Żarty, niechciani pomocnicy i naćpane wirusy: eksperci z Kaspersky Lab wspominają „dobrotliwe” szkodniki.

W historii szkodliwych programów i walki z nimi niejednokrotnie pojawiały się niecodzienne programy, które wyglądały jak typowe wirusy, jednak nie robiły nic szkodliwego – przeciwnie, sprawiały, że na twarzy użytkownika pojawiał się uśmiech. Niektóre z nich były nawet tak pożyteczne, że usuwały z komputera niebezpieczne oprogramowanie lub optymalizowały wykorzystanie zasobów systemowych. Z okazji 1 kwietnia eksperci z Kaspersky Lab uruchomili wehikuł czasu i przyjrzeli się takim „dobrotliwym” szkodnikom.

Pierwszym znanym wirusem komputerowym był całkowicie nieszkodliwy okaz. Creeper – bo taką nosił nazwę – został napisany w 1971 r. przez pracownika Ministerstwa Obrony Stanów Zjednoczonych.  Ten prymitywny robak szukał innych komputerów w sieci (która w tamtych czasach nie była zbyt rozbudowana), kopiował się do nich i wyświetlał komunikat „JESTEM CREEPER: ZŁAP MNIE, JEŚLI POTRAFISZ”. Poza tym „uciekaniem” Creeper nie robił nic więcej i nie wyrządzał żadnych szkód.

Kolejnym „zabawnym” wirusem był Stoned. Został wykryty w 1988 w Nowej Zelandii, a jego przeznaczeniem było dostarczenie pewnej informacji do użytkowników. W swojej pierwotnej wersji Stoned rozprzestrzeniał się poprzez dyskietki i podobnie jak Creeper nie wyrządzał żadnych szkód. Jego działanie ograniczało się do wyświetlania na ekranie jednego tekstu: „Twój komputer jest teraz naćpany. Zalegalizować marihuanę”.

Miano prawdziwego „wirusa-żartu” nosi zasłużenie HPS. Program ten został napisany specjalnie z myślą o Windowsie 98, jednak rozprzestrzenił się kilka miesięcy przed oficjalną premierą tego systemu. Jedną z cech tego wirusa było to, że aktywował się tylko raz na tydzień – w każdą sobotę – i sprawiał, że obraz wyświetlany był na monitorze w odbiciu lustrzanym.

Kolejny okaz – Cruncher – był na swój sposób użyteczny. Był to typowy wirus rezydentny, który kompresował zainfekowane pliki. W rezultacie zainfekowane obiekty zajmowały mniej miejsca niż ich „czyste” odpowiedniki, co zwalniało miejsce na dysku komputera. Co więcej, Cruncher wykorzystywał algorytm kompresji z popularnego wówczas narzędzia DIET 1.10, dzięki czemu użytkownik mógł użyć tego całkowicie legalnego rozwiązania, rozpakować pliki zainfekowane Cruncherem, uzyskać dostęp do swoich danych i w dalszym ciągu cieszyć się ze zwiększonej ilości wolnego miejsca na dysku.

Wirus Welchia także był znany z dobrych intencji – mimo że w założeniu miał być niebezpieczny. Był to jeden z najbardziej niezwykłych robaków w historii cyberzagrożeń. Jego autorzy chcieli stworzyć szkodliwy program, jednak – jak się okazało – nie robił on nic, co zagrażałoby komputerowi. Przeciwnie – Welchia pomagał usuwać z systemu prawdziwie niebezpieczny program – robaka Lovesan, znany także jako Blaster. Robak Welchia wnikał do systemu, korzystając z luk w legalnym oprogramowaniu, szukał aktywnej kopii Blastera w pamięci, zatrzymywał jego działanie i usuwał z dysku. To nie koniec misji dobroczynnej Welchii – po usunięciu Blastera robak ten sprawdzał, czy dostępne są łaty na luki, które sam wcześniej wykorzystał do infekcji komputera, i instalował znalezione poprawki. Po wykonaniu tych operacji robak Welchia całkowicie usuwał się z systemu.

„Te przykłady zabawnych, nieszkodliwych, a czasami nawet pomocnych wirusów to oczywiście rzadkie wyjątki od reguły i można je traktować jako opowieści z dawnych czasów. Współcześni twórcy szkodliwych programów nie są już cyberżartownisiami czy początkującymi adeptami sztuki programowania, którzy chcą pokazać, że czegoś się nauczyli. Obecnie niemal 100% wirusów powstaje w jednym celu: by kraść pieniądze lub poufne informacje” – powiedział Aleksander Gostiew, główny ekspert ds. zagrożeń, Kaspersky Lab.

Źródło: Kaspersky Lab

Baner zgody na pliki cookie od Real Cookie Banner