Τετάρτη
11
Δεκέμβριος
TOP

Click me baby, one more time: Πώς εξαπλώθηκε ο χειρότερος ιός στην ιστορία των υπολογιστών

26 Ιανουαρίου 2004

Γύρω στις 3 το μεσημέρι, ώρα Ελλάδας, ο κόσμος των υπολογιστών και της ασφάλειάς τους αλλάζει για πάντα. Ο ιός Mydoom, ο πιο καταστροφικός στην ιστορία της πληροφορικής, άρχισε να μολύνει emails σε όλο τον κόσμο.

Ο Mydoom έφτασε να ευθύνεται, σε κάποιο σημείο, για ένα στα τέσσερα emails που αποστέλλονταν ανά τον πλανήτη, κατάφερε να «ρίξει» την σελίδα της Google για μία ολόκληρη μέρα, ενώ υπολογίζεται ότι κόστισε 38 δισ. δολάρια (πάνω από 50 δισ. δολάρια σε σημερινά χρήματα). Το παράδοξο είναι ότι ο άνθρωπος πίσω από τον χειρότερο ιό της ιστορίας δεν εντοπίστηκε ποτέ, ενώ ακόμα και σήμερα, σχεδόν δύο δεκαετίες μετά, ο Mydoom κυκλοφορεί ακόμα, καθώς κάποιοι πέφτουν θύμα αυτής της «πρωτόγονης» απειλής.

Όλα ξεκίνησαν στις 24 Ιανουαρίου του 2004, όταν χρήστες από όλο τον κόσμο άρχισαν να λαμβάνουν emails με περίεργα θέματα. Τα περισσότερα έλεγαν στον αποδέκτη ότι κάποιο email που έστειλε απέτυχε να παραδοθεί, καλώντας τον να «κατεβάσει» το επισυναπτόμενο αρχείο για να δει ποιο ήταν αυτό το email. Ασφαλώς, ακόμα και σε εκείνη την πιο «αθώα» εποχή, οι περισσότεροι αντιλαμβάνονταν γρήγορα ότι επρόκειτο για spam. Όμως αρκούσαν λίγοι αφελείς και απρόσεκτοι για να επεκταθεί ο ιός.

Με αυτό το παλιό «κόλπο», ο Mydoom κατάφερνε να διεισδύσει στο email του θύματος, να υποκλέψει τη λίστα των επαφών του και να στείλει ένα αντίγραφό του σε όλες τις διευθύνσεις.

Από εκεί, απλά επαναλάμβανε τη διαδικασία, με αποτέλεσμα να επεκταθεί με εκθετικούς ρυθμούς ανά τον πλανήτη. Τι ήθελε, όμως, ο δημιουργός του Mydoom; Όλοι οι υπολογιστές που είχαν μολυνθεί εντάσσονταν σε ένα δίκτυο (botnet) που πραγματοποιούσε επιθέσεις distributed denial of service (DDoS). Στόχος των επιθέσεων αυτών ήταν να «ρίξουν» ένα συγκεκριμένο σάιτ ή σέρβερ.

Στην πράξη, ο ιός «περίμενε» έως την 1η Φεβρουαρίου, όταν και σχεδίαζε να ξεκινήσει μια συντονισμένη επίθεση στο σάιτ της αμερικανικής εταιρείας λογισμικού SCO Group. Όμως, το σάιτ «κατέβηκε» πριν από την ημερομηνία, με αποτέλεσμα η SCO να επικηρύξει τον δημιουργό του Mydoom με 250.000 δολάρια. Ωστόσο, κανείς δεν έδωσε την παραμικρή πληροφορία.

Όταν στις 3 Φεβρουαρίου ο ιός επιχείρησε την DDoS επίθεση στο σάιτ της Microsoft που είχε προγραμματιστεί να κάνει, δεν ήταν αρκετά ισχυρός για να το «ρίξει». Όταν και αυτή η επίθεση απέτυχε, ουσιαστικά το επεισόδιο του Mydoom είχε πλέον λήξει.

Όμως, ο ιός είχε «φυτευτεί» μέσα στους υπολογιστές που κατάφερε να μολύνει, καθιστώντας τους ευάλωτους και πυροδοτώντας μια σειρά από επιθέσεις, με διάφορες εκδοχές του αρχικού ιού. Τον Ιούλιο του ίδιου έτους, μία τέτοια εκδοχή «χτύπησε» τις Google, Lycos και AltaVista, με αρκετά μεγάλη επιτυχία. Ασφαλώς, η Google δεν ήταν τότε αυτό που είναι σήμερα, όμως η μηχανή αναζήτησής της «έπεσε» για μία ολόκληρη μέρα.

Μέχρι και σήμερα, το μοναδικό στοιχείο που ίσως να λέει κάτι για την ταυτότητα των δραστών είναι ότι τα πρώτα emails προήλθαν από τη Ρωσία. Και επιπλέον, μέσα στο κείμενο κάποιων εκ των μηνυμάτων υπήρχε μια αινιγματική φράση που έλεγε: «Andy, κάνω απλά τη δουλειά μου, δεν είναι κάτι προσωπικό, συγγνώμη». Αυτό οδήγησε κάποιους ειδικούς να θεωρήσουν ότι ο Mydoom δημιουργήθηκε από κάποιον συμβασιούχο, που –όπως λέει και το email- απλά έκανε τη δουλειά που του είχε ανατεθεί.

Η επέκταση του ιού κορυφώθηκε στις 28 Ιανουαρίου, όταν υπολογίζεται ότι είχαν μολυνθεί τουλάχιστον 50 εκατ. υπολογιστές σε όλο τον κόσμο. Σύμφωνα με κάποιες εκτιμήσεις, ο Mydoom ευθυνόταν για ένα στα τέσσερα email που εστάλησαν εκείνη την ημέρα ανά τον πλανήτη.

Το παράδοξο, όμως, είναι ότι ο Mydoom κυκλοφορεί ακόμα, τόσα χρόνια μετά. Σήμερα, υπολογίζεται ότι ευθύνεται για το 1% όλων των phishing emails, κάτι που σημαίνει ότι στέλνει 1,2 δισεκατομμύρια μηνύματα κάθε χρόνο.

Πρόκειται για ένα πολύ παλιό κόλπο, όμως κάποιοι πείθονται να κάνουν αυτό το μοιραίο «κλικ» μέχρι και σήμερα. Και αυτό, παρότι  ο ιός λειτουργεί λίγο-πολύ με τον ίδιο τρόπο: Ζητά από τους αποδέκτες του να ανοίξουν το attachment για να δουν ένα email τους που δήθεν απέτυχε να παραδοθεί. Κάποιες φορές, στο subject του μηνύματος είναι γραμμένες οι φράσεις «hello», «hi» ή και «Click me baby, one more time». Μοιάζει παιδαριώδες, αλλά κάποιοι την πατάνε…

ΠΗΓΗ moneyreview.gr