Come configurare smartphone e PC. Portale informativo
  • casa
  • Programmi
  • Virus conosciuti. I virus informatici più pericolosi

Virus conosciuti. I virus informatici più pericolosi

12.08.2019 Programmi

Un virus informatico si è diffuso tramite e-mail in un file allegato e, dopo che l'utente ha aperto questo file, il virus si è inviato ai primi 50 indirizzi nella rubrica del programma di posta Microsoft Outlook.

Oggi " Melissa“Non spaventare più nessuno. Ma la ricorderanno per molto tempo. Fondamentalmente, come per i prossimi nove virus. A proposito di quest'ultimo, tra l'altro, in onore di “ Melissa"E ricorda. Leggilo.

Cervello

Questo virus è il più innocuo di questa hit parade. Questo perché è stato uno dei primi. È stato distribuito tramite floppy disk. Lo sviluppo sta nella coscienza dei fratelli Amjat e Bazit Alvi ( Amdjat e Basit Faroog Alvi). Questi ragazzi l'hanno lanciato nel 1986. Ma scopri” sbagliato“Gli specialisti ci sono riusciti solo un anno dopo, in estate.

Dicono che solo negli Stati Uniti il ​​virus abbia infettato più di 18mila computer. Fatto divertente: il design era basato su intenzioni puramente buone. Cioè, i fratelli volevano punire i pirati locali che rubano il software della loro azienda.

E anche Cervello ha preso il posto d'onore come il primo virus stealth al mondo. Quando si cerca di leggere un settore infetto, " sostituito“È un originale non infetto. È stato molto difficile catturare questo.

Fonte: securelist.com

Gerusalemme

Il secondo nome è " venerdì 13“. E il primo è sorto grazie al paese della sua apparizione - Israele ( nel 1988). Perchè è questo " venerdì“? Quello che è stato scaricato da un floppy disk. E non appena l'ora X ( venerdì 13) - il virus ha immediatamente cancellato assolutamente tutti i dati dal disco rigido. A quei tempi, poche persone credevano nell'esistenza dei virus informatici. I programmi antivirus non esistevano affatto. Così Gerusalemme gli utenti erano terrorizzati.


Fonte: annunci.okmalta.com

Verme di Morris

E questo " Verme“Infuriato nel novembre 1988. Ha bloccato i computer con la sua riproduzione caotica e incontrollata. A causa sua, infatti, l'intero ( non troppo globale al momento) Rete. Si prega di notare che il guasto non è durato a lungo, ma ha causato gravi danni. Gli esperti li hanno stimati in 96 milioni di dollari.


Fonte: intelfreepress.com

Michelangelo (“6 marzo”)

Michelangelo“Gruppo nel 1992. È penetrato attraverso i floppy disk nel settore di avvio del disco e vi è rimasto seduto in silenzio fino al 6 marzo. Non appena arrivò il momento X, " marchio“Immediatamente formattato il disco rigido. Il suo aspetto era nelle mani di tutte le aziende coinvolte nello sviluppo di software antivirus. Hanno poi portato l'isteria a proporzioni incredibili. Anche se il virus ha preso in giro solo 10mila macchine.


Fonte: macacosabetudo.com

Chernobyl (CIH)

È stato creato da uno studente taiwanese ( nel 1998). Questo software dannoso prende il nome dalle iniziali di quest'ultimo. L'essenza del software: tramite Internet, posta elettronica e dischi, il virus è entrato nel computer e si è nascosto all'interno di altri programmi. E il 26 aprile è stato attivato. E non solo ha cancellato tutte le informazioni sul disco rigido, ma ha anche danneggiato l'hardware del computer.

Picco " Chernobyl“Caduto nell'aprile 1999. Poi più di 300 mila auto sono state danneggiate ( principalmente l'Asia orientale). E anche dopo che tutti hanno sbandierato le informazioni sulla presenza di un tale parassita, si è nascosto a lungo sui computer e ha continuato le sue azioni nere.


Fonte: softpedia.com

Melissa

Torna a “ Melissa“. È stato creato in quel momento dal trentenne David Smith. Il danno causato all'idea del programmatore è di oltre $ 100 milioni. Per questo, l'aggressore è stato imprigionato da 46 a 57 mesi.

Quindi Smith è stato rilasciato su cauzione di $ 100 mila e il caso ha iniziato a essere abbassato sui freni. Le udienze sono state ripetutamente rinviate e i pubblici ministeri, che hanno avviato questo caso in modo così rumoroso, ora rimangono in silenzio. Anche lo stesso Jim Smith e il suo avvocato tacciono.


Fonte: jrwhipple.com

ILOVEYOU ("Lettera della felicità")

Qualcuno nel 2000 ha pensato di scrivere un virus piuttosto carino. È arrivato alla posta sotto forma di un messaggio "I LOVE YOU" con un file allegato. Gli utenti lo hanno scaricato e ... Uno script si è depositato sul disco rigido che:

  • lettere inviate casualmente in numeri incredibili;
  • file importanti cancellati sul PC.

I risultati sono sconvolgenti: il danno fatto da questo” per lettera“, “sbattuto“Il 10% di tutti i computer che esistevano a quel tempo. In termini monetari, si tratta di $ 5,5 miliardi.


Quando accede a Internet, ogni utente corre il rischio di incontrare malware, che possono comportare perdite significative.

I virus informatici possono causare perdite significative Foto: http://apbbuilders.com

Il 5 maggio 2000, il danno di un virus informatico dal nome romantico "ILOVEYOU" nel solo Nord America ammontava a un miliardo di dollari. Il worm informatico è stato uno dei primi virus a diffondersi tramite e-mail sotto forma di lettera d'amore. In totale, ha interessato più di 500 mila sistemi e ha portato a più di $ 15 miliardi perdite.

Tuttavia, "ILOVEYOU" è tutt'altro che l'unico virus che ha causato un danno monetario così grande. Redazione di PaySpace Magazine offre di conoscere i dieci virus informatici più "costosi" di tutti i tempi.


Sasser ha creato molti problemi nel 2004, causando perdite per $ 500 milioni. Inoltre, distrusse il sistema cartografico della Guardia costiera britannica e provocò la cancellazione di diversi voli. Il creatore del virus che ha causato così tanti danni si è rivelato essere un adolescente tedesco. È stato rapidamente arrestato dopo che uno dei suoi "amici" ha consegnato un giovane hacker per ricevere una ricompensa di $ 250.000 da Microsoft.


Questo virus non solo è entrato nell'elenco dei più costosi, ma è diventato anche uno dei più diffusi su Internet. Nel 2001, ha causato danni per un importo di $ 635 milioni.L'effetto del virus si è manifestato in una velocità di connessione a Internet significativamente più lenta. Inoltre, potrebbe inviare e-mail con un file "leggimi" infetto a tutti i contatti e-mail dell'utente il cui computer è stato colpito.


SQL Slammer, apparso nel 2003, ha interessato principalmente i sistemi automatizzati degli istituti bancari, causando perdite stimate per 750 milioni di dollari. In totale, più di 200 mila computer in tutto il mondo hanno ceduto all'azione di questo virus. Come Nimda, ha causato un notevole rallentamento della connessione Internet.


Nel 1998, uno studente di Taiwan ha creato il virus informatico Chernobyl (noto anche come CIH). Ne hanno sofferto circa 500mila personal computer, e le perdite sono stimate in 1 miliardo di dollari.Un tempo, CIH era considerato uno dei virus più pericolosi, perché subito dopo l'attivazione poteva danneggiare i dati dei chip del BIOS e distruggere tutte le informazioni da dischi fissi. È interessante notare che il creatore del virus non è mai stato assicurato alla giustizia e ora lavora tranquillamente a Gigabyte.


Il worm SirCam ha causato perdite per oltre 1 miliardo di dollari nel 2001. Questo virus potrebbe compromettere le informazioni riservate, eliminare qualsiasi elemento archiviato sul computer e riempire lo spazio sul disco rigido fino a quando non è rimasta più memoria per archiviare altro.


Il virus Melissa era particolarmente ficcanaso: inviava documenti Word infetti per conto del proprietario del computer tramite Microsoft Outlook. I messaggi virali sono stati inviati a tutti coloro che erano elencati nella rubrica dell'utente. Il messaggio dannoso potrebbe essere catturato dalle parole: "Questo è il documento che hai richiesto... non passarlo a nessun altro". Al messaggio è stato allegato un documento infetto da un virus. Nel 1999, Melissa ha causato danni per 1,2 miliardi di dollari.


Oggi uno dei virus più famosi è Code Red. Nel 2001, le perdite da esso ammontavano a più di $ 2 miliardi.Code Red potrebbe hackerare reti di computer e sfruttare le debolezze del software Microsoft. Non appena un virus ha infettato un dispositivo, si è immediatamente diffuso ad altri computer della rete.


Il virus Conficker, che nel 2007 ha infettato milioni di computer in tutto il mondo, ha causato perdite per oltre 9,1 miliardi di dollari. Ha scansionato i computer alla ricerca di punti deboli e vulnerabilità, ha assegnato scorciatoie da tastiera e ha scaricato codice da siti di hacker.


Nel 2003, il virus SoBig ha fatto quello che è stato chiamato: 37,1 miliardi di dollari, diffondendosi molto rapidamente, circolando nelle e-mail di spam. Non appena l'utente ha aperto il messaggio, il virus è penetrato immediatamente nel suo computer. SoBig aveva la capacità di copiare file, inviare e-mail ad altri utenti e causare gravi danni al software e persino all'hardware. Non è stato possibile identificare il creatore del virus, sebbene Microsoft abbia promesso una grossa ricompensa per le informazioni a riguardo.


Questo virus informatico del 2004 detiene ancora il titolo di più distruttivo della storia. Il danno da esso è stimato in oltre $ 38 miliardi, inoltre le conseguenze di MyDoom sono state gravi e durature. Il virus ha fornito ai criminali informatici l'accesso al computer infetto e ha avuto la capacità di aprire inavvertitamente vari programmi. Secondo gli esperti, circa il 25% di tutte le e-mail nel 2004 è stato infettato da un virus.

Pochi giorni fa, una ristretta cerchia di specialisti della sicurezza delle informazioni ha celebrato un anniversario specifico. Esattamente il primo virus informatico è stato creato e da allora il mondo ha visto migliaia di loro varianti. E i più famosi meritano di essere menzionati separatamente: il portale Digit.ru ha compilato i primi 11 programmi dannosi nell'intera storia dell'era dei computer.

In contatto con

Il padre del primo virus informatico era uno studente americano, Fred Cohen, che, durante i suoi studi presso la University of Southern California, scrisse un programma sperimentale per un esperimento. Eseguendo un virus su un computer VAX, si è assicurato che la sua creazione si moltiplicasse in modo incredibilmente rapido e, a seconda delle condizioni, potesse infettare l'intero sistema in 5 minuti a un'ora. Spaventato, lo studente interruppe l'esperimento: il calendario era l'11 novembre 1983. E l'anno successivo Fred Cohen scrisse un articolo scientifico su questo argomento, definendo il concetto stesso di virus informatico. E descrivendo in dettaglio i meccanismi di infezione dei sistemi, prevedendo esattamente come i programmi dannosi si diffonderanno nel pianeta attraverso le reti.

Nel 1986 è apparso il primo virus, già creato con intenti maligni: proveniva dal Pakistan e si chiamava Brain. A quel tempo, era un nemico pericoloso, che, sebbene infettasse solo i floppy disk, ma molto abilmente si nascondeva. A proposito, la "cura" è apparsa solo 2 anni dopo, nel 1988. A quel tempo, altri due virus, noti come Lehigh e Jerusalem, erano già attivi: il primo infuriava nelle reti universitarie statunitensi, il secondo nelle istituzioni scientifiche di Israele. Tuttavia, dopo la creazione delle prime versioni di antivirus, la situazione si è alquanto stabilizzata e da allora la guerra nello spazio informativo è andata avanti con successo variabile.

Secondo le descrizioni enciclopediche, un virus informatico è un tipo di programma in grado di autoreplicarsi, ovvero creare copie di se stesso e diffondersi in questo modo. Di norma, tutti arrecano qualche tipo di danno al sistema infetto: distruggono i dati, sostituiscono o danneggiano file arbitrari, possono arrestare in modo anomalo il sistema operativo o persino danneggiare l'hardware. E la cosa più spiacevole è che il malware si diffonde a una velocità incredibile attraverso la moderna Internet ad alta velocità. Secondo i calcoli, in appena un'ora, il virus può raggiungere qualsiasi angolo del pianeta e infettare una vittima negligente lì.

1. "Cervello", 1986, il primo virus al mondo

Già leggendario, questo "primogenito" nasce da un'idea di Amdjat e Basit Faroog Alvi, fratelli programmatori pakistani che in realtà non intendevano nulla di male. Brain è stato creato come arma di ritorsione contro i pirati locali che rubano il software creato dai fratelli. Tuttavia, come spesso accade, una forza pericolosa si è liberata e ha causato molti danni, solo negli Stati Uniti sono stati infettati circa 18mila computer. Oltre al suo status di pioniere, questo malware è interessante per la sua qualità di implementazione piuttosto elevata. Il virus si è diffuso scrivendo il suo corpo nei settori di avvio dei dischi floppy. Se qualcuno provasse a scansionarli, ne mostrerebbe una copia neutra appositamente predisposta invece del settore infetto. Oggi tali programmi che cercano di nascondere la loro presenza nel sistema sono chiamati "virus stealth" e sono considerati più pericolosi di altri.

2.Gerusalemme, 1988, dischi rigidi formattati venerdì 13

Creato in Israele e rilasciato il 13 maggio 1988, il virus di Gerusalemme ha spaventato tantissimi utenti in Medio Oriente, Europa e Stati Uniti. Semplicemente perché allora gli antivirus erano un espediente e nessuno sapeva davvero come affrontarlo. E Gerusalemme ha fatto molto male, ad esempio, quando ha provato a lanciare un file infetto, lo ha immediatamente cancellato. E se l'arrivo di venerdì ha coinciso con l'inizio del 13, cosa non così rara, è iniziato un vero panico nelle reti universitarie e negli uffici delle grandi aziende: il malware ha semplicemente formattato i dischi rigidi, cancellando tutti i dati indiscriminatamente.

3. "Morris worm", 1988, "ha rotto" l'intero allora Internet

Vale la pena notare che nel 1988 la dimensione del World Wide Web era molto inferiore a quella moderna. E quindi, il verme di Morris che si moltiplicava rapidamente e in modo incontrollabile non aveva molte difficoltà a catturarlo intero in breve tempo. Il novembre 1988 è ricordato come il mese in cui un virus ha paralizzato l'intera Internet, provocando perdite dirette e indirette per un totale di 96 milioni di dollari.

4. "Michelangelo", 1992, è noto per essere un impulso per lo sviluppo di software antivirus

Un virus relativamente innocuo che è penetrato attraverso i floppy disk nei settori di avvio del PC, dove era inattivo. Solo il 6 marzo (compleanno di Michelangelo) il malware si è attivato e ha cancellato tutti i dati sul computer. In realtà, il numero di sistemi infetti non superava i 10mila, ma il mondo aveva già sentito parlare dei pericoli dei virus informatici, quindi ha ceduto volentieri alla propaganda degli sviluppatori di software antivirus. Di conseguenza, quest'ultimo guadagnava bene e faceva un'ottima riserva per il futuro, mentre il vero danno di Michelangelo non fu molto grande.

5. "Win95.CIH", 1998, BIOS cancellato e disabilitato fino a 500.000 computer

Un virus famigerato e molto pericoloso sviluppato da un certo studente taiwanese, CIH - queste sono le sue iniziali. Per penetrare i computer, ha usato tutti i metodi, inclusa la distribuzione via e-mail, su supporti rimovibili, semplicemente via Internet. Allo stesso tempo, si è nascosto abbastanza abilmente tra i file di altri programmi e non si è mostrato in alcun modo. L'ora "X" era il 26 aprile, la data dell'incidente alla centrale nucleare di Chernobyl, per il quale il virus è stato soprannominato "Chernobyl" a Runet. Il CIH risvegliato non solo ha formattato i dati, ma ha anche cancellato il contenuto del BIOS, causando danni fisici, dopodiché il computer semplicemente non si è acceso.

Soprattutto, "Chernobyl" ha infuriato nell'aprile 1999, sono noti in modo affidabile circa 300 mila computer infetti, principalmente nei paesi dell'Asia orientale. La lotta al virus, nel timore dell'avvicinarsi della prossima data del 26 aprile, doveva durare ancora parecchi anni. Secondo alcune stime, durante questo periodo è riuscito a penetrare in più di mezzo milione di sistemi in tutto il mondo.

6.Melissa, 1999, email spam

Il 26 marzo 1999, il mondo è stato esposto a un massiccio attacco ai servizi di posta. Dopo essere penetrata in un altro computer, Melissa ha cercato i file dell'applicazione MS Outlook e si è inviata senza permesso ai primi 50 destinatari dell'elenco dei contatti. La diffusione del malware si è rivelata incredibilmente alta e nel giro di pochi giorni ha colpito le reti di molte grandi aziende, inclusi giganti dell'informatica come Intel e Microsoft. L'invio è stato effettuato per conto del proprietario del computer infetto, ma lui stesso non lo sapeva nemmeno - per prevenire il caos, molte organizzazioni hanno dovuto disabilitare completamente la loro posta. Il danno totale di Melissa è stato quindi stimato in $ 100 milioni.

7. "I Love You", 2000, un danno colossale e un motivo per pensare alla psicologia

Conosciuto anche come "Loveletter", "The Love Bug" o semplicemente "romantico", questo virus è stato creato da aggressori esperti che hanno sfruttato le debolezze della natura umana. Pochissimi impiegati, dopo aver ricevuto un'e-mail con il testo "Ti amo" e un certo allegato, si sono allarmati e hanno attivato l'antivirus. La maggior parte di loro ha immediatamente aperto il file allegato, liberando il mostro in libertà - in futuro, il "romantico" si è comportato allo stesso modo del suo predecessore Melissa.

Oltre a infettare i computer molto rapidamente, "I Love You" ha anche rubato password segrete, il che ha aumentato i danni. Una caratteristica specifica del virus gli ha permesso di diffondersi in tutto il mondo: il malware ha infettato fino al 10% di tutti i computer del pianeta in quel momento. Per questo, molti esperti lo hanno giustamente soprannominato "il più dannoso della storia". I danni, infatti, sono ammontati a circa 5,5 miliardi di dollari.

8. "Nimda", 2001, un virus con diritti di amministratore

Sviluppato in Cina, rilasciato su Internet il 18 settembre 2001, appena 22 minuti dopo è diventato il malware più diffuso sul Web. Nimda è stato progettato in modo molto competente e il principio del suo funzionamento si basa sul fatto che la prima cosa che un virus ottiene i diritti di amministratore sui computer infetti, dopo di che non è stato difficile accedere a nessuna impostazione. In realtà, il nome "Nimda" è "admin", ma è scritto al contrario e il virus si è comportato esattamente come un amministratore di sistema che è passato al lato oscuro del potere: non ha creato, ma ha distrutto i sistemi informatici.

9. "My Doom", 2004, il leader nella velocità dell'infezione di rete

Un virus relativamente semplice che ha generato un'enorme quantità di spam e canali di trasmissione dati fisicamente intasati. Ciascuno dei computer appena infettati ha inviato ancora più spazzatura informativa con codice dannoso, il numero di fonti di minaccia è aumentato come una valanga. È stato anche difficile fermare questa invasione perché il virus ha bloccato l'accesso dai sistemi infetti ai siti Web degli sviluppatori di software antivirus, nonché ai servizi di aggiornamento Microsoft. Inoltre, alla fine, "My Doom" ha addirittura messo in scena un attacco DDoS sul sito dell'azienda di Redmond.

10. Conficker, 2008, sfuggente e molto pericoloso

Un virus molto insidioso scritto appositamente per operare sul sistema Microsoft Windows. Utilizzando le vulnerabilità del sistema operativo, Conficker è passato inosservato ai programmi antivirus, ma prima di tutto lui stesso ha bloccato l'accesso agli aggiornamenti dei propri database. Quindi gli aggiornamenti per il sistema operativo stesso sono stati disabilitati, i nomi dei servizi sono stati modificati e il virus è stato registrato in diversi angoli del sistema, così che è diventato quasi impossibile trovare e distruggere tutti i suoi frammenti. 12 milioni di computer infetti nel mondo e la gloria di uno dei malware più pericolosi della storia.

11. "Win32 / Stuxnet", 2010, il primo virus pensato per i sistemi industriali

È stato scoperto per la prima volta il 17 giugno 2010 da Sergei Ulasen, uno specialista di sicurezza delle informazioni della società bielorussa VirusBlokAda, che ora lavora presso Kaspersky Lab. Una caratteristica distintiva di "Win32 / Stuxnet" è che sebbene sia stato scritto per OS Windows, questo worm infetta non solo i PC degli utenti, ma anche i sistemi di automazione industriale. Questo virus ha fatto scalpore e ha sollevato molti interrogativi, provocando diversi scandali a livello internazionale.

Win32 / Stuxnet è in grado di rilevare e intercettare flussi di dati tra i controller Simatic S7 e le workstation del sistema SCADA Simatic WinCC sviluppato da Siemens. E non solo leggere i dati, ma sostituirne i valori, introducendo così distorsioni nel funzionamento dei sistemi automatizzati. Sono utilizzati nella produzione, negli aeroporti, nelle centrali elettriche, ecc. Il virus, infatti, è pensato per il sabotaggio e lo spionaggio e, se necessario, distrugge facilmente il sistema infetto, dando comandi volutamente impossibili a determinati nodi. Per una serie di motivi, è stato classificato come un malware "da combattimento", ovvero un'arma potente creata appositamente per gli interessi di qualcuno.

La versione più popolare dice che questo è il lavoro dei servizi speciali di Israele, che, con l'appoggio dei loro colleghi americani, volevano in questo modo colpire l'industria nucleare iraniana. La prova di ciò è solo circostanziale, come la parola "MYRTUS" presumibilmente trovata da qualche parte nelle profondità del codice del worm. O la data del 9 maggio 1979, scoperta nello stesso luogo - il giorno dell'esecuzione di Khabib Elganyan, un industriale iraniano piuttosto influente ed ebreo per nazionalità. Poi è arrivato il libro "Confront and Hide: Obama's Secret Wars and the Amazing Use of American Power", di David Sanger, un giornalista degli Stati Uniti. Ha scritto apertamente che lo sviluppo e il lancio di Win32 / Stuxnet fa parte del programma segreto di stato americano "Giochi olimpici" diretto contro l'Iran.

È incredibilmente difficile rintracciare il virus Win32 / Stuxnet poiché utilizza certificati digitali legittimi emessi da Realtek e JMicron per camuffarsi. Inoltre, il malware sfrutta contemporaneamente 4 vulnerabilità nel sistema operativo Windows, tre delle quali sono state scoperte solo dopo essere state scoperte. Il quarto è lo "zero-day", la "vulnerabilità zero-day", più o meno studiata, e il virus si diffonde attraverso le unità flash, uno dei media più diffusi al mondo.

Evgeny Kaspersky: il tempo delle soluzioni semplici è passato

Il capo dell'omonima società e uno dei guru russi riconosciuti nelle questioni di sicurezza delle informazioni è convinto che non ci si debba aspettare un futuro luminoso. Al contrario, il grado di rischio di essere attaccati aumenterà ogni anno e il prossimo metodo di penetrazione sarà di un ordine di grandezza più sofisticato del precedente. E nessuno nel mondo dello spionaggio totale, degli attacchi mirati e di un approccio integrato per rompere le barriere protettive può sentirsi invulnerabile. Sia gli utenti ordinari che le grandi aziende: l'uso del malware è dettato non solo dall'avidità, ma anche dalle ambizioni politiche.

Uscita Vietata? Perché, secondo lo sviluppatore di Kaspersky, il software antivirus professionale aiuta ancora a resistere efficacemente alla parte del leone delle minacce. È solo necessario cambiare il metodo di lotta: se gli hacker padroneggiano altre tecniche non standard, è necessaria una nuova generazione di armi per difendersi dai loro attacchi. Si tratta di complessi software antivirus estesi sviluppati tenendo conto delle specificità del fare affari e dell'utilizzo dei sistemi informatici in una determinata azienda. E i soliti antivirus, che possono essere acquistati su disco in un negozio, sono ora di essere inviati alla pattumiera della storia: il tempo delle soluzioni semplici è già nel passato.

Non abilità, ma quantità: qual è il pericolo principale dei virus moderni

I veri creatori di virus professionisti non si sono estinti, ma il loro lavoro non è facile da notare sullo sfondo della folla di malware mediocre che inonda Internet ogni giorno. In precedenza, afferma Sergey Komarov, capo del dipartimento di sviluppo software antivirus di Doctor Web, tutto era molto più interessante. Ogni nuovo virus era un'opera d'arte, era considerato un onore affrontarlo, era una lotta di intelligenze. E i mestieri moderni sono primitivi, è facile neutralizzarli, ma il problema è che ci sono troppi virus. Purtroppo, è impossibile creare una sorta di protezione universale contro tutto in una volta e gli sviluppatori di software antivirus non sono in grado di rilasciare una "cura" per ogni nuovo worm o Trojan alla stessa velocità con cui appaiono.

Dovrebbe essere chiaro che in passato i virus sono stati creati da hacker entusiasti per "amore per l'arte" o da professionisti esperti incaricati da grandi clienti. E oggi, il malware viene venduto quasi apertamente su Internet e cade nelle mani dei normali truffatori. Il loro obiettivo è ingannare quante più persone possibile, con tutti i mezzi per ingannare informazioni preziose, numeri di conto e password, per costringerli a trasferire almeno un paio di copechi a un prestanome. Come ultima risorsa, puoi semplicemente inviare spam e "guadagnare" su di esso come intermediario. Non ci sono principi morali, solo sete di profitto, e se non ha funzionato ora, domani i tentativi continueranno, ma con un nuovo virus. Non tutti gli utenti conoscono nemmeno gli aspetti di base della sicurezza delle informazioni: c'è da meravigliarsi se il software dannoso trova invariabilmente nuove vittime?

Buona giornata, amici! Come sai, i problemi di sicurezza e protezione del tuo amico elettronico sono urgenti per un numero enorme di utenti. Astuti worm e insidiosi Trojan vagano costantemente su Internet, cercando di superare le scappatoie del PC e organizzare un vero oltraggio sul disco rigido. Oggi invito tutti noi a ricordare i virus informatici più famosi del nostro tempo.

Il malware dell'ottavo secolo

Per prima cosa, mettiamo insieme un piccolo elenco di tutti questi strumenti dannosi, quindi entrerò più in dettaglio su ciascuno di essi, inclusi quelli più recenti e più complicati. Allora questi mascalzoni:

  • ILOVEYOU - 2000;
  • Nimda - 2001
  • SQL Slammer/Zaffiro - 2003;
  • Sasser - 2004;
  • Trojan tempesta - 2007;
  • Conficker - 2008;
  • Wannacry - 2017;
  • Petya - 2017.

TI VOGLIO BENE

Questo virus è considerato il pioniere delle infezioni informatiche su larga scala in tutto il mondo. Ha iniziato a diffondersi la notte del 5 maggio sotto forma di lettere, alle quali era allegato uno script dannoso.

Aprendo questa lettera, iniziò immediatamente a inviare se stesso all'elenco dei contatti di Microsoft Outlook (allora questo programma era considerato l'altezza della perfezione per l'invio di e-mail). Nei giorni successivi ha infettato circa 3 milioni di PC in tutto il mondo e vi ha sovrascritto dei file. Il danno delle sue attività distruttive ammontava a circa 1015 miliardi di dollari. Per questo, il virus ILOVEYOU è persino entrato nel Guinness dei primati, dopo aver ricevuto il titolo "onorario" del virus più distruttivo.

Nimda

Questo malware si è diffuso in pochi minuti. I suoi script sono stati scritti in modo tale da influenzare non solo i computer degli utenti ordinari, ma anche le parti del server che eseguono Windows NT e 2000, che a quel tempo avevano una protezione abbastanza potente. È arrivato sul disco rigido tramite e-mail. Gli oggetti dell'infezione erano portali Internet che non disponevano del sistema di protezione richiesto.

Questo worm è stato attribuito alla paternità di Al-Qaeda (un'organizzazione terroristica bandita nella Federazione Russa). Tuttavia, non è stata ottenuta alcuna prova. Secondo stime approssimative, i danni del virus sarebbero ammontati a oltre 50 milioni di dollari, poi sono crollate le reti di banche, hotel, tribunali federali e così via.

SQL Slammer/Zaffiro

Una caratteristica notevole di questo worm è il suo piccolo volume. Pesava solo 376 byte, ma sono stati questi byte a infettare circa 75mila computer nel mondo in 10 minuti. A seguito dei suoi attacchi, le reti di emergenza sono state disabilitate, molti host si sono bloccati e l'accesso a Internet in una centrale nucleare in Ohio, negli Stati Uniti, è scomparso.

Sasser

L'epidemia del verme è iniziata alla fine di aprile 2004. In pochi giorni, il worm è riuscito a infettare circa 250.000 computer in tutto il mondo. Dopo aver infettato un dispositivo, il worm ha ottenuto l'accesso a Internet e ha cercato i computer con una vulnerabilità attraverso la quale potesse arrivarci. Il virus non ha causato molti danni e trucchi sporchi: ha appena avviato il computer in un ciclo infinito di riavvii.


È interessante notare che il suo autore non era un hacker barbuto con un desktop potente, ma un normale adolescente di 17 anni dalla Germania con un PC di casa. Sono riusciti a capirlo abbastanza velocemente, dopo di che è stato condannato con la sospensione della pena. È difficile spiegare perché, poiché la sua idea ha sabotato compagnie aeree, ospedali, uffici postali, la Guardia costiera britannica e molte altre istituzioni sociali e ha causato danni per 18 miliardi di dollari.

Troiano della tempesta

L'8% del numero totale di computer infetti in tutto il mondo: questo è il risultato della marcia del virus Storm Trojan in tutto il pianeta. Il suo principio di funzionamento è molto comune: consisteva nell'infettare un PC e nel connettersi a una cosiddetta botnet. In esso, un numero enorme di computer era collegato a un'unica rete, all'insaputa dei proprietari, che serviva all'unico scopo: attacchi massicci a potenti server. Era abbastanza difficile renderlo innocuo, dal momento che lui stesso cambiava il suo codice ogni 10 minuti.

Conficker

Il worm Conficker sfruttava le vulnerabilità nei sistemi operativi e disabilitava molti servizi, inclusa la sicurezza. È considerato il "progenitore" di programmi dannosi che si diffondono tramite unità USB. In essi, ha creato il file autorun.inf, che sono sicuro che molti di noi hanno visto.

A proposito, puoi ancora trovare una specie di virus che nasconde i file su un supporto di archiviazione e li sostituisce con le proprie scorciatoie. Ho già descritto come restituire visibilità a tali file nell'articolo.

Il suo scopo è lo stesso del precedente: unire i PC infetti in una botnet comune. In questo modo riuscì a "soggiogare" un enorme numero di macchine ea far crollare le reti non solo delle società ordinarie, ma anche dei ministeri della difesa di Germania, Francia e Gran Bretagna. Secondo le stime più prudenti, ha causato danni per $ 9 miliardi.

Voglio piangere



Oggi di Wannacry non si sente parlare a meno di qualcuno che non va su Internet e non guarda la TV. Appartiene alla famiglia di virus Trojan Winlock. Questo worm di rete ultramoderno, astuto e incredibilmente intelligente, noto anche come ransomware, funziona come segue: crittografa la maggior parte dei file archiviati sul disco rigido, quindi blocca il computer e visualizza una finestra di riscatto. Il denaro è stato proposto di essere trasferito sotto forma di bitcoin, una moderna criptovaluta. Il worm è stato in grado di infettare circa 500.000 in 150 paesi in tutto il mondo, con India, Ucraina e Russia i più colpiti.

È noto che gli hacker sono riusciti a ottenere 42mila dollari dalle loro vittime. L'attacco è stato fermato per caso. È stato riscontrato che prima di iniziare a crittografare i file, il malware accede a un dominio inesistente e, se non esiste, inizia il processo. La questione era piccola: il dominio è stato registrato e la processione di Wannacry si è fermata. Quindi il mondo è stato salvato dall'apocalisse del computer. Al momento, il danno è stimato in 1 miliardo di dollari. Il virus ha interrotto il lavoro di molte banche, società di trasporto, servizi di spedizione. Se non fosse per la miracolosa salvezza, milioni di persone potrebbero andare in rovina, morire in disastri ferroviari e aerei. Secondo gli esperti, questo è stato un caso significativo. Ora è diventato chiaro a tutti quanto siano pericolosi gli schemi fraudolenti moderni, insolitamente complessi e accuratamente progettati.

Hanno iniziato a combattere molto seriamente il crimine informatico, anche nel nostro paese. Tuttavia, un mese dopo, nel giugno 2017, è apparso il virus Petya.

Petya


Il virus ransomware Petya è una tendenza nel giugno 2017. È molto simile a Wannacry, ma c'è una differenza significativa: non crittografa i singoli file, ma blocca l'intero disco rigido. I suoi creatori si sono affidati agli amanti del software senza licenza, perché non tutti gli utenti seguono gli aggiornamenti ufficiali di Microsoft, vale a dire in uno di essi è stata rilasciata una patch che chiude il buco attraverso il quale Petya ora arriva al PC.

È distribuito tramite allegati di posta elettronica. Se l'utente esegue questo file, il computer si riavvierà e sullo schermo verrà visualizzato un controllo simulato degli errori del disco. Dopodiché, un teschio rosso apparirà davanti ai tuoi occhi a schermo intero. Per decrittografare un disco rigido, è necessario trasferire un determinato importo in bitcoin.

Gli esperti ritengono che più attivamente si sviluppano le tecnologie, più ci saranno coloro che vorranno usarle per ingannare il prossimo. Questa è la dura realtà del 21° secolo.

Secondo le statistiche, nel 2016 sono stati rubati circa 650 milioni di rubli dalle carte bancarie dei russi. Questo è il 15% in meno rispetto al 2015. I sociologi ritengono che gli abitanti del nostro paese abbiano capito la maggioranza. Tuttavia, nuovi modi, precedentemente sconosciuti, per attirare denaro fuori dal portafoglio appaiono quasi ogni giorno.

Questa è la lista dei virus più famosi e pericolosi che infettano gli assistenti elettronici delle persone nel 21° secolo. Se eri interessato a leggere di loro, condividi l'articolo sui social network in modo che anche i tuoi amici sappiano di questo pericolo. Inoltre, non dimenticare di iscriverti agli aggiornamenti del blog!

PS: fatti sorprendenti

Caro lettore! Hai visto l'articolo fino alla fine.
Hai ricevuto una risposta alla tua domanda? Scrivi qualche parola nei commenti.
Se non trovi una risposta, indica quello che stavi cercando.

I virus più pericolosi della storia

I virus informatici più pericolosi all'alba dell'era dei personal computer negli anni '80 non hanno fatto tanti danni quanto i loro cugini successivi. Ciò è dovuto al fatto che Internet non esisteva ancora e i computer venivano infettati tramite floppy disk, il che limitava significativamente la diffusione dei primi virus informatici. Ecco perché anche il più pericoloso dei primi virus informatici infetta centinaia, raramente migliaia di computer, e successivamente, con lo sviluppo di Internet e della posta elettronica, centinaia di migliaia e milioni di macchine.

Elenchiamo i virus informatici più pericolosi in ordine cronologico.

Cervello, Gerusalemme

1. Cervello

Questo virus è quasi sicuro, ma è il primo a causare un'intera epidemia. È stato lanciato dai fratelli Amjata e Bazita Alvi nel 1986. Solo negli Stati Uniti, il virus ha infettato oltre 18.000 computer.

2. Gerusalemme

È apparso il 13 maggio 1988. Il virus ha distrutto i file infetti quando sono stati lanciati. È stato creato in Israele da uno studente laureato alla Cornell University, Robert Morris. Ha infettato più di 6mila computer in Medio Oriente, Stati Uniti, Europa e ha causato danni per oltre 10 milioni di dollari. Questo è il primo virus per MS-DOS e la sua particolarità era quella di cancellare tutti i file venerdì 13.

Verme di Morris, Michelangelo (6 marzo), Chernobyl (CIH, Win95.CIH)

3. Verme di Morris

L'attività di questo virus è stata registrata nel novembre 1988. Colpì i computer e si moltiplicò caoticamente. A causa di ciò, le reti locali sono crollate del tutto. Il fallimento non durò a lungo, ma le perdite furono stimate in $ 96 milioni.

4. Michelangelo (6 marzo)

Questo virus ha colpito circa 10.000 computer. Seduto nel settore di avvio, ha aspettato il 6 marzo per cancellare tutti i dati.

5. Chernobyl (CIH, Win95.CIH)

In una settimana, questo virus ha infettato migliaia di computer. Uno dei virus più famosi al mondo. Creato nel 1998 da uno studente taiwanese di nome Chen Yin Hao e prende il nome dalle sue iniziali. Attraverso Internet, e-mail e dischi, il virus è entrato nel computer, si è nascosto all'interno di programmi e il 26 aprile ha cancellato tutti i dati dal disco rigido e ha danneggiato l'hardware del computer. L'epidemia è caduta nell'aprile 1999. Più di 300mila computer erano fuori servizio. Inoltre, negli anni successivi, il 26 aprile, il virus ha continuato il suo sporco lavoro.

Melissa, ti amo (lettera di felicità)

6. Melissa

L'avvento del virus è avvenuto il 26 marzo 1999 negli Stati Uniti. Dopo l'infezione, il virus ha cercato la rubrica di "MS Outlook" e poi ha inviato copie di se stesso ai primi 50 contatti nella rubrica. L'utente non lo sapeva nemmeno. Ciò ha costretto Microsoft, Intel e altre grandi aziende a chiudere i servizi di posta elettronica aziendali. I danni del virus ammontano a decine di milioni di dollari.

7. Ti amo (lettera di felicità)

È apparso nel maggio 2000 ed è considerato il più dannoso dell'intera storia di Internet. È stato creato nelle Filippine ed è persino riuscito a infettare il Pentagono. Distribuito via e-mail. Gli utenti hanno ricevuto una lettera con l'oggetto: "Ti amo". La lettera conteneva un allegato contenente un worm che ruba le password da un computer. Il meccanismo di distribuzione di I Love You era simile al meccanismo di distribuzione di Melissa.
Il virus ha causato circa 5,5 miliardi di dollari di danni.

Nimda, My Doom, Conficker

8. Nimda

Creato in Cina il 18 settembre 2001. Ha assunto i diritti di amministratore sui computer infetti, diventando immediatamente un amministratore, una volta in un computer. Poi ha cambiato la struttura dei siti, bloccato l'accesso agli host, gli indirizzi IP. È penetrato nei computer in modo così efficiente che solo 22 minuti dopo la sua creazione è diventato il più diffuso su Internet.

9. Il mio destino

Creato nel 2004. Il virus di posta elettronica più veloce. Ogni successivo computer infetto ha inviato più spam del precedente. Ha anche modificato il sistema operativo, bloccando l'accesso ai siti web di molte aziende di antivirus, news feed e varie sezioni del sito Microsoft. Questo virus è persino riuscito a eseguire un attacco DDOS sul sito Web di Microsoft.

10. Conficker

È apparso nel novembre 2008. Attacca i sistemi operativi della famiglia Microsoft Windows. Ha infettato oltre 12 milioni di computer in tutto il mondo. Ho trovato vulnerabilità nei buffer overflow di Windows e, utilizzando una richiesta RPC fasulla, ho eseguito codice, disabilitando gli aggiornamenti di Windows, i servizi di servizio e bloccando l'accesso ai siti dei programmi antivirus.

Vsevolod Gavrilov, Samogo.Net

Principali articoli correlati

Diversi movimenti del mouse in verticale e in orizzontale
Diversi movimenti del mouse in verticale e in orizzontale
Come comprimere le trame in fallout 4
Come comprimere le trame in fallout 4
Resta solo da capire il livello richiesto
Resta solo da capire il livello richiesto
Categorie:
© 2021 bumotors.ru. Come configurare smartphone e PC. Portale informativo.