וירוסים ממוחשבים עברו דרך ארוכה עוד מימיהם הראשונים של מחשבים אישיים, כאשר האקרים בגיל ההתבגרות התמודדו על זכויות התרברבות, ויצרו תוכנות זדוניות המיועדות לשובבות או למוות אקראי. כעת, ההאקרים התמקמו, והשאיפות שלהם גדלו; במקום חובבנים העובדים ממרתף ההורים שלהם, יוצרי תוכנות זדוניות הם לעתים קרובות חלק מכנופיה פלילית של העולם התחתון, או עובדים ישירות עבור ממשלה זרה או סוכנות ביון. ככל שההימור גדל, כך גם הנזק וההרס הפוטנציאליים שנגרמו על ידי תוכנות זדוניות.
1) Stuxnet (2009-2010) בואו של Stuxnet היה כמו נבל מצויר שהתעורר לחיים: זה היה וירוס המחשבים הראשון שתוכנן במיוחד כדי לגרום נזק בעולם האמיתי, לעומת העולם הווירטואלי. בעוד שתוכנות זדוניות קודמות אולי גרמו לבעיות פיזיות משניות, Stuxnet הייתה ייחודית בכך שהיא מיקדה תוכנה השולטת במערכות תעשייתיות. באופן ספציפי, Stuxnet תוכנן לפגוע במכונות במתקן העשרת האורניום של איראן בנתנז. בהתבסס על המידע הזמין, כולל נתונים של הסוכנות הבינלאומית לאנרגיה אטומית, מאמינים המומחים שסטוקסנט גרם למספר גדול של צנטריפוגות איראן - בעיקר מכונות כביסה ענקיות המשמשות להעשרת אורניום - כדי לסובב משליטה והרס עצמי. למרות ש- Stuxnet התגלה בשנת 2010, הוא האמין כי המחשבים הנגועים לראשונה באיראן בשנת 2009.
2) וירוס Conficker (2009) בשנת 2009, תולעת מחשבים חדשה זחלה את דרכה למיליוני מחשבים אישיים מבוססי Windows ברחבי העולם, ויצרה צבא בוטנט מאסיבי של מחשבים נשלטים מרחוק המסוגל לגנוב נתונים פיננסיים ומידע אחר. מורכבותו הקשתה על עצירה והנגיף הניע את הקמתה של קואליציה של מומחים המוקדשים לעצור את התפשטותה. בשיאו, תולעת Conficker הדביקה מיליוני מחשבים, והובילה חוקרי אנטי-וירוס לכנות אותה "באג-העל", או "תולעת-על". אבל התעלומה האמיתית של Conficker, שעדיין מדביק מספר רב של מחשבים, היא איש אינו יודע מה נועד לעשות: צבא הבוטנט מעולם לא שימש למטרה מסוימת, למיטב ידיעת מישהו. המטרה האמיתית של קונפיקר עדיין מבלבלת מומחי אבטחה.
3) agent.btz (2008) טענה זו לתהילה של תוכנות זדוניות היא שהיא אילצה את הפנטגון באופן זמני להוציא איסור שמיכה על כונני אצבע ואף תרמה ליצירת מחלקה צבאית חדשה לחלוטין, פיקוד הסייבר האמריקני. Agent.btz מתפשט דרך כונני אגודל נגועים, מתקין תוכנה זדונית הגונבת נתונים. כאשר נמצא agent.btz במחשבי פנטגון בשנת 2008, חשדו גורמים בעבודה של מרגלים זרים. סגן שר ההגנה לשעבר, וויליאם לין, כתב בהמשך כי הסוכן.בץ יצר "ראש חוף דיגיטלי, ממנו ניתן להעביר נתונים לשרתים הנמצאים בשליטה זרה." אף כי כמה מומחי אנטי-וירוס חלקו על הטענה כי הנגיף הוא יצירת של סוכנות הביון הזרה, השפעתה הייתה להפוך את מלחמת הסייבר לחלק רשמי מהאסטרטגיה הצבאית של ארה"ב.
4) זאוס (2007) לא חסרים ערכות תוכנה זדונית הממוקדות במידע אישי, אך זאוס הפך לכלי העבודה עבור רבים מפושעי הסייבר של ימינו וזמין למכירה בקלות תחת עולם הפשעים בתחום הסייבר. זה יכול לשמש לניוד סיסמאות כמו גם קבצים, ועוזר ביצירת כלכלה תת-קרקעית מילולית עבור זהויות נפגעות שניתן לקנות ולמכור תמורת 50 סנט קטן ככל האפשר. בעידן הבנקאות המקוונת והקניות המקוונות, זהות שנפגעה היא הרבה יותר מסתם שם ומספר תעודת זהות: זה הכתובת שלך, תאריך הלידה, שם הנעורים של האם, ואפילו שאלות האבטחה הסודיות שלך (חיית המחמד הראשונה שלך, המועדפת עליך מורה, או החבר הכי טוב שלך מבית ספר כיתה).
5) PoisonIvy (2005) PoisonIvy הוא סיוט אבטחת מחשבים; זה מאפשר לתוקף לשלוט בחשאי במחשב המשתמש הנגוע. תוכנה זדונית כמו PoisonIvy ידועה כ"טרויאנית עם גישה מרחוק ", מכיוון שהיא מספקת שליטה מלאה למבצע דרך דלת אחורית. לאחר התקנת הנגיף, מבצע העבירה יכול להפעיל את בקרות המחשב הממוקד כדי להקליט או לתפעל את תוכנו או אפילו להשתמש ברמקול ובמצלמת הרשת של המחשב כדי להקליט שמע ווידיאו. לאחר שנחשבה ככלי להאקרים חובבים, PoisonIvy שימש בהתקפות מתוחכמות נגד עשרות חברות מערביות, כולל אלה העוסקות בתעשיות ביטחוניות וכימיות, על פי נייר לבן שכתב סימנטק, חברת אבטחת המחשבים. ההתקפות הוחזרו לסין.
6) MyDoom (2004) MyDoom ניסה את דרכה אל עולם התוכנות הזדוניות בשנת 2004, תוך זיהום מהיר של כמיליון מחשבים והשקת התקפה מסיבית להפחתת שירות המפוצה, המציגה יעד על ידי הצפתו במידע ממספר מערכות. הנגיף התפשט באמצעות הדוא"ל כמה שנראה כהודעה הוקפצה. כאשר הקורבן הבלתי מעורער פתח את הדואר האלקטרוני, הקוד הזדוני הוריד את עצמו ואז העביר את פנקס הכתובות של הקורבן החדש. משם זה התפשט לחבריו, משפחתו ועמיתיו של הקורבן. MyDoom התפשט מהר יותר מכל תולעת שנראתה קודם.
7) Fizzer (2003) עד שנת 2003, תולעים רבות התפשטו באמצעות דואר אלקטרוני, אך Fizzer היה יצור חדש לחלוטין. אם תולעים מוקדמות יותר, כמו קוד אדום (ראו בהמשך), היו על שובבות, פיצר היה על כל הכסף. בעוד שחלקם ביטלו את רצינות התולעת מכיוון שהיא לא זזה במהירות כמו קוד אדום, פיצר היה יותר מגוחך. "מה שגורם לפיזר להתבלט זה המופע הראשון של תולעת שנוצרה לטובת רווח כספי, " אומר רוב שולנברג, חוקר בכיר בחברת קספרסקי, חברת אנטי-וירוס. "מחשבים שנדבקו בפיזר התחילו לשלוח דואר זבל של בתי מרקחת." במילים אחרות, פיצ'ר לא פשוט השתלט על פנקס הכתובות שלך כדי להתפשט לשם הפצתו, הוא השתמש בפנקס הכתובות שלך כדי לשלוח את הפורנו המוכר והכדורי דואר זבל. אחרי פיצר בעקבותיו התולעים הידועות יותר מעוררות דואר זבל, כמו SoBig, שהפכו לאיימות מספיק עד שמיקרוסופט אף הציעה שובר של 250 אלף דולר למידע שהוביל למעצרו של היוצר שלה.
8) סלאמר (2003) בינואר 2003 הוכיח סלאמר שהתפשט במהירות כי תולעת אינטרנט עלולה לשבש את השירותים הפרטיים והציבוריים, מהווה מבשר לעשייה עתידית. סלמר עובד על ידי שחרור מבול של מנות רשת, יחידות נתונים המועברות דרך האינטרנט, ומביא את האינטרנט בשרתים רבים לעצירה כמעט צמודה. באמצעות מתקפת מניעה מהשירות הקלאסי, סלאמר השפיע ממש למדי על שירותי המפתח. בין רשימת הקורבנות שלה: הכספומטים של בנק אוף אמריקה, מערכת תגובה לחירום 911 במדינת וושינגטון, ואולי באופן הכי מטריד, מפעל גרעיני באוהיו.
9) קוד אדום (2001) בהשוואה לתוכנה זדונית מודרנית, קוד אדום נראה כמו גרסה עדינה וכמעט עדינה יותר של איום. אולם כאשר היא טפלה במחשבים ברחבי העולם בשנת 2001, היא לא הצליחה לשמור על מומחי אבטחה תוך ניצול פגם בשרת האינטרנט של מיקרוסופט. זה איפשר לתולעת להתריס ולהוריד כמה אתרים. אולי הזכר ביותר, Code Red הצליח בהצלחה להוריד את האתר Whitehouse.gov ואילץ סוכנויות ממשלתיות אחרות להוריד באופן זמני גם את האתרים הציבוריים שלהם. למרות שתולעים מאוחרות יותר מאפילות על קוד אדום, היא עדיין זכורה על ידי מומחי אנטי-וירוס כנקודת מפנה לתוכנות זדוניות בגלל התפשטותה המהירה.
10) מכתב אהבה / I LOVE YOU (2000) עוד בשנת 2000, מיליוני אנשים עשו את הטעות בפתיחת קובץ מצורף לדוא"ל תמים למראה שכותרתו בפשטות, "I Love You." במקום לחשוף את הווידוי מכל הלב של מעריץ סודי, כמו אולי כך קיוו הקוראים, הקובץ שחרר תוכנית זדונית שהחליפה את קבצי התמונות של המשתמשים. ואז, כמו מכתב שרשרת מיושן שהופעל גרעיני, הנגיף שלח את עצמו בדואר אלקטרוני אל 50 אנשי הקשר הראשונים בפנקס הכתובות של המשתמש. למרות שבסטנדרטים של ימינו, מכתב האהבה כמעט מוזר, הוא גרם לבעיות רחבות היקף עבור משתמשי מחשבים. נדרשו שעות אהבה עד שכתב האהבה הפך למגיפה עולמית, בין היתר מכיוון שהוא שיחק על רגש אנושי בסיסי: הרצון להיות נאהב. במובן זה, מכתב האהבה יכול להיחשב לנגיף המחשוב המהונדס הראשון של החברה.
שרון וויינברגר היא כתבת ביטחון לאומי שבסיסה בוושינגטון הבירה
