Πέμπτη, 11 Νοεμβρίου 2010

Οι πιό καταστροφικοί ιοί στην ιστορία του ιντερνετ

40 χρόνια μετά τη γέννηση του ίντερνετ και περίπου 22 από το πρώτο antivirus software το συμπέρασμα είναι ένα: Κανένα λογισμικό δεν μπορεί να μας προστατέψει καλύτερα από τη γνώση και την προσεκτική χρήση του υπολογιστή μας. Αυτό άλλωστε έχουν αποδείξει κατ’ επανάληψη οι πιο επιτυχημένοι ιοί της σύγχρονης ιστορίας του διαδικτύου. 

Ο πρώτος
Όλα, σχεδόν, ξεκίνησαν το 1988 και τον Morris. Σε μια εποχή που το ίντερνετ ήταν ακόμα ιδανικό και τα Windows είχαν αναπτυχθεί με γνώμονα τη μη-προστασία, ένας προγραμματιστής έγραψε τον ιό με στόχο να μετρήσει το μέγεθος του διαδικτύου. Τελικά, ένα προγραμματιστικό λάθος ήταν αρκετό για να μολυνθούν χιλιάδες υπολογιστές και να προκληθεί «denial of service» σε διάφορες δικτυακές υπηρεσίες. 

Σ’ αγαπώ
Ένα e-mail με θέμα «Σ’ αγαπώ» ήταν ο λόγος που το Πεντάγωνο, η CIA και το Βρετανικό Κοινοβούλιο υποχρεώθηκαν να «κατεβάσουν» τους mail server τους το 2000. Οι απανταχού «ερωτοχτυπημένοι» άνοιγαν το μήνυμα και το συννημένο «ερωτικό γράμμα» διαδίδοντας τον ιό που έκανε το γύρω του κόσμου σε μια μέρα. Μέσα σε οχτώ μέρες υπήρχαν 50 εκατομμύρια μολυσμένοι υπολογιστές και ζημίες 5,5 δις δολαρίων. 

Για μια στριπτιτζού
Μια στριπτιτζού από το Νιού Τζέρσεϊ με το όνομα Μελίσσα ήταν η αφορμή για να γεμίσουν χιλιάδες υπολογιστές από ανεπιθύμητα e-mail, να μπλοκάρουν mail server και να προκληθούν ζημιές σε όλο των κόσμο, το ύψος το οποίων δεν μπορεί να καθοριστεί επακριβώς. Ο ιός Melissa και οι διάφορες παραλλαγές του ήταν δημιούργημα του Ντέιβιντ Σμιθ και προκάλεσαν απανωτά επεισόδια μεταξύ 1999-2005. Για τη δράση του ο Σμιθ καταδικάστηκε σε φυλάκιση και χρηματικά πρόστιμα. Αργότερα συνεργάστηκε με το FBI για την εξάρθρωση άλλων ομάδων χάκερ. 

Ερυθρός κώδικας
Στο απόγειο της δόξας του, στις 19 Ιουλίου 2001, ο Code Red είχε προσβάλλει 359 χιλιάδες υπολογιστές. Ήταν ο πρώτος μιας σειράς ιών που εκμεταλλεύονταν μια αδυναμία γνωστή ως buffer overflow εμποδίζοντας τη σύνδεση στο Ίντερνετ. Στα θύματα συγκαταλέγονται ο web server του Λευκού Οίκου και ένα σωρό website που είδαν την αρχική του σελίδα να γράφει «HELLO! Welcome to http://www.worm.com! Hacked By Chinese!». 

Πρότυπο «ατυχίας»Δύο χρόνια μετά τον Code Red, ένα ξαδερφάκι του, ο Slammer, γονάτισε το διαδίκτυο προσβάλλοντας 75 χιλιάδες υπολογιστές. Ανάμεσα στα θύματα ήταν το κορεατικό πρακτορείο ειδήσεων Yohhap που αναγκάστηκε να κλείσει για ώρες στις 25 Ιανουαρίου 2003. Ο ιός ήταν τόσο επιθετικός που στο μικρό διάστημα της παρουσίας του πολλές χώρες το εξέλαβαν για οργανωμένη επίθεση εναντίον τους. Ευτυχώς δύο τυχαίοι παράγοντες απέτρεψαν τα χειρότερα: Ο ιός διαδόθηκε μέσα σε σαββατοκύριακο και έγινε αντιληπτός από τον Μάικλ Μπακαρέλα που ειδοποίησε το σύστημα προστασίας Bugtraq. 

Πρότυπο επιτυχίαςΌτι δεν κατάφεραν ο Slammer και ο Code Red το κατάφερε ο Sasser, ένας ακόμα ιός που έκανε χρήση του buffer overflow. Το Γαλλικό Πρακτορείο ειδήσεων έκλεισε όλες του τις δορυφορικές επικοινωνίες για ώρες, η Delta Air Lines ακύρωσε αρκετές υπερατλαντικές πτήσεις, το Βρετανικό Λιμενικό έμεινε χωρίς ηλεκτρονικούς χάρτες ενώ ζημιές υπέστησαν μεγάλες εταιρείες όπως η Goldman Sachs και οργανισμοί όπως το Γερμανικό Ταχυδρομείο και η Κομισιόν. Ο συγγραφέας του ιού ήταν ένας Γερμανός φοιτητής πληροφορικής ονόματι Σβεν Γιάσαν. Ευτυχώς για τον ίδιο, είχε γράψει τον ιό σε ηλικία 16 ετών και τελικά δικάστηκε με βάση τον νόμο περί ανηλίκων. 

Η 18η Σεπτεμβρίου
Στις 18 Σεπτεμβρίου 2001 και μέσα σε, μόλις, 22 λεπτά ο Nimda έγινε ο πιο επιτυχημένος ιός του διαδικτύου. Το κλίμα γενικευμένου πανικού από τις επιθέσεις της 11ης Σεπτεμβρίου οδήγησε στη συσχέτιση του ιού με την Αλ Κάιντα αν και κάτι τέτοιο δεν αποδείχτηκε ποτέ. 

Αγαπητέ Βασίλη...
Αν και τελικά συνελήφθη για να καταδικαστεί σε 18 μήνες φυλάκισης, ο 18χρονος Τζέφρι Λί Πάρσον κατάφερε να στείλει ένα ξεκάθαρο μήνυμα στον Μπιλ Γκέιτς: Μπίλι σταμάτα να βγάζεις χρήμα και διόρθωσε το λογισμικό σου» έγραφε η ιστοσελίδα των Windows Update τον Αύγουστο του 2003. Υπογραφή: Blaster. 

Η καταιγίδα
Ένα e-mail που έγραφε «230 νεκροί από καταιγίδα στην Ευρώπη» έκανε το γύρο του κόσμου τον Ιανουάριο του 2007. Τελικά η καταιγίδα ήταν ο ιός Storm, η Ευρώπη ήταν η Microsoft, που είδε την κεντρική της σελίδα σε κατάσταση «denial of service», και οι 230 νεκροί το 8% των παγκοσμίων μολύνσεων από τότε. 

Τέλος εποχής
Η εποχή που οι ιοί γράφονταν απλώς για να προκαλέσουν αίσθηση, να δηλώσουν διαμαρτυρία και να σπάσουν τα νεύρα υπηρεσιών / κυβερνήσεων έχει περάσει ανεπιστρεπτί. Γι’ αυτό φρόντισε ο Conficker, που ξεκινώντας στα τέλη του 2008 διατηρεί ακόμα και σήμερα ένα δίκτυο χιλιάδων μολυσμένων υπολογιστών. Ο ιός λειτουργεί επιτρέποντας την εγκατάσταση προγραμμάτων σε υπολογιστές από απόσταση κάτι που τον κάνει ιδανικό για την εξυπηρέτηση των σκοπών του κυβερνοεγκλήματος. Το πιο εύλογο κίνητρο είναι η υποκλοπή τραπεζικών στοιχείων και χρημάτων.


Πηγή: 24wro.blogspot.com