Artikkel

Dette er tidenes mest fryktede virus

De har kostet samfunnet milliarder av dollar.

De mest kjente

En sann ulykkesdag

I 1987 ble The Jerusalem-viruset oppdaget. Dette var et av de første virusene som var konstruert med det ene målet for øyet å gjøre mest mulig skade. Viruset opererte ved at det spredde seg til alle kjørbare .exe-filer som ble kjørt på DOS-maskinen.

Hver gang et program ble kjørt, vokste det med 1 808 byte, noe som til slutt førte til at programmene ble ubrukelige fordi diskplassen gikk tom. Som ikke dette var nok var viruset også programmert til å slette alle infiserte filer hver gang kalenderen viste fredag 13.

Prøv lykken-viruset

Lykke til. Foto: Wikimedia.

Casino hadde som navnet antyder både sjarm, humor og en vanvittig destruktiv kraft. Og selv om skaperen syntes han var en skikkelig moroklump, hadde nok de som ble rammet av viruset lite til overs for spøken.

De ble nemlig invitert med på en runde enarmet banditt hvor premien var å få tilbake innholdet på disken, som for anledningen var slettet fra harddisken og overført til det midlertidige minnet. Gikk man fem spill uten å få tre på rad, slo datamaskinen seg av, og innholdet på disken din var tapt for alltid. Vant du derimot, ble diskinnholdet overført tilbake til disken din.

Datamaskinen er stein!

Stoned-viruset i aksjon. Foto: Wikimedia.

«Stoned»-viruset tilhører steinalderen regnet i dataår, og ble fra 1987 spredt mellom DOS-systemer via disketter. Viruset var for det meste harmløst, og alt det gjorde var å vise teksten «Your PC is now stoned» hver femte gang datamaskinen din startet. Flere avarter av viruset begynte dog å sirkulere, og var av mer ødeleggende natur.

Kanskje som en konsekvens av røyking hadde ikke virus-smeden hatt andre systemet enn IBM PC i tankene da han laget det. Så om viruset nådde frem til en IBM AT-maskin slettet det like så godt hele oppstartsektoren.

Med ølbriller på?

Verdens første virus for Windows 98 kom før Windows 98, og var en ganske gøyal sak. HPS var bare aktiv på lørdager, og gjorde fantestreker ved å speilvende alle .BMP-filene på maskinen. En morsom konsekvens av dette var at oppstartsskjermen og avslutningsskjermen også ble speilet, sammen med flere andre elementer i operativsystemet. BMP-formatet var nemlig veldig mye brukt av Microsoft på tiden.

Windows 95 gikk heller ikke klar av HPS-viruset, som vi ser av bildet til høyre.

En ulykke av et virus

CIH går ikke helt uten grunn under kallenavnet «Chernobyl». Viruset var nemlig programmert til å aktiveres på årsdagen til den store atomulykken. Selv om datavarianten ikke kan sies å ha vært like destruktiv som dens navnebror, var det nok mange IT-sjefer som skulle ønske de hadde valgt et annet yrke den 26. april 1999.

Viruset slo til som ventet, og førte til skader for en milliard dollar. Omtrent 60 millioner datamaskiner ble infisert av viruset, som er et av de mest ødeleggende i historien. I tillegg til å slette data ødela det også maskinens BIOS, noe som førte til at flere millioner brikker eller hovedkort måtte byttes. Ekstra surt var det nok for de som ble infisert gjennom CD-ROM-er fra diverse datablader, som også bidro til å spre viruset.

Til tross for de massive skadene slapp den 24 år gamle taiwaneren som stod bak, Chen Ing Hau, fri. Utrolig nok ønsket ingen å gå til sak mot ham.

En uskikkelig infeksjon

Slammer var en klassisk DDoS-angriper, og klarte blant annet å slå ut minibankene til Bank of America, nødtelefonnett og et kjernekraftverk i Ohio. Det eneste denne ormen gjorde var å generere mange forskjellige IP-adresser, for så å forsøke å sende seg selv til disse. Slammer kunne bare infisere datamaskiner som kjørte en versjon av Microsoft SQL-server som ikke var oppdatert med nyeste sikkerhetsfikser. Men likevel ble ormen spredt til over 75 000 maskiner på bare 10 minutter, og som en konsekvens av dette ble den globale Internetthastigheten strupet.

Grunnen var at ormen oversvømte webservere med SYN-forespørseler. I det du ønsker å koble deg til en webserver sender maskinen din nemlig en SYN-melding mot denne. Webserveren svarer normalt på forespørselen din med en SYN-ACK-melding, hvorpå din maskin bekrefter tilkoblingen med en siste ACK-melding. Denne prosessen regnes som vanlig folkeskikk på nettet og kalles for et «three-way handshake».

I Slammer sitt tilfelle brøt den folkeskikken ved å aldri sende den siste ACK-meldingen tilbake til webserveren. Dermed ble webserveren stående å vente på trafikk som aldri kom.

For hver SYN-melding som ble sendt fra en infisert maskin, reserverte webserverne minne og ressurser for å behandle trafikk, og det er hva som fikk Internett over hele verden til å gå tregere.

Ormen som gjorde millioner strømløse

Blaster kom første gang på besøk i august 2003, gjennom port 135 på maskinen. Heller ikke denne ormen banket på døra eller meldte sin ankomst.

Ormen angrep gjennom et sikkerhetshull i en fiks som Microsoft akkurat hadde lagt ut for RPC-protokollen. Man var altså ikke sikker selv med siste oppdateringer installert.

Ormens egentlige formål var dog ikke å irritere databrukere, men å utnytte maskinkraften til de infiserte maskinene for å føre an et stort DDoS-angrep mot Microsofts Windows Update-server. Til tross for at millioner av datamaskiner stod parat til å angripe, ble skadene minimale for Microsoft, siden angrepstidspunktet ble bestemt av den interne klokken på hver datamaskin. Dette førte til jevne angrepsbølger som serverne til Microsoft fint tok unna. Dessuten angrep ormen feil webserver, nemlig windowsupdate.com i stedet for windowsupdate.microsoft.com.

DDoS-angrepet ble altså en fiasko, men Blaster står alikevel på listen over et av verdens verste virus. Dette kommer ormens sideeffekt. Alle infiserte Windows XP eller 2000-maskiner skrudde seg nemlig av kort tid etter oppstart. Og siden ormen ikke skilte mellom private datamaskiner og datamaskiner som styrte elektrisitet, vanntilførsel, eller transportsystemer, fikk denne effekten en del leie konsekvenser.

I USA ble bant annet jernbanen stoppet og flytrafikken satt på bakken. Det ryktes også at Blaster-ormen var grunnen til at flere titalls millioner mennesker ble strømløse noen dager etter det første utbruddet, og at ormen fant veien inn i en atomreaktor.

En melding fra skaperen gjemt i koden.

Blaster-ormen var den første skadevaren som fikk politikere til å sperre øynene opp og erkjenne at dataangrep kunne få fatale konsekvenser om sivil infrastruktur ble rammet.

Mye tyder på at skaperen av ormen ikke slapp den løs for å være slem, men for å få politikere og ledere til å sette fokus på datasikkerhet. Inne i angrepskoden til ormen kan man nemlig lese en hilsen til Bill Gates: «Billy Gates why do you make this possible ? Stop making money and fix your software!!»

2003 er forøverig kjent som det verste virus-året i historien. Like etter bestemte Microsoft og andre i IT-bransjen seg for at nok var nok og startet en stor-offensiv mot virusene. Dermed kan man si at Blaster spilte en stor rolle i å sikre folk mot skadelige programmer gjennom antivirus, brannmur og andre overvåkningsverktøy som i dag oppdager suspekte filer og programmer på millisekunder.

Et ydmykt spam-virus

Som de fleste andre ormer reiste MyDoom verden rundt med e-post, og i løpet av få timer hadde den rukket å spre seg til flere millioner datamaskiner. MyDoom ble først oppdaget i januar 2004, og på tiden hadde ingen tidligere orm spredd seg like raskt. Ormen var sannsynligvis et bestillingsverk fra søppelpost-bakmenn, da hovedoppgaven dens var å sende ut søppelpost fra infiserte maskiner. Et annet tegn på at ormen var bestillt kunne sees av inneholdet til e-posten den kom med, hvor det het «Jeg gjør bare jobben min, ikke ta det personlig, unnskyld». Den dag i dag vet man fortsatt ikke hvem som slapp MyDoom ut på nettet.

I likhet med andre ormer gjorde den relativt lite skade på folks maskiner, men Internett fikk gjennomgå. Internetthastigheten sank med 10 prosent over hele verden, og enkelte nettsider var vanskelige å komme igjennom til.

Om du ble infisert av MyDoom lette den igjennom datamaskinen din etter e-postadresser før den sendte seg selv til alle kontaktene dine. De første dagene skal én av fem e-postmeldinger ha inneholdt ormen.

Skjult i ormen lå også kode som skulle starte et DDoS-angrep mot SCO Gruppen på et gitt tidspunkt. SCO Gruppen var på tiden svært upopulære, og kan sies å ha vært datidens patenttroll. De gikk blant annet til søksmål for å få Linux-brukere til å betale lisensavgifter til selskapet.

Det tok en hel måned før antivirusselskapene klarte å få has på den, men da hadde allerede ormen desarmert seg selv og gått i dvale.

På den korte tiden ormen hadde vært aktiv, regner man med at den kostet samfunnet over 38 milliarder dollar i tapt effektivitet.

Kjærlighetsbrev kostet 15 milliarder dollar

I år 2000 hadde folk akkurat fått datamaskinene sine på nett. Nettvett lå altså ennå et stykke frem i tid, og da e-posten med emnet «I love you» landet i den elektroniske postkassa fikk den manges oppmerksomhet. ILOVEYOU-viruset var ikke alene om å spille på folks følelser, men det var først til å gjøre så i et stort omfang.

Etter et par dager fikk viruset også stor oppmerksomhet i media, men dette hjalp lite på folks trang til å finne ut hvem som likte dem så godt. Vedlegget som kom med e-posten hadde navnet «LOVE-LETTER-FOR-YOU-TXT.vbs». Problemet, og kanskje en formildende omstendighet for de som gikk i fella, var at Windows gjemmer filendelsen fra de mest kjente filtypene. Dermed lot folk som gikk vedlegget litt nærmere i sømmen å tro at det var en tekstfil, selv om det var en .vbs-fil. En vbs-fil er et program som automatisk kjører et skript når det startes.

Slik gikk det til at Microsoft blokkerte alle former for kjørende filer fra e-postklientene sine, noe de snart fikk følge av andre om.

Skaperen av viruset ble arrestert på Fillippinene, men raskt løslatt da politiet fant ut at de slett ikke var ulovlig å lage datavirus i landet. Til sitt forsvar fortalte han at viruset ble sluppet ved et uhell, men det skal legges til at han bare dager i forveien hadde blitt avvist på et jobbintervju hos Trend Micro.

Snakk om hevn, viruset spredde seg over verden i løpet av et døgn og infiltrerte datasystemet hos mange lands myndighetesorganer, inkludert Pentagon. De samlede inntektstapene og reparasjonene som følge av kjærlighetsbrevet kom på 15 milliarder dollar, da det var nødvendig å slå av datamaskiner og hele datanettverk for å fjerne uttysket.

Som vi ser finnes det både «onde» og «gode» datavirus av flere ulike typer. Og selv om det kan være vanvittig frustrerende å bli utsatt for et virusangrep, er det ofte ikke virusskaperens mening å irritere deg personlig. Som regel er det et høyere mål som står på dagsorden.

Det er ikke bare kriminelle som lager virus:
Dataormer og virus er fremtidens våpen for stormaktene

Les også
Nytt supervirus kan angripe WiFi-nettverk
Les også
«Spionvirus» har angrepet hundrevis av organisasjoner
Les også
Dette viruset stenger Internett-tilkoblingen din og krever løsepenger
Les også
Linux kan være i trøbbel
Les også
Derfor blir du plaget av den beryktede blåskjermen
Les også
Dette er programvaren du må ha for å redde PC-en din
Les også
Kunne formatert to PC-er – knuste utstyr for 17 mill.
Les også
Helt vanlige nettsider er de farligste
Les også
– Nordmenn er naive
Les også
Her viser han hvordan du får virus fra nettsurfing
Les også
Se video av hvordan de overvåker datavirusene
Les også
Her får de 200 000 datavirus hver dag
Les også
De 10 verste virusene opp gjennom historien
Les også
Apple innrømmer at de ikke er virus-immune
annonse