Z některých zpráv by se mohlo zdát, že internet je plný nejrůznějších nebezpečí v podobě spywaru, keyloggerů a dalšího škodlivého softwaru, který může z počítače ukrást důvěrná data a zkazit vám den. Při stahování souborů z online zdrojů je proto nanejvýš důležité zachovat obezřetnost. Ne vždy tomu ale tak bylo. Dnes se společně podíváme na viry, které jsou především zábavné a neškodné – maximálně trochu otravné.
Převrácené logo Windows 95
Virus Hantavirus Pulmonary Syndrome v systému Windows 95 byl malý spustitelný soubor, který po aktivaci v sobotu přinášel zajímavé výsledky. Ještě v dobách systému Windows 9x se k ukládání digitálních obrázků bez ztrát používaly bitmapové soubory (BMP). Po spuštění svého souboru .exe v předposlední den v týdnu HPS zpočátku zobrazoval dialogové okno s hláškou „No Problemo“.
Pod kapotou se však virus zaměřoval na nekomprimované soubory Bitmap v systému. Všechny infikované bitmapové obrázky, včetně loga spouštění a vypínání systému Windows, by se převrátily do vodorovné polohy. Obrázek jste sice mohli vrátit do původního nastavení, ale tento chytrý virus k infikovaným souborům BMP připojil řetězec, který převrácené obrázky označil, čímž zabránil tomu, aby je při dalším otevření omylem převrátil zpět.
Mars Land Virus
Virus Mars Land, napsaný v assembleru francouzským programátorem jménem Spanska, byl ve skutečnosti sérií virů, které neměly žádné destruktivní kódy. Nejoblíbenější variantou viru byl Spanska.1500, který infikoval soubory .exe. Po spuštění vykresloval low-poly topologickou mapu Marsu spolu s textem „Mars Land, by Spanska“. Další známou verzí viru byl Spanska.4250. Spanska, který se dokázal šířit jak do souborů .exe, tak do souborů .com, vykresloval každý den v roce jiné zprávy, přičemž text měl podobný formát jako úvodní scény z filmů Star Wars.
Brain Virus
Ačkoli před ním vznikly viry ANIMAL, Wabbit a Elk Cloner, mnozí považují Brain za jeden z prvních počítačových virů, a to zejména kvůli škodám způsobeným jeho samoreplikující se povahou. Zajímavé je, že za jeho vytvořením nebyl původně žádný zlý úmysl. Když si bratři Amjad a Basit Farooq Alviovi uvědomili, že lidé pirátsky kopírují jejich lékařský software, vytvořili virus Brain, aby zabránili dalšímu porušování autorských práv. Protože Brain měl uživatele od pirátství jejich softwaru spíše odradit, než jim způsobit škodu, bratři do kódu viru dokonce zahrnuli zprávu obsahující jejich adresu a telefonní číslo.
Po infikování systému Brain nahradil skutečný sektor zaváděcí značky počítače IBM a přesunul jej do jiného sektoru. To znamená, že antiviry minulé éry měly problém s jeho odhalením. V kombinaci s jeho skrytou povahou a skutečností, že se sám replikoval, se virus brzy rozšířil do počítačů v dalších koutech světa, což přimělo mnoho rozzlobených uživatelů z různých kontinentů, aby kontaktovali bratry Alviovy a požadovali, aby se viru Brain zbavili.
Creeper
Červ Creeper, vyvinutý v roce 1971, vznikl dlouho před virem Brain, a podobně jako on měl stejnou nezávadnou povahu. V té době ještě nebyl vytvořen internet. Místo toho existoval ARPANET – funkční připojení, které k přenosu zpráv na velké vzdálenosti používalo přepínání paketů. Bob Thomas, výzkumný pracovník společnosti Bolt Beranek and Newman Inc., začal pracovat na experimentálním programu, který by se mohl replikovat po síti.
Program Creeper, pojmenovaný podle postavičky ze seriálu Scooby-Doo, pouze zobrazoval zprávu: „I’m the CREEPER: CATCH ME IF YOU CAN.“ (Jsem Creeper: chyťte mě, pokud to dokážete) a poté se přesunul do jiného systému. Nebyl tak rozšířený jako Brain a cílem červa byla jen hrstka systémů DEC PDP-10 s operačním systémem Tenex. Brzy byl vyvinut antivirový program Reaper, který měl z ARPANETu odstranit všechny zbývající stopy Creeperu.
Cruncher
V průběhu 90. let minulého století existoval dokonce speciální druh malwaru, který místo toho, aby zaneřádil počítač, plnil užitečné úkoly. Cruncher byl užitečný virus, který uvolňoval místo na disku komprimováním infikovaných souborů. Tehdy dvě verze Cruncheru vymyslel nizozemský programátor Masud Khafir. První varianta, Cruncher V1.0, dokázala infikovat pouze soubory .com, tedy formát, který obvykle obsahoval příkazy DOS. Druhá verze se mezitím dokázala šířit i do spustitelných souborů. Protože používala ukradené kódy a algoritmy z balíčkovacího programu DIET, mnoho antivirových nástrojů z dřívějška začalo aplikaci označovat jako Cruncher, což uživatele softwaru docela vyděsilo.
Ping Pong
Ping-Pong virus, jeden z nejpopulárnějších virů boot sektoru své doby, byl zábavný (i když mírně otravný) kód, který infikoval systémy DOS na konci 80. let. Virus byl ukryt v zaváděcím sektoru disket. Pokud jste použili infikovanou disketu obsahující virus Ping-Pong, vnořil se do paměti počítače. Po aktivaci by přepsal systém tak, aby zobrazoval pohybující se míček, který se odráží po nárazu do okrajů obrazovky. Ačkoli byl virus většinou neškodný, byl zodpovědný za pády systému na procesorech Intel 286, 386 a 486, protože tyto procesory neměly správné instrukce pro vykreslení míčku.
Desktop Goose
Virus Desktop Goose, který vytvořil Sam Chiet – vývojář zábavné hry Untitled Goose Game – není typickým malwarem. Zaprvé je to samostatný program, který není dodáván jako virus. Místo toho je třeba ručně infikovat systém programem Desktop Goose stažením a spuštěním jeho souboru .exe. Je to také jediný virus na našem seznamu, který nepatří do zlatých časů počítačů – byl vydán před čtyřmi lety.
A jaký je jeho účel? Přidat na obrazovku roztomilou (ale nepředvídatelnou) husu, která se sama zaplete do nejrůznějších neplech. Od zanechávání virtuálních blátivých stop po obrazovce až po násilné přetahování myši jinam a zanechávání vtipných memes se Desktop Goose stala mezi uživateli PC docela populární. Její odstranění je také hračka: stačí na několik sekund podržet klávesu Escape, husa zmizí a už ji nikdy neuvidíte (alespoň dokud ručně nespustíte její spustitelný soubor).
Welchia / Nachi
Wechia byl další užitečný malware, jehož účelem bylo chránit systémy před červem Blaster. V srpnu 2003 nasadila hackerská skupina Xfocus červa Blaster / Lovesan proti serverům Windows Update společnosti Microsoft. Během několika dní se Lovesan masivně rozšířil a vyústil v útok DDoS na adresu URL windowsupdate.com. Červ Blaster sice nemohl způsobit velké škody, protože adresa URL byla pouze přesměrováním na skutečný server, ale byl dostatečně rušivý na to, aby společnost Microsoft dočasně uzavřela webové stránky.
Mohlo by vás zajímat
Brzy byl vypuštěn Welchia neboli červ Nanchi, který měl pohromu Blasteru omezit. Využíval stejnou zranitelnost ve vzdáleném volání procedur DCOM společnosti Microsoft, ačkoli Wechia měl zcela jiný účinek než Lovesan. Namísto zaplavení serverů Microsoftu vyhledal červ Nanchi všechny stopy Blasteru v počítači, poté je zlikvidoval a přešel na další počítač. Tento užitečný červ se navíc do 120 dnů od infekce sám vymazal. V opačném případě by se jeho kód pro samoodstranění spustil automaticky do 1. ledna 2004.
Welchia bych nazval nejlepším malwarem vůbec, až na to, že nakonec způsobil některé nečekané vedlejší účinky. Protože byl červ poměrně náročný na zdroje, skončil zpomalením systémů, zatímco odstraňoval Blaster. To vedlo k velkým poruchám na serverech, zejména těch, které využívalo americké ministerstvo zahraničí a námořnictvo.
