Najopasniji računarski virus svih vremena i dalje se širi svijetom

Jedan od najopasnijih računarskih virusa svih vremena – ‘Cobalt’, potekao je iz Rusije, načinio štetu od nekoliko milijardi dolara, a njegovi kreatori do danas nisu otkriveni.

Iako je većina računarskih virusa i njihovih podvrsta dizajnirana da nanese štetu računarskim mrežama ili serverima, postoji i čitav niz zlonamjernih softvera koji imaju za cilj krađu podataka ili njihovu ‘otmicu’.

Ovakvi virusi posebno ciljaju banke, finansijske institucije i državne agencije, a cilj hakera je dobijanje otkupa u novcu ili, češće, digitalnim valutama poput bitkoina. Poslednjih godina, u gotovo svim velikim napadima se traži Bitcoin ili Ethereum digitalni novac, jer im je u praksi gotovo nemoguće ući u trag.

Virus sedam godina na internetu

Iako se za većinu računarskih virusa nađe i zakrpa (eng. patch) za manje od godinu dana od njihovog registrovanja, Emotet virus se čitavih sedam godina kretao putem interneta. Glavni cilj napada su bile banke širom Evropske unije, kao i nekoliko berzanskih i brokerskih kuća. Ovaj virus je unapređena verzija starog malware virusa ‘Heodo.32’ (Cobalt.32) koji je imao i osobine trojanca. To znači da ovakvi virusi koriste druge datoteke, poput tekstualnih dokumenata, PDF fajlova, ili audio i video fajlova, kako bi se poput ‘trojanskog konja’ infiltrirali na ciljani računar ili server. Nove verzije trojanaca imaju i ‘backdoor’ funkciju, te ostavljaju otvorenu internet konekciju ka napadačima, koji mogu da kasnije preuzmu i potpunu kontrolu putem interneta.

Emotet virus je prvi put otkriven 2014. godine na serverima jedne njemačke banke. Analizom je utvrđeno da virus pokušava da se poveže na mrežu sastavljenu od više servera (Botnet). Jedan od servera je bio u Kijevu, u Ukrajini, dok su druga dva bila u Rusiji, u predgrađu Moskve. Virus se na računare banke proširio kao dodatak (attachment) e-mail poruke. Kada bi zaposleni kliknuli da preuzmu dodatak, on bi preuzeo i sam virus, ali bi se i iskopirao unutar lokalne mreže računara. Inače, ovo je najčešći oblik širenja malicioznog softvera unutar kompanija ili ustanova – zaposleni, obično bez mnogo razmišljanja, preuzmu fajl ili dokument koji stiže iz imejla (obično takvi mejlovi imaju naznaku Hitno ili Važno). Ne znajući, na taj način oni zaražavaju ne samo svoj računar, već i druge računare u kompaniji, kao i sve vrste prenosnih memorijskih uređaja (fleš drajvovi, memorijske kartice i slično).

Izvor: B92/Aljazeera

Slični Članci