Werbung
Das Wort „Virus“ und seine Assoziation mit Computern wurde vom amerikanischen Informatiker Frederick Cohen angebracht, der es zur Beschreibung von „Virus“ verwendete.ein Programm, das andere Programme „infizieren“ kann, indem es sie so ändert, dass sie eine möglicherweise weiterentwickelte Kopie von sich selbst enthaltenBereits 1983. Sie kommen in allen Geschmacksrichtungen vor, von problematischen Würmern, die sich wie ein Lauffeuer ausbreiten, bis zu Hintertür-Eingängen, die durch Betrüger von Trojanern verursacht werden.
Im Laufe der Jahre gab es einige sehr hochkarätige Viruswarnungen Erhalten Sie sofortige Benachrichtigungen über neue Computerviren und Phishing-E-Mails Weiterlesen , von denen viele die Aufmerksamkeit der Mainstream-Medien auf sich zogen. In diesem Artikel werde ich die Geschichte der Computerviren untersuchen - 5 der schlimmsten (besten?) Computerviren, die jemals im Web kompiliert und freigesetzt wurden. Insektenspray bereit…
Oktober 2001: Klez
Vor 2001 und dem Klez-Virus wurden alle Viren, die sich per E-Mail verbreiteten, von der E-Mail-Adresse des infizierten Empfängers gesendet. Während dies immer noch massiv problematisch war, da sich das Web an Wörter wie „Trojaner“ und „Wurm“ anpasste, drehte Klez die Hitze um eine zusätzliche Stufe höher.
Klez war in der Tat der erste Virus, der E-Mail-Adressen fälschen konnte und die Adresse im Feld "Von" durch eine andere Adresse ersetzte. Dies machte es schwierig, eine Erkennung zu vermeiden, und einmal a Benutzer wurde infiziert 3 Top-Möglichkeiten, wie Menschen von einem E-Mail-Virus infiziert werden Weiterlesen Die Infektion wurde schnell über E-Mail-Adressbücher weitergegeben.
Einige Versionen sind in vielen verschiedenen Varianten erhältlich, darunter ein Wurm und ein Trojanisches Pferd. Sie haben infizierte Computer unbrauchbar gemacht, ohne Windows neu zu installieren. Klez nutzte eine Sicherheitslücke im Trident-Rendering-Agent von Internet Explorer (der auch in Outlook und Outlook Explress verwendet wird), um das Chaos zu verursachen.
Januar 2003: SQL Slammer / Sapphire
SQL Slammer, auch bekannt als Sapphire, zielte auf die SQL Server- und Desktop Engine-Datenbanksoftware von Microsoft ab Verteilte Denial-of-Service Wie kann ein DoS-Angriff Twitter ausschalten? [Technologie erklärt] Weiterlesen (DDoS) Angriffe auf verschiedene Ziele. Innerhalb von Minuten nach der Infektion des ersten Servers begann Slammer, die Anzahl der infizierten Computer alle paar Sekunden zu verdoppeln.
Die Auswirkungen dieses Virus wirkten sich auf reale Situationen aus. Die Bank of America erlitt Geldautomatenausfälle, die Stadt Seattle konnte für einen bestimmten Zeitraum keine Notrufe entgegennehmen, und Kunden, die über Continental Airlines reisten, hatten Probleme mit dem Ticketing und dem Check-in. Es wird geschätzt, dass das Virus insgesamt Schäden in Höhe von rund 1 Milliarde US-Dollar verursacht hat.
Januar 2004: MyDoom
MyDoom erschien im Januar 2004 in Posteingängen auf der ganzen Welt und wurde bald zum am schnellsten verbreiteten Wurm, der jemals im Internet aufgetaucht ist. E-Mail-Nachrichten, die den Wurm enthielten, wurden häufig als Zustellungsfehler maskiert, was viele dazu veranlasste, die Nachricht zu öffnen und zu untersuchen. Sobald die angehängte Datei ausgeführt wurde, sendet sich der Wurm an E-Mail-Adressen im lokalen Adressbuch und legt eine Kopie im freigegebenen Ordner von KaZaA ab.
Ähnlich wie Klez konnte MyDoom E-Mails fälschen, bot aber auch die Möglichkeit, E-Mail-Adressen über Websuchen nachzuschlagen. Aus diesem Grund war eine weitere Folge des Virus die starke Belastung von Diensten wie Yahoo und Google, wodurch die Websuche verlangsamt wurde.
Der Wurm trug zwei Nutzlasten - eine war ein Hintertür-Eingang, über den ein Eindringling den infizierten Computer kontrollieren konnte, und eine andere war ein DDoS-Angriff auf die SCO-Gruppe. Viele haben sich gefragt, woher das Virus stammt, und viele Berichte deuten auf Russland hin. MyDoom enthielt den Text „Andy; Ich mache nur meinen Job, nichts Persönliches, sorry,”, Was viele zu der Annahme veranlasste, dass das Virus gegen eine Gebühr konstruiert wurde, obwohl dies nicht schlüssig ist.
2004: Sasser & Netsky
Sasser und Netsky gehören zu den berühmtesten Ausbrüchen, die jemals in den Nachrichten veröffentlicht wurden. Sie sind nicht nur für ihre berühmt erstaunliche Wirksamkeit, aber auch die Tatsache, dass sie auf einen damals 17-jährigen deutschen Teenager namens zurückgeführt wurden Sven Jaschan. Sasser und Netsky sind getrennte Viren, und es waren Ähnlichkeiten im Code, die sie anfangs beide mit derselben Person verbanden.
Der Sasser-Wurm verbreitete sich nicht per E-Mail, sondern suchte nach anfälligen IP-Adressen und hinterlegte seine Nutzdaten auf diese Weise. Sasser nutzte einen Pufferüberlauf im LSSASS (Local Security Authority Subsystem Service) von Windows XP aus, der vor der Veröffentlichung des Wurms gepatcht wurde. Dies veranlasste einige zu der Annahme, dass das Update von Microsoft rückentwickelt wurde, und dies führte zur Entstehung des Virus.
Netsky verbreitete sich wie herkömmliche Viren per E-Mail und kam in vielen verschiedenen Varianten mit unterschiedlichen Ergebnissen. Der Autor von beiden wurde von einem Freund aufgegeben, als Microsoft ein Kopfgeld in Höhe von 250.000 US-Dollar für Informationen über den Ausbruch ausgab. Er wurde als Minderjähriger vor Gericht gestellt und erhielt eine 21-monatige Bewährungsstrafe (und natürlich eine Reihe von Stellenangeboten von Sicherheitsfirmen).
Januar 2007: Sturmwurm (Peacomm / Nuwar)
Ursprünglich in E-Mail-Nachrichten mit dem Betreff „230 Tote als Sturmschläger Europa”Ist der Sturmwurm (wie er bekannt wurde) ein böses Trojanisches Pferd, das den Computer eines Benutzers mit Malware weiter infiziert, sobald er aktiv ist. Während „Storm Worm“ der Name ist, der stecken geblieben ist, wurde der Virus hinter anderen von Nachrichten inspirierten Betreffzeilen getarnt.
Mit dem Wurm infizierte E-Mails enthielten einen ausführbaren Anhang. Nach dem Ausführen wird möglicherweise weitere Malware installiert, und der infizierte Computer wird Teil eines Botnetzes - eines Netzwerks ferngesteuerter PCs. Bis September 2007 glaubte man das 1-10 Millionen Computer waren infiziert und Teil des Storm-Botnetzes. Aufgrund der Art und Weise, wie die Computer kommunizieren, ist es jedoch ohne Zugriff auf die Steuerung nicht möglich, die Größe zu messen Server.
Während der Sturmwurm derzeit nicht schwer zu erkennen oder zu entfernen ist, war er zu diesem Zeitpunkt während der gesamten Geschichte der Computerviren aufgrund der Art und Weise, wie sich jede Infektion entwickelte, besonders widerstandsfähig. Auf seinem Höhepunkt verbreitete sich der Virus mit einer unglaublichen Geschwindigkeit. Ein Postini-Analyst stellte fest, dass das Unternehmen über einen Zeitraum von nur wenigen Tagen über 200.000 E-Mails mit Links zum Virus entdeckt hatte.
Fazit
Obwohl Sicherheit heutzutage das Schlagwort Nummer eins im Internet zu sein scheint, können Sie immer noch nie zu vorsichtig sein. Bei weitem die wichtigsten Schritte, die Sie unternehmen können, um zukünftige Infektionen zu vermeiden, sind Führen Sie alle Systemaktualisierungen rechtzeitig durch Der minimalistische Ansatz für Sicherheitstools auf Ihrem Computer [Windows]Vor einigen Jahren, als Windows Vista das Betriebssystem der Wahl war, habe ich mich entschieden, kein Antivirenprogramm zu verwenden. Stattdessen habe ich mich auf ein paar Anti-Spyware-Lösungen, die Firewall meines Routers und gute alte ... Weiterlesen und natürlich mit einem Virenscanner Die 10 besten kostenlosen AntivirensoftwareUnabhängig davon, welchen Computer Sie verwenden, benötigen Sie einen Virenschutz. Hier sind die besten kostenlosen Antiviren-Tools, die Sie verwenden können. Weiterlesen .
Es ist Ewigkeiten her, seit ich einen Virus hatte. Wie wäre es mit dir? Tut mir leid, wenn ich Ihren "Lieblings" -Virus verpasst habe - geben Sie die Details in den Kommentaren unten an.
Bildnachweis: Shutterstock
Tim ist ein freiberuflicher Schriftsteller, der in Melbourne, Australien, lebt. Sie können ihm auf Twitter folgen.