Welcome to the Dungeon © 1986 Basit & Amjad (pvt). BRAIN COMPUTER SERVICES 730 NIZAM BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE: 430791,443248,280530. Beware of this VIRUS.... Contact us for vaccination..
Těmito slovy se před více než čtvrt stoletím ozval světu první virus, který se šířil světem IBM PC. Nebyl destruktivní – pouze nenápadně obsazoval zaváděcí (boot) sektor disket (čímž poněkud zpomaloval jejich čtení) a šířil se dál. Než se ale podrobněji zaměříme na příběh viru Brain a bratrů Alviových, kteří jej stvořili, je vhodné věnovat několik odstavců jejich předchůdcům. Počítačové viry (a první malware) pochopitelně existovaly již před příchodem PC.
Ukázka Boot sektoru diskety s kódem viru Brain
V uplynulých měsících jsme se v seriálu Příchod hackerů věnovali tématům, která se na první pohled možná moc „hackerská“ nezdají. Je to proto, že dnes, a v češtině, chápeme termín „hacker“ jinak než v minulosti, a v angličtině. Hacker ve svém původním významu je někdo kdo „osekává“ – dokáže se tedy k potřebnému řešení dostat efektivnější cestou, sdílí informace a know how a usiluje o obecný pokrok a vyznává „hackerskou etiku“.
První hackeři během padesátých, šedesátých, sedmdesátých a osmdesátých let usilovně pracovali na tom, aby se informační technologie, tedy počítače, programy (včetně her) a sítě dostaly z výpočetních středisek a školních výzkumných pracovišť do kanceláří a domácností. S tím, jak si nejdříve desítky, posléze stovky, tisíce, statisíce a miliony nadšenců pořizovaly své první Siclairy, Commodory, Amigy, Atari a nakonec i PC, vznikaly podmínky v nichž se mohly šířit nejen informace a programy, ale také viry a škodlivý kód.
Nejstarší viry se šířily nejen na disketách, ale ještě před příchodem internetu také prostřednictvím BBS – počítačových „vývěsních“ služeb. S tím jak první on-line služby jako byl francouzský Minitel začaly nabízet nejen cenné informace, ale také přístup k bankovním účtům, bylo jasné, že dříve či později se o informační a telekomunikační technologie začnou zajímat nejen nadšenci a první uživatelé, ale také zločinci.
Přesto, nebo právě proto, drtivá většina z první generace virů, jejímž posledním slavným zástupcem je tak trochu symbolicky právě Brain, nebyla psána s cílem škodit. Šlo povětšinou spíše o zvědavost, touhu experimentovat a v neposlední řadě upozornit na naprostou absenci jakýchkoliv bezpečnostních pravidel v rodící se informační společnosti.
Umělý život
Jako mnoho jiných věcí ve světě počítačů i myšlenka že by mohl existovat model pro umělý „matematický“ život, který se sám reprodukuje, se poprvé zrodila v hlavách geniálních vědců pracujících v Los Alamos. Byli to Stanislaw Ulam a John von Neumann, kteří uvažovali v rovině teorií vypočitatelnosti – tedy matematické teorie a komplexních věd. Stojí za zmínku, že teoretické studie reprodukce naznačovaly některé principy, jež byly posléze upřesněny při objevu struktury DNA. Pro génia jakým byl von Neumann byla ale teorie buněčných automatů jen jednou z oblastí kterým se věnoval, podobně jako samo-replikující se stroje nebo digitální počítač (sám za své nejdůležitější příspěvky považoval práce v oblasti kvantové mechaniky, teorie operátorů a ergodické teorie/věty).
Je zajímavé, že praktickou ukázku buněčného automatu vytvořil coby hru pro žádného hráče (hraje se sama) až britský matematik John Horton Conway v roce 1970 – jeho Game of Life předběhla první počítačový virus o jediný rok.
Screenshot z Conwayovy „hry“ Game of Life.
1971: Creeper
Prvním digitálním „organismem“ byl virus Creeper, experimentální program, který byl vytvořen pro zkoumání automatické sebe-replikace v počítačových systémech DEC PDP-10 s operačním systémem TENEX. Creeper se šířil prostřednictvím sítě ARPANET (armádní a akademický předchůdce internetu) – na systémech které „nakazil“ zobrazil prostou hlášku „I'm the creeper, catch me if you can!”. Pro Creeper byl vytvořen i první antivirus „Reaper“ který následně počítače prohledával a mazal jej.
1974: Wabbit, první „DoS“
Jak jednoduchá a přitom účinná je metoda „Denial of service“ útoků se mohli přesvědčit uživatelé již v roce 1974. Virus který byl nazván Rabbit (či Wabbit) pro svou schopnost se v paměti počítače coby proces rychle replikovat (množit geometrickou řadou) byl zároveň první skutečněškodlivou nákazou – nepřetržité množení totiž vedlo k zahlcení počítače. Na mainframech IBM System/360 se tak zrodil DOS útok (byť podle některých se tak ve skutečnosti poprvé stalo o šest let dříve na počítačích Burroughs 5500). Nicméně i tak zůstával Wabbit virem v podstatě nedestruktivním.
1975: ANIMAL, první „Trojan“
Odpověz na mé otázky a já ti povím, co jsi za zvíře. Tak se vyptával první trojský kůň – virus převlečený za nevinnou hru, který ale krom vyhodnocení odpovědí zkopíroval sebe sama do všech složek systému UNIVAC 1108, do nichž měl daný uživatel přístup. ANIMAL byl ale opět důsledně nedestruktivní (byl dokonce napsán tak aby nemohl poškodit stávající souborovou či adresářovou strukturu) a pro zastavení jeho dalšího šíření stačila aktualizace operačního systému.
1982: Viry přicházejí na veřejnost
Creeper, Wabbit i ANIMAL byly sice prvními počítačovými viry, setkali se s nimi ale jen studenti, programátoři a hrstka lidí pracujících ve výpočetních střediscích či na terminálech. Skutečný okamžik slávy mohl přijít až s první masově rozšířenou platformou osobních počítačů – tou byl na přelomu sedmdesátých a osmdesátých let Apple II a tak není divu, že právě zde se objevil Elk Cloner.
Jeho autorem byl tehdy patnáctiletý středoškolák Rich Skrenta, který jej vytvořil coby pouhý vtípek a umístil na disketu s hrou. Skrenta často upravoval programy či diskety, které půjčoval svým kamarádům tak, aby způsobily nějaký nevinný žertík – zobrazily posměšný vzkaz nebo vyplnuy počítač. Protože si od něj kvůli tomu kamarádi nechtěli další diskety půjčovat, přemýšlel, jak by mohl měnit diskety, aniž by se jich musel fyzicky dotknout. Během zimních prázdnin přišel na nápad, jak využít zaváděcí (boot) sektor diskety pro spouštění a šíření viru na další diskety.
Elk Cloner byl vázán na hru, která byla na disketě – po jejím padesátém spuštění se aktivoval a zobrazil básničku:
Elk Cloner: The program with a personality
It will get on all your disks
It will infiltrate your chips
Yes, it's Cloner!
It will stick to you like glue
It will modify RAM too
Send in the Cloner!
Ani Elk Cloner nebyl virus destruktivní, i když v některých případech mohl přepsat některé stopy na disketách. Rich Skrenta je dnes podnikatelem v Silicon Valley – pracuje jako CEO společnosti Blekko, která provozuje stejnojmenný vyhledávač.
Rich Skrenta, autor prvního „veřejného“ viru Elk Cloner.
1983: definice „viru“
Student Jihokalifornské univerzity Frederick B. Cohen jako první definuje pojem „počítačový virus“. Samotné označení „computer virus“ navrhl jeho profesor Leonard Adleman, nicméně celou definici coby „programu, který může infikovat jiné programy tím, že je pozmění a přidá k nim svou vlastní kopii“ a popis procesů „infekce“, stejně jako model takového viru byl prací Cohena, který byl na přelomu osmdesátých a devadesátých let jedním z prvních odborníků na obranné techniky proti počítačovým virům. V témž roce se také objevuje ARF-ARF, první trojan pro PC, který je umístěn na několika BBS a maže obsah disket – protože se ale neumí sám replikovat, není klasifikován jako virus a nepatří mu tak pomyslné prvenství ve světě PC.
Vítejte v Pakistánu
V roce 2011 Mikko Hypponen, vedoucí výzkumu v F-Secure, rozhodl, že se pokusí vysledovat původ a autory viru Brain, prvního PC viru, který se začal šířit v lednu 1986. Ve světě IT, kde se věci mění doslova každý týden, se mu stalo něco stěží uvěřitelného: na adrese, kterou v roce 1986 nechali autoři v „těle“ viru našel po čtvrt století společnost Brain Telecommunications Ltd, a v ní bratry Amjada a Basita Farooq Alviovi, kteří původní virus vytvořili.
Amajdovi a Basitovi bylo tehdy něco málo přes dvacet a věnovali se vývoji lékařského software pro jedny z prvních PC, které v té době v Lahore, druhém největším Pakistánském městě, byly. Brain vlastně původně nebyl vyvinut jako virus, ale jako ochrana proti kopírování jejich software – cílem bylo aby „označil“ nelegálně kopírované diskety a vyděsil jejich uživatele, kteří by zavolali do Brain Computer Services. Jeho šíření se ale poněkud vymklo z rukou. Naštěstí byl nedestruktivní, způsoboval jen zpomalení čtení a zápisu disket a mohl uživatele vyděsit. To se ostatně ve velké míře dělo a bratři Alviovi byli poněkud šokováni, když jim do Lahore začali volat lidé z USA i Evropy.
Brain byl jedním z prvních virů, které upozornily na to jak bezbranné osobní počítače jsou. Ve srovnání s dnešními nákazami se šířil velmi pomalu – z diskety na disketu, z počítače na počítač v zavazadlech, kabelkách, vlacích, autech a letadlech. Mnohé z nákaz které přišly v následujících letech už tak milosrdné nebyly – ať už to byl virus Jerusalem, který ničil všechny spustitelné soubory každý pátek 13., první viry pro Amigu SCA a Byte Bandit, které byly poměrně destruktivní, síťový virus Christmas Tree EXEC jež odstavil v prosinci 1987 z provozu několik mezinárodních počítačových sítí, nebo první mediálně slavný destruktivní virus Michelangelo z roku 1992. To vše jsou ale jiné příběhy.
Použité zdroje
- O své cestě do Lahore natočil Mikko Hypponen krátký dokument (F-Secure jej používá ke své propagaci) – délka 10 min, anglicky.
- Časová osa virů – Wikipedie
- Virus Brain – Wikipedie
- Projekt hledání prvního PC viru – F Secure
- Rozhovor s bratry Alviovými
- Obrázky: Wikipedie / Wikimedia
