Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

1988

Tagi:

Wirus Suriv-3, znany obecnie pod nazwą Jerusalem, wywołał główną epidemię w roku 1988. W piątek 13 maja wykryto go w wielu przedsiębiorstwach, biurach rządowych oraz instytucjach akademickich. Uderzenie wirusa było odczuwane na całym świecie, największe szkody wyrządził jednak w Stanach Zjednoczonych, Europie i Bliskim Wschodzie. Jerusalem niszczył wszystkie pliki uruchomione na zainfekowanych komputerach.

13 maja 1988 roku przeszedł do historii jako Czarny Piątek. Paradoksalnie, eksperci z dziedziny oprogramowania antywirusowego oraz twórcy wirusów czekają, aż trzynasty dzień miesiąca przypadnie w piątek. Autorzy wirusów stają się aktywniejsi, natomiast analitycy wirusów traktują taki dzień jak małe święto ich profesji.

Do tego czasu na całym świecie powstało już wiele firm produkujących oprogramowanie antywirusowe. Ogólnie były to niewielkie dwu lub trzyosobowe firmy. Programy antywirusowe składały się z prostych skanerów przeprowadzających przeszukiwanie unikatowej sekwencji kodu wirusa.

Użytkownicy wysoko cenili również narzędzia uodparniające dostarczane razem ze skanerami. Narzędzia te modyfikowały programy w taki sposób, że wirus omijał komputery myśląc, że zostały już zainfekowane. Później, gdy liczba wirusów osiągnęła rozmiary setek, narzędzia te stały się nieskuteczne, ponieważ stworzenie tak ogromnej liczby narzędzi uodparniających w celu zabezpieczenia komputerów przed wszystkimi wirusami na wolności było zadaniem nierealnym.

Oba rodzaje programów antywirusowych były rozprowadzane darmowo lub sprzedawane po śmiesznie niskich cenach. Mimo to nie cieszyły się aż tak dużą popularnością, żeby skutecznie zwalczyć epidemie wirusów. Ponadto programy antywirusowe były całkowicie bezbronne wobec nowych wirusów: niedoskonałe kanały transmisji danych i brak jednolitej, globalnej sieci komputerowej, takiej jak współczesny Internet, znacznie utrudniły dostarczanie aktualnych wersji programów antywirusowych.

W rozprzestrzenianiu wirusów Jerusalem, Cascade, Stoned i Vienna dużą rolę odegrał czynnik ludzki. Po pierwsze, ówcześni użytkownicy nie byli świadomi znaczenia ochrony antywirusowej. Po drugie, wielu użytkowników, a nawet profesjonalistów, nie wierzyło w istnienie wirusów komputerowych.

Nawet Peter Norton, jednoznacznie kojarzony dzisiaj z produktami firmy Symantec z siedzibą w Stanach Zjednoczonych, na pewnym etapie swojej kariery podchodził do wirusów komputerowych sceptycznie. Ich istnienie uważał za mit, taki sam jak historie o ogromnych krokodylach zamieszkujących kanały ściekowe Nowego Jorku. Incydent ten nie miał jednak wpływu na stworzenie przez Symanteca w niedługim czasie własnego projektu antywirusowego, Norton AntiVirus.

Rok 1988 był ważny dla społeczności antywirusowej również z innego względu: 22 kwietnia powstało pierwsze forum internetowe poświęcone zabezpieczeniom przed wirusami. Było to forum Virus-L w sieci Usenet stworzone przez Kena van Wyka, kolegę ze studiów Freda Cohena.

W tym roku odnotowano również pierwszy wirus żart (ang. hoax). To niezwykle interesujące zjawisko polega na szerzeniu pogłosek o niebezpiecznych, nowych wirusach. W niektórych przypadkach efekty żartów były podobne do wirusów. Pogłoski te, przekazywane przez przerażonych użytkowników, rozchodziły się lotem błyskawicy. Żarty te nie wyrządzały oczywiście żadnej szkody, obciążały jednak pasmo, wywoływały panikę wśród użytkowników i kompromitowały osoby, które dały się na nie nabrać.

Mike RoChennel (pseudonim pochodzi od słowa 'Microchannel') stworzył jeden z pierwszych żartów. W październiku 1988 roku, Mike wysłał do BBS-ów ogromną liczbę wiadomości przestrzegających przed wirusem zdolnym do przedostawania się z jednego modemu o szybkości 2400 bodów na drugi. Antidotum na tego wirusa było użycie modemów o szybkości 1200 bodów. Chociaż brzmi to niedorzecznie, wielu użytkowników skorzystało z tej rady.

Kolejny żart został wymyślony przez Roberta Morrisa i dotyczył robaka rozprzestrzeniającego się za pomocą sieci, który zdolny był do zmiany portu i konfiguracji napędu. Autor ostrzegał, że w ciągu zaledwie 12 minut wirus zdołał zainfekować 300 000 komputerów w stanie Dakota. W listopadzie 1988 robaka Morris spowodował epidemię sieciową. Wirus zainfekował ponad 600 systemów komputerowych w Stanach Zjednoczonych (łącznie z centrum badawczym NASA). Podobnie jak robak Christmas Tree, robak Morris rozesłał własne kopie powodując przeładowanie sieci.

W celu rozprzestrzeniania robak Morris wykorzystał lukę w systemie operacyjnym UNIX na platformach Sun Microsystems. Poza tym, wirus wykorzystał kilka innowacyjnych metod uzyskania dostępu do systemu, takich jak zbieranie haseł.

Całkowite straty spowodowane przez robaka Morris zostały oszacowane na 96 milionów dolarów - wtedy niebagatelna suma.

W końcu pojawił się popularny program antywirusowy: w 1988 roku na rynek został wprowadzony Dr. Solomon's Anti-Virus Toolkit. Stworzony przez brytyjskiego programistę Alana Solomona, program był powszechnie stosowany do roku 1998, do momentu przejęcia firmy przez amerykańską instytucję Network Associates (NAI).