Κάθε φορά που αποκαλύπτεται ευπάθεια υπολογιστή ή κινητού τηλεφώνου, υπάρχει φυσικά πανικός για τα αποτελέσματά της. Μα γιατί? Εάν δεν έχετε υποφέρει ποτέ κάτι καταστροφικό μετά τον ιό, είναι εύκολο να υποβαθμίσετε πόσο μεγάλο μπορεί να έχει κάποιος αντίκτυπος.
Αλλά είναι σημαντικό να μαθαίνουμε πάντα από το παρελθόν. Αυτοί οι διάσημοι ιοί υπολογιστών καταδεικνύουν ότι οποιοσδήποτε και ο καθένας μπορεί να πέσει θύμα καταστροφικής απώλειας δεδομένων.
1. Ο ιός τύπου Morris
1988: Το σκουλήκι Morris κυκλοφόρησε από τον συντάκτη του, Robert Tappan Morris. Ήταν ο πρώτος σκουλήκι για να πάρει μεγάλη προσοχή των μέσων ενημέρωσης. pic.twitter.com/LodGgaR5PU
- Σήμερα στην Infosec (@todayininfosec) 2 Νοεμβρίου 2017
Ας ξεκινήσουμε με ένα από τα πιο σημαντικά παραδείγματα κακόβουλου λογισμικού. Ο Morris Worm ήταν το πρώτο κακόβουλο πρόγραμμα που κάλυπτε τα mainstream media εξαιτίας των μαζικών του επιπτώσεων.
Στις 2 Νοεμβρίου 1988, το σκουλήκι απελευθερώθηκε και μέσα σε 24 ώρες, εκτιμάται ότι το 10% των υπολογιστών που συνδέονται με το διαδίκτυο επηρεάστηκαν. Το κακόβουλο λογισμικό επιβράδυνε χιλιάδες συστήματα δημιουργώντας αρχεία σε προσωρινούς φακέλους σε μια προσπάθεια να αναπαραχθεί.
Αυτοί οι υπολογιστές έγιναν άχρηστοι (εντός 90 λεπτών από τη μόλυνση) μέχρι να αφαιρεθεί το λογισμικό. Αυτό χρειάστηκε περίπου δύο μέρες για να γίνει. Φυσικά χρειάστηκε ακόμη περισσότερος χρόνος για να το αποβάλει από ένα ολόκληρο δίκτυο. Το Πανεπιστήμιο της Καλιφόρνιας, στο Μπέρκλεϊ, για παράδειγμα, εκτιμά ότι χρειάστηκαν 20 εργάσιμες ημέρες για να ξεφορτωθεί τελείως το σκουλήκι από τους υπολογιστές του.
Ωστόσο, δεν ήταν σκόπιμο να είναι κακόβουλο. Ο Robert Tappan Morris δημιούργησε το πρόγραμμα ως τρόπο δοκιμής του μεγέθους του διαδικτύου. Ήταν ένα σφάλμα κωδικοποίησης που εκτιμάται ότι είχε κοστίσει έως και $ 53.000 ανά ίδρυμα - τουλάχιστον σύμφωνα με τον δικαστή στην υπόθεση κατά της Morris. Μια εκτίμηση τοποθετεί το συνολικό κόστος του σκουλήκι στο μεταξύ $ 250.000 και $ 96 εκατομμύρια.
Morris, τώρα ένας από τους πιο διάσημους χάκερ του κόσμου 10 από τους πιο διάσημους χάκερ του κόσμου και τι συνέβη σε αυτούς 10 από τους πιο διάσημους χάκερ του κόσμου και τι συνέβη σε αυτούς Δεν είναι όλοι οι χάκερ κακοί. Οι καλοί τύποι - "χάκερ λευκών καπέλων" - χρησιμοποιούν hacking για να βελτιώσουν την ασφάλεια των υπολογιστών. Εν τω μεταξύ, οι "χάκερ μαύρων καπέλων" είναι εκείνοι που προκαλούν όλο το πρόβλημα, όπως και αυτοί οι τύποι. Διαβάστε περισσότερα, ήταν ο πρώτος που βρέθηκε ένοχος στο πλαίσιο του νόμου του 1986 για την απάτη και την εκμετάλλευση υπολογιστών.
Χορηγήθηκε πρόστιμο ύψους 10.050 δολαρίων και επιπλέον καταδικάστηκε σε τρία χρόνια σε δοκιμαστική περίοδο, συν 400 ώρες κοινοτικής θητείας. Παρά τη ζημιά που προκάλεσε αυτό το σκουλήκι, θεωρείται γενικά μια σκληρή πρόταση θεωρώντας ότι ήταν ένα απλό λάθος. Τώρα εργάζεται για το Ινστιτούτο Τεχνολογίας της Μασαχουσέτης (MIT).
2. Ιός Melissa
Από τον προφητικό Curious George και τον ιό Ebola μέχρι την υιοθέτηση του όρου "frogurt", το The Simpsons έχει επηρεάσει μια μεγάλη κοινωνία. Ίσως το πιο εκπληκτικό είναι ο ιός Melissa, εμπνευσμένος από ένα επεισόδιο της επίδειξης του 1990 ... και έναν απογυμνωτή που δουλεύει στο Μαϊάμι.
Ας επιστρέψουμε ξανά. Τα μολυσμένα έγγραφα του Word δεν ήταν κάτι καινούργιο.
Αν και η φήμη είχε ότι ο πρώτος άγριος ιός μακροεντολών Ποια είναι η διαφορά μεταξύ ενός σκουληκιού, ενός Trojan & ενός ιού; [Το MakeUseOf Εξηγεί] Ποια είναι η διαφορά μεταξύ ενός σκουλήκι, ενός Trojan & ενός ιού; [Επεξήγηση του MakeUseOf] Μερικοί άνθρωποι αποκαλούν κάθε τύπο κακόβουλου λογισμικού έναν "ιό υπολογιστή", αλλά αυτό δεν είναι ακριβές. Οι ιοί, τα σκουλήκια και τα trojans είναι διαφορετικοί τύποι κακόβουλου λογισμικού με διαφορετικές συμπεριφορές. Συγκεκριμένα, αυτοί εξαπλώνονται σε πολύ ... Διαβάστε περισσότερα για να επηρεάσει το Word θα μπορούσε να συμβάσει μέσω ηλεκτρονικού ταχυδρομείου, αυτό δεν ήταν αλήθεια. Ο ιός Concept αντί να εξαπλωθεί, κατά λάθος, από επαγγελματικές επιχειρήσεις. Η ίδια η Microsoft ήταν εν μέρει υπεύθυνη όταν έστειλε τα CD-ROM ελέγχου συμπίεσης λογισμικού των Windows 95 που περιέχουν τον ιό.
Όμως η Concept ενήργησε ως πρόδρομος στον ιό της Melissa. Ένα αρχείο Word φορτώθηκε στην ομάδα συζήτησης Usenet, alt.sex το Μάρτιο του 1999. Περιείχε μια λίστα με κωδικούς πρόσβασης για 80 πορνογραφικές ιστοσελίδες, έτσι ώστε να μπορείτε να φανταστείτε πόσα κατέβασαν. Μόλις το έκαναν, προωθήθηκε αυτόματα στις πρώτες 50 επαφές στο βιβλίο διευθύνσεων του Microsoft Outlook.
Στη συνέχεια έστειλε άλλα αρχεία του Word, πράγμα που σημαίνει ότι τα προσωπικά στοιχεία θα μπορούσαν να σταλούν στην οικογένεια, τους φίλους και τους συναδέλφους. Αυτό κοστίζει περίπου 80 εκατομμύρια δολάρια ζημιών σε ιδιωτικά και εταιρικά δίκτυα.
Μια διαμάχη ήταν να καταστρέψει τα αρχεία με τη φράση "22, συν τριπλή λέξη-σκορ, συν 50 σημεία για τη χρήση όλων των γραμμάτων μου. Το παιχνίδι τελείωσε. Είμαι από εδώ. "Αυτό προέρχεται από τον Bart the Genius, στον οποίο ο Μπαρτς εξαπατά το Scrabble με το Kwyjibo, που σημαίνει" ένας μεγάλος, χαζός, εξογκωμένος πίθηκος της Βόρειας Αμερικής, χωρίς πηγούνι και μια σύντομη ψυχραιμία ".
Ο ιός Melissa ονομάστηκε μετά από έναν απογυμνωτή ο δημιουργός του, ο David L Smith συναντήθηκε στη Φλόριντα. Ο Σμιθ, ο οποίος είχε υπηρετήσει 20 μήνες της ποινής του για 10 χρόνια, δεν το έκανε για κανένα οικονομικό όφελος. Παρόλα αυτά, βοήθησε στη συνέχεια το FBI να προσελκύσει χάκερ, για το οποίο πληρώνονταν το ενοίκιο, η ασφάλιση και οι υπηρεσίες κοινής ωφέλειας ...
3. ILOVEYOU
Τρεις λέξεις που ο καθένας θέλει να ακούσει - αλλά όχι με αυτή τη μορφή.
Αυτό είχε μια παρόμοια προσέγγιση με τον ιό Melissa, αλλά ήταν πολύ πιο καταστροφικό. Ήταν ένα σκουλήκι εξαπλωμένο μέσω ηλεκτρονικού ταχυδρομείου με τη γραμμή θέματος "ILOVEYOU". Ήρθε με το συνημμένο, "LOVE-LETTER-FOR-YOU.txt.vbs". Αφού ανοιχτεί, θα στείλει τον εαυτό του σε όλους στο βιβλίο διευθύνσεων του Outlook, κάνοντας αυτόν τον έναν από τους ταχύτερα διάχυτους ιούς εκείνη τη στιγμή.
Έχει φθάσει σε πάνω από 50 εκατομμύρια χρήστες εντός 10 ημερών.
Πολύ πιο ανησυχητική ήταν η ικανότητά του να αντικαταστήσει τα αρχεία. Αν δεν είχατε εφεδρικά αντίγραφα (και τα σχετικά λίγα προσωπικά δίκτυα), θα έπρεπε να αποχαιρετήσετε τα JPEG και τα αρχεία ήχου. Άλλοι τύποι αρχείων που είχαν αντικατασταθεί περιλαμβάνουν CSS, HTA και JSE.
Επιπλέον, μετέφερε κενές πληροφορίες από το διαδίκτυο, ιδίως κωδικούς πρόσβασης.
Μετά από κάποιες εταιρείες που έγιναν σοφές σε αυτό το θέμα, οι χάκερ εισήγαγαν παραλλαγές που διαβάζουν "Επιβεβαίωση Παραγγελίας της Ημέρας της Μητέρας", "Joke" και "VIRUS ALERT !!!", οι οποίες υποτίθεται ότι προέρχονται από τη Symantec.
Τον Μάιο του 2000, μόλις λίγες ώρες μετά την καταγωγή του στις Φιλιππίνες, ορισμένες περιοχές αναγκάστηκαν να τεθούν εκτός σύνδεσης για να προστατευθούν από περαιτέρω ζημιές. Μεταξύ αυτών περιλαμβάνονται το Πεντάγωνο και η Ford Motor Company.
Εκτιμάται ότι έχει κοστίσει 15 δισεκατομμύρια δολάρια για επιχειρήσεις σε ολόκληρη την Αμερική για να εξουδετερώσει τον σκουλήκι.
4. MyDoom
MyDoom, το πιο ακριβό κακόβουλο λογισμικό όλων των εποχών # MyDoom #Infosec #CyberSecurity #CyberAttack #Hack #Breach #Threat #DDoS #CyberWarfare #Μικροεπεξεργαστές #Ransomware #Κυχνοσκόπηση #Ψυχαγωγία #SpyWare #TechnoTechnology #Εξαιρετικό pic.twitter.com/rEKLOgt3B1
- Mauricio Amaro L. (@CioAmaro) 2 Απριλίου 2018
Εδώ είναι: ο ταχύτερος-εξαπλώνεται σκουλήκι ηλεκτρονικού ταχυδρομείου ποτέ.
Αυτό ξεπέρασε τον αντίκτυπο του ILOVEYOU και δεν έχει ακόμη ξεπεραστεί. Δάχτυλα πέρασε αυτό δεν θα είναι ποτέ. Επειδή το MyDoom και οι παραλλαγές του έχουν προκαλέσει ζημιές ύψους 38, 5 δισ. Δολαρίων παγκοσμίως.
Το σκουλήκι λειτουργεί με παρόμοια αρχή με τον ILOVEYOU: ένα μήνυμα ηλεκτρονικού ταχυδρομείου με παραπλανητικά θέματα όπως το "σύστημα αποστολής αλληλογραφίας" -περιλαμβάνει ένα συνημμένο το οποίο μόλις ανοιχτεί, αποστέλλεται στις διευθύνσεις που βρίσκονται σε τοπικά αρχεία. Ενώ οι προηγούμενοι σκουλήκια στοχεύουν σε περιορισμένο αριθμό επαφών, το MyDoom δεν ήταν επιλεκτικό.
Προσπάθησε να πάει κάτω από το ραντάρ, μη στοχεύοντας σε διευθύνσεις κυβερνητικών φορέων και επιχειρήσεων ασφαλείας. Το MyDoom θα μπορούσε να σταματήσει περαιτέρω μια συσκευή να εκτελεί ενημερώσεις στο λογισμικό ασφαλείας!
Το πιο σημαντικό τμήμα του ιού ήταν η ικανότητά του να ανοίγει μια ευάλωτη οπίσθια πόρτα σε συστήματα για να εκμεταλλευτούν οι χάκερ. Ορισμένες από αυτές τις πίσω πόρτες παραμένουν ανοιχτές.
Προκάλεσε χάος στο διαδίκτυο: το αρχικό στέλεχος άρχισε τις κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης (DDoS) στις βασικές τοποθεσίες, όπως η SCO Group και η Microsoft. Οι επακόλουθες επαναλήψεις επηρέασαν το Google και άλλες μηχανές αναζήτησης, όταν μια εισροή αιτημάτων από κατεστραμμένους υπολογιστές επιχείρησε να σπάσει τους διακομιστές.
Μέρος της επίπτωσής του πηγάζει από τη μακροζωία του. Το MyDoom πρωτοεμφανίστηκε τον Ιανουάριο του 2004, αλλά οι αποκλίσεις επανεμφανίστηκαν εδώ και πολλά χρόνια. Αυτό περιελάμβανε τις κυβερνοεπιτάξεις του Ιουλίου 2009 που επλήγησαν από την υποδομή στην Αμερική και τη Νότια Κορέα.
Οι δημιουργοί του δεν βρέθηκαν ποτέ, κάτι που φαίνεται παράξενο, λαμβάνοντας υπόψη την παραγωγικότητα του. Το σημείο προέλευσης της MyDoom ήταν η Ρωσία. Μια ένδειξη μπορεί να προέρχεται από το μήνυμα μέσα στο σκουλήκι: "andy; Απλά δουλειά μου, τίποτα προσωπικό, λυπάμαι ".
5. WannaCry
Σχεδιάστε το μυαλό σας μέχρι το Μάιο του 2017 και θα θυμηθείτε πολύ τον πανικό για το WannaCry Η παγκόσμια επίθεση Ransomware και η προστασία των δεδομένων σας Η παγκόσμια επίθεση Ransomware και η προστασία των δεδομένων σας Ένα τεράστιο cyberattack έχει χτυπήσει τους υπολογιστές σε όλο τον κόσμο. Έχετε επηρεαστεί από το εξαιρετικά μολυσματικό αυτό-αντιγραφόμενο ransomware; Εάν όχι, πώς μπορείτε να προστατεύσετε τα δεδομένα σας χωρίς να πληρώσετε τα λύτρα; Διαβάστε περισσότερα . Υπήρχαν δίκαιοι λόγοι για αυτό. Παρά το γεγονός ότι διαρκεί μόνο λίγες μέρες, το ransomware εξαπλώθηκε μεταξύ 200.000 και 300.000 υπολογιστών παγκοσμίως.
Ήταν ιδιαίτερα σκληρή: χρησιμοποιώντας εκμετάλλευση πίσω πόρτας στα Microsoft Windows, θα κρυπτογραφήσει όλα τα δεδομένα στη συσκευή και θα κρατήσει τα αρχεία σας σε λύτρα. Φαίνεται ότι κοστίζει μέχρι $ 600 (χρησιμοποιώντας Bitcoin Τι είναι Bitcoin; Οδηγός για αρχάριους για Cryptocurrency Τι είναι Bitcoin; Οδηγός για αρχάριους για Cryptocurrency Αναρωτιέστε πόσο εξόρυξη είναι, πώς λειτουργεί το Bitcoin και αν πρέπει να επενδύσετε σε αυτό; Για να ξεκλειδώσετε τις πληροφορίες, αν και ακόμη και να πληρώσετε το τέλος, δεν θα σώσει τον υπολογιστή σας Πώς να ξεκλειδώσετε το WansCry Ransomware χωρίς να πληρώσετε έναν πόρο Πώς να ξεκλειδώσετε το WansCry Ransomware χωρίς να πληρώσετε έναν πόντο Αν έχετε που χτυπήθηκε από το WannaCry, όλα τα αρχεία σας είναι κλειδωμένα μακριά από μια υψηλή τιμή. Μην πληρώνετε αυτούς τους κλέφτες - δοκιμάστε αυτό το δωρεάν εργαλείο για να ξεκλειδώσετε τα δεδομένα σας. Διαβάστε περισσότερα στην πραγματικότητα. Παρόλα αυτά, ορισμένοι χρήστες πλήρωναν, όσο και αν ήταν μάταιες η προσπάθεια. Οι εγκληματίες του κυβερνοχώρου έλαβαν πληρωμές άνω των 130.600 δολαρίων.
Μόλις μολυνθεί, η οθόνη του υπολογιστή κλειδώνει, εμφανίζοντας μια κόκκινη προειδοποίηση και δύο αντίστροφη μέτρηση, μία έως ότου η ζήτηση λύτρας αυξηθεί και η άλλη έως ότου τα αρχεία διαγραφούν οριστικά.
Ευτυχώς, η Microsoft ενήργησε γρήγορα, εκδίδοντας ενημερώσεις για την καταπολέμηση της απειλής.
Ένα από τα μεγαλύτερα θύματα ήταν η Εθνική Υπηρεσία Υγείας (NHS) στο Ηνωμένο Βασίλειο. Πολλά ιατρικά ιδρύματα χρησιμοποιούν παλαιότερα λειτουργικά συστήματα (OS), συμπεριλαμβανομένων των Windows XP.
Τι μπορούμε να μάθουμε από τους ιούς υπολογιστών;
Είναι αλήθεια ότι πρέπει να μαθαίνουμε πάντα από το παρελθόν. Τι μπορούμε να μάθουμε από αυτές τις απειλές για την ασφάλεια;
Το πρώτο είναι σίγουρα να εγκαταστήσετε ένα στερεό λογισμικό ασφαλείας. Αυτή είναι η πρώτη σας γραμμή άμυνας. Θα πρέπει επίσης να δημιουργήσετε ένα αντίγραφο ασφαλείας όλων των αρχείων σας - και, το σημαντικότερο, να αποσυνδέσετε το αντίγραφο ασφαλείας όταν τελειώσετε - για να προστατευθείτε από το ransomware.
Πρέπει να είστε σκεπτικοί καθώς τόσοι πολλοί σκώληκες διαδίδονται μέσω ηλεκτρονικού ταχυδρομείου. Ακόμη και με ανθρώπους που γνωρίζετε. Μάθετε πώς να εντοπίζετε τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου 5 Παραδείγματα για να σας βοηθήσουμε να εντοπίσετε μια απάτη ή ψεύτικο ηλεκτρονικό ταχυδρομείο 5 Παραδείγματα για να σας βοηθήσουμε να εντοπίσετε μια απάτη ή ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου Η μετατόπιση από ανεπιθύμητες αλληλογραφίες στις επιθέσεις ηλεκτρονικού "ψαρέματος" είναι αισθητή και αυξάνεται Εάν υπάρχει ένα μόνο μάντρα που πρέπει να θυμάστε, είναι αυτό - η πρώτη υπεράσπιση έναντι του phishing είναι η συνειδητοποίηση. Διαβάστε περισσότερα και μην κατεβάζετε τίποτα εκτός αν είστε απολύτως σίγουροι για το τι είναι και ποιος το έστειλε!
Πιστωτική εικόνα: scanrail / Depositphotos