Ruská bezpečnostní společnost Kaspersky vytvořila k příležitosti svých patnáctých narozenin žebříček patnácti nejdůležitějších virů světa. Jde o milníky, které změnily hranice počítačové bezpečnosti.
S pomocí encyklopedie Wikipedia a dalších zdrojů jsme doplnili informace i o starších virech, o kterých jsme si povídali s kamarády na základní škole. Ty jsou z dnešního pohledu k smíchu a jakýkoli anitivirový program jim "zatne tipec".
Za nejmodernějšími viry ale zřejmě stojí vlády, armády a bezpečností agentury. Nechtějí vás připravit o sbírku muziky, ani nerozesílají nabídky na zvětšení či zmenšení čehokoli. Sbírají informace a ohrožují infrastrukturu.
1986 virus Brain
Brain je prvním virem pro PC s MS-DOS. Přenášel se po disketách. Virus přehrál bootovací sektor diskety na jiné místo, označil jej za vadný a sám se nahrál do místa původního bootovacího sektoru. Výsledkem bylo velmi pomalé čtení z disket. Virus nenapadal pevné disky.
1988 červ Morris
Morris je první počítačový červ, který ke svému šíření použil síť internet. Vytvořil jej student Cornellovy univerzity jako nástroj pro spočítání počítačů připojených k internetu. V kódu viru však byla chyba, která umožnila jeden počítač "zkontrolovat", tedy napadnout, víckrát. To vedlo ke zpomalení počítače. Morris napadl 10 % počítačů připojených k internetu, což tehdy bylo zhruba 6 000 přístrojů.
1992 virus Michelangelo
První počítačový virus, kterému se dostalo velké mediální pozornosti. Poprvé byl objeven v únoru 1991 v Austrálii, zůstal ale nečinný až do března 1992. V den narození slavného italského malíře přepsal na pevných discích infikovaných systémů prvních sto sektorů nulami. Data tak nebyla fyzicky smazána, ale pro průměrného uživatele nedostupná. Navzdory katastrofálním předpovědím bylo nahlášeno 10 - 20 tisíc případů ztráty dat způsobené virem.
1995 virus Concept
Virus WM.Concept sloužil pro testování konceptů makro virů. Jako první se tak šířil dokumenty pro Microsoft Word. Nepůsobil škody.
1999 virus Melissa
Melissa je první virus šířící se prostřednictví e-mailů. Coby makro virus se skrýval v příloze s názvem List.DOC obsahujícím adresy a hesla pro přístup k osmdesáti pornografickým stránkám. Po aktivaci rozeslal své kopie na adresy uložené v adresáři mailového klienta. Ačkoli neměl v popisu práce škodit, rychlost jeho šíření nezvládly tehdejší mailové servery a systém elektronické pošty se zhroutil.
2003 červ SQL.Slammer
Maličký kousek kódu nedělal nic jiného, než že generoval náhodné IP adresy a posílal na ní svoji kopii. To vedlo k obřímu nárůstu datových přenosů, přetížené routery se restartovaly, okolní je mazaly ze svých routovacích tabulek a na mnoha místech tak došlo ke kolapsu internetové sítě. SQL.Slammer byl tak maličký, že se vešel do jednoho "paketu" a tím se vešel i do paměti síťových prvků - jako jeden z prvních neměl podobu souboru.
2004 červ Cabir
Cabir je považován za první červ napadající mobilní telefony. Zaměřil se na přístroje s operačním systémem Symbian a platformou Series 60. Šířil se prostřednictvím Bluetooth, uživatel musel odsouhlasit datový přenos. Virus nebyl vypuštěn na veřejnost, autor ho poslal na analýzu do anti-virových laboratoří jako "test konceptu". Virus se pouze replikoval z telefonu na telefon, ale ničím neškodil.
2006 červ Leap
První virus pro počítače Apple, respektive operační systém OS X. Nešířil se internetovou sítí, ale pouze protokolem Bonjour v rámci lokální sítě. Virus byl zabalen v komprimovaném balíku latestpics.tgz a sliboval ukázky z připravované verze nového operačního systému Apple. Po aktivaci dělal jedinou věc. Napadal uživatelem nainstalované aplikace a bránil v jejich spouštění.
2007 červ Storm
Jako první využil distribuované C&C (command & control) servery, a vytvořil tak vlastně první botnet. Virus se šířil e-mailovými zprávami, které z infikovaných počítačů sám rozesílal. Generoval různé předměty zpráv i různá jména příloh. Trojského koně, který jej do hostitelských systémů "protlačoval" měnil pro těžší identifikaci každých deset minut. Počet napadených (do botnetu přiřazených) počítačů se odhaduje na jednotky milionů, počet řídících uzlů na 5 - 40 tisíc.
2008 červ Koobface
Cílem červa Koobface je vytvořit peer-to-peer botnet, tedy síť napadených počítačů komunikujících přímo mezi sebou. Jen tak "bokem" sbíral hesla k FTP serverům, otevíral dvířka jiným škodlivým kódům a DNS filtrem blokoval přístup na weby antivirových firem. Jako první ke svému šíření využíval sociální sítě Facebook, MySpace a Twitter.
2008 virus Conficker
Jedna z největších epidemií počítačovým virem v historii. Šíří se prostřednictvím chyby v operačním systému Windows, dokáže se schovávat na síťových discích a automaticky spouštět z USB pamětí a paměťových karet. Jedna z mutací dokonce umí za účelem šíření vytvořit na napadeném počítači virtuální webový server. Úpravou DNS údajů blokuje aktualizace systému i antivirových programů. Cílem viru je vytvořit obří botnet, tedy síť "zombie" počítačů, ovládaných útočníkem. Ty pak může útočník použít například pro rozesílání spamu nebo k brute-force útokům.
2010 trojský kůň FakePlayer
První SMS trojský kůň pro mobilní telefony a tablety s operačním systémem Android. Šíří se pod hlavičkou "multimediálního přehrávače", ale místo toho rozesílá SMS na ruská "krátká" telefonní čísla s vysokými poplatky. Uživateli tak mohou razantně narůst účty za telefon. Virus má jedno omezení - funguje pouze v sítích ruských operátorů.
2010 červ Stuxnet
První červ pro průmyslové systémy SCADA. To jsou speciální systémy, které řídí elektrárny, distribuční sítě, dopravní infrastrukturu a další klíčové prvky. Stuxnet dokáže tyto systémy napadnout, přeprogramovat řídící jednotky a zamést za sebou stopy. Cílem útoku byla pravděpodobně jaderná elektrárna Búšehr nebo závod na obohacování uranu v Natzanu. Napovídá tomu i skutečnost, že 60 % napadených počítačů bylo v Íránu. Experti se shodují, že Stuxnet je profesionální produkt, možná armádního původu. Kaspersky rok 2010 považuje za začátek éry kybernetických válek.
Není to zcela jisté, ale původcem viru jsou podle nedávno zveřejněných informací Spojené státy, které ho skutečně vyvinuly pro boj s Íránem. Psali jsme zde. Oficiální místa zprávy ani nepotvrdila, ani nedementovala.
2011 trojský kůň Duqu
Podle společnosti Symantec za virem stojí stejná skupina autorů jako za červem Stuxnet. Duqu v tuto chvíli sbírá z napadených počítačů důležité informace jako digitální podpisy a privátní šifrovací klíče, případně umí fungovat i jako keylogger. Tedy informace, které se mohou hodit pro pozdější infikaci napadeného počítače. Duqu používá vlastní programovací jazyk. Po šestatřiceti dnech se z hostitelského počítače sám smaže. Odborníci předpokládají, že je to součást přípravy na kybernetický útok na SCADA systémy.
2012 virus Flame
Odborníky je označován za nejsofistikovanější virus světa. Jde o pokročilý špionážní nástroj - umí nahrávat zvuk z vestavěných mikrofonů, video z webové kamery, vytvářet screenshoty obrazovky, ukládat výstup z klávesnice a logovat síťový provoz. Nahraje i rozhovory přes Skype a pokud má počítač Bluetooth rozhraní, snaží se stáhnou informace z mobilních zařízení v jeho dosahu. Všechny získané informace pak odešle na jeden z řídících serverů a pak čeká na jejich další pokyny. Existuje hypotéza, že za virem stojí CIA, Národní bezpečnostní agentura a izraelská armáda. Nejvíce nakažených počítačů se nachází v zemích středního východu. Podle společnosti Kaspersky jde o aktivně používanou kybernetickou zbraň pro útok na cíle v různých zemích.
Redakční favorit I Love You
Analytici Kaspersky do žebříčku nezařadili virus I Love You. Podle nás si to ale zaslouží. Množstvím infikovaných počítačů i vzniklými škodami je označován jako nejničivější virus v dějinách. Šířil se jako příloha e-mailu, po spuštění vyhledával čísla a hesla kreditních karet. Mimo to mazal obrázky JPEG, dokumenty DOC a skrýval MP3 a MP2 zvukové soubory. Virus infikoval 10 % počítačů připojených k internetu, což v roce 2000 činilo 45 milionů a způsobil škody za 5,5 miliardy dolarů.
