LISTA celor mai periculoase programe dăunătoare - viruși, ransomware, troieni - din istorie
-
15 Mai 2017 13:01
După ce Internetul a ajuns în aproape fiecare locuință, iar rețeaua globală a devenit un suport pentru serviciile diverselor companii, virușii informatici și alte programe dăunătoare (ransomware, adware, spyware) s-au răspândit din ce în ce mai mult și au început să producă pagube cu adevărat însemnate, compromițând nu doar datele de pe calculatoarele utilizatorilor obișnuiți, ci și cele de maximă importanță ale diverselor instituții, ale băncilor sau chiar ale companiilor aeriene.
Este lesne de dedus că serviciile acestora au devenit inaccesibile, iar de aici au rezultat pierderi financiare semnificative, iar în unele cazuri uriașe. În ziua de azi, este de neconceput un computer fără antivirus sau un program de securitate, mai ales dacă rulează sistemul de operare Windows - cel mai vizat de către programatorii rău intenționați, notează Go4it.
Acum două decenii, situația nu era atât de îngrijorătoare. Dacă vă mai aduceți aminte, o parte din virușii de la începutul anilor '90 aveau doar scopul de a transmite diverse mesaje (un fel de underground informatic) sau chiar de a amuza "victima". Așadar, până să ajungem la amenințările cu adevărat seriose, este imperios necesar să menționăm și strămoșii virușilor din ziua de azi - de unde s-a plecat și unde s-a ajuns.
WannaCry - ransomware (2017)
Wanna Cry este un program dăunător care criptează datele utilizatorilor și apoi solicită recompensă. În timp ce ransomware-ul convențional, una dintre cele mai prolifice amenințări ale momentului, se răspândește prin emailuri cu documente periculoase atașate, browser-e și exploit-uri în aplicațiile web, atacul de acum folosește o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows. Vulnerabilitatea MS17-010 îi permite atacatorului să ruleze cod periculos pe un computer vulnerabil și să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă emailuri infectate.
Despre vulnerabiltiatea MS17-010, denumită și EternalBlue, s-a vorbit pentru prima oară în luna aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenția Națională de Securitate din SUA (NSA).
Locky - ransomware (2016)
Au existat peste 60 de versiuni ale acestui program dăunător, care au infectat câteva milioane de computere, majoritatea în Europa. La un moment dat în fiecare oră erau infectate aproximativ 5.000 de computere pe oră doar în Germania. Nici programele avansate de securitate actualizate la zi nu erau capabile să-i protejeze pe utilizatori de primele versiuni ale Locky.
CryptoLocker - ransomware (2013)
La fel ca și WannaCry, acesta cripta datele de pe computerele utilizatorilor și promitea să ofere cheia în schimbul unei sume. Programul s-a propagat prin intermediul unor atașamente de e-mail și s-a bazat pe o rețea botnet. Deși putea fi ușor de eliminat din sistem, decriptarea fișierelor s-a dovedit aproape imposibilă. CryptoLocker este programul care l-e arătat hackerilor cât de profitabil este ransomware-ul. După aceea, majoritatea amenințărilor informatice importante au fost din această categorie - ransomware.
Stuxnet - virus, folosit ca armă cibernetică (2010)
Se crede că Stuxnet a fost dezvoltat, în timpul administrației Bush, de SUA și Israel cu scopul de a combate programul nuclear iranian. Programul a fost conceput pentru a se șterge singur în 2012. Stuxnet, care a exploatat vulnerabilități din sistemul de operare Windows și programul Step7 de la Siemens, țintea în special computere din facilități industriale.
Programe malware mai vechi, în ordine cronologică
The Creeper - primul virus informatic (1971)
A fost conceput cu scop experimental sub sistemul de operare Tenex. The Creeper se auto-multiplica în rețea și lăsa în urmă mesajul "I'm the creeper, catch me if you can!". Pentru a-l înlătura, a fost creat programul "The Reaper" - practic primul antivirus din istoria calculatoarelor.
Elk Cloner (1982)
Creat pentru sistemul de operare Apple II de către un puștan de 15 ani, virusul infecta sectorul de boot al dischetelor, de unde se instala pe calculator. De pe calculator se răspândea mai departe pe alte dischete. Ca manifestare, Elk Cloner afișa diverse mesaje pe display (poezii) și făcea imaginea să clipească.
Brain - primul virus pentru MS-DOS (1986)
Tot un virus de boot, apărut din dorința a doi frați pakistanezi (Basit și Amjad Farooq Alvi) de a-și proteja software-ul medical împotriva pirateriei. Deși a fost gândit pentru un cerc relativ restrâns, virusul s-a răspândit peste tot în lume deoarece nimeni nu era pregătit pentru un asemenea fenomen. Autorii virusului Brain sunt astăzi provideri de Internet.
Vienna - virusul care a inspirat programatorii (1987)
Are mai puțină importanță efectele virusului Vienna. Ce merită menționat este că Vienna a fost practic punctul zero de la care a început răspândirea codurilor malițioase în lume. În același timp, a reprezentat o oază de inspirație pentru cei curioși să experimenteze astfel de programe. Totul a început după ce un anume Ralph Burger, inspirat de "Vienna", a spus tot ce știa despre viruși într-o carte denumită "Computer Viruses: a High-tech Disease". A urmat virusul Jerusalem, care s-a răspândit în Europa, Statele Unite și Orientul Mijlociu la un nivel asociat pandemiei.
Morris - strămoșul viermilor din ziua de azi (1988)
Morris, considerat unul dintre primi viermi care s-au răspândit pe Internet, a infectat peste 6000 de calculatoare din State Unite, inclusiv cele de la NASA. A fost scris fără dorința de a face vreun rău (autorul a dorit să estimeze cam cât de vastă este rețeaua Internet, prin numărarea tuturor computerelor conectate), dar o eroare a dus la multiplicarea continuă a programului care a dus la blocarea rețelelor. Această formă de manifestare este similară cu așa numitele atacuri de tip DoS (Denial of Service) care au loc și în ziua de azi. Pierderile totale provocate de viermele Morris sunt estimate la 96 de milioane $.
Datacrime vă formatează HDD-urile (1989)
Scurt și la obiect - format c:. Din fericire, aria pe care s-a răspândit masiv a fost restrânsă (Olanda și Marea Britanie), iar perioada în care a acționat de asemenea - aproximativ două luni și jumătate.
În 1992, apare primul virus de Windows. Acesta infecta fișierele executabile (*.exe) și deschidea o nouă etapă a evoluției virușilor - programele malițioase urmau să apară precum ciupercile după ploaie. În primăvara anului 1993, Microsoft lansează propriul program anti-virus - MSAV, dar avalanșa de viruși devine din ce în ce mai masivă. Cu toate acestea, până în 1999 nu mai apare nimic cu adevărat "revoluționar".
Melissa lansează moda virușilor transmiși prin e-mail (1999)
Un programator obsedat de o dansatoare pe nume Melissa dezvoltă un virus care să-i poarte numele. Putem spune că pasiunea lui a fost mai mult decât aprinsă, dacă ne raportăm la perioada de activitate a virusului: 1999 - 2005. Melissa era un virus macro ce se transmitea prin mass-mail și se regăsea în fișiere Word și Excel. A existat în mai multe versiuni, iar printre acțiunile sale se număra ștergerea fișierelor de sistem (io.sys, command.com). Pagubele făcute de Melissa sunt de ordinul milioanelor de dolari.
I Love You / ILOVEYOU - cineva acolo în e-mail NU te iubește (2000)
Este probabil cel mai cunoscut și în același timp unul dintre cei mai prolifici viruși de mail. În mai puțin de șase luni, peste 50 de milioane de utilizatori au fost curioși să afle ce conține un e-mail cu subiectul "I Love You". Nu știm exact cum și de ce, dar printre aceștia s-au numărat și sisteme ale Pentagonului, CIA și ale parlamentului britanic. Instituțiile au fost obligate să oprească accesul la e-mail până la eliminarea virusului.
Tot în 2000, site-uri gigant precum Amazon și eBay întâmpină mari probleme din cauza flood-urilor - utilizatorii nu le pot accesa, iar contorul pierderilor se învârte cu o turație amețitoare - per ansamblu, 5,5 miliarde $.
Nimda - viermele asociat cu Al-Qaeda (2001)
Viermele Nimda (inversat Admin) se transmitea prin multiple moduri (prin e-mail, site-uri compromise, rețele locale, backdoors, vulnerabilități ale serviciilor de Internet Microsoft), iar performanța lui este până în momentul de față neegalată. În doar 22 de minute, a devenit cel mai răspândit vierme de pe Internet.
Lansat la o săptămână după atentatele de la World Trade Center (11 septembrie 2001), Nimda a fost asociat cu Al-Qaeda, dar în cele din urmă presupunerea s-a dovedit a fi una falsă. Nimda a fost precedat de un alt vierme păgubos (Code Red ISS) care a infectat aproximativ 360.000 de calculatoare.
Slammer pune la pământ Internetul (2003)
Slammer, vierme prin comportament ca și Nimda, a îngenuncheat Internetul în 2003 prin atacuri de tip DoS, iar unele state au crezut că este vorba despre un atac organizat asupra lor. La acea vreme, populația care dispunea de o conexiune la Internet trecea de 500 de milioane.
MSBlast (Blaster / Lovesan), un "clasic" al mileniului trei (2003)
MSBlast este un alt vierme de care sunt convins că o mare parte dintre voi v-ați lovit. Poate vă aduceți aminte de mesajul care vă atenționa că într-un minut calculatorul se va închide. Nu o să uit niciodată cât de exasperat eram de el și cât de fericit am fost când am descoperit într-un final antidotul. Virusul infecta calculatoarele cu OS Windows XP/2000 și includea în cod un mesaj direct adresat lui Bill Gates, șeful de pe atunci al Microsoft: "billy gates why do you make this possible? Stop making money and fix your software!!".
Sasser, un virus informatic ce putea face victime umane (2004)
Mulți utililizatori nu-și puteau explica modul în care calculatoarele lor erau infectate cu acest virus, fără a accesa vreun site, e-mail sau fără a introduce vreun CD. Explicația era că Sasser explora vulnerabilitatea unui port de rețea și se propaga pe Internet fără intervenția utilizatorului. Până la remedierea vulnerabilității (prin introducerea unui update pentru Windows), viermele a blocat sateliții de comunicare ai France-Presse și a determinat compania aeriană Delta Air Lines să anuleze câteva zboruri.
Răspândirea virusului ar fi putut duce chiar la pierderea de vieți omenești, după ce computerele dintr-un spital au picat și pacienții care necesitau tratament de urgență au trebuit transportați în altă parte.
Un alt virus notabil din 2004 este MyDoom. Acesta a provocat căderea temporară a motorului de căutare Google, dar și a altor servicii similare.
Storm (2007)
Peste 1 milard de Internauți. Viermele Storm lovește în marea masă a utilizatorilor de Windows cu deja binecunoscuta armă DoS. Ca "performanțe", s-a observat că un computer infectat răspândea aproape 1800 de mail-uri în doar cinci minute.
Conficker îți golește cardul (2008/2009)
Este un vierme ale cărui intenții sunt dintre cele mai rele. Se știe că prezența acestuia pe calculatoare permite autorilor să instaleze software fără ca utilizatorul să fie sesizat. Fiind răspândit la nivel larg (peste 5 milioane de computere, inclusiv ale guvernelor din diverse state), e clar că avem de a face cu o infrastructură cu un potențial malițios enorm. Se pot fura date personale ale utilizatorilor, parole, se poate spama și se poate direcționa către diverse site-uri de scam și phishing.
Koobface - călăul siteurilor de socializare (2009)
Siteurile de socializare / microblogging / sharing sunt cele care fac cel mai mare trafic la ora actuală și era de așteptat să apară viruși care să țintească direct în ele. Viermele Koobface fură ID-uri și liste de contacte de pe Hi5, FaceBook, Twitter, MySpace, YouTube, Friendster și Bebo.
Una dintre cele mai serioase amenințări din momentul de față a apărut odată cu link-urile prescurtate din rețelele sociale care te pot direcționa către site-uri infectate. Problema cu aceste link-uri este că nu pot fi indentificate în prealabil - nu ai de unde să știi unde duc, astfel că e bine să eviți să dai click pe ele dacă nu vin din partea unor persoane cunoscute. Chiar și așa, este posibil ca respectivul om de încredere să aibă calculatorul infectat și link-ul capcană să fie trimis automat.
Cea mai bună pază este un antivirus bun cu protecție în timp real, dar și evitarea pe cât posibil a navigării pe site-uri cu potențial dăunător.