Computervirussen, wormen, ransomware, enz. zijn soorten schadelijke software die door geen enkele gebruiker lichtvaardig moet worden opgevat. Bij verschillende gelegenheden hebben we de beveiligingsstappen besproken die elke gebruiker moet nemen om zijn identiteit en gegevens te beschermen. Helaas kan er soms, zelfs wanneer alle voorzorgsmaatregelen zijn genomen, malware doorglippen en grote schade aanrichten. Vandaag kijken we naar enkele van de slechtste of de beste, afhankelijk van uw mening heeft dat inderdaad veel schade aangericht.
10 ergste computervirussen in de geschiedenis
In onderstaande lijst met de 10 bekendste computervirussen laten we de kosten, data, bereik en andere belangrijke feiten zien. Eerst een opmerking over termen: we gebruiken de woorden "virus" en "worm" door elkaar omdat de meeste lezers er op die manier naar zoeken. Maar er is een subtiel verschil dat we na de lijst uitleggen.
1. Mydoom – $ 38 miljard
De ergste uitbraak van computervirussen in de geschiedenis, Mydoom, veroorzaakte in 38 een geschatte schade van 2004 miljard dollar, maar de voor inflatie gecorrigeerde kosten bedragen in werkelijkheid 52.2 miljard dollar. Deze malware, ook bekend als Novarg, is technisch gezien een ‘worm’, die wordt verspreid via massale e-mail. Op een gegeven moment was het Mydoom-virus verantwoordelijk voor 25% van alle verzonden e-mails. Mydoom schrapte adressen van geïnfecteerde machines en stuurde vervolgens kopieën van zichzelf naar die adressen. Het koppelde de geïnfecteerde machines ook aan een web van computers, een botnet genaamd, dat gedistribueerde Denial of Service (DDoS)-aanvallen uitvoerde. Deze aanvallen waren bedoeld om een doelwebsite of -server af te sluiten. Mydoom bestaat nog steeds en genereert 1% van alle phishing-e-mails. Dat is geen geringe prestatie als je bedenkt dat er dagelijks 3.4 miljard phishing-e-mails worden verzonden. Volgens dat cijfer is Mydoom een eigen leven gaan leiden en heeft het voldoende slecht beveiligde machines geïnfecteerd om 1.2 miljard exemplaren van zichzelf per jaar te verzenden, 16 jaar na de oprichting ervan. Hoewel er een beloning van $250,000 werd uitgeloofd, werd de ontwikkelaar van deze gevaarlijke computerworm nooit gepakt. Vraagt u zich af wat de veiligste computers ter wereld zo veilig maakt? Zie de Tech@Work-gids: Upgrade naar 's werelds meest veilige en beheerbare pc
2. Sobig – $30 miljard
Het Sobig-computervirus uit 2003 is eigenlijk een andere worm. Het staat op de tweede plaats na het Mydoom-virus in zijn reikwijdte. Het cijfer van $ 30 miljard is een wereldwijd totaal, inclusief Canada, het VK, de VS, het vasteland van Europa en Azië. Verschillende versies van de worm werden snel achter elkaar vrijgegeven, genaamd Sobig.A tot en met Sobig.F, waarbij Sobig.F de meest schadelijke was. Dit cybercriminele programma deed zich voor als legitieme computersoftware die aan e-mails was toegevoegd. Het verstoorde de kaartverkoop bij Air Canada en hinderde talloze andere bedrijven. Ondanks de wijdverbreide schade is de maker van de succesvolle bug nooit gepakt.
3. Klez – $ 19.8 miljard
Klez staat bijna op de derde plaats op de lijst van de ergste computervirussen die ooit zijn gemaakt. Met bijna $ 20 miljard aan geschatte schade infecteerde het ongeveer 7.2% van alle computers in 2001, of 7 miljoen pc's. De Klez-worm stuurde valse e-mails, vervalste herkende afzenders en probeerde onder meer andere virussen te deactiveren. Net als bij andere virussen en wormen, werd Klez in verschillende varianten uitgebracht. Het infecteerde bestanden, kopieerde zichzelf en verspreidde zich over het netwerk van elk slachtoffer. Het hing jarenlang rond, waarbij elke versie destructiever was dan de vorige. Windows heeft een lange weg afgelegd sinds de meeste computervirussen op deze lijst op internet verschenen. Gelukkig is ingebouwde bescherming met Microsoft Defender altijd op uw hoede.
4. ILOVEYOU – $15 miljard
Het ILOVEYOU-virus van het jaar 2000 werkte door een valse "liefdesbrief" te sturen die eruitzag als een onschuldig tekstbestand. Net als Mydoom stuurde deze aanvaller kopieën van zichzelf naar elk e-mailadres in de contactenlijst van de geïnfecteerde machine. Kort na de release op 4 mei had het zich verspreid naar meer dan 10 miljoen pc's. Het virus is gemaakt door een student in de Filippijnen genaamd Onel de Guzman. Bij gebrek aan geld schreef hij het virus om wachtwoorden te stelen, zodat hij kon inloggen op online diensten die hij gratis wilde gebruiken. Hij had naar verluidt geen idee hoe ver zijn creatie zich zou verspreiden. Dit virus wordt ook wel Loveletter genoemd. Moet u uw beveiligingsspel op afstand verbeteren voordat er weer een vermelding op de lijst met meest dodelijke computervirussen staat? Zie onze gids: Hoe u op afstand en veilig kunt werken
5. WannaCry – $ 4 miljard
Het WannaCry-computervirus uit 2017 is ransomware, een virus dat je computer (of cloudbestanden) overneemt en gijzelt. De WannaCry-ransomware scheurde door computers in 150 landen en veroorzaakte enorme productiviteitsverliezen toen bedrijven, ziekenhuizen en overheidsorganisaties die niet betaalden, gedwongen werden om systemen vanaf nul op te bouwen. De malware raasde als een lopend vuurtje door 200,000 computers wereldwijd. Het stopte toen een 22-jarige beveiligingsonderzoeker in het VK een manier vond om het uit te schakelen. Vooral computers met verouderde besturingssystemen werden hard getroffen. Daarom raden beveiligingsexperts altijd aan om uw systemen regelmatig bij te werken.
Ransomware slaat weer toe
In september 2020 werd Universal Health Services getroffen door een van de potentieel grootste computervirusaanvallen in de medische geschiedenis. De Amerikaanse ziekenhuisketen, die meer dan 400 locaties heeft, is naar verluidt getroffen door schadelijke ransomware. De aanval dwong operaties af en zorgde ervoor dat gezondheidswerkers overgingen op papieren dossiers.
6. Zeus – $3 miljard
Het Zeus-computervirus is een tool voor online diefstal die in 2007 op internet verscheen. Een whitepaper van Unisys drie jaar later schatte dat het achter 44% van alle bankmalware-aanvallen zat. Tegen die tijd had het 88% van alle Fortune 500-bedrijven, 2,500 organisaties in totaal en 76,000 computers in 196 landen geschonden. Het Zeus-botnet was een groep programma's die samenwerkten om machines over te nemen voor een 'botmaster' op afstand. Het is ontstaan in Oost-Europa en werd gebruikt om geld over te maken naar geheime bankrekeningen. Meer dan 100 leden van de misdaadring achter het virus, voornamelijk in de VS, werden in 2010 gearresteerd. Het is tegenwoordig niet zo prominent aanwezig, maar een deel van de broncode van het virus leeft voort in nieuwere botnetvirussen en wormen. Zeus veroorzaakte gedocumenteerde schade van $ 100 miljoen. Maar de werkelijke kosten in termen van verloren productiviteit, verwijdering en diefstal zonder papieren zijn ongetwijfeld veel hoger. Een schatting van $ 3 miljard, gecorrigeerd voor inflatie, kost dit virus $ 3.7 miljard in dollars van vandaag.
7. Code Rood – $2.4 miljard
Het Code Red-computervirus, dat voor het eerst werd waargenomen in 2001, was de zoveelste worm die 975,000 hosts binnendrong. Het toonde de woorden "Hacked by Chinese!" verspreid over geïnfecteerde webpagina's en het draaide volledig in het geheugen van elke machine. In de meeste gevallen liet het geen spoor achter op harde schijven of andere opslagmedia. De financiële kosten zijn geraamd op 2.4 miljard dollar. Het virus viel websites van geïnfecteerde computers aan en voerde een gedistribueerde denial of service-aanval (DDoS) uit op de website van het Amerikaanse Witte Huis, www.whitehouse.gov. Het Witte Huis moest zelfs zijn IP-adres wijzigen om zich te verdedigen tegen Cod Red. Kan uw printer een virus krijgen? Bekijk onze coole infographic: The State of Printer Security
8. Slammer – $ 1.2 miljard
De SQL Slammer-worm kostte in 750 naar schatting 200,000 miljoen dollar aan 2003 computergebruikers. Dit computervirus selecteerde willekeurig IP-adressen, maakte misbruik van kwetsbaarheden en stuurde zichzelf door naar andere machines. Het gebruikte deze slachtoffermachines om een DDoS-aanval uit te voeren op verschillende internethosts, waardoor het internetverkeer aanzienlijk werd vertraagd. De Slammer-worm trof vooral banken in de VS en Canada, waardoor geldautomaten op veel locaties offline gingen. Klanten van de Imperial Bank of Commerce in Toronto hadden geen toegang tot fondsen. De aanval stak in 2016 opnieuw de kop op en startte vanaf IP-adressen in Oekraïne, China en Mexico.
9. CryptoLocker – $ 665 miljoen
Gelukkig zijn ransomware-aanvallen zoals het CryptoLocker-virus uit 2013 afgenomen sinds hun hoogtepunt in 2017. Deze malware viel meer dan 250,000 machines aan door hun bestanden te versleutelen. Het toonde een rood losgeldbriefje waarin gebruikers werden geïnformeerd dat "uw belangrijke bestanden op deze computer zijn versleuteld". Een betalingsvenster vergezelde het briefje. De makers van het virus gebruikten een worm genaamd het Gameover Zeus-botnet om kopieën van het CryptoLocker-virus te maken en te verzenden. Volgens een rapport van beveiligingsbedrijf Sophos kost de gemiddelde ransomware-aanval een bedrijf $133,000. Als we schatten dat CryptoLocker 5,000 bedrijven trof, zou dat de totale kosten op $ 665 miljoen brengen. Waar gaat cybersecurity naartoe? Zie onze gids: De toekomst van cyberbeveiliging
10. Sasser – $ 500 miljoen
De Sasser-worm is geschreven door een 17-jarige Duitse computerwetenschapsstudent genaamd Sven Jaschan. Hij werd in 18 op 2004-jarige leeftijd gearresteerd nadat er een premie van $ 250,000 was gepost voor de maker van het computervirus. Een vriend van Jaschan's tipte de autoriteiten dat de jongere niet alleen de Sasser-worm had geschreven, maar ook de schadelijke Netsky.AC-aanval. Jaschan kreeg een voorwaardelijke straf nadat bleek dat hij minderjarig was toen hij de malware schreef. De Sasser-worm crashte miljoenen pc's, en hoewel sommige rapporten de schade schatten op $ 18 miljard, suggereert het relatief lage infectiepercentage dat de kosten waarschijnlijker $ 500 miljoen bedragen. Andere opvallende virussen De top 10 van ergste computervirussen hierboven is slechts het lelijke topje van een gigantische digitale ijsberg. Met een miljoen nieuwe malwareprogramma's die elke 3 jaar opduiken, missen we misschien het bos voor een paar opvallende bomen. Hier zijn nog een paar virussen die in de loop der jaren grote schade hebben aangericht:
Mijn mail: Deze worm probeerde gegevens van geïnfecteerde machines te verzamelen om een reeks DDoS-aanvallen uit te voeren, maar was relatief eenvoudig te verwijderen.
Yaha: Nog een andere worm met verschillende varianten, vermoedelijk het resultaat van een cyberoorlog tussen Pakistan en India.
Swen: Geschreven in C++, vermomde de Swen-computerworm zich om eruit te zien als een OS-update uit 2003. De financiële kosten zijn vastgesteld op $ 10.4 miljard, maar niet betrouwbaar.
Stormworm: Deze worm dook op in 2007 en viel miljoenen computers aan met een e-mail over naderend slecht weer.
Tanatos/Bergbeer: Een keylogger-virus uit 2002 dat financiële instellingen als doelwit had en zich naar 150 landen verspreidde.
sircam: Een computerworm uit 2001 die vervalste e-mails gebruikte met de onderwerpregel: "Ik stuur u dit bestand om uw advies te krijgen."
Verkenzip: Deze worm gebruikte valse e-mails om zich naar elke machine op duizenden lokale netwerken te verspreiden.
melisse: Het gevaarlijkste computervirus in 1999, Melissa stuurde kopieën van zichzelf die op NSFW-foto's leken. De Amerikaanse FBI schatte de schoonmaak- en reparatiekosten op $ 80 miljoen.
Flashback: Een Mac-only virus, Flashback infecteerde meer dan 600,000 Macs in 2012 en zelfs de thuisbasis van Apple in Cupertino, Californië. In 2020 is er nu meer malware op Macs dan op pc's.
Conficker: Dit virus uit 2009 infecteert nog steeds veel verouderde systemen en kan aanzienlijke schade aanrichten als het ooit wordt geactiveerd.
Stuxnet: Deze worm zou Iraanse nucleaire centrifuges hebben vernietigd door schadelijke instructies te sturen.