RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss

Tidenes verste virus

Sist oppdatert:
Virus koster mange milliarder hvert år. Her er de ti verste virusene gjennom tidene.

I år er det 20 år siden det første viruset dukket opp i dataverdenen, og siden den gang har kostnaden med virusene blitt estimert til rundt 100 milliarder dollar.

TechWeb har tatt en titt på virushistorien, og har plukket ut tidenes ti mest destruktive virus. Vi presenterer de i kronologisk rekkefølge.

CIH (1998)
Best kjent som Chernobyl-viruset, er dette et av tidenes mest fryktede virus. Det koblet seg til programfiler, og la seg automatisk i minnet på datamaskinen, hvor det infiserte alle andre programfiler som ble kjørt. I løpet av kort tid kunne alle programfiler på en datamaskin være infisert med viruset.

Viruset spredde seg ikke over nettet av seg selv, men var notorisk kjent for å spre seg mellom maskiner på alle andre mulige måter, og da spesielt i forbindelse med piratkopiering. En demo-versjon av Activision-spillet Sin ble også distribuert med viruset.

Viruset var en tidsbombe, og på en spesiell dato, og på jubileumet for Chernobyl-katastrofen, forsøkte viruset å slette all partisjonsinformasjon på harddiskene, noe som kunne føre til at all informasjon ble slettet. Viruset forsøkte også å ødelegge datamaskinen helt ved å overskrive BIOS-informasjonen på hovedkortet, og dermed var man i praksis nødt til å kjøpe ny maskinvare.

Melissa (1999)
Melissa var et macro-virus for Microsoft Word, og brukte Microsofts Outlook til å spre seg selv. Brukere mottok en e-post med et Word-dokument, og når de åpnet dette dokumentet ble maskinene infisert og viruset sendte seg videre til maksimalt 50 personer på kontaktlisten.

Viruset la også til sitater fra tv-serien The Simpsons i brukernes Word-dokumenter.

Det er estimert at 15-20 prosent av verdens bedriftsmaskiner ble infisert, og skadene er estimert til et sted mellom 300 til 600 millioner dollar. Spredningen var så rask at selskaper som Microsoft og Intel måtte ta ned e-post-systemet helt for å begrense skaden.

ILOVEYOU (2000)
Et av de mest notoriske e-postvirusene gjennom tidene. Viruset spredte seg gjennom e-post, og lokket med meldingen om at noen virkelig likte deg.

I stedet for et kjærlighetsbrev ble brukerne infisert med et virus som blant annet slettet alle JPG-bilder på datamaskinen, og forsøkte å slette mp3-filer som ble erstattet med filer med samme navn som filene som faktisk var viruset.

Viruset snoket også etter brukernavn og passord som ble sendt i e-post tilbake til forfatteren.

Totalt antas det at viruset lagde skader for 10-15 milliarder dollar. Forfatteren bodde i Filippinene hvor de ikke hadde noen lov mot å lage virus, og han forble ustraffet.

Code Red (2001)
Dette var en orm som infiserte Microsoft-baserte webservere uten at brukerne trengte å gjøre noe som helst gjennom et kjent hull som Microsoft hadde tettet en måned før viruset ble sluppet.

Nettsteder verden over gikk ned, og nesten 400.000 servere ble infisert. Etter rundt 20 dager satt viruset i gang et såkalt DDoS-angrep, et tjenestenekt-angrep, på en rekke andre nettsteder, blant annet nettsidene til Det hvite hus.

Viruset understreket viktigheten av å installere sikkerhetsoppgraderinger med en gang de ble sluppet. Viruset var ufarlig for alle som hadde installert oppdateringen fra Microsoft. Skadene antas å være på 2,6 milliarder dollar.

SQL Slammer (2003)
Viruset forsøkte i liten grad å gjøre noe skade, men det eneste det gjorde var å generere tilfeldige IP-adresser og sende seg selv til de adressene. Viruset var på utkikk etter ikke-oppdaterte servere basert på Windows SQL Server. Hvis viruset fant en slik maskin, ble den infisert, og denne maskinen forsøkte så å sende seg videre til alle andre maskiner.

Dette var svært effektivt, og 75.000 maskiner var infisert på bare 10 minutter. Viruset genererte enorme mengder trafikk på internett, og fikk en rekke knutepunkter rundt i verden til å bryte sammen. Internett i Sør-Korea var lammet i 12 timer som en følge av viruset.

Blaster (2003)
Blaster var den første av to heftige virusangrep i 2003, og spredte seg med nettverkstrafikk, og brukerne fikk en melding om at en omstart av systemet kom til å skje raskt.

I koden til viruset var det gjemt en kjærlighetserklæring og drittkasting mot Bill Gates.

Skadene antas å være fra 2-10 milliarder dollar.

Sobig.F (2003)
Dette var igjen et e-postvirus som hadde som hovedoppgave å spre seg selv, og det klarte viruset til de grader. En million ganger skal viruset ha duplisert seg i løpet av et døgn av denn skjette varianten av Sobig-viruset.

Viruset var avhengig av at brukeren åpnet et vedlegg, for deretter å søke opp e-postadresser og spre seg selv. For mottakeren så det da ut som om det var en kjent person som forsøkte å sende dem noe.

Viruset ble deaktivert 10. september 2003, og ingen vet hvem som laget det, til tross for en dusør på 250.000 dollar. Viruset lagde skader for 5-10 milliarder dollar.

Begle (2004)
Beagle har rundt 100 forskjellige varianter og er i grunn et ganske standard e-postvirus, men likevel svært effektivt. Når brukeren åpner et vedlegg, åpnes det samtidig en bakdør på datamaskinen. Denne bakdøren kan hackere kan bruke til å fjernstyre datamaskinen.

Deretter kan datamaskinen bli brukt av organiserte kriminelle til å spre skadelig programvare som de brukte for å tjene penger på.

MyDoom (2004)
Dette er en av tidenes mest effektive e-post-ormer som ble sluppet 26. januar. Viruset forkledde seg som en feilmelding du får når en e-post du sender ikke kommer frem, og vedlegget skulle inneholde den originale teksten.

Når brukeren åpnet dette vedlegget, begynte ormen umiddelbart å spre seg til alle på din kontaktliste. Den la seg også i delete kataloger til fildelingsprogrammer som Kazaa, og forsøkte dermed å spre seg på flere måter.

Det spekuleres i om viruset sørget for rundt 10 prosent av all e-posttrafikk den første tiden etter at den begynte å spre seg. Hastigheten på det globale internettet skal ha gått ned med 10 prosent som en konsekvens av viruset, og så mye som halvparten av den globale nettrafikken stammet fra MyDoom.

Viruset var programmert til å slutte å spre seg etter 12. februar 2004, drøye to uker etter at det ble sluppet ut på nettet.

Sasser (2004)
Blaster var et enormt problem i 2004, og er fortsatt aktivt. Viruset spredte seg selv uten noe behov for interaksjon fra brukeren gjennom et sikkerhetshull i Windows, ikke ulikt Blaster fra året før.

Når maskinen ble infisert kom det umiddelbart opp en melding om at maskinen ville bli tvunget til en restart innen et minutt, og når du hadde startet maskinen på nytt kom den samme meldingen og så videre.

Problemet med viruset var at det forsøkte å angripe en hver maskin som var koblet på nettet nærmest umiddelbart. Selv etter at sikkerhetsoppgraderingen var sluppet, var det som regel umulig å koble maskinen på nett og laste denne ned før maskinen automatisk startet på nytt. En upatchet Windows XP-maskin kan selv i dag bli infisert av dette viruset.

Viruset ble skrevet av en tysk 17-åring som på grunn av sin lave alder slapp relativt billig unna.

Les flere IT-saker på våre IT-sider.

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

sterke meninger

Nettavisen vil gjerne vite hva du mener om denne saken, og ønsker en frisk debatt i våre kommentarfelt. Vær saklig og respektfull. Les mer om Nettavisens debattregler her.

Gunnar Stavrum
sjefredaktør

comments powered by Disqus

Våre bloggere