Dagens Næringsliv

Åpne i appen

Åpne

Husker du disse? Nå har datavirus fått eget museum

Tekst
Illustrasjon: The Malware Museum

Illustrasjon: The Malware Museum

Flirende hodeskaller, stygge ord og et foraktelig «Ha!». Nå har årgangsvirusene fått sitt eget museum.

Viruset presenterte seg som «Disk Destroyer». I ettertid er det kjent som Casino-viruset. Når Casino meldte sin ankomst, hadde det allerede tatt kontrollen over offerets datamaskin, ved å slette visse data som holder styr på maskinens filstruktur. Uten den såkalte filallokeringstabellen eller «FAT» ville dataene gå tapt. «Men jeg har en kopi i minnet», fortsatte inntrengerens automatiske tekst, «og jeg gir deg en siste sjanse til å gjenopprette dine dyrebare data».

Den uheldige brukeren ble deretter utfordret til, av alle ting, å spille jackpot med en virtuell enarmet banditt. Fem forsøk. Den som tapte, mistet alle sine data, og de fleste tapte.

Men det var også mulig å vinne. I så fall kvitterte Casino med ukvemsord og en pussig advarsel: «For din egen skyld, skru av maskinen nå, og ikke start den igjen før i morgen!!!».

14

VIRTUELT MUSEUM
Casino-viruset fra 1991 er ett av nærmere 80 eksempler på fordums skadevare som nå kan oppleves – eller gjenoppleves – på «The Malware Museum». Samlingen vitner om en svunnen tid, da folk delte data med disketter og skadevare spredte seg nærmest fra hånd til hånd. Det var en tid før harddisker, nettverk og internett.

Fakta: Digitale plageånder gjennnom historien

Gjennom 45 år har skadevare gjort livet surt for databrukere verden rundt, og blir stadig mer avansert. Her er noen historiske virus og «ormer»:

1971
Creeper.
Et selvkopierende lite program, regnes som den første «orm». Spredte seg gjennom Arpanet, forløperen til internett. Infiserer et operativsystem som heter Tenex, og melder seg med beskjeden «I’m the creeper, catch me if you can». Et program med navnet Reaper blir utviklet for å bekjempe Creeper.

1981
Elk Cloner
, skrevet og publisert av 15-åringen Richard Skrenta, sprer seg på Apple II, datidens vanligste personlige datamaskin.

1986
Brain.
Det første pc-viruset. Skrevet av to brødre, Basit og Amjad Farooq Alvi. Viruset infiserer oppstartssektoren på IBM-pcer. Sprer seg over store deler av verden ved hjelp av disketter.

1987
Christmas Tree-viruset
tegner et juletre og sender en kopi av seg selv til alle på offerets epostliste.

1988
Morris-ormen
, skrevet av studenten Robert Tappan Morris, sprer seg på Unix-maskiner tilkoblet internett og krasjer datidens internett. Morris blir senere dømt til bøter og betinget fengsel.

1989
En virusmaker som kaller seg Dark Avenger, trolig basert i Bulgaria, innleder en serie med svært destruktive virus som skaper store problemer utover 90-tallet. Utviklet virus som ikke bare ødela offerets filer gradvis, men også backup.

1999
Melissa-viruset
dukker opp i et dokument med passord til en mengde porno-nettsteder, og sender det videre til de 50 første i offerets adressebok. Viruset skapte kaos i epost-systemene, og amerikaneren David Smith som hadde skrevet det får senere 20 måneder i fengsel.

2000
Loveletter,
en orm forkledd som et kjærlighetsbrev, sprer seg gjennom epost fra Filippinene til flere titall millioner brukere av operativsystemet Windows og epostprogrammet Microsoft Outlook.

2003
Slammer-ormen
sprer seg med rekordfart 24. januar og slår ut internettet etter 15 minutter.

2008
Conficker-ormen
rammer millioner av Windows-pcer og servere, og blir et langvarig problem for myndigheter og dataeksperter i mange land. Har en rekke ulike egenskaper og bruksmåter.

2010
Stuxnet-ormen
blir påvist, antas å ha vært brukt i amerikansk-israelsk sabotasjeforsøk mot Iran og Nord-Koreas atomanlegg. Første kjente skadevare med et klart militært formål.


Likevel aner vi lange linjer frem til vår egen tid. Casino-viruset kan sees som en fjern slektning av dagens fryktede «ransomware», inntrengere som låser offerets datafiler og krever løsepenger for å gi dem tilbake. Og det militært motiverte Stuxnet, som USA og Israel antas å ha benyttet i en hemmelig operasjon mot kjernefysiske anlegg i Iran fra 2008 og utover, ble primært spredt med minnepinner – den moderne utgaven av gamle dagers disketter.

Det virtuelle museet er etablert av nettbiblioteket Internet Archive, en ideell organisasjon basert i San Francisco som lagrer programvare, multimedia og andre digitale ressurser av historisk verdi. Den er blant annet kjent for tjenesten Wayback Machine, som viser hvordan websider har utviklet seg over tid.

Det nye skadevaremuseet viser alt fra relativt harmløse rampestreker til djevelskap som påførte legioner av databrukere ergrelser, forsinkelser og tap av verdifull informasjon. Men museet kan besøkes uten fare, for de ødeleggende egenskaper i virusene er fjernet. Det er de visuelle effektene som vises frem – symboler, slagord og enkle animasjoner, med navn som LSD og Coffeeshop.

Systemene disse virusene angrep er museumsmodne selv. Samlingen består i første rekke av virus fra 80-og 90-tallet, laget for å herje med Disk Operating System (DOS), et vanlig operativsystem forut for Windows og Mac OS.

Mye av den tidens skadevare fremviste en originalitet og fantasi som dessverre ikke ses så ofte i dag

Seniorforsker Snorre Fagerland i nettsikkerhetsselskapet Blue Coat Norway

ALL MAKT TIL FANTASIEN
– På 80- og 90-tallet dreide det seg i hovedsak om å utforske tekniske konsepter og utfordringer, samt til en viss grad å få status i undergrunnsmiljøene. Mye av den tidens skadevare fremviste en originalitet og fantasi som dessverre ikke ses så ofte i dag, sier seniorforsker Snorre Fagerland i nettsikkerhetsselskapet Blue Coat Norway.

Ifølge Fagerland er mange av utstillingsobjektene å regne som eksperimenter eller «se på meg»-virus, skrevet for å imponere. Mens dagens skadevare opererer stille og umerkelig, var typiske DOS-virus svært visuelle. Mange meldte sin ankomst med skriftlige budskap og primitive, iblant absurde animasjoner. Man møter for eksempel «Walker» fra 1992, som låste tastaturet noen sekunder mens en grafisk mannsskikkelse vandret over skjermen. «Ambulance»-viruset fra 1989 gjorde nesten ingenting, bortsett fra å spre seg og iblant vise frem en sykebil som krysset skjermen og krasjet i en vegg: BOOM!

Fagerland peker på at virusene på The Malware Museum ikke er samlet ut fra hvor skadelige de var, men fra sine visuelle egenskaper.

– De er litt morsomme, selv om det er mye de ikke kan si noe om. Og noen er trivielle, mens andre var revolusjonerende i sin tid.

En av hans «favoritter» i samlingen er Denzuko, som i tillegg til å presentere seg med en dramatisk skjermeffekt også kopierte seg til et ekstra spor utenfor diskettens normale område. Dermed ble Denzuko vanskeligere å finne med antivirus-verktøy. Med i samlingen er også etterfølgeren Frodo, oppkalt etter en av skikkelsene i fantasy-klassikeren «Lord of the Rings». Viruset førte til at operativsystemet ville krasje eller «henge» på Frodos fødselsdag, 22. september.

– Frodo var det første «full stealth»-viruset. Det infiserte minnet og overvåket lesing og skriving til disk. Leste du en Frodo-infisert fil, tok viruset bort seg selv fra det du leste. Med Frodo i minnet kunne du ikke se noe galt med filene dine, forteller Fagerland.

Samlingen inneholder også en versjon av Yankee-viruset, som var det første Fagerland fikk jobbe med da han begynte i faget omkring 1991.

– Det var en kollega på en tidligere arbeidsplass som hadde fått et problem på sin datamaskin. Hver dan klokken 17 spilte den en melodi, Yankee Doodle Dandy. Det viste seg å være det første dataviruset jeg traff på. Jeg skjønte fort at dette var interessant, men jeg forsto også at det lå høyt over mitt hode.

14

VERDEN RUNDT PÅ DISKETT
The Malware Museum er kuratert av Jason Scott ved Internet Archive. Mange av objektene er donert av den finske sikkerhetseksperten Mikko Hyppönen i F-Secure, som etter mange års virksomhet hadde en mengde disketter med historisk skadevare. På en video i museet forteller Hyppönen også historien om det første pc-viruset, «Brain». Det ble sluppet løs i januar 1986 av de pakistanske brødrene Basit og Amjad Farooq Alvi, og spredte seg raskt per diskett – over store deler av verden. Brødrenes hensikt skal ha vært å spore piratkopier av et medisinsk dataprogram de solgte. Men noe gikk galt, for viruset infiserte også andre programmer og skapte problemer også for uskyldige brukere.

Så begynte telefonen å ringe i datafirmaet brødrene drev hjemme i storbyen Lahore. De hadde nemlig skrevet adresse og telefonnummer inn i virusets kode, slik at ofrene for «Brain» kunne kontakte dem og få en «vaksinasjon». De insisterte på at de ikke hadde hatt onde hensikter.

PROFFENES FELT
Fagerland peker på at den store forskjellen mellom skadevaremakere før og nå ligger i motivasjonen. Nå handler nesten alt om svarte penger. Før var folk motivert og spenning og status, men inntektsmulighetene var få.

– Nå er dette feltet helt profesjonalisert, og dreier seg om å utvikle skadevare som kan brukes til å fremskaffe penger eller verdifull informasjon.

Det finnes kanskje andre former, men de drukner totalt i en flom av serieprodusert tyveri- og svindelvare. Nesten all skadevaren går inn som en del av et økosystem av ulike komponenter en skurk må bruke til å tjene penger. Samtidig er teknologien blitt mer strømlinjeformet og solid, men mye mindre spennende.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.