Πίνακας περιεχομένων:
- 7. Melissa, 1999
- 6. SirCam, 2001
- 5. Κώδικας Red I και II, 2001
- 4. Nimda, 2001
- 3. MyDoom, 2004
- 2. Ιός CIH (Τσερνομπίλ), 1998
- 1. Love Bug, 2000
- Τα πράγματα γίνονται ασφαλέστερα;
Όταν πρόκειται για ιούς υπολογιστών, η ζημιά είναι θέμα προοπτικής. Για τους περισσότερους από εμάς, ο πιο επιβλαβής ιός είναι αυτός που έχουμε την κακή τύχη να πιάσουμε. Ωστόσο, υπάρχει ένας κάπως αντικειμενικός τρόπος μέτρησης της συνολικής ζημίας που προκαλεί ο ιός. Ακολουθώντας τις αναφορές των μέσων μαζικής ενημέρωσης μετά από ένα ξέσπασμα του ιού, μπορούμε να κατατάξουμε τους ιούς σύμφωνα με το εκτιμώμενο κόστος τους και την αντιληπτή εμφάνιση. Ωστόσο, πρέπει να ειπωθεί ότι δεν υπάρχει μικρή ποσότητα υπερβολής σε αυτές τις εκθέσεις.
Αξίζει επίσης να σημειωθεί ότι οι όροι σκουλήκι και ιός χρησιμοποιούνται εναλλακτικά εδώ, διότι έτσι χρησιμοποιούνται τα μέσα ενημέρωσης για αυτά τα θέματα. (Για να μάθετε τη διαφορά μεταξύ των τύπων κακόβουλου λογισμικού, ανατρέξτε στο άρθρο Κακόβουλο λογισμικό: Σκουλήκια, Trojans και Bots, Oh My!)
Έτσι, λαμβάνοντας τους αριθμούς με ένα σιτάρι αλάτι, θα εξετάσουμε τα βαρέων βαρών του κόσμου των υπολογιστών ιού.
7. Melissa, 1999
Εκτιμώμενες αποζημιώσεις: 1, 1 δισεκατομμύρια - 1, 5 δισεκατομμύρια δολάριαΗ Melissa ήταν ένας ιός μακροεντολών που εξαπλώθηκε μέσω συνημμένων ηλεκτρονικού ταχυδρομείου. Ξεκίνησε με τη μόλυνση μιας ομάδας συζήτησης Usenet, alt.sex, που επεκτάθηκε από εκεί ως αρχείο με το όνομα List.DOC - ένα έγγραφο που περιέχει κωδικούς πρόσβασης σε ιστότοπους πορνογραφικού περιεχομένου. Το άνοιγμα του εγγράφου θα εκτελέσει τη μακροεντολή, οδηγώντας σε μαζικά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπλώνουν τον ιό περαιτέρω. Παραλλαγές της Melissa έφτασαν ως το πρωτότυπο έκανε γύρους. Η Melissa επιβράδυνε ολόκληρο το Διαδίκτυο, φορτώνοντας τους διακομιστές με όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που στέλνουν.
6. SirCam, 2001
Εκτιμώμενες αποζημιώσεις: 1, 15 δισεκατομμύρια δολάρια - 1, 25 δισεκατομμύρια δολάρια
SirCam ήταν ένα άλλο σκουλήκι που εξαπλώθηκε μέσω email. Στόχευσε υπολογιστές με Windows και είχε μερικά ενδιαφέροντα κόλπα. Αυτές περιλαμβάνουν τη σύνδεση ενός τυχαίου αρχείου από το μολυσμένο μηχάνημα στα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται στις διευθύνσεις που είναι αποθηκευμένες σε αυτό το μηχάνημα. Στο μήνυμα ηλεκτρονικού ταχυδρομείου που στάλθηκε από το μηχάνημα δόθηκε μια γραμμή θέματος βασισμένη στο όνομα του αρχείου που επισυνάφθηκε. Αυτό το έξυπνο κομμάτι σκέψης έκανε τα ηλεκτρονικά μηνύματα spam να φαίνονται πιο νόμιμα, αυξάνοντας τις πιθανότητες ότι ο παραλήπτης θα ανοίξει το αρχείο χωρίς σκέψη.
5. Κώδικας Red I και II, 2001
Εκτιμώμενες αποζημιώσεις: 2 δις δολάρια - 2, 75 δισεκατομμύρια δολάρια
Code Red Ήμουν ένας σκουλήκι που επιτέθηκε ειδικά σε υπολογιστές που εκτελούν Microsoft Internet Information Services (IIS). Επέτρεψε ένα ελάττωμα στην υπερχείλιση του buffer και προχώρησε σε αεροπειρατεία ιστοσελίδων. Μόλις ολοκληρωθεί η εξαγορά, οι ιστοσελίδες άλλαξαν για να διαβάσουν "HELLO! Καλώς ήλθατε στο http://www.worm.com! Hacked By Chinese! "Ο κώδικας Red II ακολούθησε δύο εβδομάδες αργότερα, χρησιμοποιώντας ένα παρόμοιο σημείο εισόδου. ακολουθήθηκαν και άλλες παραλλαγές. Ο ιός προήλθε στην ίδια περιοχή των Φιλιππίνων με τον ιό που κατέστησε την πρώτη θέση στη λίστα μας.
4. Nimda, 2001
Εκτιμώμενες αποζημιώσεις: 1, 5 δισεκατομμύρια δολάρια
Το Nimda, το οποίο είναι "admin" που γράφεται στην αντίθετη κατεύθυνση, δεν ήταν τόσο επιβλαβές για οικονομικούς λόγους όπως κάποιοι άλλοι ιοί, αλλά κερδίζει ένα υψηλότερο σημείο στον κατάλογο με βάση τη μέθοδο επίθεσης και το χρονοδιάγραμμα του. Κυκλοφόρησε λίγο μετά τις τρομοκρατικές επιθέσεις της 11ης Σεπτεμβρίου στο Παγκόσμιο Κέντρο Εμπορίου, ο Nimda ήταν ένας πολλαπλός φορέας ιού. Αυτό σημαίνει ότι εξαπλώνεται μέσω ηλεκτρονικού ταχυδρομείου, μολυσμένων αρχείων, κοινόχρηστων αρχείων σε τοπικά δίκτυα, συμβιβαστούς ιστότοπους και ακόμη και χρησιμοποιώντας πίσω πόρτες που ανοίγουν άλλοι ιοί. Η ταχύτητα του ιού ήταν αρκετά τρομακτική, αλλά το επίπεδο πανικού προκάλεσε φήμες ότι ο Nimda ήταν ο δεύτερος άξονας των τρομοκρατικών επιθέσεων.
3. MyDoom, 2004
Εκτιμώμενες αποζημιώσεις: $ 4 - 22 δισεκατομμύρια δολάρια
Το MyDoom ήταν κυρίως ένα σκουλήκι με βάση το ηλεκτρονικό ταχυδρομείο που εξαπλώθηκε με ασύγκριτη ταχύτητα σε όλο το διαδίκτυο. Το ωφέλιμο φορτίο του εξακολουθεί να αποτελεί θέμα συζήτησης. Κάποιοι λένε ότι προοριζόταν να πραγματοποιήσει μια στοχοθετημένη επίθεση στην ομάδα SCO, άλλοι ότι επρόκειτο μόνο να ανοίξει πίσω πόρτες που αργότερα θα εκμεταλλευτούνταν για κατανεμημένες επιθέσεις άρνησης υπηρεσίας. Ίσως το πιο σημαντικό μέρος της επίθεσης του MyDoom ήταν το πώς οι εκτιμήσεις των οικονομικών ζημιών εμφάνισαν το ίδιο έτος. Μετά από τα τακούνια των σκουληκιών Bagle, ορισμένοι αναλυτές εκτιμούν ότι οι ιοί προκάλεσαν ζημιές άνω των 100 δισ. Δολαρίων μόνο τον Ιανουάριο.
2. Ιός CIH (Τσερνομπίλ), 1998
Εκτιμώμενη ζημία: 250 εκατομμύρια δολάρια - Αρκετά δισεκατομμύρια
Το Τσερνομπίλ ανήκει σε κάθε κατάλογο επιβλαβών κακόβουλων προγραμμάτων απλώς και μόνο επειδή δεν σταματούσε να κλοτσιάζει υπολογιστές στα δόντια - είχε σχεδιαστεί για να καταστρέφει συστηματικά κάθε τμήμα μολυσμένου συστήματος. Ο ιός του Τσερνομπίλ πήρε το ψευδώνυμό του από το γεγονός ότι είχε προγραμματιστεί να ενεργοποιηθεί στα γενέθλια του δημιουργού του. ακριβώς έτσι συνέβη ότι ο Chen Ing Hau της Ταϊβάν γεννήθηκε στην επέτειο της πυρηνικής καταστροφής του Τσερνομπίλ, η οποία σημειώθηκε στην Ουκρανία το 1986. Ο ιός λειτούργησε συμπληρώνοντας κενά διαστήματα με αντίγραφα του εαυτού του, σκουπίζοντας δεδομένα και τελικά αντικατέστησε το τσιπ του BIOS .
Ο ιός αναφέρθηκε ότι κατέστρεψε εκατομμύρια υπολογιστές παγκοσμίως και προκάλεσε άκρως οικονομικές ζημιές. Τούτου λεχθέντος, ο Hau δεν φυλακίστηκε ποτέ για όλες τις ζημιές που προκάλεσε, θέτοντας σε αμφισβήτηση τις άγριες εκτιμήσεις. Έτσι, στο τέλος, το Τσερνομπίλ κερδίζει το τόπο του βάσει των πιθανών ζημιών που είχε σχεδιαστεί να κάνει, αν όχι της πραγματικής ζημίας που προκάλεσε.
1. Love Bug, 2000
Εκτιμώμενη ζημία: 8, 75 δισεκατομμύρια δολάρια
Το Love Bug, επίσης γνωστό ως Love Letter ή ILOVEYOU, ήταν ένας ιός ορόσημο στο ότι προκάλεσε πολλούς ανθρώπους να αρχίσουν να λαμβάνουν σοβαρά την ασφάλεια στο Διαδίκτυο. Ο αρχικός ιός που μεταδίδεται με ηλεκτρονικό ταχυδρομείο και οι παραλλαγές του χρησιμοποίησαν ένα κομμάτι απλής κοινωνικής μηχανικής για να εξαπλωθούν στο Internet. Μετά από όλα, ποιος δεν θέλει να αγαπηθεί; Το Love Bug άλλαξε αρχεία και αντικατέστησε ορισμένα δεδομένα, ενώ παράλληλα έστειλε email σε άλλα θύματα στις λίστες διευθύνσεων των μολυσμένων υπολογιστών. Αυτές οι τεχνικές αντιγράφηκαν από άλλους ιούς, όπως ο Storm Worm, και παραμένουν αποτελεσματικοί ακόμη και όταν έχει αναπτυχθεί λογισμικό προστασίας από ιούς.
Τα πράγματα γίνονται ασφαλέστερα;
Δεν υπάρχει αμφιβολία ότι οι ιοί υπολογιστών και το κακόβουλο λογισμικό γενικά μπορεί να είναι καταστροφικοί, ειδικά όταν σας επηρεάζουν άμεσα. Τούτου λεχθέντος, πολλές βλάβες που αναφέρθηκαν με ιούς είναι δύσκολο να επαληθευτούν, αν και ο φόβος που ενσταλάζουν είναι πολύ πραγματικός. Αυτός ο φόβος έχει ωθήσει πολλούς ανθρώπους να εγκαταστήσουν λογισμικό κατά των ιών στους υπολογιστές τους και να είναι πολύ πιο προσεκτικοί με τα συνημμένα. Αυτό έχει, με τη σειρά του, περιορίσει την εμβέλεια νέων κακόβουλων προγραμμάτων, καθιστώντας το Διαδίκτυο ασφαλέστερο για όλους - τουλάχιστον όσον αφορά τους ιούς.
Σημείωση του συντάκτη: Όλα τα αριθμητικά στοιχεία σχετικά με τις εκτιμώμενες ζημιές ελήφθησαν από την ComputerEconomics.com, την εταιρία δεδομένων Internet mi2G και CNN.