40 éves a számítógépes vírus

2011. március 18. 14:55 - Csizmazia Darab István [Rambo]

Hát felnőtt a kicsike. Bár a "Boldog születésnapot" kicsit durva lenne, azért csak megemlékezünk az első computer vírus megjelenésének időpontjáról, nosztalgiázunk egy jóízűt a kártevők korai alacsony számát illetően, és felidézünk pár hősi emléket.

Soha se felejtjük el az elsőt - és ez nemcsak a randira áll, de hihetetlen módon nincs másként a számítógépes vírusokkal sem. 1971-ben a Creeper nevű vírus történelmet írt, és új fejezetet nyitott a programozás történetében.

Idősebbek és katonaviseltek még emlékeznek a Turbo Pascalt idéző F-Protra

Egy PDP gépen futva (nem mond ez semmit azoknak, akik már abba születtek bele, hogy CD lejátszó nélküli gépet egyszerűen nem is láttak) majd a korai DOS-os PC világban az akkori vírusok még keresték a feltűnést, és mindenféléket nagy látványosan kiirkáltak a képernyőre, például: "I'm the creeper, catch me if you can!" vagy "Your PC is now STONED!". Manapság ez éppen pont fordítva van, némán rejtőzködnek, ehhez akár rootkitre is támaszkodnak, és igyekeznek titokban, hosszú ideig kémkedni, ügyködni a megfertőzött gépen.

A HTScan, amiben még szövegfájlban editálhattuk a szignatúrákat. Azóta már kriptográfiai aláírással, titkosítva és tömörítve illik az adatbázist készíteni

Az egyik "kedvenc" DOS-os a sok közül - ekkoriban volt divat a Yankee Doodle-t is különféle időpontokban a speakeren eljátszani - az Ambulance volt, amely a karakteres képernyőn ASCII grafikával megrajzolt mentőautót mozgatott át éktelen szirénázással, hát képzelhetjük az akkori sikító titkárnőket.

Álmomban két mentő autó voltam, és magammal játszottam ;-)

A nosztalgia egyébként teritéken van, nemrég Mikko Hyppönen járt Pakisztánban, és felkereste a Brain vírust készítő testvérpárt, hogy interjút készítsen velük.

Szorgalmas emberek a hamburgi VTC-ben táblázatban vezették a makrovírusokról szóló összefoglaló táblázatot

Vegyük észre, hogy  a 80-as években, 90-es évek elején az akkori letöltések hogy történtek: MS DOS rendszer, monokróm Hercules monitor, AUTOEXEC.BAT, CONFIG.SYS, jó kis VIRNET, 3600 baud modem, 8 adatbit 1 stop bit, betárcsázós BBS, vonalszakadás, foglalt, etwas.

Vírus a számítógépes magazin CD mellékletén. Még a Déli Krónikában is bemondták, hogy mindenki vigyázzon

A szignatúra frissítések ekkoriban még csak kb. havonta jöttek. Azóta aztán a párszázas, pár ezres számról a ma már szinte hihetetlen százmilliós értékhez érkeztünk.

C programozóknak érdekes csemege lehet a vírus eredeti forráskódjának tanulmányozása. Ez volt azért a ritkább eset, többnyire izzadságosan magunknak kellett visszafejteni

És anno valóban lehetett a programozásnál csak és kizárólag a jó végeredeményre, a működőképességre koncentrálni, azonban ma már a biztonságos programozás elengedhetetlen eleme lett a szakmának.

A HTScan, és egy a több magyar alkotás közül, itt most Nagy Ferenc László programja.

Manapság már értelmetlen egy adott időponttól félni, nem tartunk az egykor rettegett péntek 13-ától sem, hanem csak úgy ambloc lehet az egész jövőtől ;.-) Az egyik korábbi A Vírusok Varázslatos Világa cikkben már felidéztünk pár jelentős vírus alkotást Melissától CIH-ig, itt a 12-es epizódban lehet elolvasni ezt a cikket. Jómagam a szerencse fiának érezhetem magam, mert a PDP hőskora ugyan kimaradt, de munkám és hobbim során a lyukkártyától a lyukszalagon át XT-AT-386, 486, Pentiumok is, sőt olyan home computernek nevezett házi kedvencek, mint Spectrum, C64 is "megvoltak" egészen a mai korszerű gépekig. Így a PC-s vírusokat már az elejétől figyelemmel kísérhettem, nekem potyogtak le a karakterek az alsó sorba :-)

A táblázatban egy négyszáz gépes nagyvállalat kéthavi fertőzése 1997-ből. Ilyen kevés támadással manapság azért sokan cserélnének

Aki pedig szeretne egy kicsit a gyakorlatban szöszmötölve kipróbálgatva elrévedni a múltban, annak a Slovak Antivirus Center AVMUSEUM letöltési szekcióját és a DOSBOX programot ajánljuk jó szívvel.

9 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

xaba99 · http://landf.blog.hu 2011.03.18. 15:01:58

amblock: helyesen: en bloc
bocsika ;)

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2011.03.18. 15:32:07

Szia Xaba99!

Köszi a szólást, már javítottam. További Creeper mentes gépet kívánok :-)

xaba99 · http://landf.blog.hu 2011.03.18. 15:47:44

Szia,

az sajnos azt hiszem pont nincs meg, pedig van egy néhány száz darabos gyűjteményem...

kpityu2 2011.03.18. 19:30:40

A régi szép idők, amikor az Enterprise-osok boldogok voltak hogy végre az ő gépükre is van vírus. :D Ami floppy-n terjed...

szb9 2011.03.18. 19:36:06

Floppys hardvervírus megvan? Súrlódásra gyúlékony/robbanékony anyagot tettek a floppyba, aztán az áldozat gépe bánta, ha betette a meghajtóba és olvasni próbálta...

H Stahl 2011.03.18. 19:45:44

Nekem meg még megvan a hivatkozott 98/9-es CIH vírusos PC Guru cd! Vitrinben tartom. Szerintetek mennyit adnának érte Vaterán? :D

Nomante 2.0 2011.03.18. 19:56:20

hú, én a OneHalf nevű virustól /s annak variánsaitól/ fostam... nálam ő volt az ultimate virus.

moshi (törölt) 2011.03.18. 20:52:21

Hőskor. Egyszer elővigyázatlanságból megfertoztem egy novell szervert a michelangeloval. Ott meg ugye nem üres az első Cilinder nagy része, tehát nem várta meg a márciust, azonnal leállt az egész. Mehettem vissza a központba, assemblyben írni egy programot, ami a benti novell szerverről lementi a hatodik (hetedik?) szektort, aztán megint ki a fiókba, ott meg fel. És működött! : ) ez volt a világ legegyszerűbb virusirtása.

Exicom Kft. 2013.08.05. 15:05:57

Azok a régi szép idők.... ;)
süti beállítások módosítása