První počítačový červ zřejmě vznikl omylem

Washington - Počítačové viry jsou hrozbou, s níž musí počítat každý uživatel internetu. Významným milníkem v historii škodlivých kódů byl 2. listopad 1988. Tehdy Američan Robert Morris vypustil do počítačové sítě Arpanet program označovaný za prvního počítačového červa. Ačkoliv jeho prvenství není přijímáno zcela bez výhrad, faktem je, že právě Morrisův červ zásadně změnil pohled odborníků i veřejnosti na bezpečnost počítačových sítí.

Robert Tappan Morris, který tehdy studoval na newyorské Cornellově univerzitě, odeslal počátkem listopadu 1988 do sítě Arpanet program o 99 řádcích. Jeho prostřednictvím chtěl podle svých slov pouze zjistit počet strojů připojených k této síti, nikoliv poškodit ostatní počítače nebo z nich ukrást citlivá data.

Kód ale začal počítače napadat a měl se čile k světu. Údajně infikoval zhruba každý desátý stroj (kolem 6 000 počítačů) připojený v té době k předchůdci dnešního internetu.

Program způsobil vážné potíže, tím, že počítače napadal i opakovaně. Vícenásobně nakažený stroj pochopitelně výrazně zpomaloval, a v krajním případě byl zcela vyřazen z provozu. Další škody červ napáchal tím, že vytěžoval přenosovou kapacitu sítí, jejichž prostřednictvím se šířil.

Ilustrační foto
Zdroj: ČTK/PICTURE ALLIANCE
Autor: Bernd Wüstneck

Jako červ bývá označován program, který se šíří mezi počítači bez zásahu uživatele. Často mívá podobu přílohy k elektronické poště, která po spuštění rozešle své kopie na e-mailové adresy nalezené v infikovaném počítači.

Červ nemusí počítač nutně poškodit, ale obvykle působí problémy s výkonem a stabilitou počítače či sítě. Navíc může sloužit jako nosič jiných druhů počítačové „havěti.“Počítačový červ na rozdíl od viru nepotřebuje ke svému šíření hostitelský program. Jakmile červ infikuje počítač, začne bez vědomí uživatele rozesílat své kopie na další počítače.

Ilustrační fotoJako virus se označuje škodlivý program schopný replikovat sám sebe. Ke svému šíření potřebuje hostitele, který má obvykle podobu spustitelného souboru, například hry. Virus se mezi počítači může přenést jedině tím, že někdo přenese celého hostitele.

Názvem trojský kůň se označuje škodlivý program, který na první pohled vypadá jako užitečný software (například hra či spořič obrazovky). Jakmile uživatel trojského koně v dobré víře stáhne, může tento program svému tvůrci otevřít takzvaná zadní vrátka, jejichž prostřednictvím získá přístup do počítače.

Ilustrační fotoKromě virů, červů a trojských koňů se mezi malware řadí také spyware a adware. Spyware je program, který z počítače tajně odesílá data. Adware zase bez souhlasu uživatele zobrazuje reklamy, typicky prostřednictvím vyskakovacích oken v internetových prohlížečích.


O tom, zda lze Morrise označit za autora prvního červa, ovšem mezi odborníky panují rozpory. V této souvislosti bývá připomínán experiment, který na počátku 80. let prováděli zaměstnanci výzkumného střediska americké společnosti Xerox. John Shoch a Jon Hupp tehdy vyvinuli a po vnitrofiremní síti rozšířili software, jenž v hostitelských počítačích bez vědomí jejich uživatelů instaloval aktualizace operačního systému.

Bohulibý záměr se však nečekaně zvrtl. Program jednak radikálně zvýšil provoz v síti, která se dostala na pokraj kolapsu, a za druhé vedl k častým a nepředvídatelným restartům infikovaných počítačů. Podle některých odborníků šlo v principu o červa a prvenství by proto mělo náležet Shochovi a Huppovi. Jim také bývá připisována zásluha na prosazení termínu „červ“, který si vypůjčili ze sci-fi románu Johna Brunnera The Shockwave Rider (Jezdec na rázové vlně).

Ilustrační foto
Zdroj: ČTK
Autor: imago stock&people

Ale zpět k Robertu Morrisovi. I pokud by nebyl tvůrcem prvního červa, nezpochybnitelné je jiné jeho prvenství. Byl první osobou odsouzenou na základě amerického Zákona o zneužití počítačů a počítačových podvodech. Ve finále mu soud za způsobené škody vyměřil tříletý podmíněný trest, povinnost odpracovat 400 hodin veřejně prospěšných prací a zaplatit pokutu 10 050 dolarů.

Viry jsou vždy o krok dál

Snadnost, s níž se Morrisův červ dokázal šířit, přiměla počítačové odborníky k tomu, aby se více zaměřili na otázku bezpečnosti a spolehlivosti internetu. Bezprostřední reakcí bylo ustavení dodnes fungujícího orgánu Computer Emergency Response Team (CERT), který monitoruje bezpečnostní incidenty na síti a snaží se o jejich řešení.

Ilustrační foto
Zdroj: ČTK
Autor: imago stock&people

Tvůrci počítačových červů i dalších druhů škodlivých programů jsou přesto vždy o krok před odborníky na ochranu počítačů. Asi nejlépe o tom svědčí úspěchy takových červů, jako byl ILOVEYOU, jenž v květnu 2000 infikoval desítky milionů počítačů po celém světě, nebo Conficker, který se v letech 2009 a 2010 pravidelně objevoval na čele žebříčků nejrozšířenějších bezpečnostních hrozeb.