Begreppet "datorvirus" har mer än 30 år på nacken. Vi listar några av de mest klassiska otygen i historien.
Av PC för Alla
PC för Alla
Redan 1971 skrevs “Creeper” som anses vara det första datorviruset, ett program som kunde kopiera sig själv. Ett av de första datorvirus som fick stor spridning var Elk Cloner som upptäcktes 1982.
Men begreppet datorvirus myntades först 1983, när den amerikanska studenten Fred Cohen skrev ett program som kunde kunde kopiera sig själv och spridas från dator till dator.
Sedan dess har det dykt upp mängder av datorvirus. Det här är några av de mest klassiska datorvirus som världen skådat.
1982: Elk Cloner – viruset som skapades av en femtonåring
Erik Cloner är ett av de allra första kända exemplen vi har på datorvirus som fått större spridning. Viruset skapades faktiskt av den femton år unge Rick Skrenta från Pennsylvania, USA – och på en Apple II. I efterhand har virusets klassats som ett så kallat boot sector-virus, vilket kort och gott betyder att viruset startas från en infekterad floppydisk och sedan sprids vidare.
Viruset var dock inte särskilt aggressivt. Anledningen? Ja, det var faktiskt inte framtaget för att orska skada utan snarare för att spela Rick Skrentas vänner ett spratt.
Skrenta skapade ett virus som var riktigt smittosamt och det var bara den begränsade möjligheten till kommunikation mellan datorerna som förhindrade en större spridning. Viruset var trots allt beroende av att disketter flyttades mellan datorerna för att det skulle få ett fotfäste till skillnad mot dagens virus som färdas globalt via internet.
1999: Melissa, strippan som blev ett av världens största virus
Melissa är ett makrovirus som från början inte var tänkt att orsaka skada, utan snarare som ett rop på uppmärksamhet eller kanske rentav en kärleksförklaring med lätt tragiska förtecken.
Mannen bakom viruset hette David L Smith, och kom från New Jersey. Han hade gått och förälskat sig i en kvinna anställd på den lokala strippklubben. Hans favoritstrippa? Melissa. Syftet med viruset var att sprida hennes namn.
Vad David L Smith inte tänkte på var att viruset snabbt fick enorm spridning, så till vida att det fick konsekvenser på hela internettrafiken. Oturligt nog för David L Smith, skulle det visa sig. Han dömdes nämligen till 20 månaders fängelse och fick dessutom böta 5 000 dollar.
Makrovirusen dök upp i och med Office 97, och var lite av en föregångare till e-postmaskarna. På den tiden var virus i regel ett sätt att försöka bli sedd och att få uppmärksamhet, snarare än att tjäna några ekonomiska syften.
2000: ILOVEYOU – viruset som spreds med hjälp av kärlek
4 maj 2000 dök det upp i mångas inboxar: Ett enkelt litet mejl från någon bekant med ämnet ILOVEYOU, och den bifogade filen LOVE-LETTER-FOR-YOU.TXT. Den som öppnade filen fick dessvärre inget kärleksmeddelande…
Drygt en vecka efter att viruset först upptäcktes bekräftades det att 50 miljoner datorer smittats av det. Resultatet blev kostnader på uppskattningsvis 5,5 miljarder dollar.
Idag är de flesta vana vid att inte öppna bifogade filer från okända avsändare. Så var det inte år 2000, och folk var övertygade om att ILOVEYOU var ett budskap till dem. Därav de katastrofala effekterna.
2003: Masken som spreds över världen – på tio minuter
Masken SQL Slammers utveckling saknar motstycke i modern historia. Faktum är att den spreds över hela världen på omkring tio minuter.
Hur kunde det komma sig då? Jo, den drabbade nämligen Microsofts SQL-server, en mjukvara som hanterat databaser sedan åttiotalet. Men den använde inte SQL, utan snarare en buffer overflow – ofta översatt till överflödesattack. Utan att gå in på detaljer attackerade den en del av programkoden som inte kontrolleras.
Katastrofen var snart ett faktum och varje server som infekterats började skicka ut mängder av paket helt slumpmässigt. Slammer genererade faktiskt så mycket trafik att det drabbade även andra enheter som inte hade något med viruset att göra.
Det drabbade stora flygplatser och till och med det amerikanska nödnumret 911.
2004: Fruktade viruset My Doom – ett verk av Linuxfanatiker
My Doom är ett klassiskt form av virus, som vi känner igen väl i dag. Det spred sig via mail, i ett meddelande som såg ut som att någon hade skickat mailet till fel adress. I mailet fanns en bifogad fil, och den som öppnade den var körd. Då mailade den sig nämligen vidare till hela kontaktlistan, och spred sig vidare till den delade mappen i dåtidens populära fildelningsprogram Kazaa.
På så sätt kunde My Doom öppna en bakdörr för spamföretag. Men viruset utförde också en ddos-attack mot sajten sco.com, som dukade under omedelbart. sco.com hade tidigare försökt dra Linux inför rätta, och därför antogs det att skaparen av My Doom var en Linux-fantast.
Under sina första 24 timmar stod My Doom för var tionde mail som skickades över världen. Vem som låg bakom är fortfarande oklart.
2005: XCP/ Mediamax CD-3 – viruset som skulle stoppa fildelarna
Virus skapas inte alltid av ensamma hackare – vilket XCP är ett bra exempel på. Det här utvecklades nämligen av jätteföretaget Sony BMG. I syfte att få bukt med den illegala fildelningen placerade man nämligen ett gömt program, ett så kallat root kit, på sina cd-skivor. Problemet var bara att det orsakade systemkrascher och gjorde datorerna allmänt sega – dessutom drabbade programmet säkerheten i datorerna, vilket i sin tur ledde till att andra virus kunde spridas.
Ett rootkit är en teknik för att dölja saker på väldigt låg nivå i operativsystemet. I fallet med Sonys program doldes allting som började med SYS, vilket gjorde att hackare kunde skapa processer som doldes på den smittade datorn enligt samma principer. På den här tiden hade inte antivirusprogrammen några skydd mot rootkits.
När det väl upptäcktes försökte Sony BMG lugna oroade konsumenter genom att hävda att det inte fanns några som helst risker. Men redan dagen därpå meddelade den amerikanska säkerhetstjänsten att programmet medvetet gömde filer på datorn. Därefter började Sony dra tillbaka samtliga skivor man sålt där programmet fanns installerat.
2008: Conficker – superviruset som slog ut franska flygvapnet
Conficker drabbade världen under hösten 2008, och var då ett av de värsta virus vi skådat – åtminstone det värsta sedan SQL Slammer. Conflicker var en mask, som uppskattas ha drabbat mellan 9 och femton miljoner datorer.
Masken smittades via Windows-servar, och var så skickligt konstruerad att experter än i dag inte lyckats tyda den fullt ut. Den fick också förödande konsekvenser, bland annat slog den ut franska försvarets nätverk med resultatet att stridsplan inte kunde lyfta.
När det gäller virusets upphovsman är en teori att han eller hon kommer från Ukraina, eftersom den första varianten var inställd på att inte attackera datorer med ukrainska språkinställningar.
2009: Zeus – Keylogger som riktade sig till storföretag
Viruset Zeus riktade främst in sig på storföretag som Amazon och Cisco och fungerade som en slags keylogger. Skaparen av viruset påstår att han helt har lämnat virusbranschen, även om många experter tror att han ljuger. Viruset är av sorten “trojansk häst”, och använde Windows-versioner för att sprida sig. Det stora problemet med Keylogger – och som gjorde att det fick stor spridning – var att viruset var svårt att upptäcka. Framför allt användes det för att komma åt bankuppgifter, men det kunde även bland annat installera gisslanprogrammet Crypto Locker.
2011: Flashback – Macviruset dolde sig bakom Flashuppdatering
Virus som drabbar Mac i enorm omfattning tillhör inte vanligheterna, men nog har vi sett några exempel. Flashback är förmodligen det mest kända, och smög sig in i närmare 600 000 Macdatorer när det dök upp i form av en fejkad Flashuppdatering.
Viruset upptäcktes först 2011, men dök också upp under 2014.
2014: Heartbleed – superbuggen som letade sig in på mängder av servrar
Okej, Heartbleed är kanske inte ett virus i ordets rätta bemärkelse, men tål ändå att nämnas på grund av dess enorma påföljder. Det yttrade sig som en programbugg i krypteringsbiblioteket OpenSSL, och som i sin tur gjorde att känsliga uppgifter riskerade att läcka.
Heartbleed fick en enorm effekt på stora delar av internet, och letades sig även vidare till Android-plattformen. Trots att buggen snabbt rättades till kunde den fortsätta spridas på grund av att användare inte uppdaterade sina servrar.
