4:58 μ.μ.
Unknown
Το να πιάσει κανείς έναν ιό στον υπολογιστή του μπορεί να γίνει εφιάλτης. Υπάρχουν ιοί που μπορεί να σβήσουν όλα τα αρχεία στο σκληρό μας δίσκο, να κάνουν την πρόσβασή μας στο Internet να σέρνεται, να κλέψουν τους κωδικούς μας και τον αριθμό της πιστωτικής μας κάρτας, να κάνουν την εγκατάσταση των Windows να καταρρεύσει, ή και να πάρουν ολοκληρωτικά τον έλεγχο του υπολογιστή μας, μετατρέποντάς τον σε «ζόμπι». Ενώ καθημερινά παράγονται εκατοντάδες νέοι ιοί, υπάρχουν ορισμένοι που έμειναν στην ιστορία, είτε για την ταχεία τους διάδοση είτε για την καταστροφή που προκάλεσαν. Στο σημερινό άρθρο θα δούμε τους χειρότερους από αυτούς.
Τα παρακάτω malware δεν είναι όλα τους ιοί, με την αυστηρή έννοια του όρου. Ορισμένα είναι Worms ή Trojans. Όπως και να 'χει, πάντως, δεν θα θέλατε να δείτε ένα από αυτά στον υπολογιστή σας.
Melissa
Την άνοιξη του 1999, ο David L. Smith δημιούργησε έναν ιό βασισμένο στη λειτουργία Macro του Microsoft Word. Ο Ιός αυτός σχεδιάστηκε για να διαδίδεται μέσω email και ο δημιουργός του τον ονόμασε Melissa, από μία στριπτιζέζ στη Φλόριντα.
Το υποψήφιο θύμα λάμβανε ένα email που έλεγε «Αυτό είναι το αρχείο που μου ζήτησες, μην το δείξεις σε κανέναν». Ανοίγοντας το μολυσμένο αρχείο, ο ιός δημιουργούσε και έστελνε μολυσμένα email στις 50 πρώτες διευθύνσεις του προγράμματος email.
Μπορεί ο Melissa να μην έκανε το Internet να καταρρεύσει, όμως ήταν ένας από τους πρώτους ιούς που έγινε γνωστός παγκοσμίως.
Ο δημιουργός του καταδικάστηκε σε 20 μήνες φυλάκιση, πρόστιμο 5.000 δολαρίων και απαγόρευση στο να έχει πρόσβαση σε δίκτυο υπολογιστών χωρίς δικαστική εντολή.
ILOVEYOU
Ένα χρόνο μετά τον ιό Melissa, μία νέα απειλή έφτασε στο email μας, με τη μορφή ενός Worm με καταγωγή από της Φιλιππίνες.
Το email υποσχόταν ένα ερωτικό γράμμα από έναν «κρυφό θαυμαστή». Συνημμένο είχε ένα αρχείο με όνομα LOVE-LETTER-FOR-YOU.TXT.vbs
Με το που θα έκανε κάποιος το λάθος να τρέξει το αρχείο, ο ILOVEYOU έκανε μια σειρά από χαρούμενα πράγματα στον υπολογιστή:
- Αποθήκευε τον εαυτό του σε πολλαπλούς φακέλους στο σκληρό δίσκο του θύματος.
- Πρόσθετε νέες καταχωρήσεις στη registry
- Αντικαθιστούσε αρχεία πολλών διαφορετικών ειδών με αντίγραφα του εαυτού του
- Έστελνε τον εαυτό του σε άλλους χρήστες μέσω IRC clients και email.
- Κατέβαζε και έτρεχε ένα αρχείο με το όνομα win-bugsfix.exe, το οποίο έκλεβε κωδικούς και τους έστελνε με email στο hacker.
Ύποπτος για τη δημιουργία του worm ήταν ο Onel de Guzman, αλλά οι αρχές των Φιλιππίνων δεν μπόρεσαν να αποδείξουν την ενοχή του.
Σύμφωνα με κάποιες εκτιμήσεις, ο ILOVEYOU προκάλεσε ζημιές αξίας 10 δισεκατομμυρίων δολαρίων.
Klez
Ο Klez ήταν ένας ιός-χαμαιλέοντας, που πρωτοεμφανίστηκε στα τέλη του 2001 και ταλαιπώρησε το Internet για μήνες.
Η βασική του έκδοση ήταν ενός worm που διαδιδόταν μέσω email και έστελνε τον εαυτό του στις επαφές του χρήστη. Όμως στη συνέχεια εμφανίστηκαν νέες εκδόσεις που συμπεριφέρονταν είτε σαν ιοί ή σαν trojan.
Ο Klez μπορούσε να απενεργοποιήσει εντελώς το antivirus. Κάποιες εκδόσεις του παρίσταναν πως ήταν εργαλεία αφαίρεσης άλλων ιών. Ορισμένες εκδόσεις είχαν μαζί τους και άλλα επικίνδυνα προγράμματα, που μπορούσαν να καταστρέψουν εντελώς την εγκατάσταση των Windows.
Σύντομα μετά την πρώτη του εμφάνιση, ο Klez δέχτηκε μια τροποποίηση που τον έκανε πολύ πιο αποτελεσματικό. Αντί να στέλνει απλά τον εαυτό του με email στη λίστα επαφών, έπαιρνε τυχαία ονόματα από τη λίστα και τους όριζε ως αποστολείς στα διαφορετικά email. Επίσης, δεν έστελνε πάντα το ίδιο μήνυμα με email, αλλά παραλλαγές του.
Με αυτόν τον τρόπο δεν ήταν άμεσα εμφανές από ποιόν πραγματικά έρχονταν τα μολυσμένα email. Καθώς ο Klez είχε την τάση να στέλνει πολλαπλά email στους ίδιους χρήστες, πολλοί παραλήπτες έβλεπαν το inbox τους να γεμίζει ανεξέλεγκτα.
Code Red και Code Red II
Τα Worms Code Red και Code Red II έκαναν την εμφάνισή τους το καλοκαίρι του 2001. Και τα δύο εκμεταλλεύονταν ένα κενό ασφαλείας των λειτουργικών συστημάτων Windows NT και Windows 2000.
Το κενό ασφαλείας ήταν ένα πρόβλημα με το buffer overflow, που σήμαινε πως όταν ένα μηχάνημα με αυτά τα λειτουργικά συστήματα λάμβανε περισσότερα δεδομένα από όσα χωρούσαν οι buffers του, άρχιζε να γράφει τα επιπλέον δεδομένα σε διπλανές θέσεις της μνήμης.
Ο αρχικός στόχος του Code Red ήταν μια επίθεση τύπου Distributed Denial of Service (DDoS) στο Λευκό Οίκο. Όλοι οι υπολογιστές που είχαν μολυνθεί με τον ιό επιχείρησαν να επικοινωνήσουν με τους web servers του Λευκού Οίκου, υπερφορτώνοντάς τους.
Η λειτουργία του Code Red II ήταν διαφορετική. Ένας υπολογιστής με Windows 2000 που είχε μολυνθεί επέτρεπε σε έναν απομακρυσμένο χρήστη να πάρει τον πλήρη έλεγχο του υπολογιστή, και ενδεχομένως να τον χρησιμοποιήσει για περεταίρω παράνομες ενέργειες.
Η Microsoft κυκλοφόρησε Patches που έκλειναν το κενό ασφαλείας, καθιστώντας τους ιούς ανενεργούς, όμως δεν έκανε κάποια κίνηση για να τους αφαιρέσει, αυτό έπρεπε να το αναλάβουν οι ίδιοι οι χρήστες.
Nimda
Ένας πραγματικός πρωταθλητής στο χώρο των ιών, ο Nimda χρειάστηκε μόλις 22 λεπτά από όταν πρωτοκυκλοφόρησε για να φτάσει στην κορυφή της λίστας με τις επιθέσεις του 2001.
Ο βασικός στόχος του Nimda (που είναι η λέξη admin, αντεστραμμένη)ήταν οι Internet Servers. Η διάδοσή του γινόταν με πολλαπλές μεθόδους, συμπεριλαμβανομένου του email, και κατάφερε να διαδοθεί σε πολλαπλούς servers σε χρόνο-ρεκόρ.
Ο Nimda άνοιγε μια πίσω πόρτα (backdoor) στον υπολογιστή που μόλυνε, και επέτρεπε στον επιτιθέμενο να έχει τα ίδια δικαιώματα ελέγχου του υπολογιστή με το λογαριασμό ο οποίος ήταν εκείνη τη στιγμή logged in στο υπολογιστή.
Η διάδοση του έκανε αρκετά δίκτυα να καταρρεύσουν, καθώς ο Nimda χρησιμοποιούσε τα resources του συστήματος.
To be continued...
πηγή: pcsteps.gr
Posted in: Ιστορία
0 σχόλια:
Δημοσίευση σχολίου