Advertentie
Het woord "virus" en de associatie ervan met computers werd aangebracht door de Amerikaanse computerwetenschapper Frederick Cohen die het gebruikte om "een programma dat andere programma's kan 'infecteren' door ze aan te passen met een mogelijk geëvolueerde kopie van zichzelf'Lang geleden in 1983. Ze zijn er in alle smaken, van problematische wormen die zich als een lopend vuurtje verspreiden tot achterdeuringangen veroorzaakt door bedriegers van een Trojaans paard.
Door de jaren heen zijn er een aantal zeer spraakmakende geweest viruswaarschuwingen Ontvang direct meldingen van nieuwe computervirussen en phishing-e-mails Lees verder , waarvan er veel de aandacht van de reguliere media trokken. In dit artikel zal ik de geschiedenis van computervirussen onderzoeken - 5 van de ergste (beste?) Computervirussen die ooit op het web zijn gecompileerd en ontketend. Insectenspray in de aanslag ...
Oktober 2001: Klez
Vóór 2001 en het Klez-virus werden alle virussen die zich via e-mail verspreidden, verzonden vanaf het e-mailadres van de geïnfecteerde ontvanger. Hoewel dit nog steeds enorm problematisch was omdat het web zich aanpaste aan woorden als "trojan" en "worm", zette Klez het vuur een tandje hoger.
Klez was in feite het eerste virus dat e-mailadressen kon vervalsen, waardoor het adres in het veld "Van" werd vervangen door iemand anders die het wilde. Dit maakte het vermijden van detectie moeilijk, en eens per gebruiker is geïnfecteerd geraakt 3 topmanieren waarop mensen besmet raken door een e-mailvirus Lees verder de infectie werd snel doorgegeven via e-mailadresboeken.
Gedistribueerd in veel verschillende smaken, waaronder een worm en een trojaans paard, maakten sommige versies geïnfecteerde computers onbruikbaar zonder Windows opnieuw te installeren. Klez heeft misbruik gemaakt van een kwetsbaarheid in de Trident-renderingagent van Internet Explorer (ook gebruikt in Outlook en Outlook Explress) om de ravage aan te richten.
Januari 2003: SQL Slammer / Sapphire
SQL Slammer, ook bekend als Sapphire, richtte zich op Microsoft SQL Server en Desktop Engine-databasesoftware en startte Gedistribueerde denial of service Hoe kan een DoS-aanval Twitter uitschakelen? [Technologie uitgelegd] Lees verder (DDoS) -aanvallen op verschillende doelen. Binnen enkele minuten nadat de eerste server was geïnfecteerd, begon Slammer het aantal geïnfecteerde machines elke paar seconden te verdubbelen.
De effecten van dit virus waren van invloed op situaties in de echte wereld. De Bank of America had te maken met uitval van geldautomaten, de stad Seattle kon gedurende een bepaalde periode geen telefoontjes aannemen en klanten die via Continental Airlines reisden, ondervonden problemen met ticketverkoop en inchecken. Het virus heeft naar schatting in totaal ongeveer $ 1 miljard aan schade veroorzaakt.
Januari 2004: MyDoom
MyDoom verscheen in januari 2004 in inboxen over de hele wereld en werd al snel de snelst verspreidende worm die ooit op het internet verscheen. E-mailberichten met de worm werden vaak gemaskeerd als bezorgingsfouten, waardoor velen het bericht moesten openen en onderzoeken. Zodra het bijgevoegde bestand was uitgevoerd, stuurde de worm zichzelf naar e-mailadressen in het lokale adresboek en plaatste het ook een kopie in de gedeelde map van KaZaA.
Net als Klez kon MyDoom e-mail vervalsen, maar kwam het ook met de mogelijkheid om e-mailadressen op te zoeken via zoekopdrachten op het web. Hierdoor was een ander domino-effect van het virus de zware belasting van services zoals Yahoo en Google, waardoor het zoeken op het web werd vertraagd.
De worm had twee ladingen: één was een achterdeur waardoor een indringer de geïnfecteerde computer kon besturen en een andere was een DDoS-aanval op de SCO-groep. Velen hebben zich afgevraagd waar het virus vandaan kwam, en veel rapporten suggereren Rusland. MyDoom bevatte de tekst "andy; Ik doe gewoon mijn werk, niets persoonlijks, sorry,”Waardoor velen dachten dat het virus tegen betaling was gebouwd, hoewel dit niet sluitend is.
2004: Sasser & Netsky
Sasser en Netsky zijn gemakkelijk een van de beroemdste uitbraken ooit om het nieuws te halen en staan niet alleen bekend om hun verbazingwekkende effectiviteit maar ook het feit dat ze terug te voeren zijn op een toen 17-jarige Duitse tiener die gebeld werd Sven Jaschan. Sasser en Netsky zijn afzonderlijke virussen en het waren overeenkomsten in de code die hen aanvankelijk aan hetzelfde individu koppelden.
De Sasser-worm verspreidde zich niet via e-mail, maar in plaats daarvan door te scannen op kwetsbare IP-adressen en op die manier zijn lading te storten. Sasser maakte gebruik van een bufferoverschrijding in de Local Security Authority Subsystem Service (LSSASS) van Windows XP, die was gepatcht voordat de worm werd uitgebracht. Dit bracht sommigen ertoe te geloven dat de oplossing van Microsoft reverse-engineered was en dit leidde tot de constructie van het virus.
Netsky verspreidde zich via e-mail zoals meer conventionele virussen en kwam in veel verschillende smaken met verschillende resultaten. De auteur van beide werd opgegeven door een vriend nadat Microsoft een premie van $ 250.000 had uitgegeven voor informatie over de uitbraak. Hij werd berecht als minderjarige en kreeg een voorwaardelijke straf van 21 maanden (en natuurlijk een hoop vacatures van beveiligingsbedrijven).
Januari 2007: Stormworm (Peacomm / Nuwar)
Oorspronkelijk verspreid in e-mailberichten met het onderwerp '230 doden als stormstormers Europa", De Storm Worm (zoals het bekend werd) is een smerig Trojaans paard dat de machine van een gebruiker verder zou infecteren met malware zodra deze actief was. Terwijl "Storm Worm" de naam is die is blijven hangen, wordt het virus vermomd achter andere op nieuws geïnspireerde onderwerpregels.
E-mails die met de worm waren geïnfecteerd, bevatten een uitvoerbare bijlage. Eenmaal uitgevoerd, kan verdere malware worden geïnstalleerd en wordt de geïnfecteerde computer onderdeel van een botnet - een netwerk van op afstand bestuurbare pc's. In september 2007 dacht men dat overal van 1-10 miljoen computers waren geïnfecteerd en maakten deel uit van het Storm-botnet, maar door de manier waarop de computers communiceren, is het onmogelijk om de grootte te meten zonder toegang tot de besturing server.
Hoewel de Stormworm nu niet moeilijk te detecteren of te verwijderen is, was het op dat moment tijdens de hele geschiedenis van computervirussen bijzonder veerkrachtig vanwege de manier waarop elke infectie evolueerde. Op zijn hoogtepunt verspreidde het virus zich in een ongelooflijk tempo, waarbij een Postini-analist opmerkte dat het bedrijf in slechts een paar dagen tijd meer dan 200.000 e-mails met links naar het virus had gedetecteerd.
Gevolgtrekking
Hoewel beveiliging tegenwoordig het belangrijkste modewoord van internet lijkt te zijn, kunt u nog steeds niet voorzichtig genoeg zijn. Verreweg de belangrijkste stappen die u kunt nemen om toekomstige infectie te voorkomen, zijn alle systeemupdates op tijd uitvoeren De minimalistische benadering van beveiligingstools op uw computer [Windows]Een paar jaar geleden, toen Windows Vista het favoriete besturingssysteem was, koos ik ervoor geen antivirus te gebruiken. In plaats daarvan vertrouwde ik op een paar antispyware-oplossingen, de firewall van mijn router en de goede oude gangbare ... Lees verder en uiteraard met behulp van een virusscanner De 10 beste gratis antivirussoftwareWelke computer je ook gebruikt, je hebt antivirusbescherming nodig. Hier zijn de beste gratis antivirusprogramma's die u kunt gebruiken. Lees verder .
Het is eeuwen geleden sinds ik een virus heb, hoe zit het met jou? Sorry als ik je "favoriete" virus heb gemist - vul ons in op de details in de reacties hieronder.
Afbeelding tegoed: Shutterstock
Tim is een freelance schrijver en woont in Melbourne, Australië. Je kunt hem volgen op Twitter.