コンピュータウイルスは、10代のハッカーが自慢する権利を競い合って、いたずらや乱暴な騒動のために設計されたマルウェアを作成した初期のパーソナルコンピュータから長い道のりを歩んできました。 今、ハッカーは専門家になり、彼らの野望は成長しています。 マルウェアの作成者は、アマチュアが両親の地下室で働くのではなく、しばしばworld界の犯罪集団の一員であるか、外国政府やor報機関のために直接働いています。 利害関係が拡大するにつれて、マルウェアによってもたらされる潜在的な損害と破壊も増大します。
1)Stuxnet(2009-2010)Stuxnetの登場は、漫画の悪役が命を吹き込むようなものでした。これは、仮想世界ではなく現実に被害をもたらすように特別に設計された最初のコンピューターウイルスでした。 以前のマルウェアプログラムは二次的な物理的な問題を引き起こした可能性がありますが、Stuxnetは産業システムを制御するソフトウェアを標的にしたという点で独特でした。 具体的には、Stuxnetは、イランのナタンツにあるウラン濃縮施設の機械に損傷を与えるように設計されました。 国際原子力機関からのデータを含む入手可能な情報に基づいて、専門家は、Stuxnetが大量のイランの遠心分離機-本質的にウランを濃縮するために使用される巨大な洗濯機-を制御不能にして自滅させたと信じています Stuxnetは2010年に発見されましたが、2009年にイランで初めてコンピューターに感染したと考えられています。
2)Conficker Virus(2009) 2009年、新しいコンピューターワームが世界中の数百万台のWindowsベースのPCに侵入し、金融データやその他の情報を盗むことができるリモート制御コンピューターの巨大なボットネット軍を作成しました。 その複雑さは止めるのを難しくし、ウイルスはその広がりを止めることに専念する専門家の連合の創設を促しました。 Confickerワームは何百万台ものコンピューターに感染し、アンチウイルスの研究者を「スーパーバグ」または「スーパーワーム」と呼んでいます。しかし、Confickerの真の謎は、依然として多くのコンピューターに感染しています。それが何を意味するのかは誰にもわかりません。ボットネット軍は、誰の知る限り、特定の目的に使用されたことはありません。 Confickerの真の目的は、依然としてセキュリティの専門家を混乱させます。
3)agent.btz(2008)このマルウェアの名声は、ペンタゴンに一時的に親指ドライブの全面禁止を強制し、まったく新しい軍事部門であるUS Cyber Commandの創設にさえ貢献したというものです。 Agent.btzは、感染したサムドライブを介して拡散し、データを盗むマルウェアをインストールします。 2008年に米国防総省のコンピューターでagent.btzが見つかったとき、当局は外国のスパイの仕事を疑っていました。 ウィリアム・リン元国防副長官は、後にagent.btzが「データの外部管理下のサーバーへの転送を可能にするデジタル橋頭head」を作成したと書いた。一部のアンチウイルスの専門家は、ウイルスが外国intelligence報機関、その効果は、サイバー戦争を米国の軍事戦略の正式な一部にすることでした。
4)Zeus(2007)個人情報を標的とするマルウェアキットは不足していませんが、Zeusは今日の多くのサイバー犯罪者にとって重要なツールとなり、サイバー犯罪のcrime界で容易に販売されています。 パスワードだけでなくファイルを盗むために使用することができ、わずか50セントで売買できる侵害されたIDの文字通りの地下経済を作成するのに役立ちます。 インターネットバンキングやオンラインショッピングの時代では、侵害されたIDは単なる名前と社会保障番号ではなく、住所、生年月日、母親の旧姓、秘密のセキュリティ質問(最初のペット、お気に入り教師、または小学校の親友)。
5)PoisonIvy(2005) PoisonIvyはコンピューターセキュリティの悪夢です。 攻撃者は感染したユーザーのコンピューターを密かに制御できます。 PoisonIvyのようなマルウェアは、バックドアを介して加害者に完全な制御を提供するため、「リモートアクセストロイの木馬」として知られています。 ウイルスがインストールされると、加害者は対象のコンピューターのコントロールをアクティブにして、そのコンテンツを記録または操作したり、コンピューターのスピーカーやウェブカメラを使用してオーディオやビデオを記録したりできます。 かつてアマチュアハッカー向けのツールと考えられていたPoisonIvyは、コンピューターセキュリティ会社であるシマンテックのホワイトペーパーによると、防衛産業や化学産業に関与する企業を含む多数の西洋企業に対する高度な攻撃に使用されています。 攻撃は中国にまでさかのぼります。
6)MyDoom(2004) MyDoomは2004年にマルウェアの世界に入り込み、約100万台のコンピューターに急速に感染し、大規模な分散型サービス拒否攻撃を開始しました。 ウイルスは、バウンスされたメッセージのように見える電子メールを介して広がりました。 疑いを持たない被害者が電子メールを開くと、悪意のあるコードは自分自身をダウンロードし、新しい被害者のOutlookアドレス帳を盗みました。 そこから、被害者の友人、家族、同僚に広がりました。 MyDoomは、以前に見られたどのワームよりも速く広がりました。
7)Fizzer(2003)2003年までに、多くのワームが電子メールを介して拡散していましたが、Fizzerはまったく新しい生き物でした。 Code Red(下記参照)のような初期のワームがいたずらに関するものであった場合、Fizzerはすべてお金に関するものでした。 Code Redほど高速ではなかったため、当初はこのワームの深刻さを却下した人もいましたが、Fizzerはよりinなものでした。 「フィザーを際立たせているのは、それが金銭的利益のために作成されたワームの最初のインスタンスであるということです」と、ウイルス対策会社であるカスペルスキーの上級研究員であるロエル・シューウェンバーグは言います。 「Fizzerに感染したコンピューターは、薬局のスパムを送信し始めました。」つまり、Fizzerは、アドレス帳を引き継いで拡散するだけでなく、アドレス帳を使用して、今ではおなじみのポルノとピルのスパムを送信しました。 Fizzerに続いて、SoBigのような有名なスパム誘導ワームが続きました。これは、Microsoftが作成者の逮捕につながる情報に対して250, 000ドルの報奨金を提供するほど脅威になりました。
8)Slammer(2003)2003年1月、急速に広がるSlammerは、インターネットワームが将来の騒乱の前触れであるプライベートおよびパブリックサービスを混乱させる可能性があることを証明しました。 Slammerは、大量のネットワークパケット(インターネット経由で送信されるデータの単位)をリリースすることで機能し、多くのサーバー上のインターネットを金切り声で停止させます。 古典的なサービス拒否攻撃を通じて、Slammerは主要なサービスに非常に大きな影響を及ぼしました。 被害者リストには、バンクオブアメリカのATM、ワシントン州の911緊急対応システム、そしておそらく最も不安なことに、オハイオ州の原子力発電所があります。
9)Code Red(2001)最新のマルウェアと比較すると、Code Redは脅威のほとんど優しく穏やかなバージョンのようです。 しかし、2001年に世界中のコンピューターに広まったとき、 Microsoft Internet Information Serverの欠陥を悪用して、セキュリティの専門家を不意に捕らえました。 これにより、このワームは一部のWebサイトを改ざんして削除することができました。 おそらく最も記憶に残るのは、Code Redがwhitehouse.gov Webサイトを正常にダウンさせ、他の政府機関にも自分のパブリックWebサイトを一時的に停止させることを強制したことです。 その後のワームはCode Redを覆い隠してしまいましたが、急速に広がるため、マルウェアのターニングポイントとしてアンチウイルスの専門家によって記憶されています。
10)Love Letter / I LOVE YOU(2000) 2000年に、何百万人もの人々が、単に「I Love You」というラベルの付いた無邪気な電子メールの添付ファイルを開くというミスを犯しました。読者は、ファイルがユーザーの画像ファイルを上書きする悪意のあるプログラムを解き放つことを望んでいました。 その後、古くなったチェーンレターが核になったように、ウイルスはユーザーのWindowsアドレス帳の最初の50人の連絡先に自分自身を電子メールで送りました。 今日の基準では、ラブレターはほとんど古風ですが、コンピューターユーザーに大規模な問題を引き起こしました。 ラブレターが世界的なパンデミックになるのに数時間しかかかりませんでしたが、それは一部には、基本的な人間の感情、つまり愛されたいという欲求を演じたからです。 その意味で、ラブレターは最初の社会的に設計されたコンピューターウイルスと見なすことができます。
シャロンワインバーガーはワシントンDCを拠点とする国家安全保障レポーター
