Articles

De ergste computervirussen uit de geschiedenis

Door Louisa Rochford

Virussen hebben altijd bestaan. We worden geïnfecteerd, we worden ziek, en ons lichaam werkt in overdrive om ons te laten genezen en beter te worden, met hulp in de vorm van betere diëten, medicijnen en andere remedies en oplossingen. Computers en andere apparaten kunnen ook ziek worden door gevreesde en krachtige virussen – hoewel dit verschijnsel niet altijd heeft bestaan.

Het eerste computervirus werd geschreven in 1971. Het heette het Creeper System en was gemaakt door Bob Thomas van BBN Technologies. Het was een experimenteel zelfreplicerend virus dat zich zodanig vermenigvuldigde dat de harde schijf verstopt raakte totdat deze volledig onbruikbaar werd. In die tijd werd dit alleen een programma genoemd – de term ‘virus’ werd een jaar later in 1972 geïntroduceerd in een science fiction roman genaamd When HARLIE Was One van David Gerrold.

Toen, in 1981, vond de eerste grootschalige uitbraak van een computervirus in de geschiedenis plaats. Het programma, genaamd Elk Cloner en geschreven voor Apple II systemen door de middelbare scholier Richard Skrenta, was oorspronkelijk geschreven als een grap. Door het ontwerp en het onbegrip en de onwetendheid van het publiek over malware kon het virus zich met succes verspreiden – een hele prestatie voor de 15-jarige maker.

Sindsdien zijn deze programma’s en virussen echter sterker, geniepiger en kwaadaardiger geworden. Drie steden zijn onlangs bezweken aan ransomware-aanvallen, waaronder Lake City, Florida, dat in totaal $500.000 (£394.000) verloor aan de hackers. Dit volgt op een andere aanval in Riviera Beach, waar 600.000 dollar verloren ging, wat het totaalbedrag van de gemeenten in Florida in korte tijd op 1,1 miljoen dollar brengt. Virussen kunnen overal toeslaan, ook op computers van bedrijven en organisaties, en hebben een verwoestend effect overal waar ze toeslaan.

Terugkijkend zijn hier enkele van de grootste en gemeenste computervirussen uit de geschiedenis tot nu toe:

ILOVEYOU – Vanaf 5 mei 2000 verspreidde deze computerworm zich via e-mail met als onderwerp ‘ILOVEYOU’ en een bijlage genaamd ‘LOVE-LETTER-FOR-YOU.txt.vbs’. Dit virus verspreidde zich snel en gemakkelijk omdat het gebruik maakte van de mailinglijst van een gebruiker om de e-mail door te sturen naar vrienden en kennissen, die de e-mail en de bijlage veilig achtten om te openen gezien de bekendheid van de afzender. Zodra iemands computer was geïnfecteerd, begon hij deze te beschadigen en werden zijn bestanden overschreven, waarbij ze vaak werden verborgen. Tientallen miljoenen Windows-pc’s werden getroffen. Deze virusuitbraak maakte duidelijk hoe belangrijk het is om voorzichtig te zijn met het openen van bijlagen in e-mails, zelfs als deze van een bekende afkomstig zijn.

Melissa – Vóór ILOVEYOU, was er Melissa. Deze werd gemaakt op 26 maart 1999 en zou, net als ILOVEYOU, gebruik maken van mass-mailing om een geïnfecteerde bijlage via e-mail te versturen. Eenmaal geopend, schakelde dit virus diverse beveiligingen in Word 97 of Word 2000 uit en stuurde zichzelf vervolgens naar de eerste 50 adressen op de e-maillijst van het slachtoffer. Melissa werd gemaakt door David L. Smith uit New Jersey, en in december 1999 werd David veroordeeld tot 10 jaar gevangenisstraf en een boete van 5.000 dollar voor het maken en verspreiden ervan.

WannaCry – Nu iets anders, en veel recenter. WannaCry, dat zijn leven begon in mei 2017, was vooral gevaarlijk omdat het de gegevens van het slachtoffer zou versleutelen en losgeldbetalingen in de vorm van Bitcoin zou eisen, en 200.000 computers in 150 landen trof. Gelukkig werd dit virus snel een halt toegeroepen nadat Microsoft noodpatches uitbracht voor zijn systemen en er een kill switch werd ontdekt om te voorkomen dat het zich verder zou verspreiden. De impact van dit virus was echter enorm: de hackaanval kostte de NHS 92 miljoen pond omdat 70.000 apparaten waren besmet, waaronder MRI-scanners, computers en theaterapparatuur. De NHS werd destijds bekritiseerd voor het gebruik van verouderde en kwetsbare IT-systemen, aangezien Windows XP op dat moment 17 jaar oud was. Nissan Motor Manufacturing UK werd ook aangevallen, en in 2018 dreigde een e-mail van de vermeende makers degenen die het ontvingen om hun gegevens te vernietigen tenzij 0,1 BTC werd betaald aan het Bitcoin-adres van de hackers. Een vreselijke vorm van ransomware, dit virus maakte je echt Wanna Cry, en overweeg je systeem te updaten.

CryptoLocker – Een ander ransomware voorbeeld, CryptoLocker duurde van 5 september 2013 tot mei 2014 en verspreidde zich ook als een trojaans virus via e-mailbijlage. Hoewel vergelijkbaar in zijn uitvoering, wat CryptoLocker uniek en verwoestend maakte, was dat eens bestanden geëncrypteerd waren na de infectie, het bijna onmogelijk was om de bestanden te ontsleutelen, wat leidde tot permanent verlies van gegevens en bestanden. Degenen die het losgeld betaalden, meldden dat hun bestanden vaak versleuteld bleven. Het succes van CryptoLocker leidde tot klonen onder een gelijkaardige naam, zoals CryptoWall, Crypt0L0cker, en TorrentLocker. Sinds de release zijn ransomware-aanvallen welig tierende en dodelijker geworden.

Conficker – Deze worm, die ook Downup, Downadup en Kido heette, werd ontdekt in november 2008 en was bijzonder moeilijk te verwijderen. Het gebruikte een combinatie van geavanceerde malwaretechnieken en verspreidde zich in de vorm van 5 varianten, ontdekt met tussenpozen tussen 21 november 2008 – 7 april 2009. Het virus schakelde talrijke diensten van Microsoft Windows uit, zoals Automatische updates, Windows Defender en Windows Error Reporting, en maakte antiviruswebsites ontoegankelijk en blokkeerde vaak de accounts van gebruikers. Conficker infecteerde miljoenen computers in 190 landen, waardoor het een van de grootste virus infecties in de geschiedenis.

Mydoom – Beginnend op 26 januari 2004, werd Mydoom de snelst verspreidende e-mail worm ooit, overtrof ILOVEYOU en is sindsdien nooit meer overtroffen. Op een bepaald moment was Mydoom zo besmettelijk dat één op de 12 e-mailberichten het virus droeg. Veel slachtoffers gebruikten zoekmachines om informatie of een oplossing te vinden, zozeer zelfs dat de zoekmachinediensten werden vertraagd en zelfs vastliepen omdat miljoenen zich haastten om het programma te verwijderen. Mydoom functioneerde als een backdoor trojan, waardoor de hacker erachter toegang kreeg tot geïnfecteerde systemen en andere kwaadaardige software kon introduceren.

Shamoon – Ontdekt in 2012, werd Shamoon, jaren later, bekend als de ‘grootste hack in de geschiedenis’. De malware richtte zich met name op de olie- en energiesector en trof meer dan 30.000 computers in Saudi-Arabië. In wezen zou Shamoon het geïnfecteerde apparaat volledig vernietigen, maar het werkte in verschillende fasen: Eenmaal geïnfecteerd, stelt het virus een lijst samen van bestanden op de computer van het slachtoffer; de informatie wordt naar de hacker gestuurd; sommige of alle getroffen bestanden worden gewist door een functie die ‘wiper’ wordt genoemd; ten slotte overschrijft het virus het master boot record, wat betekent dat de computer niet meer opnieuw kan worden opgestart en dus onbruikbaar is. Shamoon trof de Saoedische regering en begon toen een werknemer van Saudi Aramco een geïnfecteerde e-mail opende, waardoor het virus toegang kreeg tot hun computernetwerk.

Er worden voortdurend nieuwe virussen gemaakt en ontdekt, dus het is net zo belangrijk als altijd om een robuust cyberbeveiligingssysteem te hebben, voorzichtig en voorzichtig te zijn, en onze apparaten up-to-date te houden. Als we van deze voorbeelden mogen uitgaan, zijn virussen zowel creatief als besmettelijk, en zullen ze in de loop der tijd alleen maar krachtiger worden.