În istoria creării şi identificării fişierelor malware, există o serie de povești neobișnuite cu privire la programe care arată ca malware-ul tipic, dar nu fac decât să le smulgă zâmbete utilizatorilor. În câteva cazuri excepționale, astfel de viruși chiar au scăpat utilizatorii de fişierele malware periculoase şi au optimizat resursele computerului.
Pentru a marca ziua păcălelilor pe 1 aprilie, Kaspersky Lab face o retrospectivă a fişierelor malware inofensive care s-au răspândit de-a lungul timpului pe internet.
Primul virus descoperit în istorie a fost un specimen inofensiv. Acesta a fost numit Creeper și a apărut în 1971, fiind scris de un angajat de la Agenţia pentru Proiecte Avansate de Cercetare în Apărare din cadrul Ministerului de Apărare al SUA. Acest vierme primitiv căuta alte computere din rețea – care pe atunci constituiau un mic nod localizat, şi se replica pentru a le afișa următorul mesaj: “Eu sunt Creeper. Prinde-mă dacă poți”. Dacă virusul Creeper identifica deja o copie a sa pe un computer, pur și simplu “sărea peste el” la un alt dispozitiv. Acesta nu a cauzat nici un pericol pentru sistemul informatic.
Stoned a fost un alt virus creat „în joacă”, al cărui principal scop a fost de a promova un mesaj pentru utilizator. Acesta a fost detectat pentru prima oară în 1988 în Noua Zeelandă. Versiunea originală a acestui virus a ajuns pe un sistem informatic prin unitatea de dischetă, și, precum Creeper, nu a cauzat niciun pericol pentru computer. Acesta afişa următorul mesaj pe ecran: “Computerul este acum drogat. Legalizaţi marijuana. “
„Virusul-farsă” este titlul primit pe merit de către HPS, un program care a fost creat special pentru sistemul de operare Windows 98, dar răspândit de fapt cu câteva luni înainte de lansarea sistemului de operare. Unul dintre caracteristicile inedite ale acestui virus a fost faptul că era activ numai în zilele de sâmbătă: o dată pe săptămână inversa obiecte grafice bitmap necomprimate. Cu alte cuvinte, acesta afişa în oglindă întreaga imagine de pe monitor.
Virusul Cruncher, de asemenea, s-a dovedit a fi absolut benign. Aparent, a fost un virus obișnuit de tip fișier rezident și folosea un algoritm pentru a comprima date și pentru a arhiva fișierul infectat, astfel încât acesta devenea mai mic decât originalul. Virusul elibera spațiu pe hard disk-ul utilizatorului. Mai mult decât atât, Cruncher folosea un algoritm de compresie foarte popular pe atunci numit DIET 1.10, astfel încât utilizatorul putea folosi acest program în mod legal pentru a dezarhiva fișierele infectate de virus și pentru a obţine din nou acces la date, în timp ce încă se bucura de spațiul suplimentar creat pe hard disc.
Virusul Welchia a devenit, de asemenea, celebru pentru că făcea „fapte bune”. Acesta a fost unul dintre cei mai neobşnuiţi viermi din istoria amenințărilor cibernetice. Deși creatorii săi l-au dezvoltat ca pe un program malware autentic, Welchia nu a cauzat, de fapt, niciun efect negativ. Dimpotrivă, acesta a ajutat la eliminarea din sistem a viermelui Lovesan, cunoscut şi sub numele Blaster. Imitând comportamentul acestui program malware, Welchia pătrundea în computer folosind vulnerabilitățile din software-urile legitime.
Apoi, verifica dacă Blaster a fost prezent în memoria procesorului: dacă era, acesta îl bloca și ștergea întregul fişier malware din sistem. Însă, acesta nu a fost sfârșitul misiunii benefice a lui Welchia: după eliminarea malware-ului, virusul “benign” verifica dacă exista o actualizare în sistemul de patch-uri pentru vulnerabilităţi prin care viermele penetrase sistemul. Dacă nu, virusul iniția o descărcare de pe site-ul producătorului. După finalizarea acestor operațiuni, Welchia se autodistrugea.
“Aceste exemple de viruşi amuzanţi, inofensivi și chiar benefici, reprezintă, desigur, excepții foarte rare de la reguă și sunt, în esență, povești rămase în istorie. Scriitorii moderni de malware nu mai sunt puşi pe şotii cibernetice şi nu mai întâlnim hackeri începători care fac primii paşi într-un nou domeniu de activitate,” a declarat Alexander Gostev, Chief Security Expert at Global Research & Analysis Team, în cadrul Kaspersky Lab. „În prezent, practic 100% din viruși sunt scrişi cu un singur scop în minte: furtul de bani sau de date confidențiale”, a explicat Alexander Gostev.
