Historie počítačového viru Náhoda, šum a parazit v technologických sítích •rušení signálu v telegrafických sítích • •Parazit v technologických sítích v 19.st. - člověk 1912 – Anarchie vln Radioamatéři jako předchůdci hackerů Předpoklady pro vznik počítačového viru (40. – 50. Léta) • • Von Neumannova architektura •1. operační paměť •2. aritmeticko-logická jednotka •3. řadič – řídicí jednotka •4. vstupní zařízení •5. výstupní zařízení •Univerzální struktura počítače •Sekvenční zpracování dat •Programy i data se uchovávají v téže operační paměti • • •programy podobné virům byly označovány jako červy – programy, jež narušovaly osobní prostor jiných programů, často produkovaly náhodné operace a chyby - důsledek této architektury Užitečné, neškodné a zábavné samoreprodukční programy (60. -70. léta) •Core wars (od 1961) – vzájemný boj programů •https://www.youtube.com/watch?v=R2Qjc-dAD_k • •Cookie program (70. léta) •Creeper (1971) •ANIMAL (1975) •XEROX worm (1979) První nebezpečné viry, příchod osobních počítačů a nových hackerů, konstrukce virů ve vědeckém prostředí (80.léta) •Apple viry •Apple II (1977) •První platforma, na níž se objevily první viry psané přímo uživateli (většinou studenty) •První pojmenovaný virus – Elk Cloner – 1981 • •Virus, který vytvořil Joe Dellinger v roce 1981 •Šířil se prostřednictvím pirátských kopií počítačové hry Congo Bongo CyberAIDS – 1988 – •vytvořen skupinou hackerů •vydání Pro Dosu (1983), zaktivizovalo hackery chtěli vytvořit kopii systému, v níž bude obsažen virus •Virus Festering Hate – modifikace CyberAIDS od stejných autorů • •po 25 spuštěních virus zahájil mazání disku • •objevilo se několik programů, které bojovaly proti tomuto viru, dokázaly jej odhalit • • •Jméno tvůrce viru Lord Digital patří Patricku Karlu Kroupovi slavnému hackerovi, který prošel mnoha významnými hackerskými skupinami v 80. letech •společně s dalšími založil slavnou hackerskou skupinu – Legion of Doom (1984) • • •apple problém virů nijak neřešil • •v této době komunita kolem počítačů Apple založena na vzájemné dvěře • •Po roce 89 přesun hackerů na jiné počítače Amiga, PC, Atari ST Viry na počítači Amiga (1985) – praktická realizace myšlenky počítačového viru v Evropě • • • • •Uvedení Amigy v roce 1985 • •Tvorba virů předmětem undergroundové počítačové kultury zejména v Evropě • •Charakteristické vlastnosti těchto komunit – technologické nadšení, amorálnost, chaotičnost, kreativita • • • •Nejznámější skupiny: Byte Bandits, Swiss Cracking Association •První virus – SCA Virus (1987) – •když infikoval počítač napsal následující sdělení - https://www.youtube.com/watch?v=bac84Ibo_y4 • • •Věta: „Something wonderful has happened…“ inspirována tímto filmem •Právě v roce 1987 se objevilo větší množství virů i na ostatní platformy, začalo se uvažovat o jejich nebezpečnosti •Commodore začal uvažovat o virech jako o problému •Varování časopisu AmigaWorld (1988) Amiga World Vol 04 11 1988 • Tvorba virů ve vědeckém prostředí •Fred Cohen – jeden z prvních vědců, který se zabýval viry a jejich nebezpečným potenciálem •pokusil se vyvinout experimentální počítačový virus, aby dokázal, že se jedná o nový typ hrozby •3.11.1983 - vypuštěn první experimentální virus na týdenním semináři počítačové bezpečnosti •Různá bezpečnostní opatření, virus byl pod kontrolou •Vedoucí počítačové bezpečnosti nepovolil další experimenty •Březen 1984 další experiment – virus na Bell – LaPadula systému •Virus dokázal překročit uživatelské privilegie a pohybovat z nižší úrovně zabezpečení do vyšší úrovně •Raná 80. léta návrat Core Wars (A. K. Dewdney) – •od roku 1986 pravidelné soutěže •Software volně ke stažení •Ukázka: https://www.youtube.com/watch?v=-ytlji6T8R0 • • Negativizace viru (druhá pol. 80. let) •1984 - Virus hlavním tématem prezentace Freda Cohena na konferenci o počítačové bezpečnosti •1985 - první článek o počítačových virech v magazínu Times •Brain virus (1986) – první PC virus – infikoval soubory s příponou exe a com – https://www.youtube.com/watch?v=lnedOWfPKT0 •1987 - Virus Lehigh –dostal se do širšího povědomí, protože mazal celý disk •Email worm CHRISTMA EXEC pro IBM střediskové počítače •V roce 1987 uspořádal Christopher Langton první konferenci věnovanou tematice umělého života, která se konala v Los Alamos •Langton vyloučil z konference jakékoliv příspěvky týkající se počítačových virů, až na jedinou výjimku: A Core War Bestiary of Viruses, Worms and Other Threats to Computer Memories • •Jeruzalem virus – destruktivní náklad, autor Yisrael Radai, •Edice - COMPUTE! Book - Computer Viruses – Ralph Roberts Morris Worm – mediální virus •Tvůrce student Robert Morris •Škody ve výši 10 000 000 dolarů •Využíval chyby v síti, šířil se ranou verzí internetu •Tento případ široce medializován • •https://www.youtube.com/watch?v=Qg4oNW2xAms • •Morris Worm se stal důležitou součástí historie digitální kultury, uložen v Muzeu počítačové historie • AIDS Trojan (1989) 90. léta – Nové formy virů, rychlé šíření skrze internet •Nové viry • •Polymorfní • •mnohostranné viry (multipartite virus) – • •stealth viry - viry, které se dokáží maskovat v systému – virus Frodo • • •obliba virtuálních bulletinů - Virus-exchange boards – komunikační platforma pro tvůrce virů •Centrem tvorby virů – Bulharsko, Rusko • •1991- konstrukční soupravy pro tvorbu virů • •1992 – Generátory virů Michelangelo virus (1992) • Solar Sunrise (1998) •Virus, který pronikl do vládních vojenských počítačů • •Pro operační systém SunSolaris Joke Virus •You Are An Idiot - •https://www.youtube.com/watch?v=GF5bR6GE2rk •Cascade - https://www.youtube.com/watch?v=z7g-v3d7-Gk • • • • • 2000 – 2010 - Období makrovirů, backdoor viry, DoS útoky • I love you (2000) ANNA KOURNIKOVA • SpamTool.Win32.Small.b •Virus, který vnikl do počítače a sbíral zde adresy, které posílal tvůrci viru •Poté na ně mohl posílat nevyžádanou poštu od 2010 - Špionážní viry, Ransomware Stuxnet (2010) •Infikoval průmyslový software firmy Siemens •Hlavním cílem viru byly různé průmyslové objekty na území Íránu •Šířil se prostřednictvím USB disků • •https://www.youtube.com/watch?v=DSMOs7CF1Eo • Flame (2012) •využíván pro špionáž na středním východě •sbírá data nejrůznějšího druhu •zasaženo přibližně 1000 počítačů • • Meet 'Flame,' The Massive Spy Malware Infiltrating Iranian Computers | WIRED