^
Wirusy macos

Wirusy wczoraj i dziś

Jaromir Kopp

28 października 2017

Historia wirusów komputerowych jest, o dziwo, starsza od komputerów, choć sama nazwa „wirus komputerowy” pojawiła się dopiero w 1984 roku za sprawą pracy Freda Cohena „Computer Viruses — Theory and Experiments”. Mianem „wirusów” nazwał on programy umiejące się reprodukować samodzielnie bez udziału programisty.
Pierwsze złośliwe programy, z jakimi miałem do czynienia, to były wirusy dyskietkowe i plikowe, jednak pierwowzorem „robaków komputerowych” był program bardzo podobny do współczesnych szkodników, bo rozpowszechniający się przy pomocy protoplasty Internetu, sieci ARPANET, jednak był to z założenia nieszkodliwy eksperyment. Program Creeper został stworzony, aby samodzielnie przenosić się pomiędzy 36[!]-bitowymi komputerami PDP-10 za pomocą wspomnianej sieci ARPANET. Jego modyfikacja nie tylko przenosiła się, ale i „rozmnażała”, nie czyniąc, na szczęście, szkód (poza zajmowaniem zasobów).
Wirusy macOS

Apple zawsze na pierwszej linii

Oczywiście, jak możecie się domyślić, Apple jako pionier rozwoju wszelkich nowoczesnych technologii komputerowych (i nie tylko), również w historii wirusów znalazł się na samym jej początku. Stało się to za sprawą „Elk Clonera”, czyli pierwszego wirusa komputerowego zaobserwowanego „w stanie wolnym” w 1982 roku. „Elk Cloner” został napisany przez 15-letniego Richa Skrenta, dowcipnisia, który wymieniając się ze znajomymi programami i grami (tak, w USA również kwitło piractwo), dodawał do nich swoje modyfikacje.
Jednak po pewnym czasie koledzy zrażeni tymi dowcipami przestali przyjmować dyskietki od niego. Wtedy wpadł na pomysł stworzenia programu, który będzie sam przenosił się pomiędzy komputerami. Wymyślił i wykorzystał technikę infekowania sektora startowego dyskietki (przez wiele lat jedna z najpopularniejszych). Program (gra) przy 50 uruchomieniu wyświetlał na ekranie komputera wiersz zatytułowany „Elk Cloner: The program with a personality”. Wirus nie wyrządzał szkód, chyba że trafił na niestandardowy dysk. Zapisywał na ślepo zmodyfikowany sektor startowy oraz dodawał do spisu plików sygnaturę, aby ponownie nie zarażać już zarażonych dysków. Dowcip się udał, a „Elk Cloner” zainfekował większość dyskietek bliższych i dalszych znajomych Richa Skrenta i mnóstwa jego nieznajomych, jeśli można tak powiedzieć.
Wirusy macOS

Moje boje z wirusami

Z pierwszymi „infekcjami” miałem do czynienia na początku lat 90., za sprawą komputerów Amiga, których byłem fanem. Z racji wszechobecnego piractwa oraz działania na demoscenie stałem się ofiarą SCA, paskudnego „Byte Bandita” oraz niesławnego „Lamer Exterminatora”. Ten ostatni był jednym z pierwszych wirusów broniących się przed rozpoznaniem. Swoje kopie szyfrował, co przez pewien okres uniemożliwiało jego rozpoznanie. Dodatkowo podobnie jak „Byte Bandit” lokował się w systemie operacyjnym i zabezpieczał przed skasowaniem z pamięci RAM za pomocą resetu. Nawet krótkie wyłączenie z prądu często nie dawało pewności, że przestanie działać (specyfika dawnych pamięci „ulotnych”).
Najczęstszą metodą rozpowszechniania się wczesnych wirusów zarówno na MS-DOS, Apple, jak i inne systemy dyskietkowe było zarażanie sektora startowego. Podczas startu komputer wczytywał i uruchamiał program zawarty w tym sektorze dyskietek (i potem dysków) „w ciemno”, nie sprawdzając jego integralności. Następnie pojawiły się wirusy mogące dodawać się do plików wykonywalnych, czyli programów. Pamiętajmy, że Internetu w sensie powszechnej usługi jeszcze wtedy nie było. Wirusy po zarażeniu komputera rezydowały w jego pamięci i czyhały na niezabezpieczone przed zapisem dyskietki wkładane do napędów.
Wirusy macOS
Pierwszy wirus na Macintoshe, z jakim miałem do czynienia, był stosunkowo niewinny. Zamieniał on kierunek poruszania wskaźnika myszki w pionie i o ile pamiętam, potrafił rozprzestrzeniać się w lojalnej sieci Apple Talk, ale był stosunkowo łatwy do unicestwienia bez używania specjalnych narzędzi. Osobną kategorią wirusów dla Systemu (klasyczne wersje Mac OS) Apple były robaki HyperCard. HyperCard to niezapomniana aplikacja do tworzenia dokumentów hipertekstowych i multimedialnych od podręczników po systemy serwisowe np. Renault. Wirusy HiperCard były protoplastami makrowirusów znanych z Office Microsoftu.
Cechą wczesnych wirusów była całkowita autonomiczność. Z powodu kiepskich jeszcze zabezpieczeń w systemie mogły one zarażać dyski i pliki programów, pliki systemowe oraz nawet pliki danych (Resource fork w Mac OS klasycznych). Obecnie szkodliwe oprogramowanie często wchodzi w interakcję z użytkownikiem, aby zdobyć informacje, hasła lub możliwość dalszego rozprzestrzeniania. Jego tworzenie stało się wręcz gałęzią nielegalnego przemysłu oraz częścią wyścigu zbrojeń. Dawniej wirusy były tworzone dla żartu, w celach poznawczych, dla sławy lub
(i) z chęci bezinteresownego szkodzenia.
Choć my, użytkownicy systemów Apple, mamy znacznie łatwiej, to nie możemy czuć się już całkiem bezpiecznie. Jedynie jeszcze iOS na urządzeniach niezłamanych przez Jailbreak jest ostoją bezpieczeństwa. Pamiętajmy jednak, że nawet najlepiej zabezpieczony system nie zastąpi rozsądku użytkownika. Używajmy technologii z głową!
Artykuł oryginalnie pojawił się w numerze 6/2017 Mój Mac Magazynu.

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.
Komentarze (1)
L

1 komentarz