worm-onlinetrziste U svijetu računalne sigurnosti mnogo se govorilo o jednom od posljednjih računalnih virusa koji su pogodili računalni svijet, W32.Stuxnet. Stuxnet je predmet mnogih nagađanja pogotovu o tome koji mu je bio cilj s obzirom da inficira i omogućava iskorištavanja Siemens-ove sustave kontrole softvera, koji se naširoko koriste u industrijskim sustavima. Sigurnosna tvrtka Symantec je analizirala virus i utvrdila da on koristi četiri prethodno nepoznata iskorištenja u Windows-u i drugom softveru. Zbog svoje složenosti, sofisticiranosti i prirode virusa, mnogi su teoretiziranja da je ovaj virus stvorila neka velika grupacija ili čak vladine obavještajne agencije.

Ovom prilikom osvrnimo se na 5 najdestruktivnijih računalnih virusa i crva koji su ikada bili kreirani. 

Mydoom – 38 milijardi dolara štete
my-doom
Mydoom, također poznat i kao W32.MyDoom@mm, Novarg, Mimail.R i Shimgapi, je računalni crv koji utječe na sustav Microsoft Windows. Prvi put je primjećen 26. siječnja 2004 godine. On je postao najbrže šireni e-mail crv ikada do sada, preuzimajući primat od prethodnog rekordera, crva Sobig. Mydoom je kako se čini bio naručen od strane e-maila spamera kako bi mogli slati junk e-mail preko zaraženih računala. Crv sadrži tekstualnu poruku ” andy; I’m just doing my job, nothing personal, sorry,”, navodeći mnoge da vjeruju da je kreator crva plaćen za ovo širenje. Nekoliko sigurnosnih tvrtki izrazili su uvjerenje da crv potječe od programera iz Rusiji međutim stvarni autor crva je ostao nepoznat. Mydoom je usporio globalni pristup Internetu za deset posto i uzrokovao da se nekim web sajtovima smanji pristup za 50 posto. Nakon infekcije, crv bi tragao za e-mail adresama iz kontakt liste a zatim bi se sam poslao na adrese koje bi pronašao. Njegovo širenje je zaustavljeno nakon otprilike mjesec dana.

Sobig.F – 37 milijardi dolara štete
sobig
Korisnici računala su se još uvijek oporavljali od oštećenja uzrokovanih Blaster-om, 2003 godine, kada je drugi masa-mailer poznat kao Sobig.F napao. Ovaj računalni virus izazvao je 37 milijardi dolara štete odugovlačenjem ili potpunim rušenjem Internet gateway i e-mail poslužitelja, što je rezultiralo usporavanjem globalnog pristupa Internetu. On je dobivao e-mail adrese iz raznih dokumenti pronađenih u zaraženim računalima a zatim se sam slao na te adrese. Sobig.F je bio u mogućnosti da pošalje preko milijun kopija samog sebe za samo nekoliko sati. Rujna 2003 godine, on se sam deaktivirao, ispostavilo se da je bio programiran da to učini.

ILOVEYOU – 15 milijardi dolara štete

 

iloveyou
ILOVEYOU, poznat i kao LoveLetter, je računalni crv koji je uspješno napao desetke milijuna Windows računala 2000 godine kada je poslat kao privitak e-mail poruci sa tekstom “ILOVEYOU” u retku za subjekt. Crv je počeo da stiže u e-mail sandučiće 4. svibnja 2000 godine s jednostavnom porukom “ILOVEYOU” i prilogom “Love-Letter-For-You.TXT.vbs”. “vbs” ekstenzija je bila skrivena kod standardne postave, što je dovelo korisnike do toga da misle da je to samo tekstualna datoteka. Nakon otvaranja privitka, crv šalje kopiju samog sebe svima u sustavu Windows Address Book i to sa korisnikovom adresom kao pošiljatelja. Osim toga, crv je također napravio i niz zlonamjernih promjene u korisničkom sustavu. Virus je napisao Filipinski programer koji je u to vrijeme još bio student. On je rekao da je puštanje virusa bilo “slučajno”. Ovaj virus se raširio diljem svijeta u samo jednom danu, zarazivši računala velikih korporacija i vlada, uključujući i Pentagon u SAD-u. To je uvjetovalo 15 milijardi dolara štete. Najveća “šteta” je nastala tijekom uklanjanja infekcije sa računala, e-mail servera i računalnih mreže pošto su one morale da se ugase kako bi se virus mogao ukloniti.

Conficker – 9,1 milijarda dolara štete

confickerc

Conficker crv se pojavio 2007 godine, zarazivši milijune računala širom svijeta. Nakon što je računalo inficirano, ovaj crv preuzima i instalira malware sa sajtova pod kontrolom hakera, uključujući i stvari poput „keystroke loggers“ i softvera za daljinsku kontrolu računala.

Code Red – 2 milijarde dolara štete
hackedbychinese-675x335
Svijet se taman počeo oporavljati od štete prouzrokovane virusom ILOVEYOU kada se pojavio Code Red, sredinom 2001 godine. Za razliku od drugih virusa, ovaj je samo ciljao određena računala koja pokreću Microsoft IIS (Internet Information Server) Web Server, iskorištavajući pogrešku u softveru. Nakon što je računalo kompromitovano ovim virusom, on tada modifikuje web stranice koje se nalaze na njemu prikazujući poruku “Dobrodošli na http://www.worm.com/! Hacked by Chinese! “. Virus zatim traži i druga računala koja pokreću web server softver i čine istu stvar. Nakon dva tjedna od infekcije, virus je bio programiran za pokretanje DDoS (Distributed Denial of Service) napada na određene web stranice, uključujući i poslužitelje u Bijeloj Kući.