Moskisvet.com
image (28)

Visoki obrati

Uničujoči črvi in virusi

S.R.
20. 02. 2011 16.25
1

Leta 2010 je strokovnjake za računalniško varnost presenetil črv Stunxnet, ki je spretno izkoriščal luknje v industrijskih računalnikih. Čeprav je povzročil kar nekaj škode, nikakor ne gre za najhujši napad, saj so črvi stari toliko kot medmrežje samo.

CIH – škoda: 80 milijonov dolarjev
Še danes velja za enega izmed najbolj nevarnih in uničujočih virusov, saj je povsem prikrito tekel v računalniškem delovnem spominu in tako okužil vsako aplikacijo, ki jo je uporabnik zagnal. Svojo uničujočo pot je začel leta 1998, okužil pa je izvršilne datoteke na računalnikih z operacijskimi sistemi Windows 95, 98 in ME. Da je bilo vse skupaj še huje, je virus nevede širilo tudi neko podjetje za prodajo programske opreme. Največja nevarnost CIH-a je bila, da je se je sprožil na točno določen datum. Takrat je virus uničil skoraj vse datoteke na trdem disku, lahko pa je zrušil tudi BIOS, tako da se okuženi računalniki sploh niso več mogli zagnati. Ker so sprožilni datumi nekaterih različic virusa po naključju sovpadali z dnevom jedrske nesreče v Černobilu, so CIH nekateri poimenovali tudi 'černobilski virus'.

Blaster – škoda: 320 milijonov dolarjev
Precej spretno napisan črv, ki je za širjenje izkoriščal varnostno luknjo v operacijskih sistemih Windows 2000 in Windows XP. Zaznali so ga sredi leta 2003, do takrat pa je okužil že na tisoče računalnikov. Okuženi računalnik je nato prikazal sporočilo o zaustavitvi sistema čez nekaj minut. Blasterjev prvotni namen je bil sicer DDoS (Distributed Denial of Service) napad na Microsoftov strežnik, a so ga še pred tem uspešno obvladali. V programski kodi je bilo skrito tudi sporočilo za ustanovitelja Microsofta Billa Gatesa, ki se je glasilo: ''Billy Gates, why do you make this possible? Stop making money, and fix your software!'' Torej: ''Billy Gates, zakaj omogočaš take napade? Nehaj služiti denar in popravi svoje programe!''

Sasser – škoda: 500 milijonov dolarjev
Zapletenega črva, ki je okužil na tisoče računalnikov po vsem svetu, je leta 2004 spisal 17-letni nemški študent. Za razliko od večine ostalih škodljivcev se Sasser ni širil prek elektronske pošte, poleg tega pa za širjenje sploh ni potreboval človeške 'pomoči'. V operacijskih sistemih Windows 2000 in Windows XP je (tako kot Blaster) izkoriščal varnostno luknjo RPC (Remote Procedure Call). Sasser je v nekaj dneh okužil in zaustavil na tisoče omrežij po vsem svetu. Potem ko je okužil računalnik, je na spletu poiskal še več ranljivih računalnikov in jih napadel, prikazoval pa je tudi sporočilo o zaustavitvi sistema.

SQL Slammer – škoda: 750 milijonov dolarjev
Eden najmanj škodljivih črvov na seznamu, a je vseeno povzročil kar nekaj nevšečnosti, saj je preobremenil usmerjevalnike in jih zrušil. Tarča Slammerja so bili strežniki s programsko opremo Microsoft SQL Server. Čeprav je napadal samo strežnike z omenjeno programsko opremo, je vseeno opazno upočasnil internetne povezave. V manj kot desetih minutah je črv okužil na tisoče strežnikov, nakar je začel generirati naključne IP-naslove ter tako poskušal okužiti še več računalnikov.

Virus Melissa – škoda 1,2 milijarde dolarjev
S stališča interneta že dokaj star virus, saj so programerji v svetovni splet spustili leta 1999. Šlo je za še en virus, ki je naokoli razpošiljal elektronsko pošto. Okužil naj bi okoli 20 odstotkov vseh računalnikov na svetu, ranljivi pa so bili tisti, ki so za izmenjavo elektronske pošte uporabljali program Outlook. Poštne strežnike po vsem svetu so morali za kratek čas izključiti, da so preprečili širjenje virusa in ga odstranili iz sistema. Melissa se je po internetu širila prek elektronskega sporočila, ki je imelo v priponki lažen Wordov dokument. Ko je uporabnik slednjega odprl, se je virus razposlal na prvih 50 naslovov v imeniku. Poleg tega je Melissa tudi spremenila naslove dokumentov in jih zamenjala s citati iz priljubljene risane serije Simpsonovi.

Code Red – škoda: 2 milijardi dolarjev
Komaj so se uporabniki znebili črva ILOVEYOU, se je sredi leta 2001 že pojavila naslednja grožnja po imenu Code Red. Za razliko od ostalih škodljivih programov je črv napadal samo strežnike s programsko opremo Microsoft IIS (Internet Information Server) Web Server in izkoriščal luknjo v njem. Črv je nato spremenil spletno stran, ki je tekla na strežniku in izpisal sporočilo 'Welcome to http://www.worm.com/! Hacked by Chinese!'. Kasneje je črv poiskal druge računalnike z enako programsko opremo in postopek ponovil. Po približno dveh tednih je Code Red sprožil DDoS napad na določene spletne strani, med drugim tudi na spletno stran Bele hiše.

Conficker – škoda: 9,1 milijarde dolarjev
Leta 2007 je črv okužil na milijone računalnikov po vsem svetu. Na okuženi računalnik je namestil škodljive programe s spletnih strani pod nadzorom hekerjev. Med drugim je nameščal tudi skrite programe za beleženje beležijo vtipkanih gesel, ter programe za oddaljeni nadzor računalnikov.

ILOVEYOU – škoda: 15 milijard dolarjev
Črv je bil znan tudi pod imenom LoveLetter in je leta 2000 okužil na milijone računalnikov z nameščenimi Windowsi. Uporabniki so ga na svoj računalnik dobili v obliki elektronske pošte, v kateri je v polju 'zadeva' pisalo ILOVEYOU, dodana pa je bila tudi priponka z imenom 'LOVE-LETTER-FOR-YOU.TXT.vbs'. Končnica 'vbs' je bila seveda skrita, tako da so uporabniki menili, da gre za navadno tekstovno sporočilo. Če smo priponko odprli, se je črv nemudoma razposlal na vse naslove v imeniku. Poleg tega pa je na okuženem računalniku povzročil tudi vrsto zelo nadležnih sprememb. Zlonamerno kodo je spisal filipinski študent, ki je izjavil, da črva ni nikdar nameraval spustiti na splet. ILOVEYOU se je širil z bliskovito hitrostjo, saj je v enem dnevu okužil računalnike po vsem svetu. Prizanesel ni niti računalnikom v Pentagonu. Poštne strežnike in celotna omrežja so morali za odstranitev črva popolnoma izključiti, tako da je bila škoda res velika.

MyDoom – škoda: 38 milijard dolarjev
Črv znan tudi kot W32.MyDoom@mm, Novarg, Mimail.R in Shimgapi je napadal računalnike z operacijskim sistemom Windows. Prvič so ga opazili 26. januarja 2004, kmalu pa je postalo jasno, da tako hitrega črva, ki bi se širil po elektronski pošti, svet še ni videl. Presegel je vse rekorde črva Sobig. Za njim naj bi domnevno stali 'spamerji', saj je črv iz okuženih računalnikov pošiljal neželeno elektronsko pošto. Več internetnih podjetij je ob odkritju menilo, da 'poguba' prihaja iz Rusije, pravega avtorja pa seveda niso nikdar našli. MyDoom je celoten internetni promet upočasnil za 10 odstotkov, nekatere strani pa so delovale tudi 50 odstotkov počasneje. Ko je črv računalnik okužil, je elektronsko pošto avtomatsko poslal vsem naslovom v imeniku. Ustavili so ga šele po dobrem mesecu.

Sobig.F – škoda: 37 milijard dolarjev
Računalniški uporabniki si še niso dobro opomogli od škode, ki jo je leta avgusta leta 2003 povzročil Blaster, že je istega meseca udaril naslednji črv, ki se je zopet širil prek elektronske pošte. Sobig.F je upočasnil ali popolnoma zrušil poštne strežnike in internetne prehode ('gatewayje') ter tako izjemno upočasnil dostop do spleta. Iz okuženih računalnikov je izbrskal čim več elektronskih naslovov in se nanje razposlal. V kratkih nekaj urah delovanja se je uspel razposlati več kot milijonkrat. V programski kodi je imel skrit tudi ukaz za izključitev, saj je septembra leta 2003 prenehal delovati.

UI Vsebina ustvarjena brez generativne umetne inteligence.
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

KOMENTARJI (1)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

PRAVILA ZA OBJAVO KOMENTARJEV
ISSN 2630-1679 © 2024, Moskisvet.com, Vse pravice pridržane Verzija: 648