Počítačové viry prošly dlouhou cestu od počátků osobních počítačů, kdy dospívající hackeři soutěžili o vychvalovací práva a vytvářeli malware určený pro neplechu nebo náhodný chaos. Nyní hackeři odešli profesionálně a jejich ambice rostly; tvůrci malwaru jsou spíše než amatéři pracující v suterénu svých rodičů často součástí podsvětí zločineckého gangu nebo pracují přímo pro zahraniční vládu nebo zpravodajskou agenturu. S tím, jak sázky rostly, má také potenciální poškození a zničení způsobené malwarem.
1) Stuxnet (2009-2010) Příchod Stuxnetu byl jako oživil kreslený darebák: byl to první počítačový virus, který byl navržen tak, aby způsobil škody v reálném, na rozdíl od virtuálního světa. Zatímco předchozí malware programy mohly způsobit sekundární fyzické problémy, Stuxnet byl jedinečný v tom, že zacílil na software, který řídí průmyslové systémy. Konkrétně, Stuxnet byl navržen tak, aby poškodil strojní zařízení v íránském zařízení na obohacování uranu v Natanzu. Na základě dostupných informací, včetně údajů od Mezinárodní agentury pro atomovou energii, se odborníci domnívají, že Stuxnet způsobil, že velké množství iránských odstředivek - v podstatě obřích praček používaných k obohacení uranu - se vymklo kontrole a samo-destrukci. Přestože byl Stuxnet objeven v roce 2010, má se za to, že první infikované počítače byly v Íránu v roce 2009.
2) Virus Conficker (2009) V roce 2009 se nový počítačový červ prolezl do milionů počítačů se systémem Windows po celém světě a vytvořil obrovskou armádu botnetů vzdáleně řízených počítačů schopných krást finanční údaje a další informace. Jeho složitost ztěžovala zastavení a virus podnítil vytvoření koalice odborníků věnovaných zastavení jeho šíření. Ve své výšce Conficker červ infikoval miliony počítačů, vedoucí antivirové výzkumníky to nazývali „super bug“ nebo „super červ“. Skutečné tajemství Conficker, které stále infikuje velké množství počítačů, však je, že nikdo neví, co se má dělat: armáda botnetů nebyla nikdy použita pro žádný konkrétní účel, podle nejlepšího vědomí někoho. Skutečný účel Confickera stále zmatuje bezpečnostní odborníky.
3) agent.btz (2008) Tento kus malwaru, který si nárokuje na slávu, spočívá v tom, že dočasně přinutil Pentagon vydat plošný zákaz palcových pohonů a dokonce přispěl k vytvoření zcela nového vojenského oddělení, US Cyber Command. Agent.btz se šíří infikovanými palcovými jednotkami a instaluje malware, který ukradne data. Když agent agent.btz byl nalezen na počítačích Pentagon v roce 2008, úředníci měli podezření na práci cizích špionů. Bývalý náměstek ministra obrany William Lynne později napsal, že agent.btz vytvořil „digitální předmostí, ze které lze data přenést na servery pod zahraniční kontrolou.“ Přestože někteří odborníci na antivirové programy zpochybnili tvrzení, že virus byl vytvořením zahraniční zpravodajské agentury, jejím důsledkem bylo učinit z počítačové války formální součást americké vojenské strategie.
4) Zeus (2007) Neexistuje žádný nedostatek malwarových souprav, které se zaměřují na osobní informace, ale Zeus se stal nástrojem go-to pro mnoho dnešních kybernetických zločinců a je snadno dostupný k prodeji v podsvětí počítačové kriminality. Může být použit k odcizení hesel i souborů, což pomáhá vytvořit doslovnou podzemní ekonomiku pro ohrožené identity, které lze zakoupit a prodat za pouhých 50 centů. Ve věku internetového bankovnictví a online nakupování je kompromitovaná identita mnohem víc než jen jméno a číslo sociálního zabezpečení: je to vaše adresa, datum narození, rodné jméno matky, a dokonce i vaše tajné bezpečnostní otázky (vaše první domácí zvíře, vaše oblíbené učitel nebo váš nejlepší přítel ze základní školy).
5) PoisonIvy (2005) PoisonIvy je počítačová noční můra; umožňuje útočníkovi tajně ovládat počítač infikovaného uživatele. Malware jako PoisonIvy je známý jako „trojan pro vzdálený přístup“, protože poskytuje pachateli plnou kontrolu nad zadními vrátkami. Jakmile je virus nainstalován, může pachatel aktivovat ovládací prvky cílového počítače pro záznam nebo manipulaci s jeho obsahem, nebo dokonce použít reproduktor počítače a webovou kameru pro záznam zvuku a videa. PoisonIvy, kdysi byl považován za nástroj pro amatérské hackery, byl použit v sofistikovaných útocích proti desítkám západních firem, včetně těch, které se podílejí na obranném a chemickém průmyslu, podle bílé knihy napsané společností Symantec, společností zabývající se počítačovou bezpečností. Útoky byly vysledovány zpět do Číny.
6) MyDoom (2004) MyDoom se v roce 2004 svalil do světa škodlivého softwaru, rychle infikoval asi milion počítačů a zahájil masivní distribuovaný útok odmítnutí služby, který ohromil cíl jeho zaplavením informacemi z více systémů. Virus se šířil e-mailem jako to, co se zdálo být odrazenou zprávou. Když netušící oběť otevřela e-mail, škodlivý kód se stáhl sám a pak vykradl nový adresář aplikace Outlook pro oběť. Odtud se rozšířil na přátele, rodinu a kolegy oběti. MyDoom se šířil rychleji, než jakýkoli červ dříve.
7) Fizzer (2003) Do roku 2003 se mnoho e-mailů šířilo červy, ale Fizzer byl zcela nový tvor. Pokud dřívější červi, jako Code Red (viz níže), byli o neplechu, byl Fizzer o penězích. Zatímco někteří zpočátku odmítali závažnost červa, protože to nebylo tak rychle se pohybující jako Code Red, Fizzer byl zákeřnější. "Fizzer vyniká tím, že je to první instance červu vytvořeného pro finanční zisk, " říká Roel Schouwenberg, vedoucí výzkumník antivirové společnosti Kaspersky. "Počítače napadené Fizzerem začaly rozesílat nevyžádanou poštu z lékárny." Jinými slovy, Fizzer nejen převzal váš adresář, aby se šířil kvůli šíření, ale použil váš adresář k rozeslání nyní známého porno a pilulek proti spamu. Po Fizzeru následovaly známější červy vyvolávající nevyžádanou poštu, jako je SoBig, která se stala takovou hrozbou, že Microsoft dokonce nabídl odměnu 250 000 dolarů za informace, které vedly k zatčení jeho tvůrce.
8) Slammer (2003) Rychle se šířící Slammer v lednu 2003 dokázal, že internetový červ může narušit soukromé a veřejné služby, předzvěstí budoucího chaosu. Slammer pracuje tím, že uvolňuje záplavu síťových paketů, jednotek dat přenášených přes internet, čímž se internet na mnoha serverech téměř zastaví. Díky klasickému útoku na odmítnutí služby měl Slammer docela reálný účinek na klíčové služby. Mezi její seznam obětí patří bankomaty Bank of America, systém reakce na mimořádné situace ve státě Washington ve státě 911 a možná nejvíce znepokojující jaderná elektrárna v Ohiu.
9) Code Red (2001) Ve srovnání s moderním malwarem se Code Red jeví jako téměř laskavější a jemnější verze hrozby. Když se však v roce 2001 prohnala počítači po celém světě, chytila odborníky na bezpečnost mimo dohled tím, že využila chybu v Microsoft Internet Information Server. To umožnilo červovi deface a odstranění některých webových stránek. Snad nejpamátnější je, že Code Red úspěšně spustil web whitehouse.gov a přinutil ostatní vládní agentury, aby dočasně také zrušily své vlastní veřejné webové stránky. Ačkoli později červi od té doby zatínili Code Red, antiviroví experti si stále pamatují jako zlomový bod malwaru kvůli jeho rychlému šíření.
10) Love Letter / I LOVE YOU (2000) V roce 2000 se miliony lidí dopustily chyby, když otevřeli nevinně vypadající přílohu e-mailu označenou jednoduše „Miluji tě.“ Místo odhalení upřímného přiznání tajného obdivovatele, jako možná čtenáři doufali, že soubor uvolnil škodlivý program, který přepsal obrazové soubory uživatelů. Poté, co se stal staromódní řetězový dopis pryč, virus se e-mailem zaslal na prvních 50 kontaktů v adresáři Windows uživatele. Zatímco podle dnešních standardů je Love Letter téměř kuriózní, uživatelům počítačů způsobuje rozsáhlé problémy. Trvalo to jen hodiny, než se Love Letter stala globální pandemií, částečně proto, že hrála na základní lidské emoce: touze být milována. V tomto smyslu lze Love Letter považovat za první počítačově napadený počítačový virus.
Sharon Weinberger je národní bezpečnostní reportér se sídlem ve Washingtonu, DC
