Arvutiviirused on jõudnud kaugele personaalarvutite algusaegadest, kui teismelised häkkerid võistlesid õiguste praalimise nimel, luues pahandusteks mõeldud pahavara või juhusliku kaose. Nüüd on häkkerid muutunud professionaalseks ja nende ambitsioonid on kasvanud; Vanemate kelderist välja töötavate amatööride asemel kuuluvad pahavara loojad sageli allilma kuritegelikku jõugu või töötavad otse välisriigi valitsuse või luureagentuuri heaks. Kuna panused on kasvanud, on ka pahavara võimaliku kahjustamise ja hävitamisega seotud.
1) Stuxnet (2009-2010) Stuxneti saabumine oli nagu koomiksite kaabakas: "See oli esimene arvutiviirus, mis oli loodud spetsiaalselt kahju tekitamiseks reaalses, mitte aga virtuaalses maailmas. Kui varasemad pahavaraprogrammid võisid põhjustada sekundaarseid füüsilisi probleeme, oli Stuxnet ainulaadne selle poolest, et see oli suunatud tarkvarale, mis juhib tööstussüsteeme. Täpsemalt oli Stuxnet kavandatud masinate kahjustamiseks Iraani uraani rikastamisettevõttes Natanzis. Kättesaadavale teabele, sealhulgas Rahvusvahelise Aatomienergiaagentuuri andmetele tuginedes põhjustasid eksperdid Stuxneti hulga Iraani tsentrifuule - peamiselt uraani rikastamiseks kasutatavaid hiiglaslikke pesumasinaid - kontrolli alt väljumiseks ja enesehävitamiseks. Kuigi Stuxnet avastati 2010. aastal, arvatakse, et see nakatus Iraanis esmakordselt arvutid 2009. aastal.
2) Conficker Virus (2009) 2009. aastal indekseeris uus arvutiviirus miljonitesse Windowsi põhistesse personaalarvutitesse kogu maailmas, luues massiivse botvõrgu armee kaugjuhitavate arvutitega, mis on võimelised varastama finantsandmeid ja muud teavet. Selle keerukus raskendas peatamist ja viirus ajendas looma ekspertide koalitsiooni, kes oleks pühendunud selle leviku peatamisele. Confickeri uss nakatas oma tipus miljoneid arvuteid, viies viirusetõrje teadlased seda supervigaks või supermaraks. Ent Confickeri, mis nakatab endiselt suurt hulka arvuteid, tõeline müsteerium on see, et Keegi ei tea, mida see pidi tegema: botneti armeed ei olnud kellelegi teadaolevalt kunagi kasutatud ühelgi konkreetsel eesmärgil. Confickeri tegelik eesmärk ajab turvalisuse eksperdid endiselt segadusse.
3) agent.btz (2008) See osa pahavara väidetavast kuulsusest seisneb selles, et see sundis Pentagonit ajutiselt välja andma üldise keelu pöidlaajamistele ja aitas kaasa isegi täiesti uue sõjaväe osakonna, USA küberkäskude loomisele. Agent.btz levib nakatunud mälupulkade kaudu, installides andmeid varastavat pahavara. Kui agent.btz leiti Pentagoni arvutitest 2008. aastal, kahtlustasid ametnikud võõraste spioonide tööd. Endine kaitseministri asetäitja William Lynne kirjutas hiljem, et agent.btz lõi „digitaalse rannapea, millest andmeid oli võimalik edastada võõraste kontrollide all olevatesse serveritesse.” Ehkki mõned viirusetõrjeeksperdid on vaidlustanud väite, et viirus oli loodud Välisluure agentuur, selle eesmärk oli muuta kübersõda USA sõjalise strateegia ametlikuks osaks.
4) Zeus (2007) Puudub isiklikule teabele suunatud pahavarakomplektid, kuid Zeusist on saanud paljude tänapäeva küberkurjategijate töövahend ja see on küberkuritegevuse allilmas hõlpsalt müügil. Seda saab kasutada nii paroolide kui ka failide võltsimiseks, aidates luua sõnasõnalist varimajandust ohustatud identiteetide jaoks, mida saab osta ja müüa vaid vähese 50 sendi eest. Internetipanganduse ja veebikaubanduse ajastul on ohustatud identiteet palju enamat kui lihtsalt nimi ja sotsiaalkindlustuse number: see on teie aadress, sünniaeg, ema neiupõlvenimi ja isegi teie salajased turvaküsimused (teie esimene lemmikloom, teie lemmik õpetaja või teie parim sõber klassikoolist).
5) PoisonIvy (2005) PoisonIvy on arvutiturbe õudusunenägu; see võimaldab ründajal nakatunud kasutaja arvutit salaja kontrollida. PoisonIvy-sugust pahavara tuntakse kui „kaugjuurdepääsuga troojalast”, kuna see tagab vägivallatseja täieliku kontrolli tagaukse kaudu. Kui viirus on installitud, saab vägivallatseja aktiveerida sihtmärgiks oleva arvuti juhtnupud selle sisu salvestamiseks või manipuleerimiseks või kasutada arvuti kõlarit ja veebikaamerat heli ja video salvestamiseks. Kunagi mõeldes seda amatöör häkkerite vahendina, on PoisonIvy kasutatud keerukates rünnakutes kümnete lääne ettevõtete vastu, sealhulgas kaitse- ja keemiatööstuses osalejate vastu, vastavalt arvutiturbeettevõtte Symantec kirjutatud valgele raamatule. Rünnakud jõudsid Hiinasse.
6) MyDoom (2004) MyDoom lihases 2004. aastal oma tee pahavaramaailma, nakatades kiiresti umbes miljon arvutit ja käivitades massilise hajutatud teenuse keelamise rünnaku, mis ületab eesmärgi, ujutades selle mitmest süsteemist pärineva teabega. Viirus levis e-posti teel, kuna see näis olevat kopsakas sõnum. Kui pahaaimamatu ohver meilisõnumi avas, laadis pahatahtlik kood ise alla ja siis uppus uue ohvri Outlooki aadressiraamatusse. Sealt levis see ohvri sõpradele, perekonnale ja kolleegidele. MyDoom levib kiiremini kui ükski varem nähtud uss.
7) Fizzer (2003) 2003. aastaks olid paljud ussid levinud e-posti teel, kuid Fizzer oli täiesti uus olend. Kui varasemad ussid, näiteks Code Red (vt allpool), olid seotud pahandustega, siis Fizzer oli kogu rahaga seotud. Kuigi mõned jätsid algul ussi tõsiduse rahuldamata, kuna see polnud nii kiire liikumine kui Code Red, oli Fizzer salakavalam. "See, mis Fizzerit eristab, on see, et see on esimene rahaliselt kasu saamiseks loodud uss, " ütleb viirusetõrjeettevõtte Kaspersky vanemteadur Roel Schouwenberg. “Fizzeriga nakatunud arvutid hakkasid apteegist rämpsposti välja saatma.” Teisisõnu, Fizzer ei võtnud levitamise huvides lihtsalt teie aadressiraamatut levitamiseks üle, vaid kasutas teie aadressiraamatut nüüd tuttava porno ja pillide rämpsposti saatmiseks. Fizzerile järgnesid tuntumad rämpsposti tekitavad ussid, näiteks SoBig, mis muutus piisavalt ähvardavaks, et Microsoft pakkus teabe kogumiseks isegi 250 000 dollarit, mis viis selle looja vahistamiseni.
8) Slammer (2003) 2003. aasta jaanuaris tõestas kiirelt levinud Slammer, et Interneti-uss võib häirida era- ja avalikke teenuseid, mis on tulevase kaos. Slammer töötab sellega, et vabastab üleujutuse võrgupakettide, Interneti kaudu edastatavate andmeühikute järele, viies paljude serverite Interneti peaaegu kriipivaks. Klassikalise teenuste keelamise rünnaku kaudu avaldas Slammer võtmeteenustele üsna reaalset mõju. Selle ohvrite nimekirja hulgas: Bank of America sularahaautomaadid, hädaolukorras reageerimise süsteem 911 Washingtoni osariigis ja võib-olla kõige häirivamalt Ohio tuumajaam.
9) Code Red (2001) Võrreldes tänapäevase pahavaraga näib Code Red olevat peaaegu leebema ja leebema ohu versioon. Kuid kui see 2001. aastal üle kogu maailma arvuteid hõlmas, hoidis see turbeeksperte valvata, kasutades ära Microsofti Interneti- infoserveri viga . See võimaldas ussil hävitada ja eemaldada mõned veebisaidid. Võib-olla kõige meeldejäävamalt tõi Code Red edukalt alla veebisaidi whitehouse.gov ja sundis teisi valitsusasutusi ajutiselt eemaldama ka omaenda avalikud veebisaidid. Ehkki hilisemad ussid on sellest ajast Code Redi varjutanud, mäletavad viirusetõrjeeksperdid seda endiselt pahavara pöördepunktina selle kiire leviku tõttu.
10) Armastuskiri / I LOVE YOU (2000) 2000. aastal tegid miljonid inimesed vea, avades süütu välimusega manuse, mille silt oli lihtsalt “Ma armastan sind”. Selle asemel, et paljastada salajase austaja südamlik ülestunnistus, võib-olla lugejad olid lootnud, et fail käivitas pahatahtliku programmi, mis kirjutas kasutajate pildifailid üle. Siis nagu vanaaegne ahelkiri läks tuumaenergiaks, postitas viirus end kasutaja Windowsi aadressiraamatu esimestele 50 kontaktile. Kui tänapäeva standardite kohaselt on Armastuse kiri peaaegu omapärane, tekitas see arvutikasutajatele siiski laiaulatuslikke probleeme. Armastuskirjast globaalseks pandeemiaks kulus vaid tunde, osaliselt seetõttu, et see mängis inimese põhiliste emotsioonide peal: soov olla armastatud. Selles mõttes võiks Love Letterit pidada esimeseks sotsiaalselt loodud arvutiviiruseks.
Sharon Weinberger on Washingtonis asuva riikliku julgeoleku reporter
