Računalni virusi prijetnja su koja neprestano evoluira, izazivajući nevolje korisnicima širom svijeta. Ovi zloćudni programi mogu uzrokovati značajnu štetu, od narušavanja privatnosti do potpunog uništenja podataka na računalu.
Najpoznatiji računalni virusi obilježili su povijest internetske tehnologije, pokazujući koliko sofisticirano mogu biti ta zlonamjerna djela. Kako ovi virusi nastaju i šire se te koji su bili najrazorniji, teme su koje ćemo istražiti dalje u članku.
1. MyDoom (2004)
MyDoom je bio računalni virus koji je ciljao računala s operativnim sustavom Windows. Pojavio se 26. siječnja 2004. i brzo postao najbrže šireći e-mail virus ikada. Nadmašio je rekorde koje su postavili prethodni virusi poput Sobiga i ILOVEYOU-a.
Virus MyDoom širio se slanjem zaraženih e-mail poruka korisnicima. Kada bi korisnik otvorio privitak, virus bi se aktivirao i poslao se svim kontaktima u korisnikovom adresaru. To je izazvalo masovno širenje virusa u vrlo kratkom vremenu.
Šteta koju je MyDoom prouzročio procjenjuje se na otprilike 38 milijardi EUR. To uključuje gubitke zbog prekida poslovanja, troškove popravka sustava i gubitke podataka. Zbog brzine kojom se širio i ogromne štete koju je prouzročio, MyDoom je postao jedan od najzloglasnijih računalnih virusa svih vremena.
MyDoom je također imao komponentu koja je omogućavala napad distribuirane uskrate usluge (DDoS) na određene web stranice. To je značilo da je ciljano onemogućavanje pristupa tim web stranicama slanjem velikog broja lažnih zahtjeva, čime je servere dovodio do preopterećenja.
Ovaj zlonamjerni softver ostaje primjer koliko je važno imati ažurirane sigurnosne mjere i biti oprezan prilikom otvaranja nepoznatih e-mail priloga. Cyber sigurnosni stručnjaci ističu MyDoom kao upozorenje o potrebama za stalnim unapređivanjem zaštite i informiranju korisnika o sigurnom ponašanju na internetu.
2. ILOVEYOU (2000)
Virus ILOVEYOU, također poznat kao Love Bug ili Loveletter, pojavio se u svibnju 2000. godine. Bio je to računalni virus koji je brzo zarazio milijune osobnih računala diljem svijeta. Glavni način širenja virusa bio je putem e-maila s naslovom “ILOVEYOU”.
Kada bi korisnik otvorio privitak, virus bi se aktivirao i poslao kopiju sebe svim kontaktima iz korisničkog adresara. Ovo je omogućilo eksponencijalno širenje virusa u vrlo kratkom vremenu. Virus je koristio skriptu napisanu u programskom jeziku Visual Basic.
ILOVEYOU se fokusirao na računala s operativnim sustavom Windows, dok su drugi operativni sustavi ostali neokrznuti. Virus je mogao prebrisati važne datoteke, uključujući slike, videozapise i dokumente, što je izazvalo velike gubitke podataka.
Procjenjuje se da je šteta izazvana virusom ILOVEYOU iznosila nekoliko milijardi EUR, što ga čini jednim od najrazornijih računalnih virusa u povijesti. Širenje virusa naglasilo je važnost kibernetičke sigurnosti i promijenilo način na koji se ljudi odnose prema sumnjivim e-mailovima.
3. Conficker (2008)
Conficker je poznati računalni virus koji je prvi put otkriven u studenom 2008. godine. Ciljao je na operativni sustav Microsoft Windows i brzo se proširio. Virus je dobio nekoliko nadimaka, uključujući Downup, Downadup i Kido.
Ono što Conficker čini posebno opasnim je njegova sposobnost da stvori mrežu zaraženih računala koja se može koristiti za daljinsko upravljanje. To znači da napadači mogu preuzeti kontrolu nad inficiranim računalima i koristiti ih za razne zlonamjerne aktivnosti, kao što su krađa podataka ili širenje dodatnog zlonamjernog softvera.
Conficker je uspješno zarazio milijune računala diljem svijeta, no, zanimljivo je da nikada nije u potpunosti aktiviran. Iako su mnogi stručnjaci bili zabrinuti zbog njegovog potencijala za razaranje, do danas nije uzrokovao masovne štete koje su se očekivale.
Korisnicima Microsoft Windowsa savjetuje se da redovito ažuriraju svoje operativne sustave i koriste anti-virusne programe kako bi se zaštitili od ovakvih prijetnji. Conficker je također pokazao važnost edukacije korisnika o sigurnosnim praksama, kao što su izbjegavanje sumnjivih e-mailova i nepoznatih mreža.
Iako je njegov utjecaj danas manji, Conficker ostaje simbol složenosti i opasnosti koje računalni virusi mogu predstavljati. Njegova priča služi kao podsjetnik na važnost kontinuiranog rada na kibernetičkoj sigurnosti i zaštiti sustava od napada.
4. Sasser (2004)
Sasser je računalni virus koji je 2004. godine izazvao velike probleme na računalima koja su koristila Microsoftove operativne sustave Windows XP i Windows 2000. Za razliku od mnogih drugih virusa, Sasser nije koristio e-mailove za širenje. Umjesto toga, iskorištavao je ranjivost u sistemu putem otvorenih mrežnih portova.
Sasser je zarazio tisuće računala širom svijeta. Njegov utjecaj bio je posebno vidljiv u poslovnom okruženju. Velike kompanije, poput Delta Airlinesa i Britanske obalne straže, pretrpjele su ozbiljne smetnje u radu. Delta Airlines je morao otkazati letove, što je uzrokovalo financijske gubitke.
Nakon što bi zarazio računalo, Sasser bi skenirao mrežu u potrazi za drugim ranjivim sustavima. To je značilo da bi mogao brzo proširiti infekciju, bez potrebe za ljudskom intervencijom. Mnoge IT službe morale su raditi danima kako bi očistile svoje mreže i vratile sustave u radno stanje.
Sasser je stvorio 18-godišnji njemački student Sven Jaschan, koji je kasnije uhvaćen i osuđen. Policija je našla dokaze na njegovom računalu koji su jasno implicirali njegovu odgovornost. Ovaj slučaj otvorio je oči mnogima o opasnostima ranjivih sustava i važnosti sigurnosnih zakrpa.
IT stručnjaci danas koriste Sasser kao primjer kako nepažnja i propusti u sigurnosti mogu dovesti do masovnih problema. Slučaj Sasser pokazuje koliko je važno pravovremeno ažuriranje sustava i korištenje sigurnosnih alata za zaštitu mreža.
5. Zeus (2007)
Zeus, poznat i kao Zbot, je trojanski konj malware koji je prvi put identificiran 2007. godine. Primarno napada uređaje koji koriste Microsoft Windows.
Zeus je dizajniran za krađu osjetljivih informacija, najčešće bankovnih podataka. Prikuplja informacije putem zapisa pritisaka tipki i krađe formulara. Ovaj malware vrlo se često širi putem phishing shema i “drive-by” preuzimanja.
Jedna od ključnih karakteristika Zeusa je man-in-the-browser napad. Kada korisnik posjeti internetsku stranicu banke, Zeus može neprimjetno prikupljati podatke kao što su korisnička imena, lozinke i PIN-ovi.
Od svog otkrivanja, Zeus je pretrpio mnoge modifikacije i ima brojne varijante. Primjerice, Zeus Gameover je naročito poznat po svojoj sposobnosti da izbjegne detekciju antivirusnim programima.
Zeus je odgovoran za brojne financijske prijevare i gubitke diljem svijeta. Iako uvedene su mnoge sigurnosne mjere, mnogi računalni sustavi su i dalje ranjivi. Kibernetički stručnjaci stalno razvijaju nove metode za detekciju i uklanjanje ovog malwarea.
Količina Štete
Zeus je prikupio ogromne količine financijskih podataka, uzrokujući milijunske gubitke. Njegova sposobnost da opstane i nakon više od deset godina od inicijalnog otkrivanja svrstava ga među najozloglašenije računalne viruse svih vremena.
Uz kontinuirane prijetnje i prilagodbe, Zeus je postao sinonim za ozbiljnu kibernetičku prijetnju koju ne treba podcijeniti. Stalni oprez i ažuriranje sigurnosnih mjera ključni su za borbu protiv ovog malwarea.
6. WannaCry (2017)
WannaCry iz 2017. godine jedan je od najpoznatijih ransomware napada u povijesti. Ovaj zlonamjerni softver prvo je inficirao računala širom svijeta 12. svibnja. Napad je bio posebno razoran jer je ciljao računala s operativnim sustavom Microsoft Windows, šifrirajući podatke i tražeći otkupninu u Bitcoin kriptovaluti.
WannaCry je koristio eksploataciju prozvanu EternalBlue koju je razvio National Security Agency (NSA). Ova eksploatacija je iskoristila ranjivost u protokolu Server Message Block (SMB) za brzo širenje mehanizma zaraze. Infekcija se širila nevjerojatnom brzinom, inficirajući više od 200,000 računala u preko 150 zemalja unutar nekoliko dana.
Bolnice u Velikoj Britaniji bile su među najteže pogođenima, što je izazvalo kaos i prekide u pružanju medicinskih usluga. Zbog šifriranih datoteka, mnogi pacijenti nisu mogli dobiti potrebnu njegu. Bolnice su morale vratiti svoje sustave uz pomoć sigurnosnih kopija, dok su neki podaci bili trajno izgubljeni.
WannaCry je također inficirao mnoge druge važne industrije, uključujući proizvodne pogone, željezničke operatere, te telekomunikacijske tvrtke. Kombinacija brzog širenja i visokog profila žrtava privukla je veliku medijsku pozornost, podižući svijest o cyber prijetnjama.
Financijski gubici uzrokovani WannaCry ransomwareom procjenjuju se u milijardama eura. Mnoge su organizacije bile prisiljene plaćati otkupnine ili obnavljati svoje sustave uz velike troškove. WannaCry je natjerao mnoge tvrtke da ozbiljnije promišljaju o svojoj cyber sigurnosti i da implementiraju bolje mjere zaštite.
Unatoč naporima za uklanjanje, WannaCry je još uvijek predstavljao prijetnju nekoliko godina nakon prvotnog napada. Proizvodnja zakrpa i antivirusnih ažuriranja pomogla je smanjiti utjecaj, ali nije potpuno iskorijenila prijetnju. WannaCry je ostavio trajno naslijeđe opreza i omogućio bolje razumijevanje ransomware prijetnji.
7. CryptoLocker (2013)
CryptoLocker je bio iznimno opasni računalni virus koji se pojavio u rujnu 2013. godine. Ransomware je oblik malwarea koji šifrira korisničke datoteke i traži otkupninu kako bi ih dešifrirao. CryptoLocker se širio putem e-mail privitaka, često maskiranih kao legitimne datoteke.
Nakon što bi korisnici otvorili zaraženi privitak, virus bi šifrirao njihove datoteke koristeći snažnu enkripciju. Žrtve bi zatim dobile obavijest s uputama za plaćanje otkupnine. Otkupnina je obično bila tražena u Bitcoin valuti, a u nekim slučajevima iznosila je €300 ili više.
CryptoLocker je bio izuzetno unosan za svoje tvorce. Prema izvješćima, adresama povezanim s virusom prošlo je preko 41,928 Bitcoina. U to vrijeme, to je vrijedilo oko €27 milijuna.
Važno je napomenuti da su antivirusne tvrtke uspjele razviti alate za borbu protiv CryptoLockera. Unatoč tome, mnogi su korisnici izgubili svoje podatke jer nisu imali sigurnosne kopije ili pravovremene zaštitne mjere. CryptoLocker je bio primjer koliko je važno imati aktualnu zaštitu i redovite sigurnosne kopije podataka.
8. Code Red (2001)
Code Red je računalni virus koji je prvi put primijećen 15. srpnja 2001. godine. Ovaj zlonamjerni softver ciljao je računala koja koriste Microsoftov IIS web server. virus je dobio ime po energetskom piću koje su istraživači pili dok su radili na njemu.
Na svom vrhuncu, trideset i pet tisuća računala bilo je zaraženo u samo jednog danu. Zaražena računala prikazivala bi poruku “Hakirano od strane Kineza!” zbog koje je izazvao značajnu paniku među korisnicima.
Napad Code Red-a bio je jedan od prvih velikih napada na poslovne mreže. Osim što je mijenjao sadržaj napadnutih web stranica, virus se širio nevjerojatnom brzinom, iskorištavajući ranjivost u Microsoftovom ISS web serveru.
Autori ovog virusa su Marc Maiffret i Ryan Permeh iz tvrtke eEye Digital Security. Oni su priredili analizu koja je pomogla da se stvori zakrpa za ovu kritičnu ranjivost, čime su osigurali da se distribucija virusa zaustavi. Zahvaljujući njihovom brzom djelovanju, dodatni veliki napadi bili su spriječeni.
Iako se Programmer je zadao teške glavobolje administratorima mreža diljem svijeta, njegovo otkrivanje i rješavanje pomoglo je zajednici da shvati važnost redovne sigurnosne provjere i ažuriranja sustava.
9. Slammer (2003)
Slammer, poznat i kao SQL Slammer, bio je računalni virus koji se pojavio početkom 2003. godine. Ovaj virus je izazvao velike štete širenjem kroz mreže diljem svijeta. Napao je računala koristeći ranjivosti u Microsoftovom SQL Serveru.
U roku od nekoliko minuta, Slammer je uspio zaraziti tisuće računala. Brzina širenja je bila nevjerojatna. Virus je generirao velike količine mrežnog prometa, što je uzrokovalo prekide u radu mnogih internetskih usluga i mrežnih infrastruktura.
Zbog svoje brzine, Slammer je onesposobio dijelove internetske infrastrukture u SAD-u, Europi i Aziji. Banke, zrakoplovne kompanije i državne institucije su bile pogođene. U nekim slučajevima, sustavi sigurnosnih kopija nisu bili u mogućnosti nositi se s ovim opterećenjem.
Slammer nije sadržavao destruktivni payload, ali je njegov učinak bio katastrofalan zbog zagušenja mrežnih resursa. Mnogi cyber sigurnosni stručnjaci su tada prvi put uvidjeli koliko brzi i opasni računalni virusi mogu biti.
Kao odgovor na ovu prijetnju, tvrtke su morale brzo ažurirati svoje sigurnosne zakrpe. Slammer je poslužio kao upozorenje o važnosti redovitog ažuriranja sustava i primjene sigurnosnih zakrpa.
Ovaj incident je također naglasio potrebu za boljim alatima za otkrivanje i prevenciju virusa. Slammer je postao jedan od primjera koji se često koristi u edukaciji o kibernetičkoj sigurnosti. Danas se često spominje kao jedan od najpoznatijih i najbržih virusa koji su ikad postojali.
10. Melissa (1999)
Virus Melissa je jedan od najpoznatijih računalnih virusa iz 1999. godine. Stvorio ga je David L. Smith, a dobio je ime po egzotičnoj plesačici kojom je Smith bio opsjednut.
Melissa je bila makro virus koji je ciljao Microsoft Word i Outlook. Virus se širio putem e-pošte s naslovom “Important Message From,” nakon čega je slijedilo korisničko ime. Kad bi korisnik otvorio priloženi dokument, virus bi se automatski poslao na prvih 50 kontakata u adresaru.
Ovaj virus je stvorio ogroman promet na mrežama, uzrokujući prekide u radu mnogih sustava. Nastala šteta procijenjena je na oko 385 milijuna EUR. Melissa je brzo stekla reputaciju jednog od najrazornijih virusa tog vremena.
Osim širenja putem e-pošte, Melissa je također imao mogućnost zaraziti dokumente na zaraženom računalu, stvarajući dodatne kopije sebe. Cilj je bio povećati šansu za širenje virusa na druge sisteme.
Cyber sigurnosne tvrtke morale su hitno reagirati, razvijajući zakrpe i ažuriranja kako bi zaštitile korisnike. Melissa je potočakala mnoge firme da ozbiljnije pristupe pitanju cyber sigurnosti i redovitog ažuriranja svojih sustava.
Iako danas postoje napredniji oblici malwarea, Melissa se i dalje često spominje kao primjer koliko brzo i destruktivno računalni virus može djelovati.
Kako se riješiti računalnih virusa?
1. Instalirajte antivirusni sustav
Kvalitetan antivirusni program može prepoznati i ukloniti većinu računalnih virusa. Kako bi računalo bilo što sigurnije, potrebno je redovito ažurirati antivirusni softver.
2. Uključite siguran način rada
Siguran način rada (Safe Mode) omogućuje računalu da radi samo osnovne funkcije. Ovo može pomoći u sprječavanju širenja virusa dok pokušavate ukloniti zlonamjerni softver.
3. Skenirajte računalo
Najbolji način za uklanjanje virusa je dubinsko skeniranje računalnog sustava antivirusnim i antimalware programima. To može otkriti skrivene prijetnje i ukloniti ih.
4. Izbrišite sumnjive datoteke
Nakon skeniranja, izbrišite sve datoteke koje antivirusni program označi kao zaražene. Budite oprezni i dvaput provjerite prije brisanja važnih dokumenata.
5. Ažurirajte softver
Ažuriranje operativnog sustava i drugih softverskih aplikacija može zatvoriti sigurnosne rupe koje virusi iskorištavaju. Redovita ažuriranja smanjuju rizik od novih infekcija.
6. Promijenite lozinke
Ako sumnjate na prisutnost virusa, promijenite sve lozinke za važne račune. Koristite jake lozinke koje uključuju kombinaciju slova, brojeva i simbola.
7. Izbjegavajte sumnjive web-stranice i e-mailove
Budite oprezni s nepoznatim web-stranicama i e-mailovima. Ne otvarajte privitke ili linkove od nepoznatih pošiljatelja.
Tabela najčešćih akcija:
| Akcija | Opis |
|---|---|
| Instalacija antivirusa | Održava sustav zaštićenim i ažuriranim |
| Siguran način rada | Minimalizira funkcije, sprječava širenje virusa |
| Dubinsko skeniranje | Otkriva skrivene prijetnje |
| Brisanje zaraženih datoteka | Uklanja zlonamjerni softver |
| Ažuriranje softvera | Popravlja sigurnosne rupe |
| Promjena lozinki | Štiti online račune |
| Izbjegavanje sumnjivih izvora | Smanjuje rizik od infekcija |
Pridržavanjem ovih koraka možete značajno smanjiti rizik od računalnih virusa i osigurati sigurno korištenje računala.
Kako prepoznati da je vaše računalo zaraženo virusom?
Bilo kakvi neočekivani problemi na računalu mogu biti znak virusa. Računalo se može sporo pokretati ili aplikacije rade sporije nego inače.
Neprestane pop-up poruke i oglasi također su čest znak zaraze virusom. Ako vidite mnogo prozora koji se otvaraju bez vašeg pristanka, to može biti uzrokovano virusom.
Često se može dogoditi da se programi iznenada isključuju ili računalo iznenada ponovno pokreće. To nije normalno ponašanje i može ukazivati na prisutnost virusa.
Ako su vaši osobni podaci ili datoteke izgubljeni ili promijenjeni bez vašeg znanja, računalo je vjerojatno zaraženo. Virusi često ciljaju važne podatke.
Računalo ne prepoznaje vanjske uređaje kao što su printeri ili vanjski diskovi. Ova disfunkcija može biti uzrokovana virusom koji ometa komunikaciju s tim uređajima.
Ako antivirusni programi ne mogu otkriti problem, to može biti znak da virus blokira njihov rad. Instaliranje novih drajvera može pomoći u ovom slučaju.
Promjena postavki preglednika, poput početne stranice ili omiljenih stranica, bez da ste ih vi promijenili, može biti još jedan znak zaraze virusom.
Čuvanje autorizacijskih podataka koje niste vi omogućili daje također znak da je računalo zaraženo. Virusi mogu krasti lozinke i druge osjetljive informacije.
Postanete li svjesni bilo kojeg od ovih simptoma, vrlo je važno odmah pokrenuti cjelovito skeniranje antivirusnim i antimalware programima kako biste zaštitili svoje podatke i uređaje.
Faze računalnih virusa
Računalni virusi prolaze kroz nekoliko ključnih faza tijekom svog djelovanja. Ove faze mogu varirati ovisno o vrsti virusa, ali su općenito slične za većinu njih.
- Faza mirovanja: Virusi dospijevaju u računalo žrtve, no još ne djeluju aktivno. Ova faza služi kao priprema za nadolazeće faze kad će se aktivirati neki ‘okidač’ poput određene aktivnosti korisnika.
- Faza širenja: Kada je ‘okidač’ aktiviran, virus počinje kopirati samog sebe u druge datoteke, programe ili sustave. Cilj mu je zaraza što više dijelova računalnog sustava ili drugih uređaja unutar mreže.
- Faza aktivacije: U ovoj fazi virus postaje aktivan bez znanja korisnika i počinje izvršavati svoje zloćudne funkcije. Aktivacija može biti uvjetovana specifičnim događajem, datumom ili ponašanjem korisnika.
- Faza djelovanja: Virus sada izvršava ono za što je stvoren: brisanje podataka, krađa informacija, praćenje korisničke aktivnosti ili ometanje normalnog rada sustava. Ova faza može trajati sve dok se virus ne ukloni ili dok sustav ne postane neupotrebljiv.
Računalni virus može proći kroz faze u različitim redoslijedima ovisno o programskom kodu i namjeri njegovih tvoraca. Korištenje antivirusnih programa i redovita ažuriranja sustava ključni su za zaštitu protiv ovih zloćudnih programa.
Savjeti za izbjegavanje računalnih virusa
Kako bi zaštitili svoje računalo od računalnih virusa, korisnici trebaju poduzeti nekoliko ključnih koraka. Prije svega, trebali bi koristiti antivirusni program. Redovita ažuriranja softvera i baza podataka o virusima pomažu otkriti i ukloniti prijetnje.
Izbjegavanje sumnjivih e-mailova također je bitna mjera. Korisnici trebaju biti oprezni s prilozima i linkovima u e-mail porukama, osobito ako dolaze od nepoznatih pošiljatelja.
Redovito pravljenje sigurnosnih kopija podataka osigurava da, čak i ako virus zarazi računalo, korisnici ne izgube važne informacije. Trebali bi spremati kopije na vanjske diskove ili oblake.
Korisnici bi također trebali redovito ažurirati operativni sustav i aplikacije. Ažuriranja često sadrže sigurnosne zakrpe koje sprječavaju cyber napade.
Korištenje snažnih lozinki i dvofaktorske autentifikacije dodatno povećava sigurnost. Lozinke bi trebale biti jedinstvene, složene i redovito mijenjane.
Prilikom surfanja internetom, korisnici bi trebali izbjegavati posjećivanje nesigurnih web stranica i preuzimanje softvera s nepoznatih izvora. Korisnici bi također trebali omogućiti firewall kako bi dodatno zaštitili svoje uređaje.
Educiranje o najnovijim prijetnjama i najbolje prakse u cyber sigurnosti pomaže korisnicima ostati korak ispred potencijalnih prijetnji.
Sljedeće korake donosi tablica sa sažetkom:
| Mjera | Opis |
|---|---|
| Antivirusni program | Instaliranje i redovito ažuriranje antivirusnog softvera |
| Oprez sa sumnjivim e-mailovima | Ne otvarati sumnjive privitke i linkove |
| Sigurnosne kopije podataka | Redovito spremati kopije na vanjske diskove ili oblake |
| Ažuriranje sustava i aplikacija | Redovito instalirati sigurnosne zakrpe |
| Snažne lozinke i dvofaktorska autentifikacija | Koristiti složene i jedinstvene lozinke, omogućiti dodatnu verifikaciju |
| Izbjegavanje nesigurnih web stranica | Ne posjećivati sumnjive stranice i ne preuzimati softver s nepoznatih izvora |
| Edukacija o prijetnjama | Ostati informiran o najnovijim prijetnjama i praksama |
Pridržavanje ovih savjeta može značajno smanjiti rizik od zaraze računalnim virusima i osigurati sigurnost podataka.