Minden idők 8 leghírhedtebb rosszindulatú támadása

Az első ismert számítógépes vírus, a Brain 1986-ban, amelyet pakisztáni Amjad és Basit Farooq Alvi testvérek fejlesztettek ki, kalózkodásellenes eszközként jött létre. Azóta azonban nem minden rosszindulatú programnak volt etikai indítéka. Egyesek a történelem fontos részévé váltak kódjaik kifinomultsága miatt, amelyek mind a mai napig lenyűgözik a kutatókat.

Melyek tehát a leghírhedtebb rosszindulatú támadások, amelyek megváltoztatták a számítógépek használatát és ismeretét?

Melyek a rosszindulatú programok elleni támadások leggyakoribb típusai?

A hackerek 11 gyakori típusú kártevő támadást használnak adatlopás és egyéb illegális tevékenységek céljából. Íme a leggyakrabban előforduló típusok.

• Adware-Reklám által támogatott szoftver, amely a felhasználó beleegyezése nélkül nem kívánt és gyakran rosszindulatú hirdetéseket szolgál ki.
• Ransomware- Titkosításon alapuló kártevő, amely váltságdíj miatt letiltja a felhasználói adatokhoz való hozzáférést.
• Spyware- Titokban személyes és érzékeny információkat gyűjt egy személyről vagy szervezetről.
instagram viewer
• Trójai- A rosszindulatú szoftvereket gyakran legitim eszköznek álcázzák, amelyek célja a felhasználói adatokhoz való hozzáférés.
• Féregek- A számítógépes féreg kártevő rendszerint számítógépről számítógépre terjeszti másolatait, gyakran az áldozatok e -mail címén keresztül.
• Keyloggerek- Hatékony eszköz a felhasználói információk eltulajdonítására a billentyűleütések rögzítésével az áldozatok számítógépén.
• Gyökérkészletek- Egy rejtett számítógépes program, amely lehetővé teszi a hackerek számára, hogy észlelés nélkül távolról hozzáférjenek az áldozat számítógépéhez.

Minden idők 8 leghírhedtebb rosszindulatú támadása

Íme néhány a legrosszabb rosszindulatú támadásokról, amelyeket tudnia kell. Mert a tudás az első védelmi vonal.

1. Emotet, trójai (2018): A rosszindulatú programok királya

2021 -ben, rendészeti és igazságügyi hatóságok zavartak amit a világ legveszélyesebb rosszindulatú programjaként emlegetnek, az Emotet. Ez egy számítógépes rosszindulatú program, amelyet először 2014 -ben észleltek, és elsősorban a banki és egészségügyi intézményeket célozza meg.

Az Emotet 2018 -ban vált híressé, miután megfertőzte a németországi Fürstenfeldbrucki kórházat, és 450 számítógép leállítására kényszerítette őket. Ugyanebben az évben a Az Egyesült Államok Bel- és Biztonsági Minisztériuma a legpusztítóbb kártevők közé sorolta.

Az Outlook betakarításon keresztül terjed, ahol a trójai e -maileket olvas az áldozat számítógépéről és adathalász e -maileket küld Word dokumentumot az áldozat névjegyeihez, és úgy tűnik, mintha a tartalom megbízható forrásból származna.

2. WannaCry, Ransomware (2017)

Még az is észrevette a WannaCry -t, akit nem érintett közvetlenül, vagy nincs naprakészen a kiberbiztonsággal. 2017 májusában egy ransomware -támadás érte a kibervilágot, és a Microsoft Windows rendszert futtató számítógépeket vette célba.

A becslések szerint 0,2 millió áldozattal és 0,3+ millió fertőzött számítógéppel különösen vitatott volt a terjedése. A hackerek állítólag az EternalBlue -t, a Nemzeti Nyomozó Ügynökség (NSA) kihasználását használták a 2016 -ban ellopott és a The Shadow Broker csoport által kiszivárogtatott régebbi Windows rendszerekhez.

Olvassa el még: Mi az Ransomware és hogyan lehet eltávolítani?

A fertőzés után a WannaCry titkosítja a számítógép merevlemezén lévő fájlokat, megtagadva a hozzáférést a rendszerben lévő adatokhoz. Cserébe az áldozat kénytelen váltságdíjat fizetni Bitcoinon keresztül, hogy visszafejtse adatait. Egy jelentős támadás során egy új változat arra kényszerítette a Taiwan Semiconductor Manufacturing Company -t (TSMC), hogy 2018 -ban ideiglenesen leállítsa gyártóüzemeit a terjedés szabályozása érdekében.

3. Petya/ NotPetya, Ransomware (2017)

2017 júniusában az internet arra ébredt, hogy a futótűzként terjedő, továbbfejlesztett ransomware -támadás miatt az érintett rendszerek használhatatlanok maradtak. A Ransomware Petya (és annak változata, a NotPetya) ugyanazt az EternalBlue kihasználást használja, mint a WannaCry, hogy távolról megfertőzze a gyanútlan áldozatokat egy e -mail adathalász támadással.

A kártevő először 2016 márciusában került napvilágra, de híressé vált, miután 2017 -ben megcélozta a banki és egyéb intézményeket, elsősorban Ukrajnában és Oroszországban.

Összefüggő: 5 biztos dolog, amit a Ransomware céloz meg

A Petya különbözik a többi ransomware -változattól, mivel a rendszerfájl -titkosítás mellett a Master Boot Record -ot (MBR) célozza meg. Mint minden ransomware támadás, a felhasználónak is meg kellett fizetnie az említett összeget Bitcoinban; a vírusnak azonban nem volt dekódoló kódja az adatok helyreállításához.

4. Stuxnet, Féreg (2010)

Minden idők egyik legkifinomultabb és legvitatottabb kibertámadása során a Stuxnet, egy rosszindulatú számítógépes féreg állítólag Irán nukleáris létesítményét vette célba. A szerint A NY Times jelentése, ezt a féreget az Izraeli Hírszerzés és az Egyesült Államok Nemzetbiztonsági Ügynöksége együttműködésével fejlesztették ki, bár egyik ország sem vállalta nyíltan a felelősséget.

A Stuxnetet eredetileg az elektromechanika és a gépi folyamat automatizálására használt programozható logikai vezérlők (PLC -k) célzására tervezték. Ez volt az egyik első olyan ismert eset is, amikor egy számítógépes program képes megtörni a hardvert.

Bár állítólag a Stuxnetet 2012 júniusában lejárták, azóta a kódján és jellemzőin alapuló egyéb rosszindulatú programok továbbra is pusztítást okoz az ipari környezetben ami arra utal, hogy Frankenstein szörnyetege túlterjedt az alkotón.

5. Zeusz, trójai (2007)

A Zeus, más néven Zbot egy trójai faló rosszindulatú program, amelyet 2007 -ben fedeztek fel az Egyesült Államok Közlekedési Minisztériumának kibertámadása után. A man-in-browser billentyűleütéses naplózást és űrlap-lefoglalási módszert használja a banki információk ellopására.

Zeusz egyik fő képessége, hogy hozzon létre egy botnetet fertőzött gépekből. 2009 -re a Zeus állítólag több mint 74 000 FTP -fiókot veszélyeztetett, beleértve a banki, kormányzati és magánszervezeteket, például a Bank of America, a NASA, a Monster.com, az ABC, az Oracle, a Cisco és az Amazon. Csak abban az évben 3,6 millió számítógépet fertőzött meg az Egyesült Államokban.

Annak ellenére, hogy a fenyegetés az eredeti Zeusz -alkotó állítólagos visszavonulása óta csökkent, a vírus a forráskód alapján továbbra is számos változatban él.

6. Viharféreg, trójai (2007)

Amikor 2007 januárjában súlyos viharok söpörtek át Európát, felhasználók ezrei kaptak rosszindulatú e -mailt, amely frissítéseket tartalmazó időjárási közlönynek álcázta magát. Ahogy a gyanútlan áldozatok megnyitották a mellékleteket, a Storm Worm trójai faló rosszindulatú programja egymillió számítógépre terjedt el Európában és Amerikában.

Strom Féreg félreértés, mivel a trójai faló és a féreg tulajdonságaival rendelkezett. A támadások több rétegének kombinálása, ha megfertőződött, letölt egy futtatható fájlokat tartalmazó csomagot az érintett rendszereken.

Ezeket a fájlokat különféle funkciók végrehajtására használták, beleértve a kényes felhasználói információk ellopását, a rosszindulatú programok terjesztésére szolgáló spam e -mailek kézbesítését és a Elosztott szolgáltatásmegtagadási (DDoS) támadások.

A vizsgálat során Strom Worm eredetét Oroszországra vezette vissza, és a támadásért gyakran az orosz üzleti hálózatot írják jóvá. A csoport állítólag a kifinomult botnetet bérelt termékként használta többek között a spamellenes webhelyek ellen.

7. Mydoom, Féreg (2004)

Pénzügyi méretekben a Mydoomról ismert, hogy a történelem legrosszabb és legdrágább vírusjárványa, amely 2004 -ben 38 milliárd dolláros kárt okozott. A 2004. január 26-i kezdeti észlelés után a valaha leggyorsabban terjedő féreg lett, ez a rekord még 2021-ben is megvan.

A Mydoom a Microsoft Windows rendszert futtató számítógépeket célozta meg, ahol a fertőzött rendszerek hálózati nyílásokat hoztak létre, lehetővé téve a távoli elérést. A féreg levakarja az e -mail címeket, és elterjeszti a vírust az áldozat névjegyei között.

A folyamat minden fertőzött rendszer esetében megismétlődne, végül a DDoS támadások végrehajtásához használt botnetbe kapcsolná őket.

8. SQL Slammer, Worm (2003)

A Microsoft SQL Server 2000 puffertúlcsordulási sebezhetőségének kihasználásával az SQL Slammer féreg DoS -t okozott sok gazdagép számára, és végül lelassította a rendszereket világszerte.

A történelem leggyorsabban terjedő számítógépes rosszindulatú programja, az SQL Slammer, egy 376 bájtos rosszindulatú kód a puffertúlcsordulási hibán, hogy megfertőzze a Microsoft SQL Server javítás nélküli verzióját futtató SQL szervereket és rendszereket 2000.

A támadás mértéke ellenére a kár az SQL -kiszolgálók összeomlására korlátozódott, így az internet megállt. Ez magában foglalta a Bank of America 13 000 ATM -jének leütését és a mobiltelefon -lefedettség kimaradását, amely 27 millió embert érint. Mivel a kód nem írt a lemezre, a fertőzött rendszerek biztonsági mentésre kerültek, és újraindítás után készen álltak a használatra.

Védje magát az online veszélyektől

Az olyan rosszindulatú programok, mint a Storm Worm és az SQL Slammer, kétélű kardként szolgáltak. Míg megmutatták a kibertámadásokban rejlő lehetőségeket, az online biztonság javításához is vezettek.

Ennek ellenére a rosszindulatú programok megelőzésének alapelvei nagyrészt változatlanok maradtak. Tartsa naprakészen számítógépét és egyéb eszközeit, ha lehetséges, használjon nem adminisztrátori fiókot, ne töltsön le feltört szoftvert vagy kalóz tartalmat árnyékos webhelyekről, és használjon víruskereső szoftvert.

10 lépés a rosszindulatú programok felfedezéséhez a számítógépen

A rosszindulatú programok számítógépre kerülése óriási kockázatot jelent a biztonságra nézve. Íme, mit tehet a kár korlátozása érdekében, ha ez megtörténik.

Olvassa tovább

A szerzőről