Mi áll a veszélyes vírusok mögött?
A több százezer rosszindulatú program és rosszindulatú program többsége, amelyek minden nap újak az interneten, megbízhatóan elfogják a vírusvédelmi szoftvereket. De vannak rendszeresen számítógépes vírusok, amelyek szomorú "hírességek", mert sok kárt okoztak rövid idő alatt. Ez a rosszindulatú program gyakran nemcsak az egyes fájlokat érinti, hanem a rendszerindítási szektort is. Itt bemutatjuk az öt legveszélyesebb vírust, amelyek a legnagyobb ismert kárt okozták.
1. Wannacry vírus
A Wannacry számítógépes vírus az úgynevezett "ransomware" csoportba tartozik. Ez a rosszindulatú program tehát pénzt akar kicsikarni az érintett felhasználóktól. Wannacry 2022-2023-ben vált híressé, amikor az Egyesült Királyság Nemzeti Egészségügyi Szolgálatát sújtották. A zsaroló szoftver több ezer fontos adatot blokkolt az NHS -től, ezért a fontos műveleteket el kellett halasztani. A betegeket nem tudták tovább kezelni, és hazaküldték őket.
A Wannacry villámgyorsan terjedt 2022-2023 májusában. Az ismeretlen nemcsak a brit egészségügyi szolgálatot zsarolta, hanem a Nissan autógyártót is. Franciaországban be kellett zárni egy Renault -gyárat. Németországban a Deutsche Bahn -t érintette a Wannacry. A vírus helytelen megjelenítést okozott a vasútállomásokon, és megzavarta a vasúti forgalmat. Ezenkívül egy németországi parkolókezelő szoftverét is érintette.
A Wannacry -t elsősorban e -mailen keresztül terjesztették, fájlokhoz rosszindulatú programokat csatolva. Ez magában foglalta nemcsak a vírus rosszindulatú programját, hanem egy számítógépes féreget is, amely gyorsan elterjesztette a rosszindulatú fájlt az érintett hálózatnak.
A rosszindulatú program mögött álló zsarolók felvették a kapcsolatot az érintettekkel, és követelték a "váltságdíj" átutalását a Bitcoin kriptovalutában.
Bár a megfelelő biztonsági lyukat nagyon gyorsan lezárták, miután a Microsoft tudomást szerzett a Wannacry vírusról, a veszélyt a mai napig nem sikerült elhárítani. Jelentős vádak születtek a Nemzetbiztonsági Ügynökség (NSA) ellen is 2022-2023–2022-ben. Az amerikai titkosszolgálat állítólag már tudott a Windows biztonsági réséről, de nem tájékoztatta erről a szoftvergyártót.
A mai napig nem tudni, hogy hány hálózatot fertőzött meg a Wannacry vírus, és mennyi váltságdíjat fizettek ez idő alatt. De csak a már ismert károk Nagy -Britanniában, Franciaországban és Németországban kerülhetnek milliókba.
2. Szeretlek vírus
2000 májusában internet -felhasználók milliói kaptak e -mailt „ILOVEYOU” témával. De a szerelmi nyilatkozat helyett az e -mail rosszindulatú kódot tartalmazott. Amint a címzett megnyitotta a mellékletet, a vírus nemcsak a levelezőprogramot, hanem a merevlemezt is megfertőzte. A rosszindulatú program gyorsan reprodukálta magát, és e -mailben elküldte magát 50 kapcsolattartónak, akiket a felhasználó címjegyzékéből kémlelt ki. De ez még nem minden: az I love you vírus képes volt felülírni a képfájlokat és ellopni a jelszavakat.
Bár világszerte 500 000 számítógép kevés volt a mai méretekhez képest, becslések szerint az I love you vírus több mint 10 milliárd dolláros kárt okozott. A felelősök a Fülöp -szigeteken voltak. Mivel a Fülöp -szigeteken nem létezett számítógépes bűnözésre vonatkozó törvény, a három gyanúsítottat nem tartóztatták le és nem ítélték el.
A "Lovebug" néven is ismert vírus pozitív hatást fejtett ki: 2000 májusa óta jelentősen megnőtt az internetes vírusok ismertsége, és a felhasználók jobban tudatosították a témát.
A pletyka, miszerint az Apple számítógépek biztonságosabbak, valószínűleg ebből az időszakból származik. Mert akkoriban csak Windows számítógépeket fertőzött meg a Lovebug. Az Apple ezért reklámot helyezett el, közvetlen utalással erre a tényre. A szöveg: "Kedves Windows-Nuter: Szeretünk!"
3. Mydoom
A Mydoom vírus az a rosszindulatú program, amely a világon eddig ismert legnagyobb kárt okozta. 2004 januárja és februárja között világszerte elterjedt. Szakértők úgy vélik, hogy a Mydoom körülbelül 38 milliárd dollár költséget generált. Ezt a kárt egyrészt a spam és a nagy mennyiségű adat okozta, mindkettő sok szervert térdelt. Másrészt a Mydoom fejlesztői sebezhetőségeket használnak a fertőzött számítógépeken, kémkednek a jelszavak ellen, pénzt lopnak el a bankszámlákról, és anélkül használnak szolgáltatásokat, hogy azokért fizetnének. Azt, hogy ki állt a nagyszabású támadás mögött, még nem sikerült megállapítani. És ezt, bár a Microsoft 250 ezer amerikai dollár felajánlást is ajánlott az elkövetők elfogásáért.
A MyDoom negatív egyenlege: A vírus 10 százalékkal lelassította az egész internetet, és 50 százalékkal csökkentette a webhelyek betöltési sebességét. Kétmillió számítógép fertőzött meg.
4. Sobig.F
A Sobig.F nem tipikus számítógépes vírus. Inkább féreg és trójai faló keveréke, amely 2003 augusztusában több mint kétmillió számítógépet és azok rendszerindító szektorát fertőzte meg, és több mint 30 milliárd dolláros kárt okozott. A vírus nagyon gyors volt, mert mindössze 24 óra alatt milliószor másolta le és küldte el magát az interneten.
Az e-mailek küldésével előállított hatalmas adatmennyiség miatt az adatforgalom sok helyen összeomlott. Egyes cégeket már nem lehetett elérni online. Az Air Canada esetében egy légitársaság is érintett volt, amely kénytelen volt lemondani néhány járatot a Sobig.F miatt. Ahogy a Mydoom vírus egy évvel később, a Sobig.F fejlesztője a mai napig ismeretlen.
Érdekes módon a Sobig.F 2003 őszén ismét teljesen eltűnt.
5. Sasser
2004 -ben a Sasser egy rosszindulatú program, amely nagyvállalatokat támadott meg. Többek között az AFP francia sajtóügynökség és a Delta Airlines légitársaság is érintett. Sasser célzottan kihasználta a biztonsági rést a Windows XP operációs rendszerben. A Sasser terjedt a fertőzött számítógépről, és biztosította, hogy a számítógépek automatikusan be- és kikapcsoljanak.
Bár a Sobig.F vagy a Mydoom okát soha nem lehetett megállapítani, a fejlesztőt Sasser gyorsan megtalálta. Egy 17 éves fiatalember volt Alsó-Szászországból. Bár a kár milliókra rúgott, és világszerte csaknem tízmillió számítógépet fertőztek meg, a diák „csak” egyéves és kilenc hónapos fiatalkorú büntetést kapott próbaidőre. Ezen kívül 30 órányi közösségi szolgálatot kellett teljesítenie.
Amint az évszámokból is látszik, a nagy malware -hullámok ideje valószínűleg véget ért. A bűnözők azonban világszerte folytatják a frissítést, és számítógépes vírusaik egyre okosabbak. Sokféle rosszindulatú programot használnak, beleértve az Office makrókon keresztül terjedő makróvírusokat vagy a nagyon tartós, közvetlenül a rendszerindító szektorba fészkelő rosszindulatú programokat. De a vírusvédelmi programok is lépést tartanak, és biztosítják, hogy a rosszindulatú programok ne fejtsék ki pusztító hatását. Mindenekelőtt fontos, hogy naprakész víruskereső programot használjon a számítógépes vírusok megbízható elhárítására. Győződjön meg arról, hogy a szoftver észleli az úgynevezett "nulla napi kihasználásokat", azaz a még ismeretlen számítógépes vírusokat.
