Når en pc eller mobil sårbarhed er afsløret, er der naturligvis panik om dens virkninger. Men hvorfor? Hvis du aldrig har lidt noget katastrofalt i kølvandet på en virus, er det nemt at downplay hvor stor en indflydelse man kan have.
Men det er vigtigt, at vi altid lærer fra fortiden. Disse berømte PC-virus viser meget, at enhver og alle kan blive offer for ødelæggende datatab.
1. Morris Worm
1988: Morris ormen blev udgivet af forfatteren Robert Tappan Morris. Det var den første orm at få bred medie opmærksomhed. pic.twitter.com/LodGgaR5PU
- I dag I Infosec (@todayininfosec) 2. november 2017
Lad os starte med et af de vigtigste eksempler på malware. Morris Worm var det første ondsindede program dækket af mainstream medier på grund af dets masseffekter.
Den 2. november 1988 blev ormen frigivet og inden for 24 timer blev ca. 10 procent af computere forbundet med internettet påvirket. Malware reducerede tusindvis af systemer ved at oprette filer i midlertidige mapper med det formål at replikere sig selv.
Disse pc'er blev gjort ubrugelige (inden for 90 minutter efter infektion), indtil softwaren blev fjernet. Dette tog omkring to dage at gøre. Det tog naturligvis endnu længere tid at ekspandere det fra et helt netværk. Universitetet i Californien, Berkeley, anslog for eksempel, at det tog 20 arbejdsdage at fuldstændig slippe af ormen fra sine computere.
Det var dog ikke meningen at være ondsindet. Robert Tappan Morris havde oprettet programmet som en måde at teste størrelsen af internettet på. Det var en kodningsfejl, der anslås at have kostet op til $ 53.000 pr. Institution - i det mindste ifølge dommeren i sagen mod Morris. Et skøn placerer de samlede omkostninger for ormen på mellem $ 250.000 og $ 96 millioner.
Morris, nu en af verdens mest berømte hackere 10 af verdens mest berømte hackere og hvad der skete med dem 10 af verdens mest berømte hackere og hvad der skete med dem Ikke alle hackere er dårlige. De gode fyre - "hvide hat hackere" - brug hacking for at forbedre computerens sikkerhed. I mellemtiden er "black hat hackers" dem der forårsager alle problemer, ligesom disse fyre. Læs mere, var den første, der blev fundet skyldig i henhold til loven om bedrageri og misbrug af 1986.
Han blev idømt bøder på $ 10.050, og yderligere dømt til tre år på prøve, plus 400 timers samfundstjeneste. På trods af skaden forårsaget af denne orm, betragtes det generelt som en hård sætning, da det var en simpel fejltagelse. Han arbejder nu for Massachusetts Institute of Technology (MIT).
2. Melissa Virus
Fra den profetiske Curious George og Ebola Virus til vores vedtagelse af udtrykket "frogurt" har The Simpsons påvirket en stor del af samfundet. Måske er det mest overraskende Melissa-viruset, inspireret af en 1990-episode af showet ... og en stripper, der arbejder i Miami.
Lad os spole tilbage. Inficerede Word-dokumenter var ikke noget nyt.
Selvom rygter havde det, at den første "vilde" makrovirus Hvad er forskellen mellem en orm, et trojan og et virus? [MakeUseOf Forklarer] Hvad er forskellen mellem en orm, et trojan og et virus? [MakeUseOf Forklarer] Nogle mennesker kalder enhver form for ondsindet software en "computervirus", men det er ikke korrekt. Virus, orme og trojaner er forskellige typer af ondsindet software med forskellige adfærd. Især spredte de sig i meget ... Læs mere for at påvirke Word kunne blive indgået via e-mail, dette var ikke sandt. Konceptviruset blev i stedet spredt ved et uheld af professionelle firmaer. Microsoft selv var delvist ansvarlig, da den sendte Windows 95 Software Compatability Test CD-ROM'er indeholdende virussen.
Men Concept fungerede som forløber for Melissa-viruset. En Word-fil blev uploadet til Usenet-diskussionsgruppen, alt.sex i marts 1999. Dette indeholdt en liste over adgangskoder til 80 porno websteder, så du kan forestille dig, hvor mange der blev downloadet. Når de gjorde det, videresendte den automatisk til de første 50 kontakter i adressebogen i Microsoft Outlook.
Den sendes derefter på andre Word-filer, hvilket betyder, at personlige oplysninger kunne have været sendt til familie, venner og kolleger. Dette kostede en anslået $ 80 millioner i skader på private og corporate netværk.
Et quirk var i at ødelægge filer med sætningen "22, plus triple-word-score, plus 50 point for at bruge alle mine breve. Spillets over. Jeg er ude her. "Dette kommer fra Bart Genius, hvor Bart snyder på Scrabble med Kwyjibo, hvilket betyder" en stor, dum, skaldet nordamerikansk ape uden kin og et kort temperament ".
Melissa-viruset blev opkaldt efter en stripper sin skaber, David L Smith havde mødt i Florida. Smith, der tjente 20 måneder af sin 10-års straf, gjorde det ikke for nogen økonomisk gevinst. Alligevel støttede han efterfølgende FBI i at fange hackere, for hvilke hans leje, forsikring og forsyningsselskaber blev betalt for ...
3. ILOVEYOU
Tre ord alle ønsker at høre - men ikke i denne form.
Dette tog en lignende tilgang til Melissa-virussen, men var langt mere ødelæggende. Det var en orm spredt via en email med emnelinjen "ILOVEYOU". Det fulgte med vedhæftet fil "LOVE-LETTER-FOR-YOU.txt.vbs". Når den er åbnet, vil den sende sig til alle i Outlook-adressebogen, hvilket gør dette til en af de hurtigst spredte vira på det tidspunkt.
Det siges at have nået over 50 millioner brugere inden for 10 dage.
Langt mere bekymrende var dets evne til at overskrive filer. Hvis du ikke havde back-ups (og forholdsvis få personlige netværk gjorde), skal du kysse farvel til dine JPEG'er og lydfiler. Yderligere filtyper, der blev overskrevet, omfatter CSS, HTA og JSE.
Desuden støvsugede det private oplysninger, især adgangskoder, fra internettet.
Efter nogle virksomheder blev kloge på denne emnelinje introducerede hackere varianter, der læste "Mother's Day Order Confirmation", "Joke" og "VIRUS ALERT !!!", sidstnævnte angiveligt fra Symantec.
I maj 2000, et par timer efter, at det stammer fra Filippinerne, blev en række steder tvunget offline for at beskytte sig mod yderligere skader. Disse omfattede Pentagon og Ford Motor Company.
Det anslås at have kostet 15 milliarder dollar for virksomheder i hele Amerika for at udvise ormen.
4. MyDoom
MyDoom, dyreste malware af alle tider # MyDoom #Infosec #CyberSecurity #CyberAttack #Hack #Breach #Threat #DDoS #CyberWarfare #Malware #Ransomware #Cyberwarning #Phishing # SpyWare # Tech #Technology #Expensive pic.twitter.com/rEKLOgt3B1
- Mauricio Amaro L. (@CioAmaro) 2. april 2018
Her er det: den hurtigste sprednings email worm nogensinde.
Dette overskred ILOVEYOU's indvirkning og er endnu ikke overskredet. Fingre krydsede det vil aldrig være. Fordi MyDoom og variationer af det har forårsaget en anslået 38, 5 mia. USD i skader verden over.
Ormen virker på samme måde som ILOVEYOU: En email med vildledende emner som "Mail Delivery System" - indeholder en vedhæftning, der, når den er åbnet, sender sig til adresser, der findes i lokale filer. Mens tidligere orme var rettet mod et begrænset antal kontakter, var MyDoom ikke kræsen.
Det forsøgte at gå under radaren ved ikke at målrette mod adresser på statslige myndigheder og sikkerhedsfirmaer. MyDoom kunne yderligere stoppe en enhed fra at køre opdateringer til sikkerhedssoftware!
Den mest omtalte del af virussen var dens evne til at åbne en bagdør sårbarhed i systemer til hackere at udnytte. Nogle af disse bagdøre forbliver åbne.
Det forårsagede kaos online: den oprindelige stamme begyndte distribueret denial of service (DDoS) angreb på almindelige websteder, som SCO Group og Microsoft. Efterfølgende iterationer påvirket Google og andre søgemaskiner, da en tilstrømning af anmodninger fra beskadigede pc'er forsøgte at crash-servere.
En del af dens indflydelse stammer fra dens levetid. MyDoom blev først opdaget i januar 2004, men afvigelser er genoptaget i mange år siden. Dette omfattede cyberattackene i juli 2009, der ramte infrastrukturen i Amerika og Sydkorea.
Dens skabere er aldrig blevet fundet, hvilket forekommer mærkeligt i betragtning af dets produktivitet. MyDoms oprindelsessted var Rusland. En anelse kan komme fra meddelelsen i ormen: "andy; Jeg laver bare mit job, intet personligt, undskyld ".
5. WannaCry
Kast dine tanker tilbage til maj 2017, og du vil huske en masse panik om WannaCry Det globale Ransomware Attack og hvordan man beskytter dine data Det globale Ransomware Attack og hvordan man beskytter dine data En massiv cyberattack har ramt computere over hele kloden. Har du været ramt af den meget virulente selvreplikerende ransomware? Hvis ikke, hvordan kan du beskytte dine data uden at betale løsepenge? Læs mere . Der var rimelig grund til det. På trods af kun varig et par dage spredte ransomware på tværs mellem 200.000 og 300.000 computere verden over.
Det var særligt grusomt: ved hjælp af en bagdør udnyttelse i Microsoft Windows, ville det kryptere alle data på enheden og holde dine filer til løsepenge. Det ville tilsyneladende koste op til $ 600 (ved hjælp af Bitcoin Hvad er Bitcoin? Begynderens Guide til Cryptocurrency Hvad er Bitcoin? Begynderens Guide til Cryptocurrency Spekulerer på, hvad minedrift er, hvordan Bitcoin fungerer, og om du skal investere i det? Find ud af alt hvad du vil at vide om Bitcoin i denne vejledning. Læs mere) for at dekryptere oplysningerne, selvom selv betale gebyret ikke ville gemme din pc. Sådan låser du op WannaCry Ransomware uden at betale et cent. Sådan låser du op WannaCry Ransomware uden at betale et cent Hvis du har været ramt af WannaCry, er alle dine filer låst væk bag en høj pris. Betal ikke disse tyve - prøv dette gratis værktøj til at låse dine data op. Læs mere i virkeligheden. Ikke desto mindre betalte nogle brugere, men forgæves indsatsen. Cyberkriminelle modtog betalinger på over $ 130.600.
Når en gang er inficeret, låses en computers skærm, der viser en rød advarsel og to nedtællinger, en til løsningen efterspørgslen vil stige, og den anden, indtil filerne slettes permanent.
Heldigvis handlede Microsoft hurtigt ved at udstede opdateringer til at bekæmpe truslen.
Et af de største ofre var National Health Service (NHS) i Storbritannien. Mange medicinske institutioner kører ældre operativsystemer (OS) inklusive Windows XP.
Hvad kan vi lære af computervirus?
Det er rigtigt, at vi altid bør lære af fortiden. Hvad kan vi lære af disse sikkerhedstrusler?
Den første er helt sikkert at installere solid sikkerhedssoftware. Det er din første forsvarslinje. Du bør også oprette en sikkerhedskopi af alle dine filer - og vigtigst afmonter du den sikkerhedskopiering, når du er færdig - for at beskytte dig selv mod ransomware.
Du skal være skeptisk, da så mange orme spredes via e-mail. Selv med folk, du kender. Lær hvordan du får øje på falske e-mails 5 Eksempler til at hjælpe dig med at få øje på svig eller falsk e-mail 5 Eksempler, der hjælper dig med at finde frem til svig eller falsk e-mail Skift fra spam til phishing-angreb er mærkbart og stiger. Hvis der er en enkelt mantra at huske på, er det sådan - det første forsvar mod phishing er bevidsthed. Læs mere og lad ikke download noget, medmindre du er helt sikker på hvad det er, og hvem sendte det!
Billedkredit: scanrail / Depositphotos