První počítačové viry byly docela hodné

Zákeřné programy, zvané počítačové viry, jsou už dlouho běžnou součástí našeho elektronického života. Radost z toho pravděpodobně má jen málokdo. V tomhle článku ale nebudeme pátrat, co nutí programátory k vytváření nových a nových způsobů, jak o sobě dát vědět (a často jak dát sbohem vašim datům). Ani nebudeme rozvíjet fantastické teorie o tom, že viry vlastně píšou antivirové společnosti, aby nepřišly o zisk. Vypravíme se ale do historie a podíváme se na příběhy prvních exemplářů počítačových virů.

Začalo to ve sci-fi

Jak už jste se na Technetu mohli dočíst, autoři science-fiction bývají vždy o něco napřed před reálnými vědeckými poznatky. I když u počítačů je doba, ve které se výmysl sci-fi spisovatelů stane skutečností, řádově kratší. První zmínku o počítačovém viru známe z románu Davida Gerrolda  "When H.A.R.L.I.E. Was One" z roku 1972. Zde se vyskytuje počítačový program nazvaný VIRUS, který se vlastně vyznačuje již znaky i dnes typickými – sám sebe kopíruje, šíří se, skrývá se a dovede ničit. V Gerroldově knize si s ním nakonec poradí program VACCINE, tedy románový předchůdce antivirů. Pro pořádek ještě dodejme, že matematik John von Neumann už v roce 1949 popsal počítačový program, který sám sebe replikuje.

První viry byly "hodné"

Společnost Apple se ve svých reklamách chlubí, že na rozdíl od Windows je pro jejich operační systém jen nepatrné množství virů. Není proto bez zajímavosti, že první počítačový virus napadal právě osobní počítače Apple II. Bylo to v roce 1982 a virus se jmenoval Elk Cloner.

Naprogramoval jej Rich Skrenta, patnáctiletý student, později jeden ze zakladatelů katalogu Open Directory Project. Tehdy nešlo o první jeho vtípek. Dříve už mezi své kamarády distribuoval upirátěné počítačové hry, které ale upravil tak, aby měly omezený počet spuštění a poté přestaly fungovat. Tento vtípek, podobný dnešním shareware omezením, mu ale postupně nemilosrdně zužoval okruh kamarádů. A tak se uchýlil k - podle jeho soudu -  přívětivější variantě. Virus Elk Cloner totiž byla vlastně hra, které běžně fungovala, pouze při každém padesátém spuštění zobrazila básničku pochybné úrovně umělecké i humoristické:

První virus pro PC – ochrana autorských práv

A o čtyři roky později už je na řadě i PC. Vytvořili jej bratři Asit a Amjat Farooq Alviovi, pákistánští programátoři. V dnešní terminologii bychom jejich výtvor, virus (c)Brain a všechny jeho alternativy (Lahore, Pakistani, UIUC a další) označili jako boot viry. Šířily se totiž v boot sektoru, ve kterém zanechaly text, obsahující mimo jiné i copyright týkající se viru, informace o jeho autorech a telefonní kontakt na ně! Virus se šířil z diskety na disketu, čímž práci s disketami zpomaloval, zabral si pro sebe i kus operační paměti. Uvedení svých kontaktů hoši určitě litovali, když jim začali volat lidé z Anglie nebo Ameriky, aby jim programátoři okamžitě řekli, jak mají nezvaný program z počítače odstranit. V rozhovoru pro časopis TIME uvedli, že chtěli tímto virem vymoci svá autorská práva a infikovat pouze ty, kdo tato práva k jejich programům porušují.

Tento virus patřil skutečně k těm ohleduplnějším. Kromě určitého zdržování nenadělal žádné škody a dokonce i rozlišoval mezi disketou a pevným diskem. Bootviry, které tak nečinily, se šmahem kopírovaly do boot-sektorů HDD, čímž mohly způsobit nepřístupnost dat v diskových oddílech.

Je pátek třináctého smolný den?

Samozřejmě. Proč by se měl lišit od dnů ostatních? V roce 1987 ale v Jeruzalémě objevili nový význam pátku třináctého. Jeruzalémský virus, první slavný zástupce rezidentních virů. Ty sedí v operační paměti a sledují provoz (a v pravou chvíli se do toho vloží). Pro jeruzalémský virus šlo o vytvoření nebo nakopírování jakékoli spustitelné aplikace. Každou takovou obohatil o necelé dva kilobyty sebe sama. Virus se tak bez problémů šířil, a to až do pátku třináctého (vyjma roku 1987, autor dal tedy viru čas na rozšíření). Tehdy nadešla sklizeň – každý spuštěný program byl v tu ránu smazán.

I v "dobách míru" se ale tento virus projevoval. Po půl hodině provozu znatelně zpomalil počítač, mírně pozměnil některé systémové hlášky a čas od času odpojil uživatele od sítě nebo tiskárny. Virus patřil ve své době k nejrozšířenějším.

Diplomka, která se nepovedla

Zajímalo vás někdy, jak velký je internet? Student Cornellské univerzity, Robert Tappan Morris, se rozhodl, že to zjistí. A to už v začátcích internetu, v roce 1988. Naprogramoval jeden z prvních virů šířících se po internetu. Morris worm, jak je virus nazýván, se šířil po serverech běžících na unixových systémech BSD a Sun. Virus rozšířil z pracoven MIT, aby tak zabránil podezření, že je v akci zapojená jeho alma mater.

Problém nastal, když Robert uvažoval, jak nenakazit stejný počítač vícekrát. Samozřejmě, mohl by odeslat před nakažením jednoduchý dotaz a pokud by cílový počítač už obsazen byl, virus by jej podruhé nenapadal. Ale pak by bylo jednoduché se viru bránit. A tak Robert namísto toho implementoval primitivní náhodu – nakazil počítač pouze v 15 % případů. I tak se samozřejmě stalo, že virus běžel na počítačích několikanásobně. To často vedlo k nepoužitelnosti až pádu serverů.

Celková škoda činila podle odhadů deset až sto milionů dolarů. Robert se ale přesto svého vytouženého čísla – počtu on-line serverů - dočkal. Dozvěděl se, že jeho virus nakazil asi desetinu ze všech 60 tisíc serverů k internetu připojených. Kromě toho si ale vyslechl i tři další čísla: 3 roky podmínka, 400 hodin veřejných prací a 10.050 dolarů pokuty.

Odkazy pro vás:

• O vývoji virů jsme na Technetu už psali.
• Viry.cz - vynikající stránka v češtině o virech a bezpečnosti
  • Od stejného autora, Igora Háka, pochází i elektronická kniha Moderní počítačové viry, on-line k přečtení v PDF
• Přehled slavných virů (anglicky, Wikipedia.org)
• Historická verze stránky o prvním viru přímo od autorů (anglicky)