Компютърните вируси изминаха дълъг път от ранните дни на личните компютри, когато тийнейджърските хакери се състезаваха за права на самохвалство, създавайки зловреден софтуер, предназначен за злодеяния или случаен хаос. Сега хакерите станаха професионални и амбициите им нараснаха; вместо аматьори, които работят в мазето на родителите си, създателите на зловреден софтуер често са част от престъпна банда от подземния свят или работят директно за чуждо правителство или разузнавателна агенция. С нарастването на залозите също така потенциалните щети и разрушения са причинени от зловреден софтуер.
1) Stuxnet (2009-2010) Пристигането на Stuxnet беше като злодей на анимационен филм: той беше първият компютърен вирус, създаден специално да причини щети в реалния, за разлика от виртуалния свят. Докато предишните програми за злонамерен софтуер може да са причинили вторични физически проблеми, Stuxnet беше уникален по това, че е насочен към софтуер, който контролира промишлени системи. По-специално Stuxnet е проектиран да повреди машините в иранското съоръжение за обогатяване на уран в Натанз. Въз основа на наличната информация, включително данни на Международната агенция за атомна енергия, експертите смятат, че Stuxnet е причинил голям брой ирански центрофуги - по същество гигантски перални машини, използвани за обогатяване на уран - да излязат извън контрол и да се самоунищожат. Въпреки че Stuxnet е открит през 2010 г., се смята, че той е заразил първите компютри в Иран през 2009 г.
2) Conficker Virus (2009) През 2009 г. нов компютърен червей пропълзя в милиони Windows-базирани компютри по целия свят, създавайки масивна ботнет армия от дистанционно контролирани компютри, способни да крадат финансови данни и друга информация. Сложността му затруднява спирането и вирусът предизвика създаването на коалиция от експерти, посветени да спрат разпространението му. В разгара си червеят Conficker зарази милиони компютри, водещи антивирусни изследователи го наричат „супер бъг“ или „супер червей“. Но истинската загадка на Conficker, който все още заразява голям брой компютри, е, че никой не знае какво е било предназначено да се направи: ботнет армията никога не е била използвана с някаква конкретна цел, доколкото ни е известно. Истинската цел на Conficker все още обърква експертите по сигурността.
3) agent.btz (2008) Това твърдение за злоупотреба със злонамерен софтуер е, че временно принуди Пентагона да издаде забрана за задвижване на палеца и дори допринесе за създаването на изцяло нов военен отдел, US Cyber Command. Agent.btz се разпространява чрез заразени палещи устройства, като инсталира злонамерен софтуер, който краде данни. Когато през 2008 г. на компютрите в Пентагона бе намерен agent.btz, служители заподозряха работата на чужди шпиони. По-късно бившият заместник-министър на отбраната Уилям Лин написа, че agent.btz създава "цифров плаж, от който данните могат да бъдат прехвърлени на сървъри под чужд контрол." Въпреки че някои антивирусни експерти оспорват твърдението, че вирусът е създаването на чуждестранната разузнавателна агенция, ефектът от него беше да превърне кибер войната във формална част от военната стратегия на САЩ.
4) Zeus (2007) Не липсват комплекти за злонамерен софтуер, които са насочени към личната информация, но Зевс се превърна в инструмент за много от днешните киберпрестъпници и е лесно достъпен за продажба в подземния свят на кибер престъпления. Може да се използва за крадене на пароли, както и файлове, като спомага за създаването на буквална подземна икономика за компрометирани идентичности, които могат да бъдат закупени и продадени за едва 50 цента. В ерата на интернет банкирането и онлайн пазаруването компрометираната идентичност е много повече от само име и номер на социално осигуряване: това е вашият адрес, дата на раждане, моминско име на майка и дори вашите тайни въпроси за сигурност (първият ви домашен любимец, любимият ви учител или най-добрият ви приятел от училище клас).
5) PoisonIvy (2005) PoisonIvy е кошмар за компютърна сигурност; тя позволява на нападателя да контролира тайно компютъра на заразения потребител. Зловредният софтуер като PoisonIvy е известен като „троянец за отдалечен достъп“, защото осигурява пълен контрол на извършителя чрез задна врата. След като вирусът е инсталиран, извършителят може да активира контролите на целевия компютър, за да запише или манипулира съдържанието му или дори да използва говорителите и уеб камерата на компютъра за запис на аудио и видео. Някога смятан за инструмент за хакерски хамали, PoisonIvy е бил използван при сложни атаки срещу десетки западни фирми, включително тези, които участват в отбранителната и химическата промишленост, според бяла книга, написана от Symantec, фирмата за компютърна сигурност. Атаките са проследени в Китай.
6) MyDoom (2004) MyDoom премина по пътя си в света на злонамерения софтуер през 2004 г., бързо заразявайки около един милион компютри и стартира масирана атака за разпространение на отказ на услуга, която затруднява целта, като я залива с информация от множество системи. Вирусът се разпространи чрез имейл като нещо, което изглеждаше отхвърлено съобщение. Когато нищо неподозиращата жертва отвори имейла, злонамереният код се изтегли и след това погради в адресната книга на Outlook на новата жертва. Оттам се разпространи до приятелите, семейството и колегите на жертвата. MyDoom се разпространи по-бързо от всеки червей, видян преди.
7) Fizzer (2003) До 2003 г. много червеи се разпространяваха по електронната поща, но Fizzer беше изцяло ново създание. Ако по-ранните червеи, като Code Red (виж по-долу), се отнасят до злощастие, Fizzer беше за пари. Докато някои първоначално отхвърляха сериозността на червея, тъй като той не беше толкова бърз, колкото Code Red, Fizzer беше по-коварен. „Това, което отличава Fizzer, е, че това е първият случай на червей, създаден за финансова печалба“, казва Роел Шууенберг, старши изследовател в Kaspersky, антивирусна компания. „Компютрите, заразени с Fizzer, започнаха да изпращат аптечен спам.“ С други думи, Fizzer не просто пое вашата адресна книга, за да се разпространи, за да се разпространи, използва вашата адресна книга, за да изпрати познатото вече порно и хапчета спам. Fizzer беше последван от по-известни червеи, предизвикващи спам, като SoBig, които станаха достатъчно заплашителни, че Microsoft дори предложи $ 250000 долара за информация, водеща до ареста на създателя си.
8) Slammer (2003) През януари 2003 г., бързо разпространяващият се Slammer доказа, че интернет червей може да наруши частните и публичните услуги, предвестник на бъдещия хаос. Slammer работи, като освобождава пакет от мрежови пакети, единици данни, предавани по интернет, довеждайки интернет на много сървъри до почти скрип. Чрез класическа атака за отказ на услуга, Slammer оказа доста реален ефект върху ключовите услуги. Сред списъка на жертвите: банкоматите на Bank of America, система за реагиране при извънредни ситуации 911 в щата Вашингтон и може би най-обезпокояващата, ядрена централа в Охайо.
9) Code Red (2001) В сравнение със съвременния злонамерен софтуер, Code Red изглежда като почти по-нежна и по-нежна версия на заплаха. Но когато премина през компютрите по целия свят през 2001 г., той хвана експерти по сигурността, като използва недостатък в интернет сървъра за информация на Microsoft. Това позволи на червея да оскверни и свали някои уебсайтове. Може би най-запомнящо се, Code Red успешно свали уебсайта whitehouse.gov и принуди други правителствени агенции също временно да свалят свои публични уебсайтове. Въпреки че по-късните червеи са засенчили Code Red, той все още се помни от антивирусните експерти като повратна точка за злонамерения софтуер поради бързото му разпространение.
10) Любовно писмо / Обичам те (2000) Още през 2000 г. милиони хора направиха грешката да отворят невинно изглеждащ прикачен имейл, обозначен просто „Обичам те“. Вместо да разкрият сърдечната изповед на таен почитател, както може би читателите се надяваха, че файлът отприщи злонамерена програма, която замени файловете с изображения на потребителите. Тогава подобно на старомодно писмо на веригата изчезна, вирусът се изпрати по имейл до първите 50 контакта в адресната книга на Windows. Въпреки че по днешните стандарти Love Letter е почти причудлив, той създава широкомащабни проблеми на компютърните потребители. Отнеха само часове, за да може Love Letter да се превърне в глобална пандемия, отчасти защото играе на фундаментална човешка емоция: желанието да бъде обичан. В този смисъл Love Letter би могъл да се счита за първия социално проектиран компютърен вирус.
Шарън Вайнбергер е репортер на националната сигурност със седалище във Вашингтон, окръг Колумбия
