Az első zsarolóvírus floppyn érkezett

A zsarolóvírusok története az otthoni számítógépek elterjedésével egyidős: 1989-ben floppy lemezen érkezett az első hasonló kártevő. A G Data szakértője, Eddy Willems meséli el ennek történetét.

Egy ingyenes floppy lemez örökre megváltoztatta Eddy Willems életét. 1989 decemberében, amikor egy belga biztosítónál dolgozott egy ingyenes floppy lemez érkezett postán. A gyanú egyetlen szikrája sem merült fel a szakemberben, hanem betette a lemezt a meghajtóba. A floppy egy HIV/AIDS-szel kapcsolatos kérdőívet tartalmazott. A betegséggel való megfertőződés esélyeit latolgató kérdéssorokat Willems megválaszolta, majd el is felejtette.

Postán terjedt az AIDS

Pár nappal később azonban számítógépe lezárta önmagát, majd 189 dollárt követelt – ezt egy panamai postafiónak kellett küldeni. A nyomtató még egy számlát is kiadott. „A francba, lehet, hogy fizetnem kell?” – gondolta Eddy Willems, aki azóta a G Data biztonsági szakembere.

Az AIDS zsarolóvírusnak nevezett kártevőt húszezer embernek küldték el postán. Nagy-Britanniában a PC Business World magazin előfizetői kaptak az ajándékból, vagyis a támadás mögötti ember nem véletlenszerűen válogatta ki célpontjait. A nyomozók munkája eredményes volt, hamar kiderítették, hogy egy bizonyos dr. Joseph Popp állt mögötte.

Zseniális és ördögi

Az 1990-es Virus Bulletin elemzése a koncepciót zseniálisnak és ördöginek nevezte, a programozást már gyengének tartotta. A vírus nem titkosította a merevlemez fájljait, hanem csupán módosította a fájlneveket. A számítógépet többszöri újraindítása után zárolta. Az értesítő üzenetben a szoftver bérletének megújítására szólította fel a károsultakat. A fájlokat manuálisan is vissza lehetett állítani, igaz, eléggé kemény munka volt – csak a megfelelő átnevezési algoritmust kellett kitalálni.

A zsarolóvírus újabb köntösben 2005, 2006 tájékán bukkant fel újra Gpcode, Krotten és Cryzip neveken terjedtek. A zsarolóvírusok jelenlegi korszaka 2013-ban a Cryptolocker megjelenésével kezdődött. A bitcoin használata magas fokú névtelenséget biztosít a zsarolóknak, így egyre bátrabban terjesztik a kártevőket.

Eddy Willems falon tartja a saját AIDS zsarolóvírust tartalmazó floppy lemezét. A lemez nemcsak az IT biztonság történelmének egy kis darabkája, hanem Willems biztonsági karrierjének elindítója is lett egyben.

A floppy lemez

Az első floppy lemezeket az 1960-as években fejlesztették ki, 8, 5,25 illetve később 3,5 hüvelykes méretben lehetett őket vásárolni. A 8 hüvelykes, nehezen kezelhető lemezt hamar kiszorította a kisebb méretű 5,25 hüvelykes – a legelső otthoni számítógépek vásárlói ezzel a formátummal találkozhattak. Később sokkal népszerűbb, elterjedtebb lett az ingzseb méretű 3,5 hüvelykes lemez, melynek olvasóit 2007-ig kérésre még beépítette számítógépjeibe a Dell.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.