10 kõige rohkem kahjustavat arvutiviirust
Arvutiviirus on midagi enamat kui lihtsalt kõvakettal oleva teabe pühkimine. Ainuüksi 2008. aastal oli arvutiviirus põhjustanud tarbijatele kahju 8,5 miljardit dollarit. Kui arvate, et olete nii intelligentne, et ei peaks arvutiviiruse alla sattuma, siis kuidas reageerite siis, kui arvutiviirus oleks oma ohvrite püüdmiseks kasutanud kuulsat tennisestaari Anna Kournikovat? Anna Kournikova viirus oli nii kurikuulus, et see oli halvanud tuhandeid servereid üle kogu maailma, kuid see ei jõudnud isegi meie nimekirja, kuna muud arvutiviirust peeti kahjulikumaks.
10 Stuxnet (2010)
Stuxnet, arvutiuss, avastati 2010. aasta juulis ja erinevalt teistest ussidest on see uss suunatud just arvutitele, millel on elutähtis infrastruktuur nagu veepuhastus, naftatorustikud, gaasijuhtmed ja elektrivõrk.
Siseturvalisuse osakonna küberturvalisuse keskuse juhi Sean McGurki sõnul võib see uss siseneda igasse süsteemi ja varastada mis tahes valemid, mis on millegi valmistamiseks vajalikud. Gurk nimetas Stuxnetit “mängude vahetajaks”.
Tegelikult polnud konkreetset rajatist, kus ussi rünnati, kuid populaarne turvafirma Symantec ütles, et ussi sihtmärgiks olid Iraani tuumajaamad.
Symantec oli teada saanud, et kogu maailmas oli 44 000 Stuxneti infektsiooni. Millest 1600 olid pärit Ameerika Ühendriikidest, kuid 60% nakkustest leiti Iraanist.
9 SirCam (2001)
SirCam on alatu arvutiviga, mis töötas failide varastamise ja Interneti kaudu levitamise nimel. SirCami viirus on kelmikas viga, mis oli ohvriks langenud isegi Ukraina endise presidendi Leonid Kutšma. Vea tõttu tehti presidendi valvatav ajakava avalikkusele teatavaks ja see levis üle kogu maailma.
Ukraina presidendi delikaatne toimik oli sisaldanud Kutšma tegevust ja teekonda, mis oli seotud Ukraina aastapäeva iseseisvusega.
SirCami viga avastati esmakordselt 2001. aasta juulis, kui sel ajal peeti seda Interneti kõige levinumaks veaks. Üksikud arvutikasutajad olid kurtnud, et Norton Antivirus ja Symantec ei suutnud viga tuvastada ja puhastada.
SirCam levitati avades e-kirjas manustatud dokumendi. Pahaaimamatu e-posti vastuvõtja avab tõenäoliselt e-kirja, mis algab alati tähega “Tere, kuidas läheb?” Ja tavaliselt lõpeb meil e-kirjaga “Näeme hiljem ja aitäh”. Kirja keskosa palub vastuvõtjal avada manustatud fail, kuna saatja küsib millegi kohta nõu. Kui lisatud dokument avatakse, levib viga kõvakettale ja protsess algab uuesti.
SirCam oli viirusesse nakatunud kasutajatele tekitanud piinlikke kirju. SirCam oli tunginud Windowsi, hankib kõvakettalt dokumendid ja saadab need siis juhuslikult manusena kõigile aadressiraamatu aktiivsetele e-posti aadressidele.
Üksikute kasutajate õudus oli kohutav, sest nad said peagi teada, et täiesti võõrastele saadeti selliseid eradokumente nagu pildid, elulookirjeldused ja isiklikud kirjad.
Viga ei olnud saadaval ainult inglise keeles, vaid levitati ka hispaaniakeelseid variatsioone. Symantec oli vea puhastamiseks sunnitud kasutajatele värskendama teist plaastrit.
SirCami viirus oli mõjutanud 96 riiki, kuid enim kannatanud on USA ja Ühendkuningriik.
Kuid pärast Ameerika Ühendriikide ja Euroopa tabamist mõjutas e-posti uss ka Jaapanit. Sony elektroonika aruande kohaselt olid nad avastanud ja eemaldanud 6000 SirCami nakatunud e-kirja.
8 Slammer (2003)
SQL Slammer on uss, mis oli suunatud Microsofti andmebaasitarkvarast leitud nõrkustele. Uss oli ära kasutanud serveritarkvara vana turvaauku. Kui uss oli serveri nakatanud, saadab ta mitu andmepäringut, mis edastatakse muule Interneti-aadressile, suurendades seeläbi teiste arvutite nakatumise võimalust. Uss ise ei nakata aga ühtegi lauaarvutit ja ta ei saa ennast e-kirjades korrata. Kuid see mõju oli laastav, see oli kinni pannud võrgud ja mitmed veebisaidid olid võrguühenduseta.
Levik algas 25. jaanuaril 2003, kui see hakkas levima, oli see kahekordistanud oma suurust iga 8,5 sekundi järel. Kümne minuti jooksul suutis see nakatada 90% kõige haavatavamatest peremeestest. Tippajal või umbes 3 minutit pärast vabastamist oli ussil Internetis juba viiskümmend viis miljonit skannimist sekundis.
Eksperdid uskusid, et see on mõjutanud miljoneid arvuteid kogu maailmas. Mõjutatud oli palju riike, kuid kõige rohkem tabas seda Lõuna-Korea.
Lõuna-Koreas, kus kolmveerand elanikkonnast naudib internetiühendust, oli Interneti-juurdepääsetavus kaheksa tunni jooksul halvatud.
Uss Slammer suutis nakatada 75 000 peremeest ning võrgukatkestused olid põhjustanud tühistatud lennulennud ja mõned probleemid sularahaautomaatides.
7 Klez.H (2002)
Klez.H ilmus esmakordselt 15. aprillil 2002 ja see oli mõjutanud ühte igast 300 meilist.
Küberruumis vabastati mitu viiruse versiooni, kuid kõige ohtlikum on Klez.H. Rünnaku ajal ründab Klez.H Windowsi, kuid see ei mõjuta Microsoft Outlooki e-posti aadressi, kuna Microsoft suutis oma viirusetõrje suutlikkust tugevdada.
Viirus töötab aadressiraamatus olevast loendist mitme nime valimisel, kuid igas e-kirjas kasutatakse erinevaid teemasid, manuste nimesid ja teksti, mistõttu on viirust sisaldavate meilide jälitamine ja tuvastamine keeruline.
Londonis asuv e-posti turvaettevõte oli viiruse abil tuvastanud 775 000 koopiat. Seda on nimetatud üheks suurimaks viiruseks, mis oli arvutikasutajaid mõjutanud.
6 Sasser (2004)
2004 aasta mais olid arvutieksperdid tegelenud nelja ussivariatsiooniga, mis olid levinud Windowsi operatsioonisüsteemi. Uss oli tuntud kui SasserA, SasserB, SasserC ja SasserD. Uss oli suunatud nii Windows 2000-le kui ka teistele Windowsi operatsioonisüsteemidele, nagu Windows 95, Windows 98 ja Windows XP ning Windows ME.
Ohio turvaeksperdi sõnul oli uss Sasser agressiivne ja võimeline kiiresti paljunema.
Asja teeb keerulisemaks see, et võrgus levis e-kiri, mis lubas Sasseri ussi eemaldamiseks “parandust”, kuid nende sõnul sisaldas “parandus” ka teist viirust, mida nimetatakse Netsky-AC-ks.
Eksperdid uskusid, et Sasseri ja Netsky loojate vahel on seos.
Enamik arvutiviirusi vajab levimiseks inimese sekkumist, kuid Sasser kasutas LSASSi haavatavust ja skannis seejärel mitu Interneti-aadressi, kuni see sai süsteemi kasutada. Seejärel kopeerib see Windowsi kataloogi käivitatava failina ja käivitatakse see järgmisel korral, kui teie arvuti käivitatakse.
Üks sümptom, mida teie arvuti mõjutab, kui arvuti taaskäivitub iga kord, kui proovite võrku minna. Sasser võib levida ühest masinast teise.
Sasser oli mõjutanud Taiwani postkontorit, panku Skandinaavias ja rongisüsteemi Austraalias Sydneys.
Kui politsei viiruse loojat uuris, sai teada, et 18-aastane Saksa keskkooliõpilane tunnistas viiruse tekitamist. Teismeline vahistati Microsofti ja FBI abiga Põhja-Saksamaal Rotenburgi linnas, kuid ta vabastati hiljem.
Eksperdid uskusid, et Sasser oli nakatanud üle miljoni arvuti ja mitu arvutisüsteemi välja löönud. Suurte ettevõtete katkemist süüdistati ka Sasseris.
5 Conficker (2008)
Confickerit märgati 21. novembril 2008, uss võib nakatada võrgus teisi arvuteid ja see võib vea parandada, kuna teised sama tüüpi proovivad ussid on lukus. Järgmisel päeval soovitas Microsoft oma kasutajatele tungivalt haavatavuste vastu võitlemiseks viivitamatult värskendusi rakendada, kuid Conficker A-ga nakatunud masinad olid aktiveeritud. Seejärel hakkas see muude juhiste jaoks iga päev kasutama erinevaid 250 domeeni komplekte. Sel ajal arvatakse, et selle ussiga on nakatunud juba 500 000 arvutit.
Mõni päev pärast veebisaiti võttis nakatunud arvuti liiklusmuunduriga värskenduse saamiseks ühendust, kuid faili pole seal. Täpselt kaks kuud hiljem selgus rahvaloendusest, et umbes 1,5 miljonit masinat on nakatunud.
Viirus ei peatunud selle levikul, kuna 2009. aasta jaanuaris leiti veel üks variant. Tegelikult oli Ühendkuningriigi MoD nakatunud ja kulus kaks nädalat, enne kui nad suutsid kahjustused kõrvaldada.
2009 aasta veebruaris oli Confickeriga nakatunud masinate arv plahvatanud ja see mõjutas miljoneid. Samal kuul kuulutas Microsoft välja 250 000 dollarit preemiaks mis tahes teabele, mida Confickeri loojate kohta anda võib.
Märtsis leiti veel üks variant Conficker C ja see oli proovinud kõik nakatunud arvutid, et saada uusim variant.
Halvim ei olnud möödas, 1. aprillil oli Conficker C juhiste saamiseks ühendunud domeenidega. Sel aprillikuisel lollipäeval nakatus selle variandiga umbes kaks miljonit arvutit.
4 Kõige kahjulikum arvutiviirus MyDoom (2004)
MyDoom helistas ka, kuna Novarg on arvutiviirus, mis oli võrgud ummistanud ja lubanud arvutile loata juurdepääsu. Viirus levis ka failide jagamise võrkudesse ja suutis avada arvutitele tagaukse.
Tundus, et enamik kirju saadeti heategevusorganisatsioonidelt, organisatsioonidelt või mis tahes haridusasutustelt, nii et see võib oma adressaate meili avada. MyDoom koristab nakatunud arvutitest e-posti aadresse ja valib sealt järgmiseks saatjaks teise aadressi. MyDoomis on tõelist saatjat raske kindlaks teha.
Tuhanded e-kirjad käivitati mõne tunni jooksul pärast MyDoomi avastamist. Uss oli mõjutanud Microsoft Windowsi platvormi kasutavaid arvuteid.
Microsoft teatas, et nad annavad 250 000 dollari suuruse preemia igasuguse teabe eest, mis võib viia MyDoomi viiruse looja arreteerimiseni. Microsofti üldnõustaja Brad Smithi sõnul oli uss MyDoom kuritegelik rünnak, kuna selle eesmärk oli häirida arvutikasutajaid.
Peale Microsofti teatas SCO Group ka mis tahes teabele veel 250 000 dollari suuruse preemia, mis viib MyDoomi looja vahistamiseni.
Eeldati, et MyDoomi viirus maksab igale ettevõttele kaotatud tootlikkuse ja tehniliste kulude katteks 250 miljonit dollarit.
3 iloveyou viga (2000)
Iloveyou viga avastati esmakordselt Hongkongis ja see levis järk-järgult läände. See oli nakatanud äri- ja valitsusarvuteid. USA viirusetõrjeettevõtted olid saanud palju kõnesid oma mõjutatud klientidelt, kes olid teatanud laialt levinud nakkustest.
Arvutiturbeekspertide hinnangul oli tarkvarakahjustuste suurus 100 miljonit dollarit ja nad olid isegi ennustanud, et kulud võivad isegi ületada miljardi dollari.
Viga oli nakatanud isegi Ameerika Ühendriikide Senati arvutisüsteemi ja sel ajal suleti e-posti süsteem jõuliselt, kuid USA Kongressil oli selle mõju minimaalne.
Hongkongis oli viga mõjutanud nii suhtekorraldusfirmasid kui ka mitut investeerimisühingut. Viga mõjutas Aasia Wall Streeti ja Dow Jonesi ajalehti.
Kuidas see töötab? Paljud olid kukkunud iloveyou vea juurde, kuna nad olid saanud e-kirja, millele oli lisatud „armastuskiri”. Failis Visual Basicu skript, millel on viiruse kasulik koormus. Kui manustatud e-kiri avatakse, nakatub arvuti ja see levib, saates ennast uuesti teisele e-kirjale ning see saadetakse teadmatult aadressiraamatus olevale teisele e-posti kasutajale.
Iloveyou vea looja oli Filipiinide arvutiõpilane Onel de Guzman. Ülemaailmne jaht oli alanud pärast rünnaku tegemist, mis tipnes de Guzmani arreteerimisega. Filipiinide justiitsministeerium oli aga käskinud de Guzmani vabastada, kuna sel ajal polnud Filipiinidel ühtegi seadust häkkimise vastu.
2 Gameover Zeus (2014)
Ameerika Ühendriikide ametivõimud olid 2014. aasta juunis öelnud, et nad suutsid häirida väga keerukat tüüpi pahavara, mida kasutati kogu maailmas inimestelt miljonite dollarite varastamiseks.
Gameover Zeus botnet on viirusevõrk, mis nakatab arvuteid ja on suunatud väikeettevõtetele, samas kui Cryptolocker on pahatahtlik tarkvara, mis krüpteerib teie failid ja seda saab kasutada lunaraha väljamaksmiseks arvutiomanikelt, kes soovivad oma failidele juurde pääseda.
FBI aruannete kohaselt oli Gameover Zeus põhjustanud Ameerika Ühendriikidest pärit ohvritele enam kui 100 miljoni dollari suuruse kahju ning 2011. aastast oli nakatunud veel miljon arvutit kogu maailmas.
Samal ajal vastutas Cryptolocker 2013. aastal rünnakute eest 200 000 arvutile, millest pool on pärit USA-st. Vaid esimese kahe kuuga pressiti arvuti ohvritelt välja 27 miljonit dollarit.
Üks politsei osakond Swanseas (Massachusetts) maksis küberkurjategijatele lunaraha lihtsalt selleks, et pääseda uuesti failidele juurde pärast seda, kui süsteem oli Cryptolockeri nakatunud.
Teine ohver oli pettusega pangakontolt ülekandega kaotanud 6,9 miljonit dollarit.
Föderaalprokurörid ütlesid, et Gameover Zeusi eest vastutab Venemaal asuv küberkurjategijate jõuk. Ameerika Ühendriigid peavad tõsiseid läbirääkimisi Venemaa võimudega vahistamise tagamiseks, kuid on praegu ebatõenäoline.
1 kõige kahjustavam arvutiviiruse kood punane (2001)
Kood punane oli nakatanud üle 225 000 arvutisüsteemi kogu maailmas, kus saidid, mida see mõjutas, olid kuvanud teateid “Häkkinud hiinlased”. Kuid hoolimata sõnumist oli viiruse täpne päritolu ebaselge.
Ussi ülim eesmärk oli koguda jõudu arvuti nakatamise teel ja lasta neil arvutitel rünnata Valget Maja esindavat arvulist Interneti-aadressi.
Kuid Valge Maja oli küberrünnakuks valmis, kuna ilmselt muutis see oma veebisaidi teiseks IP-aadressiks, et vältida võimalikke rünnakuid.
Carnegie Mellloni ülikoolis asuv hädaolukorra lahendamise meeskond CERTi koordineerimiskeskus teatas, et nakatunud oli vähemalt 225 000 arvutit.
Vahepeal oli USA arvuti hädaolukorra lahendamise meeskonna andmetel Code Red nakatanud kümneid tuhandeid veebisaite. Hinnanguliselt oli Code Redi kahju maksumus umbes 1,2 miljardit dollarit.
Kirjutas: Angelica Rich