Virusurile computerizate au parcurs un drum îndepărtat încă din primele zile ale computerelor personale, când hackerii adolescenți au concurat pentru drepturi de lăudare, creând programe malware concepute pentru răutate sau cazuri aleatorii. Acum, hackerii au devenit profesioniști și ambițiile lor au crescut; în loc de amatori care lucrează din subsolul părinților lor, creatorii de malware sunt adesea parte dintr-o gașcă infracțională din lumea interlopă sau lucrează direct pentru un guvern străin sau o agenție de informații. Pe măsură ce miza a crescut, la fel și potențialul prejudiciu și distrugere sunt cauzate de malware.
1) Stuxnet (2009-2010) Sosirea lui Stuxnet a fost ca un ticălos de desene animate prins viață: a fost primul virus informatic conceput special pentru a provoca daune în lumea reală, spre deosebire de cea virtuală. Deși programele malware anterioare ar fi putut cauza probleme fizice secundare, Stuxnet a fost unic prin faptul că a vizat software care controlează sistemele industriale. Mai exact, Stuxnet a fost proiectat pentru a deteriora utilajele din instalația de îmbogățire a uraniului din Natanz. Pe baza informațiilor disponibile, inclusiv date de la Agenția Internațională pentru Energie Atomică, experții consideră că Stuxnet a provocat un număr mare de centrifuguri Iranului - în esență mașini de spălat uriașe folosite pentru a îmbogăți uraniul - să se rotească de sub control și să se autodistrugă. Deși Stuxnet a fost descoperit în 2010, se crede că a avut prima computere infectate în Iran în 2009.
2) Conficker Virus (2009) În 2009, un nou vierme computer s-a înghesuit în milioane de PC-uri bazate pe Windows din întreaga lume, creând o armată botnet masivă de computere controlate de la distanță, capabile să fure date financiare și alte informații. Complexitatea sa a făcut dificilă oprirea, iar virusul a determinat crearea unei coaliții de experți dedicată stopării răspândirii acestuia. La vârful său, viermele Conficker a infectat milioane de calculatoare, conducând cercetătorii antivirus să îl numească „super bug” sau „super vierme”. Dar adevăratul mister al Conficker, care încă infectează un număr mare de computere, este că nimeni nu știe ce a fost menit să facă: armata botnet nu a fost niciodată folosită în vreun scop specific, în conformitate cu cunoștințele nimănui. Scopul real al Confickerului îi încurcă în continuare pe experți în securitate.
3) agent.btz (2008) Această afirmație despre faimă a malware-ului este aceea că a forțat temporar Pentagonul să emită o interdicție generală a unităților de tip thumb and chiar a contribuit la crearea unui departament militar cu totul nou, US Cyber Command. Agent.btz se răspândește prin unitățile degetul mare infectate, instalând malware care fură date. Când agent.btz a fost găsit pe computerele Pentagon în 2008, oficialii au suspectat munca spionilor străini. Fostul secretar adjunct al Apărării, William Lynne, a scris mai târziu că agent.btz a creat „un cap de plajă digital, din care datele ar putea fi transferate către servere sub control străin.” Deși unii experți antivirus au contestat afirmația că virusul a fost crearea unui agenție de informații străine, efectul său a fost să facă din războiul cibernetic o parte formală a strategiei militare americane.
4) Zeus (2007) Nu există niciun deficit de kituri malware care vizează informații personale, dar Zeus a devenit instrumentul ideal pentru mulți dintre infractorii cibernetici din prezent și este ușor disponibil pentru vânzare în lumea interlopă a criminalității cibernetice. Poate fi folosit pentru a transfera parolele, precum și fișierele, contribuind la crearea unei economii subterane literale pentru identități compromise care pot fi cumpărate și vândute cu minim 50 de cenți. În epoca serviciilor bancare pe internet și a cumpărăturilor online, o identitate compromisă este mult mai mult decât un nume și un număr de securitate socială: este adresa dvs., data nașterii, numele fetiței mamei și chiar întrebările dvs. de securitate (primul dvs. animal de companie, preferatul dvs. profesor sau cel mai bun prieten al tău de la școala).
5) PoisonIvy (2005) PoisonIvy este un coșmar de securitate a computerului; permite atacatorului să controleze în secret computerul utilizatorului infectat. Programele malware precum PoisonIvy sunt cunoscute drept „trojan cu acces la distanță”, deoarece oferă un control complet făptuitorului printr-o backdoor. Odată instalat virusul, făptuitorul poate activa controalele computerului vizat pentru a înregistra sau manipula conținutul acestuia sau chiar utiliza difuzorul computerului și camera web pentru a înregistra audio și video. Odată gândit ca un instrument pentru hackerii amatori, PoisonIvy a fost folosit în atacuri sofisticate împotriva a zeci de firme occidentale, inclusiv a celor implicați în industriile de apărare și chimice, potrivit unei cărți albe scrise de Symantec, firma de securitate a computerelor. Atacurile au fost urmărite în China.
6) MyDoom (2004) MyDoom și-a făcut loc în lumea malware în 2004, infectând rapid un milion de computere și lansând un atac masiv de refuz al serviciilor, care copleșește o țintă inundându-l cu informații din mai multe sisteme. Virusul s-a răspândit prin e-mail ca ceea ce părea a fi un mesaj respins. Când victima nevăzută a deschis e-mailul, codul rău intenționat s-a descărcat și apoi a pilonat agenda de adrese a noii victime. De acolo, s-a răspândit prietenilor, familiei și colegilor victimei. MyDoom s-a răspândit mai repede decât orice vierme văzut anterior.
7) Fizzer (2003) Până în 2003, mulți viermi s-au răspândit prin e-mail, dar Fizzer a fost o creatură complet nouă. Dacă viermii de mai devreme, cum ar fi Code Red (vezi mai jos), se refereau la răutăți, Fizzer se referea la bani. În timp ce unii au respins inițial seriozitatea viermului, deoarece nu a fost atât de rapid în mișcare ca Code Red, Fizzer a fost mai insidios. „Ceea ce face ca Fizzer să iasă în evidență este că este prima instanță a unui vierme creat pentru câștig financiar”, spune Roel Schouwenberg, un cercetător principal la Kaspersky, o companie antivirus. „Calculatoarele infectate cu Fizzer au început să trimită spam de la farmacie.” Cu alte cuvinte, Fizzer nu a preluat tocmai agenda dvs. de adrese pentru a răspândi de dragul de a se răspândi, ci a folosit cartea de adrese pentru a expedia pornul și acum spamul cu pastile. Fizzer a fost urmat de viermi mai bine cunoscuți care induc spam-ul, precum SoBig, care a devenit suficient de amenințător încât Microsoft a oferit chiar o sumă de 250.000 USD pentru informații care duce la arestarea creatorului său.
8) Slammer (2003) În ianuarie 2003, Slammer, care se răspândește rapid, a dovedit că un vierme de pe Internet ar putea perturba serviciile publice și private, un obstacol pentru viitoarea mașcă. Slammer funcționează prin eliberarea unui deluviu de pachete de rețea, unități de date transmise pe internet, aducând Internetul pe mai multe servere, într-o oprire aproape scârboasă. Printr-un atac clasic de refuz al serviciului, Slammer a avut un efect destul de real asupra serviciilor cheie. Printre victimele sale: bancomatele Bank of America, un sistem de răspuns de urgență 911 în statul Washington, și poate cel mai deranjant, o centrală nucleară din Ohio.
9) Code Red (2001) În comparație cu malware-ul modern, Code Red pare o versiune aproape mai amabilă și mai blândă a unei amenințări. Însă, în 2001, când a străbătut computerele din întreaga lume, i-a prins pe experți în domeniul securității exploatând un defect în Microsoft Internet Information Server. Acest lucru a permis viermului să se dezamăgească și să elimine câteva site-uri web. Poate cel mai mult în mod memorabil, Code Red a doborât cu succes site-ul whitehouse.gov și a forțat alte agenții guvernamentale să scoată temporar și propriile lor site-uri publice. Deși ulterior viermii au umbrit Cod Roșu, experții antivirus încă sunt amintiți de un punct de cotitură pentru malware datorită răspândirii rapide.
10) Scrisoare de dragoste / I LOVE YOU (2000) În anul 2000, milioane de oameni au făcut greșeala de a deschide un atașament de e-mail nevinovat cu o etichetă, pur și simplu, „Te iubesc”. cititorii speraseră, fișierul a dezlănțuit un program rău intenționat care a suprascris fișierele de imagine ale utilizatorilor. Apoi, ca o scrisoare de lanț de modă veche devenită nucleară, virusul s-a trimis la primele 50 de contacte din agenda de adrese Windows a utilizatorului. În timp ce conform standardelor de astăzi, Love Letter este aproape ciudat, a cauzat probleme la scară largă pentru utilizatorii de computere. A fost nevoie de doar câteva ore pentru ca Scrisoarea de dragoste să devină o pandemie globală, în parte pentru că a jucat pe o emoție umană fundamentală: dorința de a fi iubit. În acest sens, Scrisoarea de dragoste ar putea fi considerat primul virus computerizat proiectat social.
Sharon Weinberger este un reporter de securitate națională cu sediul în Washington, DC
