Co kryje się za niebezpiecznymi wirusami?
Większość z setek tysięcy szkodliwych programów i złośliwego oprogramowania, które każdego dnia pojawiają się w Internecie, jest niezawodnie przechwytywana przez oprogramowanie antywirusowe. Ale regularnie zdarzają się wirusy komputerowe, które są smutnymi „celebrytkami”, ponieważ wyrządziły wiele szkód w krótkim czasie. To złośliwe oprogramowanie często atakuje nie tylko pojedyncze pliki, ale także sektor rozruchowy. Tutaj przedstawiamy pięć najniebezpieczniejszych wirusów, które spowodowały największe znane szkody.
1. Wirus Wannacry
Wirus komputerowy Wannacry należy do grupy tzw. „ransomware”. Ten złośliwy program ma zatem na celu wyłudzenie pieniędzy od zaatakowanych użytkowników. Wannacry stało się sławne w latach 2022-2023, kiedy uderzono w brytyjską państwową służbę zdrowia. Oprogramowanie do szantażu zablokowało tysiące ważnych danych z NHS, więc ważne operacje musiały zostać odłożone. Pacjenci nie mogli być dalej leczeni i zostali odesłani do domu.
Wannacry rozprzestrzenił się z prędkością błyskawicy w maju 2022-2023. Nieznany szantażował nie tylko brytyjską służbę zdrowia, ale także producenta samochodów Nissan. We Francji fabryka Renault musiała zostać zamknięta. W Niemczech Deutsche Bahn został dotknięty przez Wannacry. Wirus powodował nieprawidłowe wyświetlanie na stacjach kolejowych i zakłócał ruch kolejowy. Dodatkowo ucierpiało oprogramowanie operatora parkingu w Niemczech.
Wannacry rozprzestrzeniał się głównie za pośrednictwem wiadomości e-mail z dołączonym do pliku złośliwym oprogramowaniem. Obejmowało to nie tylko złośliwe oprogramowanie wirusowe, ale także robaka komputerowego, który szybko rozsyłał złośliwy plik do zaatakowanej sieci.
Szantażyści stojący za szkodliwym programem skontaktowali się z zaatakowanymi osobami i zażądali przekazania „okupu” w kryptowalucie Bitcoin.
Chociaż odpowiednia luka w zabezpieczeniach została zamknięta bardzo szybko po tym, jak Microsoft dowiedział się o wirusie Wannacry, niebezpieczeństwo nie zostało zażegnane do dziś. Poważne zarzuty postawiono również Agencji Bezpieczeństwa Narodowego (NSA) w latach 2022-2023. Mówi się, że tajne służby USA wiedziały już o luce bezpieczeństwa w systemie Windows, ale nie poinformowały o tym producenta oprogramowania.
Do tej pory nie wiadomo, ile sieci zostało zainfekowanych wirusem Wannacry i ile w tym czasie zapłacono okup. Ale tylko znane już szkody w Wielkiej Brytanii, Francji i Niemczech mogły sięgnąć milionów.
2. Kocham cię wirus
W maju 2000 r. miliony internautów otrzymały e-mail z tematem „ILOVEYOU”. Jednak zamiast deklaracji miłości e-mail zawierał złośliwy kod. Gdy tylko odbiorca otworzył załącznik, wirus zainfekował nie tylko program pocztowy, ale także dysk twardy. Szkodnik szybko się rozmnożył i wysłał e-mailem do 50 kontaktów, które wyśledził z książki adresowej użytkownika. Ale to nie wszystko: wirus I love you był w stanie nadpisywać pliki obrazów i kraść hasła.
Chociaż 500 000 komputerów na całym świecie to niewielka liczba w porównaniu do dzisiejszych rozmiarów, szacuje się, że wirus I love you spowodował szkody o wartości ponad 10 miliardów dolarów. Odpowiedzialni byli na Filipinach. Ponieważ na Filipinach nie obowiązywało wówczas prawo dotyczące cyberprzestępczości, trzej podejrzani nie zostali aresztowani ani skazani.
Wirus, znany również jako „Lovebug”, miał pozytywny wpływ: od maja 2000 r. znacznie wzrosła świadomość wirusów internetowych, a użytkownicy stali się bardziej świadomi tego tematu.
Z tego okresu pochodzi prawdopodobnie pogłoska, że komputery Apple są bezpieczniejsze. Ponieważ w tamtym czasie tylko komputery z systemem Windows były infekowane przez Lovebuga. Apple umieścił zatem reklamę z bezpośrednią aluzją do tego faktu. Tekst: "Drogi Windows-Nuter: Kochamy Cię!"
3. Mój zagłada
Wirus Mydoom to złośliwe oprogramowanie, które spowodowało największe szkody znane do tej pory na świecie. Rozprzestrzenił się na całym świecie od stycznia do lutego 2004 roku. Eksperci uważają, że Mydoom wygenerował koszty w wysokości około 38 miliardów dolarów. Szkody te zostały spowodowane z jednej strony przez spam i duże ilości danych, które rzuciły wiele serwerów na kolana. Z drugiej strony twórcy Mydooma wykorzystują luki w zainfekowanych komputerach, szpiegują hasła, kradną pieniądze z kont bankowych i korzystają z usług bez płacenia za nie. Kto stał za atakiem na dużą skalę, nie został jeszcze ustalony. I to, chociaż Microsoft zaoferował również nagrodę w wysokości 250 000 dolarów za schwytanie sprawców.
Ujemny bilans MyDoom: Wirus spowolnił cały Internet o 10 procent i zmniejszył szybkość ładowania stron internetowych o 50 procent. Zainfekowano dwa miliony komputerów.
4. Sobig.F
Sobig.F nie jest typowym wirusem komputerowym. Jest to raczej mieszanka robaka i konia trojańskiego, który zainfekował ponad dwa miliony komputerów i ich sektor startowy w sierpniu 2003 r. i spowodował szkody o wartości ponad 30 miliardów dolarów. Wirus był bardzo szybki, ponieważ skopiował się i rozesłał przez Internet milion razy w ciągu zaledwie 24 godzin.
Ze względu na ogromną ilość danych, które zostały wygenerowane podczas wysyłania wiadomości e-mail, ruch danych w wielu obszarach załamał się. Do niektórych firm nie można było już dotrzeć online. W przypadku Air Canada wpłynęło to również na linię lotniczą, która musiała odwołać niektóre loty z powodu Sobig.F. Podobnie jak w przypadku wirusa Mydoom rok później, twórca Sobig.F jest do dziś nieznany.
Co ciekawe, Sobig.F całkowicie zniknął ponownie jesienią 2003 roku.
5. Sasser
W 2004 roku Sasser był szkodliwym programem, który atakował duże firmy. Ucierpiały m.in. francuska agencja prasowa AFP i linia lotnicza Delta Airlines. Sasser celowo wykorzystał lukę w zabezpieczeniach systemu operacyjnego Windows XP. Sasser rozprzestrzeniał się z zainfekowanego komputera i zapewniał automatyczne włączanie i wyłączanie komputerów.
Chociaż przyczyny Sobig.F lub Mydooma nigdy nie można było ustalić, dewelopera szybko znalazł Sasser. Był to 17-latek z Dolnej Saksonii. Chociaż szkody osiągnęły miliony, a prawie dziesięć milionów komputerów zostało zainfekowanych na całym świecie, student otrzymał „tylko” wyrok za młodość jednego roku i dziewięciu miesięcy w zawieszeniu. Ponadto musiał odbyć 30 godzin prac społecznych.
Jak widać z danych liczbowych, czas wielkich fal złośliwego oprogramowania prawdopodobnie się skończył. Jednak przestępcy na całym świecie kontynuują aktualizację, a ich wirusy komputerowe stają się coraz mądrzejsze. Wykorzystują szeroką gamę złośliwego oprogramowania, w tym wirusy makr rozprzestrzeniające się za pośrednictwem makr pakietu Office lub bardzo trwałe złośliwe oprogramowanie, które gnieździ się bezpośrednio w sektorze rozruchowym. Ale programy antywirusowe również nadążają za tym i zapewniają, że złośliwe oprogramowanie nie może rozwinąć swojego niszczycielskiego efektu. Przede wszystkim ważne jest, aby używać aktualnego programu antywirusowego, aby niezawodnie odpierać wirusy komputerowe. Upewnij się, że oprogramowanie wykrywa tzw. exploity zero-day, czyli wciąż nieznane wirusy komputerowe.
