280 likes | 487 Views
Tietokonevirusten Historia. Kalle Tammisto. Esityksen Kulku. Virusten luokittelu ja määrittely Ensimmäiset tietokonevirukset Elk Cloner, Fred Cohen ja Brain Myöhempi kehitys Torjuntaohjelmien kehitys, virusten monimutkaistuminen, Dark Avenger Yhteenveto. Määritelmä.
E N D
Tietokonevirusten Historia Kalle Tammisto
Esityksen Kulku • Virusten luokittelu ja määrittely • Ensimmäiset tietokonevirukset • Elk Cloner, Fred Cohen ja Brain • Myöhempi kehitys • Torjuntaohjelmien kehitys, virusten monimutkaistuminen, Dark Avenger • Yhteenveto
Määritelmä • Tietokoneviruksilla on ollut mystinen maine, mutta ne ovat vain aivan normaaleja ohjelmia, jotka eivät tosin tee mitään hyödyllistä. • Fred Cohenin määritelmä: virus on ohjelma, joka voi tartuttaa muita ohjelmia muokkaamalla niitä sisältämään version itsestään. • Määritelmä on yleisesti hyväksytty, vaikkakaan ei täysin kattava.
Virus tyypit • Looginen pommi • Troijan hevonen • Virus • Mato
Ensimmäiset virukset • Vuonna 1949 kehiteltiin teorioita itsestään monistuvista ohjelmista. • Ei ole päästy yhteisymmärrykseen ensimmäisestä viruksesta. • Se, mitä pitää ensimmäisenä, riippuu paljon, miltä kannalta asiaa katsoo. Yleisesti Elk Cloner-virusta, Brain-virusta ja Fred Cohenin tutkimuksia pidetään tietokonevirusten aikakauden aloittajina.
Elk Cloner • Ilmestyi vuoden 1981 loppupuolella. • Texas A&M:ssä tehtiin kokeita olisiko mahdollista tehdä itseään monistavia ohjelmia. • Levisi Apple II:den levykkeillä. • Koska turvallisuudesta ei huolehdittu tarpeeksi, virus pääsi livahtamaan normaalien Apple käyttäjien koneisiin.
Elk Cloner • Saattoi aiheuttaa ohjelmien kaatuilemista. • Näytti seuraavan riimin koneen näytöllä: It will get on all your disks It will infiltrate your chips Yes it's Cloner! It will stick to you like glue It will modify ram too Send in the Cloner!
Fred Cohen • Tietokonevirusten keksijä. • Teki 1980 luvun alussa runsaasti teoreettisia tutkimuksia koskien tietokoneviruksia. • Yritti löytää tapoja suojautua itsestään monistuvilta ohjelmilta.
Fred Cohen • Vuonna 1984 Cohen määritteli viruksen seminaaripaperissaan ’Computer Viruses -Theory and Experiments’. • 1986 Cohen todisti väitöskirjassaan, ettei ole olemassa sadan prosentin suojaa tietokoneviruksia vastaan. • Hän ansaitsi todistuksellaan tohtorin arvon.
Fred Cohen • Paljon merkittävää työtä virusten ja tietoturvan kannalta. • Julkaissut lukemattomia artikkeleita. • Kehittänyt tietoturvasovelluksia. • Opettanut tietoturvaa. • Saanut kansainvälisen Information Technology Award palkinnon.
Virukset yleiseen tietoon • Vuodesta 1987 lähtien tietokonevirukset alkoivat herättää maailmanlaajuista huomiota. • Tuona vuonna kolme tietokonevirusta pääsi leviämään laajalti: • Brain ilmestyi lokakuussa • Lehigh ilmestyi marraskuussa • Jerusalem ilmestyi joulukuussa • Samana vuonna kirjoitettiin myös ensimmäinen PC Troijan hevonen, joka sisältyi ilmaiseen PC-write ohjelmaan.
Brain-virus • Brain oli ensimmäinen MS-DOS-virus ja myös ensimmäinen käynnistyslohkovirus. • Ei tullut testilaboratoriosta. • Kaksi Pakistanilaista veljestä kehittivät tavan, jolla käynnistyslohko voitiin tartuttaa viruksella. • Kirjoitti levykkeen nimeksi " (c) Brain".
Lehigh-virus • Tarttui suoritettavaan koodiin. • Havaittiin Lehighin yliopistossa Betlehemissä. • Virus talletti itsensä command.com -tiedostoon. • Ajettaessa command.com virus tarttui muihin levykkeisiin.
Lehigh-virus Pseudokoodiesitys: begin IF AnotherDiskIsBeingAccessed THEN IF(TheOtherDiskIsNotInfected AND TheOtherDiskIsBootable)THEN CopyVirus Increase(counter) IF HardDisk THEN StroreCounterOnDisk IF Counter = 4 THEN DestroyOriginal end
Jerusalem-virus • Ilmestyi joulukuussa Hebrewin yliopistossa Jerusalemissa. • Ensimmäinen exe-virus, joka kasvatti exe-tiedoston kokoa ja hidasti koneen toimintaa. • Sai runsaasti huomiota. • Viruksesta on paljon erilaisia muunnelmia: Friday 13, April Fool,…
Taistelu alkaa • Vuonna 1988 virusten torjujat astuivat kuvaan. Torjuntaohjelmat olivat aluksi halpoja viritelmiä. • Virukset pystyivät leviämään huomaamattomasti, koska kunnollisia torjuntaohjelmia ei ollut, ja varmistivat näin, etteivät ne ikinä katoaisi. • IBM ensimmäinen suuri yhtiö, joka alkoi panostaa pakon edessä tosissaan virusten torjuntaan.
Taistelu alkaa • S&S niminen yhtiö piti ensimmäisen virusseminaarin, jossa kerrottiin, mitä virukset oikeastaan olivat ja, kuinka ne toimivat. • Tietokonevirusten olemassaoloa ei enää kyseenalaistettu.
Yleinen torjuntaohjelma • Vuoden 1988 lopussa Jerusalem-virus ja Friday 13-virus pääsivät leviämään. • Friday 13 aiheutti kunnon mediasirkuksen. • Näiden tapahtumien johdosta ymmärrettiin, että tarvittaisiin kunnon anti-virus ohjelmisto ja niinpä se kirjoitettiin.
Virukset monimutkaistuvat • Myös itä-Euroopassa aletaan vuonna 1989 kiinnostua viruksista. • Torjunta ohjelmat perustuivat tähän aikaan lähinnä skannaukseen. • Skannaus toimi hyvin, kunnes Mark Washburn kehitti polymorfisen viruksen. • Torjuntayhtiöiden oli kehitettävä heuristisia menetelmiä, joilla etsittiin tiedostoista viruksista kieliviä yleisiä piirteitä.
Bulgaria ja Dark Avenger • Vuonna 1990 Bulgariasta ja varsinkin Dark Avengerilta tuli runsaasti viruksia. • Dark Avenger oli erittäin nerokas virusten kirjoittajan ja myös hyvin luova niiden levittäjänä. • Bulgariassa ilmestyi ensimmäinen virustenvaihtokeskus, joka jouduttiin myöhemmin lakkauttamaan. • Vuonna 1991 viruksia oli jo yli tuhat ja vauhti sen kuin kasvoi.
Bulgaria ja Dark Avenger • Suuret yhtiöt alkoivat kiinnostua viruksista ja muunmuassa Norton Anti-Virus perustettiin. • Useimmat virukset tulivat nyt Venäjältä ja itä-euroopasta.
Tequila-virus • 1991 Tequila niminen polymorfinen virus levisi komeetan lailla ympäri maailmaa.
Michaelangelosta nykypäivään • 1992 Dark Avenger kehitteli jatkuvasti uusia viruksia, ja torjuntayhtiöt yrittivät vastata niihin. Hän teki myös ohjelman, jolla mistä tahansa viruksesta saattoi tehdä polymorfisen viruksen. • Suurin tapahtuma tänä vuonna oli kuitenkin Michaelangelo-virus, jonka ennustettiin leviävän miljooniin koneisiin. • Vain kymmenentuhatta konetta sai tartunnan kaikista kauhukuvista huolimatta.
Michaelangelosta nykypäivään • Viruksia oli vuonna 1995 jo 8000. • Vuonna 1997 nähtiin ensimmäiset macro-virukset ja ensimmäinen Linux-virus. • Vuonna 1998 ilmestyi ensimmäinen Java-virus. • Vuonna 1999 nähtiin vuorostaan kuuluisa Melissa-virus, joka oli ensimmäinen madon ja macron yhdistelmä.
Michaelangelosta nykypäivään • Vuonna 2000 tavattiin nopeimmin levinnyt mato-virus nimeltä Love Letter. • Seuraavana vuonna ilmestyi virus, joka pystyi tarttumaan sekä Windowsiin, että Linuxiin. • Nykyään virusten tartuntatapoja on useita ja historialliset tartuntatavat ovat väistymässä. • Nykyään virukset leviävät pääasiassa Internetin välityksellä.
Yhteenveto • Pituudeltaan tietokonevirusten historia on vielä varsin lyhyt. • Virukset ovat monimutkaistuneet valtavasti, mihin on osaltaan vaikuttanut torjuntaohjelmien monimutkaistuminen. • Usein niin sanotusti mahdottomienkin virusten keksiminen on ollut vain ajan kysymys. • Mahdottomalta tuntuvat asiat muuttuvat useimmiten ajan myötä ja teknologian kehittyessä mahdollisiksi.