RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss

Tidenes verste virus

Her er 12 plageånder som satt sine spor i historien.

De store antivirusselskapene og brukere verden rundt fortviler. Bare i 2008 regner en med at det vil dukke opp én million nye former for skadelig programvare. Det betyr at det dukker opp rundt en ny skadelig dritt hvert 30. sekund – hele døgnet, året rundt.

Men denne utviklingen er også et tegn på at virusmakerne har endret taktikk. Nå er målet å fly under radaren, og kunne tjene penger på å stjele informasjon og sende ut spam. Tidligere var derimot målet i mye større grad å klare å ødelegge mest mulig og skape et navn for seg selv.

Nettstedet HowStuffWorks har tatt en titt på tidenes ti verste virus – og vi har komplettert listen med et par virkelig ille kandidater som kanskje burde fått sin plass på listen.

10. Melissa (1999)

Dette er et typisk eksempel på en e-post-orm som kun ble laget for å få oppmerksomhet, og målet var utelukkende å få det til å spre seg mest mulig. Det var David L. Smith som i 1999 slapp ut viruset, som utnyttet Word-dokumenters interne scriptspråk til å infisere andre maskiner.

Melissa spredte seg gjennom e-post der brukerne fikk følgende melding: « Here is that document you asked for, don't show it to anybody else.» Når mottakeren åpnet dokumentet, sendte viruset seg selv automatisk til de 50 første på mottakerens e-post-liste.

E-post-trafikken dette genererte var så enorm at enorme selskaper som Microsoft og Intel måtte ta ned sine egne e-post-systemer for å begrense skaden.

9. ILOVEYOU (2000)

Dette er et av de mest notoriske e-postvirusene gjennom tidene. Viruset spredte seg gjennom e-post, og lokket med meldingen om at noen virkelig likte deg, og selve kjærlighetserklæringen lå i en vedlagt fil.

I stedet for et kjærlighetsbrev ble brukerne infisert med et virus som blant annet slettet alle JPG-bilder på datamaskinen, og forsøkte å slette mp3-filer som ble erstattet med filer med samme navn som filene som faktisk var viruset.

Viruset snoket også etter brukernavn og passord som ble sendt i e-post tilbake til forfatteren.

Totalt antas det at viruset lagde skader for 10-15 milliarder dollar. Forfatteren bodde i Filippinene hvor de ikke hadde noen lov mot å lage virus, og han forble ustraffet.

8. Klez (2001)

Dette var ikke et enkelt virus, men en virusfamilie som utviklet seg ganske kraftig fra å være nesten uskadelig, til å bli en meget innovativ liten rakker. I utgangspunktet var det en vanlig e-post-orm som spredde seg gjennom e-post uten noe mer tull.

Etter hvert dukket det opp varianter som installerte programvare på mottakerens maskin som gjorde den nærmest ubrukelig, men kanskje den viktigste varianten av Klez var varianten som var i stand til å forfalske avsenderadressen til personen som sendte e-posten. Viruset gikk gjennom adresseboken, sendte e-post til alle på listen – samtidig som den tilfeldig valgte ut andre personer på listen som en falsk avsender av e-posten. Dermed så det ut for personer som fikk viruset at det var helt andre enn de infiserte som spredde det.

7. Code Red (2001)

Dette var en orm som infiserte Microsoft-baserte webservere gjennom en såkalt «Buffer Owerflow»-sårbarhet uten at brukerne trengte å gjøre noe som helst gjennom et kjent hull som Microsoft hadde tettet en måned før viruset ble sluppet. Fordi oppdateringene måtte gjøres manuelt var det likevel enormt mange sårbare webservere.

Nettsteder verden over gikk ned, og nesten 400.000 servere ble infisert. Etter rundt 20 dager satt viruset i gang et såkalt DDoS-angrep, et tjenestenektangrep, på en rekke andre nettsteder, blant annet nettsidene til Det hvite hus.

Viruset understreket viktigheten av å installere sikkerhetsoppgraderinger med en gang de ble sluppet. Viruset var ufarlig for alle som hadde installert oppdateringen fra Microsoft. Skadene antas å være på 2,6 milliarder dollar. Infiserte maskiner forsøkte også å presse nettsidene til Det hvite hus i kne gjennom et gigantisk tjenestenektangrep (DDoS).

6. Nimda (2001)

2001 var et usedvanlig ille år for heftige virus. Nimda (Admin baklengs) var en hissigpropp som på 22 minutter ble internetts raskest spredende orm.

Mye av suksessen til Nimda var at det var i stand til å spre seg på flere forskjellige måter, ikke bare gjennom e-post slik mange andre virus på den tiden gjorde.

Nimdas hovedmål var å infisere internettservere og bringe internett i kne, og skapte en bakdør som gjorde at bakmennene kunne få full kontroll over maskinene. Det egentlige problemet med Nimda ble derimot at det spredde seg så effektivt at det i seg selv tvang datasystemer i kne som et tjenestenektangrep (DDoS).

5. SQL Slammer (2003)

Viruset forsøkte i liten grad å gjøre noe skade, men det eneste det gjorde var å generere tilfeldige IP-adresser og sende seg selv til de adressene. Viruset var på utkikk etter ikke-oppdaterte servere basert på Windows SQL Server. Hvis viruset fant en slik maskin, ble den infisert, og denne maskinen forsøkte så å sende seg videre til alle andre maskiner.

Dette var svært effektivt, og 75.000 maskiner var infisert på bare 10 minutter. Viruset genererte enorme mengder trafikk på internett, og fikk en rekke knutepunkter rundt i verden til å bryte sammen. Ifølge Boutin ble antall offer av SQL Slammer doblet hvert eneste sekund.

Internett i Sør-Korea var lammet i 12 timer som en følge av viruset, mens i USA sluttet blant annet Ban of Americas minibanker å fungere. Den totale kostnaden er antatt å ha passert en milliard dollar.

4. MyDoom (2004)

Dette er en av tidenes mest effektive e-post-ormer som ble sluppet 26. januar. Viruset forkledte seg som en feilmelding du får når en e-post du sender ikke kommer fram, og vedlegget skulle inneholde den originale teksten.

Når brukeren åpnet dette vedlegget, begynte ormen umiddelbart å spre seg til alle på din kontaktliste – og den åpnet en bakdør som gjorde at bakmennene kunne få full kontroll på PC-en.

Viruset la seg også i delete kataloger til fildelingsprogrammer som Kazaa, og forsøkte dermed å spre seg på flere måter.

Det spekuleres i om viruset sørget for rundt 10 prosent av all e-posttrafikk den første tiden etter at den begynte å spre seg. Hastigheten på det globale internettet skal ha gått ned med 10 prosent som en konsekvens av viruset, og så mye som halvparten av den globale nettrafikken stammet fra MyDoom.

Viruset var programmert til å slutte å spre seg etter 12. februar 2004, drøye to uker etter at det ble sluppet ut på nettet.

Senere samme året dukket en ny versjon opp som oppførte seg på samme måte, men som også skapte problemer for søkemotorselskapene. Den nye varianten valgte nemlig å sende søkeforespørsler til en rekke forskjellige søkemotorer med e-post-adressene den fant på maskinen, noe som skapte store problemer for enkelte søkemotorer, og gjorde Google betydelig tregere.

3. Sasser, (Blaster) og Netsky (2004)

Sasser og Netsky er to ganske forskjellige virus, men begge ble laget av den tyske 17-åringen Sven Jaschan.

Sasser ble notorisk gjennom å spre seg helt automatisk over internett ved å utnytte en sikkerhetsfeil i Windows som gjorde datamaskinen sårbar bare ved å være tilkoblet internett. Infiserte maskiner begynte automatisk å søke etter andre sårbare maskiner og infisere den med det samme viruset.

Dette vinduet ble plagsomt for offer for Sasser-ormen.

En annen morsom ting den gjorde var å endre systemet slik at det var praktisk talt umulig å skru av maskinen uten å kutte strømmen. Blaster er en annen kjent uhumskhet som spredde seg på samme måte, men den gjorde nøyaktig det motsatte: Den skrudde av PC-en med meget hyppige mellomrom slik at du ikke skulle ha tid til å laste ned oppdatering fra nettet som fikset problemet.

Netsky utviklet seg etter hvert til å bli en meget potent og seiglivet virusfamilie som spredde seg på internett i flere år etter at Jaschan ble tatt. Sophos antok at Netsky på det verste sto for 25 prosent av all virusaktivitet på nettet.

2. Leap-A/Oompa-A (2006)

Leap-A, også kjent som Oompa-A, er ikke et spesielt skummelt virus, men var kanskje det første viruset som viste at selv Mac også kan være sårbare for virus.

Leap-A spredde seg gjennom Macs iChat lynmeldingsprogram, og søkte gjennom kontakter for å spre det som så ut som et helt vanlig JPEG-bilde. I praksis var spredningen av dette ubetydelig.

Det finnes dog aktive Mac-virus i dag, som blant trojaneren OSX.RSPlug.A.

Etter hvert som virusverdenen har utviklet seg har Mac langt på vei blitt like sårbare som Windows-baserte maskiner. Årsaken er at veldig mye av det som i dag foregår er nettsvindel, fremfor massiv spredning av skadelig programvare. Fremfor å utnytte sårbarheter i operativsystemer, forsøker nå de nettkriminelle å lure brukerne til å gi fra seg sensitive opplysninger, som senere kan benyttes til vinning.

1. Storm Worm (2006-2008)

Storm Worm, også kjent som Peacomm og Nuwar, er en av de mest notoriske problemmakerne de siste årene. Det dukket for første gang opp mot slutten av 2006, forkledd som en falsk nyhetsmelding om døde personer som en konsekvens av en stor storm i Europa. I ettertid har den dukket opp som falske nyhetsmeldinger for alle store begivenheter som har skjedd, inkludert OL i Beijing.

Storm Worm er en trojansk hest, som installerer forskjellige typer skadelig programvare på PC-en din. I de aller fleste tilfellene er det snakk om programvare som gjør at bakmennene innlemmer datamaskinen din i et såkalt botnet. Et botnet er en samling med datamaskiner som en enkelt person kontrollerer. Oftest blir et botnet benyttet til å spre spam eller utføre tjenestenektangrep.

Botnettet til Storm Worm var i lang tid det største kjente på internett, og det har kommet en rekke rapporter om at botnettet har økt og minsket i størrelse. Ifølge Wikipedia har nå kontrollmaskinene til tre av fire Storm Worm-botnett blitt tatt ned fra nett, og bare noen få tusen maskiner skal i dag være infisert.

Bør kanskje på listen?

I tillegg til disse variantene finnes det også et par versjoner vi i Nettavisen mener kanskje bør med på en slik toppliste.

CIH (1998)

Best kjent som Chernobyl-viruset, er dette et av tidenes mest fryktede virus. Det koblet seg til programfiler, og la seg automatisk i minnet på datamaskinen, hvor det infiserte alle andre programfiler som ble kjørt. I løpet av kort tid kunne alle programfiler på en datamaskin være infisert med viruset. Dette kunne det gjøre relativt i stillhet siden antivirusprogrammer på dette tidspunktet var relativt lite utbredt.

Viruset spredde seg ikke over nettet av seg selv, men var notorisk kjent for å spre seg mellom maskiner på alle andre mulige måter, og da spesielt i forbindelse med piratkopiering. En demoversjon av Activision-spillet Sin ble også distribuert med viruset.

Viruset var en tidsbombe, og på en spesiell dato, og på jubileet for Chernobyl-katastrofen, forsøkte viruset å slette all partisjonsinformasjon på harddiskene, noe som kunne føre til at all informasjon ble slettet. Viruset forsøkte også å ødelegge datamaskinen helt ved å overskrive BIOS-informasjonen på hovedkortet, og dermed var man i praksis nødt til å kjøpe ny maskinvare.

Michelangelo (1991)

Dette er nok et eksempel på et virus som gikk inn for å virkelig ødelegge, men det dukket opp på et tidspunkt der virkelig vid distribusjon ikke var mulig.

Michelangelo var et MS-DOS-virus som rett og slett gjorde informasjon lagret på harddisker og disketter uleselig med mindre du var en dataekspert som kunne gjenopprette slettede filer og såkalt «Master Boot Record».

Viruset fikk dog ingen stor oppmerksomhet før i januar 1992 når flere program- og maskinvareprodusenter, inkludert Intel, sendte ut maskiner og produkter som var infisert med viruset. Ifølge Wikipedia skal 10.000-20.000 tilfeller av tapt data være rapportert.

Mest sett siste uken

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

sterke meninger

Nettavisen vil gjerne vite hva du mener om denne saken, og ønsker en frisk debatt i våre kommentarfelt. Vær saklig og respektfull. Les mer om Nettavisens debattregler her.

Gunnar Stavrum
sjefredaktør

comments powered by Disqus

Våre bloggere