Najhujši računalniški virusi vseh časov

Nekaj primerov virusov se je zapisalo v “kiber zgodovino”, saj jih štejemo kot ene najhujših primerov “kiber napadov”, ki so pustili velik negativen pečat..

Dejstvo, da je večina teh virusov v svoji začetni fazi v obliki “nedolžnih” elektronskih sporočil, verjetno ne preseneča, kajti ravno najbolj udarni primeri so se praktično vsi začeli na podoben način. Ta elektronska sporočila se nato zanašajo na uporabnike in njihovo naivno klikanje neznanih priponk ali povezav.

Prvi primer je recimo virus Melissa iz leta 1999. Ta virus je temeljil na uporabi Wordove priponke in ko je uporabnik odprl to priponko, je ekran postal poln pornografskih spletnih strani, poleg tega pa je virus poskrbel, da je bilo elektronsko sporočilo avtomatsko posredovano do več prejemnikov (prvih 15 v poštnem predalu). Če se torej sprašujete, zakaj Word včasih zaklene priponke elektronskih sporočil in zahteva dodatne potrditve, je edini odgovor virus Melissa – povzročil je okrog 80 milijonov dolarjev stroškov, ki so vključevali stroške čiščenja in izgubljene produktivnosti.

Kljub masovni škodi le leto pozneje ni bilo videti, da bi se kaj naučili iz lastnih napak. “I Love You” virus je podobno kot prvi temeljil na radovednosti človeka, ki je preko elektonske pošte prejel priponko “love-letter-for-you.txt”. Ta priponka je dejansko bila majhen program, ki je prekopiral osebne podatke iz lokalnega trdega diska in podbno kot Melissa je virus “I Love You” širil svoje lovke do novih žrtev preko e-maila. “I Love You” je v končni fazi okužil okrog 45 milijonov računalnikov in povzročil za okrog 10 bilijonov dolarjev škode.

Leta 2003 je SQL Slammer skorajda zrušil internet in če lahko za prva dva primera izpostavimo, da je bil na delu socialni inženiring (pridobivanje nekih koristi z zlorabo zaupanja posameznika oz. z manipulacijo), lahko v primeru SQL Slammerja trdimo, da ni bilo tako. Virus je targetiral podatkovne serverje velikih podjetij, saj jih je preslepil, da so mu dala dostop do sistema, od koder se je Slammer širil naprej. Efekt “snežne kepe”, ko je virus postopoma zajel vedno več serverjev, je okužil celotne sekcije spleta, kar je pomenilo 1,2 milijard dolarjev škode, v vsega prvih 5-ih dneh.

Leta 2007 je nastopil Storm Worm, ki je namesto priponke znotraj elektronskega sporočila uporabil povezavo oziroma opozorilo, da nikoli ne klikajte na povezave v elektronskih sporočilih, če niste prepričani v njihov izvor. Ko je uporabnik enkrat pritisnil na povezavo, je Storm Worm “tiho” namestil kodo in povezal računalnik na “botnet” (skrito omrežje številnih med seboj povezanih računalnikov). “Botnet” omrežja so lahko uporabljena za targetirane napade na serverje in zaradi številčnosti računalnikov, ki so vključeni, varnostne službe težko zaustavljajo te napade.

Leta 2007 je po svetu napadal še en zloglasni virus, in iscer Mebroot. Podobno kot Storm Worm je rekrutiral računalnike na “botnet”, le da je Mebroot uporabljal “drive-by-downloads” (prenosi, ki so sproženi avtomatsko, takoj ko je odprta škodoželjna spletna stran) za okužbo naprave. Mebroot je bil sposoben prevzeti nadzor nad računalnikom globo iz njegovega operacijskega sistema, kot rezultat pa ga je bilo zelo težko uničiti. V resnici je Mebroot lahko vohunil za praktično vsemi aktivnostmi uporabnika na spletnem brskalniku. Strokovnjaki za varnost pravijo, da je virus potreboval le leto dni, preden je ukradel informacije o približno 500.000 bančnih računov.

Mogoče smo res 9 let od virusov, kot je Mebroot, vendar prostora za naivnost ni – virusi postajajo naprednejši in težje ulovljivi. Postajajo tako odporni, da so lahko v sistemu več let, preden jih odkrijemo. Živimo v dobi, ko je vedno več naših podatkov dostopnih na spletu ali “v oblaku”, kar pomeni, da je vedno več naših osebnih podatkov v nevarnosti. Nikoli ne moremo biti 100-odstotno prepričani, da smo popolnoma zaščiteni pred virusi ali vdori, vendar pa obstajajo načini, kako minimizirati nevarnost.

Pazljivi moramo biti predvsem pri povezavah in priponkah, poslanih preko elektronskih sporočil, prav tako pa moramo vzdrževati svojo programsko opremo – operacijski sistem, brskalnik, antivirus – in jo vseskozi posodabljati.