SLOUPEK IVANA ZELINKY

Úsvit počítačových virů – aneb příchod digitálních monster

Autor: Ivan Zelinka, odborník na kyberbezpečnost a umělou inteligenci

Profesor na Fakultě elektrotechniky a informatiky VŠB TU v Ostravě a senior researcher ve skupině Big Data v IT4Innovations v Národním superpočítačovém centru. 

Pokud se opravdu poctivě ponoříme do historie vývoje počítačů a softwaru, a tím pádem i do historie vývoje počítačových virů, zjistíme, že původ počítačových virů, ve smyslu základní ideje toho jak fungují, v podstatě nesahá k nikomu menšímu než k Alanu Turingovi. Tento velmi známý britský matematik, který stojí za vývojem počítačů, se spolu s dalšími výzkumníky, jako byl například John Von Neumann, zabýval myšlenkou sebereplikujících se struktur. V té době samozřejmě nikdo netušil, co je to počítačový virus, neřkuli že vůbec něco takového může vzniknout. Tito již zmínění významní vědci se zabývali myšlenkou, zda je možné, aby se stroj jako takový kopíroval. To pak vedlo k úvahám a simulacím takzvaných sebereplikujících se automatů a robotů, což bylo později simulováno v rámci silného zjednodušení a s pomocí jednoduchých programů. Tento výzkum později vedl k prvním počítačovým virům, i když v té době se jim ještě takhle neříkalo. 

​V 70. letech se na prvních sálových počítačích objevil virus Creeper, který lze chápat jako první počítačový virus obecně. Nicméně činnost tohoto viru byla limitována nepřítomností internetu a těžkopádností velkých počítačových systémů, takže se šířil jen v rámci daného konkrétního počítače. Zajímavé je, že jako reakce na tento virus vznikl The Ripper, což lze chápat jako první antivirus vůbec. Tento velmi specifický antivirus byl postaven na míru a pouze proti Creepru. 

Po této dvojici viru a antiviru vznikl v roce 1981 virus Elk Cloner a poté v roce 1986  velmi slavný virus zvaný The Brain (Pakistán). S tímto virem se právě váže první použití výrazu počítačový virus. I když tento virus nebyl míněn jako škodlivý malware ve smyslu kopírování se a páchání škod, zpomaloval činnost napadených disket, kde se kopíroval do bootovacího sektoru s cílem chránit tyto diskety před nelegálním kopírováním. Fakt, že tento program měl všechny důležité atributy, které mají i biologické viry, způsobil, že se uchytil výraz počítačový virus. 

Od té doby uplynula spousta času a zoologická zahrada našich digitálních monster se výrazně rozrostla. V dnešní době obsahuje přes půl miliardy prapodivných vzorků a rodin virů. V této zoo lze pozorovat často velmi zajímavá stvoření, která mají vlastnosti, jež se vyskytují i v přírodě, ale na druhou stranu mají i takové, které v přírodě hned tak neuvidíme. Zatímco staré počítačové viry uměly pouze primitivní operace, jako je najít hostitele, připojit se k němu a pak být aktivován (v okamžiku, kdy se aktivuje hostitel), během vývoje tohoto velmi specifického kódu vznikly varianty, které mají takové vlastnosti, jako je například stealth technologie, která jim umožňuje být „neviditelní“ před antivirovými scannery, některé dokážou šifrovat své tělo moderními šiframi (např. polymorfismus), takže jsou vlastně nečitelné, a tudíž nemohou podléhat reverzní analýze v případě odchycení. Jiné viry dokážou provádět mutace svého vlastního těla (metamorfismus), a tak mást antivirové prostředky v jejich snaze je odhalit. V neposlední míře se v posledních letech začaly objevovat počítačové viry s prvky umělé inteligence (např. Deeplocker), která jim má zajistit větší robustnost a životnost v případě konfliktu s antivirovým prostředkem. 

Na druhou stranu je nutno říct, že ani obránci nezaspali, a že například metody umělé inteligence se používají i ve vyhledávání a identifikaci nových typu virů. To však vede k tomu, že se útočníci zaměřují právě i na takovéto inteligentní systémy ve snaze je zmást a obalamutit. Jak sami vidíte, je to nekonečný boj.

A co to tedy vlastně ten počítačový virus je? Je to vlastně kus kódu, kus programu, který nevznikl samovolně tím, že by do počítače uhodil blesk nebo vznikl špatnou konstelací programů ve vašem PC (jak se někdo může mylně domnívat), ani nepožírá křemík vašeho procesoru (i s takovým svébytným názorem jsem se setkal), ale vznikne tak, že ho někdo naprosto úmyslně naprogramuje. Jinými slovy, je to kód, který byl vytvořen s cílem dělat to, co právě dělá. Někdy omylem – programátorskou chybou, většinou však úmyslně. Jeden z výrazných atributů počítačového viru je ten, že vyhledává hostitele (jakýkoliv klasický počítačový program), stejně jako biologicky virus vyhledává buňku. Do tohoto hostitele se takzvaně připojí a stejně jako virus se snaží proniknout do buňky. Při aktivaci hosta se aktivuje automaticky i virus, který pak provádí to, co provádět má. Jde tedy o digitální parazitizmus. Aktivita, kterou vykonává, se pak nazývá payload. V rámci toho může krást či mazat data, může formátovat hard disky, může snímat screenshoty vaší obrazovky, které pak někam posílá (tím se dostáváme do oblasti špionáže), cíleně útočit (kybernetické zbraně) a dělat mnoho dalších aktivit. Antivirové prostředky zase mají za úkol tohle vyhledávat a likvidovat. 

Jak už bylo řečeno, okolo počítačových virů vznikla celá množina příběhů, fám a polopravd. Například je třeba říci, že virus nám nemůže zlikvidovat hardware, pokud není špatně konstruován a virus nevyužívá tuto chybu. Takže filmy, ve kterých vybuchují obrazovky jenom proto, že počítače byly napadeny virem a podobně, jsou samozřejmě nesmyslem. 

Na druhou stranu jsou i počítačové viry, jejichž činnost působí někdy úsměvným dojmem. Zejména v úsvitu počítačových virů byly známy případy, kdy některé viry nedělaly nic jiného než to, že převzaly řízení klávesnice a zobrazily okénko s žádostí o nakrmení oplatkem. Uživatel pak do  okénka musel napsat “oplatek“. Frekvence žádosti o oplatek se samozřejmě zvyšovala a uživatel pak nedělal nic jiného, než že celou pracovní dobu krmil počítačový virus. Destruktivní payload by v tomto případě neexistoval, ignorujeme-li fakt, že ke konci pracovní doby uživatel obvykle takovýto počítač rozcupoval na malé kousky sám. To by se potom dalo chápat jako destruktivní payload, dobrovolně vykonaný uživatelem. 

Jiný virus způsoboval, že písmenka v textovém editoru začala padat na dno obrazovky, a zatímco se uživatelé bavili padáním písmenek, virus vám vesele formátoval harddisk. To vše díky uživatelské negramotnosti ve smyslu vědomostí a správného chování v kyberprostoru. 

Naše digitální monstra jsou plná překvapení a tvoří, troufám si říct, páteř všech zlovolných kybernetických aktivit, kde hrají důležitou roli. Jakou? O tom si povíme v dalších dílech, kde si řekneme, jak se bezpečně chovat v kybernetickém prostoru, co to vlastně ten kybernetický prostor je, jaká prapodivná monstra v něm lze potkat a také o tom, kdo je asi jejich pánem. A mnohem, mnohem víc.

Články čísla 3/21: