I 5 virus più pericolosi di tutti i tempi e cosa hanno fatto
Simile agli umani, ci sono virus pericolosi sui computer. La loro malizia può essere misurata dalla loro aggressività, ma soprattutto dal danno che fanno. Abbiamo messo insieme i 5 virus più pericolosi per te. Abbiamo scelto il danno causato e il numero di persone interessate come criteri. Spero che tu la conosca solo dalla teoria.
Animali pericolosi: un po 'di scienza dei virus
I termini "virus", "worm", "backdoor", "rootkit" e "trojan" sono spesso raggruppati insieme. Sono tutti malware e quindi malware pericoloso. Tuttavia, si dovrebbe differenziare. Fin dall'inizio, Microsoft Windows è stato l'obiettivo più popolare di Malware - e lo è ancora oggi.
- All'inizio era ...: il virus. Può diffondersi, ma necessita di un programma host. Un virus "infetta" un file, ad esempio un file EXE. Ciò significa che aggiunge il codice a questo file. Il virus viene quindi diffuso tramite il trasferimento del file.
- Un worm, invece, non ha bisogno di un host. Una volta sul computer, utilizza il proprio server SMTP e si invia a tutti gli indirizzi di posta che trova sul computer.
- Un Trojan, d'altra parte, fa quello che suggerisce il suo nome: si maschera da software utile. Potete immaginare che non lo sia. Una volta rilasciato, provoca il caos.
- Una backdoor utilizza una "backdoor", una scappatoia, per accedere al PC. Di solito questa è solo una riga in uno script PHP. O l'hacker è coinvolto nello sviluppo di un software o usa un trojan. In ogni caso, l'hacker ha accesso permanente al computer con una backdoor.
- Un rootkit è il piede di porco dello scassinatore, per così dire. Utilizza lacune di sicurezza nei sistemi operativi e nel software e ottiene quindi i diritti di amministratore.
5 ° posto: SLAMMER
Slammer è un worm ed è stato rilasciato nel 2003. Come molti virus, lo Slammer ha nomi diversi. È anche noto come SQL Slammer, Sapphires, WORM_SQLP1434.A, SQL Hell o Helkers.
- Slammer ha rapidamente infettato circa 200.000 computer. Il danno che è stato causato è stimato a $ 1, 2 miliardi.
- L'obiettivo erano i server di database su cui era installato Microsoft SQL Server 2000. La diffusione avrebbe dovuto essere evitata. Microsoft aveva già rilasciato una patch per la vulnerabilità - solo molti non l'avevano installata.
- Slammer ha inviato un flusso di dati, rallentando notevolmente Internet. Alcuni host si sono fermati completamente. Anche il server di una centrale nucleare statunitense è stato colpito: il sistema di sicurezza è stato paralizzato da Slammer.
4 ° posto: CODICE ROSSO
Il nome sembra minaccioso, così come il worm. Nel 2001, è passato di soppiatto in una falla di sicurezza nell'Internet Information Server di Microsoft e si è diffuso da un server Web a quello successivo.
- L'obiettivo del worm era cambiare i siti Web.
- Ha anche lanciato i cosiddetti attacchi DDoS contro determinati indirizzi IP. Gli attacchi DDoS sono progettati per ignorare la disponibilità. La vittima più nota di un simile attacco di Code Red è stata il server della Casa Bianca.
- Code Red ha infettato 400.000 server in una sola settimana. In totale sono stati colpiti 1 milione di PC e il danno è stato di circa $ 2, 6 miliardi.
3 ° posto: ILOVEYOU
ILOVEYOU, noto anche come Loveletter, purtroppo non è una dichiarazione d'amore, ma anche un worm. Nel delizioso mese di maggio 2000, molti utenti di Internet hanno ricevuto un'e-mail con una dichiarazione d'amore allegata. La gioia è durata solo brevemente - non appena il presunto amante ha aperto la posta, il virus si è depositato nel programma di posta e sul disco rigido.
- Il virus si è poi diffuso: è stato inviato come e-mail ai primi 50 contatti nella rubrica.
- Loveletter ha sovrascritto i file di immagine e ha anche rubato le password al computer.
- L'unica cosa positiva di ILOVEYOU è che con questo worm gli utenti sono diventati veramente consapevoli del malware per la prima volta e hanno sviluppato una consapevolezza del software di sicurezza.
- Il worm "solo" ha infettato 500.000 computer, ma ha causato un danno totale di ben 15 miliardi di dollari USA. ILOVEYOU è nato nelle Filippine. Lì, tre persone erano anche sospettate di aver programmato il worm. Gli autori non hanno avuto conseguenze comunque: a quel tempo non esisteva alcuna legge contro lo sviluppo di virus informatici nelle Filippine.
2 ° posto: SOBIG.F
Sobig.F è sia un worm auto-copiante che un Trojan ed è stato rilasciato nell'agosto 2003.
- Con 2 milioni di PC infetti e oltre 37 miliardi di dollari di danni, Sobig.F è appena dietro il numero uno nella nostra lista di orrori.
- È stato veloce, devi lasciare Sobig.F: entro 24 ore l'organismo nocivo ha inviato un milione di copie di se stesso.
- Non solo la posta in arrivo è stata travolta dall'ondata di e-mail. L'enorme traffico di dati ha anche messo in ginocchio molti sistemi. A Washington DC, ad esempio, non è stato più possibile inviare e-mail o traffico dati per un breve periodo. Molti computer aziendali hanno funzionato molto lentamente. Air Canada ha persino dovuto cancellare alcuni voli a causa di Sobig.F.
- Microsoft ha sospeso una taglia di $ 250.000 per trovare l'autore. Invano: lo sviluppatore di Sobig.F è ancora sconosciuto.
- Sobig.F è scomparso dalla scena il 10 settembre 2003.
1 ° posto: MYDOOM
E il vincitore è: MyDoom - in senso negativo, ovviamente. Mydoom è anche un verme ed è stato nei guai da gennaio a febbraio 2004. Quindi Mydoom è scomparso di nuovo.
- Mydoom si diffuse attraverso un cosiddetto messaggio di rimbalzo. Si tratta di notifiche di mancata consegna che un server di posta crea quando non è possibile recapitare una posta. Se l'utente ha fatto clic su questa posta, il computer era infetto. Il worm si è quindi inviato a tutti i contatti trovati in Windows.
- Mydoom ha rallentato Internet del 10% circa e i tempi di caricamento del sito Web del 50%. Il punto culminante dell'attività è stato il 26 gennaio 2004: per alcune ore, gli effetti sono stati avvertiti in tutto il mondo.
- 2 milioni di computer sono stati infettati. Il danno che Mydoom ha fatto in poche settimane è di ben 38 miliardi di dollari.
- Microsoft ha inoltre emesso un quarto di milione di dollari in ricompensa su MyDoom.
Fuori concorso: il worm Stuxnet
Non nella nostra classifica, ma vale la pena menzionare il worm Stuxnet. Mostra in modo abbastanza impressionante cosa può fare il malware e a cosa serve il malware, come un'arma nella guerra cibernetica. Molto probabilmente il worm è stato programmato da un'organizzazione governativa. Gli Stati Uniti e Israele sono sospettati.
- Stuxnet ha anche usato buchi di sicurezza in Microsoft Windows per penetrare in un sistema. Quando il worm è stato scoperto nel giugno 2010, aveva effettivamente fatto il suo lavoro.
- Il sistema di controllo Siemens, che era responsabile della velocità delle turbine nella centrale nucleare iraniana Buschehr, è stato manipolato da Stuxnet. Il risultato fu che le turbine a volte giravano troppo velocemente, a volte troppo lentamente e venivano quindi distrutte.
Minaccia attuale: WannaCry
Anche il virus "WannaCry", che si sta diffondendo rapidamente, è pericoloso. Leggi cosa fa questo ransomware e come proteggerti in questo post.
Virus, Trojan & Co saranno sempre presenti e appariranno continuamente nuovi malware che possono infettare il tuo computer. Per questo motivo, abbiamo testato numerosi scanner antivirus per te.