A történelem legrosszabb számítógépes vírusai
By Louisa Rochford
Vírusok mindig is léteztek. Megfertőződünk, megbetegszünk, és a testünk teljes erőbedobással dolgozik azon, hogy gyógyulni és meggyógyulni tudjunk, jobb étrend, gyógyszerek és egyéb gyógymódok és megoldások formájában nyújtott segítséggel. A számítógépek és más eszközök is megbetegedhetnek a rettegett és erős vírusoktól – bár ez a jelenség nem volt mindig jelen.
Az első számítógépes vírus 1971-ben íródott. A Creeper System nevű, Bob Thomas által a BBN Technologies-nál készített kísérleti önreprodukáló vírus volt, amely addig szaporodott, hogy eltömítette a merevlemezt, amíg az teljesen használhatatlanná nem vált. Akkoriban ezt még csak programnak nevezték – a “vírus” kifejezést egy évvel később, 1972-ben David Gerrold Amikor HARLIE egy volt című sci-fi regényében vezették be.
Ekkor, 1981-ben történt a történelem első nagyszabású számítógépes víruskitörése. Az Elk Cloner nevű programot, amelyet Richard Skrenta középiskolás diák írt Apple II rendszerekre, eredetileg tréfának szánták. Tervezése, valamint a lakosság rosszindulatú szoftverekkel kapcsolatos félreértése és tudatlansága lehetővé tette, hogy a vírus sikeresen elterjedjen – nem kis teljesítmény a 15 éves alkotó számára.
Azóta azonban ezek a programok és vírusok egyre erősebbek, alattomosabbak és rosszindulatúbbak lettek. A közelmúltban három város is áldozatul esett a zsarolóvírus-támadásoknak, köztük a floridai Lake City, amely összesen 500 000 dollárt (394 000 fontot) veszített a hackerek miatt. Ezt követi egy másik támadás Riviera Beachen, ahol 600 000 dollárt veszítettek, így a floridai települések összértéke rövid idő alatt elérte az 1,1 millió dollárt. A vírusok bárhol lecsaphatnak a számítógépekre, beleértve a vállalkozások és szervezetek tulajdonában lévő számítógépeket is, és pusztító hatással járnak, bárhol is fertőznek.
Nézzünk vissza a történelem eddigi legnagyobb és legrosszabb számítógépes vírusai közé:
ILOVEYOU – 2000. május 5-től kezdve ez a számítógépes féreg e-mailben terjedt az “ILOVEYOU” tárgysorral és egy “LOVE-LETTER-FOR-YOU.txt.vbs” nevű csatolmánnyal. Ez a vírus gyorsan és könnyen terjedt, mivel a felhasználó levelezési listáját használta fel az e-mail továbbküldéséhez a barátoknak és ismerősöknek, akik a feladó ismertsége miatt biztonságosnak ítélték az e-mail és a melléklet megnyitását. Amint valakinek a számítógépe megfertőződött, a vírus elkezdte károsítani azt, és felülírta a fájlokat, gyakran elrejtve azokat. Több tízmillió Windows PC volt érintett. Ez a vírusjárvány nagyon világossá tette annak fontosságát, hogy óvatosnak kell lenni az e-mailek csatolmányainak megnyitásakor, még akkor is, ha az ismerőstől származik.
Melissa – Az ILOVEYOU előtt ott volt Melissa. Ezt 1999. március 26-án hozták létre, és az ILOVEYOU-hoz hasonlóan tömeges levelezéssel küldött fertőzött mellékletet e-mailben. Megnyitás után a vírus kikapcsolta a Word 97 vagy Word 2000 különböző védelmi eszközeit, majd elküldte magát az áldozat e-mail listájának első 50 címére. A Melissát a New Jersey-i David L. Smith készítette, és 1999 decemberében Davidet 10 év börtönbüntetésre és 5000 dolláros pénzbírságra ítélték a létrehozásáért és terjesztéséért.
WannaCry – Most valami másról van szó, ami sokkal újabb keletű. A WannaCry, amely 2017 májusában kezdte életét, különösen veszélyes volt, mivel titkosította az áldozat adatait, és váltságdíjat követelt Bitcoin formájában, és 150 országban 200 000 számítógépet érintett. Szerencsére ezt a vírust gyorsan megállították, miután a Microsoft vészhelyzeti javításokat adott ki a rendszerekhez, és felfedeztek egy kill switchet, amely megakadályozta a vírus további terjedését. Ennek a bizonyos vírusnak azonban óriási volt a hatása – a hackertámadás 92 millió fontjába került az NHS-nek, mivel 70 000 eszközét fertőzte meg, köztük MRI-szkennereket, számítógépeket és műtőberendezéseket. Az NHS-t akkoriban bírálták az elavult és sebezhető informatikai rendszerek használata miatt, mivel a Windows XP akkoriban 17 éves volt. A Nissan Motor Manufacturing UK-t is megtámadták, és 2018-ban az állítólagos alkotóktól érkezett e-mail azzal fenyegette meg azokat, akik megkapták, hogy megsemmisítik az adataikat, hacsak nem fizetnek 0,1 BTC-t a hackerek Bitcoin-címére. A zsarolóvírusok szörnyű formája, ez a vírus tényleg arra késztetett, hogy Wanna Cry, és fontolja meg a rendszer frissítését.
CryptoLocker – Egy másik zsarolóvírus példa, a CryptoLocker 2013. szeptember 5-től 2014 májusáig tartott, és szintén trójai vírusként terjedt e-mail mellékleten keresztül. Bár kivitelezésében hasonló volt, a CryptoLocker-t az tette egyedivé és pusztítóvá, hogy miután a fertőzés után a fájlok titkosítása megtörtént, szinte lehetetlen volt a fájlok visszafejtése, ami véglegesen elveszett adatokhoz és fájlokhoz vezetett. Azok, akik kifizették a váltságdíjat, arról számoltak be, hogy a fájljaik gyakran titkosítva maradtak. A CryptoLocker sikere hasonló néven klónokat eredményezett, például CryptoWall, Crypt0L0cker és TorrentLocker néven. Megjelenése óta a zsarolóvírus-támadások egyre burjánzóbbá és halálosabbá váltak.
Conficker – Ezt a féreg, amely Downup, Downadup és Kido néven is futott, 2008 novemberében fedezték fel, és különösen nehéz volt eltávolítani. Fejlett kártevő technikák kombinációját használta, és 5 változat formájában terjedt, amelyeket 2008. november 21. és 2009. április 7. közötti időközönként fedeztek fel. A vírus letiltotta a Microsoft Windows számos szolgáltatását, többek között az automatikus frissítéseket, a Windows Defendert és a Windows hibajelentést, valamint elérhetetlenné tette a vírusirtó webhelyeket, és gyakran kizárta a felhasználókat a fiókjaikból. A Conficker 190 országban több millió számítógépet fertőzött meg, ezzel a történelem egyik legnagyobb vírusfertőzése volt.
Mydoom – 2004. január 26-án kezdődött, és a Mydoom minden idők leggyorsabban terjedő e-mail féregévé vált, megelőzve az ILOVEYOU-t, amit azóta sem sikerült felülmúlni. Egy időben a Mydoom annyira fertőző volt, hogy minden 12. e-mail üzenetből egy hordozta a vírust. Sok áldozat a keresőmotorokat használta információ vagy megoldás keresésére, olyannyira, hogy a keresőmotorok szolgáltatásai lelassultak, sőt összeomlottak, mivel milliók igyekeztek eltávolítani a programot. A Mydoom hátsóajtós trójaiként működött, lehetővé téve a mögötte álló hacker számára, hogy hozzáférjen a fertőzött rendszerekhez és más rosszindulatú szoftvereket vezessen be.
Shamoon – A 2012-ben felfedezett Shamoon évekkel később a “történelem legnagyobb hackereként” vált ismertté. A kártevő különösen az olaj- és energiaszektort célozta meg, és több mint 30 000 számítógépet támadott meg Szaúd-Arábiában. A Shamoon lényegében teljesen elpusztította volna a fertőzött eszközt, azonban különböző szakaszokban működött: A vírus a fertőzést követően összeállítja az áldozat számítógépén lévő fájlok listáját; az információt elküldi a hackernek; az érintett fájlok egy részét vagy mindegyikét törli egy “wiper” nevű funkcióval; végül a vírus felülírja a master boot recordot, ami azt jelenti, hogy a számítógépet többé nem lehet újraindítani, és így használhatatlanná válik. A Shamoon a szaúdi kormányt sújtotta, és akkor kezdődött, amikor a Saudi Aramco egyik alkalmazottja megnyitott egy fertőzött e-mailt, ami hozzáférést biztosított a vírusnak a számítógépes hálózatukhoz.
Folyamatosan új vírusokat hoznak létre és fedeznek fel, ezért most is fontos, hogy megbízható kiberbiztonsági rendszerrel rendelkezzünk, óvatosak és körültekintőek legyünk, és naprakészen tartsuk eszközeinket. Ha a fenti példákból kiindulhatunk, a vírusok egyszerre kreatívak és fertőzőek, és az idő előrehaladtával csak egyre erősebbek lesznek.