Tüm zamanların en tehlikeli 5 virüsü ve yaptıkları
İnsanlara benzer şekilde, bilgisayarlarda da tehlikeli virüsler vardır. Onların kötülükleri saldırganlıklarıyla ölçülebilir, ancak her şeyden önce yaptıkları hasar ile ölçülebilir. Sizin için en tehlikeli 5 virüsü bir araya getirdik. Verilen hasarı ve etkilenen kişi sayısını kriter olarak seçtik. Umarım onu sadece teoriden tanırsınız.
Tehlikeli hayvanlar: küçük bir virüs bilimi
"Virüs", "solucan", "arka kapı", "kök setleri" ve "truva atları" terimleri genellikle bir araya getirilir.Tüm kötü amaçlı yazılımlar ve dolayısıyla tehlikeli kötü amaçlı yazılımlardır.Ancak başlangıçta Microsoft Windows Kötü amaçlı yazılım - ve hala bugün.
- Başlangıçta ...: virüs. Kendini yayabilir, ancak bir ana programa ihtiyaç duyar. Bir virüs EXE dosyası gibi bir dosyayı "enfekte eder". Bu, bu dosyaya kod eklediği anlamına gelir. Virüs daha sonra dosyanın aktarılması yoluyla yayılır.
- Öte yandan bir solucanın ev sahibine ihtiyacı yoktur. Bilgisayara girdikten sonra kendi SMTP sunucusunu kullanır ve kendisini bilgisayarda bulduğu tüm posta adreslerine gönderir.
- Bir Truva atı ise adından da anlaşılacağı gibi: kendisini kullanışlı bir yazılım olarak gizler. Öyle olmadığını hayal edebilirsiniz. Serbest bırakıldıktan sonra tahribat yaratır.
- Bir arka kapı PC'ye ulaşmak için bir "arka kapı", bir boşluk kullanır. Bu genellikle bir PHP betiğindeki sadece bir satırdır. Bilgisayar korsanı bir yazılımın geliştirilmesinde yer alır veya bir truva atı kullanır. Her halükarda, bilgisayar korsanının arka kapı ile bilgisayara kalıcı erişimi vardır.
- Bir rootkit, hırsızların kazayağıdır. İşletim sistemlerinde ve yazılımlarda güvenlik açıkları kullanır ve böylece yönetici hakları kazanır.
5. sıra: SLAMMER
Slammer bir solucan ve 2003 yılında serbest bırakıldı. Birçok virüs gibi Slammer'in de farklı isimleri var. SQL Slammer, Sapphires, WORM_SQLP1434.A, SQL Hell veya Helkers olarak da bilinir.
- Slammer hızla 200.000 bilgisayara bulaştı. Verilen zararın 1, 2 milyar dolar olduğu tahmin ediliyor.
- Hedef, Microsoft SQL Server 2000'in yüklü olduğu veritabanı sunucularıydı. Yaymaktan kaçınılmalıdır. Microsoft bu güvenlik açığı için zaten bir düzeltme eki yayınlamıştı - yalnızca birçoğu yüklememişti.
- Slammer bir veri seli gönderdi ve interneti önemli ölçüde yavaşlattı. Bazı toplantı sahipleri tamamen durdu. Bir ABD nükleer santralinin sunucusu da etkilendi - güvenlik sistemi Slammer tarafından felç oldu.
4. sıra: KIRMIZI KOD
Adı tehdit edici geliyor, solucan da öyle. 2001 yılında, Microsoft'un İnternet Bilgi Sunucusundaki bir güvenlik açıkından gizlice geçti ve bir web sunucusundan diğerine yayıldı.
- Solucanın amacı web sitelerini değiştirmekti.
- Ayrıca belirli IP adreslerine karşı DDoS saldırıları başlattı. DDoS saldırıları, kullanılabilirliği geçersiz kılmak üzere tasarlanmıştır. Böyle bir Kod Kırmızısı saldırısının en bilinen kurbanı Beyaz Saray sunucusuydu.
- Code Red, yalnızca bir haftada 400.000 sunucuyu etkiledi. Toplam 1 milyon bilgisayar etkilendi ve hasar yaklaşık 2.6 milyar dolardı.
3.lük: ILOVEYOU
Loveletter olarak da bilinen ILOVEYOU, maalesef bir aşk ilanı değil, aynı zamanda bir bilgisayar solucanıdır. Mayıs 2000'in keyifli ayında, birçok İnternet kullanıcısı, sevgi beyanı eklenmiş bir e-posta aldı. Sevinç sadece kısa bir süre sürdü - sözde sevgili postayı açar açmaz, virüs posta programına ve sabit diske yerleşti.
- Virüs daha sonra kendini yayar: Adres defterindeki ilk 50 kişiye e-posta olarak gönderilir.
- Loveletter görüntü dosyalarının üzerine yazmış ve aynı zamanda bilgisayardan şifreleri çalmıştır.
- ILOVEYOU ile ilgili tek iyi şey, bu solucanla kullanıcıların ilk kez kötü amaçlı yazılımdan gerçekten haberdar olması ve güvenlik yazılımı bilinci geliştirmesiydi.
- Solucan "sadece" 500.000 bilgisayarı etkiledi, ancak 15 milyar dolarlık toplam hasara neden oldu. ILOVEYOU, Filipinler menşelidir. Orada üç kişinin de solucanı programladığından şüpheleniliyordu. Yazarların zaten bir sonucu yoktu: O zamanlar Filipinler'de bilgisayar virüslerinin gelişmesine karşı hiçbir yasa yoktu.
İkincilik: SOBIG.F
Sobig.F hem kendini kopyalayan bir solucan hem de bir Truva atıdır ve Ağustos 2003'te serbest bırakılmıştır.
- 2 milyon virüslü bilgisayar ve 37 milyar dolardan fazla hasar ile Sobig.F, korku listemizde bir numara geride kalıyor.
- Hızlıydı, Sobig'e izin vermelisin. F: 24 saat içinde haşere milyonlarca kopya gönderdi.
- Gelen kutusu yalnızca e-posta selinden etkilenmedi. Büyük veri trafiği de birçok sistemi dizlerine getirdi. Örneğin Washington DC'de kısa bir süre için posta veya veri trafiği göndermek mümkün değildi. Birçok şirket bilgisayarı çok yavaş çalıştı. Air Canada, Sobig.F nedeniyle bazı uçuşları bile iptal etmek zorunda kaldı.
- Microsoft, yazarı bulmak için 250.000 dolarlık bir ödül askıya almıştı. Boşuna - Sobig.F'nin geliştiricisi hala bilinmiyor.
- Sobig.F, 10 Eylül 2003'te olay yerinden kayboldu.
1. sıra: MYDOOM
Ve kazanan: MyDoom - olumsuz anlamda, elbette. Mydoom da bir solucan ve Ocak-Şubat 2004 arasında başı beladaydı. Sonra Mydoom tekrar kayboldu.
- Mydoom hemen çıkma mesajıyla yayıldı. Bunlar, bir posta teslim edilemediğinde posta sunucusunun oluşturduğu teslim edilmeyen bildirimlerdir. Kullanıcı bu postayı tıkladıysa, bilgisayara bulaştı. Solucan kendisini Windows'ta bulduğu tüm kişilere gönderdi.
- Mydoom İnternet'i genel olarak% 10, web sitesi yükleme sürelerini% 50 yavaşlattı. Etkinliğin en yüksek noktası 26 Ocak 2004'tü: birkaç saat boyunca etkileri dünya çapında hissedildi.
- 2 milyon bilgisayara bulaştı. Mydoom'un sadece birkaç hafta içinde verdiği hasar 38 milyar dolar.
- Microsoft ayrıca MyDoom'da çeyrek milyon dolarlık ödül verdi.
Rakip dışı: Stuxnet solucanı
Bizim sıralamamızda değil, ama bahsetmeye değer Stuxnet bilgisayar solucanı. Siber savaşta bir silah olarak kötü amaçlı yazılımın neler yapabileceğini ve kötü amaçlı yazılımın ne için kullanıldığını oldukça etkileyici bir şekilde gösterir. Solucan büyük olasılıkla bir hükümet kuruluşu tarafından programlandı. ABD ve İsrail'den şüpheleniliyor.
- Stuxnet ayrıca bir sisteme girmek için Microsoft Windows'daki güvenlik açıklarını da kullandı. Solucan Haziran 2010'da keşfedildiğinde, aslında işini yapmıştı.
- İran nükleer güç istasyonu Buschehr'daki türbinlerin hızından sorumlu olan Siemens kontrol sistemi, Stuxnet tarafından manipüle edildi. Sonuç olarak türbinler bazen çok hızlı, bazen çok yavaş döndüler ve bu yüzden yok edildi.
Şu anki tehdit: WannaCry
Şu anda hızla yayılan virüs "WannaCry" de tehlikelidir. Bu fidye yazılımının ne yaptığını ve bu yayında kendinizi nasıl koruyacağınızı okuyun.
Virüsler, Truva Atları ve Co her zaman orada olacak ve bilgisayarınıza bulaşabilecek yeni kötü amaçlı yazılımlar tekrar tekrar görünecektir. Bu nedenle, sizin için çok sayıda virüs tarayıcısını test ettik.