Które wirusy komputerowe spowodowały największe szkody na całym świecie?

Ujawnienie: Twoje wsparcie pomaga utrzymać działanie witryny! Pobieramy opłatę za polecenie niektórych usług, które zalecamy na tej stronie.


Które wirusy komputerowe spowodowały największe szkody na całym świecie?

Od czasu, gdy pierwszy wirus komputerowy rozprzestrzenił się jak pożar przez infekcję dyskietek, wirusy powodują miliony szkód na całym świecie.

Pierwszy wirus komputerowy o nazwie „Elk Cloner” został stworzony jako nieszkodliwy psikus nastolatka, wyświetlający użytkownikom losowe wiadomości i wykonujący subtelne sztuczki po uruchomieniu zainfekowanej dyskietki.

Ale od tego czasu powstało wiele różnych rodzajów wirusów. Niektóre, na przykład Elk Cloner, mogą być irytujące, ale nieszkodliwe dla twojego komputera. Inni mogą wyrządzić rzeczywiste szkody i ostatecznie kosztować cię pieniądze z powodu marnowania zasobów komputera, powodowania awarii systemu, uszkodzenia lub usunięcia danych, a nawet kradzieży prywatnych informacji.

Trudno policzyć faktyczną liczbę istniejących wirusów, ponieważ każdy definiuje nowe wirusy i kategoryzuje je inaczej. Niektóre szacunki wahają się od tysięcy do dziesiątek milionów, podczas gdy inne dzielą wszystkie wirusy na kilkadziesiąt różnych typów.

Podczas gdy wiele z tych wirusów można łatwo pokonać, inne szaleją i kosztują miliony dolarów szkód. Na przykład wirus Klez ukradł poufne wiadomości e-mail i rozprzestrzenia je w Internecie za pośrednictwem masowych wiadomości e-mail, w niektórych przypadkach kosztujących miliony dolarów szkód spowodowanych zakłócaniem sieci przez masowe wysyłanie e-maili. W innym znanym przypadku hakerzy wykorzystali wirusy do kradzieży 40 milionów numerów kart kredytowych od firmy Target, których odzyskanie kosztowało firmę 148 milionów dolarów.

Rządy i duże firmy nie są jedynymi zagrożonymi. Twój komputer może być również zaatakowany przez wirusy komputerowe, dając hakerom dostęp do twoich danych osobowych, niszcząc dane, wyczyszczając dysk twardy, a nawet używając komputera do rozprzestrzeniania wirusa wśród znajomych i rodziny.

Oto 8 najgorszych wirusów komputerowych w historii, ich wpływ na ich ofiary – i sposób na zapewnienie sobie bezpieczeństwa.

Najgorsze wirusy komputerowe

8 wirusów komputerowych, które doprowadziły Internet do kolan

Wirusy komputerowe nie tylko spowalniają komputer i denerwują cię wyskakującymi oknami. Wirusy mogą również ukraść dane karty kredytowej, zatrzymać zakładnika danych, a nawet wyczyścić dysk twardy. Oto niektóre z najgorszych wirusów w historii.

Melisa

Wirus

  • Utworzony w 1999 roku przez Davida L. Smitha
  • Twierdził, że nazwał wirusa od egzotycznego tancerza na Florydzie
  • Jeden z pierwszych wirusów aktywowanych przez e-mail
  • Wirus był makrem Microsoft Word
    • Makro to seria poleceń lub instrukcji, które są wykonywane automatycznie
  • Wpłynął na użytkowników programów Microsoft Word 97 i 2000:
    • Wyłączenie zabezpieczeń w tych programach
    • Obniżanie ustawień bezpieczeństwa
    • Wyłączanie bezpieczeństwa makr
  • Wirus rozprzestrzeniał się, wysyłając zainfekowany dokument pocztą e-mail
    • Wiadomość e-mail została zaprojektowana w celu nakłonienia użytkowników do otwarcia pliku
  • Komputery, które miały Microsoft Outlook, wysyłały zainfekowany dokument do 50 najlepszych kontaktów w książkach adresowych użytkowników
  • Jeśli dzień miesiąca byłby zgodny z minutą, wirus wstawiłby cytat Bart Simpson do wysłanego dokumentu:
    • „Dwadzieścia dwa punkty plus wynik potrójnego słowa plus pięćdziesiąt punktów za użycie wszystkich moich liter. Koniec gry. Wynoszę się stąd.”

Zniszczenie

  • Dziesiątki tysięcy ludzi nie mogły uzyskać dostępu do swoich wiadomości e-mail w ciągu sześciu godzin od opublikowania wirusa
  • Wpłynęło to na setki stron internetowych
  • Microsoft Corporation musiał wyłączyć wszystkie przychodzące i wychodzące wiadomości e-mail
  • Spowodował 1,2 miliarda dolarów szkód i strat
  • David L. Smith był:
    • Skazani na 5000 $
    • Skazany na 20 miesięcy więzienia
    • Zabrania się dostępu do sieci komputerowych bez zgody sądu

KOCHAM CIĘ

Wirus

  • Wystrzelony z Filipin w 2000 roku
  • Podobno napisany przez Onela de Guzmana
  • Zwykle rozprzestrzenia się przez zainfekowany załącznik wiadomości e-mail
    • W temacie wiadomości e-mail powiedziano, że był to list miłosny od tajemniczego wielbiciela
    • Nazwa oryginalnego pliku to „LOVE-LETTER-FOR-YOU.TXT.vbs”
    • .vbs to plik skryptów Visual Basic
    • Z powodu problemów z formatowaniem niektórzy klienci poczty e-mail pominęli „.vbs” w nazwie pliku
      • To spowodowało, że użytkownicy myśleli, że otwierają zwykły plik tekstowy
  • Wirus:
    • Zastąp typy plików własnymi kopiami, aby umożliwić dalsze rozprzestrzenianie się, jeśli oryginalna wersja została usunięta z komputera
      • Spowodowało to usunięcie wielu różnych plików, w tym:
        • JPEG
        • MP3
        • VPOS
        • JS
        • JSE
        • CSS
        • WSH
        • SCT
        • HTA
    • Zresetuj stronę główną zainfekowanego komputera Internet Explorer
    • Wyślij zainfekowany plik do wszystkich kontaktów użytkownika w Microsoft Outlook
    • Pobierz i uruchom plik, który ukradł hasła i prześle je pocztą e-mail na adres e-mail hakera
  • Gdyby użytkownik wszedł do grupy czatu za pomocą Internet Relay Chat, wirus próbowałby rozprzestrzenić się na wszystkich innych użytkowników w grupie

Zniszczenie

  • Mniej więcej jedna dziesiąta wszystkich komputerów podłączonych do Internetu w 2000 r. Została zainfekowana ILOVEYOU
  • Wirus spowodował szkody o wartości około 15 miliardów dolarów
    • W pierwszym tygodniu spowodowało szkody w wysokości 5,5 miliarda dolarów
  • W ciągu jednego dnia ILOVEYOU dotarło do około 45 milionów ludzi
  • McAfee poinformował, że większość ich klientów z listy Fortune 100 została zainfekowana wirusem
  • Onel de Guzman został aresztowany pod zarzutem stworzenia wirusa
    • On i jego współspiskowiec zostali później zwolnieni, ponieważ Filipiny nie miały wówczas żadnych przepisów zakazujących pisania złośliwego oprogramowania

Kod czerwony

Wirus

  • Code Red został wydany w lipcu 2001 roku
    • Druga wersja wirusa, Code Red II, działała podobnie i została uruchomiona później w tym roku
  • Zainfekował maszyny Windows NT i 2000 poprzez wykorzystanie podatności na przeciążenie bufora
    • Działa, wysyłając instrukcje komputerowe po długim ciągu nonsensów
    • Po wypełnieniu bufora informacjami o nonsensach komputer zaczyna nadpisywać pamięć
    • Pamięć jest zastępowana instrukcjami dla wirusa
      • Oznaczało to, że użytkownik musiał być podłączony do Internetu tylko w celu zarażenia
  • Zainfekowane maszyny z systemem Windows NT ulegały awarii częściej niż zwykle
  • Zainfekowane komputery z systemem Windows 2000 ucierpiałyby na poziomie kompromisowym
    • Oznacza to, że haker może całkowicie kontrolować komputer
  • Wirus zachowywałby się inaczej w zależności od kilku czynników:
    • Data:
      • 1-19: Kieruj na losowe adresy IP i rozprzestrzeniaj wirusa
      • 20–28: Przeprowadzenie ataku DDoS (rozproszona odmowa usługi) na adres IP Białego Domu
      • 29 i później: Przejdź do trybu „uśpienia”
    • Język strony:
      • Angielskojęzyczne strony internetowe zostałyby zniszczone słowami „Hacked by Chinese!”
  • Microsoft opublikował łatkę, która naprawia lukę wykorzystywaną przez wirusa na kilka miesięcy przed atakiem

Zniszczenie

  • W ciągu niecałego dnia wirus zainfekował ponad 359 000 systemów komputerowych
  • Spowodował ponad 2 miliardy dolarów strat
  • Ogółem zainfekowano od 1 do 2 milionów komputerów
  • CAIDA (Centrum Stosowanej Internetowej Analizy Danych) stwierdziło, że spośród hostów zainfekowanych przez Code Red:
    • 91% pochodziło z USA
    • 57% pochodziło z Korei

Nimda

Wirus

  • Wprowadzony na rynek we wrześniu 2001 r., Tydzień po 11 września
    • FBI musiało obalić pogłoski, że wirus był powiązany z atakiem terrorystycznym
  • Nimda to „admin” pisane wstecz
  • W magazynie Computerworld, CTO TruSecure Peter Tippett poinformował, że Nimda osiągnęła najwyższą pozycję na liście wirusów w zaledwie 22 minuty
    • Wirus był wówczas najszybciej rozprzestrzeniającym się złośliwym oprogramowaniem
    • Ponad 2 miliony komputerów zostało zainfekowanych w ciągu 24 godzin
      • Podczas gdy wirus mógł infekować komputery domowe, jego głównym celem były serwery sieciowe
  • Wirus zainfekował komputery na różne sposoby:
    • Sieci lokalne
    • E-mail
    • Pliki do pobrania na stronach internetowych
    • Luki utworzone przez inne robaki
    • Luki w zabezpieczeniach IIS (Internet Information Server), serwera WWW Microsoftu
  • Nimda umożliwiła atakującym taki sam dostęp do zainfekowanej maszyny jak bieżący użytkownik
    • Jeśli użytkownik miał uprawnienia administratora, to haker również
  • Nimda zainstalowałaby się w katalogu głównym dysków C, D i E.
    • Powielałby się także w dowolnym folderze, w którym znalazł pliki .doc lub .eml

Uszkodzenia

  • Straty wyniosły 635 milionów USD
  • Sąd federalny na Florydzie musiał działać przy użyciu papierowych kopii wszystkich swoich dokumentów, gdy ich system został zainfekowany wariantem Nimda
  • Wirus rozprzestrzenił się tak szybko, że znacznie spowolnił czas przeglądania Internetu i rozbił kilka sieci

SQL Slammer / Sapphire

Wirus

  • Wprowadzony na rynek w 2003 roku
  • Rozprzestrzenia się dzięki podatności na przepełnienie bufora w usłudze zarządzania bazą danych SQL Server firmy Microsoft
  • Losowo wybrane adresy IP do zainfekowania
  • Serwery zainfekowane SQL Slammer spawnowałyby miliony kopii w celu zainfekowania innych serwerów
    • W ciągu 3 minut od zaatakowania pierwszej ofiary liczba serwerów zainfekowanych przez Slammera podwajała się co 8,5 sekundy

Zniszczenie

  • Spowodował 750 milionów dolarów szkód
  • Usługa bankomatu Crashed Bank of America
    • Wirus dotknął wiele innych banków
  • Przyczyny awarii usługi 911 w Seattle
  • Zainfekowane internetowe systemy biletowe i kioski Continental Airlines, uniemożliwiające ich działanie
  • Kilka gazet miało problemy z publikacją, w tym:
    • The Atlanta Journal Constitution
    • Stowarzyszenie prasy
    • The Philadelphia Inquirer
  • Dotyczy to stron internetowych rządu USA:
    • Departament Rolnictwa
    • Departament Handlu
    • Departament Obrony
  • Alfred Huger z firmy Symantec Security Response poinformował, że SQL Slammer powodował problemy z siecią w całym Internecie
  • Korea Południowa straciła prawie cały dostęp do Internetu
    • 70% domów w tym czasie było podłączonych do sieci

Sasser

Wirus

  • Uruchomiony w 2004 roku
  • Stworzony przez Svena Jaschana, 17-latka z Niemiec
  • Sasser wykorzystał lukę w systemie Windows o nazwie LSASS (usługa podsystemu lokalnego bezpieczeństwa)
    • Wirus skanował adresy IP, dopóki nie znalazł podatnego na ataki
    • Następnie pobrał się do katalogu Windows
    • Następnym razem, gdy komputer zostanie uruchomiony, zostanie zainfekowany
  • Sasser wpłynął również na system operacyjny
    • Utrudniało to zamykanie zainfekowanych komputerów bez wyciągania wtyczki.
  • Wirus wpłynął na systemy Windows 2000 i XP
    • W przeciwieństwie do innych wirusów użytkownicy nie musieli otwierać żadnych załączników wiadomości e-mail, aby zostać zainfekowanym przez Sasser; muszą być tylko online

Zniszczenie

  • Spowodował 500 milionów dolarów szkód
  • Zainfekował wszystkie 19 pokoi kontrolnych brytyjskiej straży przybrzeżnej
    • Personel musiał korzystać z papierowych map i długopisów
  • Opóźnione loty British Airways
  • Sasser zniszczył jedną trzecią tajwańskich urzędów pocztowych
  • Sven Jaschan został skazany na:
    • 1 rok, 9 miesięcy okresu próbnego
    • 30 godzin pracy w społeczności
      • Był sądzony jako junior

MyDoom

Wirus

  • Uruchomiony w 2004 roku
  • Początkowo rozprzestrzeniał się za pośrednictwem aplikacji do udostępniania plików KaZaA, ale potem rozprzestrzeniał się na e-maile
    • W obu przypadkach użytkownicy musieli otworzyć plik, aby zostać zainfekowanym
  • W szczytowym momencie MyDoom zainfekował jeden na 12 e-maili, próbując się rozprzestrzeniać
  • Komputery zainfekowane MyDoom uruchomiłyby DDoS na www.sco.com (firma zajmująca się oprogramowaniem do Linux-a)
    • Wirus otworzyłby również porty na komputerach ofiar, aby hakerzy mieli dostęp backdoor do ich systemów
  • Drugi atak pod koniec tego roku dotknął wyszukiwarki
  • Komputery zainfekowane MyDoom wysyłałyby zapytania do wyszukiwarek w celu znalezienia adresów e-mail
    • Niektóre wyszukiwarki otrzymały tyle żądań, że uległy awarii
  • MyDoom był w stanie sfałszować wiadomości e-mail dotyczące infekcji, co utrudnia ich śledzenie
    • „Fałszowanie” polega na fałszowaniu adresu „Od” w wiadomości e-mail
  • Zainfekowano od 600 000 do 700 000 komputerów

Zniszczenie

  • Spowodował 38 miliardów dolarów szkód
  • McAfee poinformował, że MyDoom:
    • Spowolnił dostęp do Internetu na całym świecie o 10 procent
    • Ograniczony dostęp do niektórych stron internetowych nawet o 50 procent

Conficker

Wirus

  • Wprowadzony na rynek w 2008 roku
  • Wykorzystał exploit na serwerach Windows 2000, XP, 2003, który mógł spowodować, że zainstalują nieuwierzytelniony plik
    • Może nawet wpływać na serwery z zaporami ogniowymi, o ile mają włączone drukowanie i udostępnianie plików
  • Zainfekowane miliony komputerów
  • Rozprzestrzeniane przez zainfekowane dyski USB i sieci
  • Późniejsze warianty były w stanie:
    • Wyłączanie programów anty-malware
    • Tworzenie backdoorów w zaporach ogniowych
    • Komunikacja z innymi zainfekowanymi maszynami za pośrednictwem sieci peer-to-peer
  • Conficker miał coś zrobić 1 kwietnia 2009 r., Ale nic się nie wydarzyło
  • Eksperci obawiali się, że komputery zainfekowane Conficker prawdopodobnie:
    • Zostań botnetem
    • Utwórz przestępczą wersję wyszukiwarki, kopiując prywatne informacje z zainfekowanych systemów, a następnie sprzedając te informacje
    • Rozpocznij masowe ataki DDoS

Zniszczenie

  • Spowodował 9,1 miliarda dolarów szkód
  • Francuskie samoloty myśliwskie zostały uziemione, gdy nie mogły pobrać swoich planów lotu
  • W Anglii zainfekowano systemy wojskowe, w tym:
    • Ponad dwa tuziny baz brytyjskich Royal Air Force
    • 75% floty Royal Navy
  • System informatyczny Rady Miasta Manchester przestał działać, uniemożliwiając miastu rozpatrywanie grzywien
  • Komputery i urządzenia medyczne w szpitalach w USA i Wielkiej Brytanii zostały zainfekowane

Chociaż większość tych wirusów nie jest już zagrożeniem, którym kiedyś były, wciąż istnieje wiele wirusów w Internecie i każdego dnia powstaje ich więcej. Aby uniknąć zarażenia, pamiętaj o tych wskazówkach: często aktualizuj oprogramowanie antywirusowe, pobieraj łaty systemu operacyjnego, gdy się pojawią, i nie otwieraj niewiarygodnych plików.

Źródła

  • 10 najgorszych wirusów komputerowych wszechczasów – computer.howstuffworks.com
  • Nagraj lub uruchom makro – support.office.com
  • Melissa Virus – searchsecurity.techtarget.com
  • „Melissa” mutuje, staje się odporna na łatkę – cnn.com
  • Wirus „Melissa” bagna korporacyjnej poczty e-mail – zdnet.com
  • 10 najdroższych wirusów komputerowych wszechczasów – investopedia.com
  • Top 10 wirusów komputerowych – sciencechannel.com
  • Wirus ILOVEYOU – searchsecurity.techtarget.com
  • Wirus „Kocham cię” kończy dziesięć lat: czego się nauczyliśmy? – pcmag.com
  • Wirus USA łapie wirusa „Love” – money.cnn.com
  • CodeRed – virus.wikia.com
  • Ostrzeżenie: powraca wirus Code Red – abcnews.go.com
  • Rozprzestrzenianie się robaka Code-Red Worm (CRv2) – caida.org
  • Nimda – robak znajduje nowe sztuczki – symantec.com
  • Rośnie destrukcyjna apetyt złośliwego oprogramowania – books.google.com
  • Wirusy, które mogą cię kosztować – symantec.com
  • Nimda – malware.wikia.com
  • Nimda wyłącza komputery sądowe – apnewsarchive.com
  • Co to jest robak Slammer / SQL Worm / Sapphire Worm? – ethics.csc.ncsu.edu
  • MS SQL – databasejournal.com
  • Zatrzasnął! – archive.wired.com
  • Internet Worm Hits Linia lotnicza, banki – washingtonpost.com
  • Szybko rozprzestrzenia się robak Sasser – cnn.com
  • Worm sprowadza komputery Coastguard – news.bbc.co.uk
  • Informacje prasowe – sophos.com
  • MyDoom.A: Najszybszy rozprzestrzeniający się wirus w historii – pcmag.com
  • Wirus MyDoom uznany za najgorszy w historii – news.cnet.com
  • Mydoom – virus.wikidot.com
  • McAfee nazywa MyDoom „Exploit” dekady – news.softpedia.com
  • Aktualizacja robaka Conficker: Jak rozprzestrzenia się Conficker? – computerweekly.com
  • Robak Conficker: żart primaaprilisowy czy katastrofa nie do pomyślenia? – bits.blogs.nytimes.com
  • Francuskie samoloty myśliwskie uziemione wirusem komputerowym – telegraph.co.uk
  • Conficker Left Manchester Nie można wystawić biletów drogowych – theregister.co.uk
  • Ekspert – zainfekowany krytyczny sprzęt szpitalny – mówi ekspert – cnet.com
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me