpoja kā tests, lai noteiktu, vai ir iespējams izveidot pašreplicējošu programmu. Ievērojamākā vīrusu spēja ir pašreplikācija, tāpēc Creeper bija pirmais šādas programmas piemērs.
Taču mēs visi zinām, ka lielākajai daļai vīrusu ir daudz ļaunāki nodomi. Pirmais vīrusa veids, kas atbilst šim aprakstam, bija pazīstams kā "Elk Cloner".
Elk Cloner bija pirmais datorvīruss atklāts "savvaļā". Citiem vārdiem sakot, tas bija pirmais vīruss, kas tika atrasts nekontrolētā vidē (jeb "zoodārzā"). Šo vīrusu 1982. gadā Apple II sērijas datorā izveidoja 15 gadus vecs vidusskolnieks, vārdā Ričs Skrenta.
Elk Cloner ir a sāknēšanas sektora vīruss, kas nozīmē, ka tā kopija tiek ievietota datora atmiņas krātuvē, kad tiek ievietota inficēta diskete. Citiem vārdiem sakot, vīrusa replicēšanai nav nepieciešama lietotāja atļauja. Kamēr Skrenta savu draugu vidū sāka izplatīt vīrusu kā izjokošanu, tas pārsniedza šo un Skrentas kontroli.
Lai gan Elk Cloner nebija milzīgs vīruss un nenodarīja nekādu kaitējumu inficētām ierīcēm, tas ir pirmais, kas tika izmantots ārpus kontrolētas pētniecības vides.
Cits vīruss, kas pazīstams kā "Brain", arī daudzi uzskata par pirmo datorvīrusu. Smadzenes radās dažus gadus pēc Elk Cloner un bija Pakistānas divu brāļu darba rezultāts. Basit un Amjad Farooq Alvi izveidoja Brain, lai neļautu citiem kopēt viņu programmatūru.
Tāpat kā Elk Cloner, Brain izmantoja disketes, lai inficētu ierīces. Un, tāpat kā Elk Cloner, Brain izkrita no tā veidotāju kontroles. Brain arī nebija ļoti bīstams vīruss, taču tam bija nozīme, paverot ceļu turpmākajām programmām.
Kāds ir lielākais datorvīruss?
Ir dažādi datorvīrusi, kas ir nosaukti par "lielākajiem", bet Mydoom izceļas kā vispārpieņemtais kandidāts.
Mydoom vīruss (pazīstams arī kā W32.MyDoom@mm, Novarg, Shimgapi un Mimail. R) nospieda kiberdrošības nozari uz ceļiem, inficējot aptuveni pusmiljonu datoru visā pasaulē. Pirmo reizi Mydoom datorus inficēja 2004. gada janvārī. Bet tas bija tikai sākums. Nākamā mēneša laikā Mydoom plaši izplatījās pielikumos, izmantojot ļaunprātīgu e-pasta kampaņu, radot miljoniem dolāru vērtus zaudējumus.
2000. gadu sākumā kiberdrošības aizsardzība nebija ne tuvu tik attīstīta kā mūsdienās, tāpēc vīrusam, piemēram, Mydoom, bija daudz vieglāk pāriet no datora uz datoru. Kad dators bija inficēts ar Mydoom, to varēja pārvērst par zombiju ierīci. Zombiju ierīces var attālināti vadīt uzbrucēji. Vairākas zombiju ierīces veido robottīklu, kas pēc tam var būt izmanto DDoS uzbrukumos.
Arī Mydoom pēdējos gados ir pacēlis galvu. Par to ziņoja ZDNET ka pat 2019. gadā Mydoom joprojām pastāvēja izmanto pikšķerēšanas uzbrukumos, vēlreiz parādot, cik veiksmīgi tas bija ļaunprātīgu aktieru vidū.
Kā ir attīstījušies datorvīrusi?
Kopš pirmā datorvīrusa radīšanas 1970. gados daudz kas ir mainījies. Tehnoloģijām attīstoties, kibernoziedznieki ir atraduši jaunus veidus, kā izmantot ierīces un apmānīt upurus.
Pēc mūsdienu standartiem pirmie datorvīrusi tiek uzskatīti par ļoti elementāriem. Protams, disketes izmantošana ierīču inficēšanai vairs nav iespējama, jo lielākajai daļai datoru pat nav disketes ievades teknes. Tātad, attīstoties datoriem, līdz ar tiem attīstījās arī vīrusi.
Tā kā vīrusi ir veidoti ar kodu, kods pats nosaka tā iespējas un sarežģītību. Tomēr datorvīrusi, kas 2000. gados karoja pret ierīcēm, zināmā mērā ir pagātne. Bet kāpēc tas tā ir?
Datorvīrusi šodien
Mūsdienās vīrusi nav vienīgās programmas, kas apdraud mūsu kiberdrošību. Tagad cita veida ļaunprogrammatūra parasti tiek izmantota, lai nozagtu datus, pārraudzītu darbības un piekļūtu līdzekļiem.
Atšķirībā no vīrusiem ļaunprogrammatūras pašas nereplicējas. Bet tas viņus nepadara mazāk bīstamus. Izpirkuma programmatūra, spiegprogrammatūra un Trojas zirgi ir populāri ļaunprātīgas programmatūras veidi, kas var radīt milzīgu kaitējumu. Piemēram, izpirkuma programmatūras uzbrukumu rezultātā uzņēmumi ir maksājuši vairāku miljonu dolāru izpirkuma maksu par nozagto vai šifrēto datu atdošanu.
Ņemiet vērā, ka dažreiz tiek uzskatīts, ka vīrusi ietilpst ļaunprātīgas programmatūras kategorijā, jo "ļaunprātīga programmatūra" ir vispārīgs termins daudzām dažādām ļaunprātīgām programmām.
Vīrusiem ir arī diezgan vienkārša struktūra. Šīs programmas bija kā elementārs ļaunprātīgas kodēšanas veids, un lielākā daļa no tām izmantoja ļoti līdzīgu skriptu. Turklāt vīrusiem ir nepieciešama resursdatora programma, kurā tie var atkārtoties. Tas neattiecas uz daudzu veidu ļaunprātīgu programmatūru, padarot tās daudzpusīgākas.
Šo pieauguma dēļ dažādas ļaunprātīgas programmatūras programmas, vīrusi ir ieņēmuši otrajā plānā. Šo popularitātes kritumu veicināja arī pretvīrusu programmatūras uzlabošana. Izmantojot modernu pretvīrusu programmatūru, vīrusi ir diezgan viegli nosakāmi un tāpēc no tiem var izvairīties, kas padara to panākumu līmeni daudz zemāku.
No otras puses, dažas citas ļaunprātīgas programmatūras programmas ir paredzētas, lai izvairītos no pretvīrusu noteikšanas, padarot tās par drošāku kibernoziedzniekiem.
Tas nenozīmē, ka vīrusi ir pilnībā pagātnē. Vīrusi joprojām pastāv mūsdienās un joprojām var radīt problēmas upuriem. Kā minēts iepriekš, Mydoom vīruss, iespējams, tika izmantots pikšķerēšanas kampaņā vēl 2019. gadā. Taču daudzi visievērojamākie vīrusu uzbrukumi notika 21. gadsimta sākumā. Kopš tā laika pie stūres ir stājušās citas programmas.
Datorvīrusu nākotne
Šķiet, ka datorvīrusi kopš to ziedu laikiem 2000. gados ir izkrituši no modes.
Ja kas, vīrusi pasaulei parādīja, ka mūsu datori un tālruņi ir neaizsargāti pret uzbrukumiem. Kopš pirmā plaši izplatītā vīrusa parādīšanās 1980. gados mēs esam nogājuši garu ceļu, un mūsdienu kiberdrošības tehnoloģijas ir kļuvušas lietpratīgas, lai novērstu šīs pamata ļaunprātīgās programmas.
Visticamāk, ka 2020. gados parādīsies cita veida kiberdraudi, piemēram, izpirkuma programmatūra un Trojas zirgi, un, gadiem ejot, mēs, iespējams, redzēsim jaunāka veida ļaunprātīgu programmatūru. Galu galā pastāv skaidra saikne starp datoru attīstību un ļaunprātīgu programmu attīstību.
Visticamāk, ka mākslīgajam intelektam būs liela nozīme kiberdrošības draudos, ar mašīnmācīšanos, kas sniedz uzbrucējiem jaunas idejas, ceļus un mērķus. Kibernoziedznieki var ļaunprātīgi izmantot arī citu jaunu tehnoloģiju, kas pazīstama kā kvantu skaitļošana, lai gan ir grūti zināt, kāda būs nākotne.
Vīrusi mums ir devuši daudz mācību
Lai gan mūsdienās vīrusi ir izzuduši no plaši izplatītas kibernoziedzības izmantošanas, mēs nedrīkstam aizmirst, ko esam spējuši iemācīties, pateicoties viņu klātbūtnei pagātnē. Pretvīrusu programmas tagad var pamanīt un ievietot karantīnā lielāko daļu vīrusu — greznība, ko mēs ne vienmēr esam varējuši baudīt. Kibernoziedzībai kaut kur bija jāsākas, un var droši teikt, ka to izcelsme bija vīrusi.