Διαφήμιση
Η λέξη «ιός» και η σχέση του με τους υπολογιστές τοποθετήθηκε από τον Αμερικανό επιστήμονα υπολογιστών Frederick Cohen που τον χρησιμοποίησε για να περιγράψει «ένα πρόγραμμα που μπορεί να «μολύνει» άλλα προγράμματα τροποποιώντας τα ώστε να περιλαμβάνει ένα πιθανώς εξελιγμένο αντίγραφο του εαυτού τουΤο 1983. Έρχονται σε όλες τις γεύσεις, από προβληματικά σκουλήκια που εξαπλώνονται σαν πυρκαγιές σε εισόδους πίσω από πόρτες που προκαλούνται από απατεώνες ίππων.
Με τα χρόνια υπήρξαν κάποια πολύ υψηλού προφίλ προειδοποιήσεις για ιούς Λάβετε άμεσες ειδοποιήσεις για νέους ιούς υπολογιστών και ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" Διαβάστε περισσότερα , πολλά από τα οποία τράβηξαν την προσοχή των μέσων μαζικής ενημέρωσης. Σε αυτό το άρθρο θα διερευνήσω την ιστορία των ιών υπολογιστών - 5 από τους χειρότερους (καλύτερους;) ιούς υπολογιστών που έχουν συγκεντρωθεί και εξαπολυθεί στον Ιστό. Ψεκασμός σφαλμάτων στο έτοιμο…
Οκτώβριος 2001: Klez
Πριν από το 2001 και τον ιό Klez, όλοι οι ιοί που εξαπλώθηκαν μέσω email στάλθηκαν από τη διεύθυνση email του μολυσμένου παραλήπτη. Ενώ αυτό ήταν ακόμα μαζικά προβληματικό καθώς ο ιστός προσαρμόζονταν σε λέξεις όπως «trojan» και «worm», ο Klez ανέβασε τη θερμότητα σε μια επιπλέον εγκοπή.
Ο Klez ήταν στην πραγματικότητα ο πρώτος ιός που κατάφερε να πλαστογραφήσει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, αντικαθιστώντας τη διεύθυνση στο πεδίο "Από" με οποιονδήποτε άλλον ευχαρίστησε. Αυτό έκανε την αποφυγή της ανίχνευσης δύσκολη και μια φορά ο χρήστης μολύνθηκε 3 κορυφαίοι τρόποι με τους οποίους οι άνθρωποι μολύνονται από έναν ιό ηλεκτρονικού ταχυδρομείου Διαβάστε περισσότερα η μόλυνση μεταδόθηκε γρήγορα μέσω βιβλίων διευθύνσεων email.
Διανέμεται σε πολλές διαφορετικές γεύσεις, όπως ένα σκουλήκι και ένα ιππόκαμπος, ορισμένες εκδόσεις κατέστησαν τους μολυσμένους υπολογιστές άχρηστους χωρίς επανεγκατάσταση των Windows. Ο Klez εκμεταλλεύτηκε μια ευπάθεια στον παράγοντα απόδοσης Trident του Internet Explorer (χρησιμοποιείται επίσης στο Outlook και το Outlook Explress) για να προκαλέσει το χάος του.
Ιανουάριος 2003: SQL Slammer / Sapphire
Το SQL Slammer, επίσης γνωστό ως Sapphire, στοχεύει το λογισμικό βάσης δεδομένων SQL Server και Desktop Engine της Microsoft, ξεκινώντας Κατανεμημένη άρνηση υπηρεσίας Πώς μπορεί ένα DoS Attack να καταργήσει το Twitter; [Η τεχνολογία εξηγείται] Διαβάστε περισσότερα (DDoS) επιθέσεις σε διάφορους στόχους. Μέσα σε λίγα λεπτά από τη μόλυνση του πρώτου διακομιστή, η Slammer άρχισε να διπλασιάζει τον αριθμό των μολυσμένων μηχανών κάθε λίγα δευτερόλεπτα.
Οι επιπτώσεις αυτού του ιού επηρέασαν τις πραγματικές καταστάσεις. Η Τράπεζα της Αμερικής υπέστη διακοπή ATM, η πόλη του Σιάτλ δεν μπόρεσε να λάβει 911 κλήσεις για μια περίοδο και οι πελάτες που ταξιδεύουν μέσω της Continental Airlines αντιμετώπισαν θέματα εισιτηρίων και check-in. Ο ιός εκτιμάται ότι προκάλεσε ζημίες περίπου 1 δισεκατομμυρίου δολαρίων.
Ιανουάριος 2004: MyDoom
Το MyDoom άρχισε να εμφανίζεται στα εισερχόμενα σε όλο τον κόσμο τον Ιανουάριο του 2004 και σύντομα έγινε το ταχύτερα διαδεδομένο σκουλήκι που έπληξε ποτέ τον Ιστό. Τα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν το worm συχνά αποκρύπτονταν ως αποτυχίες παράδοσης, με αποτέλεσμα πολλοί να ανοίξουν και να ερευνήσουν το μήνυμα. Μόλις εκτελεστεί το συνημμένο αρχείο, το worm θα έστελνε τις διευθύνσεις email που βρέθηκαν στο τοπικό βιβλίο διευθύνσεων και θα έβαζε επίσης ένα αντίγραφο στον κοινόχρηστο φάκελο του KaZaA.
Όπως και το Klez, το MyDoom θα μπορούσε να πλαστογραφεί email, αλλά και με τη δυνατότητα αναζήτησης διευθύνσεων email μέσω αναζητήσεων στο διαδίκτυο. Λόγω αυτού, μια άλλη επίδραση του ιού ήταν η σοβαρή φόρτωση σε υπηρεσίες όπως το Yahoo και το Google, επιβραδύνοντας την αναζήτηση στο διαδίκτυο.
Το σκουλήκι μετέφερε δύο ωφέλιμα φορτία - ένα ήταν είσοδος πίσω πόρτας που επέτρεπε σε έναν εισβολέα να ελέγξει τον μολυσμένο υπολογιστή και ένα άλλο ήταν μια επίθεση DDoS στην ομάδα SCO. Πολλοί αμφισβήτησαν από πού προήλθε ο ιός, με πολλές αναφορές να προτείνουν τη Ρωσία. Το MyDoom περιείχε το κείμενο "andy; Απλά κάνω τη δουλειά μου, τίποτα προσωπικό, συγγνώμη,Που οδήγησε πολλούς να πιστεύουν ότι ο ιός κατασκευάστηκε έναντι αμοιβής, αν και αυτό δεν είναι πειστικό.
2004: Sasser & Netsky
Εύκολα ένα από τα πιο διάσημα κρούσματα που έχουν γίνει ποτέ τα νέα, οι Sasser και Netsky είναι διάσημοι όχι μόνο για τους εκπληκτική αποτελεσματικότητα, αλλά και το γεγονός ότι έχουν εντοπιστεί σε έναν 17χρονο Γερμανό έφηβο που ονομάζεται Sven Jaschan. Οι Sasser και Netsky είναι ξεχωριστοί ιοί και ήταν ομοιότητες στον κώδικα που τους συνέδεσε αρχικά και τα δύο με το ίδιο άτομο.
Το σκουλήκι Sasser δεν εξαπλώθηκε μέσω email, αλλά ανιχνεύοντας ευάλωτες διευθύνσεις IP και καταθέτοντας έτσι το ωφέλιμο φορτίο του. Ο Sasser εκμεταλλεύτηκε ένα buffer overrun στην Υπηρεσία Υποσυστήματος Τοπικής Αρχής Ασφαλείας των Windows XP (LSSASS) που είχε διορθωθεί πριν από την κυκλοφορία του worm. Αυτό ώθησε ορισμένους να πιστέψουν ότι η επιδιόρθωση της Microsoft ήταν αντίστροφης μηχανικής και αυτό οδήγησε στην κατασκευή του ιού.
Το Netsky εξαπλώθηκε μέσω email όπως συμβατικοί ιοί και είχε πολλές διαφορετικές γεύσεις με διαφορετικά αποτελέσματα. Ο συγγραφέας και των δύο εγκαταλείφθηκε από έναν φίλο μόλις η Microsoft εξέδωσε ένα ποσό 250.000 $ για πληροφορίες σχετικά με το ξέσπασμα. Δικάστηκε ως ανήλικος και έλαβε ποινή 21 μηνών με αναστολή (και φυσικά ένα πλήθος προσφορών εργασίας από εταιρείες ασφαλείας).
Ιανουάριος 2007: Storm Worm (Peacomm / Nuwar)
Αρχικά διανεμήθηκε σε μηνύματα email που περιέχουν το θέμα "230 νεκροί καθώς η καταιγίδα έπληξε την Ευρώπη", Το Storm Worm (όπως έγινε γνωστό) είναι ένα άσχημο Δούρειο άλογο που θα μολύνει περαιτέρω τη μηχανή ενός χρήστη με κακόβουλο λογισμικό όταν ήταν ενεργό. Ενώ το "Storm Worm" είναι το όνομα που έχει κολλήσει, ο ιός έχει δει ότι μεταμφιέζεται πίσω από άλλα θέματα που εμπνέονται από ειδήσεις.
Τα μηνύματα που έχουν μολυνθεί με το σκουλήκι περιείχαν ένα εκτελέσιμο συνημμένο. Μόλις εκτελεστεί, ενδέχεται να εγκατασταθεί περαιτέρω κακόβουλο λογισμικό και ο μολυσμένος υπολογιστής θα γίνει μέρος ενός botnet - ενός δικτύου υπολογιστών με τηλεχειρισμό. Μέχρι τον Σεπτέμβριο του 2007 πιστεύεται ότι οπουδήποτε από 1-10 εκατομμύρια υπολογιστές μολύνθηκαν και αποτελούν μέρος του botnet Storm, αλλά λόγω του τρόπου επικοινωνίας των υπολογιστών, η μέτρηση του μεγέθους είναι αδύνατη χωρίς πρόσβαση στον έλεγχο υπηρέτης.
Ενώ το Storm Worm δεν είναι δύσκολο να εντοπιστεί ή να αφαιρεθεί τώρα, εκείνη τη στιγμή κατά τη διάρκεια ολόκληρου του ιστορικού των ιών υπολογιστών, ήταν ιδιαίτερα ανθεκτικό λόγω του τρόπου με τον οποίο εξελίχθηκε κάθε λοίμωξη. Στο αποκορύφωμά του ο ιός εξαπλώθηκε με απίστευτο ρυθμό, με έναν αναλυτή της Postini να σημειώνει ότι η εταιρεία είχε εντοπίσει πάνω από 200.000 μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν συνδέσμους προς τον ιό μέσα σε λίγες μόνο ημέρες.
συμπέρασμα
Παρόλο που η ασφάλεια φαίνεται να είναι η νούμερο ένα λέξη-κλειδί του ιστού αυτές τις μέρες, δεν μπορείτε ποτέ να είστε πολύ προσεκτικοί. Τα σημαντικότερα βήματα που μπορείτε να κάνετε για να αποφύγετε μελλοντικές μολύνσεις είναι μακράν εκτέλεση όλων των ενημερώσεων συστήματος εγκαίρως Η μινιμαλιστική προσέγγιση στα εργαλεία ασφαλείας στον υπολογιστή σας [Windows]Πριν από μερικά χρόνια, όταν τα Windows Vista ήταν το λειτουργικό σύστημα επιλογής, επέλεξα να μην χρησιμοποιήσω ένα πρόγραμμα προστασίας από ιούς. Αντ 'αυτού, βασίζομαι σε μερικές λύσεις anti-spyware, το τείχος προστασίας του δρομολογητή μου και ένα καλό παλιό κοινό ... Διαβάστε περισσότερα και φυσικά χρησιμοποιώντας έναν σαρωτή ιών Το 10 καλύτερο δωρεάν λογισμικό προστασίας από ιούςΑνεξάρτητα από τον υπολογιστή που χρησιμοποιείτε, χρειάζεστε προστασία από ιούς. Εδώ είναι τα καλύτερα δωρεάν εργαλεία προστασίας από ιούς που μπορείτε να χρησιμοποιήσετε. Διαβάστε περισσότερα .
Έχουν περάσει αιώνες από τότε που είχα έναν ιό, τι γίνεται με εσάς; Συγγνώμη, εάν χάσατε τον «αγαπημένο» ιό σας - συμπληρώστε μας τις λεπτομέρειες στα σχόλια παρακάτω.
Πιστωτική εικόνα: Σάττερκοκ
Ο Tim είναι ανεξάρτητος συγγραφέας που ζει στη Μελβούρνη της Αυστραλίας. Μπορείτε να τον ακολουθήσετε στο Twitter.
