Een korte geschiedenis van de 5 slechtste computervirussen aller tijden
Het woord “virus” en de associatie met computers werd aangebracht door de Amerikaanse computerwetenschapper Frederick Cohen, die het gebruikte om het te beschrijven “een programma dat andere programma's kan 'infecteren' door ze aan te passen om een evolueerde kopie van zichzelf te bevatten” terug in 1983. Ze komen in alle smaken, van problematische wormen die zich verspreiden als een lopend vuurtje tot achterdeur ingangen veroorzaakt door trojan horse imposters.
In de loop der jaren zijn er een aantal zeer spraakmakende viruswaarschuwingen Ontvang direct meldingen van nieuwe computer Virussen en phishing-e-mails Krijg onmiddellijke waarschuwingen van nieuwe computer Virussen en phishing-e-mails Lees meer, waarvan er veel de aandacht van de mainstream media vingen. In dit artikel zal ik de geschiedenis van computervirussen verkennen - 5 van de allerergste (beste?) Computervirussen die ooit op het web zijn gecompileerd en ontketend. Bugspray in de aanslag ...
Oktober 2001: Klez
Vóór 2001 en het Klez-virus werden alle virussen die via e-mail werden verspreid, verzonden vanaf het e-mailadres van de geïnfecteerde ontvanger. Terwijl dit nog steeds enorm problematisch was omdat het web zich aanpaste aan woorden zoals “Trojaans” en “worm”, Klez draaide het vuur een beetje hoger.
Klez was in feite het eerste virus dat e-mailadressen kon vervalsen en het adres in de “Van” veld met iemand anders die tevreden was. Dit maakte het vermijden van detectie moeilijk, en zodra een gebruiker besmet werd 3 Topmanieren Mensen worden besmet door een e-mail Virus 3 Topmanieren Mensen worden besmet door een e-mailvirus Lees meer de infectie werd snel doorgegeven via e-mailadresboeken.
Verdeeld in veel verschillende smaken, waaronder een worm en Trojaans paard, hebben sommige versies geïnfecteerde computers nutteloos gemaakt zonder Windows opnieuw te installeren. Klez misbruikte een kwetsbaarheid in de Trident rendering agent van Internet Explorer (ook gebruikt in Outlook en Outlook Explress) om zijn ravage aan te tasten.
Januari 2003: SQL Slammer / Sapphire
SQL Slammer, ook bekend als Sapphire, mikt op Microsofts SQL Server en Desktop Engine-databasesoftware, waarbij Distributed Denial of Service wordt geïnitieerd. Hoe kan een DoS-aanval Twitter uitschakelen? [Technology Explained] Hoe kan een DoS Attack Twitter uitschakelen? [Technology Explained] Read More (DDoS) -aanvallen op verschillende doelen. Binnen enkele minuten na het infecteren van de eerste server, begon Slammer om de paar seconden het aantal geïnfecteerde machines te verdubbelen.
De effecten van dit virus hadden invloed op situaties in de echte wereld. De Bank of America ondervond ATM-uitval, de stad Seattle was niet in staat om 911 oproepen voor een periode te nemen en klanten die via Continental Airlines reisden, ervaren ticketing en check-ins. Naar schatting heeft het virus in totaal ongeveer $ 1 miljard aan schade veroorzaakt.
Januari 2004: MyDoom
MyDoom verscheen in januari 2004 in inboxen in de hele wereld en werd al snel de snelst verspreidende worm die ooit op internet was verschenen. E-mailberichten met de worm werden vaak gemaskeerd als bezorgingsmislukkingen, waardoor velen het bericht moesten openen en onderzoeken. Nadat het bijgevoegde bestand was uitgevoerd, stuurde de worm zichzelf naar e-mailadressen in het lokale adresboek en plaatste ook een kopie in de gedeelde map van KaZaA..
Heel erg zoals Klez, kon MyDoom e-mail vervalsen maar kwam ook met de mogelijkheid om e-mailadressen op te zoeken via zoekopdrachten op het web. Hierdoor werd een ander domino-effect van het virus veroorzaakt door ernstige belasting van diensten zoals Yahoo en Google, waardoor internetzoekopdrachten trager werden.
De worm droeg twee payloads - een was een achterdeur ingang waardoor een indringer de geïnfecteerde computer kon besturen en een andere was een DDoS-aanval op de SCO-groep. Velen hebben zich afgevraagd waar het virus vandaan kwam, en veel rapporten suggereerden Rusland. MyDoom bevat de tekst “andy; Ik doe gewoon mijn werk, niets persoonlijks, sorry,” waardoor velen geloofden dat het virus tegen betaling was gebouwd, hoewel dit niet sluitend is.
2004: Sasser & Netsky
Het is gemakkelijk een van de beroemdste uitbarstingen ooit om het nieuws te brengen, maar Sasser en Netsky zijn niet alleen beroemd vanwege hun verbluffende effectiviteit, maar ook vanwege het feit dat ze zijn teruggevoerd tot een toen 17-jarige Duitse tiener, Sven Jaschan. Sasser en Netsky zijn afzonderlijke virussen en het waren overeenkomsten in de code die hen aanvankelijk met dezelfde persoon in verband brachten.
De Sasser-worm verspreidde zich niet via e-mail, maar in plaats daarvan door te scannen op kwetsbare IP-adressen en zo de nuttige lading te deponeren. Sasser maakte gebruik van een bufferoverschrijding in de Local Security Authority Subsystem Service (LSSASS) van Windows XP, die vóór het vrijgeven van de worm was gepatcht. Dit bracht sommigen ertoe te geloven dat de oplossing van Microsoft reverse-engineered was en dit leidde tot de constructie van het virus.
Netsky verspreidde zich via e-mail zoals meer conventionele virussen en kwam in veel verschillende smaken met verschillende resultaten. De auteur van beide werd opgegeven door een vriend nadat Microsoft een bounty van $ 250.000 had uitgegeven voor informatie over de uitbraak. Hij werd berecht als minderjarige en kreeg een voorwaardelijke gevangenisstraf van 21 maanden (en een hoop werkaanbiedingen van beveiligingsbedrijven natuurlijk).
Januari 2007: Storm Worm (Peacomm / Nuwar)
Oorspronkelijk verspreid in e-mailberichten met het onderwerp “230 doden als storm Europa beslaat”, de Storm Worm (zoals deze bekend werd) is een vervelende Trojaans paard dat de machine van een gebruiker verder infecteert met eenmaal actieve malware. Terwijl “Storm Worm” is de naam die vastzit, het virus is gezien vermomd achter andere op nieuws geïnspireerde onderwerpen.
E-mails geïnfecteerd met de worm bevatten een uitvoerbare bijlage. Na het uitvoeren kan er nog meer malware worden geïnstalleerd en de geïnfecteerde computer wordt onderdeel van een botnet - een netwerk van op afstand bestuurbare pc's. In september 2007 werd aangenomen dat overal van 1-10 miljoen computers waren geïnfecteerd en onderdeel van het Storm-botnet, maar vanwege de manier waarop de computers communiceren, is het schatten van de grootte onmogelijk zonder toegang tot de beheerserver.
Hoewel de Storm Worm nu niet moeilijk te detecteren of te verwijderen is, op dat moment in de hele geschiedenis van computervirussen, was het bijzonder veerkrachtig vanwege de manier waarop elke infectie zich ontwikkelde. Op zijn hoogtepunt verspreidde het virus zich ongelooflijk snel, met één Postini-analist die opmerkte dat het bedrijf meer dan 200.000 e-mails had gevonden met links naar het virus gedurende een periode van slechts enkele dagen.
Conclusie
Hoewel beveiliging de eerste nummer één in het web is, kun je nog steeds nooit te voorzichtig zijn. Verreweg de belangrijkste stappen die u kunt nemen om toekomstige infecties te voorkomen, zijn alle systeemupdates op tijd uitvoeren. De minimalistische benadering van beveiligingshulpmiddelen op uw computer [Windows] De minimalistische benadering van beveiligingshulpmiddelen op uw computer [Windows] Een paar jaar geleden toen Windows Vista was het besturingssysteem bij uitstek, ik heb ervoor gekozen om geen antivirus te gebruiken. In plaats daarvan vertrouwde ik op een aantal anti-spyware-oplossingen, de firewall van mijn router en de goede oude ... Lees meer en natuurlijk met behulp van een virusscanner De 10 beste gratis antivirusprogramma's De 10 beste gratis antivirusprogramma's Je moet het nu weten : je hebt antivirusbescherming nodig. Macs, Windows en Linux-pc's hebben het allemaal nodig. Je hebt echt geen excuus. Dus pak een van deze tien en begin met het beschermen van je computer! Lees verder .
Het is al eeuwen geleden dat ik een virus heb gehad, en jij ook? Sorry als ik je gemist heb “favoriete” virus - vul ons in over de details in de opmerkingen hieronder.
Afbeelding tegoed: Shutterstock