Articles

De värsta datorvirusen i historien

Av Louisa Rochford

Virus har alltid funnits. Vi blir smittade, vi blir sjuka, och våra kroppar arbetar på högvarv för att låta oss läka och bli bättre, med hjälp av hjälp i form av bättre kost, mediciner och andra botemedel och lösningar. Datorer och andra enheter kan också bli sjuka av fruktade och kraftfulla virus – även om detta fenomen inte alltid funnits.

Det första datorviruset skrevs 1971. Det kallades Creeper System och gjordes av Bob Thomas på BBN Technologies och var ett experimentellt självreplikerande virus som förökade sig till den grad att det täppte till hårddisken tills den blev helt obrukbar. På den tiden kallades detta bara för ett program – termen ”virus” introducerades ett år senare, 1972, i en science fiction-roman med titeln When HARLIE Was One av David Gerrold.

Då, 1981, inträffade det första storskaliga utbrottet av ett datavirus i historien. Programmet, som kallades Elk Cloner och skrevs för Apple II-system av gymnasieeleven Richard Skrenta, skrevs ursprungligen som ett skämt. Dess utformning, liksom allmänhetens missförstånd och okunskap om skadlig kod, gjorde att viruset kunde spridas framgångsrikt – vilket var en stor bedrift för den 15-årige skaparen.

Sedan dess har dock dessa program och virus blivit starkare, smygigare och mer ondskefulla. Tre städer har nyligen fallit offer för attacker med utpressningstrojaner, däribland Lake City i Florida, som förlorade sammanlagt 500 000 dollar (394 000 pund) till hackarna. Detta följer på en annan attack i Riviera Beach, där 600 000 dollar gick förlorade, vilket innebär att det totala beloppet uppgår till 1,1 miljoner dollar från Floridas kommuner på kort tid. Virus kan slå till mot datorer var som helst, även mot datorer som ägs av företag och organisationer, och har en förödande inverkan var de än infekterar.

Om vi ser tillbaka, här är några av de största och värsta datavirusen i historien hittills:

ILOVEYOU – Från och med den 5 maj 2000 spreds denna datormask via e-post med ämnesraden ”ILOVEYOU” och en bifogad fil med namnet ”LOVE-LETTER-FOR-YOU.txt.vbs”. Viruset spreds snabbt och enkelt eftersom det använde användarens e-postlista för att skicka e-postmeddelandet vidare till vänner och bekanta, som ansåg att det och den bifogade filen var säkra att öppna eftersom avsändaren var bekant. När någons dator väl var infekterad började viruset att skada den och skriva över filerna och ofta gömma dem. Tiotals miljoner Windows-datorer påverkades. Detta virusutbrott visade mycket tydligt hur viktigt det är att vara försiktig när man öppnar bilagor i e-postmeddelanden, även om de kommer från någon man känner.

Melissa – Före ILOVEYOU fanns Melissa. Denna skapades den 26 mars 1999 och, liksom ILOVEYOU, använde sig av massutskick för att skicka en infekterad bilaga via e-post. När viruset öppnades inaktiverade det olika skyddsåtgärder i Word 97 eller Word 2000 och skickade sedan sig självt till de 50 första adresserna på offrets e-postlista. Melissa skapades av David L. Smith från New Jersey, och i december 1999 dömdes David till 10 års fängelse och 5 000 dollar i böter för att ha skapat och spridit viruset.

WannaCry – Nu kommer vi till något annat och mycket nyare. WannaCry, som började sitt liv i maj 2017, var särskilt farlig eftersom den krypterade offrets data och krävde lösensumma i form av Bitcoin, och påverkade 200 000 datorer i 150 länder. Tack och lov stoppades viruset snabbt efter att Microsoft släppte nödläckor till sina system och man upptäckte en kill-switch som förhindrade att viruset spreds ytterligare. Konsekvenserna var dock enorma för just det här viruset – hackerattacken kostade NHS 92 miljoner pund eftersom den infekterade 70 000 av dess enheter, bland annat magnetröntgenapparater, datorer och teaterutrustning. NHS kritiserades då för att använda föråldrade och sårbara IT-system, eftersom Windows XP var 17 år gammalt vid den tidpunkten. Nissan Motor Manufacturing UK attackerades också, och 2018 hotade ett e-postmeddelande från de påstådda skaparna de som fick det att förstöra sina data om inte 0,1 BTC betalades till hackarnas Bitcoin-adress. En fruktansvärd form av utpressningstrojaner, det här viruset fick dig verkligen att vilja gråta och överväga att uppdatera ditt system.

CryptoLocker – Ett annat exempel på utpressningstrojaner, CryptoLocker varade från den 5 september 2013 till maj 2014 och spreds också som ett trojaniskt virus via en e-postbilaga. Även om det liknade i sitt utförande var det som gjorde CryptoLocker unikt och förödande att när filerna väl var krypterade efter infektionen var det nästan omöjligt att få filerna dekrypterade, vilket ledde till permanent förlorade data och filer. De som betalade lösensumman rapporterade att deras filer ofta förblev krypterade. Framgången för CryptoLocker ledde till kloner med liknande namn, till exempel CryptoWall, Crypt0L0cker och TorrentLocker. Sedan den släpptes har attacker med utpressningstrojaner blivit mer utbredda och dödliga.

Conficker – Denna mask, som även gick under namnen Downup, Downadup och Kido, upptäcktes i november 2008 och var särskilt svår att ta bort. Den använde en kombination av avancerade tekniker för skadlig kod och spreds i form av fem varianter som upptäcktes med jämna mellanrum mellan den 21 november 2008 och den 7 april 2009. Viruset inaktiverade många av Microsoft Windows tjänster, bland annat automatiska uppdateringar, Windows Defender och felrapportering i Windows, gjorde antiviruswebbplatser otillgängliga och låste ofta användarna från sina konton. Conficker infekterade miljontals datorer i 190 länder, vilket gör det till en av historiens största virusinfektioner.

Mydoom – Från och med den 26 januari 2004 blev Mydoom den snabbast spridande e-postmasken någonsin, överträffade ILOVEYOU och har sedan dess aldrig överträffats. Vid en tidpunkt var Mydoom så smittsam att ett av tolv e-postmeddelanden bar på viruset. Många offer använde sökmotorer för att hitta information eller en lösning, till den grad att sökmotortjänsterna blev långsammare och till och med kraschade när miljontals försökte ta bort programmet. Mydoom fungerade som en trojan med bakdörr, vilket gjorde det möjligt för hackaren bakom den att få tillgång till infekterade system och införa andra skadliga program.

Shamoon – Shamoon upptäcktes 2012 och blev flera år senare känt som ”historiens största hack”. Det skadliga programmet var särskilt inriktat på olje- och energisektorn och drabbade över 30 000 datorer i Saudiarabien. I princip skulle Shamoon helt förstöra den infekterade enheten, men det fungerade i olika steg: När viruset väl är infekterat sammanställer det en lista över filer på offrets dator, informationen skickas till hackaren, vissa eller alla drabbade filer raderas med hjälp av en funktion som kallas ”wiper”, och slutligen skriver viruset över master boot record, vilket innebär att datorn inte längre kan startas om och därför är obrukbar. Shamoon drabbade den saudiska regeringen och började när en anställd på Saudi Aramco öppnade ett infekterat e-postmeddelande, vilket gav viruset tillgång till deras datornätverk.

Nya virus skapas och upptäcks hela tiden, så det är lika viktigt som någonsin att ha ett robust cybersäkerhetssystem på plats, vara försiktig och försiktig och hålla våra enheter uppdaterade. Om dessa exempel är något att gå efter är virus både kreativa och smittsamma, och de kommer bara att fortsätta att bli mer kraftfulla ju längre tiden går.