De 10 verste datavirusene

Hundrevis av milliarder har gått tapt på grunn av datavirus. Her er ti "bad boys".

De sprer seg som ild i tørt gress - et uforsiktig klikk på en link, et operativsystem med sikkerhetshull, en tur innom et ondsinnet nettsted...vips, så har du spredt viruset videre uten at du selv en gang trenger å være klar over det.

Og det får ofte alvorlige konsekvenser. Ikke nødvendigvis bare for din maskin - for eksempel e-postservere har fått gjennomgå mang en gang og spydd ut e-post, som igjen har ført til stor ergrelse og timesvis med tapt arbeid for mange.

Her er de 10 verste (i kronologisk rekkefølge):

CIH

Vis mer


CIH ble kalt Tsjernobylviruset og stod for massive ødeleggelser i 1998. Brukere som kjørte Windows 95, 98 eller ME og ble rammet av viruset, kunne risikere at det skrev over deler av harddisken og gjorde den ubrukelig. Det kunne også overskrive BIOS og dermed hindre oppstart av PCen fullstendig.

CIH spredte seg via eksekverbare filer og ble derfor distribuert gjennom flere kanaler på uheldig måte. Blant annet slapp Activision en demoversjon av Sin som var infisert med viruset.

Det estimeres at viruset gjorde skader for opp til en halv milliard kroner.

Melissa

Melissa var et makrovirus som spredte seg ved at folk var uforsiktige. En innkommende e-post sa noe så enkelt som "Here is that document you requested. Don't show anyone else." og millioner av Outlook-brukere åpnet det medfølgende dokumentet, som gjorde at det ble sendt videre til 50 personer i adresseboka. Det estimeres faktisk at så mye som tjue prosent av alle jobb-PCer i USA ble infisert av viruset i 1999, som også modifiserte andre Word-filer og la til sitater fra The Simpsons.

Estimert skade: 2-4 milliarder kroner.

ILOVEYOU

Vis mer


Her er en av de verste - ILOVEYOUs skadeomfang er estimert til så mye som 60-100 milliarder kroner og ble først oppdaget i Hong Kong 3. mai 2000. På samme måte som Melissa ble det spredt ved at folk ukritisk åpnet et e-postvedlegg (et "kjærlighetsbrev") før det da spredte seg til alle andre i adresseboka.

Viruset var heller ikke snilt og overskrev både bildefiler og musikkfiler. I tillegg lette det opp brukernavn og passord-kombinasjoner som det sendte pr. epost til sin forfatter. Det interessante er at Filippinene ikke hadde lovverk mot virus på den tiden, så han som lagde viruset fikk ikke noe straff.

Code red

Dette var en sint krabat som utnyttet et sikkerhetshull i IIS; Microsofts webserver, som var installert på vanvittig mange PCer rundt om kring. Det som var ekstra ille, var at det bare "dukket opp", uten at du trengte å kjøre en infisert fil eller trykke på et slemt vedlegg. Så sant du var online var du i faresonen.

Det verste er at Microsoft en måned tidligere (juni 2001) hadde sluppet en patch som lappet sammen hullet, og det viser hvor viktig det er å holde seg oppdatert - viruset gjorde skader for over 15 milliarder kroner, og det estimeres at cirka én million PCer ble infisert.

SQL Slammer

25. januar 2003 braket det løs igjen - heldigvis på en lørdag, og dermed ble skadeomfanget noe begrenset, selv om 500.000 servere ble rammet av viruset. Viruset var av den merkelige sorten - den genererte en tilfeldig IP-adresse og prøvde så å ramme denne adressen. Hvis PCen i andre enden kjørte en usikker versjon av Micrsoft SQL server desktop engine ville den være infisert, og så var det bare å generere nye IP-adresser.

Og hør på dette - på 10 minutter var 75.000 maskiner infisert, og routere rundt om i hele verden gikk i stå på grunn av all trafikken. Godt det ennå var lørdag.

Blaster

Det var mange som ble infisert av Blaster-viruset, som spredte seg via en feil i Windows 2000 og Windows XP. Uten forvarsel kom det opp en meldingsboks om at systemet snart var i ferd med å restarte, med en sekundnedtelling før en reboot fant sted.

Viruset skulle også brukes til å kjøre DoS-angrep (denial of service, gjentatte forerspørsler mot en server som fører at den til slutt ikke vil klare å håndtere forespørslene og gå i stå) mot windowsupdate.com, men viruset ble tatt hånd om før den tid. Omfanget av skadene er estimert til et sted mellom 15 og 60 millarder kroner.

Vis mer


SoBig.F

Rett etter Blasterviruset smalt det igjen - i løpet av 24 timer, fra 19.-20. august 2003, var over én million kopier av viruset spredt, og det sier seg selv at det gikk utover Internetthastigheten. Igjen på grunn av folks uforsiktighet med åpning av vedlegg - prislapp: 30-70 milliarder kroner.

10. september deaktiverte viruset seg selv, og selv om Microsoft har lovet bort over halvannen million kroner for den som kan tipse om virusmakeren, har han fortsatt ikke blitt tatt.

Bagle

Samme oppskrift - e-post, åpning av vedlegg og spredning videre. Det som gjorde Bagle ekstra skummel, var at den åpnet en TCP-port slik at PCen din ble stående helt åpen for uvedkommende til å se alt du måtte ha lagret på PCen din. Det første Bagle-viruset fikk man kontroll på i januar 2004, men flere varianter har oppstått og sprer seg den dag i dag.

MyDoom

MyDoom var forferdelig. Da den herjet som verst i 2004, gjorde den at websider lastet cirka halvparten så raskt som tidligere, og reduserte den generelle netthastigheten med rundt 10%. Viruset var kamuflert i en "Mail delivery subsystem"-feilmelding; kanskje det smarteste vi har sett til nå, og sørget for å spre seg videre så snart du åpnet vedlegget.

Eksperter mener at cirka 10% av alle e-poster som ble sendt ble sendt av dette viruset da det var på topp.

Sasser

Sasser er det siste store viruset til nå og spredte seg uten at du som bruker trengte å gjøre noe som helst utover det å kjøre Windows 2000 eller XP og være online. Flere firmaer gikk i kne på grunn av viruset, blant annet franske nyhetsagenter og enkelte flyselskaper, og viruset spredte seg fra maskin til maskin ved at det selv lette etter potensielle ofre på nett. Ble du smittet, ble PCen veldig ustabil og krasjet i ny og ne.

Forfatteren var en 17 år gammel tysker som ble tatt da han hadde fylt 18. Siden han var mindreårig da han skrev viruset, ble han aldri tatt. Prislapp: Opp mot 60 milliarder kroner.

Kilde: TechWeb

Les flere relaterte artikler under vår seksjon om Backup og sikkerhet.