PANDEMIA DIGITALĂ: Lista celor mai periculoase programe dăunătoare – viruşi, ransomware, troieni – din istorie

PANDEMIA DIGITALĂ: Lista celor mai periculoase programe dăunătoare - viruşi, ransomware, troieni - din istorie

După ce Internetul a ajuns în aproape fiecare locuinţă, iar reţeaua globală a devenit un suport pentru serviciile diverselor companii, viruşii informatici şi alte programe dăunătoare (ransomware, adware, spyware) s-au răspândit din ce în ce mai mult şi au început să producă pagube cu adevărat însemnate, compromiţând nu doar datele de pe calculatoarele utilizatorilor obişnuiţi, ci şi cele de maximă importanţă ale diverselor instituţii, ale băncilor sau chiar ale companiilor aeriene. Este lesne de dedus că serviciile acestora au devenit inaccesibile, iar de aici au rezultat pierderi financiare semnificative, iar în unele cazuri uriaşe. În ziua de azi, este de neconceput un computer fără antivirus sau un program de securitate, mai ales dacă rulează sistemul de operare Windows – cel mai vizat de către programatorii rău intenţionaţi.

Acum două decenii, situaţia nu era atât de îngrijorătoare. Dacă vă mai aduceţi aminte, o parte din viruşii de la începutul anilor ’90 aveau doar scopul de a transmite diverse mesaje (un fel de underground informatic) sau chiar de a amuza „victima”. Aşadar, până să ajungem la ameninţările cu adevărat seriose, este imperios necesar să menţionăm şi strămoşii viruşilor din ziua de azi – de unde s-a plecat şi unde s-a ajuns.

WannaCry – ransomware (2017)

Wanna Cry este un program dăunător care criptează datele utilizatorilor şi apoi solicită recompensă. În timp ce ransomware-ul convenţional, una dintre cele mai prolifice ameninţări ale momentului, se răspândeşte prin emailuri cu documente periculoase ataşate, browser-e şi exploit-uri în aplicaţiile web, atacul de acum foloseşte o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows. Vulnerabilitatea MS17-010 îi permite atacatorului să ruleze cod periculos pe un computer vulnerabil şi să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă emailuri infectate.

Despre vulnerabiltiatea MS17-010, denumită şi EternalBlue, s-a vorbit pentru prima oară în luna aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenţia Naţională de Securitate din SUA (NSA).

Locky – ransomware (2016)

Au existat peste 60 de versiuni ale acestui program dăunător, care au infectat câteva milioane de computere, majoritatea în Europa. La un moment dat în fiecare oră erau infectate aproximativ 5.000 de computere pe oră doar în Germania. Nici programele avansate de securitate actualizate la zi nu erau capabile să-i protejeze pe utilizatori de primele versiuni ale Locky. 

CryptoLocker – ransomware (2013)

La fel ca şi WannaCry, acesta cripta datele de pe computerele utilizatorilor şi promitea să ofere cheia în schimbul unei sume. Programul s-a propagat prin intermediul unor ataşamente de e-mail şi s-a bazat pe o reţea botnet. Deşi putea fi uşor de eliminat din sistem, decriptarea fişierelor s-a dovedit aproape imposibilă. CryptoLocker este programul care l-e arătat hackerilor cât de profitabil este ransomware-ul. După aceea, majoritatea ameninţărilor informatice importante au fost din această categorie – ransomware.  

Stuxnet – virus, folosit ca armă cibernetică (2010)

Se crede că Stuxnet a fost dezvoltat, în timpul administraţiei Bush, de SUA şi Israel cu scopul de a combate programul nuclear iranian. Programul a fost conceput pentru a se şterge singur în 2012. Stuxnet, care a exploatat vulnerabilităţi din sistemul de operare Windows şi programul Step7 de la Siemens, ţintea în special computere din facilităţi industriale. 

Programe malware mai vechi, în ordine cronologică

The Creeper – primul virus informatic (1971)

A fost conceput cu scop experimental sub sistemul de operare Tenex. The Creeper se auto-multiplica în reţea şi lăsa în urmă mesajul „I’m the creeper, catch me if you can!„. Pentru a-l înlătura, a fost creat programul „The Reaper” – practic primul antivirus din istoria calculatoarelor.

Elk Cloner (1982)

Creat pentru sistemul de operare Apple II de către un puştan de 15 ani, virusul infecta sectorul de boot al dischetelor, de unde se instala pe calculator. De pe calculator se răspândea mai departe pe alte dischete. Ca manifestare, Elk Cloner afişa diverse mesaje pe display (poezii) şi făcea imaginea să clipească.

Elk Cloner

Brain – primul virus pentru MS-DOS (1986)

Tot un virus de boot, apărut din dorinţa a doi fraţi pakistanezi (Basit şi Amjad Farooq Alvi) de a-şi proteja software-ul medical împotriva pirateriei. Deşi a fost gândit pentru un cerc relativ restrâns, virusul s-a răspândit peste tot în lume deoarece nimeni nu era pregătit pentru un asemenea fenomen. Autorii virusului Brain sunt astăzi provideri de Internet.

Brain Virus

Vienna – virusul care a inspirat programatorii (1987)

Află cum să programezi un virusAre mai puţină importanţă efectele virusului Vienna. Ce merită menţionat este că Vienna a fost practic punctul zero de la care a început răspândirea codurilor maliţioase în lume. În acelaşi timp, a reprezentat o oază de inspiraţie pentru cei curioşi să experimenteze astfel de programe. Totul a început după ce un anume Ralph Burger, inspirat de „Vienna”, a spus tot ce ştia despre viruşi într-o carte denumită „Computer Viruses: a High-tech Disease„. A urmat virusul Jerusalem, care s-a răspândit în Europa, Statele Unite şi Orientul Mijlociu la un nivel asociat pandemiei.

Morris – strămoşul viermilor din ziua de azi (1988)

Morris, considerat unul dintre primi viermi care s-au răspândit pe Internet, a infectat peste 6000 de calculatoare din State Unite, inclusiv cele de la NASA. A fost scris fără dorinţa de a face vreun rău (autorul a dorit să estimeze cam cât de vastă este reţeaua Internet, prin numărarea tuturor computerelor conectate), dar o eroare a dus la multiplicarea continuă a programului care a dus la blocarea reţelelor. Această formă de manifestare este similară cu aşa numitele atacuri de tip DoS (Denial of Service) care au loc şi în ziua de azi. Pierderile totale provocate de viermele Morris sunt estimate la 96 de milioane $.

Morris

Datacrime vă formatează HDD-urile (1989)

Scurt şi la obiect – format c:. Din fericire, aria pe care s-a răspândit masiv a fost restrânsă (Olanda şi Marea Britanie), iar perioada în care a acţionat de asemenea – aproximativ două luni şi jumătate.

În 1992, apare primul virus de Windows. Acesta infecta fişierele executabile (*.exe) şi deschidea o nouă etapă a evoluţiei viruşilor – programele maliţioase urmau să apară precum ciupercile după ploaie. În primăvara anului 1993, Microsoft lansează propriul program anti-virus – MSAV, dar avalanşa de viruşi devine din ce în ce mai masivă. Cu toate acestea, până în 1999 nu mai apare nimic cu adevărat „revoluţionar”.

Melissa lansează moda viruşilor transmişi prin e-mail (1999)

David L. Smith - Melissa programmerUn programator obsedat de o dansatoare pe nume Melissa dezvoltă un virus care să-i poarte numele. Putem spune că pasiunea lui a fost mai mult decât aprinsă, dacă ne raportăm la perioada de activitate a virusului: 1999 – 2005. Melissa era un virus macro ce se transmitea prin mass-mail şi se regăsea în fişiere Word şi Excel. A existat în mai multe versiuni, iar printre acţiunile sale se număra ştergerea fişierelor de sistem (io.sys, command.com). Pagubele făcute de Melissa sunt de ordinul milioanelor de dolari.

I Love You / ILOVEYOU – cineva acolo în e-mail NU te iubeşte (2000)

Este probabil cel mai cunoscut şi în acelaşi timp unul dintre cei mai prolifici viruşi de mail. În mai puţin de şase luni, peste 50 de milioane de utilizatori au fost curioşi să afle ce conţine un e-mail cu subiectul „I Love You”. Nu ştim exact cum şi de ce, dar printre aceştia s-au numărat şi sisteme ale Pentagonului, CIA şi ale parlamentului britanic. Instituţiile au fost obligate să oprească accesul la e-mail până la eliminarea virusului.

I Love You Virus

Tot în 2000, site-uri gigant precum Amazon şi eBay întâmpină mari probleme din cauza flood-urilor – utilizatorii nu le pot accesa, iar contorul pierderilor se învârte cu o turaţie ameţitoare – per ansamblu, 5,5 miliarde $.

Nimda – viermele asociat cu Al-Qaeda (2001)

Viermele Nimda (inversat Admin) se transmitea prin multiple moduri (prin e-mail, site-uri compromise, reţele locale, backdoors, vulnerabilităţi ale serviciilor de Internet Microsoft), iar performanţa lui este până în momentul de faţă neegalată. În doar 22 de minute, a devenit cel mai răspândit vierme de pe Internet.

Lansat la o săptămână după atentatele de la World Trade Center (11 septembrie 2001), Nimda a fost asociat cu Al-Qaeda, dar în cele din urmă presupunerea s-a dovedit a fi una falsă. Nimda a fost precedat de un alt vierme păgubos (Code Red ISS) care a infectat aproximativ 360.000 de calculatoare.

Slammer pune la pământ Internetul (2003)

Slammer, vierme prin comportament ca şi Nimda, a îngenuncheat Internetul în 2003 prin atacuri de tip DoS, iar unele state au crezut că este vorba despre un atac organizat asupra lor. La acea vreme, populaţia care dispunea de o conexiune la Internet trecea de 500 de milioane.

MSBlast (Blaster / Lovesan), un „clasic” al mileniului trei (2003)

MSBlast este un alt vierme de care sunt convins că o mare parte dintre voi v-aţi lovit. Poate vă aduceţi aminte de mesajul care vă atenţiona că într-un minut calculatorul se va închide. Nu o să uit niciodată cât de exasperat eram de el şi cât de fericit am fost când am descoperit într-un final antidotul. Virusul infecta calculatoarele cu OS Windows XP/2000 şi includea în cod un mesaj direct adresat lui Bill Gates, şeful de pe atunci al Microsoft: „billy gates why do you make this possible? Stop making money and fix your software!!„.

MSBlast

Sasser, un virus informatic ce putea face victime umane (2004)

Mulţi utililizatori nu-şi puteau explica modul în care calculatoarele lor erau infectate cu acest virus, fără a accesa vreun site, e-mail sau fără a introduce vreun CD. Explicaţia era că Sasser explora vulnerabilitatea unui port de reţea şi se propaga pe Internet fără intervenţia utilizatorului. Până la remedierea vulnerabilităţii (prin introducerea unui update pentru Windows), viermele a blocat sateliţii de comunicare ai France-Presse şi a determinat compania aeriană Delta Air Lines să anuleze câteva zboruri.

Sasser

Răspândirea virusului ar fi putut duce chiar la pierderea de vieţi omeneşti, după ce computerele dintr-un spital au picat şi pacienţii care necesitau tratament de urgenţă au trebuit transportaţi în altă parte.

Un alt virus notabil din 2004 este MyDoom. Acesta a provocat căderea temporară a motorului de căutare Google, dar şi a altor servicii similare.

Storm (2007)

Peste 1 milard de Internauţi. Viermele Storm loveşte în marea masă a utilizatorilor de Windows cu deja binecunoscuta armă DoS. Ca „performanţe”, s-a observat că un computer infectat răspândea aproape 1800 de mail-uri în doar cinci minute.

Storm Worm

Conficker îţi goleşte cardul (2008/2009)

Este un vierme ale cărui intenţii sunt dintre cele mai rele. Se ştie că prezenţa acestuia pe calculatoare permite autorilor să instaleze software fără ca utilizatorul să fie sesizat. Fiind răspândit la nivel larg (peste 5 milioane de computere, inclusiv ale guvernelor din diverse state), e clar că avem de a face cu o infrastructură cu un potenţial maliţios enorm. Se pot fura date personale ale utilizatorilor, parole, se poate spama şi se poate direcţiona către diverse site-uri de scam şi phishing.

Cum acţionează Conficker

Koobface – călăul siteurilor de socializare (2009)

Siteurile de socializare / microblogging / sharing sunt cele care fac cel mai mare trafic la ora actuală şi era de aşteptat să apară viruşi care să ţintească direct în ele. Viermele Koobface fură ID-uri şi liste de contacte de pe Hi5, FaceBook, Twitter, MySpace, YouTube, Friendster şi Bebo.

Una dintre cele mai serioase ameninţări din momentul de faţă a apărut odată cu link-urile prescurtate din reţelele sociale care te pot direcţiona către site-uri infectate. Problema cu aceste link-uri este că nu pot fi indentificate în prealabil – nu ai de unde să ştii unde duc, astfel că e bine să eviţi să dai click pe ele dacă nu vin din partea unor persoane cunoscute. Chiar şi aşa, este posibil ca respectivul om de încredere să aibă calculatorul infectat şi link-ul capcană să fie trimis automat.

Cea mai bună pază este un antivirus bun cu protecţie în timp real, dar şi evitarea pe cât posibil a navigării pe site-uri cu potenţial dăunător.

Koobface

Urmărește Go4IT.ro pe Google News