En kort historie om de 5 verste datavirusene av all tid
Ordet “virus” og dens tilknytning til datamaskiner ble festet av amerikansk dataloger Frederick Cohen som brukte den til å beskrive “et program som kan "infisere" andre programmer ved å modifisere dem for å inkludere en evt. utviklet kopi av seg selv” Vei tilbake i 1983. De kommer i alle smaker, fra problematiske ormer som sprer seg som brannslukk til bakdørsinnganger forårsaket av trojanske hesteforbedrere.
Gjennom årene har det vært noen svært høye profilerte virusvarsler Få øyeblikkelige varsler om nye datavirus og phishing-e-postmeldinger Få øyeblikkelige varsler om nye datavirus og phishing-e-postmeldinger Les mer, hvorav mange har tatt vanlige medier oppmerksomhet. I denne artikkelen vil jeg utforske historien om datavirus - 5 av de verste (beste?) Datavirusene som noensinne skal kompileres og løses på nettet. Bug spray på klar ...
Oktober 2001: Klez
Før 2001 og Klez-viruset ble alle virus som spredte via e-post, sendt fra den infiserte mottakerens e-postadresse. Mens dette fortsatt var massivt problematisk da nettet var tilpasset til ord som “trojan” og “mark”, Klez slått varmen opp et ekstra hakk.
Klez var faktisk det første viruset for å kunne spoofe e-postadresser, erstatte adressen i “Fra” feltet med noen andre det var fornøyd. Dette gjorde det vanskelig å oppdage deteksjon, og en gang en bruker ble smittet 3 Toppveier Folk blir smittet av et e-postvirus 3 Toppveier Folk blir smittet av et e-postvirus Les mer infeksjonen ble raskt videreført via e-postadressebøker.
Distribuert i mange forskjellige smaker, inkludert en orm og trojansk hest, har noen versjoner gjort infiserte datamaskiner ubrukelige uten å installere Windows på nytt. Klez utnyttet et sikkerhetsproblem i Internet Explorer's Trident-rendering agent (også brukt i Outlook og Outlook Explress) for å ødelegge sin ødeleggelse.
Januar 2003: SQL Slammer / Sapphire
SQL Slammer, også kjent som Safir, målrettet Microsofts SQL Server- og Desktop Engine-databaseprogramvare, initierer Distributed Denial of Service Hvordan kan et DoS Attack ta ned Twitter? [Teknologi forklart] Hvordan kan et DoS Attack ta ned Twitter? [Teknologi forklart] Les mer (DDoS) angrep på ulike mål. Innen minutter etter at den første serveren smittet, begynte Slammer å fordoble antall smittede maskiner hvert par sekunder.
Virkningene av dette viruset har påvirket virkelige situasjoner. Bank of America led avbrudd på minibanker, byen Seattle var ikke i stand til å ta 911 anrop for en periode, og kunder som reiser via Continental Airlines, opplevde billett- og innsjekkingsproblemer. Viruset anslås å ha forårsaket rundt $ 1 milliard av skader totalt.
Januar 2004: MyDoom
MyDoom begynte å vises i innbokser rundt om i verden i januar 2004 og ble snart den raskeste spredningsmassen noensinne å slå på nettet. E-postmeldinger som inneholder ormen ble ofte maskert som leveringsfeil, og mange ledet til å åpne og undersøke meldingen. Når den vedlagte filen var blitt utført, ville ormen sende seg til e-postadresser som ble funnet i den lokale adresseboken, og også sette en kopi i KaZaAs delte mappe.
Mydoom, som Klez, kunne spoof e-post, men kom også med muligheten til å slå opp e-postadresser via websøk. På grunn av dette var en annen banebrytende effekt av viruset svær belastning plassert på tjenester som Yahoo og Google, noe som reduserte nettsøkingen.
Ormen hadde to nyttelaster - en var en bakdørsinngang, slik at en inntrenger kunne kontrollere den infiserte datamaskinen og en annen var et DDoS-angrep på SCO-gruppen. Mange har spurt hvor viruset kom fra, med mange rapporter som tyder på Russland. MyDoom inneholdt teksten “andy; Jeg jobber bare med jobben min, ingenting personlig, beklager,” som førte mange til å tro at viruset ble konstruert mot et gebyr, selv om dette ikke er avgjørende.
2004: Sasser & Netsky
Enkelt et av de mest berømte utbruddene som alltid kommer til å gi nyheten, er Sasser og Netsky berømte ikke bare for deres forbløffende effekt, men også det faktum at de har blitt sporet tilbake til en 17-årig tysk tenåring kalt Sven Jaschan. Sasser og Netsky er separate virus, og det var likheter i koden som i utgangspunktet koblet dem begge til samme person.
Sasser-ormen spredte seg ikke via e-post, men i stedet ved å søke etter sårbare IP-adresser og deponere sin nyttelast på den måten. Sasser utnyttet en bufferoverskridelse i Windows XPs lokale sikkerhetsmyndighetens undersystemtjeneste (LSSASS) som hadde blitt patched før utgivelsen av ormen. Dette førte til at noen trodde at Microsofts reparasjon var omvendt konstruert, og dette førte til oppbyggingen av viruset.
Netsky spredte via e-post som mer konvensjonelle virus, og kom i mange forskjellige smaker med ulike resultater. Forfatteren av begge ble gitt opp av en venn når Microsoft utstedte en $ 250.000 bounty for informasjon om utbruddet. Han ble prøvd som en mindreårig og fikk en 21 måneders suspendert setning (og en flurry av jobbtilbud fra sikkerhetsfirmaer selvfølgelig).
Januar 2007: Stormorm (Peacomm / Nuwar)
Opprinnelig distribuert i e-postmeldinger som inneholder emnet “230 døde som storm slår Europa”, Stormwormen (som den ble kjent) er en ekkel trojansk hest som vil infisere en brukers maskin med skadelig programvare når den er aktiv. mens “Stormorm” er navnet som har sittende fast, har viruset blitt sett på grunn av andre nyheter-inspirerte emnelinjer.
Emails infisert med ormen inneholdt en kjørbar vedlegg. Når kjøringen er kjørt, kan det bli installert ytterligere skadelig programvare, og den infiserte datamaskinen blir en del av et botnet - et nettverk av fjernstyrbare PCer. Ved september 2007 ble det antatt at hvor som helst fra 1-10 millioner datamaskiner var smittet og en del av Storm botnet, men på grunn av måten datamaskinene kommuniserer, måles størrelsen umulig uten tilgang til kontrollserveren.
Mens Storm Worm ikke er vanskelig å oppdage eller fjerne nå, på det tidspunktet i hele datavirushistorien, var det spesielt elastisk på grunn av måten hver infeksjon utviklet seg på. I sin topp spredes viruset med en utrolig hastighet, med en Postini-analytiker som noterte at selskapet hadde oppdaget over 200 000 e-postmeldinger som inneholdt koblinger til viruset over en periode på bare dager.
Konklusjon
Selv om sikkerhet ser ut til å være webens nummer én buzzword i disse dager, kan du likevel aldri være for forsiktig. Langt de viktigste skrittene du kan ta for å unngå fremtidig infeksjon, utfører alle systemoppdateringer i tide. Minimalistisk tilnærming til sikkerhetsverktøy på datamaskinen. [Windows] Minimalistisk tilnærming til sikkerhetsverktøy på datamaskinen. [Windows] For noen år siden da Windows Vista var OS av valg, jeg valgte ikke å bruke et antivirusprogram. I stedet stolte jeg på et par anti-spyware-løsninger, ruteren min brannmur og gode gamle vanlige ... Les mer og selvfølgelig bruke en virusskanner De 10 beste gratis anti-virusprogrammene De 10 beste gratis anti-virusprogrammene du må vite nå : du trenger antivirusbeskyttelse. Mac, Windows og Linux-PCer trenger alle. Du har virkelig ingen unnskyldning. Så ta tak i en av disse ti og begynn å beskytte datamaskinen din! Les mer .
Det har vært aldre siden jeg har hatt et virus, hva med deg? Beklager hvis jeg savnet deg “favoritt” virus - fyll ut oss på detaljene i kommentarene nedenfor.
Bilde kreditt: Shutterstock