Da, am fost un mic hacker. Am învățat să fac viruși dezasamblând alți viruși. Eram fascinat mai ales că tehnologia era la început pe vremea când multi-tasking-ul era o poveste din cârțile science fiction. Nu exista să ai programe care rulează în paralel, existau doar întreruperi de sistem. Scriai o bucată de cod care devia o funcție de sistem (gen scriere pe hard sau evenimente de apăsare de taste) căreia îi spuneai să „Terminate and Stay Resident” (TSR). În sensul că bucata respectivă de cod rămânea în memorie și era apelată în urma unui eveniment generat de sistem.
Apăsai o tastă? Treceai prin codul meu. Era apelată scrierea pe hard? Treceai prin codul meu. Reușeam astfel să mă multiplic în toate fișierele executabile și să îmi fac de cap în laboratorul de info. Virusul meu favorit a fost cel în care făceam mișto de colegii mei și înlocuiam caracterele tastate de ei cu altele de genul: apăsai tasta „A” -> pe ecran apărea tasta „B”. Da, știu, era neplăcut dar mă distram maxim când șeful de laborator schimba tastaturile crezând că sunt defecte. Și pentru că era un virus local, produs cu migală într-un bloc comunist din zona gării din Vaslui, nici nu prea era recunoscut de programele anti-virus de la acea vreme. 🙂
Anyway, astăzi sărbătorim World Internet Day și cu această ocazie am zis să scoatem la bătaie 3 premii, abonamente Bitdefender Internet Security 2019 pe 1 an.
Da, știu, internetul este despre informație și colaborare, despre frumos și învățare, despre media și fun, dar toate astea au venit la pachet cu multe chestiuni neplăcute care ne amenință toată această viață liniștită. Vă recomand maxim să urmăriți pentru câteva minute live ce se întâmplă în lume chiar în acest moment aici. Zici că e un război mondial (din fericire doar virtual) dat la o viteză de 100x pe repede înainte.
Tot istoric vorbind mai jos câteva dintre amenințările apărute de-a lungul timpului:
- keylogger-ul accesează tot ce tastezi: parole, texte, nume de utilizatori, adrese de web, mesaje private, mailuri etc. Spionaj la tine acasă/birou.
- ransomware-ul care îți criptează date/documente importante de pe computerul tău și pe care le poți decripta dacă plătești niște bitcoins
- virusul care se împrăștie pe computer și în rețea și care e programat să facă ceva distructiv
- phishing-ul care îți fură datele prin impersonarea unor entități cu care lucrezi și în care ai încredere
- man-in-the-middle-ul care stă la mijloc între computerul tău și serviciu accesat și care-ți accesează toată conversația
- troianul care te păcălește să-l primești la tine în casa ta virtuală și care se apucă să te sape din interior
- adware de pe vremea când se mai câștiga cum trebuie din publicitate, adware care se cuibărea în computerul tău alături de alte softuri și care-ți afișează reclame sau îți redirectează pagini de web
- worm-ul care mișună prin rețea și profită de vulnerabilitățile de sistem pentru a se multiplica
- spyware-ul care se folosește de web cam-ul tău sau care ascultă conversații prin microfonul laptopului pentru a culege informații despre tine
- rootkit-ul care intră atât de adânc în sistemul de operare încât, în timp ce își face treburile murdare, raportează în afara sistemului că totul este ok și minunat. Greu de detectat și greu de înlăturat.
- exploit-ul care exploatează lenea de a face update-uri. Se folosește de vulnerabilități cunoscute la nivel de sistem de operare sau aplicații și atacă sistemul folosind acea portiță uitată de un programator
- SMS sender-ul care preia controlul sistemului de mesagerie de pe telefon și trimite sms-uri la numere cu supra-taxă. Lucrează în liniște până îți vine factura
Și mai sunt.
Revenind la cele trei premii, tot ce trebuie să faceți este să scrieți mai jos în comentarii (la acest articol, pe acest blog) o poveste scurtă despre cum ați fost afectați de viruși sau orice alt atac informatic pe laptop, telefon, tabletă, computer, rețea sau ce tehnologie mai aveți voi prin casă sau pe la birou. Amuzantă (sper 🙂 ) sau tristă, povestea va intra în tragerea la sorți de pe 24 mai 2019.
Lucram intr-o seara la un clip pentru un client. Iau o pauza de bere si tigara sa imi pun gandurile in ordine. Ma intorc la munca iar scumpul meu fiu imi spune cu zambetul pe buze:”tata, mi-am instalat un joculet pe laptopul tau, dar mi-a cerut sa dau restart!”. Ce crezi ca s-a intamplat? Laptopul functiona foaaaaarte incet, plin ochi de adware si troieni… asteptam sa deschid pana si o poza. Descarca antimaware, adware cleaner…. , reporneste antivirusul(ca asa a auzit copilul, ca trebuie sa il dezactiveze cand intaleazza ceva)…..scaneaza, sterge, dezinstaleaza. De atunci are PC-ul lui.
În urmă cu mai bine de 10 ani, pe vremea când în casă exista un singur computer și era folosit cu precădere de către mama mea pentru serviciu, ea deschide un atașament de e-mail din spam (abia mai târziu a început să asculte sfaturile pe care i le dădeam cu privire la siguranța pe internet) și, la scurt timp, căutând mai multe fișiere de care avea nevoie constată că acestea nu mai existau. După câteva minute, când am ajuns la pc să analizez situația, puteam observa cum fișierele dispăreau sub ochii mei (deschideam un folder cu ceva, iar dacă îl închideam nu le mai găseam acolo când îl deschideam din nou). Am îndrăznit să repornesc computerul, asta doar ca să constat cu stupoare că în acele câteva secunde a apucat să dispară până și sistemul de operare de pe HDD…
(P.S. Subiectul e foarte interesant și merită mereu readus în ochii lumii, așa că nu pentru premiu scriu, mai ales că până acum nu am fost dezamăgit de Windows Defender deși i-am oferit ocazii s-o facă!)
„Povestea” nu e chiar on-topic, e din vremea cu dial-up si crappy net 🙂 Cand aveam, la birou, toti un dial up 🙂 Si unul dintre colegi ne „fura” din banda, accesand anumite site-uri mai „dubioase” 🙂
Dupa cum ziceai mai sus in articol, cu mici „virusi”, am facut si eu ceva in Delphi, care, la comanda, limita banda de net la respectivu calc 🙂 A fost … fun atunci, acum parca imi pare putin rau de necazul omului :)))
Prin 1993 am dat de primii viruși. Nu știam ce anume fac acei virusi, stiu ca aveam un antivirus numit thunderbyte, care ori stergea fisierul virusat, ori modifica extensia. Si la win.com (windows 3.1.1) aveam extensia win.vom (v de la virus).
Evident ca dupa ce mi-am sters windowsul de cateva ori, am cerut si eu inj stanga, in dreapta, un ativirus mai de Doamne-ajuta.
Mi l-a dat un coleg pe disketa.
Nu mai tin minte ce antivirus era, stiu ca avea o interfata cu statuia lui David. Sa fi fost un Kaspersky? efectiv nu mai stiu. Si mi-a gasit un virus care nu facea altceva decat sa mai adauge 1024 de biti in fisierele executabile. Nu stergea nimic, doar marea putin fisierele.
Legenda spune ca si acum am virusul ala in pc, arhivat intr-o arhiva careia i-am schimbat extensia. Nu mai stiu pe unde e… primul hdd avea 40 de mega, in 1991, acum am 5 tera…
Atacatorul a reusit sa-mi sparga contul de Nefflix pentru ca nu are optiunea de 2FA si a creat un profil cu numele „Please do not delete”. A fost de treaba.
Acum 12 -13 ani si-a cumpărat tatal cumnatei mele un calculator, nenea avea 62-63 ani si mă roagă dacă nu pot sa il „initiez „: vreo 20 ore cumulat ( aproximativ 2 saptamani) i-am explicat, omul a luat notițe pe agendă, foarte conștiincios, elevul „ideal”. Peste vreo 4 luni după „training ” mă sună disperat ca a intrat fiica lui(cumnata, care avea aproximativ 28-30 ani ) si i-a busit calculatorul. Evident a „agățat ” un virus, noroc ca nu avea mare lucru pe calculator salvat
Îmi aduc aminte cu plăcere despre cum am reușit să virusăm IBM 286-urile facultății de științe economice din Iași prin 98 cu virusul „La mulți ani”. Era în perioada Crăciunului.
Era un virus popular prin anii ăia. 🙂
Sa fi fost prin 2004, eram anul II la facultate in București, rezident într-un cămin de studenți cu rețeaua conectata la rețeaua Roedu ce lega toate căminele studențești. Era la putere DC++ unde toți shareuiam tot ce aveam. La un moment dat apare un fișier executabil ce se numea ceva de genul „uite ce prost” sau ceva de genul. Rula ceva neinteresant care te făcea să îl ștergi după dar o buna vreme in rețea nu au mai existat fișiere sau foldere de conțineau cuvinte gen guța, vijelie, copilul minune, dusman, manele, etc.
Intr-un 24 decembrie ma apuca cheful sa fac curat printre multele softuri aflate pe diverse CD-uri prin casa. Adica, sa va ce softuri mai am, sa vad daca mai merg, daca-s utile, daca le pot face update, etc. Evident, multe dintre ele aveau crack, keygen sau ceva serial de pe net. Am reusit cumva si mi-am umplut PC-ul de virusi. Da, eu am fost ala si-a petrecut ziua de Craciun dezinfectand calculatorul. 🙂
Mamă, câte povești am!
Hai să încerc.
1/ Vă aduceți aminte de RAV, al lui Costin Raiu? Folosea o protecție asemănătoare cu cea a Ciel-ului de la vremea aia. Adică pe o disketă oficial erau 80 de piste, dar capacitatea fizică era de 81..82…83, numai că sistemul de operare nu veadea decât cele 80 „oficiale”. Ce făcea Raiu (și Ciel-ul)? Scria ceva în pista 81 și la rulare verifica dacă ai lansat de pe disketa originală. Am reușit (facând un TSR – remember TechHelp? Turbo Debuger?) să copiez o disketă originală RAV via întreruperile 24h și 25h (disk access) și să „produc” nenumărate copii. I-am scris o scrisoare (da, pe vremea aia nu exista internet), nu mi-a răspuns niciodată.
2/ Remember Hi? Am făcut antivirus.
3/ Aveam la facultate, prin anii ’90, ca inginer de sistem o doamnă care terminase informatica. Doamna Lenuța (fără glumă, așa o chema) a considerat că trebuie să ne limiteze accesul la calculatoare și să nu ne mai lase să fumăm și să bem cafea în laborator. Așa că ne-am vorbit vreo 3 băieți să i-o coacem și să-i dăm o lecție. Am făcut fiecare cîte un TSR: unul din noi, care avea un unchi compozitor celebru, a făcut o chestie care, dacă apăsai de 5 ori pe săgeată dreapta, făcea play la o melodie. Altul, dacă apăsai pe backspace, ștergea caracterul respectiv dar introducea altul în loc. Eu nu mai știu ce am făcut, dar știu că în momentul în care i-am prins calculatorul ne-logat i-am băgat toate trei rezidentele astea, ca să fim siguri. A făcut o criză de nervi, îi cânta calculatorul ca bradul de Crăciun.
4/ Să vă povestesc cum jucam Dune 2 pe rețea având cont de supervisor (Novell) cu username format din caractere Alt+255, ca să nu se prindă „dușmanii”? Cum am copiat la examenul de Asamblare modificând regiștrii astfel încât să dea rezultatul care trebuia? Cum ne-am dus, doi băieți și o fată, la un dozator Cornelius, după o sesiune de programare, să bem un suc și am constatat, după ce ne-am băut sucurile, că nu avem bani niciunul dintre băieți și a trebuit săraca fată să plătească toată consumația? După ce tot noi o invitasem? Sau cum mi-a zis C., cel mai al dracu’ profesor din Romania, când i-am prezentat proiectul de anul 4 în anul 6 (adica 5 bis): „Domnu’ C., eu aveam impresia că sunteți băiat deștept” iar eu i-am răspuns „Nu sunt, domn’ profesor, stăteam în prima bancă la cursuri pentru că nu vedeam la tablă”. Sau cum am făcut facultatea în 10 ani?? :)) :)) Cum modificasem Nibbles.vb din QBasic să avem câte 100 de vieți fiecare și jucam de ne săreau capacele, efectiv cădeam jos de pe scaun de râs? Sau cum am hack-uit panoul de siguranțe al facultății pentru că examenul lui D. dura prea mult și ne ocupa calculatoarele? Așa că ne-am gândit să le tăiem curentul și să-i trimitem acasă. Cum am fost în vacanță la Mangalia cu viitoarea nevastă și mi-am luat pe plajă UML Distilled? Cum, într-o noapte, la sediul PNȚ am stat lîngă un guru al calculatoarelor, privindu-l cum joacă Civilization 2 până la ora 5 dimineața iar când a fost să plecăm, ăla înțepenise pe scaun și nu se mai putea ridica? De a trebuit să-i facem masaj l
a genunchi ca să putem pleca acasă?
Și multe altele.
Pe vremea retelelor de bloc, cand inca nu erau legate intre ele, sa le faca si de cartier, aveam un „coleg” de retea care prin programul de chat („usor modificat”) reusea sa ne afiseze pe ecran mesaje nedorita sau sa ne deschida tavita de la CD-ROM. Reteaua era pe cablu coaxial, asa ca scoteam cablu care pleca spre el si puneam un terminitor BNC de 50ohmi si il izolam la propriu 😉
Cand am avut retea la bloc..aia a fost cea mai distractiva :))) pe langa ca un router era la mine si aveam o gaura in zid de putem sa trag cu mitraliera pe acolo :)), mai aveam si o gramada de intruziuni in sistem, pe langa windows-uri reinstalate cel mai dur(pt vremea respectiva) am avut un virus care „ne-a”(ca eram mai multi) fragmentat toate informatiile de pe hard erau marea majoritate a fisiereleor erau accesibile dar cu bucati lipsa(melodii care sareau -fix ca la pick-up, poze cu pixeli lipsa etc).
Oricum funny nu e cand te loveste..indiferent de situatie.
În liceu am scris un program în Pascal care ar fi trebuit, în teorie, să îmbunătățească Windowsul (era Windows ’95 pe atunci). Programul funcționa bine pentru niște tipuri de fișiere.
Așa că am pus programul în funcțiune pe mai multe calculatoare din laboratorul de informatică.
Problema cu programul meu e că nu funcționa bine pentru fișiere de dimensiune mai mare decât ce testasem eu, nu dădea Flush la scriere, și rămâneau date nescrise.
Nu am făcut niciun fel de backup, am stricat Windowsul de pe toate calculatoarele din laboratorul de informatică.
Un virus manual.
Ulterior, am reinstalat Windows-urile, nu aveau nicio setare mai specială, era doar Windows simplu, aproape fără niciun program.
Povestea este despre un prieten, care in prezent lucreaza chiar la BitDefender. Era vorba despre filmul AVATAR pe care s-a grabit sa-l descarce de pe net in primele ore de la premiera. Problema este ca a descarcat filmul cu extensia ” .exe ” , si va imaginati ce s-a intamplat dupa ce a dat dublu click. Radem si acum cand ne amintim mai ales ca lucreaza la BitDefender. =))))))))))))))))))
Revista de specialitate cu un CD infectat cu win95/CIH. Nu mai tin minte daca AV a tipat sau nu, dar de atunci sunt mult mai atent la informatia care vine de pe stickuri, optic etc.
Am extras cei trei câștigători: https://www.youtube.com/watch?v=az_-nPHtdlY
1st cineva
2nd Mircea cel vechi
3rd archildren