Articles

Nejhorší počítačové viry v historii

Od Louisy Rochfordové

Viry existovaly vždy. Nakazíme se, onemocníme a naše těla pracují na plné obrátky, aby nám umožnila uzdravení a uzdravení s pomocí lepší stravy, léků a dalších prostředků a řešení. Počítače a další zařízení mohou také onemocnět obávanými a silnými viry – i když tento jev tu nebyl vždy.

První počítačový virus byl napsán v roce 1971. Jmenoval se Creeper System a vytvořil ho Bob Thomas ve společnosti BBN Technologies, jednalo se o experimentální samoreplikující se virus, který se množil tak, že ucpal pevný disk, až se stal zcela nepoužitelným. V té době se mu říkalo pouze program – termín „virus“ byl zaveden až o rok později v roce 1972 ve vědeckofantastickém románu Davida Gerrolda s názvem When HARLIE Was One (Když byl HARLIE jeden).

V roce 1981 pak došlo k prvnímu rozsáhlému výskytu počítačového viru v historii. Program nazvaný Elk Cloner, který pro systémy Apple II napsal středoškolský student Richard Skrenta, byl původně napsán jako žert. Jeho design, stejně jako nepochopení a neznalost škodlivého softwaru ze strany veřejnosti, umožnily viru úspěšně se šířit – což byl pro patnáctiletého tvůrce docela úspěch.

Od té doby se však tyto programy a viry staly silnějšími, zákeřnějšími a škodlivějšími. V poslední době podlehla útokům ransomwaru tři města, včetně floridského Lake City, které kvůli hackerům přišlo o celkem 500 000 dolarů (394 000 Kč). Následoval další útok v Riviera Beach, kde bylo ztraceno 600 000 USD, čímž celková částka od floridských měst v krátké době dosáhla 1,1 milionu USD. Viry mohou napadnout počítače kdekoli, včetně těch, které vlastní podniky a organizace, a mají ničivý dopad všude, kde se nakazí.

Pohlédneme-li zpět, zde jsou některé z největších a nejhorších počítačových virů v dosavadní historii:

ILOVEYOU – Od 5. května 2000 se tento počítačový červ šířil prostřednictvím e-mailu s předmětem „ILOVEYOU“ a přílohou nazvanou „LOVE-LETTER-FOR-YOU.txt.vbs“. Tento virus se šířil rychle a snadno, protože využíval seznam adresátů uživatele k rozesílání e-mailu přátelům a známým, kteří jej a přílohu považovali za bezpečné k otevření vzhledem ke známosti odesílatele. Jakmile byl něčí počítač infikován, začal jej poškozovat a přepisovat jeho soubory, které často skrýval. Postiženy byly desítky milionů počítačů se systémem Windows. Tato virová epidemie velmi jasně ukázala, jak je důležité být obezřetný při otevírání příloh v e-mailech, i když jsou od někoho, koho znáte.

Melissa – Před ILOVEYOU existovala Melissa. Ta vznikla 26. března 1999 a stejně jako ILOVEYOU využívala hromadné rozesílání k odeslání infikované přílohy e-mailem. Po otevření tento virus deaktivoval různá ochranná opatření v aplikaci Word 97 nebo Word 2000 a poté se odeslal na prvních 50 adres v seznamu e-mailových adres oběti. Melissu vytvořil David L. Smith z New Jersey a v prosinci 1999 byl za její vytvoření a šíření odsouzen k 10 letům vězení a pokutě 5 000 dolarů.

WannaCry – Nyní něco jiného a mnohem novějšího. WannaCry, který začal žít v květnu 2017, byl obzvláště nebezpečný, protože zašifrovával data oběti a požadoval výkupné ve formě bitcoinů a zasáhl 200 000 počítačů ve 150 zemích. Naštěstí se tento virus podařilo rychle zastavit poté, co společnost Microsoft vydala nouzové záplaty svých systémů a byl objeven kill switch, který zabránil jeho dalšímu šíření. Dopad tohoto konkrétního viru byl však obrovský – hackerský útok stál NHS 92 milionů liber, protože infikoval 70 000 jejích zařízení, včetně skenerů magnetické rezonance, počítačů a vybavení sálů. NHS byla v té době kritizována za používání zastaralých a zranitelných IT systémů, protože systém Windows XP byl v té době 17 let starý. Napadena byla také společnost Nissan Motor Manufacturing UK a v roce 2018 e-mail od údajných tvůrců vyhrožoval těm, kteří jej obdrželi, že zničí jejich data, pokud nezaplatí 0,1 BTC na adresu hackerů v Bitcoinech. Hrozná forma ransomwaru, tento virus vás opravdu donutil Wanna Cry a zvažte aktualizaci systému.

CryptoLocker – Další příklad ransomwaru, CryptoLocker trval od 5. září 2013 do května 2014 a také se šířil jako trojský virus prostřednictvím přílohy e-mailu. I když byl podobný svým provedením, to, co činilo CryptoLocker jedinečným a ničivým, bylo, že jakmile byly soubory po jeho infekci zašifrovány, bylo téměř nemožné je dešifrovat, což vedlo k trvalé ztrátě dat a souborů. Ti, kteří zaplatili výkupné, uváděli, že jejich soubory často zůstaly zašifrované. Úspěch programu CryptoLocker vedl ke vzniku jeho klonů pod podobným názvem, například CryptoWall, Crypt0L0cker a TorrentLocker. Od jeho vydání se útoky ransomwaru rozmohly a staly se smrtelnějšími.

Conficker – Tento červ, který vystupoval také pod názvy Downup, Downadup a Kido, byl objeven v listopadu 2008 a jeho odstranění bylo obzvláště obtížné. Využíval kombinaci pokročilých technik malwaru a šířil se v podobě 5 variant, objevených v intervalech mezi 21. listopadem 2008 a 7. dubnem 2009. Virus deaktivoval řadu služeb systému Microsoft Windows, včetně automatických aktualizací, nástroje Windows Defender a hlášení chyb systému Windows, a také znepřístupnil antivirové webové stránky a často zablokoval uživatelům jejich účty. Conficker infikoval miliony počítačů ve 190 zemích a stal se tak jednou z největších virových infekcí v historii.

Mydoom – Od 26. ledna 2004 se Mydoom stal nejrychleji se šířícím e-mailovým červem vůbec, překonal ILOVEYOU a od té doby nebyl nikdy překonán. V jednu chvíli byl Mydoom tak nakažlivý, že každá dvanáctá e-mailová zpráva nesla tento virus. Mnoho obětí používalo k nalezení informací nebo řešení vyhledávače, a to do té míry, že služby vyhledávačů byly zpomaleny a dokonce zkolabovaly, protože se miliony lidí snažily program odstranit. Mydoom fungoval jako trojský kůň se zadními vrátky, což hackerovi, který za ním stál, umožňovalo přístup k infikovaným systémům a zavádění dalšího škodlivého softwaru.

Shamoon – Shamoon, objevený v roce 2012, se po letech stal známým jako „největší hack v historii“. Tento malware se zaměřoval zejména na ropný a energetický sektor a zasáhl více než 30 000 počítačů v Saúdské Arábii. Shamoon by v podstatě infikované zařízení zcela zničil, nicméně fungoval v různých fázích: Po infikování virus sestaví seznam souborů v počítači oběti; informace jsou odeslány hackerovi; některé nebo všechny postižené soubory jsou vymazány funkcí zvanou „wiper“; nakonec virus přepíše hlavní spouštěcí záznam, což znamená, že počítač již nelze restartovat, a je tedy nepoužitelný. Shamoon zasáhl saúdskou vládu a začal, když zaměstnanec společnosti Saudi Aramco otevřel infikovaný e-mail, který viru umožnil přístup do jejich počítačové sítě.

Nové viry jsou vytvářeny a objevovány neustále, takže je stejně důležité jako kdykoli předtím mít zavedený robustní systém kybernetické bezpečnosti, být obezřetný a opatrný a udržovat naše zařízení aktualizovaná. Pokud z těchto příkladů něco vyplývá, viry jsou kreativní i nakažlivé a s postupem času budou stále silnější

.