Joseph Goodman
0 
2356
274
Bir PC veya mobil güvenlik açığı ortaya çıkarıldığında, etkileri hakkında doğal olarak panik var. Ama neden? Eğer bir virüsün ardından felaket bir şey yaşamamışsanız, bir etkinin ne kadar büyük olabileceğini küçümsemek kolaydır..
Fakat geçmişten daima öğrenmemiz önemlidir. Bu ünlü PC virüsleri, herkesin ve herkesin yıkıcı veri kaybına kurban edilebileceğini göstermektedir..
1. Morris Solucanı
1988: Morris solucanı, yazarı Robert Tappan Morris tarafından serbest bırakıldı. Medyada geniş ilgi gören ilk solucandı. pic.twitter.com/LodGgaR5PU
- Bugün In Infosec (@todayininfosec) 2 Kasım 2017
En önemli kötü amaçlı yazılım örneklerinden biriyle başlayalım. Morris Worm, kitlesel yankıları nedeniyle ana akım medya tarafından kapsanan ilk kötü niyetli programdı.
2 Kasım 1988'de solucan serbest bırakıldı ve 24 saat içinde internete bağlı bilgisayarların yüzde 10'u etkilendi. Kötü amaçlı yazılım, kendisini kopyalamak için geçici klasörlerdeki dosyalar oluşturarak binlerce sistemi yavaşlattı.
Bu PC'ler, yazılım kaldırılıncaya kadar (enfeksiyondan 90 dakika sonra) yararsız hale getirildi. Bunun yapılması yaklaşık iki gün sürdü. Bir ağın tamamına yayılması doğal olarak daha uzun sürdü. Örneğin, California Üniversitesi, Berkeley, solucandan bilgisayarlardan tamamen kurtulmanın 20 iş günü sürdüğünü tahmin ediyor.
Ancak, bu kötü niyetli değildi. Robert Tappan Morris, programı internetin boyutunu test etmenin bir yolu olarak yaratmıştı. En azından Morris aleyhindeki davaya göre, kurum başına 53.000 dolara mal olduğu tahmin edilen bir kodlama hatasıydı. Bir tahmin, solucanın toplam maliyetini 250.000 ila 96 milyon dolar arasında tutar..
Dünyanın en ünlü bilgisayar korsanlarından biri olan Morris, Dünyanın En Ünlü ve En İyi Bilgisayar Korsanlarının 10'unun (ve Büyüleyici Hikâyelerinin) 10'unun dünyanın en ünlü ve en iyi Bilgisayar Korsanlarının (ve Etkileyici Hikayeleri) Beyaz Şapka korsanlarının siyah şapka korsanlarına karşı. İşte tarihin en iyi ve en ünlü bilgisayar korsanları ve bugün yaptıklarını. , 1986 Bilgisayar Hile ve Suistimal Kanunu uyarınca suçlu bulunan ilk kişi oldu..
10.050 dolar para cezasına çarptırıldı ve ayrıca, üç yıl hapis cezasına ek olarak 400 saat toplum hizmetine mahkum edildi. Bu solucanın neden olduğu hasara rağmen, basit bir hata olduğunu düşünerek genellikle ağır bir cümle olarak kabul edilir. O şimdi Massachusetts Institute of Technology (MIT) için çalışıyor..
2. Melissa Virüsü
Meraklı Meraklı George ve Ebola Virüsünden terimimizi benimsemeye kadar “Frogurt”, Simpsonlar bir çok toplumu etkiledi. Belki de en şaşırtıcı olanı şovun 1990 bölümünden ilham alan Melissa virüsü ve Miami'de çalışan bir striptizci..
Geri saralım. Virüslü Word belgeleri yeni bir şey değildi.
Her ne kadar söylenti vardı rağmen “vahşi” macro virus Bir Solucan, Bir Truva Atı ve Bir Virüs Arasındaki Fark Nedir? [MakeUseOf Açıklıyor] Kurtçuk, Truva Atı ve Virüs Arasındaki Fark Nedir? [MakeUseOf Explains] Bazı insanlar her tür kötü amaçlı yazılımı "bilgisayar virüsü" olarak adlandırır, ancak bu doğru değildir. Virüsler, solucanlar ve truva atları, farklı davranışlara sahip farklı türde kötü amaçlı yazılımlardır. Özellikle, kendilerini çok yaydılar… Word'ün e-posta yoluyla imzalanabildiğini etkilemek için bu doğru değildi. Konsept virüsü, yanlışlıkla, profesyonel firmalar tarafından yayıldı. Virüsü içeren Windows 95 Yazılım Uyumluluk Testi CD-ROM'larını gönderirken Microsoft kendi sorumluluğundadır..
Fakat Concept, Melissa virüsünün öncüsü olarak davrandı. Mart 1999'da alt.sex Usenet tartışma grubuna bir Word dosyası yüklendi. Bu, 80 porno web sitesi için bir şifre listesi içeriyordu. Bunu yaptıklarında, Microsoft Outlook adres defterinde ilk 50 kişiye otomatik olarak iletilir.
Daha sonra başka Word dosyalarına gönderildi, yani kişisel detaylar aileye, arkadaşlara ve meslektaşlarına gönderildi. Bu, özel ve kurumsal ağlara verilen zararın tahmini olarak 80 milyon dolara mal oldu..
Bir tuhaflık, cümle ile dosyaları bozuyordu., “22, artı üçlü kelime puanı, artı bütün mektuplarımı kullandığım için 50 puan. Oyunlar bitti. Ben burdayım.” Bu, Bart'ın Scrabble'ı Kwyjibo ile aldattığı Bart'ın Genius'tan geliyor. “çene ve kısa bir öfke ile büyük, aptal, saçsız bir Kuzey Amerika maymun,”.
Melissa virüsü, yaratıcısı David L Smith'in Florida'da tanıştığı bir striptizciden sonra seçildi. 10 yıllık cezasının 20 ayını veren Smith, herhangi bir maddi kazanç için yapmadı. Yine de, daha sonra FBI'ya kirasının, sigortasının ve kamu hizmetlerinin ödendiği bilgisayar korsanlarının yakalanmasında yardımcı oldu.
3. ILOVEYOU
Resim Kredisi: m01229 / Flickr
Herkesin duymak istediği üç kelime var ama bu biçimde değil.
Bu, Melissa virüsüne benzer bir yaklaşım aldı, ancak çok daha yıkıcıydı. Konu satırı içeren bir e-posta yoluyla yayılan solucandı “SENİ SEVİYORUM”. Ek ile geldi, “AŞK-MEKTUP-FOR-YOU.txt.vbs”. Bir kez açıldığında, kendisini Outlook adres defterinde bulunan herkese gönderir ve bu, o sırada en hızlı yayılan virüslerden biri haline getirir..
10 gün içinde 50 milyondan fazla kullanıcıya ulaştığı söyleniyor.
Çok daha fazla sıkıntı, dosyaların üzerine yazma kapasitesiydi. Yedekleriniz olmasaydı (ve nispeten az sayıda kişisel ağ yaptınızsa) JPEG'lerinize ve ses dosyalarınıza elveda öpmek zorunda kalacaksınız. Üzerine yazılan diğer dosya türleri arasında CSS, HTA ve JSE bulunur..
Dahası, internetten özel bilgileri, özellikle de şifreleri temizledi.
Bazı şirketler bu konuya girdikten sonra hackerlar okuma türevlerini tanıttı “Anneler günü sipariş onayı”, “Şaka”, ve “VIRUS UYARI!!!”, sözde Symantec’ten.
Mayıs 2000’de, Filipinler’den çıktıktan birkaç saat sonra, kendilerini daha fazla zarar görmekten korumak için bazı yerler çevrimdışı duruma getirildi. Bunlara Pentagon ve Ford Motor Company de dahil.
Amerika'daki firmaların kurtçuktan atmaları için 15 milyar dolara mal olduğu tahmin ediliyor.
4. MyDoom
MyDoom, tüm zamanların en pahalı kötü amaçlı yazılımını oluşturuyor.
- Mauricio Amaro L. (@CioAmaro) 2 Nisan 2018
İşte burada: en hızlı yayılan e-posta solucanı.
Bu, ILOVEYOU’nun etkisini aştı ve henüz aşılmadı. Parmaklar geçti asla olmayacak. Çünkü MyDoom ve bunun varyasyonları dünya çapında yaklaşık 38,5 milyar dolarlık bir zarara neden oldu.
Solucan, ILOVEYOU ile aynı prensibe göre hareket eder: gibi bir e-posta ile yanıltıcı konular “Posta Dağıtım Sistemi”-bir kez açıldığında, kendisini yerel dosyalarda bulunan adreslere gönderen bir ek içerir. Önceki solucanlar sınırlı sayıda kişiyi hedef alırken, MyDoom seçici değildi.
Devlet kurumlarının ve güvenlik firmalarının adreslerini hedef alarak radar altına girmeye çalıştı. MyDoom, bir cihazın güvenlik yazılımı güncellemelerini çalıştırmasını durdurabilir!
Virüsün en ilgili kısmı, bilgisayar korsanlarının yararlanabileceği sistemlerde arka kapı güvenlik açığı açma yeteneğidir. Bu arka kapıların bazıları açık kalıyor.
İnternette karmaşa yarattı: ilk baskı SCO Group ve Microsoft gibi ana sitelere hizmet reddi (DDoS) saldırıları yaymaya başladı. Daha sonraki yinelemeler, bozuk bilgisayarlardan gelen talep akışı sunuculara çökmeye çalışırken Google ve diğer arama motorlarını etkiledi..
Etkisinin bir kısmı uzun ömürlüdür. MyDoom ilk olarak Ocak 2004'te tespit edildi, ancak sapmalar o zamandan beri yeniden ortaya çıktı. Buna Amerika ve Güney Kore'de altyapıyı etkileyen Temmuz 2009 siber saldırıları da dahil edildi..
Yaratıcıları hiç bulunmadı, ki bu da üretkenliği göz önüne alındığında garip görünüyor. MyDoom'un çıkış noktası Rusya idi. Solucanın içindeki mesajdan bir ipucu gelebilir: “andy; Sadece işimi yapıyorum, kişisel değil, üzgünüm”.
5. WannaCry
Mayıs 2017'ye kadar aklınızı kaçırın ve WannaCry Küresel Ransom Yazılım Saldırısı ve Verilerinizi Nasıl Koruyacağınızla ilgili çok fazla panik hatırlayın Global Ransomware Saldırısı ve Verilerinizi Nasıl Koruyacağınız Devasa bir siber saldırı dünya çapında bilgisayarlara çarptı. Oldukça virülent kendini kopyalayan fidye yazılımından etkilendiniz mi? Değilse, fidyeyi ödemeden verilerinizi nasıl koruyabilirsiniz? . Bunun için makul bir sebep vardı. Sadece birkaç gün sürmesine rağmen, fidye yazılımı dünya genelinde 200.000 ila 300.000 bilgisayara yayıldı.
Bu çok acımasızdı: Microsoft Windows'ta bir arka kapı sömürüsünü kullanmak, cihazdaki tüm verileri şifreleyip dosyalarınızı fidye için saklardı. Bilginin şifresini çözmek, 600 dolara mal olur (Bitcoin kullanarak), ücreti ödemesi bile PC'nizi kurtaramazsa bile, bir kuruş ödeme yapmadan WannaCry Ransomware kilidini açma Yüzde ödeme yapmadan WannaCry Ransomware kilidini açma WannaCry tarafından vurulmuş, tüm dosyalarınız yüksek bir fiyatın arkasına kilitlenir. Bu hırsızları ödemeyin - verilerinizin kilidini açmak için bu ücretsiz aracı deneyin. gerçekte. Bununla birlikte, bazı kullanıcılar ödedi, ancak bu çaba boşuna. Siber suçlular 130.600 $ 'dan fazla ödeme aldı.
Etkilendikten sonra, bir bilgisayarın ekranı kilitlenerek kırmızı bir uyarı ve iki geri sayım gösteriliyor, biri fidye talebinin yükselmesine kadar, diğeri dosyalar kalıcı olarak silinene kadar.
Neyse ki, Microsoft tehditle mücadele için güncellemeler yayınlayarak hızlı hareket etti.
En büyük mağdurlardan biri, İngiltere'deki Ulusal Sağlık Hizmeti (NHS) idi. Windows XP de dahil olmak üzere birçok tıbbi kurum eski işletim sistemlerini (OS) çalıştırmaktadır..
Bilgisayar Virüslerinden Ne Öğrenebiliriz??
Her zaman geçmişten öğrenmemiz gerektiği doğru. Bu güvenlik tehditlerinden neler öğrenebiliriz?
İlki kesinlikle sağlam bir güvenlik yazılımı yüklemektir. Bu senin ilk savunma hattın. Ayrıca, tüm dosyalarınızı yedeklemelisiniz - ve en önemlisi, fidye yazılımlarından korunmak için bittikten sonra bu yedeği çıkarın..
Pek çok solucan e-postayla yayıldığından şüphelenmelisin. Tanıdığınız insanlarla bile. Sahte e-postaları nasıl belirleyeceğinizi öğrenin 5 Sahtekarlığa veya Sahte E-postaları Bulmanıza Yardımcı Olacak Örnekler 5 Sahtekarlığa veya Sahte E-postaları Bulmanıza Yardımcı Olacak Örnekler Spam’dan kimlik avı saldırılarına geçiş kayda değerdir ve artıyor. Akılda tutulması gereken tek bir mantra varsa, bu - kimlik avına karşı bir numaralı savunma farkındalıktır. ve ne olduğundan ve kimin gönderdiğinden kesinlikle emin olmadıkça hiçbir şey indirmeyin.!
Image Credit: scanrail / Depositphotos Yeni Esnek Planımızı Deneyin!