15+1 NEJ virů světa: mažou disky, kradou hesla a ohrožují elektrárny

aktualizováno 
Podívejte se s námi na šestnáct virů, které znamenají milníky v počítačové bezpečnosti. Nejdříve napadaly počítače, pak chytré telefony a nyní průmyslové stroje.

Před viry se musí chránit nejen osobní počítače, ale i sítě a průmyslové systémy. | foto: Profimedia.cz

Ruská bezpečnostní společnost Kaspersky vytvořila k příležitosti svých patnáctých narozenin žebříček patnácti nejdůležitějších virů světa. Jde o milníky, které změnily hranice počítačové bezpečnosti. 

S pomocí encyklopedie Wikipedia a dalších zdrojů jsme doplnili informace i o starších virech, o kterých jsme si povídali s kamarády na základní škole. Ty jsou z dnešního pohledu k smíchu a jakýkoli anitivirový program jim "zatne tipec".

Za nejmodernějšími viry ale zřejmě stojí vlády, armády a bezpečností agentury. Nechtějí vás připravit o sbírku muziky, ani nerozesílají nabídky na zvětšení či zmenšení čehokoli. Sbírají informace a ohrožují infrastrukturu.

1986virus Brain

Brain je prvním virem pro PC s MS-DOS. Přenášel se po disketách. Virus přehrál bootovací sektor diskety na jiné místo, označil jej za vadný a sám se nahrál do místa původního bootovacího sektoru. Výsledkem bylo velmi pomalé čtení z disket. Virus nenapadal pevné disky.

1988červ Morris

Morris je první počítačový červ, který ke svému šíření použil síť internet. Vytvořil jej student Cornellovy univerzity jako nástroj pro spočítání počítačů připojených k internetu. V kódu viru však byla chyba, která umožnila jeden počítač "zkontrolovat", tedy napadnout, víckrát. To vedlo ke zpomalení počítače. Morris napadl 10 % počítačů připojených k internetu, což tehdy bylo zhruba 6 000 přístrojů.

1992virus Michelangelo

První počítačový virus, kterému se dostalo velké mediální pozornosti. Poprvé byl objeven v únoru 1991 v Austrálii, zůstal ale nečinný až do března 1992. V den narození slavného italského malíře přepsal na pevných discích infikovaných systémů prvních sto sektorů nulami. Data tak nebyla fyzicky smazána, ale pro průměrného uživatele nedostupná. Navzdory katastrofálním předpovědím bylo nahlášeno 10 - 20 tisíc případů ztráty dat způsobené virem.

1995virus Concept

Virus WM.Concept sloužil pro testování konceptů makro virů. Jako první se tak šířil dokumenty pro Microsoft Word. Nepůsobil škody.

1999virus Melissa

Melissa je první virus šířící se prostřednictví e-mailů. Coby makro virus se skrýval v příloze s názvem List.DOC obsahujícím adresy a hesla pro přístup k osmdesáti pornografickým stránkám. Po aktivaci rozeslal své kopie na adresy uložené v adresáři mailového klienta. Ačkoli neměl v popisu práce škodit, rychlost jeho šíření nezvládly tehdejší mailové servery a systém elektronické pošty se zhroutil.

2003červ SQL.Slammer

Maličký kousek kódu nedělal nic jiného, než že generoval náhodné IP adresy a posílal na ní svoji kopii. To vedlo k obřímu nárůstu datových přenosů, přetížené routery se restartovaly, okolní je mazaly ze svých routovacích tabulek a na mnoha místech tak došlo ke kolapsu internetové sítě. SQL.Slammer byl tak maličký, že se vešel do jednoho "paketu" a tím se vešel i do paměti síťových prvků - jako jeden z prvních neměl podobu souboru.

2004červ Cabir

Cabir je považován za první červ napadající mobilní telefony. Zaměřil se na přístroje s operačním systémem Symbian a platformou Series 60. Šířil se prostřednictvím Bluetooth, uživatel musel odsouhlasit datový přenos. Virus nebyl vypuštěn na veřejnost, autor ho poslal na analýzu do anti-virových laboratoří jako "test konceptu". Virus se pouze replikoval z telefonu na telefon, ale ničím neškodil.

2006červ Leap

První virus pro počítače Apple, respektive operační systém OS X. Nešířil se internetovou sítí, ale pouze protokolem Bonjour v rámci lokální sítě. Virus byl zabalen v komprimovaném balíku latestpics.tgz a sliboval ukázky z připravované verze nového operačního systému Apple. Po aktivaci dělal jedinou věc. Napadal uživatelem nainstalované aplikace a bránil v jejich spouštění.

2007červ Storm

Jako první využil distribuované C&C (command & control) servery, a vytvořil tak vlastně první botnet. Virus se šířil e-mailovými zprávami, které z infikovaných počítačů sám rozesílal. Generoval různé předměty zpráv i různá jména příloh. Trojského koně, který jej do hostitelských systémů "protlačoval" měnil pro těžší identifikaci každých deset minut. Počet napadených (do botnetu přiřazených) počítačů se odhaduje na jednotky milionů, počet řídících uzlů na 5 - 40 tisíc.  

2008červ Koobface

Cílem červa Koobface je vytvořit peer-to-peer botnet, tedy síť napadených počítačů komunikujících přímo mezi sebou. Jen tak "bokem" sbíral hesla k FTP serverům, otevíral dvířka jiným škodlivým kódům a DNS filtrem blokoval přístup na weby antivirových firem. Jako první ke svému šíření využíval sociální sítě Facebook, MySpace a Twitter.

2008virus Conficker

Jedna z největších epidemií počítačovým virem v historii. Šíří se prostřednictvím chyby v operačním systému Windows, dokáže se schovávat na síťových discích a automaticky spouštět z USB pamětí a paměťových karet. Jedna z mutací dokonce umí za účelem šíření vytvořit na napadeném počítači virtuální webový server. Úpravou DNS údajů blokuje aktualizace systému i antivirových programů. Cílem viru je vytvořit obří botnet, tedy síť "zombie" počítačů, ovládaných útočníkem. Ty pak může útočník použít například pro rozesílání spamu nebo k brute-force útokům.

2010trojský kůň FakePlayer

První SMS trojský kůň pro mobilní telefony a tablety s operačním systémem Android. Šíří se pod hlavičkou "multimediálního přehrávače", ale místo toho rozesílá SMS na ruská "krátká" telefonní čísla s vysokými poplatky. Uživateli tak mohou razantně narůst účty za telefon. Virus má jedno omezení - funguje pouze v sítích ruských operátorů.

2010červ Stuxnet

První červ pro průmyslové systémy SCADA. To jsou speciální systémy, které řídí elektrárny, distribuční sítě, dopravní infrastrukturu a další klíčové prvky. Stuxnet dokáže tyto systémy napadnout, přeprogramovat řídící jednotky a zamést za sebou stopy. Cílem útoku byla pravděpodobně jaderná elektrárna Búšehr nebo závod na obohacování uranu v Natzanu. Napovídá tomu i skutečnost, že 60 % napadených počítačů bylo v Íránu. Experti se shodují, že Stuxnet je profesionální produkt, možná armádního původu. Kaspersky rok 2010 považuje za začátek éry kybernetických válek.

Není to zcela jisté, ale původcem viru jsou podle nedávno zveřejněných informací Spojené státy, které ho skutečně vyvinuly pro boj s Íránem. Psali jsme zde. Oficiální místa zprávy ani nepotvrdila, ani nedementovala. 

2011 trojský kůň Duqu

Podle společnosti Symantec za virem stojí stejná skupina autorů jako za červem Stuxnet. Duqu v tuto chvíli sbírá z napadených počítačů důležité informace jako digitální podpisy a privátní šifrovací klíče, případně umí fungovat i jako keylogger. Tedy informace, které se mohou hodit pro pozdější infikaci napadeného počítače. Duqu používá vlastní programovací jazyk. Po šestatřiceti dnech se z hostitelského počítače sám smaže. Odborníci předpokládají, že je to součást přípravy na kybernetický útok na SCADA systémy.

2012virus Flame

Odborníky je označován za nejsofistikovanější virus světa. Jde o pokročilý špionážní nástroj - umí nahrávat zvuk z vestavěných mikrofonů, video z webové kamery, vytvářet screenshoty obrazovky, ukládat výstup z klávesnice a logovat síťový provoz. Nahraje i rozhovory přes Skype a pokud má počítač Bluetooth rozhraní, snaží se stáhnou informace z mobilních zařízení v jeho dosahu. Všechny získané informace pak odešle na jeden z řídících serverů a pak čeká na jejich další pokyny. Existuje hypotéza, že za virem stojí CIA, Národní bezpečnostní agentura a izraelská armáda. Nejvíce nakažených počítačů se nachází v zemích středního východu. Podle společnosti Kaspersky jde o aktivně používanou kybernetickou zbraň pro útok na cíle v různých zemích.

Redakční favoritI Love You

Analytici Kaspersky do žebříčku nezařadili virus I Love You. Podle nás si to ale zaslouží. Množstvím infikovaných počítačů i vzniklými škodami je označován jako nejničivější virus v dějinách. Šířil se jako příloha e-mailu, po spuštění vyhledával čísla a hesla kreditních karet. Mimo to mazal obrázky JPEG, dokumenty DOC a skrýval MP3 a MP2 zvukové soubory. Virus infikoval 10 % počítačů připojených k internetu, což v roce 2000 činilo 45 milionů a způsobil škody za 5,5 miliardy dolarů.

 

Nejčtenější

Scéna jako z hororu. Na střeše mrakodrapu vrtule rozsekala cestující

Havárie vrtulníku N619PA na střeše budovy PAN AM 16.5. 1977

Části zdeformované vrtule se do ulic New Yorku řítily jako smrtící neřízené projektily. Vrtulník společnosti New York...

Třímachový zabiják letadlových lodí Suchoj T-4 byl velkým žroutem rublů

Suchoj T-4

Historie letectví se pozoruhodnými stroji jenom hemží. Jedním takovým byl i sovětský bombardér Suchoj T-4. Vznikl pouze...

Poslední vrtulník. Začíná předehra zcela zapomenuté letecké tragédie

Reklama NYA zvoucí k cestování v proudové době

Byla to budova, kterou by někteří obyvatelé New Yorku nejraději hned po dokončení nechali zdemolovat. Místní bar s...

Osudový omyl. První a poslední přistání proudového letadla v Olomouci

MiG-21F trupového čísla 0618 s nímž v Olomouci tragicky havaroval kadet Omran...

Bylo mu 23 let, když se u Přerova učil létat na vysoce výkonném letounu Mig-21F. Podcenil však zadání úkolu a při...

Kilogram má novou definici. Jeho fyzická podoba ztratila 50 mikrogramů

Kopie originálu kilogram z Paříže v americké laboratoři Sandia. Podobné vzory

Od 20. května začala platit nová definice kilogramu. Ta již nebude mít fyzickou podobu, ale bude odvozená od pevné...

Další z rubriky

Vyzkoušejte program, který zmenší a zefektivní Windows

Ilustrační foto - notebook

Program Auslogics Windows Slimmer dokáže zbavit Windows zbytečností, které již operační systém nepotřebuje. Další...

Jarní aktualizace Windows 10 je ke stažení. Microsoft se moc nepředvedl

Světlý motiv v jarní verzi Windows 10  2019

Microsoft uvolnil ke stažení velkou jarní aktualizaci Windows 10. Nečekejte však žádné velké změny. Většina se odehrála...

Komplexní analýza disku odhalí, co na něm je a kde může něco přebývat

Ilustrační foto - datové úložiště

Prostřednictvím softwarových agentů lze odhalit, která data v něm nejvíce zabírají jeho volné místo. Tak můžete nejen...

Najdete na iDNES.cz