Historie počítačového viru Předpoklady pro vznik počítačového viru (40. – 50. Léta) •John von Neumann - Idea replikace – 40.léta •myšlenka celulárního automatu, který reprodukuje sám sebe – kniha - Theory of Self-Reproducing Automata (1966) • • •V 70. letech John Horton Conway zjednodušuje Neumannovy myšlenky a navrhuje systém s velmi jednoduchými pravidly vývoje • •1. Živá buňka s méně než dvěma živými sousedy umírá (Příliš malá hustota populace) •2. Živá buňka s 2-3 živými sousedy přežívá do další generace •3. Živá buňka s více než třemi živými sousedy umírá (příliš velká hustota populace) •4. Mrtvá buňka s přesně třemi sousedy ožívá (reprodukce) •Game of life na Atari 2600 - https://www.youtube.com/watch?v=bSWhDHybXDY • • Von Neumannova architektura •1. operační paměť •2. aritmeticko-logická jednotka •3. řadič – řídicí jednotka •4. vstupní zařízení •5. výstupní zařízení •Univerzální struktura počítače •Sekvenční zpracování dat •Programy i data se uchovávají v téže operační paměti • • •programy podobné virům byly označovány jako červy – programy, jež narušovaly osobní prostor jiných programů, často produkovaly náhodné operace a chyby - důsledek této architektury Užitečné, neškodné a zábavné samoreprodukční programy (60. -70. léta) •Core wars (od 1961) – vzájemný boj programů •https://www.youtube.com/watch?v=R2Qjc-dAD_k • •Cookie program (70. léta) •Creeper (1971) •ANIMAL (1975) •XEROX worm (1979) První nebezpečné viry, příchod osobních počítačů a nových hackerů, konstrukce virů ve vědeckém prostředí (80.léta) •Apple viry •Apple II (1977) •První platforma, na níž se objevily první viry psané přímo uživateli (většinou studenty) •První pojmenovaný virus – Elk Cloner – 1981 • •Virus, který vytvořil Joe Dellinger v roce 1981 •Šířil se prostřednictvím pirátských kopií počítačové hry Congo Bongo CyberAIDS – 1988 – •vytvořen skupinou hackerů •vydání Pro Dosu (1983), zaktivizovalo hackery chtěli vytvořit kopii systému, v níž bude obsažen virus •Časté ztotožňování počítačového viru s virem HIV •Virus Festering Hate – od stejných autorů • •po 25 spuštěních virus zahájil mazání disku • •objevilo se několik programů, které bojovaly proti tomuto viru, dokázaly jej odhalit • • •Jméno tvůrce viru Lord Digital patří Patricku Karlu Kroupovi slavnému hackerovi, který prošel mnoha významnými hackerskými skupinami v 80. letech •společně s dalšími založil slavnou hackerskou skupinu – Legion of Doom (1984) •v 80.letech člen kontrakulturního hnutí, jež se scházelo v New Yorku, • • •V 90. Letech vstoupil do mainstreamu svou esejí o počátcích a budoucnosti kyberprostoru •Voices in my Head, MindVox: The Overture •Bral velmi dlouho drogy, závislost na heroinu •Virus Load Runner (1989) – varovné hlášení • • • • •Virus Blackout (1989) – kompletní ztišení počítače, černé pozadí •apple problém virů nijak neřešil • •v této době komunita kolem počítačů Apple založena na vzájemné dvěře • •Po roce 89 přesun hackerů na jiné počítače Amiga, PC, Atari ST Viry na počítači Amiga (1985) – praktická realizace myšlenky počítačového viru v Evropě • • • • •Uvedení Amigy v roce 1985 • •Tvorba virů předmětem undergroundové počítačové kultury zejména v Evropě • •Charakteristické vlastnosti těchto komunit – technologické nadšení, amorálnost, chaotičnost, kreativita • • • •Nejznámější skupiny: Byte Bandits, Swiss Cracking Association •První virus – SCA Virus (1987) – •když infikoval počítač napsal následující sdělení - https://www.youtube.com/watch?v=bac84Ibo_y4 • • •při spuštění disku se nejdříve spustil kód viru a nakopíroval se do paměti, pak se spustil správný kus kódu •SCA virus neměl za úkol poškodit počítač •Hlavním úkolem dokázat, že je možné napsat program tohoto druhu •Věta: „Something wonderful has happened…“ inspirována tímto filmem •Virus od hackera ze skupiny Byte Bandit - zčernání obrazovky a zaseknutí počítače¨, nutné napsat tajný kód •Lamer Exterminator (1989) - přepisoval náhodné sektory na disku slovem Lamer! •Saddam Hussein (1991) •Právě v roce 1987 se objevilo větší množství virů i na ostatní platformy, začalo se uvažovat o jejich nebezpečnosti •Commodore začal uvažovat o virech jako o problému •Varování časopisu AmigaWorld (1988) Amiga World Vol 04 11 1988 • Tvorba virů ve vědeckém prostředí •Fred Cohen – jeden z prvních vědců, který se zabýval viry a jejich nebezpečným potenciálem •pokusil se vyvinout experimentální počítačový virus, aby dokázal, že se jedná o nový typ hrozby •3.11.1983 - vypuštěn první experimentální virus na týdenním semináři počítačové bezpečnosti •Různá bezpečnostní opatření, virus byl pod kontrolou •Vedoucí počítačové bezpečnosti nepovolil další experimenty •Březen 1984 další experiment – virus na Bell – LaPadula systému •Virus dokázal překročit uživatelské privilegie a pohybovat z nižší úrovně zabezpečení do vyšší úrovně •Raná 80. léta návrat Core Wars (A. K. Dewdney) – •od roku 1986 pravidelné soutěže •Software volně ke stažení •Ukázka: https://www.youtube.com/watch?v=-ytlji6T8R0 • • Negativizace viru (druhá pol. 80. let) •1984 - Virus hlavním tématem prezentace Freda Cohena na konferenci o počítačové bezpečnosti •1985 - první článek o počítačových virech v magazínu Times •Brain virus (1986) – první PC virus – infikoval soubory s příponou exe a com – https://www.youtube.com/watch?v=lnedOWfPKT0 •1987 - Virus Lehigh –dostal se do širšího povědomí, protože mazal celý disk •Email worm CHRISTMA EXEC pro IBM střediskové počítače - šířil se prostřednictvím emailu • •V roce 1987 uspořádal Christopher Langton první konferenci věnovanou tematice umělého života, která se konala v Los Alamos •Langton vyloučil z konference jakékoliv příspěvky týkající se počítačových virů, až na jedinou výjimku: A Core War Bestiary of Viruses, Worms and Other Threats to Computer Memories • •Jeruzalem virus – destruktivní náklad, autor Yisrael Radai, •Edice - COMPUTE! Book - Computer Viruses – Ralph Roberts Morris Worm – mediální virus •Tvůrce student Robert Morris •Kvůli chybě v programování počítačový červ unikl •Škody ve výši 10 000 000 dolarů •Využíval chyby v síti, šířil se ranou verzí internetu •Tento případ široce medializován • • • • • •Morris byl za svůj čin odsouzen ke 400 hodinám veřejných prací • •Počítačový červ upozornil na zranitelnost internetové sítě -vznik institutu CERT (1988) • •Morris Worm se stal důležitou součástí historie digitální kultury, uložen v Muzeu počítačové historie • AIDS Trojan (1989) 90. léta – Nové formy virů, rychlé šíření skrze internet •Nové viry • •Polymorfní • •mnohostranné viry (multipartite virus) – • •stealth viry - viry, které se dokáží maskovat v systému – virus Frodo • • •obliba virtuálních bulletinů - Virus-exchange boards – komunikační platforma pro tvůrce virů •Centrem tvorby virů – Bulharsko, Rusko • •1991- konstrukční soupravy pro tvorbu virů • •1992 – Generátory virů Michelangelo virus (1992) • One_Half.3544.A. •Vytvořen na Slovensku • •polymorfní a multipartitní virus • •Chytré maskování před všemi tehdejšími antiviry • Černobyl (1998) Solar Sunrise (1998) •Virus, který ovládl zhruba 500 vládních vojenských systémů • •Pro operační systém SunSolaris 2000 – 2010 - Období makrovirů, backdoor viry, DoS útoky • I love you (2000) ANNA KOURNIKOVA • MyDoom (2004) •Šíří se pomocí e-mailů ve formě přílohy • •Umožňuje útočníkovi přístup k souborům počítače • •Odhaduje se, že zasáhl 20 až 30 procent všech počítačů • • SpamTool.Win32.Small.b •Virus, který vnikl do počítače a sbíral zde adresy, které posílal tvůrci viru •Poté na ně mohl posílat nevyžádanou poštu •phishing – emaily, které žádají po uživateli číslo kreditní karty •Mohl obchodovat se seznamem adres od 2010 - Špionážní viry, Ransomware Stuxnet (2010) •Infikoval průmyslový software firmy Siemens •Hlavním cílem viru byly různé průmyslové objekty na území Íránu •Šířil se prostřednictvím USB disků •nejspíše se jednalo o armádní projekt, který vznikl buď na území Izraele nebo USA • •https://www.youtube.com/watch?v=DSMOs7CF1Eo • Flame (2012) •využíván pro špionáž na středním východě •sbírá data nejrůznějšího druhu •zasaženo přibližně 1000 počítačů •podporuje tzv. kill command, který vymaže veškeré stopy viru •Původ v tajných službách a armádě •Velmi sofistikovaný Operace Rudý říjen - 2013