Reklame
Ordet "virus" og dets tilknytning til computere blev påsat af den amerikanske computerforsker Frederick Cohen, der brugte det til at beskrive "et program, der kan 'inficere' andre programmer ved at ændre dem til at omfatte en muligvis udviklet kopi af sig selv”Tilbage i 1983. De kommer i alle varianter, fra problematiske orme, der spreder sig som en ildsted til bagdørsindgange forårsaget af trojanske hestehængere.
I årenes løb har der været nogle meget høje profiler virusalarmer Få øjeblikkelige underretninger om nye computervirus og phishing-e-mails Læs mere , hvoraf mange fangede mainstream medieopmerksomhed. I denne artikel skal jeg udforske historien om computervirus - 5 af de allerbedste (bedste?) Computervirus, der nogensinde er blevet samlet og løsrevet på nettet. Bug spray på klar ...
Oktober 2001: Klez
Før 2001 og Klez-virussen blev alle vira, der spreder sig via e-mail, sendt fra den inficerede modtagers e-mail-adresse. Selvom dette stadig var massivt problematisk, da nettet justerede sig efter ord som “trojan” og “orm”, vendte Klez varmen op et ekstra hak.
Klez var faktisk den første virus, der var i stand til at forfalde e-mail-adresser, og erstattede adressen i “Fra” -feltet med alle andre, som det glædede sig. Dette gjorde det vanskeligt at undgå detektion, og en gang en bruger blev inficeret 3 top måder mennesker bliver inficeret af en e-mail virus Læs mere infektionen blev hurtigt videregivet via e-mail-adressebøger.
Distribueret i mange forskellige varianter, inklusive en orm og trojansk hest, gjorde nogle versioner inficerede computere ubrugelige uden at geninstallere Windows. Klez udnyttede en sårbarhed i Internet Explorer's Trident rendering-agent (også brugt i Outlook og Outlook Explress) for at udløse dens ødelæggelse.
Januar 2003: SQL Slammer / Sapphire
SQL Slammer, også kendt som Sapphire, målrettede Microsofts SQL Server- og Desktop Engine-databasesoftware, startende Distribueret afslag på tjeneste Hvordan kan et DoS-angreb fjerne Twitter? [Teknologi forklaret] Læs mere (DDoS) angreb på forskellige mål. Inden for få minutter efter inficering af den første server begyndte Slammer at fordoble sit antal inficerede maskiner hvert par sekunder.
Virkningerne af denne virus påvirkede situationer i den virkelige verden. Bank of America blev udsat for pengeautomat, byen Seattle var ikke i stand til at tage 911 opkald i en periode, og kunder, der rejste via Continental Airlines, oplevede problemer med billettering og indtjekning. Virussen skønnes at have forårsaget omkring 1 milliard dollars skade i alt.
Januar 2004: MyDoom
MyDoom begyndte at dukke op i indbakker rundt om i verden i januar 2004 og blev snart den hurtigste spredende orm nogensinde til at ramme internettet. E-mail-beskeder, der indeholdt ormen, blev ofte maskeret som leveringsfejl, hvilket fik mange til at åbne og undersøge beskeden. Når den vedhæftede fil var blevet udført, ville ormen sende sig selv til e-mail-adresser, der findes i den lokale adressebog, og også placere en kopi i KaZaAs delte mappe.
Ligesom Klez kunne MyDoom forfalskede e-mail, men kom også med evnen til at slå e-mail-adresser op via websøgninger. På grund af dette var en anden knock-on-effekt af virussen alvorlig belastning, der blev placeret på tjenester som Yahoo og Google, hvilket bremsede websøgningen.
Ormen bar to nyttelast - den ene var en bagdørsindgang, der tillader en indtrængende at kontrollere den inficerede computer, og den anden var et DDoS-angreb på SCO-gruppen. Mange har stillet spørgsmålstegn ved, hvor virussen kom fra, med mange rapporter, der antyder Rusland. MyDoom indeholdt teksten “andy; Jeg gør bare mit job, intet personlig, undskyld,”Hvilket fik mange til at tro, at virussen var konstrueret mod et gebyr, selvom dette ikke er afgørende.
2004: Sasser & Netsky
Sasser og Netsky er nemt en af de mest berømte udbrud nogensinde for at gøre nyhederne, ikke kun berømte for deres en forbløffende effektivitet, men også det faktum, at de er blevet sporet tilbage til en daværende 17-årig tysk teenager, der blev kaldt Sven Jaschan. Sasser og Netsky er adskilte vira, og det var ligheder i koden, der oprindeligt knyttet dem begge til den samme person.
Sasser-ormen spredte sig ikke via e-mail, men i stedet ved at scanne efter sårbare IP-adresser og deponere sin nyttelast på den måde. Sasser udnyttede en bufferoverskridelse i Windows XPs Local Security Authority Subsystem Service (LSSASS), som var blevet lappet før frigørelsen af ormen. Dette fik nogle til at tro, at Microsofts fix var omvendt konstrueret, og dette førte til konstruktionen af virussen.
Netsky spredte sig via e-mail som mere konventionelle vira og kom i mange forskellige varianter med forskellige resultater. Forfatteren af begge blev opgivet af en ven, når Microsoft udstedte en $ 250.000 bonus for information om udbruddet. Han blev retssaget som mindreårig og modtog en 21 måneders suspenderet dom (og en flust af jobtilbud fra sikkerhedsfirmaer, selvfølgelig).
Januar 2007: Storm Worm (Peacomm / Nuwar)
Oprindeligt distribueret i e-mail-meddelelser, der indeholder emnet "230 døde som stormkampe Europa”Er Stormormen (som den blev kendt) en grim trojansk hest, der yderligere ville inficere en brugers maskine med malware, når den først var aktiv. Mens ”Storm Worm” er det navn, der har sat sig fast, er virussen blevet set maskerende bag andre nyhedsinspirerede emnelinjer.
E-mails inficeret med ormen indeholdt en eksekverbar vedhæftet fil. Når den er kørt, kan der installeres yderligere malware, og den inficerede computer bliver en del af et botnet - et netværk af fjernstyrbare pc'er. I september 2007 blev det antaget, at hvor som helst fra 1-10 millioner computere blev inficeret og en del af Storm botnet, men på grund af den måde, computere kommunikerer, er måling af størrelsen umulig uden adgang til kontrol server.
Selvom stormormen ikke er svært at opdage eller fjerne nu, på det tidspunkt i løbet af computervirussens historie, var den især elastisk på grund af den måde, hver infektion udviklede sig. På det højeste spredte virussen sig utroligt, med en Postini-analytiker, der bemærkede, at virksomheden havde opdaget over 200.000 e-mails, der indeholdt links til virussen i løbet af et par dage.
Konklusion
Selvom sikkerhed ser ud til at være internetets nummer et buzzword i disse dage, kan du stadig aldrig være for forsigtig. Langt de vigtigste trin, du kan tage for at undgå fremtidig infektion, er udfører alle systemopdateringer til tiden Den minimalistiske tilgang til sikkerhedsværktøjer på din computer [Windows]For et par år siden, da Windows Vista var det valgte operativsystem, valgte jeg ikke at bruge en antivirus. I stedet for stolte jeg på et par anti-spyware-løsninger, min routers firewall og gode gamle fælles ... Læs mere og selvfølgelig ved hjælp af en virusscanner Den 10 bedste gratis antivirus-softwareUanset hvilken computer du bruger, har du brug for antivirusbeskyttelse. Her er de bedste gratis antivirusværktøjer, du kan bruge. Læs mere .
Det er aldre, siden jeg har haft en virus, hvad med dig? Undskyld hvis jeg gik glip af din "favorit" virus - udfyld os med detaljerne i kommentarerne nedenfor.
Billedkredit: Shutterstock
Tim er en freelance skribent, der bor i Melbourne, Australien. Du kan følge ham på Twitter.