Datavirus har kommet langt fra de første dagene av personlige datamaskiner, da tenåringshackere konkurrerte om skrytrettigheter, og skapte malware som var designet for ugagn eller tilfeldig utryddelse. Nå har hackerne blitt profesjonelle, og ambisjonene deres har vokst; snarere enn amatører som jobber fra foreldrenes kjeller, er malware-skaper ofte en del av en kriminell gjeng underverden, eller jobber direkte for en utenlandsk regjering eller etterretningsbyrå. Etter hvert som innsatsen har vokst, har også potensiell skade og ødeleggelse forårsaket av skadelig programvare.
1) Stuxnet (2009-2010) Ankomsten av Stuxnet var som en tegneseriv skurk som kom til live: det var det første datavirus designet spesielt for å forårsake skade i den virkelige, i motsetning til virtuell verden. Mens tidligere skadeprogrammer kan ha forårsaket sekundære fysiske problemer, var Stuxnet unik ved at den målrettet programvare som kontrollerer industrisystemer. Konkret ble Stuxnet designet for å skade maskiner på Irans anrikningsanlegg for uran i Natanz. Basert på tilgjengelig informasjon, inkludert data fra Det internasjonale atomenergibyrået, mener eksperter Stuxnet forårsaket et stort antall Irans sentrifuger - i hovedsak gigantiske vaskemaskiner som brukes til å berike uran - for å spinne ut av kontroll og selvdestruksjon. Selv om Stuxnet ble oppdaget i 2010, antas det å ha infisert datamaskiner først i Iran i 2009.
2) Conficker Virus (2009) I 2009 kravlet en ny datamaskes vei inn i millioner av Windows-baserte PC-er over hele verden, og skapte en massiv botnet-hær av fjernstyrte datamaskiner som var i stand til å stjele økonomiske data og annen informasjon. Dets kompleksitet gjorde det vanskelig å stoppe, og viruset førte til opprettelsen av en koalisjon av eksperter dedikert til å stoppe spredningen. På sitt høydepunkt infiserte Conficker-ormen millioner av datamaskiner, noe som førte til at antivirusforskere kaller det "super bug" eller "super worm." Men det virkelige mysteriet med Conficker, som fremdeles smitter et stort antall datamaskiner, er at ingen vet hva den var ment å gjøre: botnethæren ble aldri brukt til noe spesifikt formål, etter beste kunnskap. Confickers virkelige formål forvirrer fortsatt sikkerhetseksperter.
3) agent.btz (2008) Denne delen av malware's påstand om berømmelse er at den midlertidig tvang Pentagon til å utstede et teppeforbud mot tommelfinger og til og med bidro til opprettelsen av en helt ny militær avdeling, US Cyber Command. Agent.btz sprer seg gjennom infiserte tommelstasjoner og installerer skadelig programvare som stjeler data. Da agent.btz ble funnet på Pentagon-datamaskiner i 2008, mistenkte tjenestemennene arbeidet med utenlandske spioner. Tidligere visedepartementets forsvarsminister, William Lynne, skrev senere at agent.btz opprettet "et digitalt strandhode, hvorfra data kunne overføres til servere under utenlandsk kontroll." Selv om noen antiviruseksperter har bestridt påstanden om at viruset var opprettelsen av en utenlandsk etterretningsbyrå, var effekten av å gjøre nettkrig til en formell del av USAs militære strategi.
4) Zeus (2007) Det er ingen mangel på malware-kits som er rettet mot personlig informasjon, men Zeus er blitt et verktøy for mange av dagens cyberkriminelle og er lett tilgjengelig for salg i cyberkriminalitetens underverden. Det kan brukes til å skaffe passord så vel som filer, og hjelper deg med å skape en bokstavelig underjordisk økonomi for kompromitterte identiteter som kan kjøpes og selges for så lite som 50 cent. I en alder av nettbank og online shopping er en kompromittert identitet mye mer enn bare et navn og personnummer: det er din adresse, fødselsdato, mors pikenavn og til og med dine hemmelige sikkerhetsspørsmål (ditt første kjæledyr, din favoritt lærer, eller din beste venn fra grunnskolen).
5) PoisonIvy (2005) PoisonIvy er et mareritt for datasikkerhet; det lar angriperen hemmelighet kontrollere den infiserte brukerens datamaskin. Malware som PoisonIvy er kjent som en "ekstern trojan", fordi den gir full kontroll til gjerningsmannen gjennom en bakdør. Når viruset er installert, kan gjerningsmannen aktivere kontrollene til den målrettede datamaskinen for å ta opp eller manipulere innholdet eller til og med bruke datamaskinens høyttaler og webkamera for å spille inn lyd og video. PoisonIvy, som en gang var tenkt som et verktøy for amatørhackere, har blitt brukt i sofistikerte angrep mot dusinvis av vestlige firmaer, inkludert de som er involvert i forsvars- og kjemisk industri, ifølge en hvitbok skrevet av Symantec, datasikkerhetsfirmaet. Angrepene ble sporet tilbake til Kina.
6) MyDoom (2004) MyDoom muskulerte seg inn i skadelig verden i 2004, og smittet raskt rundt en million datamaskiner og satte i gang et massivt distribuert benektelsesangrep, som overvelder et mål ved å oversvømme det med informasjon fra flere systemer. Viruset spredte seg via e-post som det som så ut til å være en sprettet melding. Da det intetanende offeret åpnet e-posten, lastet den ondsinnede koden seg ned og deretter hentet det nye offerets Outlook-adressebok. Derfra spredte det seg til offerets venner, familie og kolleger. MyDoom spredte seg raskere enn noen orm sett tidligere.
7) Fizzer (2003) I 2003 spredte mange ormer seg over e-post, men Fizzer var en helt ny skapning. Hvis tidligere ormer, som Code Red (se nedenfor), handlet om ugagn, handlet Fizzer om penger. Mens noen opprinnelig avfeide alvoret i ormen fordi den ikke var så raskt i bevegelse som Code Red, var Fizzer mer lumsk. "Det som får Fizzer til å skille seg ut er at det er den første forekomsten av en orm som er skapt for økonomisk gevinst, " sier Roel Schouwenberg, seniorforsker ved Kaspersky, et antivirusfirma. “Datamaskiner infisert med Fizzer begynte å sende ut apotekspam.” Med andre ord overtok Fizzer ikke bare adresseboken din for å spre seg for spredningens skyld, den brukte adresseboken din til å sende ut den nå kjente pornoen og piller spam. Fizzer ble fulgt av bedre kjente spam-induserende ormer, som SoBig, som ble truende nok til at Microsoft til og med tilbød en dusør på $ 250 000 for informasjon som førte til arrestasjonen av skaperen.
8) Slammer (2003) I januar 2003 beviste den raskt spredte Slammer at en Internett-orm kunne forstyrre private og offentlige tjenester, en innblander for fremtidig kaos. Slammer fungerer ved å frigjøre en strøm av nettverkspakker, dataenheter som er overført over Internett, noe som bringer Internett på mange servere til et nesten skrikende stopp. Gjennom et klassisk angrepsangrep hadde Slammer en ganske reell effekt på viktige tjenester. Blant listen over ofre: Bank of America's ATMs, et 911 beredskapssystem i Washington State, og kanskje mest urovekkende, et atomkraftverk i Ohio.
9) Code Red (2001) Sammenlignet med moderne malware, virker Code Red som en nesten snillere, mildere versjon av en trussel. Men da den feide over datamaskiner over hele verden i 2001, fanget den sikkerhetseksperter ved å utnytte en feil i Microsoft Internet Information Server. Det tillot ormen å trassle og ta ned noen nettsteder. Kanskje mest minneverdig, brakte Code Red med hell ned nettstedet whitehouse.gov og tvang andre offentlige etater til å midlertidig ta ned sine egne offentlige nettsteder også. Selv om senere ormer siden har overskygget Code Red, huskes det fortsatt av antiviruseksperter som et vendepunkt for malware på grunn av den raske spredningen.
10) Love Letter / I ELSKER DEG (2000) Tilbake i 2000 gjorde millioner av mennesker feilen av å åpne et uskyldig e-postvedlegg med navnet "I Love You." I stedet for å avsløre den inderlige tilståelsen til en hemmelig beundrer, som kanskje leserne hadde håpet, løsnet filen et skadelig program som overskrev brukernes bildefiler. Så som et gammeldags kjedebrev som ble kjernefysisk, sendte viruset seg selv til de første 50 kontaktene i brukerens Windows-adressebok. Selv om dagens standard er Love Letter nærmest sjarmerende, medførte den store problemer for databrukere. Det tok bare timer før Love Letter ble en global pandemi, delvis fordi det spilte på en grunnleggende menneskelig følelse: ønsket om å bli elsket. På den måten kan Love Letter bli betraktet som det første sosialt konstruerte dataviruset.
Sharon Weinberger er en nasjonal sikkerhetsreporter med base i Washington, DC
