Sempre que uma vulnerabilidade de PC ou móvel é revelada, há naturalmente pânico sobre seus efeitos. Mas por que? Se você nunca sofreu nada de catastrófico na esteira de um vírus, é fácil minimizar o impacto que se pode ter.
Mas é importante que sempre aprendamos com o passado. Esses famosos vírus de PC demonstram que qualquer pessoa pode ser vítima de perda de dados devastadora.
1. O Verme Morris
1988: O worm Morris foi lançado pelo seu autor, Robert Tappan Morris. Foi o primeiro worm a obter ampla atenção da mídia. pic.twitter.com/LodGgaR5PU
- Hoje na Infosec (@todayininfosec) 2 de novembro de 2017
Vamos começar com um dos exemplos mais importantes de malware. O Morris Worm foi o primeiro programa malicioso coberto pela mídia tradicional devido às suas repercussões em massa.
Em 2 de novembro de 1988, o worm foi lançado e, em 24 horas, cerca de 10% dos computadores conectados à Internet foram afetados. O malware diminuiu a velocidade de milhares de sistemas, criando arquivos em pastas temporárias, em um esforço para se replicar.
Esses PCs foram inutilizados (dentro de 90 minutos de infecção) até que o software fosse removido. Isso levou cerca de dois dias para fazer. Naturalmente, demorou ainda mais tempo para eliminá-lo de uma rede inteira. A Universidade da Califórnia, Berkeley, por exemplo, estimou que levou 20 dias úteis para se livrar completamente do worm de seus computadores.
No entanto, não foi feito para ser malicioso. Robert Tappan Morris criou o programa como uma forma de testar o tamanho da internet. Foi considerado um erro de codificação que custou até US $ 53.000 por instituição - pelo menos de acordo com o juiz no caso contra Morris. Uma estimativa coloca o custo total do worm entre US $ 250.000 e US $ 96 milhões.
Morris, agora um dos hackers mais famosos do mundo 10 dos Hackers mais famosos do mundo e o que aconteceu com eles 10 dos hackers mais famosos do mundo e o que aconteceu com eles Nem todos os hackers são ruins. Os mocinhos - "hackers de chapéu branco" - usam o hacking para melhorar a segurança do computador. Enquanto isso, "hackers black-hat" são os únicos que causam todos os problemas, assim como esses caras. Read More, foi o primeiro a ser considerado culpado sob a Lei de Fraude e Abuso de Computadores de 1986.
Ele foi multado em US $ 10.050 e condenado a três anos de liberdade condicional, além de 400 horas de serviço comunitário. Apesar do dano que esse worm causou, geralmente é considerado uma sentença dura, considerando que foi um erro simples. Ele agora trabalha para o Massachusetts Institute of Technology (MIT).
2. Melissa Virus
Desde o profético Curious George e o Ebola até a adoção do termo “frogurt”, os Simpsons influenciaram uma grande parte da sociedade. Talvez o mais surpreendente seja o vírus Melissa, inspirado em um episódio de 1990 do programa… e uma stripper trabalhando em Miami.
Vamos voltar Documentos infectados do Word não eram novidade.
Embora tenha rumores de que o primeiro vírus macro "selvagem" Qual é a diferença entre um Worm, um trojan e um vírus? [MakeUseOf explica] Qual é a diferença entre um worm, um trojan e um vírus? [MakeUseOf Explains] Algumas pessoas chamam qualquer tipo de software malicioso de "vírus de computador", mas isso não é exato. Vírus, worms e trojans são tipos diferentes de software malicioso com diferentes comportamentos. Em particular, eles se espalharam em muito ... Leia mais para afetar Word poderia ser contratado via e-mail, isso não era verdade. O vírus Concept foi espalhado, acidentalmente, por firmas profissionais. A própria Microsoft foi parcialmente responsável quando enviou os CD-ROMs do Windows 95 Software Compatability Test contendo o vírus.
Mas a Concept agiu como um precursor do vírus Melissa. Um arquivo do Word foi enviado para o grupo de discussão Usenet, alt.sex em março de 1999. Ele continha uma lista de senhas para 80 sites pornográficos, então você pode imaginar quantos baixados. Depois disso, ele é automaticamente encaminhado para os primeiros 50 contatos no catálogo de endereços do Microsoft Outlook.
Em seguida, ele foi enviado para outros arquivos do Word, o que significa que detalhes pessoais poderiam ter sido enviados para familiares, amigos e colegas. Isso custou cerca de US $ 80 milhões em danos a redes privadas e corporativas.
Uma peculiaridade estava em corromper arquivos com a frase “22, mais tripla palavra, mais 50 pontos por usar todas as minhas cartas. Fim de jogo. Eu estou fora daqui. ”Isso vem de Bart the Genius, no qual Bart trapaceia no Scrabble com Kwyjibo, que significa“ um macaco norte-americano grande, estúpido e calvo, sem queixo e com um temperamento curto ”.
O vírus Melissa recebeu o nome de uma stripper que seu criador, David L Smith, conheceu na Flórida. Smith, que cumpriu 20 meses de sua sentença de 10 anos, não fez isso por nenhum ganho financeiro. Ainda assim, ele posteriormente auxiliou o FBI a capturar hackers, pelos quais seu aluguel, seguro e serviços públicos eram pagos por…
3. ILOVEYOU
Três palavras que todos querem ouvir - mas não desta forma.
Isso tomou uma abordagem semelhante ao vírus Melissa, mas foi muito mais devastador. Foi um worm espalhado por um email com a linha de assunto “ILOVEYOU”. Ele veio com o anexo, “LOVE-LETTER-FOR-YOU.txt.vbs”. Uma vez aberto, ele se enviaria para todos no catálogo de endereços do Outlook, tornando-o um dos vírus que mais se espalham no momento.
Diz-se que atingiu mais de 50 milhões de usuários em 10 dias.
Muito mais preocupante foi sua capacidade de sobrescrever arquivos. Se você não tem backups (e comparativamente poucas redes pessoais fizeram), você teria que se despedir de seus JPEGs e arquivos de áudio. Outros tipos de arquivos que foram sobrescritos incluem CSS, HTA e JSE.
Além disso, extraiu informações privadas, principalmente senhas, da Internet.
Depois que algumas empresas se tornaram espertas para essa linha de assunto, os hackers introduziram variantes que liam “Confirmação de ordem do dia das mães”, “Piada” e “ALERTA DE VÍRUS !!!”, a última supostamente da Symantec.
Em maio de 2000, poucas horas depois de sua origem nas Filipinas, vários lugares foram forçados a ficarem off-line para se protegerem de mais danos. Estes incluíam o Pentágono e a Ford Motor Company.
Estima-se que custou US $ 15 bilhões para empresas em toda a América para expurgar o worm.
4. MyDoom
MyDoom, o malware mais caro de todos os tempos # MyDoom #Infosec #CyberSecurity #CyberAttack #Hack #Breach #Threat #DDoS #CyberWarfare #Malware #Ransomware #Cyberwarning #Phishing # SpyWare # Tecnologia # TecnologiaE #Pensivo pic.twitter.com/rEKLOgt3B1
- Mauricio Amaro L. (@CioAmaro) 2 de abril de 2018
Aqui está: o worm de e-mail mais rápido de todos os tempos.
Isso superou o impacto da ILOVEYOU e ainda não foi superado. Dedos cruzados nunca será. Porque o MyDoom e suas variações causaram danos estimados em US $ 38, 5 bilhões em todo o mundo.
O worm atua com base em um princípio semelhante ao ILOVEYOU: um e-mail - com assuntos enganosos como “Sistema de entrega de e-mails” - inclui um anexo que, uma vez aberto, envia-se para endereços encontrados em arquivos locais. Enquanto os worms anteriores tinham como alvo um número limitado de contatos, o MyDoom não era exigente.
Ele tentou ir ao ar, não tendo como alvo endereços de agências governamentais e firmas de segurança. O MyDoom pode impedir que um dispositivo execute atualizações no software de segurança!
A parte mais preocupante do vírus foi sua capacidade de abrir uma vulnerabilidade de back-door em sistemas para hackers explorarem. Algumas dessas portas dos fundos permanecem abertas.
Causou o caos on-line: a tensão inicial começou com ataques de negação de serviço distribuídos (DDoS) em sites comuns, como o SCO Group e a Microsoft. As iterações subsequentes afetaram o Google e outros mecanismos de pesquisa quando um influxo de solicitações de PCs corrompidos tentava travar servidores.
Parte do seu impacto decorre de sua longevidade. MyDoom foi visto pela primeira vez em janeiro de 2004, mas os desvios têm ressurgido em muitos anos desde então. Isso incluiu os ataques cibernéticos de julho de 2009, que atingiram a infraestrutura nos Estados Unidos e na Coréia do Sul.
Seus criadores nunca foram encontrados, o que parece estranho, considerando sua prolificidade. O ponto de origem do MyDoom era a Rússia. Uma pista pode vir da mensagem dentro do worm: “andy; Eu estou apenas fazendo meu trabalho, nada pessoal, desculpe ”.
5. WannaCry
Lance suas mentes de volta para maio de 2017 e você se lembrará de muito pânico com o WannaCry The Global Ransomware Attack e como proteger seus dados O ataque global de ransomware e como proteger seus dados Um ataque cibernético em massa atingiu computadores em todo o mundo. Você foi afetado pelo ransomware auto-replicante altamente virulento? Se não, como você pode proteger seus dados sem pagar o resgate? Consulte Mais informação . Havia justa razão para isso. Apesar de durar apenas alguns dias, o ransomware se espalhou entre 200.000 e 300.000 computadores em todo o mundo.
Era particularmente cruel: usando uma exploração de back-door no Microsoft Windows, ele criptografava todos os dados no dispositivo e mantinha seus arquivos em resgate. Ele aparentemente custaria até US $ 600 (usando Bitcoin O que é Bitcoin? O Guia do Iniciante para Cryptocurrency O que é Bitcoin? Guia do Iniciante para Cryptocurrency Quer saber o que é mineração, como Bitcoin funciona, e se você deve investir nele? Descubra tudo o que você quer para saber sobre Bitcoin neste guia.Leia mais) para descriptografar as informações, embora mesmo pagando a taxa não iria salvar o seu PC Como Desbloquear WannaCry Ransomware sem pagar um centavo Como Desbloquear WannaCry Ransomware sem pagar um centavo Se você foi atingido por WannaCry, todos os seus arquivos estão trancados por trás de um preço alto. Não pague esses ladrões - experimente esta ferramenta gratuita para desbloquear seus dados. Leia mais na realidade. No entanto, alguns usuários pagaram, por mais fútil que fosse o esforço. Os cibercriminosos receberam pagamentos de mais de US $ 130.600.
Uma vez infectado, a tela de um computador é bloqueada, exibindo um aviso vermelho e duas contagens regressivas, uma até que a demanda de resgate aumentasse e a outra até que os arquivos fossem excluídos permanentemente.
Felizmente, a Microsoft agiu rapidamente, emitindo atualizações para combater a ameaça.
Uma das maiores vítimas foi o Serviço Nacional de Saúde (NHS) no Reino Unido. Muitas instituições médicas executam sistemas operacionais mais antigos, incluindo o Windows XP.
O que podemos aprender com os vírus de computador?
É verdade que devemos sempre aprender com o passado. O que podemos aprender com essas ameaças de segurança?
O primeiro é certamente instalar um software de segurança sólido. Essa é sua primeira linha de defesa. Você também deve criar um backup de todos os seus arquivos - e, o mais importante, desconectar o backup assim que terminar - para proteger-se do ransomware.
Você precisa ficar cético, pois muitos worms são espalhados por e-mail. Mesmo com pessoas que você conhece. Aprenda a identificar e-mails falsos 5 Exemplos para ajudar você a descobrir uma fraude ou um e-mail falso 5 Exemplos para ajudar você a identificar uma fraude ou um e-mail falso A mudança de spam para ataques de phishing é perceptível e está em ascensão. Se há um único mantra a ter em mente, é isso - a defesa número um contra o phishing é a conscientização. Leia mais e não baixe nada a menos que você esteja absolutamente certo do que é e quem a enviou!
Crédito da imagem: scanrail / Depositphotos