Mörk hämnare
Mörk hämnare | |
|---|---|
| Född | Okänd |
| Nationalitet | bulgariska |
| Yrke(n) | Programmerare , datorvirusförfattare, datorkriminell |
| Känd för | Skriva datorvirus |
Dark Avenger var pseudonymen för en datorvirusförfattare från Sofia , Bulgarien. Han blev mycket känd under det tidiga 1990-talet när hans virus spreds internationellt.
Bakgrund och ursprung
Under det kalla kriget godkände den bulgariska regeringen projekt för att omvandla västerländsk teknik. Detta ledde så småningom till Pravetz-datorerna på 1980-talet, som klonade populära västerländska persondatorer. En gemenskap bildades kring dessa datorer när de användes i skolor för att lära elever datorprogrammering. I april 1988 publicerade Bulgariens facktidning för datorer, Компютър за Вас ( Computer for You ), en översättning av en tysk artikel om datavirus och metoder för att skriva dem. Några månader efter det upplevde Bulgarien flera utländska virus. Intresset från både artikeln och virusen inspirerade unga bulgariska programmerare att ta fram sina egna virus. Snart bröt en våg av bulgariska virus ut, som startade av virusen "Old Yankee" och "Vacsina". Dark Avenger gjorde sitt första framträdande våren 1989. Då hade Bulgarien inga lagar mot att skriva datavirus. Antivirusforskare identifierade Bulgarien som ha begåvade programmerare som hade få kommersiella möjligheter, och den bulgariska säkerhetsforskaren Vesselin Bontchev skyllde virusen på landets historia av piratkopiering av västerländsk datorkod och misslyckande med att lära eleverna om datoretik.
Virus
Dark Avengers första virus dök upp i början av 1989 och innehöll strängen "Detta program skrevs i staden Sofia (C) 1988–89 Dark Avenger". Detta första virus brukar alltså kallas "Dark Avenger", eponymt för dess författare. Dark Avengers virus gjorde ofta referenser till heavy metal-band, inklusive Iron Maiden och Diana, Princess of Wales . Hans pseudonym är baserad på en Manowar -låt.
Viruset var mycket smittsamt: om viruset var aktivt i minnet räckte det att öppna eller bara kopiera en körbar fil för att infektera den. Dessutom förstörde viruset också data, genom att skriva över en slumpmässig sektor av disken vid var 16:e körning av ett infekterat program, vilket gradvis korrumperade filer och kataloger på disken. Korrupta filer innehöll strängen "Eddie bor... någonstans i tiden!", en referens till Iron Maiden. På grund av sin mycket smittsamma natur spreds viruset över hela världen och nådde Västeuropa, Sovjetunionen, USA och Östasien.
Den holländska författaren Harry Mulisch rapporterade att han stötte på viruset på sin bärbara dator när han skrev The Discovery of Heaven . Mulisch ansåg att det var ett "gynnsamt tecken från högre makter" och övervägde kort att namnge sin son Eduard efter virusets utgång. Några veckor senare stötte han på viruset igen och fick det professionellt avlägsnat.
Detta virus följdes snart av andra, var och en använde ett nytt trick. Dark Avenger tros ha skrivit följande virus: Dark Avenger, V2000 (två varianter), V2100 (två varianter), 651, Diamond (två varianter), Nomenklatura, 512 (sex varianter), 800, 1226, Proud, Evil, Phoenix, Anthrax och Leech. Som ett viktigt medel för att sprida källkoden för sina virus, använde Dark Avenger de då populära anslagstavlasystemen . I sina varianter innehöll viruset även följande strängar:
- "Zopy (sic) me - I want to travel"
- "Bara bra personer dör unga..."
- "Copyright (C) 1989 av Vesselin Bontchev"
I tekniska termer var den mest framträdande egenskapen hos vissa av Dark Avengers virus deras Mutation Engine (MtE). Detta gjorde det möjligt för virusen att ändra sin signatur, vilket hindrade dem från att lätt kännas igen av antivirusprogram. Efter releasen kallade Paul Mungo och Bryan Clough MtE för "det farligaste viruset som någonsin producerats", och Steve Gibson skrev att "spelet är för alltid förändrat".
Identitet
Identiteten på personen bakom pseudonymen har aldrig kunnat fastställas. 1992 beskrev Dark Avenger sig själv som en heavy metal-fan under 30 år som skrev virus samtidigt som han skjuter upp på sitt jobb. Sarah Gordon , en datasäkerhetsforskare, begärde offentligt att ett virus skulle döpas efter henne. När denna begäran beviljades använde hon detta som en öppning för att få kontakt med Dark Avenger. Hon publicerade senare deras meddelanden i intervjuformat. Analys av forskarna Andrew Bissett och Geraldine Shipton drog slutsatsen att Dark Avenger ägnade sig åt att skylla på offer ; han skyllde på "mänsklig dumhet" för överföringen av hans virus och förnekade att någon data av värde skulle gå förlorad på persondatorer. De citerade hans avundsjuka på rika västerlänningars datorer som hans motivation för att skapa virus; Gordon tillskrev själv sin motivation till ett hat mot Bontchev. Dark Avenger gjorde frekventa attacker mot Bontchev. Så är fallet med virusen V2000 och V2100, som påstår sig ha skrivits av Bontchev, för att förtala honom. Denna konflikt mellan de två har fått en del att tro att Bontchev och Dark Avenger reklamerade varandra eller att de kan vara samma person. Bontchev förnekade detta och hävdade 1993 att han härledde Dark Avengers identitet. Han sa att eftersom det inte var olagligt att skriva virus var det ingen mening att fortsätta med det.
Dark Avengers profil höjdes avsevärt av en berättelse från 1997 i Wired , där journalisten David S. Bennahum försökte spåra Dark Avenger. Bennahum avslöjade inte Dark Avengers identitet men kom att misstänka operatören av ett bulgariskt anslagstavlasystem som samlade in datavirus på 1990-talet. Varken han eller någon som påstod sig vara Dark Avenger skulle säga om detta var sant.
- Wang, Wallace (2006). Stjäla den här boken 4.0 Vad de inte kommer att berätta om Internet . Ingen stärkelsepress. ISBN 1-59327-105-0 .