Co jsou viry
Podívejme se, co o virech říkají některé encyklopedie, v tomto případě ty, které si mohu nalistovat ve
své knihovně.
Ottův slovník naučný z roku 1906 je k virům velmi macešský a říká, že virus je zvláštní živočich nebo
nakažlivina, virus vaccinosum je pak látka očkovací (nyní živ. z telat).
O něco více říká Ilustrovaný encyklopedický slovník Academia z roku 1982. Je ovšem zajímavé, že
zmínku o viru najdeme nikoliv pod heslem vir nebo virus, ale pod heslem „viry“, tedy v množném čísle. Ty
definuje jako: „Nejmenší a nejjednodušší biologické jednotky, většinou neprokazatelné světelným mikroskopem.
Jde v podstatě o jednotky genetického materiálu, jejímž základem jsou nukleové kyseliny. Podle
toho, zda obsahují DNK nebo RNK, se dělí na dvě základní skupiny. Některé mají vlastní, avšak neúplný
enzymový systém. Jiné jsou odkázány výlučně na parazitický způsob života v buňkách baktérií, rostlin, zvířat
a člověka. Od jiných mikroorganismů se liší nepatrnou velikostí od 15 do 300 nanometrů, procházejí
bakteriálními filtry (proto se také nazývají filtrovatelné), mají jednoduchou chemickou a tvarovou strukturu
a charakteristicky se množí v napadené buňce. Jsou schopny vyvolávat chorobné stavy (virózy) u rostlin,
zvířat a lidí.“
Viry mají svůj původ přírodní, ale existují i viry záměrně vytvořené člověkem, většinou ne zrovna
z humánních důvodů. Viry počítačové pak jsou analogií na viry definované výše. Také způsobují „zdravotní“
problémy počítačům a je nutno se před nimi bránit. Definici počítačového viru uvádí on-line internetová
encyklopedie Diderot (srpen 2001) takto: „Počítačový virus – parazitní programový útvar, který proniká
zpravidla ze záznamového média nebo z komunikačního kanálu do exekutivních programů nebo do operačního
systému, jejichž funkci pozměňuje nebo v řadě případů vede ke zničení datových souborů a snížení
spolehlivosti v řízení funkcí. Identifikace a diagnostika počítačového viru se provádí antivirovými programy“.
Viry počítačové
U počítačů je virus vždy útvar umělý, záměrně vytvořený člověkem. V zhoubnosti působení si ovšem
nic nezadá se svým jmenovcem přírodním a svým působením a způsobem „života“ se mu velmi podobá.
Označení virus zavedl do počítačové terminologie poprvé ve své odborné přednášce výzkumný pracovník
Fred Cohen v roce 1983. Cohenova definice počítačového viru zní: „Počítačový virus je počítačový program,
který může infikovat jiný počítačový program takovým způsobem, že do něj zkopíruje své tělo, čímž
se infikovaný program stává prostředkem pro další aktivaci viru. První počítačový virus, který se dostal do
oběhu, byl virus Brain (mozek) v roce 1987, který napadal boot sektory počítačových disket (tehdy 5¼“
360KB) a způsoboval to, že počítač nebyl schopen diskety rozpoznat. V tom samém roce se objevil také virus
Stoned, u nás také nazývaný Kameňák, který modifikuje zápis v Master Boot Record (MBR) a znemožňuje
natahování systému z pevného disku.
Počítačové viry jsou většinou vytvářeny na té nejnižší programátorské úrovni, tedy přímo ve strojovém
kódu, nicméně je lze vytvářet i ve vyšších programátorských jazycích. Bývá to samostatně se reprodukující
instrukční kód (respektive program), který se obvykle skládá ze tří částí: spouštěcí, vlastní funkční
a reprodukční. Funkční část může mít za účel různé druhy činností, od naprosto neškodných až po ničivé.
Mezi neškodné mohou patřit různé žertovné nápisy, propagandistické nápisy, otravné viry vyžadující různé
činnosti, apod. Mezi nebezpečné viry pak patří ty, které způsobují zahlcení prostoru na disku, zahlcení průchodnosti
internetových serverů a nejbezpečnější jsou viry způsobující ztrátu dat mazáním, přepisem
a likvidací magnetických záznamů na disketách a pevných discích. Podle druhu se viry reprodukují proC
o j s o u v i r y
5
střednictvím běhu schopných programů, systémovými částmi paměťových médií, ve zdrojových textech
programů, makrech textových souborů, v souborech tabulkových procesorů, e-mailech atd. V poslední době
je zaznamenán zvláště rozvoj virů rozesílaných elektronickou poštou.
Viry počítačové, podobně jako viry přírodní, jsou velmi malé. Čím menší virus je, tím více je nenápadný
a o to právě tvůrcům virů jde. Běžná velikost virů se pohybuje v rozmezí desítek bajtů až po desítky kilobajtů.
Viry s obranými a stealth technikami mají velikost kolem 4 kilobajtů.
Viry a antiviry
Ochrana před viry se děje očkováním, neboli vakcinací. Vaccine, neboli vakcína, je i v počítačové terminologii
program, který slouží k detekci virů, omezení jejich činnosti a případně také k jejich odstranění.
V roce 1988 se objevuje první antivirový software, který vytvořil indonéský programátor, a umí najít virus
Brain, odstranit ho a zajistit imunitu počítače proti dalšímu napadení stejným virem. Byla to předzvěst
dalších specializovaných systémů na ochranu počítačů před napadením viry a vzniku firem, které se zabývají
tímto specifickým odvětvím počítačových programů. Dodnes ostatně podezírám tyto firmy, že v případě
opadávajícího zájmu o jejich výrobky prostě nějaký ten vir pustí do světa, aby pak mohly se zpožděním několika
hodin oznámit, že mají patřičný antivir a následně ho zařadit do antivirové databáze jejich oblíbeného
produktu. Pravda je, že v roce 1989 se objevil nebezpečný virus Dark Avenger, který rychle napadá programy,
ale následné páchání škod se děje poměrně pomalu, takže na počítačích bez antivirových ochran zůstává
dlouhou dobu neodhalen. I proto v té době přichází IBM s prvním komerčním antivirovým programem a je
zahájen intenzivní antivirový výzkum. Jak se hned v roce 1990 ukazuje, má to svoje opodstatnění, protože
na svět přicházejí nové rafinované formy virů, které nazýváme polymorfními (dovedou se při šíření modifikovat)
a viry mnohostranné, které infikují různé oblasti v počítači. Pokud se v této chvíli podíváte znovu na
výše napsaný text, najdete v něm názvy pouze tří virů. Pokud si snad představujete, že žádné jiné viry v tuto
chvíli neexistovaly, děláte si marné iluze. Bylo jich samozřejmě daleko více a také já jsem měl možnost se
v roce 1989 seznámit s prvním virem takříkajíc na vlastní kůži. Byl jím vir, který se omezoval na působení
v počítačových systémech, které měly instalován grafický adaptér Hercules s jemu odpovídajícím typem
monitoru. Projevem působení tohoto viru bylo padání písmenek z řádků zobrazených na monitoru. To jste
na chvíli odešli od počítače, vrátili jste se, a z textu psaného třeba v oblíbeném a hojně kradeném dosovém
textovém editoru T602 jste měli na obrazovce jen několik kupek písmenek. Nebyl to sice vir nějak zvlášť
nebezpečný, ale značně protivný. Jinak je z uvedeného zřejmé, že spolu se zaostáváním ve vybavení počítačovou
technikou za ostatním světem, zaostávali jsme i v množství a rozmanitosti virů, které mohly působit
na nečetné množství PC techniky, do té doby dovezené převážně velmi agilním JZD Slušovice a rakouskou
společností Wittrans (prodávající PC pod značkou LogoStar), ve spolupráci s tehdejší svazáckou organizací
ZenitCentrum. K nepříliš velkému rozšíření virů také přispívala skutečnost, že většina PC byla autonomních
a sítě se teprve začínaly zavádět. Šíření virů tedy bylo omezeno pouze na tzv. „kabelové přenosy“, tedy na
přenosy na disketách, které se nosily v kabelách.
Rok 1991 byl pro vznik nových virů obzvláště důležitý, neboť na Virus-exchange boards se začaly objevovat
konstrukční soupravy, se kterými bylo umožněno vytvořit si vlastní vir komukoliv, kdo některou
soupravu vyzkoušel. Zatímco na začátku roku mělo zkušenosti s virovou nákazou asi 9 % společností, na
konci stejného roku to už bylo 63 %. O rok později se začal lavinovitě šířit virus Michelangelo, který se aktivoval
ve výroční den narozenin tohoto renesančního umělce, tedy 6. března, a přepsal části napadených
pevných disků. V důsledku toho byla zaregistrována vzrůstající poptávka po antivirových programech
a společnostem, které se zabývaly antiviry, začaly žně. Tvorba a rozšiřování počítačových virů byla samoV
i r y a p o č í t a če
6
zřejmě od samého počátku považována za kriminální přečin, ale prvního autora viru vsadil za mříže až starý
dobrý Scotland Yard v roce 1994. Autor viru Pathogen byl odsouzen na odnětí svobody v délce 18 měsíců.
V roce 1995 se na virové scéně objevuje první makrovirus, napsaný v jazyce Word Basic. Šíří se bez
ohledu na používaný operační systém, stačí používat Microsoft Word. Jmenuje se Concept. Byl prvním
v lavinovité tvorbě dalších makrovirů, které bylo možné snadno vytvořit i rozšiřovat. Stačí se podívat do
první přílohy této publikace, kolik makrovirů pro Word je v současné době nejfrekventovanějších.
S vynecháním zhruba 4 let, kdy se ovšem viry nadále rozšiřovaly, se dostáváme do roku 1999. Je zajímavé,
jak mají autoři virů v oblibě význačné osobnosti – zřejmě by se věhlasem jim chtěli rovnat – a také
smutná výročí. V dubnu totiž, ve výročí havárie černobylské atomové elektrárny, zaútočil virus nazvaný
Chernobyl, znemožnil přístup k datům na discích, a způsobil škody, které hlavně na Dálném východě byly
vyčíslovány ve stovkách miliónů dolarů. Ve stejném roce také zaútočil virus Melissa, který při využití
Microsoft Outlooku se sám rozesílá na dalších 50 adres z uživatelova adresáře. Stal se tak prvním virem,
který se samostatně rozšiřuje z počítače na počítač.
Zatím asi největší škody, vyčíslené na částku blížící se devíti miliardám dolarů, způsobil Milostný dopis
– Love Letter v roce 2000, který v předmětu zprávy nesl nápis „I love you“. Ke svému šíření opět použil
Microsoft Outlook a uživatelské adresáře mailových kontaktů. Napadaným uživatelům zlikvidoval obrázky
jpg a gif a udělal změny v registru Windows. Uživatelé, kteří v té době používali Outlook Express, mohli
hovořit o štěstí alespoň v tom smyslu, že nešířili nákazu dál. Útoky letošních virů (I-Worm.Magistr.b,
I-Worm.Sircam, ani mediálně nejznámějšího Code Red) takové škody zdaleka nenatropily.
Dle počítačových odborníků jsme však ještě ani zdaleka nepoznali to, co počítačové viry dokážou. Půjde
o takový virus, který bude schopen zapisovat do programů. Ke své činnosti nebudou ani potřebovat otevření
e-mailu nebo jeho přílohy. Konečně mě už teď přivádějí do nepříčetnosti maily, které už jenom proto,
že zůstanou při stahování do mnou používaného Outlook Expressu na aktivní pozici, které přísluší náhledové
okno, spouští otevření připojené internetové stránky v Internet Exploreru. A to nejde o žádný virus
Komentáře
Přehled komentářů
Tato zpráva je zde zveřejněna pomocí programu XRumer + XEvil 4.0
XEvil 4.0 je revoluční aplikace, která může obejít téměř veškerou ochranu proti botnetu.
Captcha Rozpoznávání Google (ReCaptcha-1, ReCaptcha-2), Facebook, Yandex, VKontakte, Captcha Com a více než 8,4 milionu dalších typů!
Četl jste to - to znamená, že to funguje! ;)
Podrobnosti na oficiálních stránkách XEvil.Net, je bezplatná demo verze.
XEvil 4.0 can break 99% types of captcha
(LatonyaReini, 27. 3. 2018 11:40)