Mis oli esimene arvutiviirus? Kuidas nad on arenenud? Ja kas viirused kujutavad endast suurt ohtu tulevikule?
Isegi kui te ei ole tehnikahuviline, olete kuulnud arvutiviirustest. Millal aga algas arvutiviiruste ajastu? Kui kaugele on viirused sellest ajast peale jõudnud? Ja mida peaksime viirustelt tulevikus ootama?
Mis oli esimene arvutiviirus?
Esimene arvutiviirus ilmus 1971. aastal, kandes nime "Creeper". See viirus loodi aga kontrollitud keskkonnas ja see oli test, et teha kindlaks, kas on võimalik teha isepaljunevat programmi. Viiruste kõige tähelepanuväärsem võime on isepaljunemine, nii et Creeper oli sellise programmi esimene näide.
Kuid me kõik teame, et enamikul viirustel on palju pahatahtlikumad kavatsused. Esimest tüüpi viirus, mis sellele kirjeldusele sobib, oli tuntud kui "Elk Cloner".
Elk Cloner oli esimene arvutiviirus avastati "looduses". Teisisõnu, see oli esimene viirus, mis leiti kontrollimatust keskkonnast (või "loomaaiast"). Selle viiruse lõi 15-aastane keskkooliõpilane nimega Rich Skrenta Apple II seeria arvutis 1982. aastal.
Elk Cloner on a alglaadimissektori viirus, mis tähendab, et nakatunud disketi sisestamisel asetatakse selle koopia arvuti mällu. Teisisõnu, viirus ei vaja paljunemiseks kasutaja luba. Kui Skrenta hakkas viirust oma sõprade seas naljana levitama, läks see kaugemale ja Skrenta kontrolli alt väljas.
Kuigi Elk Cloner ei olnud tohutu viirus ega teinud nakatunud seadmetele mingit kahju, on see esimene, mida kasutati väljaspool kontrollitud uurimiskeskkonda.
Teist viirust, mida tuntakse nime all "Brain", peavad paljud samuti esimeseks arvutiviiruseks. Brain tekkis paar aastat pärast Elk Clonerit ja oli Pakistani kahe venna töö tulemus. Basit ja Amjad Farooq Alvi lõid Braini, et takistada teistel nende tarkvara kopeerimast.
Nagu Elk Cloner, kasutas Brain seadmete nakatamiseks diskette. Ja nagu Elk Cloner, langes Brain oma loojate kontrolli alt välja. Brain ei olnud ka väga ohtlik viirus, kuid mängis oma rolli tulevaste programmide jaoks.
Mis on suurim arvutiviirus?
On erinevaid arvutiviirusi, mida on nimetatud "suurimateks", kuid Mydoom paistab silma kui kõige üldisemalt kokku lepitud kandidaat.
Mydoomi viirus (tuntud ka kui W32.MyDoom@mm, Novarg, Shimgapi ja Mimail. R) surus küberjulgeolekutööstuse põlvili, nakatades maailmas umbes pool miljonit arvutit. Esimest korda nähti Mydoomi arvuteid nakatamas 2004. aasta jaanuaris. Kuid see oli alles algus. Umbes järgmise kuu jooksul levis Mydoom pahatahtliku meilikampaania kaudu manustes tohutult, põhjustades miljonite dollarite väärtuses kahju.
2000. aastate alguses ei olnud küberturvalisuse kaitse kaugeltki nii arenenud kui praegu, mis muutis Mydoomi-taolise viiruse arvutist arvutisse hüppamise palju lihtsamaks. Kui arvuti oli Mydoomiga nakatunud, sai sellest teha zombie-seadme. Zombie-seadmeid saavad ründajad kaugjuhtida. Mitu zombie-seadet moodustavad botneti, mis võib seejärel olla kasutatakse DDoS rünnakutes.
Ka Mydoom on viimastel aastatel pead tõstnud. Sellest teatas ZDNET et isegi 2019. aastal oli Mydoom endiselt olemas kasutatakse andmepüügirünnakutes, mis näitab taas, kui edukas see pahatahtlike näitlejate seas oli.
Kuidas on arvutiviirused arenenud?
Alates esimese arvutiviiruse loomisest 1970. aastatel on palju muutunud. Tehnoloogia arenedes on küberkurjategijad leidnud uusi viise seadmete ärakasutamiseks ja ohvrite petmiseks.
Tänapäeva standardite järgi peetakse esimesi arvutiviirusi väga elementaarseteks. Loomulikult ei ole disketi kasutamine seadmete nakatamiseks enam teostatav, kuna valdaval enamusel arvutitest pole isegi disketi sisendsalve. Nii et arvutite arenedes arenesid koos nendega ka viirused.
Kuna viirused on loodud koodiga, määrab kood ise selle võimekuse ja keerukuse. 2000. aastatel seadmete vastu sõda pidanud arvutiviirused on aga mõnevõrra minevik. Aga miks see nii on?
Arvutiviirused täna
Tänapäeval ei ole viirused ainsad programmid, mis ohustavad meie küberjulgeolekut. Nüüd kasutatakse andmete varastamiseks, tegevuse jälgimiseks ja rahaliste vahendite hankimiseks tavaliselt muud tüüpi pahavara.
Erinevalt viirustest ei ole pahavaraprogrammid isepaljunevad. Kuid see ei muuda neid vähem ohtlikuks. Lunavara, nuhkvara ja troojalased on kõik populaarsed pahavara vormid, mis võivad põhjustada tohutut kahju. Näiteks on lunavararünnakud toonud kaasa selle, et ettevõtted maksavad varastatud või krüptitud andmete tagastamise eest mitme miljoni dollari suuruseid lunaraha.
Pange tähele, et mõnikord arvatakse, et viirused kuuluvad pahavara kategooriasse, kuna "pahavara" on paljude erinevate pahatahtlike programmide üldnimetus.
Viirused on ka oma struktuurilt üsna lihtsad. Need programmid kujutasid endast pahatahtliku kodeerimise algelist vormi, kusjuures valdav enamus järgis väga sarnast skripti. Lisaks vajavad viirused hostprogrammi, millele nad saavad end paljundada. See ei kehti paljude pahavaraliikide kohta, muutes need mitmekülgsemaks.
Nende tõusu tõttu mitmesugused pahavaraprogrammid, viirused on mõnevõrra tagaplaanile jäänud. Seda populaarsuse langust soodustas ka viirusetõrjetarkvara täiustamine. Viirused on tänapäevase viirusetõrjetarkvara kasutamisel üsna kergesti tuvastatavad ja seetõttu välditavad, mis muudab nende edukuse palju madalamaks.
Mõned teised pahavaraprogrammid on seevastu loodud viirusetõrje tuvastamisest kõrvale hoidmiseks, muutes need küberkurjategijate jaoks kindlamaks.
See ei tähenda, et viirused on täielikult minevik. Viirused eksisteerivad endiselt ja võivad ohvritele endiselt probleeme tekitada. Nagu eelnevalt mainitud, leiti Mydoomi viirust väidetavalt kasutatud andmepüügikampaanias alles 2019. aastal. Kuid paljud kõige tähelepanuväärsemad viiruserünnakud leidsid aset 21. sajandi alguses. Sellest ajast alates on rooli haaranud teised programmid.
Arvutiviiruste tulevik
Tundub, et arvutiviirused on alates oma hiilgeajast 2000ndatel moest välja langenud.
Kui midagi, siis viirused näitasid maailmale, et meie arvutid ja telefonid on rünnakute suhtes haavatavad. Alates esimese laialt levinud viiruse ilmnemisest 1980. aastatel oleme jõudnud kaugele ja kaasaegne küberturvatehnoloogia on saanud osavaks nende põhiliste pahatahtlike programmide väljarookimisel.
On tõenäoline, et muud tüüpi küberohud, nagu lunavara ja troojalased, tõusevad 2020. aastate jooksul lavale ning aastate möödudes võime näha uut tüüpi pahavara. Lõppude lõpuks on arvutite ja pahatahtlike programmide edenemise vahel selge seos.
On tõenäoline, et tehisintellekt hakkab mängima küberjulgeolekuohtudes suurt rolli, kus masinõpe pakub ründajatele uusi ideid, võimalusi ja sihtmärke. Küberkurjategijad võivad pahatahtlikult kasutada ka teist tärkavat tehnoloogiat, mida tuntakse kvantarvutusena, kuigi on raske teada, mida tulevik toob.
Viirused on meile palju õppetunde andnud
Kuigi viirused on tänapäeval levinud küberkuritegevusest hääbunud, ei tohi me unustada, mida oleme saanud nende kohaloleku kaudu minevikus õppida. Viirusetõrjeprogrammid suudavad nüüd tuvastada ja karantiini panna enamiku viirustest – luksus, mida me pole alati saanud nautida. Küberkuritegevus pidi kuskilt alguse saama ja võib kindlalt öelda, et viirused seisid selle tekkes.