W opublikowanej w czwartek liście 15 najbardziej znaczących wirusów w
historii firma Kaspersky Lab wymienia m.in. wirusy atakujące irańskie instalacje nuklearne.
Cyberwojna to nie scenariusz filmu, a rzeczywistość - mówi analityk z polskiego oddziału firmy.
Za najbardziej znaczący do tej pory wirus roku 2012 autorzy zestawienia uznali Flame (znany tez jako Flamer, sKyWIper i Skywiper) - szkodliwy program, który jest aktywnie wykorzystywany jako cyberbroń w atakach na obiekty znajdujące się w różnych państwach, przede wszystkim arabskich. Po zainfekowaniu maszyny, Flame może nagrywać audio (np. rozmowy przez komunikator), wykonywać zrzuty ekranu czy rejestrować znaki wpisywane na klawiaturze.
W przeciwieństwie do słynnego Stuxnetu (wykorzystywanego m.in. do ataków na irańskie instalacje nuklearne - niszczył wirówki służące do wzbogacania uranu, wprowadzając w błąd osobę nadzorującą prędkość pracy urządzeń) - Flame wg ekspertów stworzony był przede wszystkim w celach szpiegowskich, podobnie jak odkryty rok wcześniej wirus Duqu.
- _ Jeżeli miałbym wybrać trzy "najgorsze" zagrożenia z przedstawionej przez nas listy, byłyby to te trzy najnowsze. Wszystkie pokazały całemu światu, że cyberwojna to już nie scenariusz hollywoodzkiej produkcji, a rzeczywistość _ - powiedział PAP Maciej Ziarek, analityk zagrożeń w Kaspersky Lab Polska. - _ Mimo że te trzy szkodliwe programy nie wykorzystywały nowatorskich technologii infekowania, to były przełomowe pod względem celów, jakie obrali cyberprzestępcy. Były to ściśle wyselekcjonowane organizacje, czy też obiekty strategiczne, a stopień skomplikowania wskazuje, że do stworzenia programów zaangażowano wielu specjalistów oraz ogromne pieniądze. Mieliśmy do czynienia z cyberbronią ukierunkowaną na konkretne cele _.
W pierwszej piętnastce najbardziej znaczących wg firmy szkodników komputerowych w historii znalazł się też Brain - jeden z pierwszych zdiagnozowanych wirusów komputerowych infekujących komputery klasy IBM PC. Odkryty w 198. i zapisujący swój kod w sektorze rozruchowym dyskietek wirus, w ciągu kilku miesięcy od powstania rozprzestrzenił się na całym świecie. Sam program nie uszkadzał danych, zmieniał jedynie nazwę dysku. Uważani za twórców wirusa, pakistańscy programiści Basit i Amjad Farooq Alvi tłumaczyli się potem, że z pomocą Braina chcieli zmierzyć poziom piractwa komputerowego w kraju.
W dzisiejszych czasach informacje są cenniejsze niż kiedykolwiek wcześniej, zatem cyberprzestępcy korzystają z trojanów do wykradania wszelkich danych, które później mogą zostać sprzedane na czarnym rynku lub wykorzystane do szantażowania użytkowników czy firm Na liście nie zabrakło Michelangelo - wirusa, który w 199. roku wywołał panikę wśród użytkowników komputerów. Wirus nadpisywał krytyczne dane systemowe, w tym strukturę plików niszcząc w ten sposób dyski twarde użytkowników. Dzięki masowemu zainteresowaniu mediów i promocji przez nie oprogramowania antywirusowego program zdołał na całym świecie zarazić jedynie kilka tysięcy komputerów.
Innym ważnym programem, który według analityków Kaspersky Lab zasłużył na miejsce w pierwszej piętnastce jest Conficker, znany też jako Downup, Downadup lub Kido. Wykorzystując luki w systemach Windows, infekował on komputery prywatne i firmowe, gdzie wyłączał systemy ochronne, instalował dodatkowe złośliwe oprogramowanie i wykradał dane osobowe. Jego cechą charakterystyczną jest to, że samoczynnie pobiera swoje nowe, zaktualizowane przez cyberprzestępców kopie. W 200. roku firma Microsoft wyznaczyła 250 tys. dolarów amerykańskich nagrody dla każdego, kto w istotny sposób przyczyni się do ujęcia twórcy Confickera. Niestety do dziś nie wiadomo, kto stał za stworzeniem tego programu.
Za największe jednak zagrożenie dla użytkowników indywidualnych i firm Maciej Ziarek uznaje konie trojańskie, programy, które udając użyteczne narzędzia wykonują szkodliwe działania. - _ W dzisiejszych czasach informacje są cenniejsze niż kiedykolwiek wcześniej, zatem cyberprzestępcy korzystają z trojanów do wykradania wszelkich danych, które później mogą zostać sprzedane na czarnym rynku lub wykorzystane do szantażowania użytkowników czy firm. Istnieją także trojany bankowe, które "specjalizują się" w kradzieży informacji związanych z bankowością online _ - dodał Ziarek.
Listę Kaspersky Lab opublikował z okazji 1. rocznicy swojego powstania.
Lista 15 najważniejszych wirusów w porządku chronologicznym:
- 1986 – pojawia się Brain, pierwszy wirus komputerowy. Brain rozprzestrzeniał się poprzez zapisywanie swojego kodu w sektorze rozruchowym dyskietek.
- 1988 – robak Morris infekuje około 10% komputerów podłączonych do internetu (około 6 000 maszyn).
- 1992 – pojawia się Michelangelo – pierwszy wirus, który wywołuje powszechne zainteresowanie mediów.
- 1995 – pojawia się Concept – pierwszy makrowirus infekujący dokumenty programu MS Word.
- 1999 – Melissa rozpoczyna erę masowych wysyłek szkodliwego oprogramowania odpowiedzialnego za ogromne globalne epidemie.
- 2003 – pojawia się Slammer, robak bezplikowy odpowiedzialny za masową epidemię na całym świecie.
- 2004 – pojawia się Cabir: pierwszy szkodnik typu „Proof-of-Concept” dla Symbiana; Cabir infekował telefony komórkowe przez Bluetootha.
- 2006 – pojawia się Leap, pierwszy wirus dla systemu Mac OS X.
- 2007 – robak Storm (znany również jako Zhelatin) zapoczątkowuje wykorzystywanie rozproszonych serwerów, za pomocą których cyberprzestępcy kontrolującą szkodliwe programy.
- 2008 – pojawia się Koobface, pierwszy szkodliwy program, który atakuje Facebooka.
- 2008 – pojawia się Conficker, robak, który spowodował jedną z największych epidemii w historii, atakując sieci firmowe, użytkowników indywidualnych oraz rządy w ponad 200 krajach.
- 2010 – pojawia się FakePlayer, SMS-owy trojan dla Androida.
- 2010 – pojawia się Stuxnet, wykorzystywany do przeprowadzania ataków ukierunkowanych na systemy SCADA (Supervisory Control and Data Acquisition), sygnalizując nadejście ery cyberwojen.
- 2011 – pojawia się Duqu, wyrafinowany trojan, który gromadzi informacje o swoich ściśle wyselekcjonowanych celach.
- 2012 –. pojawia się Flame, wysoce wyrafinowany, szkodliwy program, który jest aktywnie wykorzystywany jako cyberbroń w atakach na obiekty znajdujące się w różnych państwach.
