Zanim wykreował się dzisiejszy krajobraz cyberataków, który składa się ze złożonych kampanii phishingowych, pierwsze ataki na komputery PC wyglądały całkowicie inaczej – były znacznie prostsze, co nie znaczy, że mniej skuteczne.
W erze dyskietek i wczesnego internetu królowały klasyczne wirusy.
W dzisiejszym artykule cofniemy się do tych urokliwych czasów…
Era MS DOS i pierwszych Windowsów.
Na początku lat 80, czyli kiedy PC dopiero raczkowały, i nie istniało pojęcie „użytkownika z ograniczonymi uprawnieniami” królował system Microsoft DOS.
Każdy użytkownik miał w nim pełny dostęp do zasobów systemowych, nie istniało w nim coś takiego jak kontrola uprawnień, co sprawiło, że był rajem dla prymitywnych, ale skutecznych wirusów.
Pionierem wirusów dla PC był „Brain”, napisany w 1986 roku przez dwóch pakistańskich braci. Wirus nie był szkodliwy w zamierzeniu i miał chronić oprogramowanie medyczne braci przed piractwem. Wymknął się jednak spod kontroli. Infekował sektor rozruchowy dyskietki i BIOS podczas startu systemu ładował z niej kod, który modyfikował system i infekował inne nośniki, następnie wyświetlał komunikat z danymi kontaktowymi twórców, zachęcając do kontaktu w celu usunięcia problemu.
Brain otworzył później drzwi dla całej generacji wirusów boot-sectorowych.
Ataki polegały głównie na modyfikacji kodu wykonywalnego (pliki COM i EXE) lub wspomnianych wyżej sektorów rozruchowych dyskietek. Problemem było to, że w epoce DOS nie istniał żaden mechanizm kontroli integralności plików systemu, co znaczyło, że wirus mógł się podczepić dosłownie pod cokolwiek.
Warto również wspomnieć, że mimo braku dostępu do internetu, wirusy rozprzestrzeniały się w zasadzie błyskawicznie dzięki dyskietkom, które były dostępne w obiegu (np. na popularnych w tamtych latach giełdach komputerowych). W wielu przypadkach były one niegroźne i użytkownicy nawet nie wiedzieli, że są zainfekowani, dopóki nie pojawiły się pierwsze objawy, takie jak teksty humorystyczne wyświetlane na ekranie…
Windows 3.x i 95
Lata 90 przyniosły skok w przyszłość, w postaci systemów z o wiele bardziej dopracowanym graficznym interfejsem użytkownika (GUI), aniżeli poprzednicy jak Windows 1.x oraz Windows 2.x. Mowa tutaj o Windows 3.1, Windows 95 oraz Windows 98,
Nie oznaczało to jednak końca zagrożeń – wręcz przeciwnie. Te środowiska były nadal oparte mocno na DOS-ie (wykorzystywały DOS jako warstwę rozruchową i pewną bazę dla starszych sterowników i aplikacji) i odziedziczyły po nim sporą ilość problemów, ale oferowały również nowe wektory ataku.
Prawdziwym przełomem okazały się makra w dokumentach pakietu Office. Pliki Worda czy Excela mogły zawierać tzw. makra, czyli zapisane w Visual Basic for Applications (VBA) (a do 1997 roku w Word Basic) sekwencje poleceń, które automatyzują powtarzalne zadania. Pierwszymi makrowirusem był Concept, natomiast pierwszym który infekował zarówno dokumenty, jak i pliki wykonywalne tzw. Nuclear. Uruchamiały się one przy otwarciu pliku. Główną drogą rozprzestrzeniania były nośniki danych jak dyskietki i płyty CD.
Później nastąpiło przejście do świata, który znamy dziś, mianowicie pojawiły się pierwsze wirusy rozprzestrzeniające się za pośrednictwem poczty elektronicznej. W roku 1999 pojawił się wirus, który rozprzestrzeniał się poprzez otwieranie zainfekowanych załączników do wiadomości e-mail. Jest to końcówka omawianego okresu, ale koniecznym jest go wspomnieć jako zwieńczenie dekady – malware przestał ograniczać się tylko do nośników fizycznych.
Dyskietka – główny wektor infekcji tamtych czasów
Cofnijmy się jeszcze do czasów, gdy głównym źródłem oprogramowania (i zarazem wirusów) były fizyczne nośniki.
Najczęstszy scenariusz infekcji:
Brak zabezpieczeń:
Antywirusy już wtedy istniały, ale nie działały proaktywnie, a dopiero po infekcji. Co prawda Norton AntiVirus czy McAfee były powszechnie dostępne już w latach 90, ale były często zbyt po prostu zbyt zasobożerne lub nieaktualne. Największym problemem był brak aktualizacji, bo w końcu skąd je pobrać, skoro nie było stałego internetu?
Antywirusy z tamtych lat działały tylko na zasadzie sygnatur. Lista znanych wirusów była zapisywana lokalnie, a aktualizacje przychodziły do użytkowników pocztą lub były dodawane do czasopism branżowych. Dosłownie mówiąc – użytkownicy otrzymywali aktualne bazy na dyskietkach lub płytach CD.
Systemy Windows do wersji Millenium/2000 włącznie działały praktycznie bez żadnych ograniczeń dla użytkownika. Dopiero w tej wersji pojawiła się możliwość utworzenia oddzielnego konta administratora. To znaczy, że wcześniej wszystko było możliwe z poziomu zwykłego użytkownika, który mógł usunąć czy podmienić ważne pliki w katalogach systemowych. Dodając do tego fakt, że w firmach często wszyscy logowali się na jedno konto z pełnymi prawami administracyjnymi, razem oznaczało to, że wirus miał wolną rękę -mógł całkowicie modyfikować system…
Dziękujemy, że dotarli Państwo do końca naszej lektury i chwili wspomnień z tamtych lat.
Wróć
