每当发现PC或移动设备漏洞时,自然就会对其产生的后果感到恐慌。但为什么?如果您从未因病毒感染而遭受任何灾难性破坏,那么就很容易淡化一个病毒可能造成的影响。
但重要的是,我们必须始终吸取过去的经验。这些著名的PC病毒充分证明,任何人和所有人都可能成为破坏性数据丢失的受害者。
1。莫里斯蠕虫(Morris Worm)
-今天在Infosec(@todayininfosec)中,2017年11月2日
让我们从最重要的恶意软件示例开始。 Morris Worm由于受到大众的广泛反响而成为主流媒体报道的第一个恶意程序。
1988年11月2日,该蠕虫被释放,并在24小时内估计有10%的计算机连接到Internet。受了影响。该恶意软件通过在临时文件夹中创建文件来复制自身,从而减慢了数千个系统的运行速度。
这些PC在被删除之前,一直无用(在感染90分钟之内)。这花费了大约两天的时间。从整个网络中删除它自然花费了更长的时间。例如,加州大学伯克利分校(University of California,Berkeley)估计,要花20个工作日才能从其计算机中完全清除该蠕虫。
但这并不是恶意软件。罗伯特·塔潘·莫里斯(Robert Tappan Morris)创建该程序的目的是测试互联网的规模。据估计,这是一个编码错误,每个机构的损失高达53,000美元-至少在针对莫里斯案的法官看来。据估计,该蠕虫的总成本在25万美元至9600万美元之间。
莫里斯,现在是世界上最著名的黑客之一,是根据1986年《计算机欺诈和滥用法》首次被定罪的。
他被罚款$ 10,050,并被判处三年缓刑,外加400小时的社区服务。尽管该蠕虫造成了损害,但由于它是一个简单的错误,因此通常被认为是苛刻的句子。他现在在麻省理工学院(MIT)工作。
2。梅利莎病毒
从先知好奇的乔治和埃博拉病毒到我们对“蛙人"一词的采用,《辛普森一家》已经影响了很多社会。也许最令人惊讶的是梅利莎病毒,灵感来自1990年的一集节目……还有一个在迈阿密工作的脱衣舞娘。
让我们倒带吧。受感染的Word文档并不是什么新鲜事。
尽管有传言说,第一个影响Word的“野生"宏病毒可以通过电子邮件感染,但事实并非如此。相反,Concept病毒是由专业公司意外传播的。 Microsoft自己在运送包含该病毒的Windows 95软件兼容性测试CD-ROM时承担部分责任。
但是Concept是Melissa病毒的先驱。 Word文件已于1999年3月上载到Usenet讨论组alt.sex。其中包含80个色情网站的密码列表,因此您可以想象有多少个文件下载了。一旦他们这样做,它将自动转发到Microsoft Outlook通讯簿中的前50个联系人。
然后将其发送到其他Word文件,这意味着个人详细信息可以发送给家人,朋友和同事。据估计,这对私人网络和公司网络造成了8000万美元的损失。
一个古怪的地方是破坏了文件中的短语“ 22,加上三字分数,加上使用我所有字母的50分, 。游戏结束了。我来自这里。"这是来自天才Bart,其中Bart与Kwyjibo在Scrabble上作弊,意思是“北美笨拙,秃顶,没有下巴,脾气暴躁的猿"。
梅利莎病毒的名字是由其剥离者戴维·L·史密斯(David L Smith)在佛罗里达遇到的。史密斯(Smith)在服刑10年20个月后,并没有因此获得任何经济利益。尽管如此,他随后还是协助FBI捉住了黑客,并为此支付了房租,保险和水电费……
3。 ILOVEYOU
每个人都想听到的三个词,但不是这种形式。
这与梅利莎病毒采取了类似的方法,但破坏性更大。这是一条蠕虫,通过电子邮件传播,主题行为“ ILOVEYOU"。它带有附件“ LOVE-LETTER-FOR-YOU.txt.vbs"。一旦打开,它将自动发送给Outlook通讯簿中的每个人,使其成为当时传播速度最快的病毒之一。
据说它在10天内已超过5000万用户。
更令人困扰的是其覆盖文件的能力。如果没有备份(并且很少有个人网络备份),那么您将不得不告别JPEG和音频文件。其他被覆盖的文件类型包括CSS,HTA和JSE。
此外,它还从互联网上清除了私人信息,尤其是密码。
在一些公司变得明智之后,在这一主题下,黑客引入了一些变体,分别是“母亲节订单确认",“笑话"和“病毒警告!!!",据说后者来自赛门铁克。
2000年5月,仅在几个小时之后它起源于菲律宾,许多地方被迫下线以保护自己免受进一步的损害。其中包括五角大楼和福特汽车公司。
据估计,全美国的公司清除蠕虫的成本为150亿美元。
4。 MyDoom
— Mauricio Amaro L.(@CioAmaro)2018年4月2日
这里是:传播速度最快的电子邮件蠕虫。
ILOVEYOU的影响尚未被超越。手指交叉永远不会。因为MyDoom及其变体在全球范围内造成了大约385亿美元的损失。
蠕虫的行为原理与ILOVEYOU相似:一封电子邮件(带有误导性的主题,例如“邮件传递系统")包括附件,一旦打开,就会将自己发送到本地文件中找到的地址。以前的蠕虫只针对有限数量的联系人,而MyDoom并不挑剔。
它试图通过不针对政府机构和安全公司的地址来进行监视。 MyDoom可能进一步阻止设备运行对安全软件的更新!
该病毒最令人担忧的部分是它能够在系统中打开后门漏洞供黑客利用。这些后门中的一些仍然处于打开状态。
它在网上造成混乱:最初的压力开始在SCO Group和Microsoft等主流网站上开始分布式拒绝服务(DDoS)攻击。当损坏的PC发出的大量请求试图使服务器崩溃时,随后的迭代又影响了Google和其他搜索引擎。
部分影响源于其使用寿命。 MyDoom最早于2004年1月被发现,但从那以后的许多年里,这种差异再次浮出水面。其中包括2009年7月对美国和韩国的基础设施造成的网络攻击。
其创造者从未被发现,考虑到它的丰富性,这似乎很奇怪。 MyDoom的起源地是俄罗斯。蠕虫内的消息可能会提示:“安迪;我只是在做我的工作,没什么私人的,对不起。"
5。 WannaCry
回想起2017年5月,您会回想起许多有关WannaCry的恐慌。有充分的理由。尽管仅持续了几天,勒索软件仍在全球200,000到300,000台计算机中传播。
这特别残酷:在Microsoft Windows中使用后门利用程序,它将对设备上的所有数据进行加密并保存您的文件被勒索。显然,解密信息最多需要花费600美元(使用比特币),尽管即使付费也无法节省您的PC费用。尽管如此,一些用户还是付出了努力,却徒劳无功。网络罪犯获得了超过130,600美元的付款。
一旦被感染,计算机的屏幕将锁定,显示红色警告和两次倒数,一次直到赎金需求上升,另一次直到文件被永久删除。
幸运的是,Microsoft通过发布更新来应对威胁迅速采取了行动。
最大的受害者之一是英国国家卫生服务局(NHS)。许多医疗机构都运行较旧的操作系统,包括Windows XP。
我们可以从计算机病毒中学到什么?
的确,我们应该始终从过去中学到东西。我们可以从这些安全威胁中学到什么?
首先肯定是要安装可靠的安全软件。这是您的第一道防线。您还应该创建所有文件的备份,并且最重要的是,在备份完成后拔出该备份,以保护自己免受勒索软件的侵害。
您需要保持怀疑的态度,因为许多蠕虫通过电子邮件传播。即使与您认识的人在一起。了解如何发现伪造的电子邮件,除非您完全确定它是什么以及发送者,否则不要下载任何内容!
图片来源:scanrail / Depositphotos
