30 éves a Brain vírus

Következő bejegyzés

A vírusok megjelenése, és napjaink tömeges terjedése miatt a felhasználóknak is megváltozott az élete, így a biztonságos munkavégzéshez, játékhoz, vagy internetezéshez már alaphelyzetben is hozzátartozik a korszerű vírusvédelem. De ugyanígy új kihívás elé kerültek a számítógép-programozók is, hiszen míg korábban elég volt a kódolásnál a jó végeredményre és a gyors működésre koncentrálni, addig ma már a biztonságos programozás is nélkülözhetetlen eleme lett a szakmának.

Bár a legeslegelső vírust jóval korábbra datálhatjuk - ez az 1971-ben megjelent Creeper volt, de a PC számítógépeken széles körben tömegesen elterjedő vírusok úttörőjének mégis az 1986-os Brain számít. A Lahore-i (Punjab) illetőségű testvérpár, Basit Farooq Alvi és Amjad Farooq Alvi orvosi szoftvereket árultak floppy lemezen, és az illegális programmásolást akarták vele büntetni. A program készítői érdekes módon teljes nevüket, címüket és telefonszámukat is beleírták a vírus kódjába.

Az IBM PC-re írt vírus emellett egyben az egyik első olyan kód, amely lopakodó mechanizmust használt. A pakisztáni Brain az 5 1/4 collos floppy lemezeken a boot rekordot fertőzte meg felülírással, az eredeti adatokat pedig elmentette, és egy hét leforgása alatt szétterjedt a világon. A Brain vírus rezidens volt, azaz egy állandóan a tárban maradó résszel is rendelkezett, és mivel a megszakításvektorokat önmagára irányította, egy lemezeditorral végzett bootszektor-vizsgálatot is képes volt átverni: ilyenkor trükkösen az eredeti, elmentett részt jelenítette meg: „tartotta a táblát”. Későbbi változatai aztán már nem csak a hajlékony, de a merevlemezt is képesek voltak fertőzni.

A vírusvédelmi szakemberek szemében ezek igazi hősi idők voltak, például a vírusok száma a 80-as évek végén, de még a 90-es évek elején is elenyészően csekély, pár ezres nagyságrend volt a mai hozzávetőlegesen 350 millióra saccolt egyedi kártevő kóddal szemben. De a világ is még másként működött, nem volt még grafikus felületű Windows illetve egér, hanem jobbára csak karakteres PC DOS felület. A legtöbb munkahelyen monokróm Hercules monitorok üzemeltek, AUTOEXEC.BAT és CONFIG.SYS konfigurációs beállító fájlokban dőlt el sok minden. A letöltés őse pedig a BBS, azaz Bulletin Board System nevű helyekről, betárcsázós telefonvonalon, 1200-3600 baud sebességű modemekkel történt. A kezdetekkor az adatbázis frissítések is jóval ritkábbak voltak - 1-2 havonta jött csak ki új szignatúra, az új vírusokkal vagy kártevő variánsokkal, a mai naponkénti, vagy még gyakoribb automatikus frissítési megoldásokkal szemben.

Szinte ugyanilyen régóta védelmezi az ESET is a felhasználók millióinak a számítógépeit. Az 1987-ben megjelent ESET NOD32 Antivirus világelső az elnyert Virus Bulletin "VB100” tesztelési díjak számát tekintve, illetve a vizsgálatok 1998-as fennállása óta eddig minden szabadon terjedő vírust vagy férget észlelt és kivédett. Az ESET NOD32 Antivirus, ESET Smart Security és az ESET Cyber Security (biztonsági megoldás Mac-re), valamint a mobiltelefonok és táblagépek védelmét biztosító ESET Mobile Security a legajánlottabb biztonsági megoldások közé tartoznak, a termékekben milliók bíznak meg világszerte.

Az ESET infografikáján pedig bemutatjuk a számítógépes kártevők rövid történetét a Brain vírustól kezdődően egészen napjaink botnetes kártevőiig. Az összefoglalóból kiderül, hogy a kezdeti híres, hírhedt vírusokon, a világjárványt okozó férgeken át hogyan jutottunk el a rejtett kémprogramokig, banki kártevőkig.