Home » Software » Ηλεκτρονική Ασφάλεια » Οι Χειρότεροι Ιοί Όλων των Εποχών: Τι Οικονομική Ζημιά Προξένησαν
Οι Χειρότεροι Ιοί Όλων των Εποχών

Οι Χειρότεροι Ιοί Όλων των Εποχών: Τι Οικονομική Ζημιά Προξένησαν

Αυτός ο οδηγός γράφτηκε πριν από περισσότερα από 2 χρόνια. Η τεχνολογία αλλάζει και εξελίσσεται. Αν οτιδήποτε δεν σας λειτουργεί, γράψτε μας στα σχόλια και θα κοιτάξουμε να τον ανανεώσουμε.

Οι ιοί υπολογιστών υπάρχουν εδώ και δεκαετίες, και οι χειρότεροι από αυτούς έχουν προκαλέσει ζημιές δισεκατομμυρίων ευρώ. Εξελίσσονται συνεχώς, γίνονται πιο προηγμένοι και πιο επικίνδυνοι, καθιστώντας παραπάνω από επιτακτική την ανάγκη ισχυρής προστασίας στο σύστημα μας. Στον οδηγό θα δούμε ποιοι είναι οι χειρότεροι ιοί όλων των εποχών, πώς μολύναν τα συστήματα της εποχής, και τι οικονομικές ζημιές προκάλεσαν.

Δείτε τις ενότητες του οδηγού

Προτάσεις συνεργασίας

Προωθήστε δυναμικά την επιχείρησή σας στο site του PCsteps και στο κανάλι μας στο YouTube.

Επικοινωνία

Γίνε VIP μέλος στο PCSteps

Τα μέλη υποστηρίζουν ενεργά το PCsteps για να συνεχίσει να λειτουργεί χωρίς διαφημίσεις για όλους.

Συμμετοχή

Οι χειρότεροι ιοί όλων των εποχών

Ο πρώτος ιός υπολογιστών δημιουργήθηκε στις αρχές της δεκαετίας του '70. Ωστόσο, δεν ήταν κακόβουλος και δεν προκάλεσε καμία ζημιά. Το μόνο που έκανε ήταν να αφήσει ένα μήνυμα που έγραφε “I'm the creeper: catch me if you can!”.

Φυσικά, αυτή η αθωότητα στους ιούς των υπολογιστών έχει εκλείψει εδώ και καιρό. Στην πραγματικότητα, οι σύγχρονοι ιοί μπορούν να αφήσουν μια ολόκληρη χώρα χωρίς πρόσβαση στο διαδίκτυο, να εισβάλλουν σε λογαριασμούς εκατομμυρίων ανθρώπων, να κρυπτογραφήσουν όλα μας τα αρχεία ζητώντας λύτρα, και πολλά άλλα.

Οι Χειρότεροι Ιοί Όλων των Εποχών Α2

Η σειρά με την οποία εμφανίζονται οι χειρότεροι ιοί όλων των εποχών είναι βάσει της οικονομικής ζημιάς που προκάλεσαν. Επίσης, κάποια από αυτά τα κακόβουλα προγράμματα δεν είναι όλα τους ιοί, με την αυστηρή έννοια του όρου. Οι περισσότεροι είναι worms ή trojans.

Όπως και να ‘χει, πάντως, σε καμία περίπτωση δεν θα θέλαμε να δούμε ένα από αυτά στον υπολογιστή μας.

MyDoom – 38 δισεκατομμύρια δολάρια

Ο MyDoom εμφανίστηκε το 2004 και θεωρείται ως ο πιο καταστροφικός ιός όλων των εποχών, καθώς προκάλεσε ζημίες ύψους 38 δισεκατομμυρίων δολαρίων. Με τον μέσο ρυθμό πληθωρισμού να είναι 1,91% ετησίως μεταξύ 2004 και σήμερα, η ζημιά θα αντιστοιχούσε σε 52,4 δισεκατομμύρια δολάρια.

Το κακόβουλο λογισμικό επιβράδυνε έως και 10% το ίντερνετ παγκοσμίως την ημέρα της κυκλοφορίας του, σε μερικές χώρες το έριξε εντελώς, και μόλυνε περισσότερους από δύο εκατομμύρια υπολογιστές.

Πρόκειται για ένα worm γνωστό και ως W32.MyDoom@mm, Novarg, και Mimail.R, που διαδίδεται μέσω μαζικής αποστολής email.

Εμφανίζεται ως ένα αθώο σφάλμα αποστολής email και περιέχει ένα συνημμένο. Εάν ο χρήστης κάνει κλικ σε αυτό, αποστέλλεται αμέσως σε όλα τα email που διατηρεί στο βιβλίο διευθύνσεων του.

Οι Χειρότεροι Ιοί Όλων των Εποχών 1λλ

Το MyDoom εξακολουθεί να υπάρχει και σήμερα στο 1% των ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος”. Αυτό δεν είναι μικρό επίτευγμα, λαμβάνοντας υπόψη τα 3,4 δισεκατομμύρια phishing emails που στέλνονται κάθε μέρα.

Οι Χειρότεροι Ιοί Όλων των Εποχών

Παρότι υπήρξε προκήρυξη χρηματικής αμοιβής 250.000 δολαρίων για τη σύλληψη των υπευθύνων αυτού του καταστροφικού worm, δεν εντοπίστηκαν ποτέ. Οι εταιρείες ασφαλείας πιστεύουν ότι προήλθε από έναν προγραμματιστή στη Ρωσία.

Sobig – 30 δις

Το Sobig δεν ήταν μόνο ένα worm υπολογιστή, αλλά και ένα trojan που μεταμφιέζει το πραγματικό του περιεχόμενο.

Εμφανίστηκε για πρώτη φορά τον Αύγουστο του 2003 σε μηνύματα ηλεκτρονικού ταχυδρομείου με θέμα όπως “Re: Thank you!”, ” Your details”, και διάφορα άλλα.

ονοματα ιων υπολογιστων 1

Λόγω του τεράστιου όγκου των email που μπόρεσε να στείλει, το Sobig επιβράδυνε τα συστήματα υπολογιστών μεγάλων εταιρειών. Επιπλέον, προκάλεσε σοβαρή δυσλειτουργία στο σύστημα κρατήσεων της Air Canada, και σε αμέτρητες άλλες επιχειρήσεις.

Υπολογίζεται ότι 2 εκατομμύρια υπολογιστές μολύνθηκαν, και παρά την εκτεταμένη ζημιά που προκάλεσε, ο δημιουργός του δεν εντοπίστηκε ποτέ.

Klez – 19,8 δις

Ο Klez ήταν ένας ιός-χαμαιλέοντας, που πρωτοεμφανίστηκε στα τέλη του 2001 και ταλαιπώρησε το Internet για μήνες.

Η βασική του έκδοση ήταν ενός worm που διαδιδόταν μέσω email και έστελνε τον εαυτό του στις επαφές του χρήστη. Όμως, στη συνέχεια εμφανίστηκαν νέες εκδόσεις που συμπεριφέρονταν είτε σαν ιοί, είτε σαν trojan.

οι πιο επικινδυνοι ιοι υπολογιστων

Ο Klez μπορούσε να απενεργοποιήσει εντελώς το antivirus. Κάποιες εκδόσεις του παρίσταναν πως ήταν εργαλεία αφαίρεσης άλλων ιών. Ορισμένες εκδόσεις είχαν μαζί τους και άλλα επικίνδυνα προγράμματα, που μπορούσαν να καταστρέψουν εντελώς την εγκατάσταση των Windows.

Σύντομα μετά την πρώτη του εμφάνιση, ο Klez δέχτηκε μια τροποποίηση που τον έκανε πολύ πιο αποτελεσματικό.

Αντί να στέλνει απλά τον εαυτό του με email στη λίστα επαφών, έπαιρνε τυχαία ονόματα από τη λίστα και τους όριζε ως αποστολείς στα διαφορετικά email. Επίσης, δεν έστελνε πάντα το ίδιο μήνυμα με email, αλλά παραλλαγές του.

Με αυτόν τον τρόπο, δεν ήταν άμεσα εμφανές από ποιόν πραγματικά έρχονταν τα μολυσμένα email. Καθώς ο Klez είχε την τάση να στέλνει πολλαπλά email στους ίδιους χρήστες, πολλοί παραλήπτες έβλεπαν το inbox τους να γεμίζει ανεξέλεγκτα.

ILOVEYOU – 15 δις

Όπως θα έχουμε ήδη παρατηρήσει, οι χειρότεροι ιοί αφορούν worm και η μετάδοση τους γίνεται μέσω του ηλεκτρονικού μας ταχυδρομείου. Κάτι παρόμοιο ήταν και το ILOVEYOU που εμφανίστηκε για πρώτη φορά στις 4 Μαΐου 2000 με καταγωγή από τις Φιλιππίνες.

Το email υποσχόταν ένα ερωτικό γράμμα από έναν “κρυφό θαυμαστή”. Συνημμένο είχε ένα αρχείο με όνομα LOVE-LETTER-FOR-YOU.TXT.vbs

ιος i love you

Όπως έχουμε αναφέρει και στο άρθρο μας με τις πιο επικίνδυνες καταλήξεις, τα αρχεία τύπου .vbs είναι εκτελέσιμα αρχεία, γραμμένα σε Visual Basic Scripting.

Με το που θα έκανε κάποιος το λάθος να τρέξει το αρχείο, ο ILOVEYOU έκανε μια σειρά από χαρούμενα πράγματα στον υπολογιστή:

  • Αποθήκευε τον εαυτό του σε πολλαπλούς φακέλους στο σκληρό δίσκο του θύματος.
  • Πρόσθετε νέες καταχωρήσεις στη registry.
  • Αντικαθιστούσε αρχεία πολλών διαφορετικών ειδών με αντίγραφα του εαυτού του.
  • Έστελνε τον εαυτό του σε άλλους χρήστες μέσω IRC clients και email.
  • Κατέβαζε και έτρεχε ένα αρχείο με το όνομα win-bugsfix.exe, το οποίο έκλεβε κωδικούς και τους έστελνε με email στο hacker.

Ύποπτος για τη δημιουργία του worm ήταν ο Onel de Guzman, αλλά οι αρχές των Φιλιππίνων δεν μπόρεσαν να αποδείξουν την ενοχή του.

WannaCry – 4 δις

Πρόκειται ίσως για τον πιο γνωστό και τον πιο πρόσφατο ιό υπολογιστών. Ο WannaCry εμφανίστηκε το 2017 και είναι ransomware που θέτει τα PC σε ομηρία. Για να τα απελευθερώσει και να μην διαγραφούν τα δεδομένα, ζητούσε λύτρα σε Bitcoin.

Σε αντίθετη περίπτωση, το κακόβουλο λογισμικό καθιστούσε απόλυτα σαφές ότι μετά την πάροδο της προθεσμίας καταβολής των λύτρων θα διέγραφε οριστικά όλα τα αρχεία που βρίσκονταν στους κλειδωμένους υπολογιστές.

Οι Χειρότεροι Ιοί Όλων των Εποχών 2λμ

Το WannaCry ransomware εκμεταλλευόταν ένα κενό ασφαλείας των Windows, και ειδικά στα Windows 7 αν δεν είχαν λάβει τα νεότερα Windows updates. Ως εκ τούτου, εξαπλώθηκε σε 150 μέσα σε 4 μόνο ημέρες, μολύνωντας πάνω από 300.000 συστήματα.

Αυτό οδήγησε σε τεράστιες απώλειες παραγωγικότητας, καθώς επιχειρήσεις, νοσοκομεία, και κυβερνητικοί οργανισμοί που δεν ήταν διατεθειμένοι να πληρώσουν αναγκάστηκαν να ξαναχτίσουν τα δίκτυά τους από το μηδέν.

Το Wannacry σταμάτησε ένας 22χρονος ερευνητής ασφαλείας στο Ηνωμένο Βασίλειο, καθώς βρήκε έναν τρόπο να το απενεργοποιήσει, με βάση τον κώδικα του ransomware.

Zeus – 3 δις

Τα ονόματα ιών υπολογιστών έχουν έμπνευση και από την ελληνική μυθολογία. Το Zeus, γνωστό και ως Zbot, εμφανίστηκε το 2007 και είναι ένα από τα χειρότερα trojans που εμφανίστηκαν ποτέ.

Σχεδιάστηκε για να κλέψει ευαίσθητα δεδομένα από τους υπολογιστές ανύποπτων χρηστών. Οι πιο συνήθεις εργασίες του ήταν να καταγράφει όσα γράφουμε στο πληκτρολόγιο και ό,τι κάνουμε αντιγραφή-επικόλληση, υποκλέπτοντας κωδικούς, τραπεζικά στοιχεία, και αριθμούς καρτών.

Οι Χειρότεροι Ιοί Όλων των Εποχών 2λμfλ

Από τη δημιουργία του το 2007, το Zeus κατάφερε να αποσπάσει εμπιστευτικές πληροφορίες, όχι μόνο από απλούς χρήστες, αλλά και από τη NASA, την Τράπεζα της Αμερικής, την Amazon, τη CISCO, και πολλούς άλλους.

Το παράδοξο της υπόθεσης είναι ότι ο προγραμματιστής που δημιούργησε το Zeus δεν έκλεβε χρήματα ο ίδιος. Ωστόσο, δημιούργησε ένα δίκτυο μεταπώλησης όπου διέθετε το λογισμικό σε επίδοξους κακόβουλους χρήστες με κόστος $1000. Μάλιστα, παρείχε και υποστήριξη 24/7.

Ο σχεδιαστής προέρχεται από την Ρωσία, ακούει στο όνομα Evgeniy Mikhailovich, και έχει επικηρυχθεί από το FBI για τρία εκατομμύρια δολάρια.

Οι Χειρότεροι Ιοί Όλων των Εποχών 3lkk

Πάνω από 100 μέλη του παράνομου δικτύου, κυρίως στις ΗΠΑ, συνελήφθησαν το 2010. Οι ειδικοί της ασφάλειας θεωρούν ότι μεγάλο τμήμα του πηγαίου κώδικα του Zeus παραμένει ενεργό σε νεότερους ιούς και botnet.

Ο πιο γνωστός κλώνος της απειλής ακούει στο όνομα Gameover ZeuS.

Code Red και Code Red II – 2,4 δις

Τα worms Code Red και Code Red II ήταν οι χειρότεροι ιοί στην αλλαγή της χιλιετίας, καθώς έκαναν την εμφάνισή τους το καλοκαίρι του 2001. Και τα δύο εκμεταλλεύονταν ένα κενό ασφαλείας των λειτουργικών συστημάτων Windows NT και Windows 2000.

Οι Χειρότεροι Ιοί Όλων των Εποχών 3lk

Το κενό ασφαλείας ήταν ένα πρόβλημα με το buffer overflow, που σήμαινε πως όταν ένα μηχάνημα με αυτά τα λειτουργικά συστήματα λάμβανε περισσότερα δεδομένα από όσα χωρούσαν οι buffers του, άρχιζε να γράφει τα επιπλέον δεδομένα σε διπλανές θέσεις της μνήμης.

Ο αρχικός στόχος του Code Red ήταν μια επίθεση τύπου Distributed Denial of Service (DDoS) στον Λευκό Οίκο. Όλοι οι υπολογιστές που είχαν μολυνθεί με τον ιό επιχείρησαν να επικοινωνήσουν με τους web servers του Λευκού Οίκου, υπερφορτώνοντάς τους.

Η λειτουργία του Code Red II ήταν διαφορετική. Ένας υπολογιστής με Windows 2000 που είχε μολυνθεί επέτρεπε σε έναν απομακρυσμένο χρήστη να πάρει τον πλήρη έλεγχο του υπολογιστή, και ενδεχομένως να τον χρησιμοποιήσει για περαιτέρω παράνομες ενέργειες.

Η Microsoft κυκλοφόρησε patches που έκλειναν το κενό ασφαλείας, καθιστώντας τους ιούς ανενεργούς. Όμως, δεν έκανε κάποια κίνηση για να τους αφαιρέσει. Αυτό έπρεπε να το αναλάβουν οι ίδιοι οι χρήστες.

SQL Slammer/Sapphire – 1,2 δις

Οι χειρότεροι ιοί που προκάλεσαν τεράστιες οικονομικές ζημιές δεν προήλθαν μόνο από το ηλεκτρονικό ταχυδρομείο, αλλά και από απλά μικρά αρχεία.

Φανταστείτε ένα αρχείο με μέγεθος 376 bytes – σαν να λέμε ένα αρχείο .txt με κείμενο 376 χαρακτήρων, μαζί με τα κενά (για σύγκριση, το άρθρο αυτό είναι γύρω στους 14.000 χαρακτήρες με τα κενά). Αυτό το ένα αρχείο έκανε το Internet σχεδόν να καταρρεύσει το 2003.

οι πιο επικινδυνοι ιοι υπολογιστων 2kl

Το worm αυτό ονομάζεται Slammer και ο βασικός του στόχος ήταν ένα κενό ασφαλείας σε μηχανήματα με τον Microsoft SQL Server και το λογισμικό Desktop Engine Database. Ήτοι, Web Servers.

Με το που μόλυνε τον πρώτο server, ο Slammer άρχισε να παράγει τυχαίες διευθύνσεις IP και να στέλνει τον εαυτό του. Αν σε κάποια από αυτές βρισκόταν κάποιος web server, μολυνόταν αυτόματα, και άρχισε κι εκείνος την ίδια διαδικασία.

Σαν αποτέλεσμα, ο Slammer κατάφερνε να διπλασιάζει τον αριθμό των θυμάτων του κάθε 8,5 δευτερόλεπτα. Σε 10 λεπτά, είχε μολύνει 75.000 υπολογιστές, και 15 λεπτά μετά την πρώτη μόλυνση, 300.000 καλωδιακά μόντεμ στην Πορτογαλία έπαψαν να λειτουργούν.

Οι Χειρότεροι Ιοί Όλων των Εποχών 1λmk

Όλοι οι κάτοικοι της Νότιας Κορέας έχασαν κάθε πρόσβαση στο Internet ή το κινητό τους τηλέφωνο. Πέντε από τους 13 root-name servers του Internet (τους “πυλώνες” ολόκληρου του διαδικτύου) κατέρρευσαν από την χειμαρρώδη κίνηση πακέτων δεδομένων.

Η υπηρεσία 911 στο Seattle έπαψε να λειτουργεί. Η Continental Airlines δεν μπορούσε να επεξεργαστεί τα εισιτήρια και ακύρωσε όλες τις πτήσεις από το Newark. Επιπλέον, κατέρρευσε το σύστημα ATM της Τράπεζας της Αμερικής.

Ο δημιουργός δεν βρέθηκε ποτέ. Το αστείο της υπόθεσης είναι πως το κενό ασφαλείας που εκμεταλλεύθηκε ο SQL Slammer, το είχε διορθώσει η Microsoft με ένα patch έξι μήνες πριν. Εντούτοις, ακόμα και servers της ίδιας της Microsoft βρέθηκαν θύματα της επίθεσης.

CryptoLocker – 665 εκατομμύρια δολάρια

Το CryptoLocker είναι ransomware που εξαπλώνεται μέσω συνημμένων email. Κρυπτογραφεί τα αρχεία χρηστών με δημόσιο κλειδί RSA 2048-bit και μετά απαιτεί πληρωμή.

Τα θύματα είχαν περίπου 72 ώρες για να πληρώσουν τα λύτρα, περίπου 400 δολάρια, διαφορετικά τα αρχεία τους καταστρέφονταν.

Το CryptoLocker επηρέασε περισσότερους από 500.000 χρήστες και έπληξε περισσότερες από 5.000 εταιρείες. Σύμφωνα με μια έκθεση της εταιρείας ασφαλείας Sophos, η μέση επίθεση τέτοιου είδους ransomware κοστίζει σε μια επιχείρηση περίπου 133.000 δολάρια.

Οι ειδικοί ασφαλείας ανέλαβαν τη βάση δεδομένων των θυμάτων του CryptoLocker και δημιούργησαν μια διαδικτυακή πύλη όπου οι χρήστες θα μπορούσαν να πάρουν το κλειδί για την αποκρυπτογράφηση των αρχείων τους.

Ωστόσο, αυτό το ransomware απέδωσε στους δημιουργούς του περίπου 3 εκατομμύρια δολάρια. Αυτός ήταν και ο λόγος που ενέπνευσε πολλούς κακόβουλους προγραμματιστές να αρχίσουν να χρησιμοποιούν τον κώδικά του για να δημιουργήσουν παρόμοιους ιούς.

Sasser / Netsky – 500 εκατομμύρια δολάρια

Ο Sasser και ο Netsky ήταν οι πιο επικίνδυνοι ιοί υπολογιστών την περίοδο 2004 -2005. Δημιουργήθηκαν από τον 17χρονο Γερμανό Sven Jaschan. Παρότι στην αρχή κανείς δεν υπέθεσε ότι οι ιοί ήταν συνδεδεμένοι, σύντομα οι ερευνητές ανακάλυψαν ότι χρησιμοποίησαν παρόμοιο κώδικα.

Το Sasser worm σαρώνει πιθανές διευθύνσεις IP ευπαθών συστημάτων και πραγματοποιεί αλλαγές στο λειτουργικό σύστημα, έτσι ώστε ο υπολογιστής να κλείνει μόνο με αποσύνδεση από το ρεύμα.

Μέσα σε 48 ώρες, το Sasser κατάφερε να μολύνει 1,3 εκατομμύρια υπολογιστές, διακόπτοντας τις σιδηροδρομικές υπηρεσίες στην Αυστραλία, αναγκάζοντας την Delta Airlines να ακυρώσει αρκετές πτήσεις, και ανάγκασε μια μεγάλη τράπεζα της Φινλανδίας να κλείσει προσωρινά 130 καταστήματα.

Οι Χειρότεροι Ιοί Όλων των Εποχών 10m

Ο ιός Netsky στελνόταν ως συνημμένο email. Μόλις ανοίξει, στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου σε όλες τις επαφές, και έτσι εξαπλώνεται ακόμη περισσότερο. Ακολουθεί ένα παράδειγμα του πώς μπορούν να μοιάζουν τα μηνύματα που περιέχουν το Netsky.

Οι Χειρότεροι Ιοί Όλων των Εποχών 10mmm

Ο Netsky λέγεται ότι ήταν ένας από τους πιο επικίνδυνους ιούς του 2004, καθώς προκάλεσε τα περισσότερα περιστατικά ιών εκείνο το έτος.

Παρότι ορισμένες επίσημες έρευνες των ειδικών ασφάλειας εκτιμούν ότι οι ζημιές από τα δύο worm ανερχόντουσαν στα 18 δισεκατομμύρια δολάρια, το σχετικά χαμηλό ποσοστό μόλυνσης υποδηλώνει πολύ μικρότερη οικονομική ζημιά.

Δεδομένου ότι ο Sven Jaschan ήταν ανήλικος τη στιγμή που δημιούργησε τους ιούς, δεν τιμωρήθηκε με φυλάκιση, παρά μόνο με ποινή για παροχή κοινωφελούς εργασίας. Μάλιστα, στη συνέχεια του δόθηκε εξέχουσα θέση εργασίας σε εταιρεία ασφάλειας στον κυβερνοχώρο.

Ποιοι είναι κατά την γνώμη σας οι χειρότεροι ιοί?

Στις μέρες μας, παρότι οι ιοί συνεχίζουν να εξελίσσονται, υπάρχουν εξελιγμένες σουίτες προστασίας που όλοι πρέπει να χρησιμοποιούμε, καθώς δεν επιτρέπουν στο κακόβουλο λογισμικό να απειλήσει πλέον τόσο εύκολα όπως παλιά τους υπολογιστές μας.

Τα σχόλια του PCsteps έχουν μεταφερθεί στο Questions.pcsteps.gr. Αν έχετε απορίες για τη δημοσίευση ή οποιαδήποτε τεχνολογική ερώτηση, από προτάσεις αγορών μέχρι τεχνικά προβλήματα, γράψτε μας εκεί. Απαντάμε το αργότερο εντός 48 ωρών.

Οι Στήλες του PCsteps

FEATURED sale alert b10 x4 aa
Οδηγοί Αγοράς
QuickSteps#319 - Πλήρη Αποσύνδεση Λογαριασμού Google, Dynamic Island Στα Windows 11, Παιχνίδι Google I/O 2024
QuickSteps
GamingSteps#20240322 - Battle Royale Στο WoW, Ρεκόρ Χρηστών Για Το Stardew Valley, GDC Και IGF Awards 2024
GamingSteps