ไวรัสที่อันตรายที่สุด 5 อันดับตลอดกาลและสิ่งที่พวกเขาทำ
คล้ายกับมนุษย์มีไวรัสที่เป็นอันตรายในคอมพิวเตอร์ ความมุ่งร้ายของพวกเขาสามารถวัดได้จากความก้าวร้าว แต่เหนือสิ่งอื่นใดโดยความเสียหายที่พวกเขาทำ เราได้รวบรวมไวรัสที่อันตรายที่สุด 5 อันดับแรกสำหรับคุณ เราได้เลือกความเสียหายที่เกิดขึ้นและจำนวนคนที่ได้รับผลกระทบเป็นเกณฑ์ หวังว่าคุณคงรู้จักเธอจากทฤษฎีเท่านั้น
สัตว์อันตราย: วิทยาศาสตร์ไวรัสเล็กน้อย
คำว่า "virus", "worm", "backdoor", "rootkits" และ "trojans" มักจะถูกรวมเข้าด้วยกันพวกเขาเป็นมัลแวร์ทั้งหมดและมัลแวร์ที่อันตรายดังนั้นอย่างไรก็ตามเราควรแยกความแตกต่างตั้งแต่แรก Microsoft Windows มัลแวร์ - และยังคงเป็นปัจจุบัน
- ในการเริ่มต้นคือ ... : ไวรัส มันสามารถแพร่กระจายตัวเอง แต่ต้องการโปรแกรมโฮสต์ ไวรัส "ติดไวรัส" ไฟล์เช่นไฟล์ EXE นั่นหมายความว่าเขาเพิ่มรหัสลงในไฟล์นี้ ไวรัสจะแพร่กระจายผ่านการถ่ายโอนไฟล์
- ในทางกลับกันเวิร์มไม่ต้องการโฮสต์ เมื่อใช้คอมพิวเตอร์จะใช้เซิร์ฟเวอร์ SMTP ของตัวเองและส่งไปยังที่อยู่อีเมลทั้งหมดที่พบในคอมพิวเตอร์
- ในทางกลับกันโทรจันจะทำสิ่งที่ชื่อแนะนำ: มันปลอมตัวเป็นซอฟต์แวร์ที่มีประโยชน์ คุณสามารถจินตนาการได้ว่ามันไม่ใช่ เมื่อปล่อยออกมามันจะก่อความหายนะ
- แบ็คดอร์ใช้ "ประตูหลัง" ซึ่งเป็นช่องโหว่เพื่อไปยังพีซี นี่เป็นเพียงหนึ่งบรรทัดในสคริปต์ PHP แฮ็กเกอร์อาจเกี่ยวข้องกับการพัฒนาซอฟต์แวร์หรือใช้โทรจัน ไม่ว่าในกรณีใดแฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ด้วยแบ็คดอร์อย่างถาวร
- รูทคิทเป็นชะแลงของผู้ย่องเบา เขาใช้ช่องว่างการรักษาความปลอดภัยในระบบปฏิบัติการและซอฟต์แวร์และได้รับสิทธิ์ผู้ดูแลระบบ
อันดับที่ 5: SLAMMER
Slammer เป็นเวิร์มและเปิดตัวในปี 2003 เช่นเดียวกับไวรัสจำนวนมาก Slammer มีชื่อแตกต่างกัน เป็นที่รู้จักกันว่า SQL Slammer, Sapphires, WORM_SQLP1434.A, SQL Hell หรือ Helkers
- กรงขังติดไวรัสอย่างรวดเร็วประมาณ 200, 000 เครื่อง ความเสียหายที่เกิดขึ้นมีมูลค่าประมาณ $ 1.2 พันล้าน
- เป้าหมายคือเซิร์ฟเวอร์ฐานข้อมูลที่ติดตั้ง Microsoft SQL Server 2000 ควรหลีกเลี่ยงการแพร่กระจาย Microsoft ได้เผยแพร่โปรแกรมแก้ไขสำหรับช่องโหว่แล้ว - มีเพียงไม่กี่คนเท่านั้นที่ไม่ได้ติดตั้ง
- กรงขังส่งข้อมูลจำนวนมากทำให้อินเทอร์เน็ตช้าลงอย่างเห็นได้ชัด บางโฮสต์หยุดอย่างสมบูรณ์ เซิร์ฟเวอร์ของโรงไฟฟ้าพลังงานนิวเคลียร์ของสหรัฐได้รับผลกระทบเช่นกัน - ระบบความปลอดภัยถูกทำให้เป็นอัมพาตโดย Slammer
อันดับที่ 4: CODE RED
ชื่อฟังดูขู่ ในปี 2544 นั้นผ่านช่องโหว่ด้านความปลอดภัยใน Internet Information Server ของ Microsoft และแพร่กระจายจากเว็บเซิร์ฟเวอร์หนึ่งไปยังอีกเว็บหนึ่ง
- เป้าหมายของเวิร์มคือการเปลี่ยนเว็บไซต์
- นอกจากนี้เขายังเปิดตัวการโจมตี DDoS ที่เรียกว่าที่อยู่ IP ที่แน่นอน การโจมตี DDoS ได้รับการออกแบบมาเพื่อแทนที่ความพร้อมใช้งาน เหยื่อที่รู้จักกันดีที่สุดของการโจมตี Code Red คือเซิร์ฟเวอร์ทำเนียบขาว
- Code Red ติดไวรัส 400, 000 เซิร์ฟเวอร์ในเวลาเพียงหนึ่งสัปดาห์ พีซีจำนวน 1 ล้านเครื่องได้รับผลกระทบและความเสียหายมีมูลค่าประมาณ 2.6 พันล้านเหรียญสหรัฐ
อันดับที่ 3: ILOVEYOU
ILOVEYOU หรือที่รู้จักกันในชื่อ Loveletter ไม่ได้เป็นการประกาศความรัก แต่เป็นหนอนคอมพิวเตอร์ด้วย ในเดือนที่น่ายินดีเดือนพฤษภาคม 2000 ผู้ใช้อินเทอร์เน็ตหลายคนได้รับอีเมลพร้อมแนบข้อความประกาศความรัก ความสุขนั้นกินเวลาเพียงชั่วครู่ - ทันทีที่คนรักเปิดอีเมลไวรัสจะถูกจับในโปรแกรมอีเมลและบนฮาร์ดดิสก์
- ไวรัสแพร่กระจายตัวเอง: มันถูกส่งเป็นอีเมลไปยัง 50 รายชื่อแรกในสมุดที่อยู่
- Loveletter เขียนทับไฟล์ภาพและขโมยรหัสผ่านจากคอมพิวเตอร์
- สิ่งเดียวที่ดีเกี่ยวกับ ILOVEYOU คือเมื่อใช้เวิร์มนี้ผู้ใช้จะเริ่มตระหนักถึงมัลแวร์เป็นครั้งแรกและได้พัฒนาซอฟต์แวร์ความปลอดภัย
- เวิร์ม "เท่านั้น" ที่ติดไวรัส 500, 000 เครื่อง แต่ก่อให้เกิดความเสียหายรวมมูลค่า 15 พันล้านดอลลาร์สหรัฐ ILOVEYOU มีถิ่นกำเนิดในประเทศฟิลิปปินส์ ที่นั่นมีคนสามคนที่ถูกสงสัยว่าตั้งโปรแกรมเวิร์มด้วย ผู้เขียนไม่มีผลกระทบใด ๆ : ในเวลานั้นไม่มีกฎหมายต่อต้านการพัฒนาไวรัสคอมพิวเตอร์ในฟิลิปปินส์
อันดับที่ 2: SOBIG.F
Sobig.F เป็นทั้งเวิร์มคัดลอกตัวเองและโทรจันและเผยแพร่ในเดือนสิงหาคม 2546
- ด้วยพีซีที่ติดเชื้อ 2 ล้านเครื่องและความเสียหายมากกว่า 37, 000 ล้านเหรียญสหรัฐ Sobig.F จึงอยู่เบื้องหลังอันดับหนึ่งในรายการที่น่ากลัว
- มันเร็วคุณต้องปล่อยให้ Sobig.F: ภายใน 24 ชั่วโมงศัตรูพืชส่งสำเนาของตัวเองเป็นล้านเล่ม
- ไม่เพียงแค่กล่องจดหมายเข้าท่วมท้นไปด้วยอีเมล การรับส่งข้อมูลขนาดใหญ่ยังนำระบบจำนวนมากมาที่หัวเข่าของพวกเขา ยกตัวอย่างเช่นในวอชิงตันดีซีมันเป็นไปไม่ได้ที่จะส่งอีเมลหรือรับส่งข้อมูลในช่วงเวลาสั้น ๆ คอมพิวเตอร์ของ บริษัท หลายแห่งทำงานช้ามาก แอร์แคนาดาต้องยกเลิกเที่ยวบินบางแห่งเนื่องจาก Sobig.F
- Microsoft ระงับ 250, 000 เหรียญสหรัฐเพื่อค้นหาผู้เขียน ในไร้สาระ - นักพัฒนาของ Sobig.F ยังไม่ทราบ
- Sobig.F หายไปจากที่เกิดเหตุเมื่อวันที่ 10 กันยายน 2546
อันดับที่ 1: MYDOOM
และผู้ชนะคือ: MyDoom - ในแง่ลบแน่นอน Mydoom ยังเป็นเวิร์มและมีปัญหาตั้งแต่เดือนมกราคมถึงกุมภาพันธ์ 2004 จากนั้น Mydoom ก็หายไปอีกครั้ง
- Mydoom แพร่กระจายผ่านข้อความตีกลับที่เรียกว่า สิ่งเหล่านี้เป็นการแจ้งเตือนที่ไม่ได้ส่งมอบที่เซิร์ฟเวอร์อีเมลสร้างขึ้นเมื่อไม่สามารถส่งจดหมายได้ หากผู้ใช้คลิกที่อีเมลนี้แสดงว่าคอมพิวเตอร์นั้นติดไวรัส หนอนจะส่งตัวเองไปยังผู้ติดต่อทั้งหมดที่พบใน Windows
- Mydoom ทำให้อินเทอร์เน็ตช้าลงโดยรวมประมาณ 10% และเวลาในการโหลดเว็บไซต์ 50% จุดสูงสุดของกิจกรรมคือวันที่ 26 มกราคม 2004: สองสามชั่วโมงผลกระทบที่เกิดขึ้นทั่วโลก
- คอมพิวเตอร์ 2 ล้านเครื่องติดไวรัส ความเสียหายที่ Mydoom ทำในเวลาเพียงไม่กี่สัปดาห์นั้นมีมูลค่าถึง 38 พันล้านเหรียญสหรัฐ
- ไมโครซอฟท์ยังได้ออกเงินหนึ่งล้านดอลล่าร์สหรัฐใน MyDoom ด้วย
ออกจากการแข่งขัน: หนอน Stuxnet
ไม่ได้อยู่ในอันดับของเรา แต่ควรกล่าวถึงเป็นหนอนคอมพิวเตอร์ Stuxnet มันแสดงให้เห็นอย่างน่าประทับใจว่ามัลแวร์สามารถทำอะไรได้บ้างและใช้มัลแวร์ใดเป็นอาวุธในสงครามไซเบอร์ ตัวหนอนน่าจะถูกโปรแกรมโดยองค์กรของรัฐ สหรัฐอเมริกาและอิสราเอลถูกสงสัย
- Stuxnet ยังใช้ช่องโหว่ด้านความปลอดภัยใน Microsoft Windows เพื่อเจาะระบบ เมื่อหนอนถูกค้นพบในเดือนมิถุนายน 2010 มันก็ทำงานได้จริง
- ระบบควบคุมซีเมนส์ซึ่งรับผิดชอบความเร็วของกังหันในสถานีพลังงานนิวเคลียร์ของอิหร่าน Buschehr ถูกควบคุมโดย Stuxnet ผลที่ได้คือบางครั้งกังหันหมุนเร็วเกินไปบางครั้งช้าเกินไปและถูกทำลายดังนั้น
ภัยคุกคามปัจจุบัน: WannaCry
ไวรัส "WannaCry" ซึ่งกำลังแพร่กระจายอย่างรวดเร็วก็เป็นอันตรายเช่นกัน อ่านสิ่งที่แรนซัมแวร์ทำและวิธีป้องกันตัวเองในโพสต์นี้
ไวรัสโทรจัน & Co จะอยู่ที่นั่นเสมอและมัลแวร์ใหม่จะปรากฏขึ้นอีกครั้งและอีกครั้งที่สามารถติดคอมพิวเตอร์ของคุณ ด้วยเหตุนี้เราจึงได้ทดสอบเครื่องสแกนไวรัสหลายตัวสำหรับคุณ