Virus ILOVEYOU - na trik se zamilovaným vzkazem naletěli tehdy i v CIA

Manila - Kvůli počítačovému viru ILOVEYOU, který 4. května 2000 zaútočil na 45 milionů počítačů vybavených schránkou Microsoft Outlook, zkolabovala například síť vojenských jednotek KFOR a britské Dolní sněmovny. Na trik se zamilovaným vzkazem naletěli mimo jiné i v Pentagonu, CIA nebo v BBC. Virus způsobil škody ve výši deseti miliard dolarů. Soubor, který se tvářil jako zamilovaný vzkaz, zahlcoval e-mailové servery a smazal uložené soubory v napadeném počítači.

Stopa, odkud ILOVEYOU pochází, vedla ke čtyřiadvacetiletému studentovi z filipínské Manily Onelu de Guzmánovi. Ten připustil, že mohl nechtěně virus vypustit, k jeho autorství se ale nepřiznal. K trestnímu stíhání nakonec ani nedošlo. Virus ILOVEYOU způsobil první počítačovou epidemii světových rozměrů, od té doby se bezpečnost počítačů mnohem zlepšila a technika se podobným útokům snaží čelit.

První bylo vánoční přání…

První síťovou virovou epidemii založenou na podobném principu - rozesílání se na další adresy z uživatelova adresáře bez jeho vědomí - způsobil v prosinci 1987 virus Christma. Tento program, vytvořený univerzitním studentem z Německa, se tvářil jako vánoční přání (na monitoru se zobrazil jehličnan) a v počítači nenapáchal žádné škody, ale způsobil několikadenní mailovou bouři na počítačích firmy IBM.

ILOVEYOU ani Christma nebyly klasickými viry, ale takzvanými červy (i když dnes už se rozdíly stírají). Počítačový virus je parazitní, uměle vytvořený útvar, který proniká do programů nebo do operačního systému počítače a pozměňuje jejich funkci či ničí datové soubory. Bez vědomí uživatele se dokáže sám šířit, buď jako kopie, nebo svá mutace. Pro šíření využívá jiné soubory jako hostitele, čímž se liší od červa. Klasický červ infikuje systém, v němž převezme kontrolu nad síťovou komunikací, kterou využívá ke svému dalšímu šíření.

Ilustrační foto
Ilustrační foto

Většina dnešních virů přichází přes e-mail

Zatímco některé viry jsou cíleně ničivé (například mažou soubory na disku), řada jiných je relativně neškodná, ale obtěžuje uživatele a škody působí svou samotnou reprodukcí, čímž zatěžuje počítačové systémy. Před rozšířením internetu se viry přenášely zejména prostřednictvím disket, dnes už 85 procent zaznamenaných virových útoků přichází e-mailem. Kromě virů a červů existuje řada dalších druhů malwaru (zákeřného softwaru). Známý je například „trojský kůň“, který se od virů a červů liší mimo jiné tím, že jeho kód se dále nereplikuje. Jde o program, jenž předstírá slibovanou činnost a zároveň nepozorovaně realizuje nějaký druh destrukce. Dalším typem malwaru je spyware (software-špión), který se bez vědomí uživatele instaluje do jeho počítače a z něho pak posílá pirátovi data či umožňuje dálkové ovládání napadeného počítače.

Prvním známým počítačovým červem byl Creeper, jenž se objevil v roce 1971, ale jen v americké síti ARPANET (předchůdce internetu), čítající tehdy kolem dvaceti počítačů. Za první virus, který se rozšířil mimo uzavřenou síť (na počítače Apple II), bývá považován Elk Cloner z roku 1982. První virus pro operační systém MS-DOS firmy Microsoft, nazvaný Brain, se objevil v roce 1986 a vytvořili ho pákistánští bratři Farúkové, zřejmě za účelem propagace své firmy Brain Computer Services.

Ilustrační foto
Ilustrační foto

Autorství pojmu počítačový virus je připisováno Američanovi Fredu Cohenovi, který se jako jeden z prvních začal počátkem 80. let škodlivými kódy a obranou proti nim zabývat. On sám považuje za otce termínu počítačový virus profesora Leonarda Adlemana. Prvním známým odborníkem, jenž neutralizoval rozšířený virus, byl Bernt Fix, který v roce 1987 zastavil virus Vienna. V roce 1989 přišla firma IBM s prvním komerčním antivirovým programem a od té doby byla vyvinuta celá řada programů sloužících k identifikaci a eliminaci virů. Vzhledem k závratné rychlosti šíření virů v dnešní době už ale mnohdy ani denní aktualizace antivirových programů nemusí stačit.