15 ergste computervirussen aller tijden | Uitgelegd

Niemand wil een virus in zijn systeem, want het kan meer zijn dan een nachtmerrie. Het is als kanker voor computers. Verschillende virussen veroorzaken verschillende schade, sommige dwingen u om uw kostbare gegevens te verwijderen, terwijl andere de gegevens wijzigen zonder u hiervan op de hoogte te stellen, het netwerk te laten vastlopen en zelfs de hardware te vernietigen.

Vroeger was hacken bedoeld om in iemands gegevens of account te komen. Tegenwoordig zijn hackers professioneel geworden en hun ambities zijn hoog opgelopen. Niemand geeft om uw enkele persoonlijke accountgegevens of uw sociale wachtwoord. Het doel van een professional is om een ​​deuk in de technologie te maken. Waarom ze u alleen moeten targeten als ze miljoenen accounts kunnen binnendringen door een enkele maas in de algoritmen te vinden.

Je hebt dit misschien gehoord:een Russische blogger hackte in 2014 5 miljoen Gmail-accounts. Geen van de huidige accounts werd echter aangetast omdat de wachtwoorden die hij kreeg te oud waren. Dit is slechts een fluitje van een cent, hieronder vindt u de meest destructieve en ergste computervirussen aller tijden. Kijk eens

15. Stormworm

Storm Worm is een Trojaans paard dat het Windows-systeem aantast. Het verscheen voor het eerst op 17 januari 2007 toen gebruikers e-mails begonnen te ontvangen met als onderwerp '230 dood als een storm in Europa'. Er zijn maar weinig versies van Storm Worm die computers in zombies kunnen veranderen. Zodra het systeem is aangetast, is het gemakkelijk op afstand toegang te krijgen zonder toestemming van de eigenaar.

Er zijn maar weinig versies die de gebruikers voor de gek houden om het programma te downloaden via valse links naar nieuws en video's. De aanvallers veranderen het onderwerp vaak in actuele gebeurtenissen, zodat het er legitiem uitziet. Zodra u op de onschuldig ogende link klikt, wordt automatisch een kleine software met worm gedownload. Dit was de ergste worm van 2007 die ongeveer 10 miljoen pc's infecteerde .

14. Blaster

Geschatte schadekosten :$300 miljoen

Blaster, ook bekend als MSBlast en Lovesan, is een computerworm die voor het eerst werd gedetecteerd op 11 augustus 2003. Het was gericht op Microsoft Windows XP en het besturingssysteem Windows 2000. Blaster profiteerde van de bufferoverloopbug en verspreidde zich via spam naar een groot aantal IP-adressen. Toen een gigantisch netwerk eenmaal was geïnfecteerd, verspreidde het zich snel omdat de firewalls niet verhinderden dat interne machines een specifieke poort gebruikten.

Het creëerde gedistribueerde denial of service-aanvallen (DDoS) tegen de website van Microsoft, waardoor ze Windowsupdate.com moesten verwijderen. Het uitvoerbare bestand van de Worm bevatte het bericht dat verwijst naar de mede-oprichter van Microsoft.Inc, Bill Gates, d.w.z. "Billy Gates waarom maakt u dit mogelijk? Stop met geld verdienen en repareer uw software". Er was nog een bericht "Just want to say Love you San", wat een alternatieve naam Lovesan opleverde.

13. Nimda

Geschatte schadekosten :$630 miljoen

Nimda is de bestandsinfector en computerworm die op 18 september 2001 werd uitgebracht. De naam komt van de omgekeerde spelling van "admin". Het maakte gebruik van verschillende soorten propagatietechnieken, waaronder e-mail, netwerkshare en surfen op het web. Daarom werd het binnen 22 minuten na de release het meest verspreide virus op internet.

Het had gevolgen voor zowel werkstations als servers die draaien op Windows NT, 95, 98, 2000, XP, Me. De worm creëerde een achterdeur in het besturingssysteem waardoor de aanvaller toegang kreeg tot alle functies van ingelogde gebruikers. Dat betekent dat als je bent ingelogd als beheerder en je computer is getroffen door Nimda, aanvallers alle beheerderstaken kunnen uitvoeren.

11/12. Sasser en Netsky

Geschatte schadekosten :$700 miljoen

Beide programma's zijn gemaakt door een 18-jarige student computerwetenschappen, Sven Jaschan uit Duitsland. Beide wormen werkten op een andere manier, maar de overeenkomsten in codestructuur deden de expertise geloven dat beide door dezelfde persoon zijn gemaakt. Voor het ontketenen van deze programma's op internet kreeg Sven Jaschan een proeftijd van 1 jaar en 9 maanden.

De Sasser maakte misbruik van de kwetsbaarheid van Microsoft Windows XP en 2000. Het maakte gebruik van de bufferoverloopbug Local Security Authority Subsystem Service (LSASS). In tegenstelling tot andere wormen verspreidde het zich niet via e-mail. Zodra de computer is geïnfecteerd, zoekt het virus naar een ander kwetsbaar systeem op basis van willekeurige IP-adressen.

Het beïnvloedt het besturingssysteem van het slachtoffer door het moeilijk te maken om de computer opnieuw op te starten. Ook moest het verschillende vluchten annuleren. Aan de andere kant reist het Netsky-virus via e-mail (met een bestandsbijlage van 22.016 bytes) en het Windows-netwerk. Het veroorzaakte denial of service (DoS) door het internetverkeer te overbelasten.

10. SQL Slammer

Afbeelding tegoed: PBS

Geschatte schadekosten :$800 miljoen

SQL Sapphire arriveerde op 25 januari 2003. Het vertraagde het hele internetverkeer en veroorzaakte denial of service op sommige interne hosts. Het bracht de verschillende cruciale servers uit de lucht die van invloed waren op de geldautomaat van The Bank of America, de 911-service in Seattle en een paar continentale luchtvaartmaatschappijen

Het virus verspreidde zich snel en trof binnen 10 minuten meer dan 75.000 gebruikers. Het is niet in de SQL-taal geschreven. Het maakte gebruik van het bufferoverloopprobleem in Microsoft SQL Server- en Desktop Engine Database-producten.

Over het algemeen trof het ongeveer 200.000 computers wereldwijd. De totale schade had veel meer kunnen zijn als de SQL Slammer op weekdagen was geïntroduceerd in plaats van op zaterdag.

9. Sircam

Afbeelding tegoed: corbinball 

Geschatte schadekosten :$1 miljard

Sircam is een computerworm die zich verspreidt via e-mail gericht op Microsoft Windows. Het was opmerkelijk tijdens zijn uitbraak vanwege de manier van vermeerderen. Bestanden werden willekeurig geselecteerd (meestal .doc en XL's) op een geïnfecteerde computer, vervangen door de viruscode en naar de adressen in het adresboek van de host gestuurd.

Het verspreidde zich ook via een open share-netwerk. Het scande eenvoudig het netwerk met gedeelde schijven en kopieerde zichzelf naar de machine met een niet-wachtwoordbeveiligde/geopende schijf. Gelukkig was het virus beperkt omdat veel mensen hun internetbeveiliging opwaardeerden. Maar toch, Sircam heeft de schade aangericht waarvoor het is ontworpen.

8. Melissa

Melissa-maker, afbeelding tegoed: CBS News

Geschatte schadekosten :$1 miljard

In 1999 ontwikkelde een man genaamd David L. Smith een virus genaamd Melissa voor Windows-platform op basis van Microsoft Word-macro. Het programma verspreidt zichzelf automatisch via een e-mailbijlage. Zodra de bijlage (met de naam list.doc) is geopend in MS Word of Outlook, verzendt deze zichzelf opnieuw naar de eerste 50 contacten in het adresboek, samen met het bericht "Hier is het document waar u om vroeg.. laat het aan niemand anders zien ”.

Het heeft geen persoonlijke bestanden of gegevens op de harde schijf vernietigd, maar was sterk genoeg om het hele netwerk op te hangen. Het virus verspreidde zich snel en het dwong Microsoft Corporation om de inkomende e-mailservice af te sluiten. Intel en andere bedrijven werden ook getroffen. Voor het maken van Melissa kreeg David 20 maanden gevangenisstraf en een boete van $ 5000.

6/7. Code Rood en Code Rood II

Afbeelding tegoed: datarescue

Geschatte schadekosten :$ 2,7 miljard

Code Red was de computerworm die op 15 juli 2001 verscheen. Net na 2 weken verscheen Code Red II op internet. Beide werden ontdekt door twee eEye Digital Security-medewerkers Ryan Permeh en Marc Maiffret. Op het moment van ontdekking dronken beide medewerkers Code Red Mountain Dew, vandaar de naam Code Red.

Deze worm maakte misbruik van de kwetsbaarheid van Windows 2000 en het Windows NT-systeem. Het was een bufferoverloopprobleem, d.w.z. wanneer het besturingssysteem meer gegevens krijgt dan de buffers aankunnen, begint het gewoon het aangrenzende geheugen te overschrijven. Alle computers die getroffen zijn door Code Red probeerden tegelijkertijd contact te maken met de webservers van het Witte Huis, waardoor de servers overbelast raakten. Als gevolg hiervan heeft het de Whitehouse.gov, samen met de websites van andere overheidsinstanties, neergehaald.

Bovendien gehoorzaamden de door Code Red II getroffen systemen niet langer de eigenaren omdat de worm een ​​achterdeur in het besturingssysteem creëerde. Het stond de externe toegang toe van een ongeautoriseerde gebruiker, wat een compleet compromis op systeemniveau is. Ongeautoriseerde gebruikers kunnen al uw bestanden openen/bewerken/wijzigen en kunnen namens u illegale activiteiten uitvoeren.

Een paar weken later bracht Microsoft software uit om de leemtes in Windows 2000 en NT op te vullen. Ze waren echter niet in staat om het virus van geïnfecteerde systemen te verwijderen. Getroffen gebruikers (meer dan 2 miljoen) moesten de harde schijf formatteren en opnieuw beginnen.

5. Conficker

Afbeelding tegoed: Microsoft 

Geschatte schadekosten :$9 miljard

Conficker, ook bekend als Kido, Downup en Downadup, is een computerworm die voor het eerst verscheen in november 2008. Het was gericht op Microsoft Windows-bug terwijl het een botnet vormde. Conficker gebruikte veel geavanceerde malwaretechnieken en daarom was het moeilijk om deze programma's op te sporen en te vernietigen. Het veranderde de verspreiding en bijgewerkte methoden van versie naar versie.

Er zijn in totaal 5 varianten, namelijk Conficker A, B, C, D en E die misbruik maken van een kwetsbaarheid in de serverservice op Windows-systemen. De geïnfecteerde computer stuurt een speciaal RPC-verzoek om bufferoverloop te forceren en shellcode op het doelsysteem uit te voeren. Het voert ook een HTTP-server uit op een poort variërend van 1024 tot 10000, om een ​​kopie van het virus in DLL-indeling te downloaden, die later wordt gekoppeld aan svchost.exe.

Conficker heeft miljoenen overheids-, bedrijfs-, organisatie- en thuiscomputers en servers in meer dan 200 landen geïnfecteerd. Tot 2009 werden 15 miljoen systemen getroffen.

4. ILOVEYOU

Afbeelding tegoed: mcmaster

Geschatte schadekosten :$15 miljard

In 2000 maakten miljoenen mensen een grote fout door een schattige en onschuldig ogende mail 'I Love You' te openen. Ja, ik weet dat elk wanhopig mens het zou willen openen. Het was echter niet zomaar een simpele e-mail, het was een bedreiging in de vorm van een worm. Het kan zichzelf repliceren en uw wachtwoord stelen en naar het e-mailadres van de hacker sturen. Binnen 10 dagen waren er meer dan 50 miljoen infecties gemeld.

Aanvankelijk reisde het via e-mail, net als Melissa. De ILOVEYOU-worm zat vol met LOVE-LETTER-FOR-YOU.TXT.vbs, een Visual Basic-script. Het kopieerde zichzelf talloze keren en verborg de kopieën in verschillende mappen op de harde schijf. Het voegde een nieuw bestand toe aan de registersleutels, overschreef afbeeldingsbestanden en stuurde de kopieën naar alle e-mailadressen die in het Windows-adresboek zijn opgegeven.

De ILOVEYOU-worm is gemaakt door een schoolverlater, Onel de Guzman in de Filippijnen. Hij werd niet aangeklaagd wegens gebrek aan bewijs en in die tijd waren er geen harde wetten met betrekking tot malware. Deze hele activiteit leidde tot de verbetering van de wetten op het gebied van e-commerce en computermalware.

3. Klez

Afbeelding tegoed: scsb

Geschatte schadekosten (tot nu toe) :$ 19 miljard

Klez is een computerworm die voor het eerst verscheen in oktober 2001. Hij reist via e-mail en infecteert de Microsoft Windows-computer, gebruikmakend van de kwetsbaarheid in de IE Trident-layout-engine. Het kan zelfs het antivirusprogramma uitschakelen en zich voordoen als een hulpprogramma voor het verwijderen van virussen.

Net als andere virussen maakt het kopieën van zichzelf en verspreidt het naar uw contacten. Het kan ook het veld van de afzender wijzigen, ook wel spoofing genoemd, waarbij de e-mail afkomstig lijkt te zijn van een geautoriseerde bron, maar in werkelijkheid afkomstig is van een anonieme afzender.

Het kan de computer infecteren door een voorbeeld van de geïnfecteerde e-mail te bekijken, d.w.z. zonder zelfs de bijlage te downloaden of uit te voeren. Het heeft 3 varianten; Klez.D, Klez.E, Klez.H. Het virus is nog niet helemaal dood, daarom wordt het ten zeerste aanbevolen voorzichtig te zijn met wat u van internet downloadt en geen oude browserversie en verlopen antivirussoftware te gebruiken.

2. Zwaar

Afbeelding tegoed: zatz

Geschatte schadekosten (tot nu toe) :$37 miljard

Sobig was een Trojaans paard dat in augustus 2003 miljoenen met internet verbonden Microsoft Windows-computers infecteerde. Het had in totaal 6 varianten genaamd Sobig.A, B, C, D, E en F. De laatste, namelijk Sobig.F was de meest voorkomende worm onder alle varianten.

De ontvangers krijgen dit virus via e-mail met een afzenderadres [email protected], meestal met onderwerpen als Re:Movie, Re:Sample, Re:documents, Re:my details, Thank you, etc.

Al deze e-mails bestaan ​​uit bijlagebestanden met de extensie .pif. Na het downloaden kopieert het zichzelf naar de Windows-map als Winmgm32.exe, waardoor uw besturingssysteem kan worden gebruikt als achterdeur voor spammers.

De maker van de worm is onbekend. Microsoft heeft ook aangekondigd dat ze $ 250.000 zullen betalen voor informatie die leidt tot het vangen van de maker van de worm.

1. MijnDoom

Geschatte schadekosten (tot nu toe) :$38 miljard

MyDoom werd in januari 2004 de snelst verspreidende e-mailworm. Het kan een achterdeur in het besturingssysteem van de computer creëren waardoor onbevoegde gebruikers toegang krijgen tot uw systeem. Het kan ook e-mails vervalsen, zodat het erg moeilijk wordt om de bron te achterhalen.

Net als andere virussen zoekt MyDoom naar e-mailcontacten in het adresboek, daarnaast stuurt het het verzoek ook naar alle zoekmachines en gebruikt het e-mailadressen die in zoekmachines worden gevonden. In 2004, de populairste zoekmachine, begint Google miljoenen zoekopdrachten te ontvangen van beschadigde systemen die de zoekmachine-service vertraagden en zelfs ertoe leidden dat sommige servers crashten. Volgens de MessageLabs droeg destijds elke 12e e-mail dit virus.

De worm is gemaakt door een Russische programmeur, maar de werkelijke auteur is nog onbekend. Het bevat een sms-bericht “andy; Ik doe gewoon mijn werk, niets persoonlijks, sorry.” Op 27 januari 2004 bood de SCO-groep zelfs een beloning van $ 250.000 aan voor het geven van informatie over de maker van de worm.

Conclusie

Totale geschatte schadekosten (inclusief alle computervirussen) :$ 250 miljard

Mac-virus:  Het is waar dat Mac-computers gedeeltelijk worden beschermd tegen virusaanvallen vanwege beveiliging door onduidelijkheid. Ze produceren zowel hardware als software waardoor het besturingssysteem onduidelijk blijft. Ze zijn echter ook aangetast door tal van virussen. De meest schadelijke daarvan waren Leap-A/Oompa-A en Flashback Trojan. We hebben ze niet in de lijst opgenomen omdat ze niet zoveel kosten als de hierboven genoemde Windows-aanvallen.

Al deze virussen hebben ons één belangrijk ding geleerd:het maakt niet uit hoeveel u uw machines upgradet met de nieuwste antivirussoftware, iemand zal een manier vinden om verborgen zwakheden uit te buiten. De veiligste manier is dus om regelmatig een back-up van kostbare gegevens te maken en voor te bereiden op het ergste scenario.