Uskyldig spøk bar kimen til ny kriminalitet

Datavirus dukket først opp for 25 år siden, som ungdomsspøk. Nå er det organisert kriminalitet.

13. juli 2007 - 14:18

Det har krevet en viss innsats fra historikernes side å finne fram til hva som skal kunne oppfattes som det første dataviruset. En artikkel som nettopp er publisert i det vitenskapelige tidsskriftet Science, Happy Birthday, Dear Viruses, gir troverdighet til oppfatningen om at det absolutt første dataviruset er Elk Cloner, skrevet en gang på vårparten 1982 og altså sluppet for 25 år siden. Opphavet var en amerikansk ungdomsskoleelev, Richard Skrenta, som hadde fått en Apple II til jul et par år tidligere.

I et intervju med Security Focus sommeren 2000, beskrev Skrenta hvordan det å få en datamaskin appellerte til hans mekaniske nysgjerrighet, og om hvordan han gradvis fikk til å fikse vennenes piratkopierte spilldisketter slik at de plutselig sluttet å virke, og i stedet viste en eller annen «morsom» melding fra Skrenta.

Etter hvert skjønte kompisene at de måtte holde Skrenta unna alle diskettene deres. (Kjære unge leser: Dette var før harddiskens tid. Lagring foregikk på tynne, bøyelige magnetbelagte plastskiver på 5,25 tommer, populært kalt «floppy».)

Derfor måtte spøkefuglen finne en annen metode. Til Security Focus – se A History of Viruses – forklarer han at han fant på å legge igjen kode i minnet til Apple II-maskinen på skolen. Dersom neste bruker ikke startet maskinen på ny, men bare stappet i sin egen diskett, ble koden overført til disketten. Neste gang denne disketten ble brukt, smittet den maskinen på ny.

For å sikre så omfattende spredning som mulig, sørget Skrenta for å smitte alle diskettene han kunne få tak. Samtidig skjønte han at effektiv spredning var avhengig av at smitten ikke ble oppdaget med en gang.

Derfor hadde det første dataviruset en svært begrenset effekt: Den ødela verken data eller programmer, unntatt i noen spesielle og utilsiktede tilfeller. Den slo bare til hver femtiende gang en diskett ble brukt til å starte en maskin. Da dukket denne teksten opp på skjermen:

Skrenta beskriver selv denne virksomheten som «niendeklasse-humor».

I 1982 var Apple II den mest utbredte såkalte PC-en. Noen få år seinere hadde IBMs PC etablert sin hegemoni, og de første datavirusene dukket opp til den. Spredningsmodellen var den samme, fra diskett til diskett, og motivet var først og fremst irritasjon.

I nærmere 15 år fulgte de fleste datavirus modellen til tenåringen Skrenta: Spredning fra diskett til diskett og irritasjon framfor ødeleggelse.

Siden ble den fremste spredningsmodellen endret til å utnytte den økende bruken av Internett: Aktiv kode kunne gjemmes i vedlegg til e-post og sende seg selv videre som e-post fra ofrenes PC-er. Fra irritasjon vokste virkningene til regelrett sabotasje.

For noen år siden oppsto en ny trend: Ondsinnet kode ble ikke lenger brukt til å sabotere brukernes PC-er, men til å kapre dem, og utnytte dem i det skjulte til å spre spam, angripe legitime nettjenester, drive utpressing, svindle nettsteder for legitime annonse inntekter med mer.

Virusmakerne er ikke lenger spøkefulle tenåringsgutter, og heller ikke forkvaklede programmerere på jakt etter prestisje i undergrunnsmiljøer, men bevisst kriminelle elementer som lar seg bruke av gangstere og mafia.

I minneartikkelen i Science skriver Richard Ford og Eugene Spafford, begge forskere ved henholdsvis Florida Institute of Technology og Purdue University i Indiana, at datavirus er grunnlaget for kriminell virksomhet verdt flere milliarder dollar som samfunnet har enorme problemer med å bekjempe.

De trekker fram to svært forskjellige faktorer som begge peker i retning av at plagen vil vedvare.

Den ene er at erfaringen gjennom de siste tjue år: Det ser ut til alltid å ville finnes brukere som lar seg manipulere eller lure av svindlere, trass i alle advarsler om å opptre forsiktig. Med andre ord: Dumhet lar seg ikke utrydde.

Den andre er at stadig flere apparater kommuniserer over Internett, og at de får stadig mer funksjonalitet. Mengde og funksjonalitet medvirker begge til å øke sannsynligheten for at det dukker opp feil som ondsinnede elementer kan utnytte. Nettet omfatter ikke lenger noen hundre millioner PC-er, men både mobiltelefoner, PC-er, musikkspillere og så videre, som alle vil kunne telles i milliarder. Det har vist seg umulig å få et tilstrekkelig overveldende flertall av PC-brukere til å følge råd om oppdatert antivirus og sikkerhetsfikser, og man kan ikke vente at folk skal være like påpasselig med MP3-spillere og mobiltelefoner.

Og siden det er så mange penger i det, må man vente at kommende sikkerhetshull i PC-er, mobiltelefoner og online MP3-spillere vil utnyttes svært flittig. Det er lite trolig at de første reelle virusene for mobiltelefoner vil nøye seg med å vise dikt.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.