Nimeni nu dorește să aibă un virus în sistem, deoarece ar putea fi mai mult decât un coșmar. Este ca un fel de cancer pentru calculatoare. Diferiți viruși cauzează daune diferite, unii dintre ei vă forțează să vă ștergeți datele prețioase, în timp ce alții modifică datele fără să vă anunțe, blochează rețeaua și chiar distrug hardware-ul.
La începuturi, hacking însemna să intri în datele sau în contul cuiva. În zilele noastre, hackerii s-au profesionalizat, iar ambițiile lor au ajuns foarte sus. Nimănui nu-i pasă de informațiile din contul tău personal unic sau de parola ta socială. Scopul unui profesionist este de a face o breșă în tehnologie. De ce ar trebui să te vizeze doar pe tine, când pot intra în milioane de conturi găsind o singură breșă în algoritmi.
Poate ați auzit asta – un blogger rus a spart 5 milioane de conturi Gmail în 2014. Cu toate acestea, niciunul dintre conturile prezente nu a fost afectat, deoarece parolele pe care le-a obținut erau prea vechi. Aceasta este doar o mică bucățică din tort, mai jos veți găsi unii dintre cei mai distructivi și cei mai răi viruși de calculator din toate timpurile. Aruncați o privire
15. Viermele Storm
Storm Worm este un cal troian care afectează sistemul bazat pe Windows, a apărut pentru prima dată pe 17 ianuarie 2007, când utilizatorii au început să primească e-mailuri cu subiectul “230 de morți în timp ce furtuna lovește Europa”. Câteva versiuni ale lui Storm Worm pot transforma calculatoarele în Zombie. Odată ce sistemul este afectat, devine ușor de accesat de la distanță, fără permisiunea proprietarului.
Câteva dintre versiunile sale îi păcălesc pe utilizatori să descarce programul prin intermediul unor link-uri false către știri și videoclipuri. Atacatorii schimbă deseori subiectul cu evenimente actuale, astfel încât să pară legitim. Odată ce faceți clic pe link-ul care pare inocent, un mic software care conține viermele va începe să se descarce automat. Acesta a fost cel mai rău vierme din 2007, care a infectat aproximativ 10 milioane de PC-uri.
14. Blaster
Costurile estimate ale pagubelor: 300 de milioane de dolari
Cunoscut și sub numele de MSBlast și Lovesan, Blaster este un vierme informatic detectat pentru prima dată la 11 august 2003. Acesta viza sistemele de operare Microsoft Windows XP și Windows 2000. Blaster a profitat de un bug de depășire a buffer overflow și s-a răspândit prin trimiterea de spam către un număr mare de adrese IP. Odată ce o rețea gigantică era infectată, se răspândea rapid deoarece firewall-urile nu împiedicau mașinile interne să folosească un anumit port.
Acesta a creat atacuri distribuite de negare a serviciului (DDoS) împotriva site-ului Microsoft, ceea ce i-a forțat pe aceștia să închidă Windowsupdate.com. Fișierul executabil al viermelui conținea un mesaj care făcea referire la co-fondatorul Microsoft.Inc, Bill Gates, și anume: “Billy Gates, de ce faci acest lucru posibil? Nu mai face bani și repară-ți software-ul”. Mai era un mesaj “Just want to say Love you San” care a dat purtat, un nume alternativ Lovesan.
13. Nimda
Costuri estimate pentru pagube: 630 de milioane de dolari
Nimda este infectorul de fișiere și viermele de calculator care a fost lansat pe 18 septembrie 2001. Numele provine de la ortografierea inversă a cuvântului “admin”. Acesta a utilizat numeroase tipuri de tehnici de propagare, inclusiv e-mail, partajare în rețea și navigare pe internet. Din acest motiv, a devenit cel mai răspândit virus de pe internet în 22 de minute de la lansare.
A afectat atât stațiile de lucru, cât și serverele care rulează pe Windows NT, 95, 98, 2000, XP, Me. Viermele a creat un backdoor în sistemul de operare care a permis atacatorului să acceseze toate funcțiile utilizatorilor conectați. Asta înseamnă că, dacă sunteți logat ca administrator și calculatorul dumneavoastră a fost afectat de Nimda, atacatorii puteau efectua toate sarcinile de administrator.
11/12. Sasser și Netsky
Costuri estimate ale daunelor: 700 de milioane de dolari
Ambele programe au fost create de un student la informatică în vârstă de 18 ani, Sven Jaschan din Germania. Ambii viermi acționau în mod diferit, dar asemănările în structura codului au determinat expertiza să creadă că ambele au fost create de aceeași persoană. Pentru că a dezlănțuit aceste programe pe internet, Sven Jaschan a primit o pedeapsă de 1 an și 9 luni de eliberare condiționată.
Sasser a exploatat vulnerabilitatea Microsoft Windows XP și 2000. Acesta a profitat de bug-ul de depășire a buffer overflow Local Security Authority Subsystem Service (LSASS). Spre deosebire de alți viermi, acesta nu s-a răspândit prin e-mail. Odată ce calculatorul este infectat, virusul caută un alt sistem vulnerabil pe baza unor adrese IP aleatorii.
Afectează sistemul de operare al victimei, îngreunând repornirea computerului. De asemenea, a obligat la anularea mai multor zboruri. Pe de altă parte, virusul Netsky se răspândește prin e-mail (conținând un fișier atașat de 22.016 bytes) și prin rețeaua Windows. Acesta a provocat refuzul de serviciu (DoS) prin supraîncărcarea traficului de internet.
10. SQL Slammer
Credit imagine: PBS
Costurile estimate ale pagubelor: 800 de milioane de dolari
SQL Sapphire a sosit pe 25 ianuarie 2003. Acesta a încetinit întregul trafic de internet și a provocat refuz de serviciu pe unele gazde interne. A pus la pământ câteva servere esențiale care au afectat ATM-ul Bank of America, serviciul 911 din Seattle și câteva companii aeriene Continental
Virusul s-a răspândit rapid și a afectat peste 75.000 de utilizatori în 10 minute. Nu a fost scris în limbajul SQL. Acesta a exploatat problema de depășire a bufferului în produsele Microsoft SQL Server și Desktop Engine Database.
În total, a afectat aproximativ 200.000 de calculatoare din întreaga lume. Pagubele totale ar fi putut fi mult mai mari dacă SQL Slammer ar fi fost introdus în timpul săptămânii în loc de sâmbătă.
9. Sircam
Credit imagine: corbinball
Costurile estimate ale pagubelor: 1 miliard de dolari
Sircam este un vierme informatic care se propagă prin e-mail și vizează Microsoft Windows. Acesta s-a remarcat în timpul apariției sale datorită modului în care se propagă. Fișierele erau selectate la întâmplare (de obicei .doc și XL) de pe un computer infectat, înlocuite cu codul virusului și trimise prin e-mail la adresele prezente în agenda gazdei.
De asemenea, virusul se propaga și prin intermediul rețelei de partajare deschisă. Pur și simplu scana rețeaua cu unități de partajare și se copia pe mașina cu unitatea deschisă/neprotejată prin parolă. Din fericire, virusul a fost limitat, deoarece multe persoane și-au îmbunătățit securitatea internetului. Dar, totuși, Sircam a făcut pagubele pentru ceea ce a fost proiectat.
8. Melissa
Creatorul Melissa, credit imagine: CBS News
Costurile estimate ale pagubelor: 1 miliard de dolari
În 1999, un bărbat pe nume David L. Smith a dezvoltat un virus numit Melissa pentru platforma Windows, bazat pe macroul Microsoft Word. Programul se răspândește automat prin intermediul unui atașament de e-mail. Odată ce fișierul atașat (denumit list.doc) este deschis în MS Word sau Outlook, acesta se retrimite primelor 50 de contacte prezente în agenda de adrese împreună cu mesajul “Iată documentul pe care l-ați cerut… nu-l arătați nimănui altcuiva”.
Nu a distrus niciun fișier personal sau date prezente pe hard disk, dar a fost suficient de puternic pentru a bloca întreaga rețea. Virusul s-a răspândit rapid și a forțat corporația Microsoft să închidă serviciul de e-mail de intrare. Intel și alte companii au fost și ele afectate. Pentru crearea Melissei, David a primit o pedeapsă de 20 de luni de închisoare și o amendă de 5 000 de dolari.
6/7. Codul roșu și Codul roșu II
Credit imagine: Datarescue
Costuri estimate ale pagubelor: 2,7 miliarde de dolari
Code Red a fost viermele informatic apărut pe 15 iulie 2001. La doar două săptămâni după aceea, Code Red II a apărut pe internet. Ambele au fost descoperite de doi angajați de la eEye Digital Security, Ryan Permeh și Marc Maiffret. În momentul descoperirii, ambii angajați beau Code Red Mountain Dew, de aceea l-au numit Code Red.
Acest vierme a exploatat vulnerabilitatea sistemului Windows 2000 și Windows NT. Era vorba de o problemă de depășire a buffer overflow, adică atunci când sistemul de operare primește mai multe date decât pot gestiona tampoanele sale, începe pur și simplu să suprascrie memoria adiacentă. Toate computerele afectate de Code Red au încercat să contacteze în același timp serverele web ale Casei Albe, supraîncărcând serverele. Ca urmare, a reușit să pună la pământ site-ul Whitehouse.gov împreună cu alte site-uri web ale agențiilor guvernamentale.
Mai mult, sistemele afectate de Code Red II nu mai ascultau de proprietari, deoarece viermele a creat un backdoor în sistemul de operare. Acesta permitea accesul de la distanță al unui utilizator neautorizat, ceea ce reprezintă o compromitere completă la nivel de sistem. Utilizatorii neautorizați puteau accesa/modifica/modifica toate fișierele dumneavoastră și puteau face activități ilegale în numele dumneavoastră.
Câteva săptămâni mai târziu, Microsoft a lansat un software stabilit pentru a umple golurile prezente în Windows 2000 și NT. Cu toate acestea, nu au reușit să elimine virusul din sistemele infectate. Utilizatorii afectați (peste 2 milioane) au fost nevoiți să formateze hard disk-ul și să o ia de la capăt.
5. Conficker
Credit imagine: Microsoft
Costuri estimate ale pagubelor: 9 miliarde de dolari
Cunoscut și sub numele de Kido, Downup și Downadup, Conficker este un vierme informatic apărut pentru prima dată în noiembrie 2008. Acesta a vizat bug-ul Microsoft Windows în timp ce forma un botnet. Conficker folosea multe tehnici avansate de malware, motiv pentru care a fost dificil de urmărit și de distrus aceste programe. Acesta și-a schimbat metodele de propagare și a actualizat metodele de la o versiune la alta.
În total, există 5 variante, și anume Conficker A, B, C, D și E, care exploatează o vulnerabilitate a serviciului de server pe sistemele Windows. Calculatorul infectat trimite o cerere RPC specială pentru a forța o depășire a bufferului și a executa un cod shell pe sistemul țintă. De asemenea, acesta rulează un server HTTP pe un port cuprins între 1024 și 10000, pentru a descărca o copie a virusului în format DLL care se atașează ulterior la svchost.exe.
Conficker a infectat milioane de computere guvernamentale, de afaceri, de organizații și de acasă, precum și servere din peste 200 de țări. Până în 2009, 15 milioane de sisteme au fost afectate.
4. ILOVEYOU
Credit imagine: mcmaster
Costurile estimate ale pagubelor: 15 miliarde de dolari
În anul 2000, milioane de oameni au făcut o greșeală uriașă deschizând un mail “Te iubesc” cu un aspect drăguț și inocent. Da, știu că orice om disperat ar vrea să o deschidă. Cu toate acestea, nu era doar un simplu e-mail, ci o amenințare sub forma unui vierme. Acesta se putea replica singur, vă putea fura parola și o putea trimite la adresa de e-mail a hackerului. În 10 zile, au fost raportate peste 50 de milioane de infecții.
Inițial, a călătorit prin e-mail la fel ca Melissa. Viermele ILOVEYOU a fost împachetat cu LOVE-LETTER-FOR-YOU.TXT.vbs, un script Visual basic. Acesta se copia de numeroase ori și ascundea copiile în diferite foldere prezente pe hard disk. A adăugat un nou fișier în cheile de registru, a suprascris fișiere imagine și a trimis copiile la toate adresele de e-mail specificate în agenda Windows.
Viermele ILOVEYOU a fost creat de către Onel de Guzman din Filipine, care a renunțat la facultate. Acesta nu a fost acuzat din cauza lipsei de dovezi și, la acea vreme, nu existau legi stricte privind programele malware. Întreaga activitate a dus la îmbunătățirea legislației privind comerțul electronic și malware-ul informatic.
3. Klez
Credit imagine: scsb
Costurile estimate ale pagubelor (până în prezent): 19 miliarde de dolari
Klez este un vierme informatic care a apărut pentru prima dată în octombrie 2001. Acesta se deplasează prin e-mail și infectează calculatoarele Microsoft Windows, exploatând o vulnerabilitate a motorului de prezentare IE Trident. Poate chiar să dezactiveze programul antivirus și să se dea drept un instrument de eliminare a virușilor.
La fel ca și alți viruși, face copii ale sale și le distribuie contactelor dumneavoastră. De asemenea, poate modifica câmpul expeditorului, ceea ce este cunoscut sub numele de spoofing, în care e-mailul pare să provină dintr-o sursă autorizată, dar în realitate, provine de la un expeditor anonim.
Poate infecta computerul doar prin previzualizarea e-mailului infectat, adică fără a descărca sau executa atașamentul. Are 3 variante; Klez.D, Klez.E, Klez.H. Virusul nu este încă complet mort, de aceea este foarte recomandat să fiți atenți la ce descărcați de pe internet și să nu folosiți versiuni vechi de browser și programe antivirus expirate.
2. Sobig
Credit imagine: zatz
Costuri estimate pentru pagube (până acum): 37 miliarde de dolari
Sobig a fost un cal troian care a infectat milioane de calculatoare Microsoft Windows conectate la internet în august 2003. A avut în total 6 variante denumite Sobig.A, B, C, D, E și F. Ultima, Sobig.F, a fost cel mai răspândit vierme dintre toate variantele.
Destinatarii primesc acest virus prin intermediul unui e-mail cu adresa expeditorului [email protected], de obicei cu subiecte de genul Re: Film, Re: Sample, Re: documente, Re: detaliile mele, Mulțumesc, etc.
Toate aceste e-mailuri constau în fișiere atașate cu extensia .pif. După descărcare, acesta se copiază în folderul Windows sub numele de Winmgm32.exe, ceea ce permite sistemului dumneavoastră de operare să fie folosit ca o ușă din spate pentru spammeri.
Creatorul viermelui este necunoscut. De asemenea, Microsoft a anunțat că va plăti 250.000 de dolari pentru informații care să conducă la capturarea creatorului viermelui.
1. MyDoom
Costurile estimate ale pagubelor (până în prezent): 38 miliarde de dolari
MyDoom a devenit viermele de e-mail cu cea mai rapidă răspândire în ianuarie 2004. Acesta poate crea o ușă din spate în sistemul de operare al computerului, permițând accesul utilizatorilor neautorizați la sistemul dumneavoastră. De asemenea, poate falsifica e-mailurile, astfel încât devine foarte dificil de depistat sursa.
La fel ca și alți viruși, MyDoom caută contacte de e-mail în agenda de adrese, în plus, trimite cererea către toate motoarele de căutare și folosește adresele de e-mail găsite în motoarele de căutare. În 2004, cel mai popular motor de căutare, Google, începe să primească milioane de cereri de căutare de la sisteme corupte, ceea ce a încetinit serviciul motorului de căutare și chiar a provocat blocarea unor servere. Potrivit MessageLabs, la acea vreme, fiecare al 12-lea e-mail conținea acest virus.
Viermele a fost creat de un programator rus, însă autorul real este încă necunoscut. Acesta conține un mesaj text “andy; îmi fac doar treaba, nimic personal, îmi pare rău,”. De fapt, la 27 ianuarie 2004, grupul SCO a oferit o recompensă de 250.000 de dolari pentru furnizarea de informații despre creatorul viermelui.
Concluzie
Costurile totale estimate ale pagubelor (incluzând toți virușii de calculator): 250 miliarde de dolari
Virusul Mac: Este adevărat că calculatoarele Mac sunt parțial protejate împotriva atacurilor de viruși din cauza securității prin obscuritate. Acestea produc atât hardware, cât și software care păstrează sistemul de operare obscur. Cu toate acestea, ele au fost, de asemenea, afectate de numeroși viruși. Cei mai dăunători dintre aceștia au fost Leap-A/Oompa-A și Flashback Trojan. Nu le-am inclus în listă pentru că nu au costat atât de mult ca atacurile Windows enumerate mai sus.
Toți acești viruși ne-au învățat un lucru extrem de important: oricât de mult v-ați actualiza mașinile cu cel mai recent software antivirus, cineva va găsi o modalitate de a exploata o slăbiciune ascunsă. Așadar, cea mai sigură cale este să creați în mod regulat o copie de rezervă a datelor prețioase și să vă pregătiți pentru cel mai rău scenariu.
