Adam Rymont
Adam Rymont
W dzisiejszych czasach, abyśmy mogli czuć się naprawdę bezpiecznie,
nasz dom powinien przypominać twierdzę. To samo dotyczy komputerów.
"Dzień dobry. Jestem albańskim wirusem komputerowym, ale z uwagi na słabe zaawansowanie informatyczne mojego kraju nie mogę nic ci zrobić. Proszę, skasuj sobie sam jakiś potrzebny plik i prześlij mnie dalej". Taka wiadomość krążyła, rozsyłana pocztą elektroniczną w polskim Internecie, na przełomie grudnia i stycznia. Kilka tygodni później niewinny żart przeobraził się w złowrogą rzeczywistość. W globalnej sieci pojawił się wirus o nazwie Mydoom, który w krótkim czasie dotarł do serwerów w 170 krajach, zarażając ponad milion komputerów i powielając się w 100 mln kopii. Według specjalistów z F-Secure Corporation, znanego fińskiego producenta oprogramowania antywirusowego, Mydoom jest sprawcą najszybciej rozprzestrzeniającej się i najgroźniejszej epidemii w dziejach Internetu. Spowodowane nią szkody przekroczyły już kwotę 30 mld dolarów. Głównym celem wirusa była amerykańska firma informatyczna SCO Group oraz sama jaskinia lwa, czyli legendarny koncern Microsoft, twórca i dystrybutor systemu operacyjnego Windows, z którego korzysta przytłaczająca większość pecetów na świecie.
W minioną niedzielę Mydoom w wersji "A" przypuścił zmasowany atak na serwery SCO. Tysiące zainfekowanych niebezpiecznym mikrobem komputerów zaczęły bombardować je żądaniami dostępu do firmowej strony www, co musiało doprowadzić do błyskawicznego zablokowania łącz. SCO początkowo próbowało się bronić, tworząc zastępczą stronę, wkrótce jednak zrezygnowało z walki, po prostu zawieszając swoje elektroniczne kontakty z otoczeniem. Microsoft, zaatakowany we wtorek, okazał się bardziej odporny (a właściwie Mydoom.B za słaby). Internetowa witryna koncernu Billa Gatesa działała nieprzerwanie, co jest szczególnie ważne dla milionów użytkowników komputerów, którzy za jej pośrednictwem na bieżąco aktualizują oprogramowanie, służące m.in. ochronie przed wirusami.
\*
Mikroby, zarażenie, szczepionka... Uderzające podobieństwo wirusów komputerowych do ich pobratymców występujących w przyrodzie w pełni uzasadnia posługiwanie się terminologią epidemiologiczną, bez jakichkolwiek cudzysłowów. Istnieje jednak jedna podstawowa różnica pomiędzy obu wymienionymi rodzajami drobnoustrojów - te, które grasują w cyfrowym świecie, zostały stworzone przez człowieka.
Za twórcę pojęcia wirusa komputerowego i pomysłodawcę samej nazwy uchodzi Amerykanin Fred Cohen, który przedstawił wyniki swoich przemyśleń podczas seminarium naukowego w listopadzie 1983 r. Trzy lata później dwaj Pakistańczycy, bracia prowadzący małą rodzinną firmę Brain Computers, wywołali pierwszą w dziejach informatyczną epidemię. Umieścili w sektorze startowym dyskietki niewielki program, który instalował się w pamięci komputera, a stamtąd przenosił się na wszystkie inne nośniki wkładane do zainfekowanego urządzenia, co gwarantowało błyskawiczne rozprzestrzenianie się zarazy.
Pierwszym wirusem, który zyskał światowy rozgłos, był Michelangelo. Miał on uaktywnić się i dokonać spustoszeń 6 marca 1992 r., w rocznicę urodzin Michała Anioła. Na szczęście skończyło się na wielkim strachu...
\*
Klasyczny wirus komputerowy to krótki program, który potrafi rozmnażać się, a właściwie powielać, niejako przyklejając się do innych programów-nosicieli. Obok wirusów prymitywnych, łatwych do ujawnienia i unieszkodliwienia, są także takie, które umieją ukryć się przed tropiącym je oprogramowaniem. Niektóre mikroby przez długi czas pozostają w uśpieniu, by ocknąć się i dokonać zniszczeń w z góry określonym przez swojego twórcę dniu (taką bombą zegarową był właśnie wspomniany wyżej "Michał Anioł"). Tzw. wirusy polimorficzne posiadają zdolność do mutacji, co oznacza, że każde kolejne pokolenie mikrobów wykazuje inne cechy, co utrudnia wykrycie zarażenia. Dużo zamieszania czynią makrowirusy, gnieżdżące się w programach biurowych, na przykład edytorach tekstów.
Zróżnicowana, zupełnie jak w przyrodzie, jest także zjadliwość poszczególnych wirusów. Niektóre wydają się całkiem nieszkodliwe. Ot, spowalniają nieco pracę peceta albo powodują, że od czasu do czasu na środku ekranu pojawia się uśmiechnięta buzia lub napis: "a kuku!". Inne jednak potrafią sparaliżować działanie ważnych programów, usunąć część istotnych danych, całkowicie skasować dysk twardy lub nawet doprowadzić do trwałego uszkodzenia podzespołów komputera.
"Przebojem" 1999 r. była Melissa, która zainfekowała ponad milion komputerów na całym świecie oraz bardzo groźny Win95.CIH, nazwany Czarnobylem, ponieważ uaktywnił się dokładnie w 13. rocznicę katastrofy w ukraińskiej elektrowni atomowej. Rok później szalał "wirus miłości", VBS/LoveLetter (Love Bug), rozsyłany w poczcie elektronicznej, jako list zatytułowany "I love you". Zaatakował on m.in. pecety w Pentagonie i w siedzibie Komisji Europejskiej. W 2001 r. panoszył się Code Red, który opanował kilka milionów komputerów, powodując straty oszacowane na około 2,5 mld dolarów (koszty oczyszczania systemów operacyjnych, konieczność przywracania utraconych danych z kopii bezpieczeństwa itp.).
VBS/LoveLetter był przedstawicielem odrębnego gatunku szkodników, tzw. robaków (z angielskiego: worms). W przeciwieństwie do wirusów nie wnikają one do innych programów, zmieniając ich parametry. Rozprzestrzeniają się poprzez pocztę elektroniczną, często kryjąc swą destrukcyjną moc za atrakcyjną, pozornie niewinną fasadą, np. wygaszacza ekranu. Trzy lata temu sporo hałasu narobiła "Anna Kurnikowa". Twórca tego mikroba, używający pseudonimu OnTheFly, posłużył się zdjęciem urodziwej rosyjskiej tenisistki, przesyłanym jako załącznik do e-maili. Jego otwarcie powodowało, że robak automatycznie rozsyłał się do wszystkich, których e-adresy znalazł w zarażonym komputerze.
Jeszcze inny charakter mają "konie trojańskie". Udają one zwykłe, często pożyteczne, więc cieszące się zainteresowaniem użytkowników pecetów programy, lecz w rzeczywistości są szpiegami, których zadaniem jest wykradanie tajnych haseł i przesyłanie ich do operatora "trojana", co niejednokrotnie pozwala mu przejąć kontrolę nad zawartością zaatakowanego komputera.
Trzeba uważać także na niezwykle zdradliwe pułapki w postaci odnośników do fałszywych stron www. Klikamy na niewzbudzający jakichkolwiek podejrzeń link i otwiera się dobrze nam znana witryna sklepu internetowego czy banku. Nie mając pojęcia, że jest to imitacja-fałszywka, wpisujemy dane karty kredytowej lub hasło, otwierające dostęp do rachunku bankowego, przekazując w ten sposób poufne informacje oszustom. Łatwo sobie wyobrazić, jakie może to mieć skutki dla portfeli ofiar naciągaczy.
Na koniec warto wspomnieć o tzw. hoaxach, czyli rozpowszechnianych przez pocztę elektroniczną ostrzeżeniach przed nieistniejącymi wirusami. Nadawca takiej wiadomości, rzekomo kierując się troską o bezpieczeństwo komputerów, prosi o przesłanie jej do jak największej liczby osób. Plaga fałszywych alarmów może skutecznie zapchać internetowe łącza.
Najgroźniejsze z groźnych są jednak inteligentne szkodniki, łączące w sobie cechy zarówno wirusów, jak i robaków oraz "trojanów". Taką hybrydą jest właśnie Mydoom.
\*
Gdzie się rodzą komputerowe mikroby? Kim są ich twórcy?
- Pokutuje opinia, że źródłem wirusów są kraje azjatyckie, a także Rosja i Bułgaria. Okazuje się tymczasem, że zdecydowana większość z nich powstaje w USA i w Europie Zachodniej - mówi Krzysztof Młynarski, specjalista z zakresu bezpieczeństwa systemów informatycznych. - Ich autorami są często ambitni, młodzi informatycy amatorzy, wyszukający i potrafiący wykorzystać luki w istniejącym oprogramowaniu. Taki nastolatek jeszcze wczoraj był kompletnie nieznany, a jutro może znaleźć się w centrum uwagi całego świata. Popularność nęci...
Zdolni hakerzy cieszą się mołojecką sławą, zwłaszcza wtedy, gdy celem ich ataków stają się wielkie koncerny, symbole globalizacji gospodarki i pazerności kapitalizmu, jak właśnie znienawidzony w niektórych środowiskach Microsoft.
- Część wirusów jest pisana na zamówienie, stanowiąc element rozgrywek pomiędzy producentami oprogramowania, usiłującymi wykazać, że ich oferta jest lepsza od oferty konkurencji, gdyż zapewnia większe bezpieczeństwo - kontynuuje Krzysztof Młynarski. - Inne są narzędziem wywiadu gospodarczego. Służą do wykradania danych z dysków komputerów, na przykład poufnych informacji na temat szczegółów przetargów, wartych nieraz wieleset milionów dolarów.
Zdaniem Młynarskiego luki w oprogramowaniu, pozwalające na zdalną inwigilację komputerów, uprawianie szpiegostwa elektronicznego, są często pozostawiane celowo:
- Firmy informatyczne współpracują ze służbami specjalnymi macierzystych państw. Dlatego wiele krajów rezygnuje z kupowania dla rządowych instytucji gotowego, importowanego oprogramowania, nie żałując pieniędzy na opracowanie własnych, oryginalnych, szczelnych systemów.
Dziury w programach łata się dopiero wówczas, gdy zostaną wykorzystane przez przypadkowych ludzi.
Hakerzy czy sprawcy szczególnie groźnych wirusowych infoepidemii nie mogą liczyć na pobłażanie. W Unii Europejskiej grozi im do pięciu lat więzienia, a w Stanach Zjednoczonych - nawet 40. W Rumunii są karani surowiej niż gwałciciele. Wbrew pozorom wytropienie cyberwłamywaczy czy cyberszkodników wśród milionów użytkowników Internetu i miliardów krążących po nim codziennie informacji nie jest przy tym aż tak trudne.
- To tylko kwestia chęci, czasu i nakładów finansowych, bowiem globalna sieć bynajmniej nie zapewnia anonimowości. Każdy, kto w niej funkcjonuje, pozostawia po sobie ślady. Idąc po nich, można dotrzeć do źródła zakażenia - mówi Krzysztof Młynarski.
Tak właśnie w ręce filipińskiej policji wpadli Remoel Ramones, urzędnik bankowy oraz jego narzeczona i koleżanka z pracy Irene de Guzman, uważani za twórców wirusa Love Bug. W Holandii został zatrzymany dwudziestolatek, który wpuścił do Internetu "Annę Kurnikową". Przed sądem w Wielkiej Brytanii stanął Christopher Pile, znany pod pseudonimem "Czarny Baron", autor wirusów Pathogen, Queeg i Smeg.
Twórcy Mydoom poszukuje FBI. Microsoft i SCO Group za pomocne w jego schwytaniu informacje wyznaczyły nagrodę w wysokości 500 tysięcy dolarów.
- Nie, nie słyszałem, aby w Polsce kiedykolwiek zatrzymano i skazano człowieka oskarżonego o podobne czyny - przyznaje podkomisarz Marcin Szyndler z Komendy Głównej Policji. - W naszym prawie nie występuje pojęcie wirusa komputerowego. Samo tworzenie tego rodzaju programów nie jest karalne. Zarzuty można postawić dopiero wówczas, gdy za ich pomocą spowoduje się konkretne szkody. Materialne lub niematerialne, w postaci utraty ważnej dla pokrzywdzonego informacji. Może to być na przykład niepowtarzalne, pamiątkowe zdjęcie rodzinne, które zniknęło wskutek skasowania dysku zaatakowanego przez wirusa. Z kolei nieuprawnione przeglądanie cudzej poczty elektronicznej narusza tajemnicę korespondencji.
Polski kodeks karny przestępstwom przeciwko ochronie informacji poświęca cztery artykuły: 267, 268, 269 i 287. Mówią one o oszustwach komputerowych, o niszczeniu, uszkadzaniu, usuwaniu, zmianie zapisów "istotnej informacji" lub bezprawnym jej pozyskiwaniu. W ubiegłym roku odnotowano 540 przypadków naruszenia wspomnianych przepisów. Według policyjnych statystyk wykrywalność komputerowych przestępstw przekracza 70 proc. Sprawcom grozi do 8 lat pozbawienia wolności.
\*
Jesteśmy regularnie straszeni zmasowanym uderzeniem uzbrojonych w wirusy, robaki i "trojany" terrorystów na sieci komputerowe, które spowoduje, że nagle ogłuchną telefony, umilknie radio i telewizja, elektrownie przestaną produkować prąd, zatrzymają się pociągi, spadną na ziemię samoloty, na kontach klientów banków pojawią się same zera. Zdaniem Krzysztofa Młynarskiego podobny scenariusz jest całkowicie nierealny:
- To zupełny absurd. Przecież kluczowe dla życia naszej cywilizacji systemy nie opierają się na pecetach i windowsach. Wykorzystują indywidualne komputery i specjalnie dla nich opracowane, chronione certyfikatami bezpieczeństwa oprogramowanie. Nie mają także połączenia z Internetem...
Globalna informatyczna katastrofa raczej nie nastąpi. Z drugiej strony, eksperci przywoływanej już tutaj firmy F-Secure Corporation ostrzegają, że zagrożenie ze strony wirusów nieustannie wzrasta. Ubiegły rok był pod tym względem najgorszy. Aż siedmiokrotnie ogłaszano alert pierwszego, najwyższego stopnia - rok wcześniej tylko dwa razy. Do najniebezpieczniejszych, buszujących w Internecie szkodników należały: Slammer, Bugbear.B, Blaster, Sobig.F i Swen. Całkowita liczba odmian komputerowych mikrobów sięga już, według F-Secure, 90 tysięcy.
Trzeba oswoić się z obecnością wirusów w naszym cyberotoczeniu, a przede wszystkim nauczyć się przed nimi chronić. Z tym nie jest, niestety, najlepiej.
- Polscy użytkownicy komputerów przypominają właścicieli domów, którzy nie zamykają drzwi i okien, pozostawiają na wierzchu cenne przedmioty, a później dziwią się, że ktoś ich okradł - mówi podkomisarz Marcin Szyndler.
A wiemy przecież, że w dzisiejszych czasach, abyśmy mogli czuć się naprawdę bezpiecznie, nasz dom powinien przypominać twierdzę.
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
