Computervirussen hebben een lange weg afgelegd sinds de begindagen van personal computers, toen tienerhackers streden om opscheppen en malware maken die is ontworpen voor onheil of willekeurige chaos. Nu zijn de hackers professioneel geworden en zijn hun ambities gegroeid; in plaats van amateurs die vanuit de kelder van hun ouders werken, maken malwaremakers vaak deel uit van een criminele bende in de onderwereld of werken ze rechtstreeks voor een buitenlandse overheid of een inlichtingendienst. Naarmate de inzet is gegroeid, neemt ook de potentiële schade en vernietiging door malware toe.
1) Stuxnet (2009-2010) De komst van Stuxnet was als een cartoon-schurk die tot leven kwam: het was het eerste computervirus dat specifiek is ontworpen om schade aan te richten in de echte, in tegenstelling tot de virtuele wereld. Hoewel eerdere malwareprogramma's mogelijk secundaire fysieke problemen hebben veroorzaakt, was Stuxnet uniek omdat het gericht was op software die industriële systemen aanstuurt. Stuxnet is specifiek ontworpen om machines te beschadigen in de uraniumverrijkingsfaciliteit van Iran in Natanz. Op basis van de beschikbare informatie, inclusief gegevens van het International Atomic Energy Agency, geloven experts dat Stuxnet een groot aantal Iraanse centrifuges - in wezen gigantische wasmachines die worden gebruikt om uranium te verrijken - heeft veroorzaakt uit de hand gelopen en zichzelf vernietigt. Hoewel Stuxnet in 2010 werd ontdekt, zou het in 2009 voor het eerst geïnfecteerde computers in Iran hebben.
2) Conficker Virus (2009) In 2009 kroop een nieuwe computerworm zijn weg naar miljoenen op Windows gebaseerde pc's over de hele wereld, waardoor een enorm botnetleger van op afstand bestuurde computers werd gecreëerd die in staat waren om financiële gegevens en andere informatie te stelen. De complexiteit maakte het moeilijk om te stoppen en het virus leidde tot de oprichting van een coalitie van experts die zich toelegden op het stoppen van de verspreiding. Op zijn hoogtepunt heeft de Conficker-worm miljoenen computers geïnfecteerd, waardoor antivirusonderzoekers het de 'super-bug' of 'super-worm' noemen. Maar het echte mysterie van Conficker, dat nog steeds een groot aantal computers infecteert, is dat niemand weet wat het moest doen: het botnetleger werd nooit gebruikt voor een specifiek doel, naar beste weten. Het echte doel van Conficker verwart nog steeds beveiligingsexperts.
3) agent.btz (2008) De claim van dit stukje malware is dat het het Pentagon tijdelijk heeft gedwongen een algemeen verbod op thumb drives uit te vaardigen en zelfs heeft bijgedragen aan de oprichting van een geheel nieuwe militaire afdeling, US Cyber Command. Agent.btz verspreidt zich via geïnfecteerde thumb drives en installeert malware die gegevens steelt. Toen agent.btz in 2008 op computers van het Pentagon werd gevonden, vermoedden ambtenaren het werk van buitenlandse spionnen. Voormalig plaatsvervangend minister van Defensie William Lynne schreef later dat agent.btz "een digitaal strandhoofd creëerde, van waaruit gegevens naar servers onder buitenlandse controle konden worden overgedragen." Hoewel sommige antivirusdeskundigen de bewering hebben betwist dat het virus de oprichting van een buitenlandse inlichtingendienst, het effect was om van cyberoorlog een formeel onderdeel van de Amerikaanse militaire strategie te maken.
4) Zeus (2007) Er is geen tekort aan malwarekits die gericht zijn op persoonlijke informatie, maar Zeus is de go-to-tool geworden voor veel van de hedendaagse cybercriminelen en is direct beschikbaar voor verkoop in de onderwereld van cybercriminaliteit. Het kan worden gebruikt om wachtwoorden en bestanden te besturen, wat helpt bij het creëren van een letterlijke ondergrondse economie voor gecompromitteerde identiteiten die kunnen worden gekocht en verkocht voor slechts 50 cent. In het tijdperk van internetbankieren en online winkelen is een gecompromitteerde identiteit veel meer dan alleen een naam en sofinummer: het is uw adres, geboortedatum, de meisjesnaam van uw moeder en zelfs uw geheime beveiligingsvragen (uw eerste huisdier, uw favoriet leraar, of je beste vriend van de lagere school).
5) PoisonIvy (2005) PoisonIvy is een nachtmerrie voor computerbeveiliging; Hiermee kan de aanvaller in het geheim de computer van de geïnfecteerde gebruiker besturen. Malware zoals PoisonIvy staat bekend als een 'remote access trojan', omdat het volledige controle biedt aan de dader via een achterdeur. Zodra het virus is geïnstalleerd, kan de dader de bedieningselementen van de doelcomputer activeren om de inhoud op te nemen of te manipuleren of zelfs de luidspreker en webcam van de computer gebruiken om audio en video op te nemen. Eens gezien als een hulpmiddel voor amateur-hackers, is PoisonIvy gebruikt in geavanceerde aanvallen tegen tientallen westerse bedrijven, waaronder bedrijven die betrokken zijn bij defensie- en chemische industrie, volgens een whitepaper geschreven door Symantec, het computerbeveiligingsbedrijf. De aanslagen waren terug te voeren op China.
6) MyDoom (2004) MyDoom heeft zich in 2004 een weg gebaand in de wereld van malware, snel een miljoen computers geïnfecteerd en een massale gedistribueerde denial of service-aanval gestart, die een doelwit overweldigt door het te overspoelen met informatie van meerdere systemen. Het virus verspreidde zich via e-mail als een teruggekaatst bericht. Toen het nietsvermoedende slachtoffer de e-mail opende, downloadde de kwaadaardige code zichzelf en stuurde vervolgens het Outlook-adresboek van het nieuwe slachtoffer. Van daaruit verspreidde het zich naar de vrienden, familie en collega's van het slachtoffer. MyDoom verspreidde zich sneller dan welke eerdere worm dan ook.
7) Fizzer (2003) Tegen 2003 verspreidden veel wormen zich via e-mail, maar Fizzer was een geheel nieuw wezen. Als eerdere wormen, zoals Code Red (zie hieronder), over kattenkwaad gingen, dan ging Fizzer over geld. Terwijl sommigen aanvankelijk de ernst van de worm verwierpen omdat deze niet zo snel ging als Code Red, was Fizzer verraderlijker. "Wat Fizzer opvalt, is dat het de eerste keer is dat een worm is gemaakt voor financieel gewin", zegt Roel Schouwenberg, een senior onderzoeker bij Kaspersky, een antivirusbedrijf. "Computers geïnfecteerd met Fizzer begonnen apotheekspam te verzenden." Met andere woorden, Fizzer nam niet alleen je adresboek over om zich te verspreiden, het gebruikte je adresboek om de nu bekende porno- en pillenspam te verzenden. Fizzer werd gevolgd door bekendere spam-inducerende wormen, zoals SoBig, die voldoende bedreigend werden dat Microsoft zelfs een premie van $ 250.000 bood voor informatie die leidde tot de arrestatie van de maker.
8) Slammer (2003) In januari 2003 bewees de snel verspreide Slammer dat een internetworm particuliere en openbare diensten kon verstoren, een voorbode voor chaos in de toekomst. Slammer werkt door een stroom van netwerkpakketten, eenheden van gegevens die via internet worden verzonden, vrij te geven, waardoor het internet op veel servers bijna tot stilstand komt. Door een klassieke denial of service-aanval had Slammer een vrij reëel effect op belangrijke services. Onder de lijst met slachtoffers: geldautomaten van de Bank of America, een noodhulpsysteem van 911 in de staat Washington, en misschien het meest verontrustend, een kerncentrale in Ohio.
9) Code Red (2001) In vergelijking met moderne malware lijkt Code Red een bijna vriendelijkere, zachtere versie van een bedreiging. Maar toen het in 2001 wereldwijd over computers vloog, ving het beveiligingsexperts overrompeld door een fout in Microsoft Internet Information Server te misbruiken . Dat liet de worm toe om sommige websites te defacen en te verwijderen. Misschien het meest memorabel, heeft Code Red met succes de whitehouse.gov-website naar beneden gehaald en andere overheidsinstanties gedwongen om ook tijdelijk hun eigen openbare websites te verwijderen. Hoewel latere wormen Code Red hebben overschaduwd, worden anti-virusdeskundigen het nog steeds herinnerd als een keerpunt voor malware vanwege de snelle verspreiding ervan.
10) Liefdesbrief / I LOVE YOU (2000) In 2000 maakten miljoenen mensen de fout om een onschuldig ogende e-mailbijlage te openen met het label 'I Love You'. In plaats van de oprechte bekentenis van een geheime bewonderaar te onthullen, misschien hadden de lezers gehoopt, het bestand ontketende een kwaadaardig programma dat de beeldbestanden van de gebruikers overschreef. Toen, als een ouderwetse kettingbrief die nucleair was geworden, e-mailde het virus zichzelf naar de eerste 50 contacten in het Windows-adresboek van de gebruiker. Hoewel Love Letter volgens de huidige normen bijna vreemd is, veroorzaakte het op grote schaal problemen voor computergebruikers. Het duurde slechts uren voordat Love Letter een wereldwijde pandemie werd, deels omdat het een fundamentele menselijke emotie speelde: het verlangen om geliefd te zijn. In die zin kan Love Letter worden beschouwd als het eerste sociaal ontwikkelde computervirus.
Sharon Weinberger is een verslaggever van de nationale veiligheid gevestigd in Washington, DC
