Visu laiku 5 visbīstamākie vīrusi un to, ko viņi izdarīja
Līdzīgi kā cilvēkiem, arī datoros ir bīstami vīrusi. Viņu ļaunprātību var izmērīt ar agresivitāti, bet galvenokārt ar to nodarīto kaitējumu. Mēs esam salikuši piecus visbīstamākos vīrusus jums. Par kritērijiem esam izvēlējušies nodarīto kaitējumu un skarto cilvēku skaitu. Cerams, ka jūs viņu pazīstat tikai no teorijas.
Bīstami zvēri: nedaudz zinātnes par vīrusiem
Termini "vīruss", "tārps", "aizmugures durvis", "sakņu komplekts" un "Trojas zirgi" bieži tiek apvienoti. Tie visi ir ļaunprātīgas programmatūras un tāpēc bīstami ļaunprātīgas programmatūras gadījumi. Tomēr to vajadzētu atšķirt. No sākuma Microsoft Windows bija vispopulārākais mērķis Ļaunprātīga programmatūra - un tā joprojām ir šodien.
- Sākumā bija ...: vīruss. Tas var izplatīties pats par sevi, taču tai nepieciešama resursdatora programma. Vīruss "inficē" failu, piemēram, EXE failu. Tas nozīmē, ka viņš pievieno failu šim failam. Pēc tam vīruss tiek izplatīts, pārsūtot failu.
- Turpretī tārpam nav nepieciešams saimnieks. Atrodoties datorā, tas izmanto savu SMTP serveri un nosūta sevi uz visām pasta adresēm, kuras atrod datorā.
- No otras puses, Trojas zirgs dara to, ko norāda nosaukums: tas maskē sevi kā noderīgu programmatūru. Jūs varat iedomāties, ka tā nav. Pēc atbrīvošanas tas nodara postu.
- Aizmugures durvis, lai nokļūtu personālajā datorā, izmanto "aizmugurējās durvis", nepilnības. Parasti tā ir tikai viena rindiņa PHP skriptā. Vai nu hakeris ir iesaistīts programmatūras izstrādē, vai arī viņš izmanto Trojas zirgu. Jebkurā gadījumā hakerim ir pastāvīga pieeja datoram ar sētas durvīm.
- Sakņu komplekts ir ielaušanās lauznis, tā sakot. Viņš izmanto drošības nepilnības operētājsistēmās un programmatūrā un tādējādi iegūst administratora tiesības.
5. vieta: SLAMMER
Slammer ir tārps un tika izlaists 2003. gadā. Tāpat kā daudziem vīrusiem, Slammer ir dažādi nosaukumi. Tas ir arī pazīstams kā SQL Slammer, Sapphires, WORM_SQLP1434.A, SQL Hell vai Helkers.
- Slammer ātri inficēja aptuveni 200 000 datoru. Novērtētie zaudējumi tiek lēsti USD 1, 2 miljardu vērtībā.
- Mērķis bija datu bāzes serveri, kuros tika instalēts Microsoft SQL Server 2000. Vajadzēja izvairīties no izplatīšanās. Microsoft jau bija izlaidis ievainojamības plāksteri - tikai daudzi to nebija instalējuši.
- Slammer nosūtīja datu plūsmu, ievērojami bremzējot internetu. Daži saimnieki ir pilnībā apstājušies. Tika ietekmēts arī ASV atomelektrostacijas serveris - drošības sistēmu Slammers paralizēja.
4. vieta: KODS RED
Nosaukums izklausās draudīgi, tāpat ir tārps. 2001. gadā tas izlauzās caur drošības caurumu Microsoft interneta informācijas serverī un izplatījās no viena tīmekļa servera uz otru.
- Tārpa mērķis bija mainīt vietnes.
- Viņš arī uzsāka tā dēvētos DDoS uzbrukumus pret noteiktām IP adresēm. DDoS uzbrukumi ir izstrādāti, lai ignorētu pieejamību. Pazīstamākais šāda Code Red uzbrukuma upuris bija Baltā nama serveris.
- Code Red inficēja 400 000 serverus tikai vienas nedēļas laikā. Kopumā tika ietekmēts 1 miljons datoru, un zaudējumi bija aptuveni 2, 6 miljardi USD.
3. vieta: ILOVEYOU
ILOVEYOU, pazīstams arī kā Loveletter, diemžēl nav mīlestības deklarācija, bet arī datoru tārps. Apburošajā 2000. gada maija mēnesī daudzi interneta lietotāji saņēma e-pastu ar pievienotu mīlestības deklarāciju. Prieks ilga tikai īsi - tiklīdz iespējamais mīļākais atvēra pastu, vīruss apmetās pasta programmā un cietajā diskā.
- Pēc tam vīruss izplatījās pats: tas tika nosūtīts kā e-pasts pirmajiem 50 adresātu grāmatas kontaktiem.
- Loveletter pārrakstīja attēlu failus un arī nozaga paroles no datora.
- Vienīgais labais elements, kas saistīts ar ILOVEYOU, bija tas, ka ar šo tārpu lietotāji patiešām pirmo reizi uzzināja par ļaunprātīgu programmatūru un attīstīja izpratni par drošības programmatūru.
- Tārps "tikai" inficēja 500 000 datoru, bet radīja milzīgus zaudējumus USD 15 miljardu apmērā. ILOVEYOU izcelsme ir Filipīnās. Tur aizdomās par tārpa ieprogrammēšanu tika turēti arī trīs cilvēki. Autoriem vienalga nebija nekādu seku: Tajā laikā Filipīnās nebija likuma pret datorvīrusu attīstību.
2. vieta: SOBIG.F
Sobig.F ir gan paškopējošs tārps, gan Trojas zirgs, un tika izlaists 2003. gada augustā.
- Ar 2 miljoniem inficētu personālo datoru un vairāk nekā 37 miljardu dolāru zaudējumiem Sobig.F nonāk tieši aiz pirmā numur mūsu šausmu sarakstā.
- Tas bija ātri, jums jāļauj Sobig.F: 24 stundu laikā kaitēklis pats nosūtīja miljons eksemplāru.
- Iesūtni pārsteidza ne tikai e-pastu plūdi. Milzīgā datu plūsma arī daudzām sistēmām sagādāja ceļgalus. Piemēram, Vašingtonā DC neilgu laiku vairs nebija iespējams sūtīt pastus vai datu plūsmu. Daudzi uzņēmuma datori darbojās ārkārtīgi lēni. Gaisa Kanādai pat vajadzēja atcelt dažus lidojumus Sobig.F dēļ.
- Microsoft bija apturējis 250 000 USD lielu velti, lai atrastu autoru. Ne velti - Sobig.F izstrādātājs joprojām nav zināms.
- Sobig.F pazuda no skatuves 2003. gada 10. septembrī.
1. vieta: MYDOOM
Un uzvarētājs ir: MyDoom - protams, negatīvā nozīmē. Mydoom ir arī tārps un bija nepatikšanās no 2004. gada janvāra līdz februārim. Tad Mydoom atkal pazuda.
$config[ads_text6] not found- Mydoom izplatījās, izmantojot tā saukto lielības ziņojumu. Šie ir paziņojumi par piegādi, ko pasta serveris izveido, ja pastu nevar piegādāt. Ja lietotājs noklikšķināja uz šīs vēstules, dators tika inficēts. Tad tārps nosūtīja sevi visiem kontaktiem, kurus tas atrada sistēmā Windows.
- Mydoom palēnināja internetu par aptuveni 10% un vietņu ielādes laiku par 50%. Aktivitātes augstākais punkts bija 2004. gada 26. janvāris: dažas stundas sekas bija jūtamas visā pasaulē.
- 2 miljoni datoru tika inficēti. Kaitējums, ko Mydoom izdarīja tikai dažās nedēļās, ir milzīgi 38 miljardi USD.
- Microsoft arī izdeva ceturtdaļmiljona dolāru lielu dedzību vietnē MyDoom.
Ārpus konkurences: Stuxnet tārps
Nav mūsu rangā, bet pieminēšanas vērts ir Stuxnet datora tārps. Tas diezgan iespaidīgi parāda, ko var ļaunprātīga programmatūra un kādai ļaunprātīgai programmatūrai tiek izmantots - kā ierocis kiberkarā. Tārpu, visticamāk, bija ieprogrammējusi valdības organizācija. Tiek turētas aizdomas par ASV un Izraēlu.
- Stuxnet arī izmantoja drošības caurumus Microsoft Windows, lai iekļūtu sistēmā. Kad tārps tika atklāts 2010. gada jūnijā, tas faktiski bija paveicis savu darbu.
- Ar Stuxnet manipulēja ar Siemens vadības sistēmu, kas bija atbildīga par Irānas atomelektrostacijas Bušeras turbīnu ātrumu. Rezultātā turbīnas dažreiz pagriezās pārāk ātri, dažreiz pārāk lēni un tāpēc tika iznīcinātas.
Pašreizējie draudi: WannaCry
Bīstams ir arī vīruss "WannaCry", kas šobrīd strauji izplatās. Izlasiet, ko dara šī izpirkšanas programmatūra un kā sevi pasargāt.
Vīrusi, Trojas zirgi un Co vienmēr atradīsies, un atkal un atkal parādīsies jauna ļaunprogrammatūra, kas var inficēt jūsu datoru. Šī iemesla dēļ mēs esam pārbaudījuši daudzus vīrusu skenerus.