5 najbolj nevarnih virusov vseh časov in kaj so naredili
Podobno kot pri ljudeh tudi na računalnikih obstajajo nevarni virusi. Njihovo zlobnost lahko merimo z njihovo agresivnostjo, predvsem pa s škodo, ki jo naredijo. Za vas smo sestavili top 5 najnevarnejših virusov. Kot merila smo izbrali povzročeno škodo in število prizadetih ljudi. Upajmo, da jo poznate le iz teorije.
Nevarne zveri: malo virusov
Izrazi "virus", "črv", "backdoor", "rootkiti" in "trojanci" so pogosto združeni. Vsi so zlonamerna programska oprema in zato nevarna zlonamerna programska oprema. Kljub temu je treba razlikovati. Od začetka je bil Microsoft Windows najbolj priljubljena tarča Zlonamerna programska oprema - in še vedno je danes.
- V začetku je bil ...: virus. Lahko se širi sam, vendar potrebuje gostiteljski program. Virus "okuži" datoteko, na primer datoteko EXE. To pomeni, da v to datoteko doda kodo. Nato se virus prenese s prenosom datoteke.
- Črv po drugi strani ne potrebuje gostitelja. Ko je enkrat v računalniku, uporablja svoj SMTP strežnik in se pošilja na vse poštne naslove, ki jih najde v računalniku.
- Trojanec po drugi strani naredi, kar predlaga njegovo ime: prikriva se kot uporabna programska oprema. Lahko si predstavljate, da ni. Ko je sproščeno, povzroči pustoš.
- Zadaj za dostop do osebnega računalnika uporablja "zadnja vrata", vrzel. To je ponavadi le ena vrstica v skriptu PHP. Ali je heker vključen v razvoj programske opreme ali pa uporablja trojanski program. Vsekakor ima heker stalni dostop do računalnika z zadnjo vratijo.
- Temeljna loputa je vlomilca. Uporablja vrzeli v varnosti v operacijskih sistemih in programski opremi ter s tem pridobi skrbniške pravice.
5. mesto: SLAMMER
Slammer je črv in izšel je leta 2003. Kot mnogi virusi ima Slammer drugačna imena. Znan je tudi pod imenom SQL Slammer, Sapphires, WORM_SQLP1434.A, SQL Hell ali Helkers.
- Slammer je hitro okužil okoli 200.000 računalnikov. Škoda, ki je bila povzročena, je ocenjena na 1, 2 milijarde dolarjev.
- Cilj so bili strežniki baz podatkov, na katerih je bil nameščen Microsoft SQL Server 2000. Širjenju bi se bilo treba izogibati. Microsoft je že izdal obliž zaradi ranljivosti - le mnogi ga niso namestili.
- Slammer je poslal niz podatkov in močno upočasnil internet. Nekateri gostitelji so se popolnoma ustavili. Prizadet je bil tudi strežnik ameriške jedrske elektrarne - varnostni sistem je ohromil Slammer.
4. mesto: KODA RDEČA
Ime zveni grozeče, tako je tudi črv. Leta 2001 se je prebil skozi varnostno luknjo v Microsoftovem spletnem informacijskem strežniku in se razširil iz enega spletnega strežnika na drugega.
- Cilj glista je bil menjava spletnih strani.
- Prav tako je sprožil tako imenovane DDoS napade na določene naslove IP. DDoS napadi so zasnovani tako, da preglasijo razpoložljivost. Najbolj znana žrtev takšnega napada Code Red je bil strežnik Bele hiše.
- Code Red je okužil 400.000 strežnikov v samo enem tednu. Prizadeto je bilo 1 milijon osebnih računalnikov, škoda pa je znašala približno 2, 6 milijarde USD.
3. mesto: ILOVEYOU
ILOVEYOU, znan tudi kot Loveletter, na žalost ni izjava o ljubezni, ampak tudi računalniški črv. Številni uporabniki interneta so v čudovitem mesecu maju 2000 prejeli e-pošto z izkazano ljubeznijo. Veselje je trajalo le na kratko - takoj, ko je domnevni ljubimec odprl pošto, se je virus naselil v poštni program in na trdem disku.
- Nato se je virus širil: Poslan je bil kot e-poštno sporočilo prvih 50 stikov v imeniku.
- Loveletter je prepisal slikovne datoteke in tudi ukradel gesla iz računalnika.
- Edina dobra stvar ILOVEYOU je bila, da so se s tem črvom uporabniki resnično zavedali zlonamerne programske opreme in razvili ozaveščenost o varnostni programski opremi.
- Črv je "samo" okužil 500.000 računalnikov, vendar je povzročil skupno škodo za ogromnih 15 milijard ameriških dolarjev. ILOVEYOU izvira iz Filipinov. Tam so bili osumljeni tudi trije ljudje, ki so programirali glista. Avtorji tako ali tako niso imeli posledic: Takrat na Filipinih ni bilo zakona proti razvoju računalniških virusov.
2. mesto: SOBIG.F
Sobig.F je samostopenjski črv in trojanec, izšel pa je avgusta 2003.
- Z 2 milijoni okuženih osebnih računalnikov in več kot 37 milijardami dolarjev škode se Sobig.F znajde takoj za številko ena na našem seznamu grozot.
- Hitro je bilo treba pustiti Sobig.F: v 24 urah je škodljivec poslal milijon kopij.
- Ne le, da je nabiralnik preplavila poplava e-poštnih sporočil. Ogromen podatkovni promet je številne sisteme postavil tudi na kolena. Na primer v Washingtonu DC za kratek čas ni bilo več mogoče pošiljati pošte ali podatkovnega prometa. Številni računalniki podjetja so delovali izjemno počasi. Air Canada je moral zaradi Sobig.F celo odpovedati nekaj letov.
- Microsoft je za iskanje avtorja prekinil znesek v višini 250.000 USD. Zaman - razvijalec Sobig.F še vedno ni znan.
- Sobig.F je izginil s prizorišča 10. septembra 2003.
1. mesto: MYDOOM
In zmagovalec je: MyDoom - v negativnem smislu, seveda. Mydoom je tudi črv in je bil v težavah od januarja do februarja 2004. Potem je Mydoom spet izginil.
- Mydoom se je razširil s tako imenovanim sporočilom o odskoku. To so obvestila o dostavi, ki jih poštni strežnik ustvari, ko pošte ni mogoče dostaviti. Če je uporabnik kliknil to pošto, je bil računalnik okužen. Črv se je nato poslal vsem stikom, ki jih je našel v sistemu Windows.
- Mydoom je upočasnil internet za približno 10%, nalaganje spletnih strani pa za 50%. Najpomembnejša točka aktivnosti je bila 26. januarja 2004: nekaj ur so bili učinki občutljivi po vsem svetu.
- 2 milijona računalnikov je bilo okuženih. Škoda, ki jo je Mydoom storil v samo nekaj tednih, je ogromnih 38 milijard dolarjev.
- Microsoft je izdal tudi četrt milijona dolarjev nagrad na MyDoom.
Izven konkurence: črv Stuxnet
Ni v naši razvrstitvi, vendar je omembe vreden računalniški črv Stuxnet. Zelo impresivno prikazuje, kaj zlonamerna programska oprema lahko naredi in za kaj se zlonamerna programska oprema uporablja - kot orožje v kibernetski vojni. Črv je najverjetneje programirala vladna organizacija. ZDA in Izrael sumijo.
- Stuxnet je v Microsoftovem sistemu Windows uporabil tudi varnostne luknje za prodor v sistem. Ko je bil črv odkrit junija 2010, je dejansko opravil svoje delo.
- Sistem nadzora Siemens, ki je bil odgovoren za hitrost turbin v iranski jedrski elektrarni Buschehr, je manipuliral Stuxnet. Rezultat tega je bil, da so se turbine včasih obračale prehitro, včasih prepočasi in so bile zato uničene.
Trenutna grožnja: WannaCry
Nevaren je tudi virus "WannaCry", ki se trenutno hitro širi. V tej objavi preberite, kaj počne ta izsiljevalna programska oprema in kako se zaščititi.
Vedno bodo prisotni virusi, Trojani in Co, vedno znova pa se bodo pojavljale nove zlonamerne programske opreme, ki lahko okužijo vaš računalnik. Zaradi tega smo za vas preizkusili številne virusne skenerje.