Tietokonevirukset ovat edenneet kaukana henkilökohtaisten tietokoneiden varhaisista ajoista, jolloin teini-ikäiset hakkerit kilpailivat oikeuksien hankkimisesta luomalla pahaa varten suunniteltuja haittaohjelmia tai satunnaista sekasortoa. Nyt hakkerit ovat menneet ammattimaisiksi ja heidän tavoitteensa ovat kasvaneet; Sen sijaan, että amatöörit työskentelevät vanhempiensa kellarissa, haittaohjelmien luojat ovat usein osa alamaailman rikollisjoukkoa tai työskentelevät suoraan ulkomaisen hallituksen tai tiedustelupalvelun puolesta. Panosten kasvaessa myös haittaohjelmien mahdolliset vahingot ja tuhot.
1) Stuxnet (2009-2010) Stuxnetin saapuminen oli kuin sarjakuvan roisto, joka herätti henkeä: se oli ensimmäinen tietokonevirus, joka oli suunniteltu erityisesti vahingoittamaan todellista, toisin kuin virtuaalista maailmaa. Vaikka aiemmat haittaohjelmat ovat saattaneet aiheuttaa toissijaisia fyysisiä ongelmia, Stuxnet oli ainutlaatuinen siinä mielessä, että se kohdisti ohjelmistoja, jotka ohjaavat teollisuusjärjestelmiä. Erityisesti Stuxnet on suunniteltu vaurioittamaan koneita Iranin uraanin rikastuslaitoksessa Natanzissa. Saatavilla olevien tietojen, mukaan lukien Kansainvälisen atomienergiajärjestön tietojen perusteella, asiantuntijat uskovat, että Stuxnet aiheutti suuren määrän Iranin sentrifugeja - lähinnä jättiläismäisiä pesukoneita, joita käytetään uraanin rikastamiseen - pyörittämään hallitsemattomasti ja tuhoamaan itsensä. Vaikka Stuxnet löydettiin vuonna 2010, sen uskotaan saaneen ensimmäiset tietokoneet Iranissa vuonna 2009.
2) Conficker Virus (2009) Vuonna 2009 uusi tietokonemato indeksoi tiensä miljooniin Windows-pohjaisiin tietokoneisiin ympäri maailmaa, luomalla massiivisen botnet-armeijan kauko-ohjattavista tietokoneista, jotka pystyvät varastamaan taloudellisia tietoja ja muuta tietoa. Sen monimutkaisuus vaikeutti pysäyttämistä, ja virus sai aikaan asiantuntijakokouksen perustamisen, jonka tarkoituksena oli estää sen leviäminen. Conficker-mato tarttui korkeimmillaan miljooniin tietokoneisiin, ja virustorjunta-tutkijat kutsuivat sitä "supervirheeksi" tai "supermatoksi". Mutta Confickerin todellinen mysteeri, joka edelleen saastuttaa suuren määrän tietokoneita, on se, että kukaan ei tiedä mitä se oli tarkoitus tehdä: bottiverkkoarmeijaa ei koskaan käytetty mihinkään tiettyyn tarkoitukseen, parhaan kenenkään tietämyksen mukaan. Confickerin todellinen tarkoitus sekoittaa edelleen turvallisuusasiantuntijat.
3) agent.btz (2008) Tämä haittaohjelmien väite kuuluisuudeksi on se, että se pakotti Pentagonin väliaikaisesti antamaan peukaloille yleisen kiellon ja jopa auttoi luomaan kokonaan uusi sotilasosasto, Yhdysvaltain kyberjoukko. Agent.btz leviää tartunnan saaneiden peukaloasemien läpi asentamalla haittaohjelmia, jotka varastavat tietoja. Kun agentti.btz löydettiin Pentagonin tietokoneista vuonna 2008, virkamiehet epäilivät ulkomaalaisten vakoojien työtä. Entinen puolustusministeri William Lynne kirjoitti myöhemmin, että agent.btz loi ”digitaalisen rantapäätä, josta tietoja voitaisiin siirtää ulkomaisen valvonnan alaisille palvelimille.” Vaikka jotkut virustorjunta-asiantuntijat ovat kiistäneet väitteen, jonka mukaan virus on luonut ulkomaisen tiedustelupalvelun, sen vaikutuksena oli, että kybersota oli muodollinen osa Yhdysvaltojen armeijan strategiaa.
4) Zeus (2007) Henkilökohtaisiin tietoihin kohdistuvista haittaohjelmistopaketeista ei ole pulaa, mutta Zeuksesta on tullut monien nykypäivän verkkorikollisten työkalu, ja se on helposti myytävissä verkkorikollisuuden alamaailmassa. Sitä voidaan käyttää salasanojen ja tiedostojen pilkkomiseen, mikä auttaa luomaan kirjaimellisen matalan talouden vaarantuneille identiteetteille, joita voidaan ostaa ja myydä vain vähän 50 senttiä. Internet-pankkitoiminnan ja verkkokaupojen aikakaudella vaarantunut henkilöllisyys on paljon muutakin kuin nimeä ja sosiaaliturvatunnusta: se on osoitteesi, syntymäaika, äidin tyttönimi ja jopa salaiset turvallisuuskysymyksesi (ensimmäinen lemmikkisi, suosikkisi opettaja tai paras ystäväsi luokan koulussa).
5) PoisonIvy (2005) PoisonIvy on tietoturva painajainen; sen avulla hyökkääjä voi salaa hallita tartunnan saaneen käyttäjän tietokonetta. PoisonIvy-tyyppisiä haittaohjelmia kutsutaan ”etäkäyttöön tarkoitetuksi troijalaiseksi”, koska se tarjoaa täydellisen hallinnan tekijälle takaoven kautta. Kun virus on asennettu, tekijä voi aktivoida kohdetun tietokoneen hallintalaitteet tallentaakseen tai manipuloidaksesi sen sisältöä tai jopa käyttää tietokoneen kaiutinta ja web-kameraa äänen ja videon nauhoittamiseen. Kun PoisonIvyä on ajateltu välineenä amatööri hakkereille, sitä on käytetty hienostuneissa hyökkäyksissä kymmeniä länsimaisia yrityksiä vastaan, mukaan lukien puolustus- ja kemianteollisuudessa toimivia yrityksiä, tietoturvayrityksen Symantecin kirjoittaman valkoisen kirjan mukaan. Hyökkäykset jäljitettiin Kiinaan.
6) MyDoom (2004) MyDoom lihastui tiensä haittaohjelmamaailmaan vuonna 2004 tartuttaen nopeasti noin miljoona tietokonetta ja käynnistäen massiivisen hajautetun palvelunestohyökkäyksen, joka ylittää kohteen upottamalla sen tietoon useista järjestelmistä. Virus levisi sähköpostitse, koska se näytti olevan pomppinut viesti. Kun epäilyttävä uhri avasi sähköpostin, haittakoodi latasi itsensä ja pilkotti sitten uuden uhrin Outlook-osoitekirjan. Sieltä se levisi uhrin ystäville, perheelle ja kollegoille. MyDoom leviää nopeammin kuin mikään aiemmin nähnyt mato.
7) Fizzer (2003) Vuoteen 2003 mennessä monet madot levisivät sähköpostissa, mutta Fizzer oli täysin uusi olento. Jos aikaisemmat madot, kuten Code Red (katso alla), koskivat pahaa, Fizzer oli kyse rahasta. Vaikka jotkut aluksi hylkäsivät madon vakavuuden, koska se ei ollut niin nopea liikkuva kuin Code Red, Fizzer oli salakavalampi. "Fizzer erottuu siitä, että se on ensimmäinen tapa saada mato, joka on luotu taloudellisen hyödyn saamiseksi", sanoo Roel Schouwenberg, virustorjuntayrityksen Kasperskyn vanhempi tutkija. ”Fizzer-tartunnan saaneet tietokoneet alkoivat lähettää apteekkarihaketta.” Toisin sanoen Fizzer ei vain ottanut haltuunsa osoitekirjaasi levittääkseen levityksen vuoksi, vaan käytti osoitekirjaasi lähettääksesi nyt tutun pornoa ja pillereitä roskapostin. Fizzeria seurasi tunnetuimpia roskapostia aiheuttavia matoja, kuten SoBig, joista tuli tarpeeksi uhkaavia, että Microsoft tarjosi jopa 250 000 dollarin palkkion tiedoista, jotka johtivat sen luojan pidättämiseen.
8) Slammer (2003) Nopeasti leviävä Slammer tammikuussa 2003 osoitti, että Internet-mato voi häiritä yksityisiä ja julkisia palveluita, mikä on tulevaisuuden sekasorton esiintyjä. Slammer toimii vapauttamalla verkkopakettien, Internetin välityksellä siirrettyjen datayksiköiden haaste, vieden monien palvelimien Internetin lähes kriittiseen pysähtymiseen. Klassisen palvelunestohyökkäyksen kautta Slammerilla oli varsin todellinen vaikutus avainpalveluihin. Uhriluettelon joukossa: Bank of America -pankkiautomaatit, 911-hätätilannejärjestelmä Washingtonin osavaltiossa ja ehkä häiritsevimmin Ohion ydinvoimala.
9) Code Red (2001) Verrattuna nykyaikaiseen haittaohjelmaan, Code Red vaikuttaa melkein hellämmältä, lempeämmältä uhan versiolta. Mutta kun se pyyhkäisi tietokoneita ympäri maailmaa vuonna 2001, se torjui tietoturva-asiantuntijoita hyödyntämällä puutetta Microsoft Internet Information Server -palvelussa. Tämän ansiosta mato voi hävittää ja poistaa joitain verkkosivustoja. Ehkä kaikkein mieleen muistettavin, Code Red onnistui onnistuneesti alas whitehouse.gov-verkkosivuston ja pakotti muut valtion virastot tilapäisesti luopumaan myös omista julkisista verkkosivustoistaan. Vaikka myöhemmät madot ovat sen jälkeen varjottaneet Code Rediä, virustorjunta-asiantuntijat muistavat sen edelleen haittaohjelmien käännekohtana sen nopean leviämisen vuoksi.
10) Rakkauskirje / Rakastan sinua (2000) Miljoonat ihmiset tekivät vuonna 2000 virheen avaamalla viattoman näköisen sähköpostin liitteen, jonka otsikko oli yksinkertaisesti ”Rakastan sinua”. Sen sijaan, että paljastaisi salaisen ihailijan sydämellisen tunnustuksen, kuten ehkä lukijat olivat toivoneet, että tiedosto vapautti haittaohjelman, joka kirjoitti käyttäjien kuvatiedostot yli. Sitten kuin vanhanaikainen ketjukirje meni ydinaseeksi, virus lähetti itsensä sähköpostitse käyttäjän Windows-osoitekirjan 50 ensimmäiselle yhteystiedolle. Vaikka nykypäivän standardien mukaan rakkauskirje on melkein viehättävä, se aiheutti laajoja ongelmia tietokoneen käyttäjille. Kesti vain tunteja, ennen kuin rakkauskirjeestä tuli maailmanlaajuinen pandemia, osittain siksi, että se pelasi ihmisen perustavanlaatuisen tunteen: halu olla rakastettu. Tässä mielessä Rakkauskirjainta voidaan pitää ensimmäisenä sosiaalisesti suunnitelluna tietokoneviruksena.
Sharon Weinberger on Washington DC: ssä toimiva kansallisen turvallisuuden toimittaja
