Wanneer een pc of mobiele kwetsbaarheid wordt onthuld, is er van nature paniek over de effecten ervan. Maar waarom? Als je nog nooit iets catastrofaals hebt meegemaakt na een virus, is het gemakkelijk om te bagatelliseren hoe groot de impact kan zijn.
Maar het is belangrijk dat we altijd leren van het verleden. Deze beroemde pc-virussen tonen aan dat iedereen en iedereen het slachtoffer kunnen worden van verwoestend gegevensverlies.
1. De Morris-worm
1988: De Morris-worm is uitgebracht door de auteur, Robert Tappan Morris. Het was de eerste worm die brede media-aandacht kreeg. pic.twitter.com/LodGgaR5PU
- Vandaag in Infosec (@todayininfosec) 2 november 2017
Laten we beginnen met een van de belangrijkste voorbeelden van malware. De Morris Worm was het eerste kwaadaardige programma dat wordt bestreken door de reguliere media vanwege de massale repercussies.
Op 2 november 1988 werd de worm vrijgegeven en binnen 24 uur werd naar schatting 10 procent van de computers die verbonden waren met internet getroffen. De malware vertraagde duizenden systemen door bestanden in tijdelijke mappen te maken in een poging zichzelf te repliceren.
Deze pc's werden onbruikbaar gemaakt (binnen 90 minuten na infectie) totdat de software werd verwijderd. Dit duurde ongeveer twee dagen om te doen. Het duurde natuurlijk langer om het uit een heel netwerk te verwijderen. De University of California, Berkeley bijvoorbeeld schatte dat het 20 werkdagen duurde om de worm volledig van de computer te verwijderen.
Het was echter niet bedoeld als kwaadaardig. Robert Tappan Morris had het programma gemaakt als een manier om de grootte van internet te testen. Het was een coderingsfout die naar schatting tot $ 53.000 per instelling had gekost, althans volgens de rechter in de zaak tegen Morris. Een schatting plaatst de totale kosten van de worm tussen $ 250.000 en $ 96 miljoen.
Morris, nu een van 's werelds beroemdste hackers 10 van' s werelds beroemdste hackers en wat er met hen is gebeurd 10 van 's werelds beroemdste hackers en wat er met ze is gebeurd Niet alle hackers zijn slecht. De goeden - "white-hat hackers" - gebruiken hacking om de computerbeveiliging te verbeteren. Ondertussen zijn "black-hat hackers" degenen die alle problemen veroorzaken, net als deze jongens. Read More, was de eerste die schuldig bevonden werd onder de Computer Fraud and Abuse Act uit 1986.
Hij kreeg een boete van $ 10.050 en werd verder veroordeeld tot drie jaar op proef, plus 400 uur gemeenschapsdienst. Ondanks de schade die deze worm veroorzaakte, wordt het over het algemeen als een zware zin beschouwd, aangezien het een simpele fout was. Hij werkt nu voor het Massachusetts Institute of Technology (MIT).
2. Melissa-virus
Van het profetische Curious George en het Ebola-virus tot onze acceptatie van de term 'frogurt', The Simpsons heeft een groot deel van de samenleving beïnvloed. Misschien wel het meest verrassende is het Melissa-virus, geïnspireerd door een aflevering uit 1990 van de show ... en een stripper die in Miami werkt.
Laten we terugspoelen. Geïnfecteerde Word-documenten waren niets nieuws.
Hoewel het gerucht ging dat het eerste "wilde" macrovirus Wat is het verschil tussen een worm, een Trojan & A Virus? [MakeUseOf Explains] Wat is het verschil tussen een worm, een Trojaans paard en een virus? [MakeUseOf Explains] Sommige mensen noemen elk type kwaadaardige software een "computervirus", maar dat klopt niet. Virussen, wormen en Trojaanse paarden zijn verschillende soorten schadelijke software met verschillend gedrag. In het bijzonder verspreidden ze zich in zeer ... Lees meer om te beïnvloeden dat Word kon worden gecontracteerd via e-mail, dit was niet waar. Het Concept-virus werd in plaats daarvan toevallig door professionele bedrijven verspreid. Microsoft zelf was gedeeltelijk verantwoordelijk voor het verzenden van Windows 95 Software Compatibility Test-CD-ROM's met het virus.
Maar Concept trad op als een voorloper van het Melissa-virus. In maart 1999 is een Word-bestand geüpload naar de Usenet-discussiegroep alt.sex. Dit bevat een lijst met wachtwoorden voor 80 pornowebsites, dus u kunt zich voorstellen hoeveel exemplaren er zijn gedownload. Zodra dit is gebeurd, heeft dit automatisch doorgestuurd naar de eerste 50 contactpersonen in het adresboek van Microsoft Outlook.
Vervolgens heeft het andere Word-bestanden verzonden, wat betekent dat persoonlijke gegevens naar familie, vrienden en collega's kunnen zijn verzonden. Dit kost naar schatting $ 80 miljoen aan schade aan privé- en bedrijfsnetwerken.
Een van de grillen was het corrumperen van bestanden met de zinsnede "22, plus drievoudige woordscore, plus 50 punten voor het gebruik van al mijn brieven. Het spel is over. Ik ga hier weg. "Dit komt van Bart the Genius, waarin Bart vals speelt met Scrabble met Kwyjibo, wat betekent" een grote, stomme, kalende Noord-Amerikaanse aap, zonder kin en een kort humeur ".
Het Melissa-virus is vernoemd naar een stripper, zijn schepper, David L Smith, had ontmoet in Florida. Smith, die 20 maanden van zijn straf van tien jaar diende, deed het niet voor financieel gewin. Toch hielp hij de FBI later bij het vangen van hackers, waarvoor zijn huur, verzekering en hulpprogramma's werden betaald voor ...
3. ILOVEYOU
Drie woorden die iedereen wil horen, maar niet in deze vorm.
Dit had een soortgelijke aanpak als het Melissa-virus, maar was des te verwoestender. Het was een worm verspreid via een e-mail met de onderwerpregel "ILOVEYOU". Het kwam met de bijlage "LOVE-LETTER-FOR-YOU.txt.vbs". Eenmaal geopend, zou het zichzelf naar iedereen in het Outlook-adresboek sturen, waardoor dit een van de snelstverspreidende virussen was op dat moment.
Naar verluidt had het binnen tien dagen meer dan 50 miljoen gebruikers bereikt.
Veel verontrustender was de capaciteit om bestanden te overschrijven. Als u geen back-ups had (en relatief weinig persoonlijke netwerken deden), zou u afscheid moeten nemen van uw JPEG's en audiobestanden. Verdere bestandstypes die werden overschreven omvatten CSS, HTA en JSE.
Bovendien heeft het privé-informatie, met name wachtwoorden, opgezameld van internet.
Nadat een aantal bedrijven dit onderwerp onder de aandacht hebben gebracht, introduceerden hackers varianten met "Bevestiging van de moederdagbestelling", "Joke" en "VIRUS ALERT !!!", de laatstgenoemden zogenaamd van Symantec.
In mei 2000, slechts een paar uur nadat het zijn oorsprong vond op de Filippijnen, werden een aantal plaatsen gedwongen offline om zichzelf tegen verdere schade te beschermen. Deze omvatten het Pentagon en de Ford Motor Company.
Naar schatting kostte het $ 15 miljard voor bedrijven in heel Amerika om de worm te verwijderen.
4. MyDoom
MyDoom, de duurste malware aller tijden # MyDoom #Infosec #CyberSecurity #CyberAttack #Hack #Breach #Threat #DDoS #CyberWarfare #Malware #Ransomware #Cyberwarning #Phishing # SpyWare # Tech #Technology #Expensive pic.twitter.com/rEKLOgt3B1
- Mauricio Amaro L. (@CioAmaro) 2 april 2018
Hier is het: de snelst verspreide e-mailworm ooit.
Dit heeft de impact van ILOVEYOU overtroffen en moet nog worden overtroffen. Fingers crossed it never never be. Omdat MyDoom en varianten daarvan wereldwijd naar schatting $ 38, 5 miljard aan schade hebben veroorzaakt.
De worm werkt op een soortgelijk principe als ILOVEYOU: een e-mail - met misleidende onderwerpen als 'Mail Delivery System' - omvat een bijlage die, eenmaal geopend, zichzelf verzendt naar adressen die in lokale bestanden zijn gevonden. Waar vorige wormen een beperkt aantal contacten hadden, was MyDoom niet kieskeurig.
Het probeerde onder de radar te komen door zich niet te richten op adressen van overheidsinstanties en beveiligingsbedrijven. MyDoom kan een apparaat verder stoppen met het uitvoeren van updates naar beveiligingssoftware!
Het meest betrokken deel van het virus was het vermogen om een kwetsbaarheid van de achterdeur te openen in systemen die hackers konden misbruiken. Sommige van deze achterdeuren blijven open.
Het veroorzaakte chaos op het internet: de eerste stam begon gedistribueerde denial of service (DDoS) -aanvallen op reguliere sites, zoals de SCO Group en Microsoft. Daaropvolgende iteraties beïnvloedden Google en andere zoekmachines toen een toevloed van verzoeken van beschadigde pc's probeerde servers te laten crashen.
Een deel van de impact ervan komt voort uit de lange levensduur. MyDoom werd voor het eerst gespot in januari 2004, maar sindsdien zijn er sinds vele jaren weer afwijkingen geconstateerd. Dit omvatte de cyberaanvallen van juli 2009 die de infrastructuur troffen in Amerika en Zuid-Korea.
Zijn scheppers zijn nooit gevonden, wat vreemd lijkt gezien zijn rijkdom. Het vertrekpunt van MyDoom was Rusland. Een aanwijzing kan afkomstig zijn van de boodschap in de worm: "andy; Ik doe gewoon mijn werk, niets persoonlijks, sorry ".
5. WannaCry
Laat je geest terugbrengen tot mei 2017 en je zult je veel paniek herinneren over WannaCry The Global Ransomware Attack en How to Protect your Data The Global Ransomware Attack and How to Protect your Data Een enorme cyberaanval heeft computers over de hele wereld getroffen. Ben je getroffen door de zeer virulente zelf-replicerende ransomware? Zo nee, hoe kunt u uw gegevens beschermen zonder het losgeld te betalen? Lees verder . Daar was een eerlijke reden voor. Ondanks dat het slechts een paar dagen duurde, verspreidde de ransomware zich wereldwijd tussen 200.000 en 300.000 computers.
Het was bijzonder wreed: met behulp van een achterdeur-exploitatie in Microsoft Windows, zou het alle gegevens op het apparaat versleutelen en uw bestanden bewaren voor losgeld. Het kost blijkbaar tot $ 600 (met Bitcoin What Is Bitcoin? The Beginner's Guide to Cryptocurrency What Is Bitcoin? The Beginner's Guide to Cryptocurrency Benieuwd wat mijnen zijn, hoe Bitcoin werkt en of je erin moet investeren? Ontdek alles wat je wilt om meer te weten over Bitcoin in deze gids. Meer informatie) om de informatie te ontsleutelen, hoewel het zelfs betalen van de kosten uw pc niet zou kunnen ontgrendelen WannaCry Ransomware ontgrendelen zonder een cent te betalen Hoe u WannaCry Ransomware kunt ontgrendelen zonder een cent te betalen Als u bent geweest geraakt door WannaCry, zijn al je bestanden opgesloten achter een hoge prijs. Betaal die dieven niet - probeer deze gratis tool om uw gegevens te ontgrendelen. Meer lezen in de realiteit. Niettemin, sommige gebruikers betaalden, hoe zinloos de inspanning ook was. Cybercriminelen ontvingen betalingen van meer dan $ 130.600.
Eenmaal geïnfecteerd, wordt het beeldscherm van een computer vergrendeld, met een rode waarschuwing en twee countdowns, één totdat de vraag naar het losgeld stijgt en de andere totdat bestanden permanent worden verwijderd.
Gelukkig heeft Microsoft snel gehandeld door het publiceren van updates om de dreiging te bestrijden.
Een van de grootste slachtoffers was de National Health Service (NHS) in het Verenigd Koninkrijk. Veel medische instellingen gebruiken oudere besturingssystemen (OS), waaronder Windows XP.
Wat kunnen we leren van computervirussen?
Het is waar dat we altijd moeten leren van het verleden. Wat kunnen we leren van deze beveiligingsbedreigingen?
De eerste is zeker om solide beveiligingssoftware te installeren. Dat is je eerste verdedigingslinie. U moet ook een back-up maken van al uw bestanden en, het allerbelangrijker, die back-up ontkoppelen als u klaar bent, om uzelf te beschermen tegen ransomware.
Je moet sceptisch blijven omdat zoveel wormen via e-mail worden verspreid. Zelfs met mensen die je kent. Leer hoe u valse e-mails kunt herkennen 5 Voorbeelden om u te helpen een bedrieglijke of valse e-mail te spotten 5 Voorbeelden om u te helpen een fraude of valse e-mail op te sporen De verschuiving van spam naar phishing-aanvallen is merkbaar en neemt toe. Als er een enkele mantra is om in gedachten te houden, is dit de grootste verdediging tegen phishing is bewustzijn. Lees Meer en download niets tenzij je absoluut zeker weet wat het is en wie het verzonden heeft!
Afbeelding Krediet: scanrail / Depositphotos