Sommario:
- 7. Melissa, 1999
- 6. SirCam, 2001
- 5. Codice rosso I e II, 2001
- 4. Nimda, 2001
- 3. MyDoom, 2004
- 2. Virus CIH (Chernobyl), 1998
- 1. Love Bug, 2000
- Le cose stanno diventando più sicure?
Quando si tratta di virus informatici, il danno è una questione di prospettiva. Per la maggior parte di noi, il virus più dannoso è quello che abbiamo la sfortuna da catturare. Tuttavia, esiste un modo un po 'oggettivo di misurare il danno complessivo che un virus infligge. Seguendo le notizie dei media dopo un focolaio di virus, possiamo classificare i virus in base al loro costo stimato e alla cattiveria percepita. Tuttavia, si deve dire che non vi è una piccola quantità di esagerazione coinvolta in questi rapporti.
Vale anche la pena notare che i termini worm e virus vengono usati in modo intercambiabile qui perché è così che i media hanno usato per riferire su questi argomenti. (Per conoscere la differenza tra i tipi di malware, consulta il nostro articolo Software dannoso: worm, trojan e bot, oh mio!)
Quindi, prendendo i numeri con un granello di sale, esamineremo i pesi massimi del mondo dei virus informatici.
7. Melissa, 1999
Danno stimato: $ 1, 1 miliardi - $ 1, 5 miliardiMelissa era un virus macro che si diffuse attraverso gli allegati di posta elettronica. Ha avuto inizio infettando un newsgroup Usenet, alt.sex, diffondendosi da lì come un file chiamato List.DOC - un documento contenente password per siti porno. L'apertura del documento eseguirà la macro, portando a e-mail di massa che diffondono ulteriormente il virus. Varianti di Melissa spuntarono mentre l'originale faceva il suo giro. Melissa ha rallentato l'intera rete sovraccaricando i server con tutte le email che stava inviando.
6. SirCam, 2001
Danni stimati: $ 1, 15 miliardi - $ 1, 25 miliardi
SirCam è stato un altro worm che si è diffuso tramite e-mail. Ha preso di mira i computer che eseguono Windows e presentava alcuni trucchi interessanti. Questi includevano il collegamento di un file casuale dalla macchina infetta alle sue e-mail, che venivano inviati agli indirizzi memorizzati su quella macchina. All'e-mail inviata dalla macchina è stata assegnata una riga dell'oggetto in base al nome del file allegato. Questo ingegnoso pensiero ha reso le e-mail di spam più legittime, aumentando le possibilità che il destinatario aprisse il file senza pensare.
5. Codice rosso I e II, 2001
Danni stimati: $ 2 miliardi - $ 2, 75 miliardi
Code Red Ero un worm che attaccava specificamente i computer che eseguivano Microsoft Internet Information Services (IIS). Ha sfruttato un difetto nel buffer overflow e ha continuato a dirottare i siti Web. Una volta completata l'acquisizione, i siti Web sono stati modificati per leggere "CIAO! Benvenuto su http://www.worm.com! Hacked By Chinese! “Code Red II seguì due settimane dopo, usando un punto di accesso simile; seguirono altre varianti. Il virus è nato nella stessa area delle Filippine come il virus che ha fatto il primo posto nella nostra lista.
4. Nimda, 2001
Danno stimato: $ 1, 5 miliardi
Nimda, che è "admin" scritto al contrario, non era dannoso dal punto di vista finanziario come alcuni altri virus, ma guadagna un posto più in alto nell'elenco in base al suo metodo di attacco e ai suoi tempi. Rilasciato poco dopo gli attacchi terroristici dell'11 settembre al World Trade Center, Nimda era un virus a più vettori. Ciò significa che si diffonde tramite e-mail, file infetti, file condivisi su reti locali, siti Web compromessi e persino utilizzando backdoor aperte da altri virus. La velocità del virus era abbastanza spaventosa, ma il livello di panico era aumentato dalle voci secondo cui Nimda era il secondo polo degli attacchi terroristici.
3. MyDoom, 2004
Danni stimati: $ 4 - $ 22 miliardi
MyDoom era principalmente un worm basato su e-mail che si diffondeva con una velocità senza pari su Internet. Il suo payload è ancora oggetto di dibattito. Alcuni sostengono che avrebbe dovuto effettuare un attacco mirato al gruppo SCO, altri che avrebbe dovuto solo aprire backdoor che sarebbero state successivamente sfruttate per attacchi di negazione del servizio distribuiti. Forse la parte più significativa dell'attacco di MyDoom è stato il modo in cui le stime del danno economico si sono gonfiate quell'anno. A seguito dei worm Bagle, alcuni analisti hanno stimato che i virus hanno causato danni per oltre $ 100 miliardi nel solo gennaio.
2. Virus CIH (Chernobyl), 1998
Danno stimato: $ 250 milioni - Diversi miliardi
Chernobyl appartiene a qualsiasi elenco di malware dannosi semplicemente perché non si è fermato a prendere a calci i computer nei denti - è stato progettato per distruggere sistematicamente ogni parte di un sistema infetto. Il virus Chernobyl ha preso il suo soprannome dal fatto che era impostato per attivarsi nel giorno del compleanno del suo creatore; è successo che Chen Ing Hau di Taiwan è nato nell'anniversario del disastro nucleare di Chernobyl, avvenuto in Ucraina nel 1986. Il virus ha funzionato riempiendo spazi vuoti con copie di se stesso, cancellando i dati e infine sovrascrivendo il chip BIOS .
È stato riferito che il virus ha distrutto milioni di computer in tutto il mondo e causato danni economici indicibili. Detto questo, Hau non è mai stato incarcerato per tutto il danno che ha causato, mettendo in dubbio quelle stime selvagge. Quindi, alla fine, Chernobyl guadagna il suo posto in base al potenziale danno che è stato progettato per fare, se non al danno effettivo che ha causato.
1. Love Bug, 2000
Danno stimato: $ 8, 75 miliardi
Love Bug, noto anche come Love Letter o ILOVEYOU, è stato un virus di riferimento in quanto ha spinto molte persone a iniziare a prendere sul serio la sicurezza di Internet. Il virus originale e-mail e le sue varianti utilizzavano un po 'di semplice ingegneria sociale per diffondersi su Internet. Dopo tutto, chi non vuole essere amato? Love Bug ha modificato i file e sovrascritto alcuni dati, inviando allo stesso tempo un'e-mail ad altre vittime nell'elenco degli indirizzi dei computer infetti. Queste tecniche sono state copiate da altri virus come Storm Worm e rimangono efficaci anche quando il software antivirus si è evoluto.
Le cose stanno diventando più sicure?
Non c'è dubbio che virus e malware in generale possano essere dannosi, specialmente quando ti colpiscono direttamente. Detto questo, è difficile verificare gran parte del danno che viene segnalato con i virus, sebbene la paura che instillano sia molto reale. Questa paura ha spinto molte persone a installare software antivirus sui propri computer e ad essere molto più attenti con gli allegati. Ciò a sua volta ha limitato la portata di nuovi malware, rendendo Internet più sicuro per tutti, almeno per quanto riguarda i virus.
Nota del redattore: Tutti i dati relativi ai danni stimati sono stati ottenuti da ComputerEconomics.com, società di dati Internet mi2G e CNN.