Annuncio pubblicitario
La parola "virus" e la sua associazione con i computer è stata apposta dallo scienziato informatico americano Frederick Cohen che lo ha usato per descrivere "un programma che può "infettare" altri programmi modificandoli in modo da includere una copia eventualmente evoluta di se stesso"Nel lontano 1983. Vengono in tutti i gusti, dai vermi problematici che si diffondono come incendi agli ingressi backdoor causati da impostori di cavalli di Troia.
Nel corso degli anni ci sono stati alcuni di alto profilo avvisi di virus Ricevi avvisi istantanei di nuovi virus informatici ed e-mail di phishing Leggi di più , molti dei quali hanno attirato l'attenzione dei media. In questo articolo esplorerò la storia dei virus informatici - 5 dei peggiori (migliori?) Virus informatici mai compilati e scatenati sul web. Bug spray pronto ...
Ottobre 2001: Klez
Prima del 2001 e del virus Klez, tutti i virus che si diffondevano via e-mail venivano inviati dall'indirizzo e-mail del destinatario infetto. Mentre questo era ancora enormemente problematico mentre la rete si stava adattando a parole come "trojan" e "worm", Klez ha aumentato il livello di calore.
Klez è stato infatti il primo virus in grado di falsificare gli indirizzi e-mail, sostituendo l'indirizzo nel campo "Da" con chiunque fosse contento. Ciò ha reso difficile evitare il rilevamento e una volta a l'utente è stato infettato 3 modi principali in cui le persone vengono infettate da un virus e-mail Leggi di più l'infezione è stata rapidamente trasmessa tramite rubriche di posta elettronica.
Distribuito in molti gusti diversi tra cui un worm e un cavallo di Troia, alcune versioni hanno reso inutili i computer infetti senza reinstallare Windows. Klez ha sfruttato una vulnerabilità nell'agente di rendering Trident di Internet Explorer (utilizzato anche in Outlook e Outlook Explress) per provocare il suo caos.
Gennaio 2003: SQL Slammer / Sapphire
SQL Slammer, noto anche come Sapphire, ha preso di mira il software di database Microsoft SQL Server e Desktop Engine, iniziando Distributed Denial of Service Come può un attacco DoS abbattere Twitter? [Spiegazione della tecnologia] Leggi di più (DDoS) attacca vari bersagli. Pochi minuti dopo aver infettato il primo server, Slammer ha iniziato a raddoppiare il suo numero di macchine infette ogni pochi secondi.
Gli effetti di questo virus hanno avuto un impatto sulle situazioni del mondo reale. La Bank of America ha subito interruzioni del bancomat, la città di Seattle non è stata in grado di prendere 911 chiamate per un periodo e i clienti che viaggiano tramite Continental Airlines hanno riscontrato problemi di biglietteria e check-in. Si stima che il virus abbia causato circa $ 1 miliardo di danni in totale.
Gennaio 2004: MyDoom
MyDoom ha iniziato a comparire nelle caselle di posta in arrivo in tutto il mondo nel gennaio 2004 e presto è diventato il worm con la diffusione più rapida che abbia mai colpito il Web. I messaggi di posta elettronica contenenti il worm venivano spesso mascherati da errori di consegna, spingendo molti ad aprire e indagare sul messaggio. Una volta eseguito il file allegato, il worm si inviava agli indirizzi email presenti nella rubrica locale e ne metteva anche una copia nella cartella condivisa di KaZaA.
Proprio come Klez, MyDoom potrebbe falsificare la posta elettronica, ma ha anche la possibilità di cercare indirizzi e-mail tramite ricerche Web. A causa di ciò, un altro effetto a catena del virus è stato il forte carico che veniva posto su servizi come Yahoo e Google, rallentando la ricerca sul web.
Il worm trasportava due payload: uno era un ingresso backdoor che consente a un intruso di controllare il computer infetto e un altro era un attacco DDoS al gruppo SCO. Molti si sono chiesti da dove provenga il virus, con molti rapporti che suggeriscono la Russia. MyDoom conteneva il testo "andy; Sto solo facendo il mio lavoro, niente di personale, scusa,"Che ha portato molti a credere che il virus sia stato costruito a pagamento, sebbene ciò non sia conclusivo.
2004: Sasser & Netsky
Facilmente uno dei focolai più famosi di sempre a fare notizia, Sasser e Netsky sono famosi non solo per loro efficacia sorprendente ma anche il fatto che sono stati fatti risalire a un adolescente tedesco di allora diciassettenne chiamato Sven Jaschan. Sasser e Netsky sono virus separati ed erano somiglianze nel codice che inizialmente li collegavano entrambi allo stesso individuo.
Il worm Sasser non si è diffuso via e-mail, ma invece ha cercato indirizzi IP vulnerabili e ha depositato il suo payload in quel modo. Sasser ha sfruttato un sovraccarico del buffer nel servizio del sottosistema dell'autorità di sicurezza locale (LSSASS) di Windows XP che era stato corretto prima del rilascio del worm. Ciò ha indotto alcuni a credere che la correzione di Microsoft fosse stata decodificata e ciò ha portato alla costruzione del virus.
Netsky si è diffuso via e-mail come i virus più convenzionali ed è arrivato in molti modi diversi con risultati diversi. L'autore di entrambi è stato abbandonato da un amico una volta che Microsoft ha emesso una taglia di $ 250.000 per informazioni sull'epidemia. Fu processato come minorenne e ricevette una condanna sospesa di 21 mesi (e una raffica di offerte di lavoro da parte di società di sicurezza, ovviamente).
Gennaio 2007: Storm Worm (Peacomm / Nuwar)
Originariamente distribuito in messaggi di posta elettronica contenenti l'oggetto "230 morti in Europa", Storm Worm (come è diventato noto) è un brutto cavallo di Troia che infetterebbe ulteriormente la macchina di un utente con malware una volta attivo. Mentre "Storm Worm" è il nome che è rimasto bloccato, il virus è stato visto mascherarsi dietro altri temi ispirati alle notizie.
Le e-mail infette dal worm contenevano un allegato eseguibile. Una volta eseguito, è possibile installare ulteriore malware e il computer infetto diventerà parte di una botnet, una rete di PC controllabili da remoto. A settembre 2007 si credeva che ovunque tra 1 e 10 milioni di computer sono stati infettati e parte della botnet Storm, ma a causa del modo in cui comunicano i computer, è impossibile misurare le dimensioni senza accedere al controllo server.
Sebbene il Storm Worm non sia difficile da rilevare o rimuovere ora, a quel punto nel corso dell'intera storia dei virus informatici, era particolarmente resistente grazie al modo in cui ogni infezione si è evoluta. Al suo apice il virus si stava diffondendo ad un ritmo incredibile, con un analista di Postini che notava che la società aveva rilevato oltre 200.000 e-mail contenenti collegamenti al virus in un periodo di pochi giorni.
Conclusione
Mentre la sicurezza sembra essere la parola d'ordine numero uno del Web in questi giorni, non puoi mai essere troppo attento. Di gran lunga i passi più importanti che puoi prendere per evitare future infezioni sono eseguendo tutti gli aggiornamenti di sistema in tempo L'approccio minimalista agli strumenti di sicurezza sul tuo computer [Windows]Qualche anno fa, quando Windows Vista era il sistema operativo preferito, ho scelto di non utilizzare un antivirus. Invece ho fatto affidamento su un paio di soluzioni anti-spyware, il firewall del mio router e un buon vecchio comune ... Leggi di più ed ovviamente utilizzando uno scanner antivirus I 10 migliori software antivirus gratuitiIndipendentemente dal computer in uso, è necessaria la protezione antivirus. Ecco i migliori strumenti antivirus gratuiti che puoi utilizzare. Leggi di più .
Sono passati anni da quando ho avuto un virus, e tu? Scusate se ho perso il vostro virus "preferito" - compilateci nei dettagli nei commenti, di seguito.
Credito immagine: Shutterstock
Tim è uno scrittore freelance che vive a Melbourne, in Australia. Puoi seguirlo su Twitter.