Minden idők 10 leghíresebb vírusa

Híres számítógépes vírusok

MyDoom
Joggal érdemelte ki a leggyorsabban terjedő e-mail féreg megtisztelő címet még 2004-ben. A féreg kódjában a következő szöveg található: “andy; I’m just doing my job, nothing personal, sorry,” ami nagyjából annyit tesz, bocsi, én csak a munkámat végzem, nincs ebben semmi személyes. Károkozását nagyjából 38 milliárd USD összegre becsülték.

Sobig
Ugyancsak kártékony és sok borsot tört az üzemeltetők orra alá a Sobig még 2003-ban. Szintén e-mail útján terjedt több különböző változatban is, és képes volt fájlokat másolni, továbbküldeni, sőt F jelű változata adott URL-ről további kártékony kódokat is letöltött a számítógépre.

ILOVEYOU
Ha valaki 2000-ben egy I LOVE YOU tárgyú levelet kapott, amelyhez egy LOVE-LETTER-FOR-YOU.TXT.vbs melléklet is tartozott, az biztosan emlékszik. A VBScriptben írt féreg futótűzszerűen terjedt, a megfertőzött gépeken megkereste az Outlook címjegyzékét, és az itt talált címekre azonnal továbbküldte magát. Komoly károkozás is történt: a zenei és képállományokat sok esetben jóvátehetetlenül bináris szeméttel írta felül. A Loveletter kivételes eset volt abból a szempontból, hogy szerzőjét, Onel Guzmant sikerült beazonosítani és elfogni, mégis megúszta a büntetést, mert akkoriban a Fülöp-szigeteken még nem létezett ilyen helyzetekre jogszabály.

Conficker
A 2007-ben jelentkező Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos vírusvédelmi webcím is elérhetetlenné válik a megfertőzött számítógépen. Érdekessége, hogy azóta is mind a mai napig még a havi toplisták rendszeres helyezettje.

Code Red
A Code Red (Bady) Microsoft IIS-szervereket támadott 2001-ben, és túlcsordulásos támadással még egy hátsó ajtót is tudott a gépekre telepíteni. Szerverek ezrei estek igen rövid idő alatt áldozatául, fertőzés esetén pedig azonnal további hálózatos gépeket kezdett keresni. Károkozását hozzávetőlegesen 2 milliárd USD összegre taksálják.

Melissa
Ugyancsak fertőzött email mellékletekben közlekedett a Melissa még 1999-ben. MS Word dokumentumok Document_open makróiban tanyázott, és fertőzéskor a felhasználók Outlook címjegyzékében talált címekre automatikusan tovább is küldte magát. Később sikerült kideríteni, hogy a Melissa férget David L. Smith készítette, a károkozását pedig 1.2 milliárd dollárra becsülték.

SirCam
Mindössze hat nappal a 2001. július 18-i felfedezése után a SirCam internetes féreg már az egész világon elterjedt és bizonyítottan az egyik leggyakoribb károkozó programmá vált. A SirCam a fertőzött gép merevlemezén található dokumentumokból véletlenszerűen egyet továbbküldött a vírussal együtt különböző címekre. A féreg által elfoglalt lemezterület okozta károkon kívül figyelmet érdemel a SirCam pusztító rutinja is: 5% esély volt rá, hogy a féreg a Windows mappa minden alkönyvtárát és fájlját kitörölje, így ebben az esetben a gép már nem is indult el.

SQL Slammer
Az SQL Slammer egy olyan számítógépes féreg volt, amely a Microsoft SQL Server 2000 egy befoltozatlan hibáját kihasználva puffertúlcsordulást okozott az adatbázisokban. Sokakban akkor még nem tudatosult, hogy a biztonsági frissítések futtatása mennyire fontos, itt is a Microsoft még 2002-ben kiadott egy javítócsomagot, amit azonban sokan mégsem telepítettek. A Slammernek már az első félórában 75 ezer számítógépet sikerült megfertőznie, becslések szerint pedig 750 millió USD kárt okozhatott.

Nimda
Nimda vírus – amelynek érdekessége, hogy egyszerre négy különböző fertőzési mechanizmust is képes volt alkalmazni (Exe-fertőzés, helyi hálózaton, weben és levelezésen keresztüli terjedés) – megjelenésekor 24 óra leforgása alatt 2.2 millió gépet fertőzött meg. A hosszú távú, hatékony védekezéshez nem volt elég a vírusmentesítés, hanem mindenképpen szükséges volt a megfelelő Microsoft javító állományok lefuttatása is. Mivel a vírus a hálózati kapcsolatokon keresztül is fertőzött, ezért a környezet mentesítésekor szét kellett húzni azt, és minden gépet külön-külön kellett kitakarítani. Csak ezután volt szabad újra hálózatba kapcsolni őket. Érdemes a vírus nevét visszafelé is elolvasni: ADMIN.Sasser
A 2004-es Sasser a Windows LSASS nevű sebezhetőséget használta ki, szerzője pedig egy német tinédzser volt. A Sasser károkozását körülbelül 500 millió dollárra becsülték. Mivel a Microsoft akkoriban 250 ezer dollár fejpénzt tűzött ki a kártevő szerzőjére, viszonylag gyorsan el is kapták, köszönhetően egy meg nevezett “barátjának”, aki a pénzért feldobta.

Antivírus tesztelés és fals riasztás

Hamarosan lesz egy cikk itt a vírusok elleni aktív védekezésről, megelőzésről és az esetlegesen megtörtént fertőzések utáni irtásról és takarításról.

Szólj hozzá!