Aparitia virusilor si a programelor antivirus – partea 2

Citeste prima parte a acestei serii.

La finele anului 1990, numarul de virusi ajungea la 300. Ca sa faca fata, creatorii de programe antivirus au inceput sa implementeze securitatea in timp real. Asta a insemnat programe care sa monitorizeze sistemul, sa intercepteze eventuale schimbari si infiltrari si sa alerteze utilizatorul cu privire la ele.

De asemenea, programele antivirus au inceput sa fie programate sa detecteze virusii in mod proactiv, pe baza unei liste de caracteristici comportamentale specifice virusilor. Virusii polimorfici au creat nevoia de a aduce pe piata programe antivirus care sa faca analize pe baza de semnatura si care sa mearga chiar mai adanc in analiza (analiza criptica, analiza statistica etc).

Blocarea comportamentala

O solutie alternativa care s-a dovedit a da rezultate a fost analiza comportamentala; programele antivirus blocau orice actiune care nu era in tiparele functionarii normale a fisierelor. Beneficiul principal a fost capacitatea acestor programe de a distinge intre bine si rau, fara a face o analiza de cod. Acest tip de antivirus a functionat in paralel cu programele care cautau un anumit tip de actiuni raufacatoare.

Numarul amenintarilor a crescut si tipul virusilor a evoluat in continuu. Desi aveau multe parti implementate saracacios, virusii au continuat sa ridice standardele si sa fie mereu cu un pas inaintea cercetatorilor.

Cel mai cunoscut programator de virusi din aceasta perioada a fost Dark Avenger care a creat virusii de tip „fast infectors” care aveau capabilitatea de a infecta orice tip de fisier, precum si virusul-modul Self-Mutating Engine care era capabil sa converteasca un virus normal intr-unul polimorfic.

Pana la mijlocul decadei `90, au mai existat cateva tipuri de virusi care le-au dat de furca dezvoltatorilor de programe antivirus, precum schimbul de virusi prin sistemul de bulletin boards utilizate pentru a descarca programe diverse de lucru si kiturile de constructie de virusi care, dupa cum ii spune si numele, erau pachete de informatii despre cum sa-ti contruiesti propriul virus fara sa fie nevoie sa ai cunostinte tehnice sau de programare.

Virusii Macro

In iulie 1995 s-a produs o schimbare majora in domeniul virusilor, odata cu aparitia virusilor macro. 4 ani de acum, acest tip de virusare a dominat complet tot ce tine de acest domeniu.

Primul virus macro a fost Concept care s-a folosit de faptul ca utilizatorii faceau schimb de date mai des decat faceau schimb de programe. Autorul s-a folosit astfel de WordBasic pentru a-si crea un virus care se multiplica si era incorporat in fiecare document creat de utilizator. Virusii macro erau foarte usor de creat si foarte usor de copiat. Dintr-o data, atacurile cibernetice au gasit o nisa noua care a dus la cresterea numarului de virusi de la 6000 in iunie 1995, la 7500 in decembrie 1995 si la mai bine de 25000 in decembrie 1998.

Virusii macro au fost primii care au ajuns sa infecteze fisiere de date; lucru care a ajutat la raspandirea rapida si eficienta a acestora. De asemenea, aparitia emailului si a transferului de date via email a facilitat si usurat in acelasi timp infiltrarea acestui tip de virusi. In plus, virusii macro nu au fost specifici unei anumite platforme, ci mai degraba bazati pe aplicatii (motiv pentru care puteau infecta orice sistem de operare).

Solutii de securitate pentru serverele de email si gateway

Inainte de aparitia virusilor macro, solutiile de securitate se concentrau exclusiv pe desktop si pe serverele de fisiere. Odata cu cresterea accesibilitatii internetului si a emailului, a fost nevoie sa fie luate in considerare serverele de email si gateway-urile de internet. Asadar, a aparut nevoia de a dubla siguranta datelor prin scanarea si verificarea emailurilor inainte de a ajunge in inbox si prin pastrarea programelor antivirus pentru desktop.

Spamul

Utilizarea in masa a emailului a dus la aparitia spamului. Aparitia si cresterea spamului a adus cu sine cateva probleme (printre care timp irosit al personalului, probleme legale din cauza continutului unor emailuri etc). Aceste provocari au adus cu sine nevoia de a filtra continutul si nevoia de a colabora cu vendorii de solutii antivirus care au inceput sa se concentreze mai mult pe protejarea serverelor de email si a punctelor de acces de internet.

Emailul in masa a codurilor infectate

Aparitia virusului Melissa in martie 1999 a marcat o noua era in dezvoltarea de virusi si metode de atac cibernetic. La inceput, acest virus a parut a fi doar un virus macro; diferenta insa a constat in faptul ca virusul nu mai astepta ca utilizatorul sa trimita datele infectate, ci se distribuia singur, proactiv. Tot ce trebuia sa faca utilizatorul era sa dea un dublu-clic pe documentele atasate emailului; dupa care, virusul trimitea emailuri automate prin outlook-ul utilizatorului la toate adresele sale de email. Emailingul in masa a demonstrat cat de repede si de usor se poate transmite un virus si a adus dezbateri la adresa infrastructurii softurilor de emailing si a sigurantei lor. Melissa a introdus un trend nou; in anii care au urmat, aproape toate tipurile de virusi au inclus capabilitatea de emailing in masa si de infiltrare in casutele de outlook.

Melissa a adus o schimbare majora in domeniul virusilor; acestia nu mai trebuiau sa astepte ca un utilizator sa indeplineasca o anumita actiune, ci au devenit proactivi si autonomi. Pe de-o parte, Melissa a readus in atentie virusul macro, acesta fiind cel mai de succes virus din istoria acestui tip de virusi si a deschis calea unei perioade care va fi dominate de virusii de tip worm, mai ales e-mail worm.

Pe masura ce atacurile devin tot mai complexe, este nevoie de solutii de securitate IT avansate pentru a avea vizibilitate in retea si a face fata amenintarilor.

Sursa: Securelist; Photo: pixabay.com