A 10 valaha létezett legrosszabb vírus

2016. október 25. 07:06 - Chasetherabbit

A 10 leggonoszabb program, amely térdre kényszerítette az internetet!

 

Összegyűjtöttük 10 olyan vírust, amely térdre kényszerítette az internetet a történelem során. Érdemes megtekinteni, milyen pusztító tud lenni egy egyszerű kis program. A vírusokat általában nem magánemberekre élezik ki, abban az esetben, ha nem épp a hitelkártya adatokat szeretnék ellopni. Nagy részben viszont DDOS, azaz túlterheléses támadáshoz gyűjtenek ún „zombi” gépeket, amelyekkel célzottan tudnak megtámadni és sakkban tartani bizonyos cégeket, kormányhivatalokat. Vannak olyan esetek is, egy adott multi sebezhetőségére szeretne a hacker rámutatni. Mindazonáltal, minden esetben felhasználókon keresztül történik meg az interakció, ezért figyeljünk oda, hogy mindig használjunk virusírtó programot és frissítsük is azt!

Lássuk hát a brutális 10-es listát:

virus.jpg

10. Melissa

1999 tavaszán egy David L. Smith nevű ember készített egy Microsoft Word Macro alapú vírust. A program, állítása szerint egy exotikus floridai táncosról lett elnevezve. Alapvetően egy email alapú vírusról beszélünk. Természetesen ma már mindenki törekszik rá, hogy ne nyisson meg kétes tartalmú üzeneteket, akkoriban viszont újszerűnek számított ez a fajta stratégia. A vírus egy olyan csatolmányt tartalmazott, amelyet, ha megnyitottunk azonnal replikálta magát és tovább is küldte az adott felhasználó összes kapcsolatának az email fiókon belül.

A vírus, természetének újszerűségéből adódóan, hamar végig terjedt a világban. Érdekes, hogy csupán 20 hónap börtönbüntetésre ítélték Smith-t, azokután, hogy megegyezett az FBI-al, aki felettébb nagy érdeklődést mutatott a program iránt.

the-melissa-virus.jpg

9. Iloveyou

Egy évvel a Melissa botrány után, meg is jelent a következő utód. A Fülöp-szigetekről érkezett és már „féreg” formájában replikálódott, ellentétben a Melissa vírussal. A „féreg” egy teljesen különálló programot jelent, amely képes osztódni, lemásolni önmagát. A program „ILOVEYOU” névvel látott napvilágot.

 Az ILOVEYOU szintén emailen keresztül érkezett egy csatolmányban. Az email tárgya arról szólt, hogy egy titkos imádónk próbál velünk kapcsolatba lépni és haladéktalanul olvassuk el a hozzá csatolt fájlt. (LOVE-LETTER-FOR-YOU.TXT.vbs.)

Amint megnyitottuk a fájlt, meg is történt a baj:

  • Számtalanszor lemásolta magát a vírus, majd lementette a különböző mappákba az áldozat számítógépén.
  • Emailen keresztül is elküldte magát az áldozat összes email címére.
  • Végül pedig, letöltötte a WIN-BUGSFIX.EXE programot, amely ahelyett, hogy kijavította volna a bugokat a rendszerben (ahogy a neve ígérte), az összes jelszavunkat ellopta, majd továbbította a hacker email címére.

Ki találta fel a vírust? Egyesek szerint egy  Onel de Guzman nevű hacker volt a Fülöp-szigetekről. Azonban bizonyítékkal nem tudták soha alátámasztani. Körülbelül 10 billió dolláros kárt okozott a maga szerény tevékenységével.

13klez.jpg

8.  Klez Virus

 

A klez vírus 2001-ben látott napvilágot és hónapokra megbénította az egész internetet. A digitális fertőzés, szintén úgy működött mint korábbi társai. Emailen keresztül érkezett és az áldozat összes email címére elküldte replikált önmagát. Azonban volt egy jelentős különbség társaihoz képest, amely még könyörtelebbé tette a terjedését. A program képes volt analizálni az áldozat email cím listáját, majd kiválasztani egy nevet belőle, és annak a nevében küldeni tovább önmagát. Mondanunk sem kell, hogy végzetes lett az eredmény.

Plusz érdekesség, hogy a vírus törölte az épp aktuális vírusirtó programot a számítógépről és képes volt a helyébe lépve védelmi programnak álcázni magát.

computer-virus-removal1.jpg7. Code red és Code red2

A code red és code 2 férgek 2001 nyarán láttak napvilágot. Az akkori Windows 2000-es operációs rendszerek bufferelési sebezhetőségét kihasználva hatoltak be. Ez röviden annyit jelentett, hogy amennyiben a rendszer több információt kapott a windows betöltésekor, mint amit kezelni tudott volna, elkezdte újra írni a rendszer memóriát.

Érdekesség a vírussal kapcsolatosan, hogy a világon első alkalommal hajtott végre DDOS, azaz túlterheléses támadást. Ráadásul nem is kis célpontot tűztek ki maguk elé. A Fehér házat támadta meg. Az összes gép, amelyre felkerült a vírus egyidejűleg úgynevezett „zombi” számítógépként viselkedve, egyszerre próbált meg csatlakozni a Fehér ház webszerverére, ezáltal teljesen túlterhelve és megbénítva azt.

A Code red második verziója már teljesen ellehetetlenítette a számítógép tulajdonosának, hogy hatalma legyen a saját gépe felett. Egy úgynevezett „hátsó ajtón” behatolva a rendszerbe, lehetővé tette, hogy távoli vezérléssel a hacker hozzáférhessen a merevlemezen tárolt összes adathoz.

code-red-computer-virus.png6. Nimda

Szintén 2001-ben egy másik vírus is csapást mért az internetre. A vírus érdekessége az volt, hogy 20 perccel a kibocsájtása után, a veszélyes vírusok listájának élére került. Mivel rekord gyorsasággal terjedt beleértve az emailt, az áldozat számítógépe feletti teljes körű uralmat, hamar túlterheléses támadás született belőle.

Érdekes különbség, a társaival ellentétben, hogy  a nimda volt az első olyan féreg, amely ugyanannyi jogot adott a fertőzött számítógép gazdájának, mint magának  a hacker-nek. Kvázi szinte lehetetlen volt eldönti az adott számítógépről, hogy fertőzött-e.

image311754x.jpg5. Saphire/SQL Slammer

2003 – januárjában egy olyan vírus került ki az Internetre, amely közel 1 billió dolláros kárt okozott. A Sapphire, vagy más néven SQL Slammer használhatatlanná tette az Amerikai Központi Bank ATM rendszerét, egész Seattle segélyhívó rendszerét megbénította és számtalan repülő járatot is törölni kellett. Gyakorlatilag a repterek összes elektronikus jegyfoglaló rendszerébe bekerült.

Mivel a féreg alapvetően az internetes szervereket támadta meg, elképesztő pusztítást végzett.

3_-sql-slammer.png4. Mydoom

A Mydoom nevű féreg- vírus hasonlóan a társaihoz, az áldozat operációs rendszerén lévő biztonsági rést kihasználva, bejutott a hátsó ajtón. 2014 február elsején került ki az internetre. Alapvetően két funkciója volt. Az egyik a már ismert zombi gép hálózatról létrehozott túlterheléses támadás. A másik pedig, hogy február 14-én leállítsa a terjedését, és megvesse a lábát az eddigi fertőzött rendszerekben.

Természetesen emailen keresztül replikálta magát, de képes volt egy adott email címet bemásolni a kereső mechanizmusba. Ennek pedig az lett az eredménye, hogy a keresőmotorok ( többet között maga a Google is ) komoly kárt szenvedtek, mert a vírus pillanatok alatt túlterhelte a magát a kereső engine-t is.

computervirus3-4.jpg3. Sasser és Netsky

Néha a vírusok vagy az ezekből adódó túlterheléses támadások megalkotói el tudnak bújni. Bizonyos esetekben, viszont visszakövethető egy adott program eredete. Egy 17 éves német hacker, Sven Jaschan két végzetes programot eresztett rá az internetre.

Az egyik a Sasser nevű féreg a Windows operációs rendszereken lévő biztonsági réseket használta. Mindazonáltal, ahelyett, hogy zombi hálózatot hozott volna létre a DDOS támadáshoz, további lehetőségeket keresett, hogy még több számítógépre hatolhasson be.

A Netsky szintén email csatolmányokon keresztül terjedt és amint megfertőzte az áldozat számítógépét, túlterheléses támadásra kényszerítette azt.

Érdekes tény, hogy Jaschan egy évet nem ült börtönben, köszönhetően annak, hogy kiskorú volt.

sasser.jpg2. Leap-A Oompa A

Az esetek nagy részében megfigyelhettünk, hogy az Apple operációs rendszereket ( OS ) nem érte annyi támadás, mint a konkurenciát. Ez főleg az Apple zárt software és hardware rendszerének köszönhető.

2006-ban, azonban a Machintosh-t sem kerülte el a baj. Az Oompa A nevezetű vírus az ichat alkalmazáson keresztül jutott be a rendszerbe. Amint bejutott a számítógépre, további

áldozatok után kutatott az ichat nevű alkalmazás partner listájában és egy ártalmatlan .jpg fájlként terjedt tovább, csatolmányként.

A Leap- A nem tett komolyabb károkat az áldozat számítógépén, de megmutatta, hogy a Mac gépek is áldozatul eshetnek.

mac-flashback.jpg1.Storm Worm

A 2006-ban azonosított vírus sok más nevet is kapott. A köztudatban, mindenesetre a Storm Worm név maradt meg, mivel az email csatolmányban egy „230 halott az európai viharban” álhírrel próbált terjedni. A Storm warm egy trójai program. Ez azt jelenti, hogy más programnak álcázva magát próbál bejutni a rendszerbe és zombi gépet csinálni belőle. Sokan ezt a vírust tartják a legkártékonyabbnak a világon. Hivatalos források szerint, több mint 200 millió email hordozta még 2007-ben is  a fertőzést. 38 billió dolláros kárt okozott.

stormworm.jpg

Láthatjuk, hogy hétköznapi felhasználóként is veszélyeztetve vagyunk, ezért érdemes mindig naprakészen tartani és használni a vírusírtót.

Weboldal tulajdonosként is van lehetőségünk rá, hogy folyamatosan figyeljük az oldalunkat, hogy időben észrevegyük a bajt.

 

Köszönjük, hogy elolvastad!

Tetszett a cikk?Lájkolj minket Facebookon!

Rólunk

Ízelítő korábbi bejegyzéseinkből:

7 IOS applikáció, amely gazdaggá tette feltalálóját.

Mi fán terem a kulcsszó?

A tökéletes főoldal titka

8 kiváló tipp, amivel felturbózhatod a weboldaladat!

Seo és minden, ami mögötte van...

Miért kell egy vagyont fizetnem a weboldalamért?

 

26 komment

A bejegyzés trackback címe:

https://crazyit.blog.hu/api/trackback/id/tr3611657120

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Csipy 2016.10.26. 08:56:46

Én úgy emlékszem, hogy a mydoom 2004-ben jött, nem 2014-ben. Még sulis voltam amikor mindenki erről beszélt :D

2016.10.26. 09:24:23

sziasztok,

egy dolgot sosem értettem. kik és miért csinálják ezeket a vírusokat? miért akarnak kibaszni velünk. ezek utálnak mindenkit úgy cuzammen?

2016.10.26. 09:30:17

Nem lehetne a billió helyett milliárdot írni?

Skywatcher 2016.10.26. 09:30:42

Én ezekből egyet sem kaptam, talán azért, mert már a kezdeti időkben használtam vírusírtót, tűzfalat, és nem kattintottam rá minden szarra?
Csak tudnám mi az a hátsó ajtó? Ezt legutóbb egy XXX film címében láttam, de gondolom itt nem azt jelenti :)

Skywatcher 2016.10.26. 09:33:23

@KUNTYI: Több oka van/lehet. Kezdeti időkben, még a net hőskorában ez bizonyítási vágy volt a tehetséges, ám rosszhiszemű programozók körében. Ki tud olyan kódot írni, ami meghódítja a világot? Később rájöttek, hogy ebből anyagi hasznuk is lehet, ha másból nemis, hát az eltávolításukból. Így alakultak meg az első vírusírtó cégek, akik rossz nyelvek szerint a saját maguk által írt vírusokat írtották le (és néha tettek fel újat közben). Aztán persze központosítani kellett a dolgot, és már másokét is tudták írtani. Majd jöttek a direkt módon anyagi hasznot termelő vírusok, ezeknek a célját ugye nem kell magyaráznom.

HgGina 2016.10.26. 09:38:11

email=fémalapú kerámiamáz (ált. ólom- vagy ónmáz)
e-mail=elektronikus levél

Miért nem készít valaki már egy vírust, ami a firkászok tanulatlanságát igyekszik ellensúlyozni?

fidesz maszop dk egykutya 2016.10.26. 09:45:14

Sasser megvolt, de kiirtottam. Vírusirtó szart se tudott kezdeni vele, csak jelezni. Végül megkerestem az összes fájlját, és csökkentett módban manuálisan irtottam ki, törölgetve a fájljait, registry bejegyzéseit...

horex · http://horex.uw.hu/ 2016.10.26. 10:13:02

Az öreg DOS az már smafu a magakorabeli vírusaival?

Ződ2000 · http://egzostive.com 2016.10.26. 10:17:52

Szokták írni, hogy a google a barátod. Nos a Google Translate viszont nem :) Sőt kifejezetten hamis barát. Javaslom a komentek fényében kicsit kitakarítani a cikket.

Johnny_D 2016.10.26. 10:20:17

Nem lenne rossz a szerzőnek / fordítónak tisztában lenni vele, hogy az angol 1 billion az magyarul 1 milliárd.

2016.10.26. 10:41:42

@UgyanPityu:

Nekem is ez jutott az eszembe.
Valószínűleg a blog írója még igen fiatal volt a Onehalf vírus elterjedésének idején, és nem ismeri, pedig komoly károkat okozott anno. Még a Chip magazin XVI. számának a CD-jét is megfertőzte.

De sebaj! Mi olyan öregek vagyunk, hogy még emlékszünk rá :))

tobias2 2016.10.26. 11:08:01

@khamul: "billion": fogalmatlan ujjlyságírók össze-vissza használják, néhol milliárd, máskor ezermilliárd értelemben. Mivel fogalmatlanok, nem várható el tőlük, hogy ismerjék az egzakt n*10^9, n*10^12, (nE9, nE12) stb. jelölésmódot.

SGlass 2016.10.26. 11:08:52

az EXOTIC = EGZOTIKUS fordítási hibára nem is hívnám fel figyelmet... :(

gigabursch 2016.10.26. 11:11:47

Édes magyar anyanyelvünk...

Engine-ld meg a nénikéd vasporos valagát!

Elírások és forrásmegjelölés hiánya.

Amúgy jellemző:
Előtte is voltak kemény vírusok (volt pl. a csernobil, ami épp ápr. 26-án sütötti ki az alaplapot, na meg a fenti kommentekben szereplők, de érdekes módon ezekből sose kaptam egyet se.
Nahát...

Tom Bradley 2016.10.26. 11:11:51

Szia!
Ha angolból fordítasz, akkor figyel rá, hogy a billion-t milliárdnak fordítjuk (a magyar billió megfelelője a trillion)

tobias2 2016.10.26. 11:12:53

Az már megvolt valakinek, hogy vírusirtás helyett sokszor egyszerűbb a teljes rendszer- és egyéb meghajtók visszaállítása egy biztonsági példányból? Kíváncsi vagyok egyébként, hogy a felhasználók hány milliomod, milliárdod (ppm, ppb) része készít rendszeresen biztonsági példányokat...

gigabursch 2016.10.26. 11:51:21

@tobias2:
Csak az adataimról, azt úgy heti-kétheti állásban, netkapcsolat nélküli helyzetben, külső tárolóra.

gmfalcon 2016.10.26. 13:51:11

1999 előtt a OneHalf és W95.CIH is odatettek nagyon :) Utóbbi még el is van téve egy fertőzött CD Guru mellékleten :D

szepipiktor 2016.10.26. 15:03:17

A szerző egyébként tudja, hogy a számítástechnika, az informatika nem korai internettől származik? Hogy ezek a dolgok régebbiek, mint amire ő emlékszik?
Nagyságrendekkel több vírus volt korábban, még nem a hálózatos időkben, mert akkoriban a védekezés is gyerekcipőben járt még.
A nyolcvanas évek végi Cascade szerintem ismertebb volt és nagyobb pánikot okozott.
.
Egyébként az hogy
"A 10 valaha létezett legrosszabb vírus"
azt jelenti, hogy ezek a legkevésbé veszélyesek. A vírus akkor veszélyes, ha JÓ!

szepipiktor 2016.10.26. 15:08:32

@tobias2:
Egyetértek!
A mai debil netes világban már az is hasznos, ha CSAK az OS és a fontos alkalmazások vannak a rendszerpartíción, minden más eltérő helyre kerül. A levelezés is...
És egy probléma esetén, ha egy órán belül nem lehet a szabvány protokollokkal rendbetenni a gépet, akkor újrahúzás! És semmi gépen tárolt jelszó meg hasonlók. Erre vannak titkosított megoldások, melyek az újrahúzást követően mindent visszaállítanak.
Max 2 óra, szemben az akár több napos bogarászással.
A fiatalságnak a net az életük, kb. annyira figyelnek a részletekre, mint a nemibetegségekre.
Én egyébként örülök a számos ostoba tudatlannak, mert mindig van egy kis extrapénz a takarításból...

Csb 2016.10.26. 16:59:19

Sajnos sokszor nem egyertelmu, hogy a billio az az angol billion-bol lett-e rosszul fodiva (az helyesen milliard) lenne, vagy a magyarul 1 billio az eredetiben 1000 billion volt. Az egyertelmuseg miatt erdemes kerulni a magyar szovegben a billiot es inkabb ezermilliardnak irni, ha tenyleg arrol van szo, vagy pedig milliardnak, mint ahogy velhetoen itt is kellett volna.

Csb 2016.10.26. 17:02:19

@Csb: bocsi, regen nyitottam meg az oldalt, es csak most szoltam hozza - azt hittem, hogy elsokent... :)

Elsőszámú Közellenség 2016.10.26. 17:29:40

@khamul: A milliárd az ezermillió, a billió meg milliószor millió.
süti beállítások módosítása