2020.09.17. 17:50
Sztriptíztáncostól a görög istenig – íme, az 5 legpusztítóbb vírus
A számítógépes vírusok által okozott károkat és a pontos fertőzöttségi adatokat jellemzően nehéz pontosan megmondani, így különböző források más-más vírusokat sorolnak a legpusztítóbbak közé.
Forrás: Shutterstock
Ez az öt a legtöbb szakértő listáján feltűnik. Róluk kijelenthető, hogy a maguk idejében nagyon komoly fejfájást okoztak az informatikai biztonsággal foglalkozó szakembereknek, nagyvállalatoknak, kormányzati szerveknek.
ILOVEYOU – az ellenállhatatlan szerelmes üzenet
Talán a 2000-es évek egyik legismertebb vírusáról van szó, amiről valószínűleg mindenki hallott, legalább futólag. A vírus e-mailen keresztül terjedt, valami elképesztő gyorsasággal, leginkább annak következtében, hogy
az üzenet tárgya és csatolmánya szerelmi vallomásnak tűnt, amire mindenki azonnal rákattintott.
Valójában a fájl egy szkript volt, aminek a valós kiterjesztését elrejtette a Windows, és kattintás után egyrészt elkezdte magát tovább küldeni mindenkinek a levelezőlistánkon, másrészt pedig felülírta a rendszerfájlokat saját magával, így a számítógép később nem tudott elindulni. Ha pedig ez nem lett volna elég, a vírus megpróbálta elküldeni a felhasználó jelszavait a készítőknek.
A készítők alatt egyébként két Fülöp-szigeteki úriembert értünk, akiket elfogtak ugyan, de sosem ítéltek el, mert akkor még nem voltak erre vonatkozó törvények – írja az Origo.
Különböző számítások szerint az ILOVEYOU mintegy 10-15 milliárd dolláros kárt okozott, és ideiglenesen a CIA, a Pentagon és több más állami szervezet, valamint nagyvállalat is kénytelen volt leállítani a levelezőrendszerét miatta.
Melissa – a drága csábító
Egy Miamiben tevékenykedő sztriptíztáncos után kapta a nevét a vírus, ami a tartalmával sem okozott csalódást: Word-dokumentumban terjesztett jelszólistáról volt szó különböző felnőtt tartalmakat szolgáltató weboldalakhoz. Mivel 1999-ben az ilyen jellegű tartalmakhoz még nem volt olyan könnyű hozzáférni, mint ma, így
nem meglepő módon igen sokan nyitották meg.
Ezt követően a vírus továbbküldte magát a gyanútlan felhasználó levelezőlistájából az első 50 tagnak, amivel rendkívül leterhelte a különböző e-mail rendszereket, komoly zavarokat okozva ezzel állami szerveknek és nagyvállalatoknak egyaránt.
A vírus a számítások szerint körülbelül 80 millió dolláros kárt okozott, azonban az alkotója, David L. Smith ehhez képest viszonylag jól megúszta: mivel együttműködött az FBI-jal más víruskészítők felderítésében, így végül a 10 éves letöltendő helyett mindössze 20 hónapot töltött a börtönben, és 5000 dollárnyi büntetést kellett befizetnie.
Code Red – a hibás vírus
Ez a vírus 2001-ben kezdett terjedni, és az eEye Digital Security biztonsági cég két alkalmazottja fedezte fel, akik munka közben éppen a Mountain Dew, Amerikában népszerű üdítőmárka Code Red nevű italát szürcsölgették. A vírus a Windows 2000-t és Windows NT alatt Microsoft IIS webszervert futtató számítógépeket találta be, olyan sikerességgel, hogy a 6 millió IIS szervert futtató gépből bizonyos információk szerint közel 2 milliót megfertőzött.
A vírus az IIS egy hibáját kihasználva elkezdte a saját információit beírni a számítógép memóriájába, és mivel a merevlemezt szinte egyáltalán nem használta, elég nehéz lett volna kiszúrni... Csak éppen magában a vírusban is akadt egy hiba, ami miatt a tervezettnél sokszorta nagyobb gyakorisággal kezdte el másolni önmagát, így
hamar megzabálta a rendszer erőforrásainak jelentős részét, ami már elég feltűnő volt.
Végül a vírus ezután két dolgot tett: a megszállt gépekről elkezdett túlterheléses támadást indítani fontosabb weboldalak ellen (például a Fehér Ház hivatalos oldala), valamint hozzáférést adott a szerverhez, így az a rosszakarók számára távolról elérhetővé vált. A Code Red körülbelül 2 milliárd dolláros kárt okozott.
Sasser – az egyszerű káosz
2004-ben egy mindössze 17 éves német informatika szakos srác, Sven Jaschan hozta össze a Sasser, és mellette a Netsky néven futó vírusokat. A kártevő alapvetően annyit csinált, hogy egyre inkább lelassította a számítógépet, amit aztán az operációs rendszerből
se kikapcsolni, se újraindítani nem lehetett, így ki kellett húzni az áramból.
A Sassernek alig kellett 48 óra, hogy több mint 1,3 millió számítógépet fertőzzön meg, és a szám később csak megtöbbszöröződött, és komoly károkat okozott: Ausztráliában egy időre megállt a vasúti közlekedés, a Delta Airlines légitársaság számos járatot kénytelen volt törölni, a finn Sampo bank pedig bezárta 130 fiókját.
Különböző számítások szerint mintegy 18 milliárd dolláros kárt okozott, azonban Jaschent még kiskorúként ítélték el, így megúszta 21 hónap felfüggesztett börtönbüntetéssel, és később munkát ajánlottak neki egy kiberbiztonsággal foglalkozó cégnél.
Zeus – az aljas tolvaj
A Zeus, vagy más néven Zbot egy rendkívül kártékony trójai volt, ami leginkább a 2000-es évek végén tarolt, megszerezve titkos információkat olyan szervezetektől, mint a NASA, az Amazon, a Cisco és a The Bank of America. A vírus készítői leginkább belépési adatokat, e-mail fiókokat és banki adatokat szereztek meg, amikkel visszaélve például pénzt loptak bankszámlákról.
Habár a vírus feltűnt a legnagyobbaknál, a készítők leginkább nem velük foglalkoztak, hanem kisebb vállalkozásoktól, városoktól, adott esetben akár egyházaktól loptak. Ráadásul mindehhez számos közvetítőt és strómant használtak, míg végül a Zeus köré komolyabb bűnözői csoport szerveződött.
Ehhez tartozik az is, hogy a vírus készítői még szolgáltatást is nyújtottak:
akár 1000 dollárért meg lehetett tőlük venni a Zeus legegyszerűbb változatát, amihez 24/7-ben elérhető támogatást is nyújtottak. Az évek során körülbelül 70 millió dollárt sikerült ténylegesen ellopniuk, mire a hatóságok egy globális akcióban több mint 100 embert tartóztattak le különböző országokban, megtörve ezzel a bűnbanda jól szervezett működését.
Borítóképünk illusztráció