Articles

Cei mai răi viruși de calculator din istorie

De Louisa Rochford

Virușii au existat dintotdeauna. Suntem infectați, ne îmbolnăvim, iar corpul nostru lucrează la maximum pentru a ne permite să ne vindecăm și să ne însănătoșim, cu ajutorul unor diete mai bune, medicamente și alte remedii și soluții. Calculatoarele și alte dispozitive se pot, de asemenea, îmbolnăvi de viruși temuți și puternici – deși acest fenomen nu a existat dintotdeauna.

Primul virus de calculator a fost scris în 1971. Numit Creeper System și realizat de Bob Thomas de la BBN Technologies, era un virus experimental care se autoreplica și care se înmulțea până la punctul de a bloca hard disk-ul până când acesta devenea complet inutilizabil. La acea vreme, acesta era numit doar un program – termenul „virus” a fost introdus un an mai târziu, în 1972, într-un roman științifico-fantastic intitulat When HARLIE Was One de David Gerrold.

Apoi, în 1981, a avut loc prima izbucnire pe scară largă a unui virus informatic din istorie. Denumit Elk Cloner și scris pentru sistemele Apple II de către un elev de liceu, Richard Skrenta, programul a fost scris inițial ca o farsă. Designul său, precum și neînțelegerea și ignoranța publicului față de programele malware, au permis virusului să se răspândească cu succes – o adevărată realizare pentru creatorul în vârstă de 15 ani.

De atunci, însă, aceste programe și viruși au devenit mai puternice, mai viclene și mai malițioase. Trei orașe au cedat recent atacurilor ransomware, inclusiv Lake City, Florida, care a pierdut un total de 500.000 de dolari (394.000 de lire sterline) în fața hackerilor. Acest lucru urmează după un alt atac în Riviera Beach, unde s-au pierdut 600.000 de dolari, ceea ce aduce suma totală la 1,1 milioane de dolari de la municipalitățile din Florida într-un interval scurt de timp. Virușii pot lovi computerele oriunde, inclusiv pe cele deținute de întreprinderi și organizații, și au un impact devastator oriunde le infectează.

Cu o privire retrospectivă, iată câțiva dintre cei mai mari și mai răi viruși de calculator din istorie până în prezent:

ILOVEYOU – Începând cu 5 mai 2000, acest vierme informatic s-a răspândit prin e-mail cu subiectul „ILOVEYOU” și un atașament numit „LOVE-LETTER-FOR-YOU.txt.vbs.txt.vbs”. Acest virus s-a răspândit rapid și ușor, deoarece se folosea de lista de distribuție a unui utilizator pentru a trimite e-mailul prietenilor și cunoștințelor, care considerau că acesta și atașamentul pot fi deschise în siguranță, având în vedere familiaritatea expeditorului. Odată ce computerul cuiva era infectat, acesta începea să îl deterioreze și să suprascrie fișierele, ascunzându-le adesea. Zeci de milioane de PC-uri cu Windows au fost afectate. Această epidemie de viruși a evidențiat foarte clar importanța de a fi precaut atunci când deschideți atașamentele din e-mailuri, chiar dacă acestea provin de la cineva cunoscut.

Melissa – Înainte de ILOVEYOU, a existat Melissa. Aceasta a fost creată pe 26 martie 1999 și, la fel ca și ILOVEYOU, se folosea de mass-mailing pentru a trimite un atașament infectat prin e-mail. Odată deschis, acest virus dezactiva diverse măsuri de protecție din Word 97 sau Word 2000 și apoi se trimitea la primele 50 de adrese din lista de e-mail a victimei. Melissa a fost creat de David L. Smith din New Jersey, iar în decembrie 1999, David a fost condamnat la 10 ani de închisoare și la o amendă de 5.000 de dolari pentru crearea și răspândirea lui.

WannaCry – Acum, ceva diferit și mult mai recent. WannaCry, care și-a început viața în mai 2017, a fost deosebit de periculos, deoarece cripta datele victimei și cerea plata unei răscumpărări sub formă de Bitcoin și a afectat 200.000 de computere din 150 de țări. Din fericire, acest virus a fost stopat rapid după ce Microsoft a lansat patch-uri de urgență pentru sistemele sale și a fost descoperit un kill switch care l-a împiedicat să se răspândească în continuare. Cu toate acestea, impactul acestui virus a fost uriaș – atacul de hacking a costat NHS 92 de milioane de lire sterline, deoarece a infectat 70.000 de dispozitive, inclusiv scanere RMN, computere și echipamente de teatru. NHS a fost criticat la vremea respectivă pentru că folosea sisteme IT învechite și vulnerabile, deoarece Windows XP avea 17 ani la vremea respectivă. Nissan Motor Manufacturing UK a fost, de asemenea, atacată, iar în 2018, un e-mail de la presupușii creatori i-a amenințat pe cei care l-au primit că le vor distruge datele dacă nu vor fi plătiți 0,1 BTC pe adresa Bitcoin a hackerilor. O formă teribilă de ransomware, acest virus chiar v-a făcut să vă doriți să plângeți și să vă gândiți să vă actualizați sistemul.

CryptoLocker – Un alt exemplu de ransomware, CryptoLocker a durat din 5 septembrie 2013 până în mai 2014 și, de asemenea, s-a răspândit ca un virus troian prin atașament de e-mail. Deși similar în execuție, ceea ce a făcut ca CryptoLocker să fie unic și devastator a fost faptul că, odată ce fișierele au fost criptate după infectarea sa, era aproape imposibil să fie decriptate, ceea ce a dus la pierderea permanentă a datelor și fișierelor. Cei care au plătit răscumpărarea au raportat că, de multe ori, fișierele lor au rămas criptate. Succesul lui CryptoLocker a dus la clone sub un nume similar, cum ar fi CryptoWall, Crypt0L0cker și TorrentLocker. De la lansarea sa, atacurile ransomware au devenit mai galopante și mai letale.

Conficker – Acest vierme, care a mai purtat numele de Downup, Downadup și Kido, a fost descoperit în noiembrie 2008 și a fost deosebit de dificil de eliminat. A folosit o combinație de tehnici avansate de malware și s-a răspândit sub forma a 5 variante, descoperite la intervale de timp între 21 noiembrie 2008 – 7 aprilie 2009. Virusul a dezactivat numeroase servicii Microsoft Windows, inclusiv actualizările automate, Windows Defender și raportarea erorilor Windows, a făcut inaccesibile site-urile antivirus și a blocat adesea conturile utilizatorilor. Conficker a infectat milioane de computere din 190 de țări, fiind una dintre cele mai mari infecții virale din istorie.

Mydoom – Începând cu 26 ianuarie 2004, Mydoom a devenit cel mai rapid vierme de e-mail care s-a răspândit vreodată, depășind ILOVEYOU și, de atunci, nu a mai fost niciodată depășit. La un moment dat, Mydoom a fost atât de contagios încât unul din fiecare 12 mesaje de e-mail a purtat virusul. Multe victime foloseau motoarele de căutare pentru a găsi informații sau o soluție, până la punctul în care serviciile motoarelor de căutare au fost încetinite și chiar s-au prăbușit în timp ce milioane de oameni se străduiau să elimine programul. Mydoom a funcționat ca un troian backdoor, permițându-i hackerului din spatele său să acceseze sistemele infectate și să introducă alte programe malițioase.

Shamoon – Descoperit în 2012, Shamoon a devenit cunoscut, ani mai târziu, ca fiind „cel mai mare hacker din istorie”. Programul malware a vizat în special sectorul petrolier și energetic și a lovit peste 30.000 de computere din Arabia Saudită. În esență, Shamoon urma să distrugă complet dispozitivul infectat, însă a funcționat în diferite etape: Odată infectat, virusul întocmește o listă de fișiere de pe computerul victimei; informațiile sunt trimise hackerului; o parte sau toate fișierele afectate sunt șterse de o funcție numită „wiper”; în cele din urmă, virusul suprascrie înregistrarea principală de pornire, ceea ce înseamnă că computerul nu mai poate fi repornit și, prin urmare, este inutilizabil. Shamoon a lovit guvernul saudit și a început atunci când un angajat al Saudi Aramco a deschis un e-mail infectat, ceea ce a permis virusului să aibă acces la rețeaua lor de calculatoare.

În permanență sunt creați și descoperiți noi viruși, așa că este la fel de important ca întotdeauna să avem un sistem robust de securitate cibernetică, să fim precauți și atenți și să ne menținem dispozitivele la zi. Dacă ne luăm după aceste exemple, virușii sunt atât creativi, cât și infecțioși și vor continua să devină din ce în ce mai puternici pe măsură ce trece timpul.

.