5 der berühmtesten Computerviren und ihre schrecklichen Auswirkungen
Wenn ein PC oder eine mobile Sicherheitsanfälligkeit aufgedeckt wird, gibt es natürlich eine Panik hinsichtlich der Auswirkungen. Aber warum? Wenn Sie nach einem Virus noch nie etwas Katastrophales gelitten haben, können Sie leicht nachvollziehen, wie groß der Einfluss sein kann.
Aber es ist wichtig, dass wir immer aus der Vergangenheit lernen. Diese berühmten PC-Viren beweisen, dass jeder und jeder Opfer eines verheerenden Datenverlusts werden kann.
1. Der Morris-Wurm
1988: Der Morris-Wurm wurde von seinem Autor Robert Tappan Morris veröffentlicht. Es war der erste Wurm, der in den Medien breite Aufmerksamkeit fand. pic.twitter.com/LodGgaR5PU
- Heute in Infosec (@todayininfosec) 2. November 2017
Beginnen wir mit einem der wichtigsten Beispiele für Malware. Der Morris-Wurm war das erste Schadprogramm, das von den Mainstream-Medien aufgrund seiner massiven Auswirkungen abgedeckt wurde.
Am 2. November 1988 wurde der Wurm veröffentlicht und innerhalb von 24 Stunden waren schätzungsweise 10 Prozent der mit dem Internet verbundenen Computer betroffen. Die Malware hat Tausende von Systemen verlangsamt, indem Dateien in temporären Ordnern erstellt wurden, um sich zu replizieren.
Diese PCs wurden (innerhalb von 90 Minuten nach der Infektion) unbrauchbar, bis die Software entfernt wurde. Dies dauerte ungefähr zwei Tage. Es hat natürlich noch länger gedauert, um es aus einem ganzen Netzwerk zu entfernen. Die University of California, Berkeley, schätzte beispielsweise, dass es 20 Arbeitstage dauerte, um den Wurm vollständig von seinen Computern zu entfernen.
Es sollte jedoch nicht bösartig sein. Robert Tappan Morris hatte das Programm erstellt, um die Größe des Internets zu testen. Es handelte sich dabei um einen Codierungsfehler, der nach Schätzungen bis zu 53.000 US-Dollar pro Institution gekostet hatte - zumindest nach Ansicht des Richters im Fall gegen Morris. Nach einer Schätzung belaufen sich die Gesamtkosten des Wurms auf 250.000 bis 96 Millionen US-Dollar.
Morris, heute einer der berühmtesten Hacker der Welt 10 der berühmtesten Hacker der Welt (und was mit ihnen passiert ist) 10 der berühmtesten Hacker der Welt (und was mit ihnen passiert ist) White-Hat-Hacker versus Black-Hat-Hacker. Hier sind die berühmtesten Hacker der Geschichte und was sie heute machen. Read More war der erste, der nach dem Computer Fraud and Abuse Act von 1986 für schuldig befunden wurde.
Er wurde zu einer Geldstrafe von 10.050 $ verurteilt und zu drei Jahren Haft auf Bewährung und 400 Stunden Zivildienst verurteilt. Trotz des Schadens, den dieser Wurm angerichtet hat, wird er im Allgemeinen als hartes Urteil betrachtet, da er ein einfacher Fehler ist. Er arbeitet jetzt für das Massachusetts Institute of Technology (MIT).
2. Melissa Virus
Vom prophetischen Curious George und dem Ebola-Virus bis zu unserer Annahme des Begriffs “Frogurt”, Die Simpsons haben einen großen Teil der Gesellschaft beeinflusst. Das vielleicht überraschendste ist das Melissa-Virus, das von einer 1990er Episode der Show inspiriert wurde… und einem Stripper, der in Miami arbeitet.
Lass uns zurückspulen. Infizierte Word-Dokumente waren nichts Neues.
Obwohl das Gerücht das erste war “wild” Was ist der Unterschied zwischen einem Wurm, einem Trojaner und einem Virus? [MakeUseOf erklärt] Was ist der Unterschied zwischen einem Wurm, einem Trojaner und einem Virus? [MakeUseOf erklärt] Einige Leute bezeichnen jede Art von Schadsoftware als "Computervirus", aber das ist nicht genau. Viren, Würmer und Trojaner sind verschiedene Arten von schädlicher Software mit unterschiedlichem Verhalten. Insbesondere verbreiten sie sich in… Weiterlesen, um zu bewirken, dass Word per E-Mail vertraglich vereinbart werden konnte, das stimmte nicht. Das Concept-Virus wurde stattdessen versehentlich von professionellen Firmen verbreitet. Microsoft selbst war mitverantwortlich, als er Windows 95-Softwarekompatibilitätstest-CD-ROMs lieferte, die den Virus enthielten.
Concept war jedoch ein Vorläufer des Melissa-Virus. Eine Word-Datei wurde im März 1999 in die Usenet-Diskussionsgruppe alt.sex hochgeladen. Diese enthielt eine Liste von Passwörtern für 80 Porno-Websites. Sie können sich also vorstellen, wie viele sie heruntergeladen haben. Sobald dies der Fall war, wurde es automatisch an die ersten 50 Kontakte im Microsoft Outlook-Adressbuch weitergeleitet.
Anschließend wurden weitere Word-Dateien gesendet, so dass persönliche Daten an Familie, Freunde und Kollegen gesendet werden konnten. Dies kostete geschätzte 80 Millionen US-Dollar an Schäden für private Netzwerke und Unternehmensnetzwerke.
Eine Besonderheit bestand darin, Dateien mit der Phrase zu beschädigen, “22 plus 3-Wort-Score plus 50 Punkte für alle meine Buchstaben. Das Spiel ist vorbei. Ich bin hier raus.” Dies kommt von Bart the Genius, bei dem Bart bei Scrabble mit Kwyjibo betrügt, was bedeutet “ein großer, stummer, kahlköpfiger nordamerikanischer Affe ohne Kinn und ein kurzes Temperament”.
Das Melissa-Virus wurde nach einem Stripper benannt, den sein Schöpfer David L. Smith in Florida getroffen hatte. Smith, der 20 Monate seiner 10-jährigen Haftstrafe verbüßt hatte, tat dies aus finanziellen Gründen nicht. Später half er dem FBI dabei, Hacker zu fangen, für die seine Miete, Versicherung und Dienstprogramme bezahlt wurden.
3. ILOVEYOU
Drei Worte, die jeder hören möchte - aber nicht in dieser Form.
Dies hatte eine ähnliche Herangehensweise gegenüber dem Melissa-Virus zur Folge, war jedoch weitaus verheerender. Es war ein Wurm, der über eine E-Mail mit der Betreffzeile verbreitet wurde “ICH LIEBE DICH”. Es kam mit der Anlage, “Liebesbrief für Sie.txt.vbs”. Sobald er geöffnet wurde, würde er sich an alle im Outlook-Adressbuch senden, wodurch dieser Virus zu den am schnellsten verbreiteten Viren wurde.
Es soll innerhalb von 10 Tagen über 50 Millionen Nutzer erreicht haben.
Weitaus beunruhigender war die Fähigkeit, Dateien zu überschreiben. Wenn Sie keine Backups hatten (und vergleichsweise wenige persönliche Netzwerke), müssen Sie sich von Ihren JPEGs und Audiodateien verabschieden. Weitere überschriebene Dateitypen umfassen CSS, HTA und JSE.
Darüber hinaus saugte er private Informationen, insbesondere Passwörter, aus dem Internet ab.
Nachdem einige Unternehmen zu diesem Thema klug waren, führten Hacker Variantenlesung ein “Muttertagsbestätigung”, “Scherz”, und “VIRUS-ALARM!!!”, Letzteres angeblich von Symantec.
Im Mai 2000, nur wenige Stunden nach seiner Entstehung auf den Philippinen, mussten einige Orte offline sein, um sich vor weiteren Schäden zu schützen. Dazu gehörten das Pentagon und die Ford Motor Company.
Es wird geschätzt, dass es Unternehmen in ganz Amerika 15 Milliarden Dollar gekostet hat, um den Wurm zu löschen.
4. MyDoom
MyDoom, die teuerste Malware aller Zeiten # MyDoom #Infosec #CyberSecurity #CyberAttack #Hack #Breach #Threat #DDoS #CyberWarfare #Marware #Ransomware #Cyberwarning #Phishing # SpyWare # Tech #Technology #Expensive pic.twitter
- Mauricio Amaro L. (@CioAmaro), 2. April 2018
Hier ist es: der am schnellsten verbreitete E-Mail-Wurm aller Zeiten.
Dies übertraf die Auswirkungen von ILOVEYOU und wurde noch nicht übertroffen. Daumen drücken wird es nie sein. Weil MyDoom und seine Variationen weltweit einen geschätzten Schaden von 38,5 Milliarden US-Dollar verursacht haben.
Der Wurm handelt nach einem ähnlichen Prinzip wie ILOVEYOU: Eine E-Mail mit irreführenden Themen wie “Postzustellungssystem”-enthält einen Anhang, der sich nach dem Öffnen an Adressen in lokalen Dateien sendet. Während frühere Würmer auf eine begrenzte Anzahl von Kontakten abzielten, war MyDoom nicht wählerisch.
Es versuchte, unter das Radar zu gehen, indem es nicht auf Adressen von Regierungsbehörden und Sicherheitsfirmen gerichtet war. MyDoom kann dazu führen, dass ein Gerät keine Updates der Sicherheitssoftware ausführt!
Der am meisten besorgniserregende Teil des Virus bestand in der Möglichkeit, eine Hintertür-Schwachstelle in Systemen zu öffnen, die von Hackern ausgenutzt werden kann. Einige dieser Hintertüren bleiben offen.
Es verursachte Chaos im Internet: Die anfängliche Belastung begann mit DDoS-Angriffen (Distributed Denial of Service) auf Mainstream-Sites wie der SCO-Gruppe und Microsoft. Nachfolgende Iterationen betrafen Google und andere Suchmaschinen, als ein Zufluss von Anfragen von beschädigten PCs versuchte, Server zum Absturz zu bringen.
Ein Teil seiner Auswirkungen beruht auf seiner Langlebigkeit. MyDoom wurde zum ersten Mal im Januar 2004 entdeckt, seitdem sind jedoch viele Jahre lang Abweichungen aufgetreten. Dazu gehörten die Cyberangriffe im Juli 2009, die die Infrastruktur in Amerika und Südkorea getroffen hatten.
Seine Schöpfer wurden nie gefunden, was angesichts seiner Produktivität sehr seltsam erscheint. Der Ursprung von MyDoom war Russland. Ein Hinweis könnte aus der Nachricht innerhalb des Wurms stammen: “Andy; Ich mache nur meinen Job, nichts Persönliches, tut mir leid”.
5. WannaCry
Denken Sie an den Mai 2017 und Sie werden sich an Panik erinnern, wenn es um WannaCry geht. Der globale Ransomware-Angriff und wie Sie Ihre Daten schützen. Der globale Ransomware-Angriff und wie Sie Ihre Daten schützen können. Wurden Sie von der hochvirulenten, sich selbst replizierenden Ransomware betroffen? Wenn nicht, wie können Sie Ihre Daten schützen, ohne das Lösegeld zu zahlen? Weiterlesen . Es gab einen guten Grund dafür. Obwohl die Ransomware nur wenige Tage dauerte, war sie weltweit auf 200.000 bis 300.000 Computer verteilt.
Das war besonders grausam: Bei einer Hintertür-Ausnutzung in Microsoft Windows würden alle Daten auf dem Gerät verschlüsselt und Ihre Dateien für Lösegeld gehalten. Es würde anscheinend bis zu 600 US-Dollar kosten (mit Bitcoin), um die Informationen zu entschlüsseln, obwohl selbst das Bezahlen der Gebühr Ihren PC nicht retten würde Von WannaCry getroffen, sind alle Ihre Dateien hinter einem hohen Preis eingeschlossen. Zahlen Sie diese Diebe nicht - probieren Sie dieses kostenlose Tool aus, um Ihre Daten zu entsperren. Lesen Sie mehr in der Realität. Nichtsdestotrotz zahlten einige Benutzer, obwohl der Aufwand vergeblich war. Cyberkriminelle erhielten Zahlungen von über 130.600 US-Dollar.
Einmal infiziert, sperrt der Bildschirm eines Computers und zeigt eine rote Warnung und zwei Countdowns an, einer, bis die Lösegeldforderung steigt, und der andere, bis Dateien dauerhaft gelöscht werden.
Glücklicherweise hat Microsoft schnell gehandelt, indem es Updates zur Abwehr der Bedrohung herausgegeben hat.
Eines der größten Opfer war der National Health Service (NHS) in Großbritannien. Viele medizinische Einrichtungen betreiben ältere Betriebssysteme (OS), einschließlich Windows XP.
Was können wir von Computerviren lernen??
Es ist wahr, dass wir immer aus der Vergangenheit lernen sollten. Was können wir aus diesen Sicherheitsbedrohungen lernen??
Die erste ist sicherlich die Installation solider Sicherheitssoftware. Das ist deine erste Verteidigungslinie. Sie sollten auch eine Sicherungskopie aller Ihrer Dateien erstellen - und vor allem - entfernen Sie diese Sicherung, sobald sie fertig ist -, um sich vor Ransomware zu schützen.
Sie müssen skeptisch bleiben, da so viele Würmer per E-Mail verbreitet werden. Sogar mit Leuten, die du kennst. Erfahren Sie, wie Sie gefälschte E-Mails erkennen können. 5 Beispiele zur Erkennung eines Betrugs oder einer gefälschten E-Mail 5 Beispiele zur Erkennung eines Betrugs oder einer gefälschten E-Mail Der Wandel von Spam zu Phishing-Angriffen ist spürbar und nimmt zu. Wenn es ein einziges Mantra gibt, das zu beachten ist, dann ist es das - die wichtigste Verteidigung gegen Phishing ist Bewusstsein. Lesen Sie mehr und laden Sie nichts herunter, wenn Sie nicht absolut sicher sind, was es ist und wer es gesendet hat!
Bildnachweis: scanrail / Depositphotos
Erfahren Sie mehr über: Computersicherheit, Malware, Ransomware.