Talán a 2000-es évek egyik legismertebb vírusáról van szó, amiről valószínűleg mindenki hallott, legalább futólag. A vírus e-mailen keresztül terjedt, valami elképesztő gyorsasággal, leginkább annak következtében, hogy az üzenet tárgya és csatolmánya egy szerelmi vallomásnak tűnt, amire mindenki azonnal rákattintott.
Valójában a fájl egy szkript volt, aminek a valós kiterjesztését elrejtette a Windows, és ami kattintás után egyrészt elkezdte magát tovább küldeni mindenkinek a levelezőlistánkon, másrészt pedig felülírta a rendszerfájlokat saját magával, így a számítógép később nem tudott elindulni. Ha pedig ez nem lett volna elég, a vírus megpróbálta elküldeni a felhasználó jelszavait a készítőknek. A készítők alatt egyébként két Fülöp-szigeteki úriembert értünk, akiket elfogtak ugyan, de sosem ítéltek el, ugyanis akkor még nem voltak erre vonatkozó törvények.
Különböző számítások szerint az ILOVEYOU mintegy 10-15 milliárd dolláros kárt okozott, és ideiglenesen a CIA, a Pentagon és több más állami szervezet, valamint nagyvállalat is kénytelen volt leállítani a levelezőrendszerét miatta.
Egy Maiamiban tevékenykedő sztriptíztáncos után kapta a nevét a vírus, ami a tartalmával sem okozozott csalódást: egy Word-dokumentumban terjesztett jelszólistáról volt szó különböző felnőtt tartalmakat szolgáltató weboldalakhoz. Mivel 1999-ben az ilyen jellegű tartalmakhoz még nem volt olyan egyértelmű a hozzáférés, mint most, így nem meglepő módon igen sokan nyitották meg.
Ezt követően a vírus továbbküldte magát a gyanútlan felhasználó levelezőlistájából az első 50 tagnak, amivel rendkívül leterhelte a különböző e-mail rendszereket, komoly zavarokat okozva ezzel állami szerveknek és nagyvállalatoknak egyaránt.
A vírus a számítások szerint körülbelül 80 millió dolláros kárt okozott, azonban az alkotója, David L. Smith ehhez képest viszonylag jól megúszta: mivel együttműködött az FBI-jal más víruskészítők felderítésében, így végül a 10 éves letöltendő helyett mindössze 20 hónapot töltött a börtönben, és 5000 dollárnyi büntetést kellett befizetnie.
Ez a vírus 2001-ben kezdett terjedni, és az eEye Digital Security nevű interneten biztonsági cég két alkalmazottja fedezte fel, akik munka közben éppen a Mountain Dew, Amerikában népszerű üdítőmárka Code Red nevű italát szürcsölgették. A vírus a Windows 2000-t és Windows NT alatt Microsoft IIS webszervert futtató számítógépeket találta be, olyan sikerességgel, hogy a 6 millió IIS szervert futtató gépből bizonyos információk szerint közel 2 milliót megfertőzött.
A vírus az IIS egy hibáját kihasználva elkezdte a saját információit beírni a számítógép memóriájába, és mivel a merevlemezt szinte egyáltalán nem használta, elég nehéz lett volna kiszúrni... csak éppen magában a vírusban is akadt egy hiba, ami miatt a tervezettnél sokszorta nagyobb gyakorisággal kezdte el másolni önmagát, így hamar megzabálta a rendszer erőforrásainak jelentős részét, ami már elég feltűnő volt.
Végül a vírus ezután két dolgot csinált: a megszállt gépekről elkezdett túlterheléses támadást indítani fontosabb weboldalak ellen (mint például a Fehér Ház hivatalos oldala), valamint hozzáférést adott a szerverhez, így az a rosszakarók számára távolról elérhetővé vált. A Code Red körülbelül 2 milliárd dolláros kárt okozott.
2004-ben egy mindössze 17 éves német informatika szakos srác, Sven Jaschan hozta össze a Sasser, és mellette a Netsky néven futó vírusokat. A kártevő alapvetően annyit csinált, hogy egyre inkább lelassította a számítógépet, amit aztán az operációs rendszerből se kikapcsolni, se újraindítani nem lehetett, így ki kellett húzni az áramból.
Azonban a Sassernek alig kellett 48 óra, hogy több mint 1,3 millió számítógépet fertőzzön meg, és a szám később csak megtöbbszöröződött, és komoly károkat okozott: Ausztráliában egy időre megállt a vasúti közlekedés, a Delta Airlines légitársaság számos járatot kénytelen volt törölni, a finn Sampo bank pedig bezárta 130 fiókját.
Különböző számítások szerint a Sasser mintegy 18 milliárd dolláros kárt okozott, azonban Jaschent még kiskorúként ítélték el, így megúszta 21 hónap felfüggesztett börtönbüntetéssel, és később munkát ajánlottak neki egy kiberbiztonsággal foglalkozó cégnél.
A Zeus, vagy más néven Zbot egy rendkívül kártékony trójai volt, ami leginkább a 2000-es évek végén tarolt, megszerezve titkos információkat olyan szervezetektől, mint a NASA, az Amazon, a Cisco és a The Bank of America. A vírus készítői leginkább belépési adatokat, e-mail fiókokat és banki adatokat szereztek meg, amikkel visszaélve például pénzt loptak bankszámlákról.
Habár a vírus feltűnt a legnagyobbaknál, a készítők leginkább nem velük foglalkoztak, hanem kisebb vállalkozásoktól, városktól, de adott esetben akár egyházaktól loptak. Ráadásul mindehhez számos közvetítőt és strómant használtak, míg végül a Zeus köré egy komolyabb bűnözői csoport szerveződött.
Ehhez hozzá tartozik az is, hogy a vírus készítői még szolgáltatást is nyújtottak: akár 1000 dollárért meg lehetett tőlük venni a Zeus legalapabb változatát, amihez 24/7-ben elérhető támogatást is nyújtottak. Végül az évek során körülbelül 70 millió dollárt sikerült ténylegesen ellopniuk, mire a hatóságok egy globális akcióban több mint 100 embert tartóztattak le különböző országokban, megtörve ezzel a bűnbanda jól szervezett működését.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!