8 labiausiai žinomos visų laikų kenkėjiškų programų atakos

Pirmasis žinomas kompiuterinis virusas „Brain“ 1986 m., Kurį sukūrė broliai Amjadas ir Basit Farooq Alvi iš Pakistano, atsirado kaip kovos su piratavimu priemonė. Tačiau ne visos kenkėjiškos programos nuo tada turėjo etinių motyvų. Kai kurie tapo svarbiomis istorijos dalimis dėl jų kodų, kurie iki šiol ir toliau daro įspūdį tyrėjams, sudėtingumo.

Taigi, kokios yra labiausiai pagarsėjusios kenkėjiškų programų atakos, pakeitusios tai, kaip mes naudojame ir žinome kompiuterius?

Kokie yra dažniausiai pasitaikantys kenkėjiškų programų išpuolių tipai?

Įsilaužėliai naudoja 11 dažniausiai pasitaikančių kenkėjiškų programų atakų duomenų vagystėms ir kitai neteisėtai veiklai. Čia yra dažniausiai pasitaikantys tipai.

• Adware-Reklamos palaikoma programinė įranga, teikianti nepageidaujamus ir dažnai kenkėjiškus skelbimus be vartotojo sutikimo.
• „Ransomware“—Šifravimu pagrįsta kenkėjiška programa, kuri išjungia prieigą prie vartotojo duomenų ir reikalauja išpirkos.
• Šnipinėjimo programos- Slaptai renka asmeninę ir jautrią informaciją apie asmenį ar organizaciją.
instagram viewer
• Trojos arklys- Kenkėjiška programinė įranga dažnai užmaskuota kaip teisėta priemonė, skirta prieigai prie vartotojo duomenų.
• Kirminai- Kompiuterinė kirminų kenkėjiška programa dažniausiai platina savo kopijas iš kompiuterio į kompiuterį, dažnai per aukų kontaktus el.
• Keyloggers- Galingas įrankis pavogti vartotojo informaciją įrašant klavišų paspaudimus aukų kompiuteryje.
• Šaknų rinkiniai- Paslėpta kompiuterinė programa, leidžianti įsilaužėliams nuotoliniu būdu pasiekti aukos kompiuterį neaptinkant.

8 labiausiai pagarsėjusios visų laikų kenkėjiškų programų atakos

Štai keletas blogiausių kenkėjiškų programų atakų, apie kurias turite žinoti. Nes žinios yra jūsų pirmoji gynybos linija.

1. „Emotet“, Trojos arklys (2018): kenkėjiškų programų karalius

2021 m. sutriko teisėsaugos ir teisminės institucijos kuri vadinama pavojingiausia pasaulyje kenkėjiška programa „Emotet“. Tai kompiuterinė kenkėjiška programa, pirmą kartą aptikta 2014 m. Ir pirmiausia skirta bankams bei sveikatos institucijoms.

„Emotet“ išgarsėjo 2018 m., Užkrėtusi Fürstenfeldbruck ligoninę Vokietijoje, priversdama juos išjungti 450 kompiuterių. Tais pačiais metais, JAV Tėvynės ir saugumo departamentas nustatė, kad tai yra viena žalingiausių kenkėjiškų programų.

Jis plinta per „Outlook“ rinkimą, kur Trojos arklys skaito el. Laiškus iš aukos kompiuterio ir siunčia sukčiavimo el. laiškus, kuriuose yra „Word“ dokumentas aukos kontaktams, todėl atrodo, kad turinys yra iš patikimo šaltinio.

2. „WannaCry“, „Ransomware“ (2017)

Net tas, kuris nebuvo tiesiogiai paveiktas arba nėra informuotas apie kibernetinį saugumą, atkreipė dėmesį į „WannaCry“. 2017 m. Gegužę išpirkos programinės įrangos ataka sukrėtė kibernetinį pasaulį, taikydamasi į kompiuterius, kuriuose veikia „Microsoft Windows“.

Apskaičiuota, kad apie 0,2 milijono aukų ir 0,3 milijono užkrėstų kompiuterių, jis buvo ypač prieštaringas dėl jo plitimo. Įsilaužėliai, kaip įtariama, panaudojo „EternalBlue“ - Nacionalinės tyrimų agentūros (NSA) išnaudojimą senesnėms „Windows“ sistemoms, pavogtoms 2016 m. Ir išplatintoms grupės „The Shadow Broker“.

Taip pat skaitykite: Kas yra „Ransomware“ ir kaip jį pašalinti?

Užsikrėtusi „WannaCry“ užšifruoja kompiuterio standžiajame diske esančius failus, neleisdama prieiti prie bet kokių sistemos duomenų. Savo ruožtu auka yra priversta sumokėti išpirką per „Bitcoin“, kad iššifruotų jų duomenis. Didelės atakos metu naujas variantas privertė Taivano puslaidininkių gamybos įmonę (TSMC) laikinai uždaryti savo gamybos įrenginius, kad galėtų kontroliuoti plitimą 2018 m.

3. „Petya“/ „NotPetya“, „Ransomware“ (2017)

2017 m. Birželio mėn. Internetas pabudo nuo patobulintos išpirkos programinės įrangos atakos, plintančios kaip gaisras, todėl paveiktos sistemos tapo netinkamos naudoti. „Ransomware Petya“ (ir jos variantas „NotPetya“) naudoja tą patį „EternalBlue“ išnaudojimą kaip ir „WannaCry“, kad nuotoliniu būdu užkrėstų nieko neįtariančias aukas sukčiavimo el.

Kenkėjiška programa pirmą kartą pasirodė 2016 m. Kovo mėn., Tačiau išgarsėjo 2017 m. Taikydamasi į bankininkystės ir kitas institucijas, pirmiausia Ukrainoje ir Rusijoje.

Susijęs: 5 tikri dalykai, kuriuos taikys „Ransomware“

„Petya“ skiriasi nuo kitų išpirkos programinės įrangos variantų, nes ji, be sistemos failų šifravimo, nukreipta į pagrindinį įkrovos įrašą (MBR). Kaip ir visos išpirkos programinės įrangos atakos, vartotojas turėjo sumokėti minėtą sumą „Bitcoin“; tačiau virusas neturėjo iššifravimo kodo duomenims atkurti.

4. „Stuxnet“, „Kirminas“ (2010)

Pranešama, kad per vieną iš sudėtingiausių ir prieštaringiausiai vertinamų kibernetinių atakų kenkėjiškas kompiuterinis kirminas „Stuxnet“ taikėsi į Irano branduolinį objektą. Pagal a „NY Times“ pranešimas, šis kirminas buvo sukurtas bendradarbiaujant Izraelio žvalgybai ir JAV nacionalinei saugumo agentūrai, nors nė viena šalis atvirai neprisiėmė atsakomybės.

„Stuxnet“ iš pradžių buvo skirtas programuojamiems loginiams valdikliams (PLC), naudojamiems elektromechanikai ir mašinų procesui automatizuoti. Tai taip pat buvo vienas iš pirmųjų žinomų kompiuterinės programos, galinčios sugadinti aparatūrą, atvejų.

Nors pranešama, kad „Stuxnet“ galiojimo laikas baigėsi 2012 m. Birželio mėn., Nuo tada kitos kenkėjiškos programos, pagrįstos jos kodu ir savybėmis, ir toliau sukels sumaištį pramoninėje aplinkoje tai rodo, kad Frankenšteino pabaisa išplito nepriklausomai nuo kūrėjo.

5. Dzeusas, Trojos arklys (2007)

Dzeusas, taip pat žinomas kaip „Zbot“, yra Trojos arklio kenkėjiška programa, aptikta 2007 m. Po kibernetinės atakos Jungtinių Valstijų transporto departamente. Jis naudoja banko naršyklės klavišų paspaudimų registravimą ir formų gaudymo metodą, kad pavogtų banko informaciją.

Pagrindinis Dzeuso sugebėjimas yra sukurti robotų tinklą, susidedantį iš užkrėstų mašinų. Pranešama, kad iki 2009 m. Dzeusas sukompromitavo daugiau nei 74 000 FTP paskyrų, įskaitant bankininkystės, vyriausybės ir privačius subjektus, tokius kaip „Bank of America“, NASA, „Monster.com“, „ABC“, „Oracle“, „Cisco“ ir „Amazon“. Vien tais metais JAV taip pat buvo užkrėsta 3,6 milijono kompiuterių.

Nors grėsmė sumažėjo nuo tariamo pirminio Dzeuso kūrėjo išėjimo į pensiją, virusas vis dar išlieka įvairus, atsižvelgiant į jo šaltinio kodą.

6. Storm Worm, Trojan (2007)

2007 m. Sausio mėn. Europoje užklupus stipriai audrai, tūkstančiai vartotojų gavo kenkėjišką el. Laišką, užmaskuotą kaip orų biuletenį, kuriame yra atnaujinimų. Kai neįtariamos aukos atidarė priedus, „Trojos arklio“ kenkėjiška programa „Storm Worm“ išplito net 1 milijone kompiuterių Europoje ir Amerikoje.

„Strom Worm“ yra klaidingas pavadinimas, nes jis turėjo Trojos arklio ir kirmino savybių. Sujungus kelis atakų sluoksnius, kai jie bus užkrėsti, jie atsisiųs vykdomųjų failų paketą paveiktose sistemose.

Šie failai buvo naudojami įvairioms funkcijoms atlikti, įskaitant slaptos vartotojo informacijos vagystę, šlamšto el. Laiškų, skirtų kenkėjiškai programai skleisti, pristatymą ir paleidimą Paskirstytų paslaugų atsisakymo (DDoS) atakos.

Atlikus tyrimą, „Strom Worm“ kilmė buvo nustatyta Rusijoje, o už išpuolį dažnai priskiriamas Rusijos verslo tinklas. Pranešama, kad grupė, be kita ko, naudojo sudėtingą robotų tinklą kaip išnuomojamą produktą prieš kovos su šiukšlėmis svetaines.

7. Mydoom, Worm (2004)

Finansiniu mastu žinoma, kad „Mydoom“ yra blogiausias ir brangiausias viruso protrūkis istorijoje, 2004 metais padaręs 38 mlrd. Po pirminio aptikimo 2004 m. Sausio 26 d. Jis tapo greičiausiai plintančiu kirminu, kuris yra rekordas net 2021 m.

„Mydoom“ taikė į kompiuterius, kuriuose veikia „Microsoft Windows“, kur užkrėstos sistemos sukūrė tinklo angas, leidžiančias jį pasiekti nuotoliniu būdu. Kirminas nuskaitys el. Pašto adresus ir paskleis virusą aukos kontaktams.

Procesas kartotųsi kiekvienai užkrėstai sistemai, galiausiai sujungdamas jas į robotų tinklą, naudojamą DDoS atakoms atlikti.

8. „SQL Slammer, Worm“ (2003)

Naudodamas „Microsoft SQL Server 2000“ buferio perpildymo pažeidžiamumą, „SQL Slammer“ kirminas sukėlė DoS daugeliui kompiuterių ir galiausiai sulėtino sistemas visame pasaulyje.

„SQL Slammer“, kenkėjiškas 376 baitų kodas, buvo laikomas greičiausiai plintančia kompiuterio kenkėjiška programa istorijoje buferio perpildymo klaidoje užkrėsti SQL serverius ir sistemas, kuriose veikia nesugadinta „Microsoft SQL Server“ versija 2000.

Nepaisant išpuolio masto, žala apsiribojo SQL serverių gedimais, dėl kurių internetas sustojo. Tai apima 13 000 „Bank of America“ bankomatų ir mobiliųjų telefonų aprėpties nutraukimą, turinčius įtakos 27 milijonams žmonių. Kadangi kodas nebuvo įrašytas į diską, užkrėstų sistemų atsarginės kopijos buvo paruoštos ir po perkrovimo buvo paruoštos naudoti.

Apsaugokite save nuo grėsmių internete

Kenkėjiškų programų atakos, tokios kaip „Storm Worm“ ir „SQL Slammer“, tarnavo kaip dviašmenis kardas. Nors jie parodė kibernetinių atakų potencialą, jie taip pat pagerino saugumą internete.

Nepaisant to, pagrindiniai kenkėjiškų programų prevencijos principai iš esmės liko tie patys. Atnaujinkite savo kompiuterį ir kitus įrenginius, jei įmanoma, naudokite neadministracinę paskyrą, neatsisiųskite nulaužtos programinės įrangos ar piratinio turinio iš šešėlinių svetainių ir naudokite antivirusinę programinę įrangą.

10 žingsnių, kurių reikia imtis, kai savo kompiuteryje aptinkate kenkėjiškų programų

Kenkėjiškų programų patekimas į kompiuterį kelia didžiulį pavojų jūsų saugumui. Štai ką galite padaryti, kad sumažintumėte žalą, jei taip atsitiks.

Skaityti toliau

Apie autorių