Når det oppdages en PC eller mobil sårbarhet, er det naturlig å få panikk om effektene. Men hvorfor? Hvis du aldri har hatt noe katastrofalt i kjølvannet av et virus, er det enkelt å nedvise hvor stor en innflytelse man kan ha.
Men det er viktig at vi alltid lærer fra fortiden. Disse berømte PC-virusene viser at alle og alle kan bli offer for ødeleggende datatap.
1. Morris-ormen
1988: Morris ormen ble utgitt av forfatteren Robert Tappan Morris. Det var den første ormen å få stor medieoppmerksomhet. pic.twitter.com/LodGgaR5PU
- I dag I Infosec (@todayininfosec) 2. november 2017
La oss starte med et av de viktigste eksemplene på skadelig programvare. Morris Worm var det første ondsinnede programmet dekket av vanlige medier på grunn av dets masseffekter.
Den 2. november 1988 ble ormen slettet og innen 24 timer ble det estimert 10 prosent av datamaskiner som var koblet til Internett. Malware reduserte tusenvis av systemer ved å lage filer i midlertidige mapper i et forsøk på å replikere seg selv.
Disse PCene ble gjort ubrukelige (innen 90 minutter etter infeksjon) til programvaren ble fjernet. Dette tok rundt to dager å gjøre. Det tok naturlig nok enda lengre tid å ekspandere det fra et helt nettverk. Universitetet i California, Berkeley, for eksempel anslått at det tok 20 virkedager å fullstendig kvitte seg med ormen fra sine datamaskiner.
Det var imidlertid ikke ment å være skadelig. Robert Tappan Morris hadde opprettet programmet som en måte å teste størrelsen på internett på. Det var en kodingsfeil som anslås å ha kostet opptil $ 53 000 per institusjon, i hvert fall ifølge dommeren i saken mot Morris. Et estimat plasserer den totale kostnaden for ormen på mellom $ 250.000 og $ 96 millioner.
Morris, nå en av verdens mest berømte hackere 10 av verdens mest berømte hackere og hva som skjedde med dem 10 av verdens mest berømte hackere og hva som skjedde med dem Ikke alle hackere er dårlige. De gode gutta - "hvite hat hackere" - bruk hacking for å forbedre datasikkerhet. I mellomtiden er "black hat hackers" de som forårsaker alle problemer, akkurat som disse gutta. Les mer, var den første som ble funnet skyldig i henhold til loven om bedrageri og misbruk av 1986.
Han ble bøtelagt $ 1050, og ytterligere dømt til tre år på prøving, pluss 400 timers samfunnstjeneste. Til tross for skaden forårsaket denne ormen, anses det generelt for en hard setning, med tanke på at det var en enkel feil. Han jobber nå for Massachusetts Institute of Technology (MIT).
2. Melissa Virus
Fra den profetiske nysgjerrige George og Ebola-viruset til vår adopsjon av begrepet "frogurt" har The Simpsons påvirket en stor del av samfunnet. Kanskje det mest overraskende er Melissa-viruset, inspirert av en 1990-episode av showet ... og en stripper som arbeider i Miami.
La oss spole tilbake. Infiserte Word-dokumenter var ikke noe nytt.
Selv om ryktet hadde det som det første "ville" makroviralet Hva er forskjellen mellom en orm, et trojan og et virus? [MakeUseOf Forklarer] Hva er forskjellen mellom en orm, et trojan og et virus? [MakeUseOf Forklarer] Noen mennesker kaller en hvilken som helst type skadelig programvare et "datavirus", men det er ikke nøyaktig. Virus, ormer og trojanere er forskjellige typer ondsinnet programvare med forskjellige oppførsel. Spesielt spredte de seg i veldig ... Les mer for å påvirke Word kunne bli kontraktet via e-post, dette var ikke sant. Konceptviruset ble i stedet spredt ved et uhell av profesjonelle firmaer. Microsoft selv var delvis ansvarlig da den sendte Windows 95 Software Compatability Test CD-ROMer som inneholder viruset.
Men Concept handlet som forløper for Melissa-viruset. En Word-fil ble lastet opp til Usenet diskusjonsgruppen, alt.sex i mars 1999. Dette inneholdt en liste over passord for 80 porno nettsteder, slik at du kan forestille deg hvor mange som lastet ned den. Når de gjorde det, videresendte den automatisk til de første 50 kontaktene i adresseboken til Microsoft Outlook.
Den sendes deretter på andre Word-filer, noe som betyr at personlige opplysninger kunne blitt sendt til familie, venner og kolleger. Dette koster en anslått $ 80 millioner i skader på private og bedriftsnettverk.
En quirk var i å ødelegge filer med uttrykket "22, pluss trippelord, pluss 50 poeng for å bruke alle mine bokstaver. Spill slutt. Jeg er her ute. "Dette kommer fra Bart Genius, hvor Bart snyder på Scrabble med Kwyjibo, noe som betyr" en stor, dum, balding nordamerikansk ape uten hake og kort temperament ".
Melissa-viruset ble oppkalt etter en stripper sin skaperen, David L Smith hadde møtt i Florida. Smith, som tjente 20 måneder av sin 10 års straff, gjorde det ikke for noen økonomisk gevinst. Likevel hjalp han senere FBI i å fange hackere, for hvilke hans leie, forsikring og verktøy ble betalt for ...
3. ILOVEYOU
Tre ord alle ønsker å høre - men ikke i denne formen.
Dette tok en lignende tilnærming til Melissa-viruset, men var langt mer ødeleggende. Det var en orm spredt via en e-post med emnelinjen "ILOVEYOU". Det fulgte med vedlegget, "LOVE-LETTER-FOR-YOU.txt.vbs". Når den ble åpnet, ville den sende seg til alle i Outlook-adresseboken, noe som gjør dette til en av de raskest spredte virusene på den tiden.
Det ble sagt å ha nådd over 50 millioner brukere innen 10 dager.
Langt mer bekymrende var kapasiteten til å overskrive filer. Hvis du ikke hadde sikkerhetskopier (og forholdsvis få personlige nettverk), måtte du kaste farvel til JPEG og lydfiler. Ytterligere filtyper som ble overskrevet, inkluderer CSS, HTA og JSE.
Dessuten støvsuget det privat informasjon, spesielt passord, fra internett.
Etter at noen selskaper ble klok til denne faglinjen, innførte hackere varianter som leste "Mother's Day Order Confirmation", "Joke", og "VIRUS ALERT !!!", sistnevnte fra Symantec.
I mai 2000, bare noen få timer etter at den stammer fra Filippinene, ble en rekke steder tvunget frakoblet for å beskytte seg mot ytterligere skader. Disse inkluderte Pentagon, og Ford Motor Company.
Det er anslått å ha kostet 15 milliarder dollar for firmaer over hele Amerika for å utløse ormen.
4. MyDoom
MyDoom, dyreste malware av alle tider # MyDoom #Infosec #CyberSecurity #CyberAttack #Hack #Breach #Threat #DDoS #CyberWarfare #Malware #Ransomware #Cyberwarning #Phishing # SpyWare # Tech #Technology #Expensive pic.twitter.com/rEKLOgt3B1
- Mauricio Amaro L. (@CioAmaro) 2. april 2018
Her er det: den raskest spredte e-postmassen noensinne.
Dette oversteg virkningen av ILOVEYOU og har ennå ikke blitt overgått. Fingers krysset det vil aldri bli. Fordi MyDoom og variasjoner av det har forårsaket en anslått 38, 5 milliarder dollar i erstatning over hele verden.
Ormen virker på et lignende prinsipp som ILOVEYOU: en e-post med misvisende emner som "Mail Delivery System" - inkluderer et vedlegg som, når det åpnes, sender seg til adresser som finnes i lokale filer. Mens tidligere ormer målrettet et begrenset antall kontakter, var MyDoom ikke kresen.
Det forsøkte å gå under radaren ved ikke å målrette adresser til statlige etater og sikkerhetsfirmaer. MyDoom kan videre stoppe en enhet fra å kjøre oppdateringer til sikkerhetsprogramvare!
Den mest omtalte delen av viruset var evnen til å åpne en sårbarhet i bakdøren i systemer for hackere å utnytte. Noen av disse bakdørene forblir åpne.
Det forårsaket kaos på nettet: den første belastningen begynte distribuert denial of service (DDoS) angrep på vanlige nettsteder, som SCO Group og Microsoft. Senere iterasjoner påvirket Google og andre søkemotorer når en tilstrømning av forespørsler fra ødelagte PCer forsøkte å krasje servere.
En del av dens innflytelse stammer fra dens levetid. MyDoom ble først oppdaget i januar 2004, men avvik har oppstått over mange år siden. Dette inkluderte cyberattackene i juli 2009 som rammet infrastruktur i Amerika og Sør-Korea.
Dens skapere har aldri blitt funnet, noe som virker rart med tanke på dets proliferacy. MyDoms opprinnelsessted var Russland. En anelse kan komme fra meldingen i ormen: "andy; Jeg jobber bare med jobben min, ingenting personlig, beklager ".
5. WannaCry
Gjør tankene dine tilbake til mai 2017, og du vil huske mye panikk om WannaCry. Det globale Ransomware Attack og hvordan du beskytter dataene. Global Ransomware Attack og hvordan du beskytter dataene dine. En enorm cyberattack har rammet datamaskiner over hele verden. Har du blitt rammet av den svært virulente selvrepliserende ransomware? Hvis ikke, hvordan kan du beskytte dataene dine uten å betale løsepenge? Les mer . Det var rimelig grunn til det. Til tross for bare varige noen dager, spredte ransomware over 200 000 og 300 000 datamaskiner over hele verden.
Det var spesielt grusomt: Ved å bruke en bakdørutnyttelse i Microsoft Windows, ville den kryptere alle dataene på enheten og holde filene dine til løsepenger. Det vil tilsynelatende koste opp til $ 600 (ved hjelp av Bitcoin Hva er Bitcoin? Begynnerens Guide til Cryptocurrency Hva er Bitcoin? Begynnerens Guide til Cryptocurrency Lurer på hva gruvedrift er, hvordan Bitcoin fungerer, og om du skal investere i det? Finn ut alt du vil ha å vite om Bitcoin i denne veiledningen. Les Mer) for å dekryptere informasjonen, selv om det å betale avgiften ikke ville spare PCen din. Hvordan låse opp WannaCry Ransomware uten å betale et cent. Hvordan låse opp, WannaCry Ransomware, uten å betale et cent Hvis du har vært slått av WannaCry, er alle filene dine låst bort bak en høy pris. Ikke betal de tiene - prøv dette gratis verktøyet for å låse opp dataene dine. Les mer i virkeligheten. Ikke desto mindre betalte noen brukere, men ubrukelig innsatsen. Cyberkriminelle mottok betalinger på over $ 130 600.
Når det er smittet, låses en datamaskinens skjerm, viser en rød advarsel og to nedtellingen, en til løsningen etterspørselen vil stige og den andre til filene vil bli slettet permanent.
Heldigvis handlet Microsoft raskt ved å utgi oppdateringer for å bekjempe trusselen.
Et av de største ofrene var National Health Service (NHS) i Storbritannia. Mange medisinske institusjoner kjører eldre operativsystemer, (OS), inkludert Windows XP.
Hva kan vi lære av datavirus?
Det er sant at vi alltid skal lære av fortiden. Hva kan vi lære av disse sikkerhetstruslene?
Den første er absolutt å installere solid sikkerhetsprogramvare. Det er din første forsvarslinje. Du bør også lage en sikkerhetskopi av alle filene dine - og, viktigst, koble fra den sikkerhetskopien når du er ferdig - for å beskytte deg mot ransomware.
Du må være skeptisk da så mange ormer spres via e-post. Selv med folk du kjenner. Lær hvordan du ser falske e-postmeldinger. 5 Eksempler som hjelper deg med å oppdage svindel eller falsk e-post. 5 Eksempler som kan hjelpe deg med å oppdage svindel eller falsk e-post Skiftet fra spam til phishing-angrep er merkbart og stiger. Hvis det er en enkelt mantra å huske på, er det dette - det første forsvaret mot phishing er bevissthet. Les mer og last ned ikke noe med mindre du er helt sikker på hva det er og hvem som sendte det!
Bilde Kreditt: Scanrail / Depositphotos