Computer virussen doen meer dan alleen de gegevens van je hard drive halen. Virussen hebben al meer dan 8.5 miljard aan consumentenschade aangericht in 2008. Als je denkt slim genoeg te zijn om niet in een virus te trappen, hoe zou je dan reageren als de bekende tennister Anna Kournikova onderdeel was van zo’n val? Het Anna Kournikova virus was zo bekend dat het duizenden servers over de hele wereld heeft platgelegd. Toch zijn er zat virussen die schadelijker te zijn en daardoor wél op onze lijst te komen.
10. SirCam (2001)
SirCam is een erg sluwe computer bug, die bestanden steelt en ze op het internet verspreid. Het SirCam virus is een malafide bug die zelfs zijn zinnen had gezet op de oud Oekraïens president Leonid Kuchma. Door deze bug is het beveiligde schema van de president aan de wijde wereld bekend gemaakt.
Op dit uitermate gevoelige bestand van de Oekraïense president bevatte de activiteiten en het reisplan van Kuchma, wat gerelateerd was aan de nationale feestdag ter ere van de onafhankelijkheid van Oekraïne.
De SirCam bug was voor het eerst ontdekt in juli 2001 en werd destijds gezien als de meest verspreide bug op het internet. Individuele computergebruikers klaagden over het feit dat Norton Antivirus en Symantec de bug niet konden vinden en opruimen.
De SirCam werd verspreid door het openen van bijlagen in bepaalde mails. Nietsvermoedende mailontvangers hebben naar alle waarschijnlijkheid de email geopend, die altijd begon met “Hey, hoe gaat het?” en eindigden met “Tot later en bedankt.”. In het middelste stuk van de mail werd gevraagd of de ontvanger de bijlage kon openen omdat de verstuurder advies wilde over iets. Als de bijlage werd geopend, kon de bug zich in je hard drive planten, waarna het gehele proces opnieuw begon.
SirCam heeft tot veel gênante emails, afkomstig van gebruikers die waren geïnfecteerd met het virus. SirCam had Windows geïnfiltreerd, kon documenten van de hard drive krijgen en dan geheel willekeurig versturen als bijlage naar alle actieve emailadressen in het adresboek.
De gruwelen waar individuen doorheen moesten gaan waren enorm als zij erachter kwamen dat hun privédocumenten, zoals foto’s, CV’s en persoonlijke brieven, naar onbekenden waren gestuurd.
De bug was niet alleen in het Engels verkrijgbaar, maar er waren ook Spaanse varianten wijd verspreid. Symantec werd gedwongen een update te publiceren voor gebruikers om deze bug op te kunnen ruimen.
Het SirCam virus heeft 96 landen getroffen, maar de ergste slachtoffers zijn de Verenigde Staten en het Verenigd Koninkrijk.
Na de Verenigde Staten en Europa te hebben getroffen, heeft deze emailworm ook Japan getroffen. Volgens het rapport van Sony Electronics, hebben zij 6000 met SirCam geïnfecteerde emails aangetroffen en verwijderd.
9. Stuxnet (2010)
Stuxnet, een unieke computerworm die is ontdekt in juli 2010, die specifiek computers aanvalt met kritische infrastructuurfuncties zoals waterbehandeling, olieleidingen, gasleidingen en het elektriciteitsnet beheert.
Volgens Sean McGurk, hoofd van het Cybersecurity Center van de Department of Homeland Security, kan deze worm elk system binnentreden en elke formule die nodig is om iets te maken binnen no-time stelen. Gurk noemde Stuxnet een “game changer”.
Er is gelukkig (nog) geen specifieke instelling het slachtoffer geworden van een aanval van de worm maar Symantec, een popular beveiligingsbedrijf, heeft gezegd dat de kerncentrales van Iran wel het doel waren van de worm.
Symantec is erachter gekomen dat er 44.000 Stuxnet infecties over de hele wereld zijn. Hiervan waren er 1600 afkomstig uit de Verenigde Staten, maar 60% van de infecties werd gevonden in Iran.
8. Slammer (2003)
SQL Slammer is een worm die zich richtte op alle gevonden zwaktepunten in de database software van Microsoft. De worm profiteerde van de oude beveiligings loophole in de server software. Zodra de worm de server had geïnfecteerd, stuurde hij verschillende dataverzoeken naar andere internetadressen, waardoor de kans groter werd dat andere computers ook werden geïnfecteerd. Maar, de worm zelf infecteert de desktop computers niet en kan de emails zelf niet repliceren. Het effect was desalniettemin desastreus. Het heeft netwerken neer gebracht en heeft verschillende websites offline gehaald.
De verspreiding van het virus begon op 25 januari 2003. Dit ging zo snel dat toen de verspreiding begon het virus elke 8.5 seconden in grootte verdubbelde. Binnen tien minuten kon hij 90% van de meest kwetsbare hosts besmetten. Tijdens zijn hoogtepunt, binnen 3 minuten na release, maakte de worm al 55 miljoen scans per seconde op het internet.
Experts geloven dat het miljoenen computers over de gehele wereld heeft getroffen. Veel landen zijn het slachtoffer geweest van dit virus, maar Zuid-Korea was toch wel echt het zwaarst getroffen van iedereen.
In Zuid-Korea, heeft driekwart van de bevolking toegang tot het internet en heeft dus driekwart van de bevolking 8 uur lang niet op het internet gekund.
Slammer worm was in staat om 75.000 hosts te infecteren en netwerken plat te leggen, waardoor vluchten warden gecancelled en sommigen problemen hadden met geldautomaten.
7. Klez.H (2002)
Klez.H verscheen voor het eerst op 15 april 2002 en heeft 1 op de 300 emails aangetast.
Er zijn verschillende versies van het virus losgelaten in de cyberspace, maar de meest gevaarlijke is Klez.H. Tijdens zijn aanval, richt Klez.H zijn pijlen op Windows, maar konden zij Microsoft Outlook niet raken, omdat zij hun anti-virus capaciteiten hadden versterkt.
Het virus werkt door verschillende namen uit het adresboek te kiezen, maar er warden een flink aantal verschillende onderwerpen, bijlagen en teksten gebruikt waardoor het virus moeilijk was te traceren en te identificeren.
Een email beveiligingsbedrijf uit London heeft 775.000 kopieën van het virus weten te traceren. Dit virus wordt gezien als het grootste virus waar computergebruikers ooit mee te maken hebben gehad.
6. Sasser (2004)
In mei 2004 kregen computer experts te maken met vier variaties van een worm die zich had verspreid op het Windows operating sustem. De worm stond bekend als SasserA, SasserB, SasserC en SasserD. De worm richtte zich op Windows 2000 en andere Windows operating systems zoals Windows 95, Windows 98, Windows XP en Windows ME.
Volgens een beveiligingsexpert uit Ohio was de worm Sasser agressief en kon hij zich razendsnel repliceren.
Wat alle snog gecompliceerder maakte was dat er een email circuleerde op het internet, waarin een “fix” werd beloofd die de Sasser worm zou verwijderen, maar deze “fix” bevatte een ander virus genaamd Netsky-AC.
Experts geloven dat er een link was tussen de makers van Sasser en Netsky.
De meeste computervirussen hebben menselijk handelen nodig om te verspreiden, maar Sasser gebruikte de kwetsbaarheid van LSASS en scande vervolgens verschillende internetadressen totdat het een heel systeem kon gebruiken. Hierna kopieert het zichzelf in de map van Windows als een uitvoerbaar bestand, zodat het in werking zou treden wanneer je pc opnieuw zou worden aangezet
Een symptoom van dit virus is dat je pc elke keer dat je online probeert te gaan herstart. Sasser kan van het ene apparaat spreiden naar het andere.
Sasser heeft het Taiwanese Postkantoor getroffen, samen met Scandinavische banken en een treinsysteem in Sydney.
Toen de politie de maker van het virus onderzocht, kwamen ze erachter dat het een Duitse middelbare scholier van 18 jaar was. De tiener was in Rotenburg (Noord-Duitsland) gearresteerd, met dank aan Microsoft en de FBI, maar later werd hij alsnog vrijgelaten.
Experts denken dat Sasser meer dan een miljoen computers heeft geïnfecteerd en verschillende computersysteem geheel heeft platgelegd. De ontwrichting van grote bedrijven viel ook te wijten aan Sasser.
5. Conficker (2008)
Conficker is voor het eerst gesignaleerd op 21 november 2008. De worm kan andere computers over een netwerk heen infecteren en het kan de bug fixen terwijl andere worms hetzelfde proberen en buitengesloten worden. De volgende dag raadde Microsoft zijn gebruikers met klem aan om meteen hun update uit te voeren en daarmee hun kwetsbare punten te beschermen. Helaas waren machines die met Conficker A waren geïnfecteerd al geactiveerd. Hierdoor begon het virus elke dag verschillende sets van 250 domeinen andere instructies te sturen. Op dat moment waren er al 500.000 computers geïnfecteerd met deze worm.
Een paar dagen later, werd de website trafficconverter gecontacteerd door een geïnfecteerde pc om een update uit te voeren, maar het desbetreffende bestand was niet aangehecht. Precies twee maanden later waren ongeveer 1.5 miljoen apparaten geïnfecteerd.
Het virus stopte hier niet, een andere variant werd namelijk gevonden in januari 2009. Sterker nog, de MoD van het verenigd koninkrijk werd geïnfecteerd en het duurde twee weken voordat ze de schade konden herstellen.
In februari 2009 was het aantal geïnfecteerde machines geëxplodeerd en waren er inmiddels miljoenen het slachtoffer geworden. In dezelfde maand heeft Microsoft een beloning van $250.000 gezet op informatie over de makers van Conficker.
In maart was een andere variant, Conficker C, gevonden. Deze variant probeerde alle geïnfecteerde computers te voorzien van de nieuwste virusupdate.
Maar het ergste was nog niet over. Op 1 april had Conficker C verbinding gelegd met de domeinen voor instructies. Op deze vreselijke 1 april waren er inmiddels ongeveer twee miljoen computers geïnfecteerd met de nieuwste variant.
4. MyDoom (2004)
MyDoom, ook wel bekend als Novarg, is een computervirus dat netwerken opstopte en ongeautoriseerde toegang tot je pc toestond. Het virus werd ook verspreid door filesharingnetwerken en kreeg zo “back door”-toegang tot computers.
De meeste emails lijken te zijn verzonden door goede doelen, organisaties of onderwijsinstellingen, zodat zijn ontvangers de email zouden openen. MyDoom verzamelde e mailadressen van geïnfecteerde computers en koos hieruit als welk volgend adres hij zich voor zou doen. Bij MyDoom is het moeilijk de echte zender te achterhalen.
Duizende emails warden getriggerd binnen een paar uur na de ontdekking van MyDoom. De worm kon door het Microsoft Windows platform tal van computers binnendringen.
Microsoft heeft destijds aangekondigd dat ze een beloning van $250.000 zouden geven aan de gouden tip die zou leiden tot de arrestatie van de maker van het MyDoom virus. Volgens de general counsel van Microsoft, Brad Smith, was de MyDoom worm een criminele aanval aangezien hij computergebruikers wilde verstoren.
Naast Microsoft heeft ook de SCO Group aangekondigd een beloning van $250.000 uit te loven aan de gouden tip die zal leiden tot de arrestatie van de maker van MyDoom.
Men heeft ingeschat dat het MyDoom virus elk van deze bedrijven $250 miljoen zou kosten aan verloren productiviteit en technische kosten.
3. iloveyou virus (2000)
De iloveyou bug is voor het eerst gezien in Hong Kong en heeft zich geleidelijk verspreid naar het westen. Hij heeft zaken- en regeringscomputers besmet. Anti-virus bedrijven in Amerika hebben vele telefoontjes gehad van getroffen klanten die te maken hadden met dit virus.
Computer beveiligingsexperts hebben ingeschat dat dit virus $100 milijoen dollar softwareschade heeft aangericht en de totale kosten zijn wellicht zelfs opgelopen tot $1 miljard.
De bug heeft zelfs het computersysteem van het Senaat van de Verenigde Staten geïnfecteerd en zorgde ervoor dat het mailsysteem gedwongen was afgesloten. Daarentegen had het Amerikaanse Congres bijna nergens last van.
In Hong Kong had de bug effect op PR-bedrijven en verschillende investeringsbedrijven. De Asian Wall Street en de Dow Jones Newswires kregen te kampen met de bug.
Hoe werkt het? Velen vielen voor de iloveyou bug omdat ze een email kregen met een “liefdesbrief” in de bijlagen. In dit bestand zit een Visual Basic script verwerkt, dat de lading van het virus bevat. Als de bijlage wordt geopend, wordt de computer geïnfecteerd en zal het virus zich verspreiden door zichzelf naar andere mailadressen te sturen uit het adresboek van het onwetende slachtoffer.
Een Filipijnse computerstudent, Onel de Guzman, was de maker van de iloveyou bug. De wereldwijde jacht werd gestart na de aanval en leidde tot de arrestatie van de Guzman. Maar, de Filipijnse Justitie bevel dat de Guzman werd vrijgelaten aangezien hij geen Filipijnse wetten heeft overschreden op dat moment.
2. Gameover Zeus (2014)
De Amerikaanse authoriteiten stellen dat ze in juni 2014 in staat waren een erg geavanceerd soort malware te onderscheppen dat werd gebruikt om miljoenen dollars te stelen van mensen over de hele wereld.
Gameover Zeus botnet is een netwerk van virussen dat computers infecteert en zich richt op kleine bedrijven, terwijl Cryptolocker kwaadaardige software in je bestanden encrypt. Dit kan worden gebruikt om losgeld betalingen te krijgen van computereigenaars die hun eigen bestanden weer terug willen.
Volgens rapporten van de FBI was Gameover Zeus verantwoordelijk voor meer dan $100 miljoen aan schade voor Amerikaanse slachtoffers en heeft nog een miljoen andere pc’s in de wereld geïnfecteerd sinds 2011.
Intussen, in 2013, is Cryptolocker ook nog eens verantwoordelijk voor een aanval 200.000 pc’s, waarvan de helft uit Amerika kwam. In alleen al de eerste twee maanden werd er $27 miljoen afgetroggeld van computerslachtoffers.
Een politieafdeling in Swansea, Mass, heeft losgeld betaald aan de cybercriminelen om weer toegang te krijgen tot hun bestanden, nadat hun system was geïnfecteerd door Cryptolocker.
Een ander slachtoffer is $6.9 miljoen kwijtgeraakt in een fraudulente bankoverschrijving.
Federaal procureurs stelden dat een gang van cybercriminelen uit Rusland verantwoordelijk is voor Gameover Zeus. De Verenigde Staten houden belangrijke overleggen met de Russische autoriteiten over hoe zij deze criminelen kunnen arresteren, maar dit zal waarschijnlijk nog een lange tijd niet gebeuren.
1. Meest Schadelijke Computer Virus Code Red (2001)
Code Red heeft meer dan 250.000 computersystemen over de hele wereld geïnfecteerd, waarbij sites de boodschap “Hacked by Chinese” lieten zien. In tegenstelling tot deze boodschap, is de afkomst van dit virus onduidelijk.
Het ultieme doel van deze worm was om krachtiger te worden door pc’s te infecteren en die computers weer tal van internetadressen te laten aanvallen die het Witte Huis vertegenwoordigen.
Maar, het Witte Huis was op deze cyberaanval voorbereid, gezien het feit dat zij hun website hadden verhuisd naar een ander IP-adres om daarmee mogelijke aanvallen te vermijden.
Het camaliteitenteam van CERT Coordination Center, gevestigd in de Carnegie Mellon University, rapporteerde dat er tenminste 225.000 computers waren geïnfecteerd.
