אילו וירוסי מחשב גרמו לנזק הגדול ביותר בעולם?

גילוי נאות: התמיכה שלך עוזרת להפעיל את האתר! אנו מרוויחים דמי הפניה עבור חלק מהשירותים שאנו ממליצים עליהם בדף זה.


אילו וירוסי מחשב גרמו לנזק הגדול ביותר בעולם?

מאז וירוס המחשבים הראשון התפשט כמו אש בשדה קוצים על ידי זיהום תקליטונים, נגיפים נגרמו כתוצאה ממיליוני נזקים ברחבי העולם..

נגיף המחשבים הראשון, שנקרא “Cloner Elk”, נוצר כעל קונדס לא מזיק של נער, כשהוא מציג הודעות אקראיות למשתמשים ושיחק טריקים עדינים כאשר אתחול התקליטון הנגוע..

אך מאז נוצרו סוגים רבים של נגיפים. חלקם, כמו Elk Cloner, עלולים להיות מעצבנים אך לא מזיקים למחשב שלך. אחרים יכולים לגרום נזק בפועל ובסופו של דבר יעלה לכם כסף עקב בזבוז משאבי מחשב, גרימת תקלות במערכת, השחתה או מחיקה של הנתונים, או אפילו גניבת המידע הפרטי שלכם.

קשה לספור את המספר האמיתי של הנגיפים הקיימים מכיוון שכולם מגדירים וירוסים חדשים ומסווגים אותם אחרת. הערכות מסוימות נעות בין האלפים לעשרות המיליונים, בעוד שאחרים מסווגים את כל הנגיפים לכמה עשרות סוגים שונים..

אמנם ניתן לנצח בקלות רבה את הנגיפים האלה, אך אחרים השתוללו ועולים נזק של מיליוני דולרים. נגיף Klez, למשל, גנב מיילים חסויים ומפיץ אותם ברשת באמצעות דוא”ל המוני. במקרים מסוימים עולה נזק של מיליוני דולרים כתוצאה מרשתות תקשורת עם דוא”ל המוני. במקרה מפורסם אחר, האקרים השתמשו בוירוסים כדי לגנוב 40 מיליון מספרי כרטיסי אשראי מ- Target, ועלו לחברה 148 מיליון דולר כדי להחלים.

ממשלות וחברות גדולות אינן היחידות בסיכון. ניתן לפרוץ את המחשב שלך גם על ידי וירוסי מחשב, מה שמאפשר להאקרים גישה למידע האישי שלך, השחתת הנתונים שלך, מחיקת הכונן הקשיח ואפילו שימוש במחשב שלך להפצת הנגיף לחברים ובני משפחתך..

להלן 8 נגיפי המחשב הגרועים בהיסטוריה, ההשפעות שהיו להם על קורבנותיהם – וכיצד תוכלו לשמור על עצמכם.

וירוסים ממוחשבים הגרועים ביותר

8 וירוסים ממוחשבים שהביאו את האינטרנט לברכיו

וירוסי מחשב לא רק מאטים את המחשב ומעצבנים אותך באמצעות חלונות קופצים. וירוסים יכולים גם לגנוב את פרטי כרטיס האשראי שלך, להחזיק את הנתונים כבן ערובה ואפילו לנגב את הכונן הקשיח שלך. להלן מבט על הנגיפים הגרועים בהיסטוריה.

מליסה

הנגיף

  • נוצר בשנת 1999 על ידי דייוויד ל. סמית ‘
  • הוא טען כי שם את הנגיף על שם רקדן אקזוטי בפלורידה
  • אחד הנגיפים הראשונים שהופעלו באמצעות הדוא”ל
  • הנגיף היה מאקרו של Microsoft Word
    • מאקרו הוא סדרה של פקודות או הוראות שמתבצעות באופן אוטומטי
  • זה השפיע על משתמשים ב- Microsoft Word 97 ו- 2000 על ידי:
    • כיבוי אמצעי הגנה בתוכניות אלה
    • הורדת הגדרות אבטחה
    • השבתת אבטחת מאקרו
  • הנגיף התפשט על ידי שליחת מסמך נגוע באמצעות דואר אלקטרוני
    • הדוא”ל נועד להערים על אנשים לפתוח את הקובץ
  • מחשבים עם Microsoft Outlook היו שולחים את המסמך הנגוע לחמישים אנשי הקשר המובילים בספרי הכתובות של המשתמשים
  • אם יום החודש התאים לדקה, הנגיף היה מביא ציטוט של בארט סימפסון למסמך ששלח:
    • “עשרים ושניים נקודות, פלוס ציון משולש מילים, פלוס חמישים נקודות לשימוש בכל האותיות שלי. המשחק נגמר. אני זזתי.”

הנזק

  • עשרות אלפי אנשים לא יכלו לגשת לדוא”ל שלהם תוך שש שעות מרגע פרסום הנגיף
  • מאות אתרים הושפעו
  • תאגיד מיקרוסופט נאלץ להשבית את כל הדוא”ל הנכנס והיוצא
  • גרם נזק והפסדים לסכום של 1.2 מיליארד דולר
  • דיוויד ל. סמית היה:
    • קנס 5,000 דולר
    • נדון ל -20 חודשים בכלא
    • אסור לגשת לרשתות מחשבים ללא אישור בית משפט

אני אוהב אותך

הנגיף

  • הושק מהפיליפינים בשנת 2000
  • לכאורה נכתב על ידי אונל דה גוזמן
  • בדרך כלל התפשט באמצעות קובץ מצורף לדוא”ל נגוע
    • בשורת הנושא של הדוא”ל נאמר שזה היה מכתב אהבה של מעריץ סודי
    • שם הקובץ המקורי היה “LOVE-LETTER-FOR-YOU.TXT.vbs”
    • .vbs הוא קובץ Scripting של Visual Basic
    • בשל בעיות בעיצוב, חלק מלקוחות הדוא”ל השמיטו את ה- “.vbs” בשם הקובץ
      • זה גרם למשתמשים לחשוב שהם פותחים קובץ טקסט רגיל
  • הנגיף היה:
    • החלף סוגי קבצים עם עותקים של עצמו כדי לאפשר להם להמשיך להתפשט אם הגרסה המקורית הוסרה מהמחשב
      • זה מחק מספר קבצים שונים, כולל:
        • JPEG
        • MP3
        • VPOS
        • JS
        • JSE
        • CSS
        • WSH
        • SCT
        • HTA
    • אפס את דף הבית של המחשב הנגוע
    • שלח את הקובץ הנגוע לכל אנשי הקשר של המשתמש ב- Microsoft Outlook
    • הורד והפעל קובץ שגנב סיסמאות ושלח אותם בדוא”ל לכתובת הדוא”ל של ההאקר
  • אם המשתמש נכנס לקבוצת צ’אט באמצעות צ’אט ממסר אינטרנט, הנגיף ינסה להתפשט לכל שאר המשתמשים בקבוצה

הנזק

  • בערך עשירית מכל המחשבים המחוברים לאינטרנט בשנת 2000 נדבקו ב- ILOVEYOU
  • הנגיף גרם לפיצויים בשווי 15 מיליארד דולר
    • זה גרם נזק של 5.5 מיליארד דולר בשבוע הראשון
  • ILOVEYOU הגיע לכ -45 מיליון איש ביום אחד
  • מקאפי דיווחה כי עלילתיות יתר של לקוחות Fortune 100 שלהם נדבקה בנגיף
  • אונל דה גוזמן נעצר בחשד ליצירת הנגיף
    • הוא ושיתוף הקושר שלו שוחררו מאוחר יותר מכיוון שבפיליפינים לא היו אז חוקים נגד כתיבת תוכנות זדוניות

קוד אדום

הנגיף

  • קוד אדום הושק ביולי 2001
    • גרסה שנייה של הנגיף, Code Red II, פעלה באופן דומה והושקה בהמשך השנה
  • זה הדביק מכונות של Windows NT ו- 2000 על ידי ניצול פגיעות של עומס יתר של מאגר
    • עובד על ידי שליחת הוראות המחשב לאחר מחרוזת שטויות ארוכה
    • לאחר מילוי המאגר במידע השטויות, המחשב מתחיל להחליף זיכרון
    • מוחלף על הזיכרון באמצעות הוראות הנגיף
      • משמעות הדבר הייתה שהמשתמש צריך היה להיות מחובר לאינטרנט כדי להידבק
  • מכונות Windows NT נגועות יתרסו לעתים קרובות יותר מהרגיל
  • מכונות נגועות של Windows 2000 יסבלו מפשרה ברמת המערכת
    • המשמעות היא שהמחשב יכול להיות נשלט לחלוטין על ידי ההאקר
  • הנגיף יתנהג בצורה שונה בהתאם לכמה גורמים:
    • התאריך:
      • 1-19: מקד כתובות IP אקראיות והפיץ את הנגיף
      • 20-28: השקת מתקפת DDoS (הכחשת שירות מופץ) על כתובת ה- IP של הבית הלבן
      • 29 ואחרי: עבור למצב “שינה”
    • שפת דף:
      • דפי אינטרנט בשפה האנגלית יוסרו במילים “פרוצים על ידי סינים!”
  • מיקרוסופט שיחררה תיקון כדי לתקן את הפגיעות שניצל הנגיף מספר חודשים לפני ההתקפה

הנזק

  • תוך פחות מיום הנגיף הדביק יותר מ- 359,000 מערכות מחשב
  • גרם להפסדים של יותר משני מיליארד דולר
  • בין מיליון ל -2 מיליון מחשבים נדבקו באופן כללי
  • CAIDA (המרכז לניתוח נתוני אינטרנט יישומי) מצאה כי מבין אותם מארחים שנדבקו בקוד אדום:
    • 91% היו מארצות הברית
    • 57% היו מקוריאה

נימדה

הנגיף

  • הושק בספטמבר 2001, שבוע לאחר ה- 9/11
    • ה- FBI נאלץ להפריך שמועות כי הנגיף קשור למתקפת הטרור
  • נימדה היא “מנהל” מאוית לאחור
  • במגזין Computerworld דיווח מנכ”ל TruSecure, פיטר טיפט, כי נימדה עמדה בראש רשימת הנגיפים שלהם תוך 22 דקות בלבד.
    • הנגיף היה חתיכת התוכנה הזדונית המהירה ביותר באותה תקופה
    • יותר משני מיליון מחשבים נדבקו תוך 24 שעות
      • בעוד שהנגיף יכול להדביק מחשבים ביתיים, היעד העיקרי שלו היה שרתי אינטרנט
  • המחשבים הנגועים בנגיף במגוון דרכים:
    • רשתות מקומיות
    • אימייל
    • הורדות לפי אתרים באתרים
    • פרצות שנוצרו על ידי תולעים אחרות
    • פגיעויות ב- IIS (שרת מידע באינטרנט), שרת האינטרנט של מיקרוסופט
  • נימדה איפשרה לתוקפים לקבל אותה גישה למכונה נגועה כמו המשתמש הנוכחי
    • אם למשתמש היו הרשאות ברמת מנהל, כך גם ההאקר
  • נימדה תתקין את עצמה לשורש הכוננים C, D ו- E
    • זה גם ישכפל את עצמו בכל תיקיה שבה הוא מצא קובצי .doc או .eml

הנזקים

  • גרם להפסדים של 635 מיליון דולר
  • בית משפט פדרלי בפלורידה נאלץ לפעול באמצעות עותקי נייר של כל המסמכים שלהם כשהמערכת שלהם נדבקה בגרסת נימדה
  • הנגיף התפשט כל כך מהר עד שהוא האט משמעותית את זמני הגלישה באינטרנט והתרסק במספר רשתות

SQL Slammer / Sapphire

הנגיף

  • הושק בשנת 2003
  • התפשט בפגיעות של הצפת מאגר בשירות ניהול מסדי הנתונים של SQL Server של מיקרוסופט
  • כתובות IP שנבחרו באופן אקראי להדבקה
  • שרתים שנדבקו ב- SQL Slammer היו מולידים מיליוני עותקים כדי להדביק שרתים אחרים
    • תוך שלוש דקות מהתקפה של הקורבן הראשון שלה, מספר השרתים שנדבקו על ידי סלאמר הוכפל בכל 8.5 שניות

הנזק

  • גרם נזקים בסך 750 מיליון דולר
  • שירות הכספומטים של בנק האמריקה ריסק
    • מספר בנקים אחרים הושפעו מהנגיף
  • הפסקות שירות 911 בסיאטל
  • מערכות זיהוי מקוונות של חברת קונטיננטל איירליינס והקיוסקים האלקטרוניים הדביקו אותן, והופכות אותן לבלתי ניתנות לשימוש
  • בעיתונים אחדים היו בעיות פרסום, כולל:
    • החוקה של יומן אטלנטה
    • הסוכנות העיתונאית
    • חוקר הפילדלפיה
  • אתרי ממשלת ארה”ב שנפגעו כללו:
    • המחלקה לחקלאות
    • מחלקת המסחר
    • משרד ההגנה
  • אלפרד הוגר, מ- Symantec Security Response, דיווח כי SQL Slammer גרם לבעיות רשת בכל האינטרנט כולו
  • דרום קוריאה איבדה כמעט את כל הגישה לאינטרנט
    • 70% מהבתים באותה תקופה היו מחוברים לרשת

סאסר

הנגיף

  • הושק בשנת 2004
  • נוצר על ידי סוון ג’שאן, בן 17 מגרמניה
  • סאסר עבד על ידי ניצול של פגיעות במערכת Windows בשם LSASS (שירות מערכת המשנה לרשות הביטחון המקומית)
    • הנגיף סרק כתובות IP עד שמצא כזו הפגיעה
    • ואז הוא הוריד את עצמו לספריית Windows
    • בפעם הבאה שהמחשב היה מאתחל, הוא יידבק
  • סאסר השפיע גם על מערכת ההפעלה
    • זה הקשה על כיבוי המחשבים הנגועים מבלי לכבוש את התקע.
  • הנגיף השפיע על Windows 2000 ו- XP
    • שלא כמו וירוסים אחרים, המשתמשים לא היו צריכים לפתוח קבצים מצורפים לדוא”ל כדי להידבק על ידי סאסר; הם רק צריכים להיות מקוונים

הנזק

  • גרם נזק של 500 מיליון דולר
  • הדביק את כל 19 חדרי הבקרה של שומר החוף הבריטי
    • הצוות היה צריך להשתמש במפות נייר ועטים
  • עיכבו את טיסות British Airways
  • סאסר הפיל שליש ממשרדי הדואר של טייוואן
  • סוון ג’שאן נידון ל:
    • שנה על תנאי, תנאי של 9 חודשים
    • 30 שעות של שירות קהילתי
      • הוא נשפט כצעיר

MyDoom

הנגיף

  • הושק בשנת 2004
  • במקור החל להתפשט דרך KaZaA, יישום לשיתוף קבצים, אך התפשט למיילים
    • בשני המקרים, המשתמשים נאלצו לפתוח קובץ כדי להידבק
  • בשיאו, MyDoom הדביק אחד מכל 12 אימיילים בזמן שניסה להפיץ את עצמו
  • מחשבים הנגועים ב- MyDoom ישיקו DDoS באתר www.sco.com (חברת לינוקס softare)
    • הנגיף יפתח גם יציאות במחשבי הקורבן כך שלהאקרים תהיה גישה לדלת האחורית למערכות שלהם
  • מתקפה שנייה בהמשך אותה שנה השפיעה על מנועי החיפוש
  • מחשבים נגועים ב- MyDoom היו שולחים בקשות חיפוש למנועי חיפוש בניסיון למצוא כתובות דוא”ל
    • חלק ממנועי החיפוש קיבלו כל כך הרבה בקשות שהם התרסקו
  • MyDoom הצליחה לזייף את דוא”ל הזיהום שלה, והפכה את הקושי יותר למעקב אחריו
    • “זיוף” כרוך בזיוף כתובת “מאת” בדוא”ל
  • נדבק בין 600,000 ל- 700,000 מחשבים

הנזק

  • נגרם נזק של 38 מיליארד דולר
  • מקאפי דיווח כי MyDoom:
    • האט את הגישה לאינטרנט ברחבי העולם בעשרה אחוזים
    • הפחתה את הגישה לחלק מהאתרים בכ -50 אחוזים

קונפיקר

הנגיף

  • הושק בשנת 2008
  • ניצל ניצול של שרתי Windows 2000, XP, 2003 שעלול לגרום להם להתקין קובץ לא מאומת
    • זה יכול אפילו להשפיע על שרתים עם חומות אש, כל עוד הפעלת שיתוף הדפסים וקבצים
  • הדביקו מיליוני מחשבים
  • מורחים על ידי כונני USB נגועים וברשתות
  • גרסאות מאוחרות יותר היו מסוגלות:
    • השבתת תוכניות נגד תוכנות זדוניות
    • יצירת דלתות אחוריות בחומות אש
    • תקשורת עם מכונות נגועות אחרות דרך רשתות עמיתים לעמית
  • קונפיקר היה אמור לעשות משהו ב -1 באפריל 2009, אך דבר לא קרה
  • מומחים חששו שמחשבים שנדבקו ב- Conficker עשויים:
    • הפוך לבוטנט
    • צור גרסה פלילית של מנוע חיפוש, העתק מידע פרטי ממערכות נגועות ואז מכר את המידע הזה
    • התחל התקפות DDoS מאסיביות

הנזק

  • נגרם נזק של 9.1 מיליארד דולר
  • מטוסי קרב צרפתים היו מקורקעים כשלא הצליחו להוריד את תוכניות הטיסה שלהם
  • באנגליה, מערכות צבאיות נדבקו, כולל:
    • יותר משני תריסר בסיסים של חיל האוויר המלכותי הבריטי
    • 75% מצי הצי המלכותי
  • מערכת ה- IT של מועצת העיר מנצ’סטר ירדה, מה שהפך את העיר לא מסוגלת לעבד קנסות
  • מחשבים ומכשור רפואי בבתי חולים בארה”ב ובבריטניה נדבקו

בעוד שרוב הנגיפים הללו אינם עוד האיומים שהיו בעבר, עדיין ישנם וירוסים רבים באינטרנט ונוצרים יותר מדי יום. כדי להימנע מהידבקות, זכור את הטיפים הבאים: עדכן את תוכנת האנטי-וירוס שלך לעתים קרובות, הורד תיקוני מערכת הפעלה כאשר הם יוצאים ואל תפתח קבצים לא אמינים..

מקורות

  • 10 נגיפי מחשב גרועים מכל הזמנים – computer.howstuffworks.com
  • הקלט או הפעל מאקרו – support.office.com
  • וירוס מליסה – searchsecurity.techtarget.com
  • מוטציה ‘מליסה’, הופכת בפני תיקון – cnn.com
  • וירוסים ‘מליסה’ מביאים דואר אלקטרוני לתאגידים – zdnet.com
  • 10 ווירוסים ממוחשבים יקרים בכל הזמנים – investopedia.com
  • 10 וירוסי המחשבים המובילים – sciencechannel.com
  • וירוס של ILOVEYOU – searchsecurity.techtarget.com
  • הנגיף ‘אני אוהב אותך’ הופך לעשר: מה למדנו? – pcmag.com
  • ארה”ב תופסת וירוס ‘אהבה’ – money.cnn.com
  • CodeRed – virus.wikia.com
  • אזהרה: חזרה לווירוס אדום – abcnews.go.com
  • התפשטות התולעת האדומה (CRv2) – caida.org
  • נימדה – התולעת מוצאת טריקים חדשים – symantec.com
  • התאבון ההרסני של תוכנות זדוניות גדל – books.google.com
  • וירוסים שיכולים לעלות לך – symantec.com
  • Nimda – malware.wikia.com
  • נימדה מבטלת מחשבים מקוונים – apnewsarchive.com
  • מהי תולעת Slammer / SQL Worm / Saphhire Worm? – ethics.csc.ncsu.edu
  • MS SQL – databasejournal.com
  • נטרק! – archive.wired.com
  • חברת תולעת מכה בחברת תעופה, בנקים – washingtonpost.com
  • תולעת סאסר מתפשטת במהירות – cnn.com
  • תולעת מביאה למחשבי משמר החוף – news.bbc.co.uk
  • הודעות לעיתונות – sophos.com
  • MyDoom.A: הנגיף המפיץ ביותר בהיסטוריה – pcmag.com
  • וירוס MyDoom הוכרז כגרוע ביותר – news.cnet.com
  • Mydoom – virus.wikidot.com
  • מקאפי שם את MyDoom ‘ניצול’ של העשור – news.softpedia.com
  • עדכון תולעת Conficker: כיצד Conficker מתפשט? – computerweekly.com
  • תולעת קונפיקר: בדיחה של טיפש באפריל או אסון בלתי נתפס? – bits.blogs.nytimes.com
  • מטוסי קרב צרפתים שמושתתים על וירוס מחשבים – telegraph.co.uk
  • Conficker השאיר את מנצ’סטר לא הצליחה להנפיק כרטיסי תנועה – theregister.co.uk
  • המומחה אומר ש- Conficker הוצא ציוד קריטי לבית חולים, אומר cnet.com
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map