Οι ιοί υπολογιστών έρχονται πολύ μακριά από τις πρώτες μέρες των προσωπικών υπολογιστών, όταν οι έφηβοι χάκερ αγωνίστηκαν για δικαιώματα καυχησιολογίας, δημιουργώντας κακόβουλο λογισμικό σχεδιασμένο για κακό ή τυχαίο χάος. Τώρα, οι χάκερ έχουν γίνει επαγγελματίες και οι φιλοδοξίες τους έχουν αυξηθεί. παρά οι ερασιτέχνες που εργάζονται έξω από το υπόγειο των γονιών τους, οι δημιουργοί κακόβουλων προγραμμάτων αποτελούν συχνά μέρος μιας εγκληματικής συμμορίας του κάτω κόσμου ή εργάζονται άμεσα για μια ξένη κυβέρνηση ή υπηρεσία πληροφοριών. Καθώς τα μερίδια έχουν αυξηθεί, το ίδιο ισχύει και για τις πιθανές ζημιές και καταστροφές που προκλήθηκαν από κακόβουλο λογισμικό.
1) Stuxnet (2009-2010) Η άφιξη του Stuxnet ήταν σαν ένα κακοποιό έρχεται στη ζωή: ήταν ο πρώτος ιός υπολογιστών σχεδιασμένος ειδικά για να προκαλέσει ζημιά στον πραγματικό, σε αντίθεση με τον εικονικό, κόσμο. Ενώ τα προηγούμενα προγράμματα κακόβουλου λογισμικού μπορεί να έχουν προκαλέσει δευτερεύοντα φυσικά προβλήματα, το Stuxnet ήταν μοναδικό στο ότι στοχεύει λογισμικό που ελέγχει τα βιομηχανικά συστήματα. Συγκεκριμένα, η Stuxnet σχεδιάστηκε για να καταστρέψει τα μηχανήματα στη μονάδα εμπλουτισμού ουρανίου του Ιράν στο Natanz. Με βάση τις διαθέσιμες πληροφορίες, συμπεριλαμβανομένων των δεδομένων του Διεθνούς Οργανισμού Ατομικής Ενέργειας, οι ειδικοί πιστεύουν ότι ο Stuxnet προκάλεσε μεγάλο αριθμό φυγοκεντρωτών του Ιράν - ουσιαστικά γιγάντια πλυντήρια που χρησιμοποιούνται για τον εμπλουτισμό του ουρανίου - για να απομακρυνθούν από τον έλεγχο και την αυτοκαταστροφή. Αν και το Stuxnet ανακαλύφθηκε το 2010, πιστεύεται ότι έχει πρώτα μολύνει υπολογιστές στο Ιράν το 2009.
2) Conficker Virus (2009) Το 2009, ένα νέο σκουλήκι υπολογιστών έσκασε το δρόμο του σε εκατομμύρια υπολογιστές που βασίζονται σε Windows σε όλο τον κόσμο, δημιουργώντας ένα μαζικό στρατό του botnet από υπολογιστές που μπορούν να κλέψουν οικονομικά δεδομένα και άλλες πληροφορίες. Η πολυπλοκότητά της δυσκόλευε να σταματήσει και ο ιός προκάλεσε τη δημιουργία ενός συνασπισμού εμπειρογνωμόνων αφιερωμένου στη διακοπή της εξάπλωσής του. Στην κορυφή του, το σκουλήκι Conficker μολύνει εκατομμύρια υπολογιστές, οδηγώντας τους ερευνητές κατά των ιών να το ονομάσουν «σούπερ σφάλμα» ή «σούπερ σκουλήκι». Αλλά το πραγματικό μυστήριο του Conficker, το οποίο εξακολουθεί να μολύνει ένα μεγάλο αριθμό υπολογιστών, είναι ότι κανείς δεν ξέρει τι σήμαινε να κάνει: ο στρατός του botnet δεν χρησιμοποιήθηκε ποτέ για κανένα συγκεκριμένο σκοπό, όσο καλύτερα γνώριζε κάποιος. Ο πραγματικός σκοπός του Conficker συγχέει τους ειδικούς ασφαλείας.
3) agent.btz (2008) Αυτό το κομμάτι του κακόβουλου λογισμικού που ισχυρίζεται ότι είναι φήμη είναι ότι υποχρέωσε προσωρινά το Πεντάγωνο να εκδώσει μια γενική απαγόρευση για τους δίσκους αντίχειρα και μάλιστα συνέβαλε στη δημιουργία ενός εντελώς νέου στρατιωτικού τμήματος, της US Cyber Command. Agent.btz εξαπλώνεται μέσω μολυσμένων δίσκων αντίχειρα, εγκαθιστώντας κακόβουλο λογισμικό που κλέβει δεδομένα. Όταν ο αντιπρόσωπος.btz βρέθηκε σε υπολογιστές του Πενταγώνου το 2008, οι υπάλληλοι υποψιαζόταν το έργο ξένων κατασκόπων. Ο πρώην Αναπληρωτής Γραμματέας Άμυνας William Lynne έγραψε αργότερα ότι ο agent.btz δημιούργησε "ένα ψηφιακό beachhead, από το οποίο τα δεδομένα θα μπορούσαν να μεταφερθούν σε διακομιστές υπό ξένο έλεγχο." Αν και ορισμένοι εμπειρογνώμονες κατά των ιών αμφισβήτησαν τον ισχυρισμό ότι ο ιός ήταν η δημιουργία ενός ξένη υπηρεσία πληροφοριών, είχε ως αποτέλεσμα ο πόλεμος στον κυβερνοχώρο να αποτελέσει επίσημο μέρος της αμερικανικής στρατιωτικής στρατηγικής.
4) Zeus (2007) Δεν υπάρχει έλλειψη κιτ κακόβουλου λογισμικού που στοχεύει σε προσωπικές πληροφορίες, αλλά ο Δίας έχει γίνει το εργαλείο για πολλούς από τους σημερινούς εγκληματίες στον κυβερνοχώρο και είναι άμεσα διαθέσιμο προς πώληση στον υπόκοσμο του εγκλήματος στον κυβερνοχώρο. Μπορεί να χρησιμοποιηθεί για την απομάκρυνση κωδικών πρόσβασης και αρχείων, βοηθώντας στη δημιουργία μιας κυριολεκτικής υπόγειας οικονομίας για συμβιβασμένες ταυτότητες που μπορούν να αγοραστούν και να πωληθούν για μόλις 50 λεπτά. Στην εποχή της ηλεκτρονικής τραπεζικής και των ηλεκτρονικών αγορών, μια συμβιβασμένη ταυτότητα είναι κάτι παραπάνω από ένα όνομα και αριθμός κοινωνικής ασφάλισης: η διεύθυνση, η ημερομηνία γέννησής σας, το πατρικό όνομα της μητέρας σας, ακόμα και τα μυστικά σας ερωτήματα ασφάλειας (το πρώτο κατοικίδιο ζώο, δάσκαλος ή ο καλύτερος φίλος σας από το δημοτικό σχολείο).
5) PoisonIvy (2005) PoisonIvy είναι ένας εφιάλτης ασφάλειας υπολογιστών? επιτρέπει στον εισβολέα να ελέγχει κρυφά τον υπολογιστή του μολυσμένου χρήστη. Το κακόβουλο λογισμικό όπως το PoisonIvy είναι γνωστό ως "trojan remote access", επειδή παρέχει πλήρη έλεγχο στον δράστη μέσω ενός backdoor. Μόλις εγκατασταθεί ο ιός, ο δράστης μπορεί να ενεργοποιήσει τα στοιχεία ελέγχου του στοχευόμενου υπολογιστή για να καταγράψει ή να χειριστεί το περιεχόμενό του ή ακόμη και να χρησιμοποιήσει το ηχείο του υπολογιστή και την κάμερα web για την εγγραφή ήχου και βίντεο. Από τότε που θεωρήθηκε ως εργαλείο για ερασιτέχνες χάκερ, το PoisonIvy έχει χρησιμοποιηθεί σε εξελιγμένες επιθέσεις εναντίον δεκάδων δυτικών εταιρειών, συμπεριλαμβανομένων εκείνων που ασχολούνται με την άμυνα και τη χημική βιομηχανία, σύμφωνα με μια λευκή βίβλο που γράφτηκε από την εταιρεία ασφάλειας υπολογιστών Symantec. Οι επιθέσεις εντοπίστηκαν πίσω στην Κίνα.
6) Το MyDoom (2004) Η MyDoom μύκησε το δρόμο της στον κακόβουλο κόσμο το 2004, μολύνοντας γρήγορα περίπου ένα εκατομμύριο υπολογιστές και ξεκινώντας μια μαζική κατανεμημένη επίθεση άρνησης εξυπηρέτησης, η οποία κατακλύζει έναν στόχο πλημμυρίζοντάς την με πληροφορίες από πολλά συστήματα. Ο ιός εξαπλώθηκε μέσω ηλεκτρονικού ταχυδρομείου ως αυτό που φαίνεται να ήταν ένα μήνυμα αναπήδησης. Όταν το ανυποψίαστο θύμα άνοιξε το μήνυμα ηλεκτρονικού ταχυδρομείου, ο κακόβουλος κώδικας κατέλαβε τον εαυτό του και έπειτα απομάκρυνε το βιβλίο διευθύνσεων Outlook του νέου θύματος. Από εκεί, εξαπλώθηκε στους φίλους, την οικογένεια και τους συναδέλφους του θύματος. Το MyDoom εξαπλώθηκε γρηγορότερα από οποιοδήποτε προηγούμενο σκουλήκι.
7) Fizzer (2003) Μέχρι το 2003, πολλά σκουλήκια εξαπλώνονταν μέσω ηλεκτρονικού ταχυδρομείου, αλλά ο Fizzer ήταν ένα εντελώς νέο πλάσμα. Αν νωρίτερα σκουλήκια, όπως ο Κώδικας Κόκκινο (βλ. Παρακάτω), ήταν για κακό, ο Fizzer είχε όλα τα χρήματα. Ενώ κάποιοι απέρριψαν αρχικά τη σοβαρότητα του σκουληκιού, επειδή δεν κινήθηκε τόσο γρήγορα όσο ο Code Red, ο Fizzer ήταν πιο ύπουλος. "Αυτό που κάνει την Fizzer να ξεχωρίζει είναι ότι είναι η πρώτη εμφάνιση ενός σκουληκιού που δημιουργήθηκε για οικονομικό όφελος", λέει ο Roel Schouwenberg, ανώτερος ερευνητής στο Kaspersky, μια εταιρεία προστασίας από ιούς. "Οι υπολογιστές που μολύνθηκαν με το Fizzer άρχισαν να στέλνουν το spam από φαρμακεία." Με άλλα λόγια, ο Fizzer δεν απλά ανέλαβε το βιβλίο διευθύνσεων για να εξαπλωθεί για χάρη της εξάπλωσης, χρησιμοποίησε το βιβλίο διευθύνσεών σας για να στείλει τα τώρα εξοικειωμένα ανεπιθύμητα μηνύματα. Το Fizzer ακολουθήθηκε από τους πιο γνωστούς σκουλήκια που προκαλούν ανεπιθύμητα μηνύματα, όπως το SoBig, το οποίο απειλούν αρκετά ώστε η Microsoft να προσφέρει ακόμη $ 250, 000 για πληροφορίες που οδηγούν στη σύλληψη του δημιουργού της.
8) Slammer (2003) Τον Ιανουάριο του 2003, το ταχύτατα εξάπλωμα Slammer απέδειξε ότι ένας σκουλήκι στο διαδίκτυο θα μπορούσε να διαταράξει τις ιδιωτικές και δημόσιες υπηρεσίες, προάγγελο για μελλοντικό χάος. Το Slammer λειτουργεί με την απελευθέρωση ενός κατακλυσμού πακέτων δικτύου, μονάδων δεδομένων που μεταδίδονται μέσω του Διαδικτύου, φέρνοντας το Διαδίκτυο σε πολλούς διακομιστές σε μια σχεδόν στάση. Μέσα από μια κλασσική επίθεση άρνησης εξυπηρέτησης, η Slammer είχε μια πολύ πραγματική επίδραση στις βασικές υπηρεσίες. Μεταξύ του καταλόγου των θυμάτων: τα ΑΤΜ της Τράπεζας της Αμερικής, ένα σύστημα αντιμετώπισης έκτακτων περιστατικών 911 στην πολιτεία της Ουάσινγκτον, και ίσως και πιο ανησυχητικά, ένα πυρηνικό εργοστάσιο στο Οχάιο.
9) Code Red (2001) Σε σύγκριση με το σύγχρονο κακόβουλο λογισμικό, ο Code Red μοιάζει με μια σχεδόν ευγενέστερη και πιο ήπια έκδοση μιας απειλής. Αλλά όταν σάρωσε τους υπολογιστές παγκοσμίως το 2001, έπεσε εκτός φρουρών εμπειρογνώμονες ασφαλείας εκμεταλλευόμενοι ένα ελάττωμα στο Microsoft Internet Information Server. Αυτό επέτρεψε στο σκουλήκι να αποδιοργανώσει και να κατεβάσει κάποιες ιστοσελίδες. Ίσως πιο αξιομνημόνευτα, ο Code Red πέτυχε με επιτυχία τον ιστοχώρο whitehouse.gov και ανάγκασε άλλες κυβερνητικές υπηρεσίες να πάρουν προσωρινά τους δικούς τους δημόσιους ιστότοπους. Αν και αργότερα οι σκουλήκια έχουν επισκιάσει τον Κώδικα Κόκκινο, εξακολουθούν να θυμούνται από ειδικούς κατά των ιών ως σημείο καμπής για κακόβουλο λογισμικό λόγω της γρήγορης εξάπλωσής του.
10) Love Letter / I LOVE YOU (2000) Το 2000, εκατομμύρια άνθρωποι έκαναν το λάθος να ανοίξουν μια αθώα εμφάνιση e-mail συνημμένο που ονομάζεται απλά "Σ 'αγαπώ." Αντί να αποκαλύψει την εγκάρδια ομολογία ενός μυστικού θαυμαστή, οι αναγνώστες είχαν ελπίσει, το αρχείο εξαπέλυσε ένα κακόβουλο πρόγραμμα που αντικατέστησε τα αρχεία εικόνας των χρηστών. Στη συνέχεια, όπως ένα παλιομοδίτικο αλυσιδωτό γράμμα που έγινε πυρηνικό, ο ιός έστειλε e-mail στις πρώτες 50 επαφές στο βιβλίο διευθύνσεων των Windows του χρήστη. Ενώ σύμφωνα με τα σημερινά πρότυπα, το Love Letter είναι σχεδόν περίεργο, αυτό είχε ως αποτέλεσμα μεγάλης κλίμακας προβλήματα για τους χρήστες ηλεκτρονικών υπολογιστών. Χρειάστηκαν μόνο λίγες ώρες για να γίνει η επιστολή αγάπης μια παγκόσμια πανδημία, εν μέρει επειδή έπαιζε σε ένα θεμελιώδες ανθρώπινο συναίσθημα: την επιθυμία να αγαπάς. Με αυτή την έννοια, το Love Letter θα μπορούσε να θεωρηθεί ο πρώτος κοινωνικά κατασκευασμένος ιός υπολογιστών.
Ο Sharon Weinberger είναι δημοσιογράφος εθνικής ασφάλειας με έδρα την Washington, DC
