Računalniški virusi so se daleč od zgodnjih dni osebnih računalnikov, ko so se najstniški hekerji potegovali za hvalisanje pravic, ustvarjali zlonamerno programsko opremo, ki je bila zasnovana za nagajivo ali naključno grozo. Sedaj so hekerji postali profesionalni in njihove ambicije so narasle; namesto amaterjev, ki delajo v kleti svojih staršev, so ustvarjalci zlonamerne programske opreme pogosto del kriminalne tolpe iz podzemlja ali delajo neposredno za tujo vlado ali obveščevalno agencijo. Kolikor so se deleži povečali, lahko tudi škodljiva programska oprema povzroči morebitno škodo in uničenje.
1) Stuxnet (2009–2010) Prihod Stuxneta je zaživel kot risani zlikovci: bil je prvi računalniški virus, zasnovan posebej za škodo v resničnem, v nasprotju z virtualnim svetom. Čeprav so prejšnji programi zlonamerne programske opreme morda povzročili sekundarne fizične težave, je Stuxnet edinstven po tem, da je ciljal na programsko opremo, ki nadzoruje industrijske sisteme. Konkretno, Stuxnet je bil zasnovan tako, da je poškodoval stroje v iranskem obratu za obogatitev urana v Natanzu. Na podlagi razpoložljivih informacij, vključno s podatki Mednarodne agencije za jedrsko energijo, strokovnjaki menijo, da je Stuxnet povzročil, da je veliko iranskih centrifug - v bistvu velikanskih pralnih strojev, ki se uporabljajo za obogatitev urana -, izpadlo iz nadzora in samouničenja. Čeprav so Stuxnet odkrili leta 2010, naj bi bilo v Iranu prvič okuženih računalnikov leta 2009.
2) Conficker Virus (2009) Leta 2009 se je nov računalniški črv preplavil na milijone računalnikov z Windows po vsem svetu in ustvaril ogromno vojsko botnetov z daljinsko krmiljenimi računalniki, ki bi lahko ukradli finančne podatke in druge informacije. Njegova kompleksnost je otežila zaustavitev, virus pa je spodbudil ustanovitev koalicije strokovnjakov, ki bi se ustavila, da bi se ustavila. Na svoji višini je črv Conficker okužil milijone računalnikov, vodilni raziskovalci pa ga imenujejo "super hrošč" ali "super črv". Toda resničnost Confickerja, ki še vedno okuži veliko število računalnikov, je ta, da nihče ne ve, kaj je bilo mišljeno storiti: vojska botneta ni bila nikoli uporabljena v kakršne koli posebne namene, kolikor je kdo vedel. Pravi namen Confickerja še vedno zmede strokovnjake za varnost.
3) agent.btz (2008) Trditev zlonamerne programske opreme je slava, da je Pentagon začasno prisilil, da izda prepoved za pogone s palecami in celo prispeval k ustanovitvi povsem novega vojaškega oddelka, ameriškega Cyber Command-a. Agent.btz se širi preko okuženih pogonov palec in namesti zlonamerno programsko opremo, ki krade podatke. Ko so leta 2008 na računalnikih Pentagona našli agent.btz, so uradniki sumili delo tujih vohunov. Nekdanji namestnik obrambnega ministra William Lynne je pozneje zapisal, da je agent.btz ustvaril "digitalno plažo, s katere se podatki lahko prenašajo na strežnike pod tujim nadzorom." Čeprav so nekateri protivirusni strokovnjaki oporekali trditvi, da je virus ustvaril tuje obveščevalne agencije, njen učinek je bil, da kibernetska vojna postane formalni del ameriške vojaške strategije.
4) Zeus (2007) Naborov zlonamerne programske opreme, ki ciljajo na osebne podatke, ne manjka, vendar je Zeus postal orodje za številne današnje kibernetske kriminalce in je na voljo za prodajo v podzemlju kibernetskega kriminala. Z njim se lahko lotijo gesla in datotek, s čimer se ustvari dobesedno podzemno gospodarstvo za ogrožene identitete, ki jih je mogoče kupiti in prodati za samo 50 centov. V dobi internetnega bančništva in spletnega nakupovanja je ogrožena identiteta veliko več kot le ime in številka socialne varnosti: to je vaš naslov, datum rojstva, dekliški priimek matere in celo vaša skrivna varnostna vprašanja (vaš prvi hišni ljubljenček, vaš najljubši učitelj ali vaš najboljši prijatelj iz razredne šole).
5) PoisonIvy (2005) PoisonIvy je nočna mora računalniške varnosti; napadalcu omogoča skrivno nadzor nad računalnikom okuženega uporabnika. Zlonamerna programska oprema, kot je PoisonIvy, je znana kot "trojanec z oddaljenim dostopom", saj storilcu omogoča popoln nadzor prek zakritja. Ko je virus nameščen, lahko storilec aktivira kontrole ciljanega računalnika za snemanje ali manipuliranje z njegovo vsebino ali celo uporabi zvočnik in spletno kamero računalnika za snemanje zvoka in videa. PoisonIvy, ki je bil nekoč mišljen kot orodje za amaterske hekerje, je bil uporabljen v zapletenih napadih na več deset zahodnih podjetij, vključno z vpletenimi v obrambno in kemično industrijo, piše v beli knjigi, ki jo je napisal Symantec, podjetje za računalniško varnost. Napadi segajo na Kitajsko.
6) MyDoom (2004) MyDoom se je leta 2004 pomikal po svetu z zlonamerno programsko opremo in tako hitro okužil približno milijon računalnikov in sprožil množičen napad distribucije za zavrnitev storitve, ki premaga tarčo, tako da jo preplavi z informacijami iz več sistemov. Virus se je širil po e-pošti kot sporočilo, da se je odbila. Ko je neslišna žrtev odprla e-poštno sporočilo, se je zlonamerna koda prenesla v sebe in nato naluknjala Outlook-ov naslovnik nove žrtve. Od tam se je razširila na žrtve, družino in sodelavce žrtve. MyDoom se je razširil hitreje kot kateri koli črv, ki smo ga videli prej.
7) Fizzer (2003) Do leta 2003 se je mnogo črvov širilo po e-pošti, vendar je bil Fizzer povsem novo bitje. Če so se prejšnji črvi, kot je Code Red (glej spodaj), pogovarjali o vragolijah, se je Fizzer ukvarjal z denarjem. Medtem ko so nekateri sprva zavrnili resnost glista, ker ni bil tako hiter kot Code Red, je bil Fizzer bolj zahrbten. "Zaradi tega se Fizzer izpostavlja, da je to prvi primerek črvov, ustvarjenih za finančno korist, " pravi Roel Schouwenberg, višji raziskovalec pri podjetju Kaspersky, ki deluje protivirusno. "Računalniki, okuženi s programom Fizzer, so začeli pošiljati nezaželeno lekarno." Z drugimi besedami, Fizzer ni le prevzel vašega imenika, da bi se širil zaradi širjenja, svoj adresar je uporabil za pošiljanje že znanih pornografskih in tabletnih neželene pošte. Fizzerju so sledili bolj znani črvi, ki povzročajo neželeno pošto, kot je SoBig, ki so postali dovolj grozljivi, da je Microsoft celo ponudil 250.000 ameriških dolarjev za informacije, ki so privedle do aretacije svojega ustvarjalca.
8) Slammer (2003) Januarja 2003 je hitro razširila Slammer dokazala, da lahko internetni črv moti zasebne in javne storitve, ki so predsodki za prihodnjo škodo. Slammer deluje tako, da sprosti množico mrežnih paketov, enot podatkov, ki se prenašajo po internetu, in na številnih strežnikih skoraj zaustavi internet. Slammer je s klasičnim napadom zavrnitve storitve povsem realno vplival na ključne storitve. Med seznamom žrtev: bankomati Banke Amerike, sistem za odzivanje na izredne razmere 911 v državi Washington in morda najbolj moteče, jedrska elektrarna v Ohiu.
9) Code Red (2001) V primerjavi s sodobno zlonamerno programsko opremo se zdi Code Red skoraj prijaznejša in nežnejša različica grožnje. Toda, ko je leta 2001 prodrl po računalnikih po vsem svetu, je varnostne strokovnjake spravil v varstvo in izkoristil napako v Microsoftovem internetnem informacijskem strežniku. To je omogočilo, da se glista uniči in poruši nekaj spletnih mest. Morda najbolj odmevno, je Code Red uspešno razstavil spletno mesto whitehouse.gov in prisilil tudi druge vladne agencije, da začasno odstranijo tudi svoja javna spletna mesta. Čeprav so poznejši črvi zasenčili Code Red, si antivirusni strokovnjaki zaradi svojega hitrega širjenja še vedno zapomnijo kot prelomnico.
10) Ljubezensko pismo / LJUBIM TE (2000) Leta 2000 je na milijone ljudi napačno odprlo pripis nedolžnega e-poštnega sporočila z oznako preprosto: "Ljubim te." Namesto da bi razkril srčno izpoved skrivnega občudovalca bralci so upali, da je datoteka sprostila zlonamerni program, ki je prepisal slikovne datoteke uporabnikov. Potem je kot staromodno verižno pismo zginilo, tudi virus se je po e-pošti poslal prvih 50 stikov v uporabnikovem imeniku za Windows. Čeprav je ljubezensko pismo po današnjih standardih skoraj pretirano, je računalniškim uporabnikom povzročalo velike težave. Kar nekaj ur je trajalo, da je Pismo o ljubezni postalo globalna pandemija, deloma tudi zato, ker je igralo na temeljno človeško čustvo: željo biti ljubljen. V tem smislu bi lahko Love Letter veljal za prvi družbeno inženirski računalniški virus.
Sharon Weinberger je poročevalka nacionalne varnosti s sedežem v Washingtonu, DC
