Todos abominam a ameaça de um vírus pelo sistema, que significa
verdadeiramente um grande pesadelo, como um câncer para computadores.
Nesta seleção estão os 10 piores vírus de computador de todos os tempos.
Os diferentes vírus causam diferentes danos, e alguns deles forçam o
usuário a apagar dados preciosos, alteram dados sem conhecimento do
usuário, suspendem a rede e alguns deles podem até mesmo destruir o
hardware.
Há tempo atrás, os hackers tinham intenção de invadir os dados ou conta
alheia. Atualmente, os hackers se tornaram profissionais e suas ambições
atingiram patamar superior. O objetivo do profissional é fazer um
buraco na tecnologia, já que no lugar de mirar apenas um, eles podem
obter milhões de contas encontrando uma única brecha em algoritmos.
Recentemente se tornou popular o blogger russo que hackeou 5 milhões de
contas do Gmail. No entanto, nenhuma das contas presentes foi afetada
porque as senhas que ele obteve eram muito antigas. Na seqüência estão
os piores vírus de computador mais destrutivos de todos os tempos.
Ambos vírus foram criados por um estudante de computação alemão de
apenas 18 anos. Sven Jaschan usava os dois para explorar as
vulnerabilidades existentes nos sistemas Windows XP e 2000, através do
estouro de buffer. A diferença entre os virus era o modo como se
espelhava na rede. O Sasser invadia qualquer IP aleatório assim que
conseguia infectar um sistema vulnerável. Deixava o sistema lento e
dificultava fazer a reinicialização pelo mesmo. Já o virus Netsky
invadia através de emails, após os usuários baixarem um arquivo em anexo
de 22.016 bytes.
Também conhecido como SQL Sapphire, chegou em 25 de janeiro de 2003 e
desacelerou o tráfego de internet do mundo inteiro, e causou negação de
serviço em alguns hosts internos. Ainda derrubou vários servidores
cruciais e afetou o ATM do Banco da América, e serviço 911 em Seattle.
No geral, afetou em torno de 200.000 computadores pelo mundo.
Sircam é um worm de computador que se propaga através do e-mail, mirando
Microsoft Windows. O mesmo foi notável durante o surto, devido à
maneira do método de propagação.
Os arquivos eram selecionados aleatoriamente em um computador infectado,
geralmente, .doc e XLs, substituídos com o código de vírus e enviado
para os endereços presentes na lista de endereço do host. E também
propagado via compartilhamento de rede aberta.
O vírus simplesmente explorava a rede com drives compartilhados e
copiava o mesmo para a máquina com drive aberto, sem proteção de senha.
Sircam é nona posição nesta seleção.
Em 1999, um homem chamado David L. Smith desenvolveu um vírus denominado
Melissa para plataforma Windows baseado no Microsoft Word. O programa
automaticamente estende-se através de um anexo de e-mail.
Uma vez que o anexo chamado list.doc é aberto no MS Word ou Outlook, o
mesmo se reenvia para os primeiros 50 contatos presentes na lista de
endereços, junto com a mensagem “Aqui está o documento que você pediu…
não mostre para ninguém mais”.
Ele não destrói arquivos pessoais ou dados presentes no hard drive,
porém era forte suficiente para suspender a rede inteira. Por criar
Melissa, David recebeu 20 meses de pena de prisão e multa de US$ 5000.
Code Red foi um worm de computador que surgiu em
2001. E apenas após 2 semanas, Code Red II aparecia na Internet. Este
worm explorava a vulnerabilidade do sistema Windows 2000 e Windows NT.
E era um problema de estouro de buffer, ou seja, quando este sistema
operacional recebe mais dados do que seus buffers conseguem lidar, ele
simplesmente começa a sobrescrever memória adjacente. Os usuários
afetados, mais de 2 milhões, tiveram que formatar o disco rígido e
reiniciar.
Também conhecido como Kido, Downup e Downadup, é um worm de computador
que inicialmente apareceu em 2008. Ele mirava bug de Microsoft Windows e
ataques de dicionário sobre senha do administrador para navegar
enquanto formava um botnet.
O computador infectado envia pedido especial RPC para forçar estouro do
buffer e executar shellcode no sistema alvo. Ele também executa um
servidor HTTP em uma porta de 1024 a 10000, para baixar uma cópia do
vírus em formato DLL que então mais tarde se une ao svchost.exe.
De volta em 2000, milhões de pessoas cometeram um grande erro ao abrir
um e-mail de aparência agradável e inocente, I Love You. Um programa que
é capaz de se replicar e roubar a senha do usuário, e ainda enviar a
mesma para o endereço de e-mail do hacker.
Ele adicionava um novo arquivo em chaves de registro, substituía os
arquivos de imagem e enviava as cópias para todos os endereços de e-mail
especificados na lista do Windows.
Klez é um worm de computador que surgiu em 2001. Ele viaja através do
e-mail e infecta o computador Microsoft Windows, explorando a
vulnerabilidade na máquina de layout IE trident.
E pode até desativar o programa antivírus e personificar como uma
ferramenta de remoção de vírus. E como outros vírus, ele faz cópias de
si e distribui para os contatos do usuário. São 3 variantes, e o vírus
ainda não está completamente morto.
Sobig foi um Trojan horse que infectou milhões de computadores Microsoft
Windows conectados à internet, em 2003. E teve 6 variantes totais. Os
destinatários recebem este virus através do e-mail, com um endereço de
remetente big@boss.com.
Todos estes e-mails consistem em arquivos de extensão .pif. E após o
download, ele se copia para a pasta windows como Winmgm32.exe que
permite que o sistema operacional seja usado como uma porta de spammers.
MyDoom se tornou o mais rápido worm de disseminação por e-mail em 2004.
Ele pode criar porta de fundo no sistema operacional do computador,
permitindo que usuário não autorizado acesse o sistema.
E pode também falsificar e-mails para que se torne muito difícil de
rastrear a origem. E como outros vírus, MyDoom procura por contato de
e-mail na lista de endereços, e através do computador infectado navega
nos sites de buscas atrás de emails de futuras vitimas.
Nenhum comentário:
Postar um comentário
Deixe seu comentário