Vremenski slijed računalnih virusa i crva

Izvor: Wikipedia

Ovo je vremenski slijed značajnih računalnih virusa, crva i trojanskih konja.

1960. - 1969.[uredi - уреди]

1966.[uredi - уреди]

  • Izdan je uradak Johna von Neumanna, "Theory of self-reproducing automata".[1] Članak je baziran na predavanjima koje je von Neumann održao na Sveučilištu u Illinoisu 1949.

1970. - 1979.[uredi - уреди]

1971.[uredi - уреди]

  • Bob Thomas iz BBN Techonologiesa je napisao virus Creeper, eksperimentalni samoumnažajući program.[2] Creeper je zarazio DEC PDP-10 kompjutere koji su imali TENEX operativni sistem. Dobijao je pristup preko ARPANET-a (preteče današnjeg Interneta) i kopirao bi se na udaljeni sistem prikazujući poruku "I'm the creeper, catch me if you can!" Poslije je napisan program Reaper koji je brisao Creepera.[3]

1974.[uredi - уреди]

  • Napisan je Wabbit, koji je radio više kopija sebe na jednom kompjuteru (prozvan je Wabbit zbog brzine kojom je to radio), dok ne bi zakrčio sistem, smanjio performanse sve dok ne bi u potpunosti srušio kompjuter.

1974./1975.[uredi - уреди]

  • John Walker napisao je ANIMAL za UNIVAC 1108.[4] ANIMAL, također znan i kao Pervarding animal, je korisniku postavljao nekoliko pitanja da pokuša "pogoditi" na koju je životinju korisnik mislio (engl. animal - životinja), dok je istovremeno srodni program PERVADE pravio kopiju sebe i ANIMALA u svakom direktoriju kojem je trenutni korisnik pristupio. Sam program je bio pažljivo napisan kako bi se izbjegla šteta za postojeću datoteku ili direktorij, tako da se nije kopirao ako nisu postojala dopuštenja ili ako se mogla dogoditi šteta. Širenje ANIMAL-a je zaustavljeno nadogradnjom operativnog sistema. Iako nije bio maliciozan, ANIMAL predstavlja prvog trojanskog konja "u divljini".[5]
  • Izdan je roman "The Shockwave Rider", čiji je autor John Brunner. Prvi put se koristi riječ "crv" kako bi se opisao program koji se širi kompjuterskom mrežom.

1980. - 1989.[uredi - уреди]

1980.[uredi - уреди]

  • Jürgen Kraus napisao je "Selbstreproduktion bei Programmen" (samoumnožavanje programa).[6]

1982.[uredi - уреди]

  • Richard Skrenta napisao je Elk Cloner za Apple II sisteme, koji je bio posebno ranjiv zato što je operativni sistem bio smješten na floppy disku. Kombinacija dizajna Elk Clonera i općeg neznanja o malicioznom softveru i kako se zaštititi od njega dovela je do prve veće epidemije virusa u povijesti.

1983.[uredi - уреди]

  • Frederick Cohen je, u svom opisu samoreplicirajućih programa, skovao riječ "virus". 1984. Cohen koristi termin "kompjuterski virus", na prijedlog njegovog učitelja Leonarda Adlemana, kako bi opisao djelovanje takvih programa u kontekstu infekcije. Definira virus kao "program koji može 'inficirati' druge programe modificirajući ih tako da uključi moguće evoluiranu verziju samog sebe"[7]
  • 10. studenog 1983. na sveučilištu Lehigh, Cohen demonstrira program sličan virusu na VAX11/750 sistemu, koji je mogao inficirati sistemske objekte.
  • Veoma rani tip trojanskog konja dizajniran za IBM PC, nazvan ARF-ARF, je preuzet s brojnih BBS-ova, a tvrdio je da sortira direktorij DOS Diskette. Ovo je bila vrlo poželjna funkcija s obzirom na to da tada DOS nije prikazivao datoteke u abecednom redu. Umjesto toga ovaj bi program izbrisao sve datoteke na disketi, i na ekranu ispisao ARF-ARF. ARF je bila referenca na čestu poruku "Abort, Retry, Fail" koja bi se dobila kad se PC nije mogao podići s diskete.

1986.[uredi - уреди]

  • Siječanj: pojavljuje se boot sektor virus Brain (također poznat i kao Pakistani flu). Bio je prvi IBM PC kompatibilan virus, i odgovoran za prvu epidemiju IBM PC kompatibilnih virusa. Druga imena su mu i Pakistani Brain, Pakistani kao i Lahore, jer potječe iz istoimenog grada. Napravio ga je 19-godišnji pakistanski programer Basit Farooq Avi zajedno sa svojim bratom Amjad Farooq Avi.

1987.[uredi - уреди]

  • Pojavljuje se virus Lehigh, boot sektor virusi kao što su Yale (SAD) i Stoned (Novi Zeland) i prvi virus koji rabi tehniku enkripcije samog sebe, Cascade. Lehigh je zaustavljen na kampusu prije nego što se proširio "u divljinu" tako da se nije pojavio nigdje drugdje. Infekcija virusom Cascade u uredima IBM Belgium, dovelo je IBM do razvijanja vlastitog antivirusnog proizvoda.
  • Listopad: u Jeruzalemu je otkriven istoimeni virus, dio, tada nepoznate, obitelji Suriv (odozada se čita kao "virus"). Uništava sve izvršne datoteke na inficiranim kompjuterima na petak trinaesti, osim za petak 13. studenog 1987., tako da se aktivira 13. svibnja 1988. Prouzročio je svjetsku epidemiju 1988.

= 1988.[uredi - уреди]

  • 1. ožujka: na sveučilištu Turin u Italiji otkriven je boot sektor virus Ping-Pong.
  • Lipanj: Apple ProDOS virus Festering Hate širi se iz "podzemnih" (underground) piratskih BBS sistema.
  • 2. studenog: crv Morris, nazvan po svom autoru Robertu Tappanu Morrisu, inficira DEC VAX i Sun kompjutere koji imaju BSD UNIX operativni sistem spojen na Internet i postaje prvi crv koji se znatno proširi "u divljini".

1989.[uredi - уреди]

  • Listopad 1989. Friðrik Skúlason iz kompanije FRISK Software International (koja proizvodi antivirus F-Prot) otkrio je virus Ghostball, čija posebnost leži u činjenici da je riječ o prvom takozvanom multipartite virusu, što znači da se širi na više načina.

1990. - 1999.[uredi - уреди]

1992.[uredi - уреди]

  • Za virus Michelangelo pretpostavljalo se da će stvoriti digitalnu apokalipsu na 6. ožujak, i da će na taj dan na milijunima računala potpuno nestati podaci. Ustvari je bilo riječ o masovnoj medijskoj histeriji, jer se ispostavilo da je šteta zapravo bila minimalna.

1993.[uredi - уреди]

  • "Leandro & Kelly" i "Freddy Kueger" brzo su se proširili zahvaljujući popularnosti BBS-a i shareware distribuciji.

1994.[uredi - уреди]

  • Travanj[8]: OneHalf, polimorfični kompjuterski virus baziran na DOS-u.

1995.[uredi - уреди]

1996.[uredi - уреди]

  • Ply - složeni polimorfični virus.

1998.[uredi - уреди]

  • 2. lipanj: prva verzija virusa CIH.

1999.[uredi - уреди]

2000. do danas[uredi - уреди]

2000.[uredi - уреди]

  • Svibanj: pojavljuje se crv ILOVEYOU koji je prouzročio rekordnih između 5.5 i 10 milijardi dolara štete. Imao je uza sebe backdoor Barok, a napisao ga je filipinski programer Onel de Guzman na sveučilištu AMA Computer.
  • 24. kolovoza: otkriven je Pikachu, napisan u Visual Basicu 6.
  • Rujan: značajan je po crvu Hybrisu, a vjeruje se da ga je napisao Brazilijanac po imenu Vecna.

2001.[uredi - уреди]

  • 11. veljače: virus Anna Kournikova opterećuje e-mail servere šaljući e-mail korisnikovim kontaktima u adresaru Microsoft Outlooka.[11]Njegov autor, Nizozemac Jan de Wit, morao je odslužiti 150 sati društveno korisnog rada.[12]
  • 8. svibnja: širi se crv Sadmind, koji iskorištava sigurnosne rupe u Sun Solarisu i Microsoft IIS-u
  • Srpanj: pojavio se drugi crv, Sircam, koji se širi na Windowsima preko e-maila
  • 13. srpnja: crv Code Red napada računala koja pokreću Microsoft ISS web server.
  • 4. kolovoza: u potpunosti nanovo napisana verzija Code Reda, sada poznata kao Code Red II, počinje se agresivno širiti na Microsoftovim sistemima, posebice u Kini.
  • 18. rujna: otkriven je crv Nimda koji se širi na više načina, primjerice iskorištavanjem sigurnosnih propusta u Windowsima i s pomoću backdoora koje su ostavili Core Red i Sadmind
  • 26. listopada: identificiran je crv Klez, koji iskorištava sigurnosne propuste u Internet Exploreru, Microsoft Outlooku i Outlook Expressu.

2002.[uredi - уреди]

  • 11. veljača[13]: Simile je virus napisan u jeziku assembly
  • Beast je backdoor trojanski konj, poznatiji kao RAT (skraćenica za Remote Administration Tool), koji može zaraziti gotovo sve verzije Windowsa. Napisan je u jeziku Delphi, a prvotni autor mu je Tataye. Njegova najnovija inačica pojavila se 3. listopada 2004.
  • 7. ožujka: crv Mylife šalje maliciozne e-mail poruke svim kontaktima u Microsoft Outlooku.[14]
  • 30. kolovoz: Optix Pro je konfigurabilan alat za udaljen pristup. Ovaj trojanski konj je sličan SubSevenu ili BOK2K-u.[15]

2003.[uredi - уреди]

  • 24. siječnja: crv SQL slammer crv (poznat i kao Sapphire worm i Helkern) iskorištava sigurnosne propuste u Microsoft SQl serveru i Microsoft SQL Server Data Engineu, te prouzrokuje široko raspostranjene probleme na Internetu.
  • 2. travanj: trojanski konj Graybird, također poznat i kao Backdoor.Graybird[16]
  • 13. lipanj: ProRat je turski backdoor trojanski konj koji inficira Windowse, tip RAT-a[17]
  • 12. kolovoza: crv Blaster (Lovesan) iskorištava sigurnosne propuste u sistemskim servisima Windowsa, na taj način se iznimno brzo šireći
  • 18. kolovoza: otkriven je crv Welchia (Nachi). Zanimljiva činjenica je da ovaj crv nije radio štetu "zaraženim" računalima, već je radio upravo suprotno, pokušavajući ukloniti Blastera i "zakrpati" Windowse. Unatoč tome, proizveo je veliku količinu prometa i znatno usporio internetsku stranicu Microsofta, zbog čega se i smatra crvom. Isto tako, ponekad bi uzrokovao nestabilnost računala.
  • 19. kolovoza: crv Sobig (Sobig.F) se brzo širi na Windowsima preko e-maila.
  • 18. rujan:[18] Swen je crv napisan u C++.
  • 24. listopada: pojavljuje se crv Sober te ostaje veoma prisutan do 2005. godine sa svojim brojnim varijantama. Simultani napadi na mreže od strane Blastera i Sobiga uzrokuju ogromne štete.
  • 10. studeni:[19] Agobot je crv koji se širi iskorištavanjem sigurnosnih rupa u Windowsima. Neke od njih su MS03-026 i MS05-039.
  • 20. studeni:[20] crv Bolgimo.

2005.[uredi - уреди]

  • 16. kolovoz[21]: Zotob je crv koji se širi iskorištavajući Microsoft Windows Plug and Play Buffer Overflow (MS05-039).
  • 13. listopada: Samy XSS postaje po nekima najbrže šireći crv.
  • 2005. Bandook ili Bandook Rat (Bandook Remote Administration Tool) je backdoor koji inficira Windowse.
  • Kasna 2005. Zlob je trojanski konj koji se maskira kao kodek (codec) potreban za reprodukciju nekog videozapisa u obliku ActiveX kontrole.[22]

2006.[uredi - уреди]

  • 20. siječnja: otkriven je crv Nyxem, koji se širio e-mailom. Njegova nosiva komponenta (payload) bi se aktivirala svakog trećeg u mjesecu, počevši od 3. veljače, te bi pokušala isključiti sigurnosni softver i softver za dijeljenje datoteka. Osim toga bi brisala neke vrste datoteka, poput MS Office datoteka.
  • 18. veljače: objavljeno je da je otkriven prvi maliciozni softver za Mac OS X. Riječ je o ne pretjerano opasnom trojancu, također poznat i pod imenima OSX/Leap-A i OSX/Oompa-A.
  • Kasni ožujak: nađena je Brontok varijanta N. Brontok je crv porijeklom iz Indonezije koji se širio e-mailom.[23]
  • Kasni rujan: Otkriven je Stration ili Warezov crv.

2007.[uredi - уреди]

  • 17. siječnja: Storm Worm je identificiran kao brzošireća prijetnja za Microsoftove sisteme, te je zaražene kompjutere skupio u Storm botnet. Do 30. lipnja bilo je zaraženo 1.7 milijuna kompjutera, a u rujnu između 1 i čak 10 milijuna.[24] Dolazio bi u e-mail poruci, prerušivši se kao film koji je sadržavao neistinite vijesti, te se od korisnika tražilo da preuzme privitak (attachment).
  • Srpanj: Zeus je trojanski konj koji krade bankovne informacije zabilježavanjem tipki koje je korisnik pritisnuo.

2008.[uredi - уреди]

  • 3. ožujak: Torpig, poznat i kao Sinowal i Mebroot je trojanski konj koji inficira Windowse i isključuje antivirusne aplikacije.[25]
  • 6. srpanj: Bohmini.A je trojanski konj koji iskorištava sigurnosne propuste u Adobe Flash-u 9. 0.115 s Internet Explorerom 7 i Mozillom Firefox 2, pod Windows Service Packom 2.[26]
  • 31. srpanj: Crv Koobface (otraga, kao FaceBook), napada korisnike Facebooka i MySpacea. Stalno se pojavljuju nove varijante.[27]
  • 21. studenog: Conficker, koji je također kompjutorski crv, inficirao je između 9 i 15 milijuna Microsoftvovih server sistema, koji su imali operativne sisteme između Windowsa 2000 i Windows 7 bete.

2009.[uredi - уреди]

  • 15. srpnja: Symantec otkriva Daprosy Worma. Ovaj maliciozni softver, takozvani trojanski crv krade lozinke za online igre u internetskim kafićima. Ustvari, mogao je zabilježiti sve pritiske tipki i poslati ih autoru zbog čega je bio potencijalno veoma opasan.

2010.[uredi - уреди]

  • 17. lipnja: Otkriven je trojanac Stuxnet.[28]
  • 9. rujan: Jednostavni trojanski konj Here you have ili VBMania dolazi u e-mail sandučić (inbox) pod neobičnim i sugestivnim naslovom "Here you have" (Ovdje imate). U poruci piše "This is The Document I told you about, you can find it Here" (Ovo je dokument o kojemu sam vam govorio, možete ga naći ovdje) ili "This is The Free Download Sex Movies, you can find it Here" (Ovo je besplatno preuzimanje za seksi filmove, možete ga naći ovdje).
  • 15. rujan: Virus Kenzero se širi putep P2P (peer-to-peer) mreža.[29]

2011.[uredi - уреди]

  • Anti-Spyware 2011 je trojanac koji inficira Windows 9x, 2000, XP, Vistu i 7, predstavljajući se kao antispyware program. Ustvari isključuje sigurnosne procese antivirusnih programa te blokira pristup Internetu.[30]
  • Ljeto 2011.: Pojavio se crv Morto, koji se pokušava proširiti na druga računala koristeći Remote Desktop Protocol (RDP) za udaljeno spajanje na udaljeno računalo. Morto se širi tako da inficirane sisteme prisili na skeniranje servera koji imaju omogućen RDP, i kad nađe jedan takav, pokušava se spojiti na domenu ili lokalni sistemski račun administratora, koristeći nekoliko najčešćih lozinki.[31]
  • crv Duqu

Izvori[uredi - уреди]

  1. von Neumann, John (1966). 11.ASE/docs/VonNeumann.pdf "Theory of self-reproducing automata". http://cba.mit.edu/events/03. 11.ASE/docs/VonNeumann.pdf. pristupljeno 12. 06. 2010.. 
  2. Chen, Thomas; Robert, Jean-Marc (2004). "The Evolution of Viruses and Worms". http://vx.netlux.org/lib/atc01.html. pristupljeno 16. 02. 2009.. 
  3. Russell, Deborah; Gangemi, G T (1991). Computer Security Basics. O'Reilly. str. 86. ISBN 0937175714. http://books.google.com/?id=BtB1aBmLuLEC&printsec=frontcover. 
  4. ANIMAL Source Code
  5. The Animal Episode
  6. "Jurgen Kraus 'Selbstreproduktion bei programmen' (VX heavens)". Vx.netlux.org. http://vx.netlux.org/lib/mjk00.html. pristupljeno 10. 07. 2010.. 
  7. Fred Cohen 1984 „Computer Viruses – Theory and Experiments“
  8. http://virus.wikia.com/wiki/Onehalf
  9. "Glossary - Securelist". Viruslist.com. http://www.viruslist.com/en/glossary?glossid=189267795. pristupljeno 10. 07. 2010.. 
  10. http://www.symantec.com/security_response/writeup.jsp?docid=2000-121908-3951-99
  11. "Kournikova computer virus hits hard", BBC News, 13. 02. 2001., pristupljeno 9. 04. 2010..
  12. Evers, Joris (3. 05. 2002.). "Kournikova virus maker appeals sentence". http://www.computerworld.com/s/article/70752/Kournikova_virus_maker_appeals_sentence_. pristupljeno 20 November 2010. 
  13. http://virus.wikia.com/wiki/MetaPHOR
  14. http://antivirus.about.com/library/weekly/aa030802a.htm
  15. Sevcenco, Serghei (30. 08. 2002.). "Security Updates: Backdoor.OptixPro.12". Symantec. http://securityresponse1.symantec.com/sarc/sarc.nsf/html/backdoor.optixpro.12.html/. pristupljeno 01. 03. 2009.. 
  16. Sevcenco, Serghei (10. 02. 2006.). "Symantec Security Response: Backdoor.Graybird". Symantec. http://securityresponse1.symantec.com/sarc/sarc.nsf/html/backdoor.graybird.html. pristupljeno 01. 03. 2009.. 
  17. "Backdoor.Prorat". Symantec. 13. 02. 2007.. http://www.symantec.com/security_response/writeup.jsp?docid=2003-061315-4216-99. pristupljeno 01. 03. 2009.. 
  18. http://www.f-secure.com/v-descs/swen.shtml
  19. http://www.securelist.com/en/descriptions/old61021
  20. http://www.symantec.com/security_response/writeup.jsp?docid=2003-112019-2425-99
  21. http://www.symantec.com/security_response/writeup.jsp?docid=2005-081615-4443-99
  22. "The ZLOB Show: Trojan Poses as Fake Video Codec, Loads More Threats". Trend Micro. http://www.trendmicro.com/vinfo/secadvisories/default6.asp?VNAME=The+ZLOB+Show%3A+Trojan+poses+as+fake+video+codec%2C+loads+more+threats. pristupljeno 28. 02. 2009.. 
  23. http://www.f-secure.com/v-descs/brontok_n.shtml
  24. Peter Gutmann (31. 8. 2007.). "World's most powerful supercomputer goes online". [[Full Disclosure (mailing list)|]]. http://seclists.org/fulldisclosure/2007/Aug/0520.html. pristupljeno 04. 11. 2007.. 
  25. Kimmo (3. 03. 2008.). "MBR Rootkit, A New Breed of". F-Secure. http://www.f-secure.com/weblog/archives/00001393.html. pristupljeno 01. 03. 2009.. 
  26. "Virus Total". virustotal.com. 8. 07. 2008.. http://www.virustotal.com/analisis/a5d8b3ba9226285dd14619fd8faf12a7. pristupljeno 01. 03. 2009.. 
  27. "Koobface malware makes a comeback". cnet.com. 9. 04. 2010.. http://news.cnet.com/8301-1009_3-20002112-83.html?. pristupljeno 13. 04. 2009.. 
  28. VirusBlokAda News
  29. Harvison, Josh (27. 09. 2010.). "Blackmail virus infects computers, holds information ransom". kait8.com. http://www.kait8.com/Global/story.asp?S=13220447. pristupljeno 20 November 2010. 
  30. http://www.precisesecurity.com/rogue/xp-anti-spyware-2011/
  31. "Morto Worm Spreads to Weak Systems". blogs.appriver.com. 2011 [last update]. http://blogs.appriver.com/blog/digital-degenerate-2/morto-worm-spreads-to-weak-systems.