Najgroźniejsze wirusy wszechczasów

Dziewczyna o niewinnym imieniu

Wiosną 1999 roku pojawił się wirus Melissa. Zbudowano go w taki sposób, aby mógł się rozprzestrzeniać za pomocą wiadomości pocztowych. Melissa pojawiała się w skrzynce pocztowej pod postacią wiadomości z zachętą do otwarcia znajdującego się w niej załącznika. Po uruchomieniu przez nieświadomego użytkownika rozsyłała się do 50 odbiorców z książki adresowej ofiary. Spowodowany w ten sposób ruch w Internecie zatrzymał na wiele godzin działalność wielu firm i spowodował znaczne straty materialne.

List miłosny dla Ciebie

ILOVEYOU, który pojawił się rok po Melissie, był robakiem internetowym zdolnym do samodzielnego rozprzestrzeniania się w Internecie. Początkowo robił to podobnie jak Melissa. W skrzynce pocztowej można było znaleźć wiadomość o treści informującej o liście miłosnym od cichego wielbiciela. ILOVEYOU samoczynnie kopiował się do różnych katalogów na twardym dysku. Ponadto zastępował kilka plików swoimi kopiami. Mógł również pobierać z Internetu i uruchamiać specjalny program, który wykradał hasła użytkownika i przesyłał je wprost do autora robaka internetowego.

Wirus o wielu wcieleniach

Pod koniec 2001 roku zadebiutował Klez, wirus komputerowy, który panoszył się w Internecie przez kilka dobrych miesięcy. W zależności od wersji, Klez mógł być wirusem, robakiem internetowym lub trojanem. Rozprzestrzeniając się za pomocą poczty elektronicznej wyłączał oprogramowanie antywirusowe i mógł je nawet samemu imitować. Klez zapoczątkował zjawisko określane mianem Spoofingu, czyli fałszowania adresu e-mail nadawcy. Skrzynki pocztowe momentalnie zapełniały się spamem, gdyż wirus rozsyłał się pod wszystkie adresy znalezione w książce adresowej.

Czerwona zaraza

Wiosną 2001 roku pojawiły się w Internecie dwa niebezpieczne wirusy o nazwie Code Red oraz Code Red II. Ich innowacyjność polegała na tym, że wykorzystywały lukę w zabezpieczeniach systemu Windows 2000 oraz NT polegającą na przepełnieniu bufora, czyli wysyłania większej dawki informacji niż jest w stanie przyjąć dany komputer. Najsłynniejszy atak z użyciem zainfekowanymi wirusem Code Red komputerami przeprowadzono na serwery internetowe witryny białego domu, które nie wytrzymały naporu zapytań i musiały zostać wyłączone. Code Red II posiadał dodatkowo mechanizm, który pozwalał na przejęcie zdalnej kontroli nad komputerem.

Wejście od zaplecza

Rok 2001 był dość owocny pod względem groźnych wirusów. Kolejny z nich zasłużył sobie na miano najszybciej rozprzestrzeniającego się wirusa wszechczasów. Od momentu publikowania, dotarcie na szczyt listy najpowszechniejszych infekcji zajęło mu zaledwie 22 minuty. Za główny cel Nimda obierał sobie serwery internetowe doprowadzając do ich przeciążenia przez wysyłanie maksymalnej liczby zapytań z zainfekowanych komputerów. Celem autorów wirusa była totalna blokada Internetu. Dodatkowo wirus tworzył w każdym zainfekowanym komputerze tzw. backdoor, czyli specjalną furtkę umożliwiającą zdalne sterowanie maszyną.

Zabójca serwerów

W lutym 2003 roku pojawił się w Internecie SQL Slammer znany również jako Sapphire. Podobnie jak Nimda atakował serwery internetowe doprowadzając do ich przeciążenia i zablokowania. W niecałe 15 minut od momentu zaatakowania pierwszego serwera internetowego, bisko połowa serwerów odpowiadających za ruch w Internecie została zaatakowana i zablokowana przez SQL Slammera. Wirus uświadomił specjalistom od bezpieczeństwa, że twórcy tego typu programów są w stanie wykorzystać nawet mało znaną lukę w oprogramowaniu i dokonać infekcji.

Mój los

Podobnie jak SQL Slammer wirus MyDoom, który pojawił się w Internecie na początku lutego 2004 roku tworzył w zainfekowanych komputerach furtkę do zdalnej kontroli. Pierwsza generacja wirusa miała ustawiony 'zapalnik czasowy' aktywujący wirusa dokładnie 1 lutego i kończąca jego żywot dwa tygodnie później. Utworzone wcześniej furtki pozostawały nadal aktywne. MyDoom rozprzestrzeniał się za pomocą poczty elektronicznej oraz sieci bezpośredniej wymiany plików (P2P). Jego druga generacja znacznie spowolniła działanie wielu wyszukiwarek internetowych, które stały się jego podstawowym celem. Zainfekowane komputery zasypywały je zapytaniami.

Inteligentne bestie

Na przestrzeni lat można było obserwować postęp w projektowaniu wirusów. Ich autorzy stosowali coraz bardziej wysublimowane techniki infekcji pozostawiając użytkowników z bezradnie rozłożonymi rękami. Przykładem takich szkodników z pewnością były Sasser oraz NetSky pochodzące od tego samego człowieka, 17-latka z Niemiec. Sasser atakował komputery z systemem Windows, w których wykrył specjalną lukę w zabezpieczeniach. Po zainfekowaniu takiej maszyny szukał kolejnych podatnych systemów. Po namierzeniu próbował się do nich włamać i powodował pobieranie swojej kopii. NetSky rozprzestrzeniał się za pośrednictwem poczty elektronicznej oraz sieci komputerowych. Uruchomienie załącznika wiadomości powodowało atak i przeładowanie systemu.

Burza z piorunami

Ostatni w naszym zestawieniu wirus o nazwie Storm pojawił się w 2006 roku i podobnie jak większość szkodników wykorzystywał do rozprzestrzeniania się pocztę elektroniczną. Pod pozorem informacji o szalejących w tamtejszym czasie w Europie burzach i huraganach przemycał do systemu szkodliwy kod, który po instalacji i uruchomieniu zamieniał komputer w 'zombie', czyli maszynę pod zdalną kontrolą. Tworzono całe sieci takich komputerów zwane botnetami, które wykorzystywano do rozsyłania spamu.