"Március 3-án hajnali 3-kor a következőket észleltük: a Netsky, a Bagle és a Mydoom nevezetű féregvírusok, pontosabban az ezeket a kórokozókat alkotó bűnözői csoportok frontális támadást indítottak egymás ellen. A Netsky variánsai megpróbálják törölni a Bagle mutánsait, a Mydoom még nem lendült támadásba, de áttörés várható." Félreértés ne essék, az idézet nem valamely sci-fi opus fiktív harctéri jelentéséből származik, hanem a vírusok elleni hadviselésben élharcosnak számító, moszkvai központú, de az amerikai és nyugat-európai "vírusfrontokon" is fontos szerepet játszó Kaspersky Laboratórium múlt heti, nagyon is valóságos helyzetet tükröző közleményéből. A tudósítás más, eddig példa nélküli furcsaságról is beszámolt: a szóban forgó vírusprogramok az egymás elleni fenekedést megfejelik válogatott, a másik programozóit gyalázó szitkokkal is. Az ütközetek továbbra is a fertőzött számítógépekben, illetve hálózatokon zajlanak, ellehetetlenítve a masinák rendeltetésszerű működését. Ráadásul a szakértők szerint az egymás elleni harcban a kórokozók tovább erősödnek, újabb és újabb mutánsaikkal még több gondot okozva a felismerésükre és kiirtásukra szakosodott programoknak.

"Permanens hadviselésre kell berendezkednünk, ráadásul hosszú távon" - summázták a HVG kérdésére a cyber(harc)téri helyzetet a jelentést kiadó cégnél. Mintha csak valóra válna David Gerrold brit sci-fi-író Midőn csak Harlie volt című, 1972-ben megjelent regényének víziója. Az utólag nézve jóslatnak sem utolsó lektűrben a Harlie nevű, az emberrel intelligenciáját tekintve egyenrangú számítógép telefonon más számítógépeket hívott fel, és átküldte a Vírus nevezetű programot. Ezzel a vonalvégi masinákat is rábírta a telefonálásra, valamint a telefonbetyár program továbbküldésére, amely így valóban úgy terjedt, mint valami influenzavírus. A számítógépes járványok realitássá válása azonban harminc évvel ezelőtt annyira nonszensznek tűnt, hogy Gerrold, engedve a valószerűtlenségnek hangot adó kritikáknak, könyve második kiadásából már törölte a telefonbetyárkodós fejezetet - olvasható Galántai Zoltán technikatörténész A nagy adatrablás című, a számítógépes "bűnözés" eddigi történetéről szóló könyvében.

Pedig az már akkor tudott volt, hogy a számítógéppel szinte egyidősek ember kreálta kórokozói. Az első időkben azonban viszonylag egyszerű volt a védekezés. A dolog akkor fordult komolyabbra, amikor a számítógépes nyavalyaterjesztők viselkedését tudatosan kezdték hasonlatossá tenni a biológiai vírusokéhoz.

A vírusevolúció megalapozásához az informatikusok, programozók körében közkedvelt egyszerű játék, a hetvenes évek elején kitalált, talán leginkább magháborúra magyarítható CoreWars adhatta az ötletet. Ebben a mókás kedvű programozók a számítógép memóriájának jól körülhatárolt részét kijelölve, olyan programokat írtak, amelyeknek az volt a feladatuk, hogy minél több memóriaterületet foglaljanak el.

Az ártalmatlan játék akkor lépett minőségileg új korszakba, amikor a programokat képessé tették önmaguk szaporítására. Sőt, ha a "harctéren" egy másik programra bukkantak, azt is a saját képükre formálták, azaz átprogramozták vagy elpusztították. "Ahogyan a biológiai vírusok viselkednek, amikor a sejtek reprodukciójáért is felelős DNS-láncba beépülve, azt átkódolva, rákényszerítik a gazdasejtet, hogy ne saját magát, hanem a vírust gyártsa le, ily módon fertőzve meg az egész szervezetet" - írja a mesterségesintelligencia-kutatás egyik fő gurujának tartott Christopher Langton Mesterséges élet című könyvében, hozzátéve, hogy ez a reprodukciós képesség a vírusok első számú ismérve.

Egyesek már ezzel párhuzamosan felismerték, hogy meg kell szervezni a védelmet. Az amerikai számítógépguru Kevin Dewdney a Scientific American folyóirat hasábjain már húsz éve beszámolt a behatolókkal leszámoló ellenprogramokról, amelyek felépítésükről és támadó fellépésükről ismerték fel az ellent. Az első valódi (azaz önreprodukcióra is képes) kórokozót a mesterséges intelligenciákkal foglalkozó amerikai informatikadoktorandusz, Fred Cohen alkotta meg. Neki sikerült először átvenni a hatalmat egyeteme, az University of Southern California számítógép-hálózatán egy önálló életre kelt, vagyis szaporodó - jelszavakat és felhasználói kódokat lopó és a rendszer működéséért felelős program használatakor aktivizálódó - kódsor segítségével.

Az újvilági vírusbomba aztán Európában robbant 1986-ban. Ralf Burger nyugatnémet számítástechnikus Cohen sorai alapján - mint állította, "demonstrációs céllal" - megalkotta az első, immár valóban nagy hatótávolságú és jelentős rombolóerejű, Virdem nevű teremtményét, amely képes volt az általa megfertőzött gép összes adatának elpusztítására is. Részletes, a pontos programkódokra is kiterjedő tapasztalatait pedig leírta a Nagy számítógépes víruskönyv című, angolra és franciára is lefordított, kalózkiadásban a Szovjetunióban, valamint az arab világban is megjelent könyvében. A kórokozók kiszabadultak a lombikokból...

Ezen időszak egyik legismertebb bestiáját Pakisztánban készítette egy testvérpár: Basit és Amjad Faruk Alvi. Róluk azért lehet tudni, mert az egyébként ártalmatlan, ugyanakkor hihetetlen gyorsasággal szaporodó vírus kódján belül üzenetet helyeztek el nevükkel és telefonszámukkal. "Ez a Brain (Agy) nevezetű kórokozó volt az első lopakodó (stealth) vírus" - mondja a HVG-nek Varga Zoltán vírusvadász. E tulajdonságának lényege, hogy ha valaki vagy valami megpróbált a fertőzött lemezszektorból olvasni, a vírus annak tartalmát az eredeti, tiszta memóriaterület tartalmával álcázta, így nem lehetett "csak úgy" felfedezni. "Az efféle lopakodó kórokozók ellen a legjobb fegyver, hogy már a bejövő adatcsomagokat is végig kell pásztázni, méghozzá módszeresen kutatva a nem odavaló tartalmak után" - mondja Sebes Márk vírusvadász. Az aprólékos átrostálás sokáig a számítógépek csekélyke kapacitása miatt igen lassan és nehézkesen ment, a sebesség csak az elmúlt években lett elviselhető.

Talán a megfelelő módszerek akkori hiánya miatt, talán más okból, de az egyik legnagyobb mai amerikai víruscserkész céget alapító számítógépguru, Peter Norton nem sokkal a nyolcvanas évek végi első sokk előtt még azt nyilatkozta: pánikkeltés az egész, egyszerű vírushisztériáról van szó. Aztán 1988-ban jött a Jeruzsálem, amelynek alkotói azóta is őrzik inkognitójukat, s amely tönkretette a kinyitni vagy futtatni kívánt fájlokat. Ez volt az egyik első vírus, amely világméretű járványt okozott, nevét az egyik olyan helyről kapta - a jeruzsálemi Héber Egyetemről -, amelyre az elsők között lecsapott.

A vírusirtásra és -vadászatra specializálódott vállalkozások ezután gombamód szaporodásnak indultak. "A rablóból lesz a legjobb pandúr" - vélik némi rosszmájúsággal ennek kapcsán egyes szakírók, így a már idézett Galántai Zoltán is, aki szerint a hisztériakeltéssel fokozott önreklám nem áll távol a vírusirtóipar bizonyos képviselőitől.

VAJNA TAMÁS