Tarihteki en kötü 10 bilgisayar virüsü
Web ajansı » Dijital haberler » Tarihteki en kötü 10 bilgisayar virüsü

Tarihteki en kötü 10 bilgisayar virüsü

tarafındanTremplin Numérique yayınlanan

Bilgisayar virüsü: Bu iki kelime bizi anında terletiyor ve bunun iyi bir nedeni var. 1980'lerden beri virüsler, gelen kutularımızdan endüstriyel tesislere kadar her şeyi mahvetti. Siber güvenlik geliştikçe, tarih boyunca virüslerin verdiği hasar bize bu hataların neler yapabileceğini hatırlatıyor.

Düşünün: yıl 1986 ve Windows PC'nizde bilgisayarınıza virüs bulaştığını belirten bir mesaj görüyorsunuz. Durumu düzeltmek için Basit kardeşleri ve Amjad Farooq Alvi'yi aramakla görevlendirildiniz. Bu noktada, telefonunuzu alıp aramaya başladığınızda, kardeşlerin yazılımını hacklediğinize (olması gerektiği gibi) hemen pişman olursunuz.

Virüs, ilk PC virüsü olan Beyin olarak biliniyordu. Teknik olarak yazılım koruması için yapılmıştır. Ancak, iyi niyet sürmedi. Yakında virüsler doğaları gereği kötü niyetliydiler ve milyarlarca dolarlık hasara, kimlik hırsızlığına, hasarlı donanıma neden oldular… liste uzayıp gidiyor.

1986'da Brain'den bu yana milyonlarca virüs var olmuştur. Ancak, bazıları diğerlerinden çok daha kötü olmuştur.

Melisa – 1999

1999'da bilgisayar virüsleri hala nispeten yeni bir kavramdı. Ancak o dönemin en hızlı büyüyen virüsü olarak bilinen Melissa virüsü, bunları herkes için giderek artan bir endişe olarak hızla öne çıkardı.

Her şey, David Lee Smith adlı bir adamın, indirildiğinde Microsoft Word'ün ilk sürümlerini ele geçiren bir dosyayı İnternet'ten indirmek için bir AOL hesabı kullanmasıyla başladı. Bir kullanıcı ayrıca Microsoft Outlook'a sahipse, virüs bir kullanıcının adres defterindeki ilk 50 kişiye e-posta gönderir.

O kadar kötü görünmese de, öyleydi. FBI'a göre, birçok kurumsal ve devlet posta sunucusu aşırı yüklendi ve kapatılması gerekiyordu. Ek olarak, İnternet trafiği bir damlama kadar yavaşladı.

Bu virüs yaptı mutlu bir son olsun. David Lee Smith'in suçundan mahkum edilmesinden birkaç ay sonra, FBI, bugüne kadar siber suçları araştıran Siber Bölümünü geliştirdi.

ILOVEYÜ – 2000

Kim gelen kutusunda bir aşk mektubu bulmak istemez ki? Ne yazık ki, 2000 yılında birçok Romeo ve Juliet, Microsoft Outlook'ta aşk mektubuna benzeyen bir şeye tıkladıktan sonra bir virüsün kurbanı oldu.

Virüs ILOVEYOU (o zamanlar Aşk Böceği olarak biliniyordu) teknik olarak bir solucandı ve görünüşte masum bir e-posta olarak başladı. Konu satırı, " ILOVEYOU,” e-posta kullanıcılarının tıklamasını istedi. İçeride “LOVE-LETER-FOR-SEN.TXT.VBS” başlıklı bir metin dosyası bekliyordu.

Metin dosyası açıldıktan sonra solucan, kullanıcının bilgisayarındaki fotoğraflar ve kritik belgeler gibi dosyalara kalıcı olarak zarar verdi. Daha da kötüsü, kendisini tüm Microsoft Outlook adreslerine ekleyecek ve orman yangını gibi yayılacaktı.

Bir solucan olarak, korumak için daha fazla insan müdahalesine gerek yoktu. ILOVEYOU hareket halinde. Sonuç olarak, sadece birkaç gün içinde milyonlarca bilgisayara virüs bulaştı.

Kırmızı Kod – 2001

Potansiyel virüs içeren bilgisayar ekranı

Listemizdeki en rahatsız edici virüslerden biri olan Code Red, 2001 yılında kurumsal bilişimi devraldı. Aslında, birçok kişi tarafından kurumsal bir sisteme yapılan ilk ciddi saldırı olarak kabul ediliyor.

Code Red solucanı, özellikle Windows Server için Microsoft Internet Information Services (IIS) çalıştıran sistemleri hedef aldı. Bir Microsoft güvenlik bülteninde açıklandığı gibi, saldırgan denetlenmeyen bir arabellek kullanabilir, bir sunucu oturumu kurabilir, bir arabellek taşması gerçekleştirebilir ve web sunucusunda kod yürütebilir.

Sonuç? Önemli web siteleri "http://www.worm.com'a Hoş Geldiniz!" Çinliler tarafından hacklendi! ve başka bir şey değil. Solucan ayrıca çeşitli tehlikeli Hizmet Reddi (DoS) saldırılarının kaynağı olmuştur.

Ama kulağa uğursuz gelen bu isim? Güvenlik görevlilerinin solucanı bulduklarında yudumladıkları içkiden ilham aldı: Mountain Dew Code Red.

Nimda – 2001

Nimda, Kırmızı Kod'dan sadece aylar sonra ve şok edici 11/XNUMX saldırılarından kısa bir süre sonra vuruldu. Bir solucan olarak Nimda, ILOVEYOU ve Kırmızı Kod, yeniden üretildiği şekilde.

Ancak, Nimda özellikle zararlıydı çünkü e-posta ve güvenliği ihlal edilmiş web siteleri dahil olmak üzere çeşitli şekillerde yayılabilirdi. Nimda, Windows işletim sistemlerini etkiledi ve sistem dosyalarını değiştirebildi ve hatta misafir hesapları oluşturabildi.

Nimda yüzünden milyonlarca makineye virüs bulaştı ve birçok büyük şirket ağlarını ve operasyonlarını kapatmak zorunda kaldı. Nimda'nın gerçek maliyeti henüz tam olarak tahmin edilmedi. Ama söylediğimizde bize güven beaucoup.

Ağlamak – 2003

E-posta gelen kutusunu gösteren dizüstü bilgisayar kullanan kişi

Bir e-postayı açmak bir enfeksiyona yol açmasa da, e-posta ekleri tamamen farklı bir Pandora'nın kutusudur (punto amaçlıdır). Tanımadığınız e-posta adreslerinden gelen garip ekleri açmak büyük bir hayır-hayır. Ve bugün birçok e-posta kullanıcısı bunu biliyor olsa da, 2003'te işler farklıydı.

Sobig solucanı, milyonlarca Microsoft bilgisayarına e-posta yoluyla bulaştı. Tehdit, gelen kutunuza "Ayrıntılar" veya "Teşekkürler!" gibi bir konu satırıyla gelirdi. Ve içinde sadece bir tıklamaya ihtiyaç duyan bir ek olurdu.

Sobig tıklandığında bilgisayara bulaşır, çeşitli bilgisayar dosyalarında başka e-posta adreslerini arar ve ardından kendisini bu adreslere göndererek hızla kendini çoğaltır.

Daha da kötüsü, Sobig'in A, B, C, D, E ve F dahil olmak üzere çeşitli varyantları vardı. "F" varyantı, grubun açık ara en kötüsüydü. Ağustos 2003'te, 17 e-postadan birinin Sobig.F virüsünün bir kopyası olduğu bildirildi.

Yayılma yetenekleri nedeniyle Sobig, dünya çapında ağları ezdi ve milyarlarca dolarlık hasara neden oldu.

Kıyametim – 2004

“Sadece işimi yapıyorum, kişisel bir şey değil, üzgünüm. »

İlk olarak 2004'te keşfedilen Mydoom e-posta solucanı tarafından gönderilen mesaj buydu. Ve gerçekten de bir iş yaptı. Mydoom hızla tarihteki en hızlı büyüyen e-posta solucanı oldu. Aslında, hala unvanı elinde tutuyor.

Bu listedeki Sobig ve diğer solucanlara benzer şekilde, Mydoom öncelikle e-posta ekleri yoluyla yayıldı. Ek açılırsa, solucan kendisini kullanıcının adres defterinde veya diğer yerel dosyalarda bulunan diğer e-posta adreslerine gönderir.

Mydoom'un hızlı büyümesi dünya çapında internet trafiğini yavaşlattı. O sırada, bazı web sitelerinin ortalamadan %8-10 daha düşük yanıt süreleri yaşadığı bildirildi. Mydoom ayrıca Amerika Birleşik Devletleri ve Güney Kore'ye yönelik saldırılar da dahil olmak üzere birçok DoS ve DDoS saldırılarının arkasındaydı.

zeus-2007

Zbot olarak da bilinen Zeus, Microsoft Windows'a bulaşan bir Truva atıdır. Kötü amaçlı yazılım çoğunlukla finansal veya bankacılık bilgilerini hedefler. Zeus'un ilk görülmesi, kötü amaçlı yazılımın ABD Ulaştırma Bakanlığı'ndan bilgi çaldığı 2007 yılına kadar uzanıyor.

Zeus, uzaktan kumandalı bilgisayarlar veya kötü amaçlı yazılım bulaşmış botlardan oluşan bir ağ olan bir botnet geliştirerek çalışır. Bu nedenle, bir saldırgan aynı anda birkaç bilgisayarı kontrol edebilir. Zeus, bir kullanıcı bir e-postadaki kötü amaçlı bir bağlantıya tıkladıktan veya virüslü bir dosyayı indirdikten sonra genellikle bir bilgisayara bulaşır.

Zeus neden bu kadar tehlikeli? Örneğin, kötü amaçlı yazılım, çevrimiçi bankacılık şifreleri gibi hassas bilgileri yakalamak için tuş günlüğü kullanabilir. Aslında, 2010 yılında FBI, Truva atı Zeus'u kurbanlarından yaklaşık 70 milyon dolar çalmak için kullanan bir suç şebekesini çökertti.

Stuxnet-2010

Stuxnet, endüstriyel kontrol sistemlerini hedef alan ilk solucan olarak 2010 yılında manşetlere taşındı. Solucan, İran nükleer tesislerine, özellikle de santrifüjlere fiziksel hasar verdi. Nasıl? Endüstriyel ekipmanı kontrol etmek için kullanılan yazılıma erişim sağlamak için Windows'ta bulunan güvenlik açıklarından yararlanarak.

Stuxnet, solucanın ilk olarak virüslü USB sürücüleri kullanan bilgisayarlara tanıtılması bakımından da benzersizdi. Evet, fiziksel USB çubukları. Bugün bile Stuxnet dünyanın ilk siber silahı olarak selamlanıyor.

Zehirli Sarmaşık – 2011

PoisonIvy, kurbanlarını kaşınmaktan fazlasını yapar. Arka kapı Truva Atı veya uzaktan erişim Truva Atı (RAT) olarak bilinen PoisonIvy, kurbanın bilgisayarına erişim sağlamak için kullanılır. PoisonIvy bir virüs değil, bir tür kötü amaçlı yazılım olmasına rağmen, yine de listemizde bir yeri hak ediyor.

PoisonIvy ilk olarak 2005'te tanımlandı. Ancak, Truva Atı kullanan en önemli saldırılardan biri 2011'de gerçekleşti. Nitro hack saldırıları olarak bilinen PoisonIvy, kimyasal üreticilerine, devlet kurumlarına ve diğer kuruluşlara kritik bilgileri çalmak için kullanıldı.

PoisonIvy tehlikelidir çünkü tehdit aktörleri tuş günlüğü, ekran görüntüsü vb. için bilgisayara erişebilir. Truva atı ayrıca parolaları ve diğer kritik kişisel bilgileri çalmak için kullanılır.

Ağlamak İstiyorum – 2017

Wannacry benzeri viral pencere

WannaCry fidye yazılımı saldırısı Mayıs 2017'de gerçekleşti. Amaç basitti: bir kullanıcının dosyalarını rehin almak ve Bitcoin olarak ödeme almak.

WannaCry saldırısı, Microsoft Windows çalıştıran bilgisayarlara erişmek için EternalBlue olarak bilinen bir hack kullandı. İçeri girdikten sonra, WannaCry bilgisayar verilerini şifreleyecekti. Ardından kullanıcılar, dosyalarını göndermek için Bitcoin ödemesi isteyen bir mesaj görürler.

Ne yazık ki, WannaCry'ın kurbanları vardı. 2017 yılında, hasarın birkaç milyar olduğu tahmin edildi. WannaCry bugün bile varlığını sürdürüyor ve fidye yazılımlarına karşı korumanın önemini vurguluyor.

Bilgisayar virüsü canlı ve iyi durumda

Teknoloji geliştikçe siber suçluların işleri de gelişiyor. Yukarıda sıralanan yılları görebilir ve virüslerin geçmişte kaldığını hissedebilirsiniz, ancak bu gerçeklerden daha fazla olamaz.

Fidye yazılımı gibi ciddi tehditler canlı ve iyi durumda. Yapabileceğin en iyi şey? Kendini koru. En temel güvenlik uygulamaları bile virüslerin cihazlarınıza bulaşmasını önlemeye yardımcı olabilir.

★ ★ ★ ★ ★

Tremplin Numérique

Yazımı Tremplin Numérique, Fransız web ajansı. Yazarlarımız size Fransa'daki ve dünyadaki en son teknoloji ve dijital haberleri günlük ve ücretsiz olarak sunar.