Historia złośliwego oprogramowania sięga lat siedemdziesiątych dwudziestego wieku. Pierwsze wirusy tworzone były przez zbuntowanych nastolatków i rozprzestrzeniane przy pomocy dyskietek. Po co? Z tego samego powodu, dla którego klamki smaruje się pastą do zębów, a dłoń śpiącego kolegi wkłada do naczynia z wodą. 🙂 Jednak to, co kiedyś miało być jedynie niewinnym żartem, dzisiaj stanowi poważne zagrożenie.
Współczesne wirusy rozprzestrzeniają się poprzez strony www, reklamy czy załączniki w mailach. Stanowią główne źródło dochodu cyberprzestępców i broń, wykorzystywaną przed rządy największych światowych mocarstw.
Stuxnet – wirus, który zmienił historię internetu
Stuxnet został stworzony w 2010 roku i podzielił internet na dwie epoki: przed Stuxnetem i po Stuxnecie. Dziennikarze New York Timesa twierdzą, że wirus został stworzony na zlecenie rządu USA i Izraela. Jego celem miało być zapobiegnięcie rozwojowi programu nuklearnego w Iranie. Oprogramowanie miało wyłączać wirówki, używane do wzbogacania uranu.
Niestety, Stuxnet szybko wymknął się spod kontroli i zaczął rozprzestrzeniać się daleko poza murami irańskiej elektrowni. Szacuje się, że wirus zainfekował nawet 100 000 komputerów. Mimo to, operację uznaje się za udaną – według szacunków USA Stuxnet zdołał powstrzymać program nuklearny Iranu na około półtora roku.
Petya – wirus za 10 miliardów dolarów
Petya to wirus typu ransomware, czyli oprogramowania szantażującego. Po raz pierwszy pojawił się on w 2016 roku. Od tamtego czasu hakerzy nieustannie go dopracowują i modyfikują (np. zapewniając mu silniejsze szyfrowanie).
Wirus Petya blokuje dostęp do plików na zainfekowanym komputerze. Warunkiem odzyskania dostępu do swoich danych jest wpłacenie okupu (najczęściej w bitcoinach). Brak zapłaty w wyznaczonym terminie zwykle równa się utracie plików.
Ofiarami wirusa padło wiele międzynarodowych firm, Rada Ministrów Ukrainy, rosyjski Bank Centralny, port lotniczy w Barcelonie, kijowskie metro. Szacuje się, że straty związane z wirusem Petya wynoszą już ponad 10 miliardów dolarów.
Loapi – bardzo agresywny trojan
Loapi to trojan mobilny, którego działania wymierzone jest w użytkowników smartfonów z systemem Android. Wirus posiada bardzo złożoną budowę modułową, dzięki której hakerzy mogą bez przeszkód dodawać do niego nowe funkcje.
Jak udało się ustalić, Loapi zdolne jest m.in. do kopania kryptowalut Monero, udziału w ataku DDoS, zalewania użytkowników reklamami, zapisywania do subskrypcji płatnych usług, rozsyłania wiadomości SMS. Co ciekawe, trojan posiada również wyjątkowo skuteczne zabezpieczenie przed usunięciem.
Hakerzy wyposażyli Loapi w niemalże wszystkie szkodliwe funkcje, jakie można sobie wyobrazić. Podczas testów, jakie przeprowadził Kaspersky Lab, podczas kopania kryptowaluty trojan zdołał wygenerować tak duże obciążenie, że bateria w smartfonie została fizycznie uszkodzona.