Nejhorší počítačový virus všech dob způsobil škody za 800 miliard korun. Útočil neskutečně chytře a efektivně

Pondělí 26. ledna roku 2004 začalo stejně jako libovolný jiný pracovní týden. Kolem osmé hodiny ranní začali lidé na americkém východním pobřeží usedat ke svým počítačům a otevírat e-mailové schránky. V tisícovkách z nich se objevil nový spam, který většina lidí zkušeně ignorovala, avšak stačilo pouze pár naivních duší, aby se rozpoutala jedna z největších on-line katastrof.

Stačilo pár chyb

Původní mail se tvářil jako chybové hlášení o nedoručené zprávě, v jedné z variací však bylo i lákání na video s Britney Spears. Ať už byl text jakýkoli, v příloze mailu se nacházel soubor, jehož spuštění vedlo k infikování počítače a následnému rozeslání zprávy na všechny kontakty v adresáři daného člověka. To je už o poznání nebezpečnější záležitost, neboť lidem v této druhé vlně nepřišla zpráva z podezřelé adresy, nýbrž z ověřené adresy jejich známého. Počet nachytaných, kteří nevědomky infikovali svůj počítač a dál se podíleli na rozesílání viru, rostl exponenciálně.

Za necelou hodinu se virus z východního pobřeží USA rozšířil do celého světa a kolem oběda už technologické firmy pracovaly na řešení problému, jenž byl nazván „MyDoom“. Tou dobou byl virus už natolik rozšířen, že ho obsahoval každý desátý odeslaný mail. Rychlost internetu po celém světě se snížila o deset procent a průměrná doba načítání libovolné stránky se zvýšila o 50 procent – ano, až takto nepředstavitelně rozsáhlý dopad měl virus MyDoom na globální internetovou populaci.

Boj s giganty

Během dalších hodin a dnů se soukromé bezpečnostní firmy i americké úřady snažily zjistit, jak virus zneškodnit. Mezitím se však objevila jeho nová verze, jež dokonce zabraňovala aktualizaci antivirových programů, čímž většinu řadových uživatelů učinila zcela bezbrannou. Netrvalo dlouho a tato verze viru byla zodpovědná za více než polovinu mailové komunikace po celém světě – cílem zřejmě bylo dostat se do sítí velkých technologických firem v čele s Microsoftem a softwarovou společností SCO. Právě tito giganti postupně nabídli více než čtvrt milionu dolarů jako odměnu za poskytnutí informací vedoucích k dopadení původce viru.

V průběhu dalších dní se opatření ze strany Microsoftu a jiných firem ukázala jako dostatečná a šíření i dopady viru se postupně snižovaly. Během února 2004 se navíc obě verze viru přestaly šířit, byly tak totiž nastavené. Stále však zůstal problém v podobě napadených počítačů, k nimž měli původci viru nadále omezený přístup. To se projevilo o pár měsíců později, když další variace viru MyDoom zaútočila na vyhledávání Googlu a znemožnila jeho funkčnost na dobu zhruba půl dne. Tou dobou se však už odborníci na on-line bezpečnost dokázali přizpůsobit a pochopit fungování viru; důsledkem bylo výrazné zkvalitnění antivirové ochrany, takže občasné iterace tohoto viru v dalších letech se už nedočkaly zdaleka takové pozornosti.

Trocha statistik závěrem

MyDoom z roku 2004 je dodnes nejrychleji šířeným virem v historii internetu. Jeho autor je neznámý, přestože první zprávy obsahující tento vir byly pravděpodobně odeslány z Ruska. Těžko říct, zdali se jednalo pouze o zástěrku, jak na Rusy hodit vinu, anebo se jednalo skutečně o tamější útočníky. Každopádně byl tento útok velmi dobře naplánován i zorganizován.

Jedním z méně patrných důsledků viru bylo i zabránění zobrazování leckterých reklam, což koncoví uživatelé možná ocenili, pro zadavatele a poskytovatele on-line reklamy to však znamenalo obrovské ztráty; stejně jako pro technologické firmy, jež musely nejen pracovat na vývoji řešení, ale i poskytovat technickou podporu zmateným uživatelům. Postupně bylo zasaženo až 50 milionů počítačů a celková škoda byla odhadnuta na 38 miliard dolarů (zhruba 800 miliard korun) – při započítání inflace se dostaneme až k sumě 50 miliard dolarů (přes 1 bilion korun), což je dodnes největší ztráta způsobená počítačovým virem.