A vírusok működési mechanizmusa, járványszerű terjedése nem csak a természetben figyelhető meg. Mesterséges környezetben, a számítógépek világában is előfordulnak – de főleg előfordultak – vírusjárványok, amelyek sok hasonlóságot mutatnak a biológiai vírusok működésével, terjedésével. A számítógép-vírus olyan algoritmus (számítógép által végrehajtható utasítások sorozata), amelynek célja, hogy önmagát titokban reprodukálja, terjessze.

A 80-as évek közepén a személyi számítógépek alapvető, könnyen kezelhető és általánosan elfogadott operációs rendszere a DOS (Disk Operation System) volt. Saját védelmi rendszerrel nem rendelkezett, a felhasználókat nem azonosította, és az állományokat, a programokat nem védte a módosítástól. Ezért a klasszikus számítógépes vírusok virágkorát a DOS-os időszak jelentette. A DOS működéséről kevés információ volt elérhető, tehetséges programozók feltérképezték ezeket, és saját szakmai tudásuk bizonyítására és mások bosszantására írtak számítógépes vírusokat. Sokszor egy létező víruskódot módosítottak, így hoztak létre új vírust. Vírusokat az egész világon írtak, Tajvantól az akkori volt szocialista országokig. Az otthoni számítógépek jellemzően nem voltak hálózatba kötve, a programokat és az adatokat rendszerint floppy lemezekkel vitték át egyik gépről a másikra, így a vírusok elsődleges céltáblái a floppy lemezek és a lemezeken tárolt programok lettek.

Floppy lemezek az 1990-es évekből (Pixabay)

Legelterjedtebbek a programvírusok voltak: fertőzött program (.exe vagy .com) indításakor aktivizálódtak; vagy a memóriába töltötték magukat (tárrezidens vírusok) vagy azon nyomban megfertőztek több más programot is a számítógépen. Ez úgy történt, hogy a vírus hozzáfűzte magát a program végéhez és miután lefutott a kódja, visszaadta a vezérlést az eredeti programnak. Így biztosította, hogy a fertőzött program elinduljon a fertőzés ellenére, és így sokáig észrevétlen maradjon.

Sok vírus megelégedett magával a fertőzéssel, egyéb tevékenységet nem végzett, ám sok vírusba lefagyást, „vicces” üzeneteket, bosszantó tevékenységet kódoltak a vírus írói: a Cascade vírus a képernyőn megjelenő karaktereket potyogtatta le a képernyő aljára. A Yankee Doodle vírus minden nap 17 órakor eljátszotta a Yankee Doodle nevű közismert régi amerikai dalt, figyelmeztetve a munkaidő lejártára.

Voltak programozók, akik destruktív kódot (amely tönkretette a felhasználó programjait és törölte az adatait) írtak a vírusba: például a fertőzés utáni 100. rendszerindításkor törölte (formattálta) a merevlemezt vagy lefagyasztotta a számítógépet. A számítógépes terrorizmus közkedvelt fegyvere lett a vírus, célzottan terjesztették különböző országokban, hogy az ottani számítógépes rendszereket megbénítsák. A 834 (Arab) nevű vírus 1991 februárjában bukkant fel az USA-ban, és összefüggésbe hozható a közel-keleti konfliktussal. Kártétele, hogy a gép rendszerindításkor lefagy.

Stoned / Marijuana vírus Magyarországon is gyakran előfordult, és szintén a számítógép lefagyását idézte elő, a „Your PC is now Stoned!” felirat kíséretében (Wikimedia Commons)

Mivel a víruskód hozzácsatolódott az eredeti programhoz, ezért a vírus jelenlétére elsődlegesen a programok méretének növekedéséből lehetett következtetni. Ezért az egyik legegyszerűbb vírusvédelmi eljárás a programok méretének és információinak (checksum) tárolása volt, a víruskereső ezeket az adatokat hasonlította össze az aktuális adatokkal, felfedve a méretváltozást.

Másik lehetőség a szekvenciális keresés: a felderített víruskódok egy részletét (szekvenciát) adatbázisban tárolták, ezeket a kódokat keresték a futtatható állományokban. A heurisztikus keresés elemezte a programok kódját: ha jellemző viselkedést talált (a program elején ugróutasítást a program végére) akkor kezdett vírusfertőzésre gyanakodni.

A vírusíró és a vírusírtó szakemberek küzdelme folyamatossá vált A vírusok fejlesztői reagáltak az antivírus szakemberek lépéseire: a vírusok elkezdték titkosítani saját kódjukat, így megnehezítették a szekvenciális víruskereső programok munkáját. Más vírusok saját hosszukat változtatták: véletlenszerűen NOP (No Operation) parancsokat szúrtak bele a víruskódba, ezért, ha a víruskereső fel is ismerte a vírust, a vírust eltávolító program rosszul irtotta a fertőzést, ezzel tönkre téve az eredeti programot.

A hadviselési céllal fejlesztett vírusokat mutációs képességekkel is felvértezték. Nagyobb számítógépes vírusjárványok csak akkor kerültek a figyelem középpontjába, ha a szaporodó vírus látványos vagy káros tevékenységet, adatvesztést is okozott. Ugyanígy a biológiai vírusok is akkor keltenek figyelmet, ha károkozásuk tömeges és gazdasági kockázatot is rejt terjedésük. Mégis, a vírusok jelenléte nagymértékben hozzájárult, hogy az operációs rendszerek fejlődjenek, megakadályozzák az újabb vírusfertőzések terjedését – ahogyan a biológiai vírusok felfedezése, és az ellenük való küzdelem serkentőleg hat a gyógyászatra és a mikrobiológia tudományára is.

Ezzel a rövid összefoglalóval is szeretnék tisztelegni a nemrég elhunyt Kis János előtt, aki vírus témában a hazai informatikai szakújságírás egyik úttörője volt. Ebben a témában 3 könyve jelent meg: Víruslélektan, Új Víruslélektan, Vírushatározó.

Kis János könyvei (A szerző felvétele)

Deákné Dr. Kempf Helga