Inhoudsopgave:
- 7. Melissa, 1999
- 6. SirCam, 2001
- 5. Code Rood I en II, 2001
- 4. Nimda, 2001
- 3. MyDoom, 2004
- 2. CIH Virus (Tsjernobyl), 1998
- 1. Love Bug, 2000
- Worden dingen veiliger?
Als het gaat om computervirussen, is schade een kwestie van perspectief. Voor de meesten van ons is het meest schadelijke virus dat we de pech hebben te vangen. Er is echter een enigszins objectieve manier om de totale schade te meten die een virus toebrengt. Door de mediaberichten na een virusuitbraak te volgen, kunnen we virussen rangschikken op basis van hun geschatte kosten en waargenomen smerigheid. Er moet echter worden gezegd dat deze rapporten niet veel overdrijven.
Het is ook vermeldenswaard dat de termen worm en virus hier door elkaar worden gebruikt, omdat de media dit rapporteerden. (Lees ons artikel Malicious Software: Worms, Trojans and Bots, Oh My!) Om het verschil tussen de soorten malware te leren kennen.
Dus als we de cijfers met een korreltje zout nemen, kijken we naar de zwaargewichten van de computerviruswereld.
7. Melissa, 1999
Geschatte schade: $ 1, 1 miljard - $ 1, 5 miljardMelissa was een macrovirus dat zich verspreidde via e-mailbijlagen. Het begon met het infecteren van een Usenet-nieuwsgroep, alt.sex, die zich daar verspreidde als een bestand met de naam List.DOC - een document met wachtwoorden voor pornosites. Het openen van het document zou de macro uitvoeren, wat zou leiden tot massale e-mails die het virus verder verspreiden. Varianten van Melissa doken op toen het origineel zijn rondes maakte. Melissa vertraagde het hele internet door servers te overladen met alle e-mails die het rondstuurde.
6. SirCam, 2001
Geschatte schade: $ 1, 15 miljard - $ 1, 25 miljard
SirCam was een andere worm die zich via e-mail verspreidde. Het was gericht op computers met Windows en het had een aantal interessante trucs. Deze omvatten het toevoegen van een willekeurig bestand van de geïnfecteerde machine aan zijn e-mails, die werden verzonden naar de adressen die op die machine waren opgeslagen. De e-mail die vanaf het apparaat is verzonden, kreeg een onderwerpregel op basis van de naam van het bijgevoegde bestand. Deze slimme manier van denken zorgde ervoor dat de spam-e-mails er legitiemer uitzagen, waardoor de kans groter werd dat de ontvanger het bestand zou openen zonder na te denken.
5. Code Rood I en II, 2001
Geschatte schade: $ 2 miljard - $ 2, 75 miljard
Code Rood Ik was een worm die specifiek computers met Microsoft Internet Information Services (IIS) aanviel. Het exploiteerde een fout in de bufferoverloop en ging over tot het kapen van websites. Nadat de overname was voltooid, werden de websites gewijzigd in "Hallo! Welkom bij http://www.worm.com! Gehackt door Chinezen! “Code Red II volgde twee weken later, met een soortgelijk instappunt; andere varianten volgden. Het virus is afkomstig uit hetzelfde deel van de Filipijnen als het virus dat de nummer 1-plek op onze lijst heeft bereikt.
4. Nimda, 2001
Geschatte schade: $ 1, 5 miljard
Nimda, die omgekeerd "admin" is, was niet zo financieel schadelijk als sommige andere virussen, maar krijgt een hogere plek op de lijst op basis van zijn aanvalsmethode en timing. Nimda, kort na de terroristische aanslagen op het World Trade Center op 11 september, was een meervoudig vectorvirus. Dit betekent dat het zich verspreidt via e-mail, geïnfecteerde bestanden, gedeelde bestanden op lokale netwerken, gecompromitteerde websites en zelfs achterdeuren gebruikt die zijn geopend door andere virussen. De snelheid van het virus was beangstigend genoeg, maar het paniekniveau werd verhoogd door geruchten dat Nimda de tweede tand was van de terroristische aanslagen.
3. MyDoom, 2004
Geschatte schade: $ 4 - $ 22 miljard
MyDoom was vooral een op e-mail gebaseerde worm die zich met ongekende snelheid over het internet verspreidde. De nuttige lading is nog steeds een kwestie van debat. Sommigen zeggen dat het bedoeld was om een gerichte aanval op de SCO-groep uit te voeren, anderen dat het alleen bedoeld was om achterdeuren te openen die later zouden worden uitgebuit voor gedistribueerde denial-of-service-aanvallen. Misschien was het meest significante deel van de MyDoom-aanval hoe de schattingen van economische schade dat jaar opliepen. In navolging van de Bagle-wormen schatten sommige analisten dat virussen alleen al in januari meer dan $ 100 miljard aan schade veroorzaakten.
2. CIH Virus (Tsjernobyl), 1998
Geschatte schade: $ 250 miljoen - meerdere miljarden
Tsjernobyl hoort thuis op elke lijst met schadelijke malware, simpelweg omdat het niet ophoudt om computers in de tanden te trappen - het is ontworpen om systematisch elk deel van een geïnfecteerd systeem te vernietigen. Het Tsjernobyl-virus dankt zijn bijnaam aan het feit dat het was ingesteld om te activeren op de verjaardag van de maker; het gebeurde gewoon zo dat Chen Ing Hau uit Taiwan werd geboren op de verjaardag van de kernramp in Tsjernobyl, die plaatsvond in Oekraïne in 1986. Het virus werkte door lege ruimtes op te vullen met kopieën van zichzelf, gegevens te wissen en uiteindelijk de BIOS-chip te overschrijven .
Het virus zou miljoenen computers wereldwijd hebben vernietigd en ongekende economische schade hebben aangericht. Dat gezegd hebbende, Hau werd nooit gevangengezet voor alle schade die hij veroorzaakte, waardoor die wilde schattingen in twijfel werden getrokken. Dus uiteindelijk verdient Tsjernobyl zijn plek op basis van de potentiële schade waarvoor het is ontworpen, zo niet de werkelijke schade die het heeft veroorzaakt.
1. Love Bug, 2000
Geschatte schade: $ 8, 75 miljard
Love Bug, ook bekend als Love Letter of ILOVEYOU, was een mijlpaalvirus omdat het veel mensen ertoe aanzette om internetbeveiliging serieus te nemen. Het oorspronkelijke via e-mail verspreide virus en zijn varianten gebruikten een beetje eenvoudige social engineering om zich op internet te verspreiden. Wie wil er immers niet geliefd zijn? Love Bug heeft bestanden gewijzigd en sommige gegevens overschreven, terwijl het zichzelf ook e-mailde naar andere slachtoffers in de adreslijsten van de geïnfecteerde computers. Deze technieken zijn gekopieerd door andere virussen zoals de Storm Worm en blijven effectief, zelfs als de antivirussoftware is geëvolueerd.
Worden dingen veiliger?
Het lijdt geen twijfel dat computervirussen en malware in het algemeen schadelijk kunnen zijn, vooral wanneer het u rechtstreeks raakt. Dat gezegd hebbende, veel van de schade die met virussen wordt gemeld, is moeilijk te verifiëren, hoewel de angst die ze inboezemen heel reëel is. Deze angst heeft veel mensen ertoe aangezet om antivirussoftware op hun computer te installeren en veel voorzichtiger te zijn met bijlagen. Dit heeft op zijn beurt het bereik van nieuwe malware beperkt, waardoor het internet veiliger is voor iedereen - althans wat virussen betreft.
Noot van de redactie: alle cijfers met betrekking tot geschatte schade werden verkregen van ComputerEconomics.com, internetgegevensfirma mi2G en CNN.
