Tietokonevirusten lyhyt historia: 1970-luvulta nykypäivään

Vaikka et olisikaan tekniikasta kiinnostunut, olet kuullut tietokoneviruksista. Mutta milloin tietokonevirusten aikakausi alkoi? Kuinka pitkälle virukset ovat edenneet sen jälkeen? Ja mitä meidän pitäisi odottaa viruksilta tulevaisuudessa?

Mikä oli ensimmäinen tietokonevirus?

Ensimmäinen tietokonevirus syntyi vuonna 1971, nimeltään "Creeper". Tämä virus luotiin kuitenkin valvotussa ympäristössä ja se toimi testinä sen määrittämiseksi, oliko mahdollista tehdä itseään replikoituva ohjelma. Virusten merkittävin ominaisuus on itsereplikaatio, joten Creeper oli ensimmäinen esimerkki tällaisesta ohjelmasta.

Mutta me kaikki tiedämme, että useimmilla viruksilla on paljon haitallisempia aikeita. Ensimmäinen tähän kuvaukseen sopiva virus tunnettiin nimellä "Elk Cloner".

Elk Cloner oli ensimmäinen tietokonevirus löydetty "luonnosta". Toisin sanoen se oli ensimmäinen virus, joka löydettiin kontrolloimattomasta ympäristöstä (tai "eläintarhasta"). Tämän viruksen loi 15-vuotias lukiolainen nimeltä Rich Skrenta Apple II -sarjan tietokoneella vuonna 1982.

Elk Cloner on a käynnistyssektorin virus, mikä tarkoittaa, että sen kopio sijoitetaan tietokoneen muistiin, kun siihen asetetaan tartunnan saanut levyke. Toisin sanoen virus ei tarvitse käyttäjän lupaa replikoitua. Vaikka Skrenta alkoi levittää virusta ystäviensä keskuudessa pilkuna, se meni tämän ja Skrentan hallinnan ulkopuolelle.

Vaikka Elk Cloner ei ollut valtava virus eikä tehnyt mitään haittaa tartunnan saaneille laitteille, se on ensimmäinen, jota käytettiin valvotun tutkimusympäristön ulkopuolella.

Toinen virus, joka tunnetaan nimellä "Brain", on myös monien mielestä ensimmäinen tietokonevirus. Brain tuli noin muutama vuosi Elk Clonerin jälkeen ja oli pakistanilaisten kahden veljen työn tulos. Basit ja Amjad Farooq Alvi loivat Brainin estääkseen muita kopioimasta ohjelmistoaan.

Kuten Elk Cloner, Brain käytti levykkeitä laitteiden tartuttamiseen. Ja kuten Elk Cloner, Brain putosi luojiensa hallinnasta. Brain ei myöskään ollut kovin vaarallinen virus, mutta sillä oli osansa tasoittaessaan tietä tuleville ohjelmille.

Mikä on suurin tietokonevirus?

On olemassa useita tietokoneviruksia, jotka on nimetty "suurimmiksi", mutta Mydoom erottuu yleisimmin sovituista ehdokkaista.

Mydoom-virus (tunnetaan myös nimellä W32.MyDoom@mm, Novarg, Shimgapi ja Mimail. R) sai kyberturvallisuusteollisuuden polvilleen tartuttaen noin puoli miljoonaa tietokonetta maailmanlaajuisesti. Mydoom nähtiin ensimmäisen kerran saastuttavan tietokoneita tammikuussa 2004. Mutta tämä oli vasta alkua. Noin seuraavan kuukauden aikana Mydoom levisi liitteinä haitallisen sähköpostikampanjan kautta aiheuttaen miljoonien dollarien arvosta vahinkoa.

2000-luvun alussa kyberturvallisuus ei ollut läheskään niin kehittynyttä kuin nykyään, mikä helpotti Mydoomin kaltaisen viruksen siirtymistä tietokoneelta toiselle. Kun tietokone oli saanut Mydoom-tartunnan, siitä voitiin tehdä zombie-laite. Hyökkääjät voivat hallita zombilaitteita etänä. Useat zombielaitteet muodostavat bottiverkon, joka voi sitten olla käytetään DDoS-hyökkäyksissä.

Myös Mydoom on nostanut päätään viime vuosina. Asiasta kertoi ZDNET että jopa vuonna 2019 Mydoom oli edelleen olemassa käytetään phishing-hyökkäyksissä, joka osoittaa jälleen kuinka menestys se oli haitallisten toimijoiden keskuudessa.

Miten tietokonevirukset ovat kehittyneet?

Sen jälkeen kun ensimmäinen tietokonevirus luotiin 1970-luvulla, paljon on muuttunut. Teknologian kehittyessä kyberrikolliset ovat löytäneet uusia tapoja hyödyntää laitteita ja huijata uhreja.

Tämän päivän standardien mukaan ensimmäisiä tietokoneviruksia pidetään erittäin perusviruksina. Levykkeen käyttäminen laitteiden tartuttamiseen ei tietenkään ole enää mahdollista, koska suurimmassa osassa tietokoneita ei ole edes levykkeen syöttölokeroa. Joten kun tietokoneet kehittyivät, virukset kehittyivät niiden mukana.

Koska virukset on rakennettu koodilla, koodi itse määrittää sen kyvyn ja monimutkaisuuden. 2000-luvulla laitteita vastaan ​​sotineet tietokonevirukset ovat kuitenkin jokseenkin menneisyyttä. Mutta miksi näin on?

Tietokonevirukset tänään

Nykyään virukset eivät ole ainoita ohjelmia, jotka uhkaavat kyberturvallisuuttamme. Nykyään muunlaisia ​​haittaohjelmia käytetään yleisesti tietojen varastamiseen, toiminnan seurantaan ja varojen hankkimiseen.

Toisin kuin virukset, haittaohjelmat eivät monistu itsestään. Mutta tämä ei tee niistä vähemmän vaaraa. Ransomware, vakoiluohjelmat ja troijalaiset ovat kaikki suosittuja haittaohjelmien muotoja, jotka voivat aiheuttaa valtavan määrän vahinkoa. Esimerkiksi ransomware-hyökkäykset ovat johtaneet siihen, että yritykset maksavat useiden miljoonien dollarien lunnaita varastettujen tai salattujen tietojensa palauttamisesta.

Huomaa, että virusten katsotaan joskus kuuluvan haittaohjelmaluokkaan, koska "haittaohjelma" on yleistermi monille erilaisille haittaohjelmille.

Virukset ovat myös rakenteeltaan melko perustavia. Nämä ohjelmat olivat haitallisen koodauksen alkeellista muotoa, ja suurin osa noudatti hyvin samanlaista käsikirjoitusta. Lisäksi virukset vaativat isäntäohjelman, johon ne voivat replikoida itsensä. Tämä ei koske monenlaisia ​​haittaohjelmia, mikä tekee niistä monipuolisempia.

Näiden nousun takia erilaisia ​​haittaohjelmia, virukset ovat jääneet hieman taka-alalle. Suosion laskuun vaikutti myös virustentorjuntaohjelmistojen parantuminen. Virukset ovat melko helposti havaittavissa ja siksi vältettävissä, kun käytetään nykyaikaista virustorjuntaohjelmistoa, mikä tekee niiden onnistumisprosentin huomattavasti alhaisemmaksi.

Jotkut muut haittaohjelmat on toisaalta suunniteltu välttämään virustentorjunta, mikä tekee niistä varmempia verkkorikollisille.

Tämä ei tarkoita, että virukset olisivat kokonaan menneisyyttä. Viruksia on edelleen olemassa, ja ne voivat edelleen aiheuttaa ongelmia uhreille. Kuten aiemmin mainittiin, Mydoom-virusta väitettiin käytetyn tietojenkalastelukampanjassa vielä vuonna 2019. Mutta monet merkittävimmistä virushyökkäyksistä tapahtuivat 2000-luvun alussa. Sen jälkeen muut ohjelmat ovat ottaneet ohjausta.

Tietokonevirusten tulevaisuus

Näyttää siltä, ​​että tietokonevirukset ovat pudonneet muodista 2000-luvun kukoistuksensa jälkeen.

Virukset ovat osoittaneet maailmalle, että tietokoneemme ja puhelimemme ovat alttiina hyökkäyksille. Ensimmäisen laajalle levinneen viruksen ilmaantumisen jälkeen 1980-luvulla olemme kulkeneet pitkän tien, ja nykyaikainen kyberturvallisuusteknologia on tullut taitavaksi poistamaan nämä perushaittaohjelmat.

On todennäköistä, että muunlaiset kyberuhat, kuten kiristysohjelmat ja troijalaiset, nousevat lavalle 2020-luvulla, ja saatamme nähdä uudempia haittaohjelmia vuosien kuluessa. Loppujen lopuksi tietokoneiden kehityksen ja haittaohjelmien kehittymisen välillä on selvä yhteys.

On todennäköistä, että tekoälyllä tulee olemaan suuri rooli kyberturvallisuusuhkissa, jossa koneoppiminen tarjoaa hyökkääjille uusia ideoita, keinoja ja kohteita. Kyberrikolliset voivat myös käyttää haitallisesti toista nousevaa teknologiaa, joka tunnetaan nimellä kvanttilaskenta, vaikka on vaikea tietää, mitä tulevaisuus tuo tullessaan.

Virukset ovat opettaneet meille monia asioita

Vaikka virukset ovat hävinneet valtavirran kyberrikollisuudesta nykyään, emme saa unohtaa, mitä olemme voineet oppia niiden olemassaolosta aiemmin. Virustentorjuntaohjelmat voivat nyt havaita ja asettaa karanteeniin useimmat virukset, mikä on ylellisyyttä, josta emme ole aina voineet nauttia. Tietoverkkorikollisuuden täytyi alkaa jostain, ja on turvallista sanoa, että virukset olivat sen alkuperässä.