8 -те най -известни атаки на зловреден софтуер за всички времена

Първият известен компютърен вирус, Brain, през 1986 г., разработен от братята Amjad и Basit Farooq Alvi от Пакистан, се появи като инструмент за борба с пиратството. Не всички злонамерени програми оттогава обаче имат етични мотиви. Някои са станали важни части от историята поради изтънчеността на своите кодове, които продължават да впечатляват изследователите и до днес.

И така, кои са най -известните злонамерени атаки, които промениха начина, по който използваме и познаваме компютрите?

Какви са често срещаните видове атаки на зловреден софтуер?

Хакерите използват 11 често срещани вида атаки на злонамерен софтуер с цел кражба на данни и други незаконни дейности. Ето общите типове, които най -вероятно ще срещнете.

• Рекламен софтуер-Поддържан от рекламата софтуер, който показва нежелани и често злонамерени реклами без съгласието на потребителя.
• Ransomware- Зловреден софтуер, базиран на криптиране, който забранява достъпа до потребителски данни с искане за откуп.
• Шпионски софтуер—Скрито събира лична и чувствителна информация за лице или организация.
instagram viewer
• Троянски коне- Софтуерът за зловреден софтуер често се маскира като легитимен инструмент, предназначен да получи достъп до потребителски данни.
• Червеи- Зловредният софтуер на компютърния червей обикновено разпространява свои копия от компютър на компютър, често чрез имейл контакти на жертвите.
• Кейлогъри- Мощен инструмент за кражба на потребителска информация чрез запис на натискания на клавиши на компютъра на жертвата.
• Руткити- Тайна компютърна програма, която дава на хакерите отдалечен достъп до компютъра на жертвата, без да бъде открит.

8 Най -известните атаки на зловреден софтуер за всички времена

Ето някои от най -лошите атаки на зловреден софтуер, за които трябва да знаете. Защото знанието е вашата първа линия на защита.

1. Emotet, Trojan (2018): Кралят на зловреден софтуер

През 2021 г. правоохранителните и съдебните органи са прекъснати това, което се рекламира като най -опасния зловреден софтуер в света, Emotet. Това е компютърен злонамерен софтуер, открит за първи път през 2014 г. и насочен основно към банковите и здравните институции.

Emotet стана известен през 2018 г., след като заразява болницата във Фюрстенфелдбрук в Германия, принуждавайки ги да изключат 450 компютъра. През същата година, Американското министерство на родината и сигурността го идентифицира като един от най -разрушителните зловредни програми.

Той се разпространява чрез събиране на Outlook, където троянецът чете имейли от компютъра на жертвата и изпраща фишинг имейли, съдържащи документ на Word до контактите на жертвата, което изглежда така, сякаш съдържанието е от надежден източник.

2. WannaCry, Ransomware (2017)

Дори някой, който не е бил пряко засегнат или не е в течение с киберсигурността, забеляза WannaCry. През май 2017 г. атака с ransomware завладя киберсвета чрез щурм, като се насочи към компютри, работещи с Microsoft Windows.

С приблизително 0,2 милиона жертви и 0,3+ милиона заразени компютри, това беше особено противоречиво за разпространението му. Твърди се, че хакерите са използвали EternalBlue, експлоатация на Националната агенция за разследвания (NSA) за по -стари системи Windows, откраднати през 2016 г. и изтекли от групата The Shadow Broker за извършване на атаката.

Прочетете също: Какво е Ransomware и как можете да го премахнете?

Веднъж заразен, WannaCry криптира файлове на твърдия диск на компютъра, отказвайки достъп до всякакви данни в системата. В замяна на това жертвата е принудена да плати откуп чрез биткойн, за да декриптира данните си. В голяма атака нов вариант принуди Taiwan Semiconductor Manufacturing Company (TSMC) временно да затвори своите производствени мощности, за да контролира разпространението през 2018 г.

3. Петя/ Не Петя, Ransomware (2017)

През юни 2017 г. интернет се събуди от подобрена атака срещу ransomware, разпространяваща се като горски пожар, оставяйки засегнатите системи неизползваеми. Ransomware Petya (и неговият вариант, NotPetya) използва същата експлоатация на EternalBlue като WannaCry за дистанционно заразяване на нищо неподозиращи жертви чрез фишинг атака по имейл.

Зловредният софтуер излезе на бял свят за първи път през март 2016 г., но стана известен, след като беше насочен към банкови и други институции, предимно в Украйна и Русия, през 2017 г.

Свързани: 5 сигурни неща, които ще ви насочат от Ransomware

Petya е различен от другите варианти на ransomware, тъй като е насочен към Master Boot Record (MBR) в допълнение към шифроването на системни файлове. Както всички атаки срещу ransomware, потребителят трябваше да плати посочената сума в биткойни; вирусът обаче няма код за декриптиране за възстановяване на данните.

4. Stuxnet, червей (2010)

В една от най -сложните и противоречиви кибератаки за всички времена, Stuxnet, злонамерен компютърен червей, е насочен към ядреното съоръжение на Иран. Според а Доклад на NY Times, този червей е разработен в сътрудничество между израелското разузнаване и Агенцията за национална сигурност на САЩ, въпреки че никоя от страните не е поела открито отговорност.

Stuxnet първоначално е проектиран да бъде насочен към програмируеми логически контролери (PLC), използвани за автоматизиране на електромеханиката и машинния процес. Това беше и един от първите известни случаи на компютърна програма, способна да разруши хардуера.

Въпреки че според съобщенията Stuxnet е проектиран да изтече през юни 2012 г., оттогава други злонамерени програми, базирани на неговия код и характеристики, продължават да причиняват хаос в промишлената структура предполагайки, че чудовището на Франкенщайн се е разпространило извън контрола на създателя.

5. Зевс, троянец (2007)

Зевс, известен също като Zbot, е зловреден софтуер на троянски кон, открит през 2007 г. след кибератаката на Министерството на транспорта на САЩ. Той използва регистрирането на натиснат клавиш в браузъра и метода за извличане на формуляри, за да открадне банкова информация.

Ключова способност на Зевс е да създайте ботнет, състоящ се от заразени машини. Съобщава се, че до 2009 г. Зевс е компрометирал над 74 000 FTP акаунта, включително банки, държавни и частни организации, като Bank of America, NASA, Monster.com, ABC, Oracle, Cisco и Amazon. То също беше заразило 3,6 милиона компютъра само в САЩ през същата година.

Въпреки че заплахата е намаляла след предполагаемото пенсиониране на първоначалния създател на Зевс, вирусът все още живее в многобройни варианти, базирани на неговия изходен код.

6. Storm Worm, Trojan (2007)

Тъй като тежки бури обхванаха Европа през януари 2007 г., хиляди потребители получиха злонамерен имейл, маскиран като бюлетин за времето, съдържащ актуализации. Тъй като неподозираните жертви отвориха прикачените файлове, Storm Worm, зловреден софтуер на троянски кон, се разпространи до 1 милион компютри в Европа и Америка.

Strom Worm е погрешно наименование, тъй като има характеристиките на троянски кон и червей. Комбинирайки множество слоеве атаки, след като бъде заразен, той ще изтегли пакет от изпълними файлове в засегнатите системи.

Тези файлове бяха използвани за изпълнение на различни функции, включително кражба на чувствителна потребителска информация, изпращане на спам имейли за разпространение на зловреден софтуер и стартиране DDoS атаки с разпределено отказване на услуга.

При разследването произходът на Strom Worm е проследен до Русия, а руската бизнес мрежа често е кредитирана за атаката. Съобщава се, че групата е използвала сложния ботнет като продукт под наем срещу уеб сайтове против спам, наред с други.

7. Mydoom, Worm (2004)

Във финансов мащаб Mydoom е известен като най -лошото и най -скъпото вирусно огнище в историята, причинявайки щети от 38 милиарда долара през 2004 г. След първоначалното откриване на 26 януари 2004 г. той се превърна в най-бързо разпространяващия се червей досега-рекорд, който държи дори през 2021 г.

Mydoom е насочен към компютри, работещи с Microsoft Windows, където заразените системи създават мрежови отвори, което му позволява отдалечен достъп. Червеят ще изстърже имейл адресите и ще разпространи вируса до контактите на жертвата.

Процесът ще се повтори за всяка заразена система, в крайна сметка ще ги превърне в ботнет, използван за извършване на DDoS атаки.

8. SQL Slammer, Worm (2003)

Чрез използване на уязвимост от препълване на буфер в Microsoft SQL Server 2000, червеят SQL Slammer предизвика DoS за много хостове, което в крайна сметка забави системите по целия свят.

Считан за най -бързо разпространяващия се компютърен зловреден софтуер в историята, SQL Slammer, злонамерен код от 376 байта, разчита върху грешката за препълване на буфера, за да зарази SQL сървъри и системи, работещи с незапазена версия на Microsoft SQL Server 2000.

Въпреки мащаба на атаката, щетите бяха ограничени до срива на SQL сървъри, което доведе до застой на интернет. Той включва премахване на 13 000 банкомата на Bank of America и прекъсвания в покритието на мобилни телефони, засягащи 27 милиона души. Тъй като кодът не беше записан на диска, заразените системи бяха архивирани и готови за работа след рестартиране.

Защитете се от онлайн заплахи

Атаките на зловреден софтуер като Storm Worm и SQL Slammer са служили като нож с две остриета. Въпреки че показаха потенциала на кибератаките, те доведоха и до подобрения в сигурността онлайн.

Въпреки това основните принципи за предотвратяване на зловреден софтуер до голяма степен са останали същите. Дръжте компютъра и другите си устройства актуализирани, използвайте акаунт, който не е административен, ако е възможно, не изтегляйте крекиран софтуер или пиратско съдържание от сенчести сайтове и използвайте антивирусен софтуер.

10 стъпки, които трябва да предприемете, когато откриете зловреден софтуер на вашия компютър

Получаването на зловреден софтуер на вашия компютър е огромен риск за вашата сигурност. Ето какво можете да направите, за да ограничите щетите, ако това се случи.

Прочетете Напред

За автора