Virus komputer telah datang jauh dari zaman awal komputer peribadi, apabila penggodam remaja bersaing untuk membual hak, mencipta malware yang direka untuk kerosakan atau kekacauan rawak. Sekarang, penggodam telah profesional, dan cita-cita mereka telah berkembang; bukannya amatur yang bekerja di bawah dasar ibu bapa mereka, pencipta malware sering menjadi sebahagian daripada geng jenayah bawah tanah, atau bekerja secara langsung untuk kerajaan asing atau agensi perisikan. Apabila kepentingan telah berkembang, begitu juga dengan potensi kerosakan dan kemusnahan yang dibawa oleh malware.
1) Stuxnet (2009-2010) Ketibaan Stuxnet adalah seperti penjahat kartun yang hidup: ia adalah virus komputer pertama yang direka khusus untuk menyebabkan kerosakan pada sebenar, berbanding dengan dunia maya. Walaupun program malware sebelumnya mungkin telah menyebabkan masalah fizikal sekunder, Stuxnet adalah unik kerana ia mensasarkan perisian yang mengawal sistem perindustrian. Khususnya, Stuxnet direka untuk merosakkan jentera di kemudahan pengayaan uranium Iran di Natanz. Berdasarkan maklumat yang ada, termasuk data dari Agensi Tenaga Atom Antarabangsa, pakar percaya Stuxnet menyebabkan sejumlah besar sentrifug Iran-mesin basuh gergasi yang digunakan untuk memperkaya uranium-untuk berputar dan mengawal diri. Walaupun Stuxnet ditemui pada tahun 2010, ia dipercayai mempunyai komputer yang dijangkiti pertama di Iran pada tahun 2009.
2) Conficker Virus (2009) Pada tahun 2009, cacing komputer baru merangkak ke dalam berjuta-juta PC berasaskan Windows di seluruh dunia, mewujudkan sebuah tentera botnet yang besar dari komputer yang dikendalikan dari jauh yang mampu mencuri data kewangan dan maklumat lain. Kerumitannya menjadikannya sukar untuk dihentikan, dan virus itu mendorong penciptaan gabungan pakar yang ditujukan untuk menghentikan penyebarannya. Pada ketinggiannya, worm Conficker menjangkiti berjuta-juta komputer, yang mengetuai penyelidik anti-virus untuk menyebutnya "bug super", atau "super cacing." Tetapi misteri sebenar Conficker, yang masih menjejaskan sejumlah besar komputer, adalah tiada siapa tahu apa yang dimaksudkan untuk dilakukan: tentera botnet tidak pernah digunakan untuk apa-apa tujuan tertentu, sehingga pengetahuan orang lain yang terbaik. Tujuan sebenar Conficker masih memecahkan pakar keselamatan.
3) agent.btz (2008) Keperibadian perisian malware yang terkenal ini memaksa Pentagon untuk mengeluarkan larangan selimut pada pemacu ibu jari dan juga menyumbang kepada penciptaan jabatan ketenteraan yang sama sekali baru, Perintah Cyber Amerika. Agent.btz merebak melalui pemacu ibu jari yang dijangkiti, memasang malware yang mencuri data. Apabila agen.btz ditemui pada komputer Pentagon pada tahun 2008, para pegawai mengesyaki kerja-kerja pengintip asing. Bekas Timbalan Setiausaha Pertahanan William Lynne kemudian menulis bahawa agent.btz mencipta "pantai kepala digital, dari mana data boleh dipindahkan ke pelayan di bawah kawalan asing." Walaupun beberapa pakar anti-virus telah mempertikaikan pertentangan bahawa virus itu adalah penciptaan agensi perisikan asing, kesannya adalah untuk membuat perang siber sebagai sebahagian daripada strategi ketenteraan AS.
4) Zeus (2007) Tidak ada kekurangan perisian malware yang menyasarkan maklumat peribadi, tetapi Zeus telah menjadi alat untuk banyak penjenayah siber hari ini dan tersedia untuk dijual di bawah dunia jenayah siber. Ia boleh digunakan untuk memandu kata laluan serta fail, membantu untuk mewujudkan ekonomi bawah tanah secara literal untuk identiti yang dapat dikompromikan yang boleh dibeli dan dijual dengan sedikit sebanyak 50 sen. Pada zaman perbankan Internet dan membeli-belah dalam talian, identiti yang dikompromikan adalah lebih daripada sekadar nama dan nombor keselamatan sosial: alamat anda, tarikh lahir, nama ibu ibu, dan juga soalan keselamatan rahsia anda (haiwan peliharaan pertama anda, kegemaran anda guru, atau sahabat baik anda dari sekolah menengah).
5) PoisonIvy (2005) PoisonIvy adalah mimpi buruk keselamatan komputer; ia membolehkan penyerang secara rahsia mengawal komputer pengguna yang dijangkiti. Malware seperti PoisonIvy dikenali sebagai "trojan akses jauh, " kerana ia memberikan kawalan penuh kepada pelaku melalui pintu belakang. Sebaik sahaja virus dipasang, pelaku boleh mengaktifkan kawalan komputer yang disasarkan untuk merekodkan atau memanipulasi kandungannya atau bahkan menggunakan penceramah komputer dan webcam untuk merakam audio dan video. Setelah dianggap sebagai alat untuk peretas amatur, PoisonIvy telah digunakan dalam serangan canggih terhadap berpuluh-puluh firma Barat, termasuk mereka yang terlibat dalam industri pertahanan dan kimia, menurut sebuah kertas putih yang ditulis oleh Symantec, firma keselamatan komputer. Serangan itu dikesan kembali ke China.
6) MyDoom (2004) MyDoom berotot masuk ke dunia malware pada tahun 2004, dengan cepat menjangkiti kira-kira satu juta komputer dan melancarkan serangan penolakan besar-besaran serangan perkhidmatan yang menimpa sasaran dengan membanjirinya dengan maklumat dari pelbagai sistem. Virus itu tersebar melalui e-mel seperti apa yang kelihatan sebagai mesej yang melantun. Apabila mangsa yang tidak jelas membuka e-mel, kod jahat telah dimuat turun dan kemudian mencuri buku alamat Outlook mangsa. Dari sana, ia merebak ke kawan-kawan, keluarga dan rakan-rakan mangsa. MyDoom menyebar lebih cepat daripada mana-mana cacing yang dilihat sebelum ini.
7) Fizzer (2003) Menjelang tahun 2003, banyak cacing menyebarkan melalui e-mel, tetapi Fizzer adalah makhluk yang sama sekali baru. Jika cacing terdahulu, seperti Code Red (lihat di bawah), adalah mengenai kerosakan, Fizzer adalah semua mengenai wang. Walaupun ada yang mula-mula menolak keseriusan cacing itu kerana ia tidak bergerak pantas seperti Code Red, Fizzer lebih berbahaya. "Apa yang membuatkan Fizzer menonjol adalah bahawa ia adalah contoh pertama cacing yang dibuat untuk keuntungan kewangan, " kata Roel Schouwenberg, seorang penyelidik kanan di Kaspersky, sebuah syarikat anti-virus. "Komputer yang dijangkiti Fizzer mula menghantar spam farmasi." Dengan kata lain, Fizzer tidak hanya mengambil alih buku alamat anda untuk menyebarkan demi penyebaran, ia menggunakan buku alamat anda untuk menghantar porno dan spam spam yang sudah biasa. Fizzer diikuti oleh cacing spam yang dikenali dengan lebih baik, seperti SoBig, yang menjadi ancaman yang cukup bahawa Microsoft juga menawarkan hadiah $ 250, 000 untuk maklumat yang membawa kepada penangkapan penciptanya.
8) Slammer (2003) Pada bulan Januari 2003, Slammer yang menyebarkan cepat membuktikan bahawa cacing Internet dapat mengganggu perkhidmatan swasta dan awam, yang merupakan ancaman bagi keganasan masa depan. Slammer berfungsi dengan melepaskan banjir paket-paket rangkaian, unit-unit data yang dihantar melalui Internet, membawa Internet pada banyak pelayan untuk berhenti mendesak. Melalui penafian serangan perkhidmatan klasik, Slammer mempunyai kesan yang agak nyata terhadap perkhidmatan utama. Di antara senarai mangsa: ATM Bank of America, sistem respon kecemasan 911 di Washington State, dan mungkin paling mengganggu, sebuah loji nuklear di Ohio.
9) Code Red (2001) Berbanding malware moden, Kod Merah seolah-olah seperti versi yang lebih lembut, lebih ringan daripada ancaman. Tetapi apabila ia melanda seluruh komputer di seluruh dunia pada tahun 2001, ia telah menangkap ahli keselamatan yang tidak bertanggungjawab dengan memanfaatkan kecacatan dalam Pelayan Maklumat Internet Microsoft. Itu membenarkan cacing untuk membatalkan dan mengambil beberapa laman web. Mungkin yang paling mengesankan, Code Red berjaya menurunkan laman web whitehouse.gov dan memaksa agensi-agensi kerajaan lain untuk buat sementara laman web awam mereka sendiri. Walaupun kemudian cacing sejak dibayangi Kod Merah, ia masih diingati oleh pakar anti-virus sebagai titik perubahan untuk malware kerana penyebarannya yang cepat.
10) Surat Cinta / I LOVE YOU (2000) Pada tahun 2000, berjuta-juta orang membuat kesilapan membuka lampiran e-mel yang tidak bersalah yang dilabel dengan ringkas, "I Love You." Daripada mengungkapkan pengakuan tulus pengagum rahsia, pembaca berharap, fail itu mengeluarkan program berniat jahat yang menggagalkan fail imej pengguna. Kemudian seperti surat rantai lama yang hilang nuklear, virus itu menghantar e-mel kepada 50 kenalan pertama dalam buku alamat Windows pengguna. Walaupun mengikut piawaian hari ini, Surat Cinta hampir aneh, ia menyebabkan masalah luas bagi pengguna komputer. Ia hanya mengambil beberapa jam untuk Love Letter menjadi pandemik global, sebahagiannya kerana ia memainkan emosi manusia asas: keinginan untuk disayangi. Dalam erti kata itu, Surat Cinta boleh dianggap sebagai virus komputer kejuruteraan sosial yang pertama.
Sharon Weinberger adalah wartawan keselamatan kebangsaan yang berpangkalan di Washington, DC
