Articles

Najgorsze wirusy komputerowe w historii

By Louisa Rochford

Wirusy zawsze istniały. Zostajemy zainfekowani, chorujemy, a nasze ciała pracują w nadmiarze, aby umożliwić nam wyleczenie i poprawę, z pomocą w postaci lepszych diet, leków i innych środków i rozwiązań. Komputery i inne urządzenia mogą również zachorować na straszne i potężne wirusy – choć zjawisko to nie zawsze istniało.

Pierwszy wirus komputerowy został napisany w 1971 roku. Nazywał się Creeper System i został stworzony przez Boba Thomasa z BBN Technologies. Był to eksperymentalny, samoreplikujący się wirus, który namnażał się do tego stopnia, że zatykał dysk twardy, aż stawał się całkowicie bezużyteczny. W tamtych czasach nazywano go tylko programem – termin „wirus” został wprowadzony rok później, w 1972 roku, w powieści science fiction When HARLIE Was One autorstwa Davida Gerrolda.

W 1981 roku nastąpiła pierwsza w historii epidemia wirusa komputerowego na dużą skalę. Nazwany Elk Cloner i napisany dla systemów Apple II przez ucznia szkoły średniej Richarda Skrentę, program został pierwotnie napisany jako żart. Jego konstrukcja, a także niezrozumienie i niewiedza społeczeństwa na temat złośliwego oprogramowania, umożliwiły wirusowi skuteczne rozprzestrzenianie się – co było nie lada osiągnięciem dla 15-letniego twórcy.

Od tego czasu jednak programy i wirusy stały się silniejsze, bardziej podstępne i złośliwe. Trzy miasta uległy ostatnio atakom ransomware, w tym Lake City na Florydzie, które straciło łącznie 500 000 dolarów (394 000 funtów) na rzecz hakerów. To następuje po innym ataku w Riviera Beach, gdzie 600.000 dolarów zostało utracone, przynosząc całkowitą kwotę 1,1 mln dolarów z gmin na Florydzie w krótkim okresie czasu. Wirusy mogą zaatakować komputery w dowolnym miejscu, w tym te należące do firm i organizacji, i mają niszczycielski wpływ, gdziekolwiek zainfekują.

Patrząc wstecz, oto niektóre z największych i najgroźniejszych wirusów komputerowych w historii do tej pory:

ILOVEYOU – Od 5 maja 2000 r. ten robak komputerowy rozprzestrzeniał się za pośrednictwem poczty elektronicznej z tematem „ILOVEYOU” i załącznikiem o nazwie „LOVE-LETTER-FOR-YOU.txt.vbs”. Wirus ten rozprzestrzeniał się szybko i łatwo, ponieważ wykorzystywał listę mailingową użytkownika do wysyłania wiadomości e-mail do przyjaciół i znajomych, którzy uznawali je i załączniki za bezpieczne do otwarcia ze względu na znajomość nadawcy. Po zainfekowaniu czyjegoś komputera zaczynał go uszkadzać i nadpisywać jego pliki, często je ukrywając. Wirus dotknął dziesiątki milionów komputerów z systemem Windows. Ta epidemia wirusa bardzo wyraźnie pokazała, jak ważne jest zachowanie ostrożności przy otwieraniu załączników w wiadomościach e-mail, nawet jeśli pochodzą one od kogoś, kogo znasz.

Melissa – Przed ILOVEYOU istniała Melissa. Ten został stworzony 26 marca 1999 roku i, podobnie jak ILOVEYOU, wykorzystywał mass-mailing do wysyłania zainfekowanych załączników za pośrednictwem poczty elektronicznej. Po otwarciu, wirus ten wyłączał różne zabezpieczenia w Word 97 lub Word 2000, a następnie wysyłał się na pierwsze 50 adresów z listy e-mail ofiary. Melissa została stworzona przez Davida L. Smitha z New Jersey, a w grudniu 1999 r. David został skazany na 10 lat więzienia i grzywnę w wysokości 5000 dolarów za jej stworzenie i rozprzestrzenianie.

WannaCry – Teraz coś innego i o wiele bardziej aktualnego. WannaCry, który rozpoczął swój żywot w maju 2017 roku, był szczególnie niebezpieczny, ponieważ szyfrował dane ofiary i żądał zapłaty okupu w postaci Bitcoinów, a dotknął 200 000 komputerów w 150 krajach. Na szczęście wirus ten został szybko powstrzymany po tym, jak Microsoft wydał awaryjne poprawki do swoich systemów i odkryto kill switch, który uniemożliwił mu dalsze rozprzestrzenianie się. Jednak skutki tego konkretnego wirusa były ogromne – atak hakerski kosztował NHS 92 miliony funtów, ponieważ zainfekował 70 000 urządzeń, w tym skanery MRI, komputery i sprzęt teatralny. NHS był wówczas krytykowany za używanie przestarzałych i podatnych na ataki systemów informatycznych, ponieważ system Windows XP miał wówczas 17 lat. Nissan Motor Manufacturing UK również został zaatakowany, a w 2018 roku e-mail od domniemanych twórców zagroził tym, którzy go otrzymali, że zniszczy ich dane, chyba że 0,1 BTC zostanie zapłacone na adres Bitcoin hakerów. Straszna forma ransomware, ten wirus naprawdę sprawił, że Wanna Cry i rozważ aktualizację swojego systemu.

CryptoLocker – Kolejny przykład ransomware, CryptoLocker trwał od 5 września 2013 r. do maja 2014 r. i również rozprzestrzeniał się jako wirus trojański za pośrednictwem załącznika do wiadomości e-mail. Chociaż podobny w swoim wykonaniu, to co sprawiło, że CryptoLocker był wyjątkowy i niszczycielski, to fakt, że gdy pliki zostały zaszyfrowane po jego infekcji, prawie niemożliwe było ich odszyfrowanie, co prowadziło do trwałej utraty danych i plików. Osoby, które zapłaciły okup, informowały, że często ich pliki pozostawały zaszyfrowane. Sukces CryptoLockera doprowadził do powstania klonów pod podobną nazwą, takich jak CryptoWall, Crypt0L0cker i TorrentLocker. Od czasu jego wydania ataki ransomware stały się bardziej powszechne i śmiertelne.

Conficker – Ten robak, który występował również pod nazwami Downup, Downadup i Kido, został odkryty w listopadzie 2008 roku i był szczególnie trudny do usunięcia. Wykorzystywał kombinację zaawansowanych technik złośliwego oprogramowania i rozprzestrzeniał się w postaci 5 wariantów, wykrywanych w odstępach czasowych od 21 listopada 2008 do 7 kwietnia 2009. Wirus wyłączał wiele usług systemu Microsoft Windows, takich jak automatyczne aktualizacje, Windows Defender i Windows Error Reporting, a także uniemożliwiał dostęp do stron antywirusowych i często blokował konta użytkowników. Conficker zainfekował miliony komputerów w 190 krajach, co czyni go jednym z największych wirusów w historii.

Mydoom – Począwszy od 26 stycznia 2004 r., Mydoom stał się najszybciej rozprzestrzeniającym się robakiem pocztowym w historii, prześcigając ILOVEYOU i nigdy nie został pokonany. W pewnym momencie Mydoom był tak zaraźliwy, że jedna na 12 wiadomości e-mail była nosicielem wirusa. Wiele ofiar korzystało z wyszukiwarek w celu znalezienia informacji lub rozwiązania, do tego stopnia, że serwisy wyszukiwarek zostały spowolnione, a nawet zawieszone, ponieważ miliony ludzi starały się usunąć program. Mydoom funkcjonował jako trojan typu backdoor, umożliwiając stojącemu za nim hakerowi uzyskanie dostępu do zainfekowanych systemów i wprowadzenie innego złośliwego oprogramowania.

Shamoon – Odkryty w 2012 roku Shamoon stał się po latach znany jako „największe włamanie w historii”. Złośliwe oprogramowanie było szczególnie ukierunkowane na sektor naftowy i energetyczny i zaatakowało ponad 30 000 komputerów w Arabii Saudyjskiej. Zasadniczo Shamoon miał całkowicie zniszczyć zainfekowane urządzenie, jednak jego działanie przebiegało w różnych etapach: Po zainfekowaniu wirus kompiluje listę plików na komputerze ofiary; informacje te są wysyłane do hakera; niektóre lub wszystkie zainfekowane pliki są usuwane przez funkcję zwaną „wiper”; w końcu wirus nadpisuje główny rekord rozruchowy, co oznacza, że komputer nie może być już ponownie uruchomiony, a zatem jest bezużyteczny. Shamoon uderzył w rząd saudyjski i rozpoczął się, gdy pracownik Saudi Aramco otworzył zainfekowaną wiadomość e-mail, która dała wirusowi dostęp do ich sieci komputerowej.

Nowe wirusy są tworzone i odkrywane przez cały czas, więc równie ważne jak zawsze jest posiadanie solidnego systemu bezpieczeństwa cybernetycznego, zachowanie ostrożności i rozwagi oraz aktualizowanie naszych urządzeń. Jeśli te przykłady są czymś, czym można się kierować, wirusy są zarówno kreatywne, jak i zaraźliwe, i z biegiem czasu będą stawały się coraz potężniejsze.