Nekada kada nije bilo na desetine antivirusnih programa koji prate svaki naš pokret, virusi su bili prava napast u svetu interneta. Svaki mail je bio sumnjiv, svaka slika je mogla biti zaražena, te se zbog toga vrlo oprezno pristupalo internetu.
6409
[You must be registered and logged in to see this image.]Možda i vaš kompjuter ima neki virus a da toga niste ni svesni. Foto: Profimedia
Od prvih virusa poput Michelangela koji se aktivirao na rođendan poznatog umetnika (6. marta) ili Jerusalima koji je svakog petka trinaestog brisao sve podatke sa računara, do modernih kojima je cilj da prouzrokuju što veću štetu, svi virusi imaju nešto zajedničko. Izrađeni su od strane programera – hakera i cilj im je da iskoriste slabosti naših računara ili trenutak naše neopreznosti.
Danas uz sve zaštite koje nam pružaju operativni sistemi i antivirusi, vrlo je ograničeno širenje nekog virusa, ali nekada je to išlo puno brže i lakše za one koji su želeli da isprobaju svoje programske kodove na tuđim računarima.
Ova lista je sastavljena od deset najpoznatijih i najgorih virusa koji su vladali internetom i koji su prouzrokovali veliku štetu. Pod viruse mislimo i na crve, trojance i same viruse, jer svi više manje spadaju u isti skup s’ istim ciljem,
MELISSA
U proleće 1999. godine, David L. Smith izradio je virus “Melissa” koji je dobio ime po jednoj egzotičnoj plesačici iz Floride. Virus se skrivao unutar Word dokumenta te se nakon otvaranja maila poput “Izvoli dokument kojeg si tražio”, vrlo brzo ubacio u korisnički računar. Nakon što se smestio, virus se umnožio i poslao na barem 50 mail adresa iz imenika.
Virus se vrlo brzo proširio internetom i čak uspeo da natera velike kompanije da prestanu da koriste mailove na neko vreme zbog zagušenosti. Nakon što je David uhvaćen, kažnjen je sa 20 meseci zatvora i kaznom od 5,000 dolara zbog neovlašćenog ulaska u tuđe računare.
Iako virus “Melissa” nije učinio neku veliku štetu, smatra se da je to prvi virus koji je dobio svetsku slavu.
ILOVEYOU
Godinu nakon što je “Melissa” usporila internet, stigla je nova napast, ali ovoga puta s Filipina. Za razliku od “Melisse”, ova pretnja došla je u obliku crva, programa koji je imao mogućnost dupliranja.
Prvo je “ILOVEYOU” krenuo putem mailova, isto kao “Melissa”. Osoba je dobila poruku koja je izgledala kao ljubavno pismo tajnog obožavatelja. Nakon što se otvorio mail i dodatak koje je glasio LOVE-LETTER-FOR-YOU.TXT.vbs, crv je krenuo u pohod.
“ILOVEYOU” se prvo upisao u računare na nekoliko različitih mesta i promenio registar kako bi se sakrio. Zatim se poslao na hrpu mail adresa i skinuo program WIN-BUGSFIX.EXE koji je počeo da [alje privatne podatke i lozinke hakeru koji ga je stvorio.
Jedini problem je taj što se haker nikada nije otkrio. Sumnja se kako ga je stvorio Filipinac Onel de Guzman, ali kako onda nije postojao zakon vezan za viruse, pušten je zbog manjka dokaza.
Prema nekim procenama “ILOVEYOU” je uzrokovao štetu veću od 10 milijardi dolara.
THE KLEZ VIRUS
“The Klez Virus” je zapravo bio crv i pojavio se 2001. godine i uspeo je da se zadrži na internetu nekoliko meseci. Klez se aktivirao otvaranjem maila i odmah krenuo u dupliranje na sve u vašem imeniku. Nakon slanja dalje, ovaj crv je u najviše slučajeva toliko usporio računare da su postali neupotrebljivi. Zavisno od modela Kleza, crv se ponašao različito te se čak mogao predstavljati kao antivirusni program.
Nadogradnjom je ovaj crv dobio i još “spoofing” opciju, koja mu je omogućavala da sam menja ime osobe koja šalje i tako postaje teško prepoznatljiv primaocu.
Sama činjenica da je trajao mesecima dovoljno govori o tome koliko ga je bilo teško zaustaviti.
CODE RED I CODE RED II
Crvi “Code Red” i “Code Red II” su se pojavili na leto 2001. godine i iskorišćavali su slabu zaštitu na računarima koja su imali Windowse 2000 i Windowse NT.
Originalni “Code Red” je terao zaražene računare da kontaktiraju računare u Beloj kući. Ta vrsta napada naziva se DDoS napad, što zapravo uzrokuje da se napadnuti računari sruše zbog previše informacija.
Vlasnici računara s Windowsima 2000 koji su bili zaraženi s “Code Red II” crvom, imali su velikih problema jer je crv otvorio zadnja vrata hakerima pomoću kojih su oni kontrolisali računare. Kontrolom su hakeri mogli da rade što su hteli pa tako i mnoge kriminalne radnje zbog kojih je prvi vlasnik imao probleme.
Vlasnici s Windowsima NT na sreću nisu bili toliko pogođeni budući da je “Code Red II” samo mogao uzrokovati preopterećenja i rušenje sistema, malo više nego inače.
Microsoft je vrlo brzo izdao nadogradnju koja je zaustavila ove crve, ali vlasnici su ih ipak morali sami skloniti iz računara.
NIMDA
“Nimda” ili obrnuto od admin, je crv koji se takođe pojavio 2001. godine i postao je najbrže rastući virus u istoriji. Tačnije, “Nimdi” je bilo potrebno oko 22 minuta da dođe do vrha napada.
Cilj ovog crva bio je da napadne internet servere. Mogao je napasti kućne računare, ali glavni cilj je bio usporavanje interneta. “Nimda” je aktivacijom stvorio zadnja vrata na zaraženom računaru i tada je haker imao jednaka prava kao i korisnik računara. Ako je korisnik bio ulogovan kao administrator, haker je imao jednaka prava.
Širenje virusa je uzrokovalo rušenje velikih sistema pa je tako ovaj napad završio kao ogromni DDos napad na internet.
SQL SLAMMER/ SAPPHIRE
Januar 2003. godine je vreme virusa koji je učinio malo veću štetu nego ovi pre na listi. “Slammer” ili kako se još zvao, “Sapphire”, u samo nekoliko minuta je napao nekoliko vrlo važnih servera. Neki od tih servera bili su zaduženi za sve bankomate “Bank of America” što je uzrokovalo potpuni kolaps, jedan deo servera je bio zadužen za upravljanje grada Seattla dok je jedan deo napada čak prizemljio nekoliko letova “Continental Airlinesa”.
Sam virus je napao računare i servere koji nisu bili redovno nadograđivani i samo s tim je prouzrokovao štetu od barem milijardu dolara.
MYDOOM
“MyDoom” je crv koji se pojavio 1.aprila 2004. godine i koji se od ostalih razlikovao po tome što je imao dva okidača. Prvo napad je krenuo tog datuma i širio se sve do 12.aprila prouzrokovajući takođe i mnogobrojne DDos napade uz širenje putem mailova.
Nakon tog datuma, sam crv se smirio i čekao vreme kada će se ponovo aktivirati, a to se dogodilo krajem iste godine. Tada je krenuo veliki DDoS napad na pretraživače sa svih zaraženih računala što je uzrokovalo usporavanje i rušenje najpoznatijih pretraživača na svetu (Google…).
Sam crv se najviše širio putem mailova te se misli kako je u to vreme svaki dvanaesti mail na svijetu bio zaražen “MyDoom” crvom.
SASSER I NETSKY
“Sasser” i “Netsky” su crvi koje je stvorio nemački tinejdžer Sven Jaschen i koji su međusobno delovali potpuno drugačije, ali se prepoznao sličan kod što je otkrilo tvorca.
“Sasser” je napadao slabu zaštitu na računarima s Microsoft Windowsima i širio se putem međusobne komunikacije sistema i traženjem po IP adresama. Jedna od iritantnih stvari koje je “Sasser” radio, a mi sami smo to doživeli zbog zaraze tim crvom, je upozorenje sistema kako je računar zaražen i kako se gasi za 60 sekundi. Jedini način zaustavljanja tog brojača je bio samoinicijativno gašenje ili čekanje da se odbroji tih 60 sekundi. U sledećem paljenju nikada se nije znalo kada će se ponovo aktivirati, te se u većini slučajeva imalo nekoliko minuta da se pronađe i izbriše uzrok gašenja – crv.
“Netsky” se širio putem mailova i Windows mreža i uzrokovao je velike DDoS napade po internetu. Veruje se kako je u jednom trenutku čak 25% svih računara na svetu bilo zaraženo tim crvom.
Sam tvorac Sven nikada nije bio osuđen jer je u to vrijeme bio maloletan.
LEAP-A /OOMPA-A
“Leap-A” ili “Oompa-A” je prvi virus koji je napao Mac računare. Tada (2006. godine) se mislilo kako su Macovi sigurni od virusa, ali kako to već biva, stvoren je jedan kako bi se dokazalo suprotno.
Ovaj virus je koristio iChat program za dopisivanje i širio se slanjem poruka koje su sadržavale neki sliku. Iako virus nije bio opasan za korisnike i računare, pokazao je kako ne postoji sistem koji je siguran od hakera.
STORM WORM
Zadnji na listi, “Storm Worm” se pojavio 2006. godine i odmah krenuo u napad na računare širom sveta. Ovaj virus je u stvari bio trojanski konj koji se aktivirao i radio različite gluposti na zaraženim računarima. Neki su se ponašali kao zombiji, neki su poslužili kao baza za slanje novih mailova, dok su neke računare koristili sami hakeri.
“Storm Worm” se širio vrlo brzo zbog toga što je pratio trenutne doga]aje, pa se tako ime mailova menjalo po potrebi, poput “Zemljotres u Kini pre Olimpijskih igara”, što je bilo vrlo primamljivo za otvoriti i “pogledati” video.
Nekoliko agencija i antivirusnih proizvođača proglasilo je “Storm Worma” jednim od najgorih virusa. Da bi dočarali količinu širenja, firma “Postini” koja programira antivirusne programe, izbacila je podatak kako su u jednom pretraživanju pronašli više od 200 miliona zaraženih mailova i to samo unutar firmi.
Tech