สมัครแล้ว 

ไวรัสที่ได้รับความนิยมมากที่สุด ไวรัสคอมพิวเตอร์ที่อันตรายที่สุดในโลก

ขอให้เป็นวันที่ดี!

วันนี้เป็นวันที่ 26 เมษายน และเป็นวันครบรอบอุบัติเหตุเชอร์โนบิล ในโลกคอมพิวเตอร์ ยังมีไวรัสที่มีชื่อคล้ายกัน ซึ่งสร้างความเสียหายมหาศาล ส่งผลให้คอมพิวเตอร์หลายพันเครื่องต้องปิดการใช้งาน และที่น่าเศร้าที่สุดคือทั้งอุบัติเหตุและโรคระบาดนั้นเกิดขึ้นจากความประมาทของมนุษย์ ความโลภ และผลประโยชน์ของตนเอง...

จริงๆ แล้ว นั่นคือเหตุผลที่วันนี้ฉันตัดสินใจเขียนโพสต์เชิงปรัชญาเกี่ยวกับไวรัสคอมพิวเตอร์ที่อันตรายที่สุด ฉันหวังว่าคุณจะไม่เพียงแต่เรียนรู้จากชื่อของไวรัสที่เคยสร้างความหวาดกลัวให้กับผู้ใช้ แต่ยังคิดถึงความปลอดภัยของอุปกรณ์ของคุณ กลายเป็นความประมาทน้อยลงและสมเหตุสมผลมากขึ้น...

เพื่อเป็นข้อมูลอ้างอิง!ไวรัสคือมัลแวร์ที่แพร่ระบาดไปยังโปรแกรมอื่นและแพร่กระจายจากพีซีเครื่องหนึ่งไปยังอีกเครื่องหนึ่งอย่างรวดเร็ว (ผ่านเครือข่าย โดยใช้ดิสก์ แฟลชไดรฟ์ ฯลฯ) นอกจากการติดเชื้อแล้ว ไวรัสส่วนใหญ่ยังสามารถทำหน้าที่บางอย่างได้ เช่น การลบและขโมยข้อมูล ปิดการใช้งานอุปกรณ์ การบล็อกฟังก์ชั่นบางอย่างของซอฟต์แวร์ของคุณ (และไม่มีซอฟต์แวร์ พีซีทุกเครื่องเป็นเพียงชิ้นส่วนของฮาร์ดแวร์)

เอาล่ะ เรามาเข้าประเด็นกันดีกว่า...

ไวรัสที่อันตรายที่สุด

1) "สมอง" - หนึ่งในไวรัสที่แพร่หลายกลุ่มแรก ๆ (ระบาดในปี 1986)

สิ่งที่น่าสนใจที่สุดคือผู้สร้างไวรัส Brain ไม่ต้องการทำอะไรที่ไม่ดีกับใครเลย เหล่านี้เป็นพี่น้องสองคนจากปากีสถาน: Amdjat และ Basit Faroog Alvi พวกเขาเพียงต้องการปกป้องโปรแกรมของตนจาก "โจรสลัด" (ซึ่งขโมยซอฟต์แวร์ของพวกเขาอย่างไร้ความปราณี)

อย่างไรก็ตาม หลังจากนั้นไม่นาน คอมพิวเตอร์ประมาณ 18,000 เครื่องก็ติดไวรัสในสหรัฐอเมริกาเพียงประเทศเดียว (ซึ่งสำคัญมากในเวลานั้น)!

อย่างไรก็ตาม ไวรัสนี้ก็น่าสนใจเช่นกันเนื่องจากมีการใช้งานที่ชาญฉลาดมาก: มันถูกเขียนลงในเซกเตอร์สำหรับบูตของฟล็อปปี้ดิสก์ (ซึ่งแพร่กระจายจากพีซีเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง) หากมีคนสแกนฟล็อปปี้ดิสก์ ไวรัสจะ "ฉลาด" แทนที่สำเนาที่เป็นกลางของตัวเอง ซึ่งถูกสร้างขึ้นเป็นพิเศษล่วงหน้าบนฟล็อปปี้ดิสก์ ดังนั้นไวรัสจึงตรวจพบได้ยากมาก

ปัจจุบันโปรแกรมดังกล่าวเรียกว่า "ไวรัสล่องหน" นักพัฒนาซอฟต์แวร์หลายคนถือว่าพวกเขาเป็นหนึ่งในสิ่งที่อันตรายที่สุด (ไม่ใช่เพื่ออะไรที่แม้แต่ Microsoft ก็ยังปรับปรุงการโหลดระบบปฏิบัติการ Windows อย่างต่อเนื่อง)

2) “Jerusalem” – ไวรัสฟอร์แมต HDD ในวันที่ 13 (การแพร่ระบาดในปี 1988)

ถูกสร้างขึ้นในประเทศอิสราเอลเมื่อวันที่ 13 พฤษภาคม พ.ศ. 2531 และแพร่กระจายไปยังตะวันออกกลาง ยุโรป และสหรัฐอเมริกาอย่างรวดเร็ว ไวรัสเป็นอันตรายเป็นหลักเพราะถ้าคุณจับมันได้ แล้วเมื่อวันศุกร์ที่ 13 มาถึง มันจะฟอร์แมตฮาร์ดไดรฟ์ของคุณ!

มหาวิทยาลัยและสำนักงานขนาดใหญ่ต่างรอคอยการมาถึงของวันที่ดังกล่าวอย่างสั่นเทา และถอนหายใจด้วยความโล่งอกหากไม่มีสิ่งใดสูญหายใน HDD ของพวกเขา

ด้วยการเปิดตัว Windows 95 ยุคของไวรัสนี้จึงสิ้นสุดลงและในปัจจุบันนี้ไวรัสไม่ได้ก่อให้เกิดภัยคุกคามต่อโปรแกรมป้องกันไวรัสสมัยใหม่ใดๆ (อย่างน้อยก็ในการตีความครั้งก่อน จะเกิดอะไรขึ้นถ้ามีคนพัฒนามันขึ้นมา?)

3) “Morris Worm” - ติดเชื้อและเป็นอัมพาตบนอินเทอร์เน็ต (ระบาดในปี 1988)

ไวรัสนี้แพร่กระจายไปทั่วอินเทอร์เน็ต ในช่วงเวลาสั้น ๆ ภายในเดือนพฤศจิกายน พ.ศ. 2531 อินเทอร์เน็ตเกือบทั้งหมดเป็นอัมพาตเนื่องจากการกระทำของไวรัสนี้ (แม้ว่าในปี พ.ศ. 2531 เครือข่ายจะมีความเรียบง่ายกว่าที่เป็นอยู่ในปัจจุบันมาก)

ความสูญเสียในเวลานั้นมีมหาศาล - ประมาณ 100 ล้านดอลลาร์!

การลงโทษผู้เขียนไวรัสนั้นผ่อนปรนเกินไป (อย่างน้อยนั่นคือสิ่งที่หลายคนเชื่อ): เขาได้รับค่าปรับ 10,000 ดอลลาร์ การคุมประพฤติ 3 ปี และแรงงานราชทัณฑ์ 400 ชั่วโมง

4) "Win95.CIH" หรือ "Chernobyl" - ลบ BIOS และปิดการใช้งานพีซีอย่างสมบูรณ์ (จุดสูงสุดขนาดใหญ่โรคระบาด ในปี 2542)

ไวรัสนี้พัฒนาโดยนักเรียนชาวไต้หวันและมีชื่อว่า CIH ไวรัสติดต่อได้ง่ายมาก และคุณสามารถติดไวรัสได้ทางอินเทอร์เน็ต อีเมล ฟลอปปีดิสก์ และสื่ออื่นๆ

สิ่งที่น่าสนใจที่สุดคือไวรัสไม่แสดงตัวแต่อย่างใดจนถึงวันที่ 26 เมษายน แต่ในชั่วโมง "X" - ในช่วงวันครบรอบอุบัติเหตุเชอร์โนบิล ไวรัสได้ฟอร์แมตข้อมูลและลบเนื้อหาของ BIOS หลังจากนั้นคอมพิวเตอร์ก็ไม่เปิดขึ้นโดยธรรมชาติ...

ไวรัสทำให้เกิดความเสียหายหลักในปี 2542 เป็นที่ทราบกันว่าคอมพิวเตอร์ประมาณ 500,000 เครื่องทั่วโลกล้มเหลว (ส่วนใหญ่อยู่ในประเทศแถบเอเชียตะวันออก) ผู้ใช้หลายคนที่พบกับสิ่งนี้ได้ตรวจสอบพีซีของตนด้วยความสั่นสะท้านเป็นเวลาหลายปีในวันที่ 26 เมษายน...

5) Melissa - "โรคระบาด" ของอีเมล (1999)

1999 อุดมไปด้วยไวรัสระบาด ในเดือนมีนาคม พ.ศ. 2542 ไวรัส Melissa โจมตีบริการอีเมล สาระสำคัญของไวรัสนี้คือมันส่งจดหมายจากผู้ติดต่อทางอีเมลของคุณโดยอัตโนมัติ

ยิ่งไปกว่านั้น นอกจากจดหมายแล้ว ยังได้แนบไฟล์หลายไฟล์ที่มีสตริงที่เป็นอันตรายอีกด้วย หากต้องการติดเชื้อ การทำความคุ้นเคยกับเนื้อหาของจดหมายก็เพียงพอแล้ว: โดยธรรมชาติแล้ว ผู้ใช้หลายคนไม่สงสัยด้วยซ้ำว่า "โรคระบาด" อาจมาจากอีเมลที่คุ้นเคย...

ความเร็วของการติดไวรัสมีมหาศาล แม้แต่บริษัทอย่าง Intel และ Microsoft ก็ติดไวรัสในเวลาเพียงไม่กี่วัน ความเสียหายจากไวรัสมีมูลค่าประมาณ 100 ล้านดอลลาร์

6) "ฉันรักคุณ" (หรือที่เรียกว่า "Loveletter", "The Love Bug", "Romantic") ไวรัสตามจิตวิทยามนุษย์ (ระบาดในปี 2543)

คุณลองจินตนาการดูว่าความรักและจิตวิทยาของมนุษย์อาจทำให้คอมพิวเตอร์พังได้ ลองนึกภาพ คุณได้รับข้อความทางไปรษณีย์ว่าพวกเขารักคุณและไฟล์ข้อความที่คาดว่าจะเป็นคำสารภาพ ผู้คนส่วนใหญ่เปิดไฟล์ทันทีและติดไวรัสที่อันตรายที่สุดให้กับพีซี (แทนที่จะตรวจสอบข้อความด้วยโปรแกรมป้องกันไวรัส) ...

เนื่องจากลักษณะเฉพาะของไวรัส ทำให้คอมพิวเตอร์หลายพันเครื่องติดไวรัสอย่างรวดเร็วทั่วโลกที่พูดภาษาอังกฤษ มีบันทึกไว้ว่าในช่วงปี 2000 คอมพิวเตอร์ประมาณ 10% ที่เชื่อมต่อกับอีเมลติดไวรัส! ความเสียหายที่เกิดขึ้นมีมหาศาล - ประมาณ 5.5 พันล้านดอลลาร์สหรัฐ!

7) "Code Red" - ไวรัสเว็บเบราว์เซอร์ (การแพร่ระบาดในปี 2544)

ในปี 2544 ไวรัสที่อันตรายที่สุดปรากฏขึ้นโดยไม่แพร่กระจายผ่านอีเมล แต่แพร่กระจายผ่านเว็บเบราว์เซอร์ (เผยแพร่โดยนักพัฒนาชาวจีน)

โฮสต์ที่ติดเชื้อส่งไวรัสโดยการเรียกดูเว็บไซต์ - เนื้อหาของไซต์ถูกเปลี่ยนเป็นข้อความธรรมดา: “ถูกแฮ็กโดยชาวจีน” (ดูตัวอย่างด้านบน)

ในปี 2544 ไวรัสได้แพร่ระบาดไปยังเซิร์ฟเวอร์ประมาณ 400,000 แห่งทั่วโลก (รวมถึงเว็บไซต์ทำเนียบขาว) และก่อให้เกิดความเสียหายมหาศาล มูลค่าประมาณ 2.6 พันล้านดอลลาร์!

8) "Sobig F" - การแพร่ระบาดของการติดเชื้อทางอีเมลอีกครั้ง (2546)

และอีกครั้ง ส่งอีเมล... ในปี 2546 การแพร่ระบาดครั้งใหม่ของการติดเชื้อในคอมพิวเตอร์ทั่วโลกเริ่มต้นขึ้น เป็นอีกครั้งที่ผู้ใช้อยากรู้อยากเห็น: หลังจากเปิดไฟล์แนบในจดหมายที่น่าสนใจ คอมพิวเตอร์ก็ติดไวรัสและเริ่มส่งจดหมายที่ติดไวรัสไปยังผู้ติดต่อทั้งหมดโดยอัตโนมัติ

หลังจากได้รับจดหมายจากผู้รับที่คุ้นเคย หลายคนเปิดจดหมายทันที ส่งผลให้พีซีติดไวรัส ดังนั้น ในเวลาไม่กี่ชั่วโมง (ใน 24 ชั่วโมง) คอมพิวเตอร์มากกว่า 1 ล้านเครื่องทั่วโลกก็ติดไวรัส! ความเสียหายที่เกิดขึ้นมีความสำคัญมากประมาณ 4-5 พันล้านดอลลาร์สหรัฐ

9) "Mydoom" - การติดไวรัสพีซีทั่วโลกอย่างรวดเร็ว (โรคระบาด 2547)

Mydoom - หนอนตัวนี้มีสถิติการแพร่กระจายและการติดเชื้อ แท้จริงแล้วในสัปดาห์สุดท้ายของเดือนมกราคม พ.ศ. 2547 คอมพิวเตอร์หลายล้านเครื่องในทุกประเทศทั่วโลกติดไวรัส!

ที่แย่ไปกว่านั้น: ไวรัสสร้างการโจมตี DDoS จำนวนมากบนแหล่งข้อมูลอินเทอร์เน็ตต่างๆ แม้แต่ยักษ์ใหญ่ด้านไอทีเช่น Microsoft และ Google ก็ได้รับผลกระทบ (เวิร์มทำให้เซิร์ฟเวอร์หยุดชะงัก)

มีความเสียหายมหาศาลเป็นจำนวน 40 พันล้านดอลลาร์! ยังไม่ทราบผู้พัฒนาไวรัสตัวนี้...

10) "Win32/Stuxnet" - ไวรัสระบบอุตสาหกรรม (2010)

ไวรัสนี้เป็นอันตรายเนื่องจากไม่เพียงแต่สามารถแพร่เชื้อไปยังข้อมูลผู้ใช้เท่านั้น แต่ยังส่งผลต่อระบบอัตโนมัติด้วย (ซึ่งใช้ในสนามบิน โรงไฟฟ้า การผลิต ฯลฯ) ภายใต้เงื่อนไขบางประการ ไวรัสสามารถแทนที่ข้อมูลบางส่วนและให้คำสั่งที่เห็นได้ชัดว่าเป็นไปไม่ได้ในการดำเนินการ - ซึ่งอาจนำไปสู่การทำลายอุปกรณ์ (ตัวอย่างเช่น โดยการตั้งค่าพิกัดและโหมดการประมวลผลที่ไม่ถูกต้อง คุณสามารถปิดการใช้งานเครื่องใด ๆ ได้อย่างง่ายดาย)!

เป็นเรื่องยากที่จะจินตนาการถึงสิ่งที่อาจเกิดขึ้นหากชาวอิหร่านไม่ได้ค้นพบหนอนตัวนี้ในระบบโรงไฟฟ้านิวเคลียร์ของพวกเขาในปี 2010 มันเพิ่มความเร็วในการหมุนของเครื่องหมุนเหวี่ยงอย่างเงียบๆ ซึ่งเป็นสาเหตุที่ว่าทำไมพวกมันจึงค่อยๆ พังทลายลง ผลที่ตามมาของไวรัสคือการทำลายเครื่องหมุนเหวี่ยงที่นาทันซ์ประมาณ 1/5

การตรวจจับและลบ "Stuxnet" ค่อนข้างยากเพราะ... มันถูกปกปิดด้วยใบรับรองจาก Realtek และ JMicron โดยทั่วไปแล้ว มันเป็นไวรัสประเภทหนึ่งที่อันตรายที่สุดในปัจจุบัน...

ขนาดของการแพร่ระบาดของไวรัสจะไม่ใหญ่มากหาก:

  1. ผู้คนไม่ได้ใช้ซอฟต์แวร์สีเทา
  2. ไม่ได้เปิดอีเมลที่น่าสงสัย (และไฟล์แนบ) แต่ความอยากรู้อยากเห็นเข้าครอบงำ...
  3. ระบบของพวกเขาจะได้รับการปกป้องโดยผลิตภัณฑ์ป้องกันไวรัส (พร้อมฐานข้อมูลที่อัพเดทเป็นประจำ)
  4. อย่าตกอยู่ภายใต้คำสัญญาต่าง ๆ ของการชนะเงิน คำสัญญาของรูปภาพ วิดีโอที่สวยงาม ฯลฯ
  5. ประชาชนตระหนักก่อนหน้านี้ถึงอันตรายของการติดเชื้อไวรัส...

และใครจะรู้บางทีตอนนี้พีซี แล็ปท็อป แท็บเล็ต และโทรศัพท์จำนวนมากในโลกก็ติด "เชอร์โนบิล" บางประเภทและกำลังรอเวลา "X" อยู่?

ท้ายที่สุดแล้ว หากก่อนหน้านี้ไวรัสจำนวนมากสามารถแพร่กระจายอย่างรวดเร็วและทำให้อุปกรณ์หลายพันเครื่องติดไวรัสได้แม้กระทั่งบนฟล็อปปี้ดิสก์ธรรมดา แล้วเราจะพูดอะไรได้ในตอนนี้ - ในเมื่อคนส่วนใหญ่มีคอมพิวเตอร์และแต่ละเครื่องเชื่อมต่อกับอินเทอร์เน็ตทั่วโลก ในช่วงเวลาสั้นๆ ไม่ถึงพันเครื่อง แต่พีซีหลายสิบล้านเครื่องทั่วโลกสามารถติดไวรัสได้!

และขนาดของผลที่ตามมาอาจเลวร้ายยิ่งกว่านั้นมาก - อุปกรณ์ทั้งหมดเหล่านี้สามารถปิดและล้มเหลวได้ในชั่วข้ามคืน! ยิ่งไปกว่านั้น ในช่วงไม่กี่ปีที่ผ่านมาแทบไม่มีการแพร่ระบาดของไวรัสอย่างมีนัยสำคัญ และผู้ใช้จำนวนมากแทบไม่รู้สึกถึง "ความปลอดภัย" ซึ่งในความคิดของฉันถือว่าประมาทเกินไป และความประมาทไม่ช้าก็เร็วแต่ก็มักจะนำไปสู่ผลที่ตามมาเสมอ (และที่น่ากลัวจริงๆ ก็คือ สิ่งต่างๆ ในโลกเริ่มถูกคอมพิวเตอร์ควบคุมมากขึ้นเรื่อยๆ) ...

นั่นคือทั้งหมดที่ฉันมี บันทึกที่หวังสิ่งที่ดีที่สุด...

ยินดีต้อนรับการเพิ่มเติม

ไวรัสคอมพิวเตอร์ตัวแรกในประวัติศาสตร์ของเทคโนโลยีถูกสร้างขึ้นในปี 1983 และสามปีต่อมา โปรแกรมที่เป็นอันตรายเริ่มถูกนำมาใช้เพื่อสร้างความเสียหายให้กับเครือข่ายคอมพิวเตอร์ สร้างความเสียหาย และขโมยข้อมูล

ไวรัสขั้นสูงปรากฏขึ้นทุกปี และอินเทอร์เน็ตความเร็วสูงช่วยให้พวกมันแพร่กระจายด้วยความเร็วมหาศาล สิบอันดับแรกของวันนี้ประกอบด้วย ไวรัสคอมพิวเตอร์ที่อันตรายที่สุดตลอดประวัติศาสตร์ของพวกเขา

มันเป็นไวรัสตัวแรกของโลกที่กำหนดเป้าหมายคอมพิวเตอร์ที่เข้ากันได้กับ IBM และทำให้เกิดโรคระบาดทั่วโลกในปี 1986 มันถูกเขียนโดยโปรแกรมเมอร์ชาวปากีสถานสองคน และในไม่ช้าก็ก้าวไปไกลกว่าปากีสถาน

9.Win95.CIH

ไวรัสถูกค้นพบในปี 1998 มันมีระเบิดลอจิกที่ออกแบบมาเพื่อทำให้เนื้อหาของ BIOS เสียหายและทำลายข้อมูลในฮาร์ดไดรฟ์ โปรแกรมดังกล่าวจะทำงานในวันที่ 26 เมษายน ซึ่งเป็นวันที่เกิดอุบัติเหตุที่โรงไฟฟ้านิวเคลียร์เชอร์โนบิล Win95.CIH กลายเป็นไวรัสตัวแรกที่ทำลายไม่เพียงแต่โปรแกรมเท่านั้น แต่ยังรวมถึงฮาร์ดแวร์คอมพิวเตอร์ด้วย

8.จดหมายรัก

ไวรัสนี้ปรากฏในปี 2000 และเป็นไวรัสตัวเดียวที่รวมอยู่ใน Guinness Book of Records ภายในไม่กี่ชั่วโมง LoveLetter ก็ได้รับความนิยมในพีซีหลายล้านเครื่องทั่วโลก ทางอีเมล เหยื่อได้รับจดหมายที่มีหัวเรื่องว่า ILOVEYOU ไวรัสเกิดขึ้นเมื่อเปิดไฟล์ vbs LOVE-LETTER-FOR-YOU.TXT ที่แนบมากับจดหมาย ในเวลาเดียวกัน ไวรัสเองก็ส่งตัวเองไปยังที่อยู่ที่ตรวจพบใน MS Outlook บนคอมพิวเตอร์ที่ติดไวรัส

7. ราเมน

ในเดือนมกราคม พ.ศ. 2544 ไวรัสได้แพร่ระบาดไปยังระบบองค์กรหลายร้อยระบบที่ใช้ Linux ภายในเวลาไม่กี่วัน เวิร์มเป็นอันตรายเพราะมันขัดขวางการทำงานของเซิร์ฟเวอร์ http โดยการทำลายเนื้อหาของไฟล์ index.html ห้ามมิให้เข้าถึง ftp แบบไม่ระบุชื่อไปยังเซิร์ฟเวอร์ และลบข้อจำกัดในการเข้าถึงผ่าน hosts.deny ราเมนได้ทำลายความเชื่อผิดๆ ที่มีอยู่ก่อนหน้านี้ที่ว่าไม่มีไวรัสลีนุกซ์อยู่

6. คาบีร์

เวิร์มเครือข่ายนี้ถูกค้นพบในปี 2547 ไวรัสแพร่กระจายผ่าน Bluetooth และโทรศัพท์มือถือที่ติดไวรัสที่ใช้ Symbian OS Cabir เป็นไวรัสตัวแรกในบรรดาไวรัสจำนวนมากสำหรับอุปกรณ์พกพา

5. คิโด

ในปี 2009 Kido ได้แพร่ไวรัสคอมพิวเตอร์หลายล้านเครื่องโดยใช้ช่องทางการเจาะหลายช่องทาง - ผ่านแฟลชไดรฟ์ การเดารหัสผ่านเครือข่าย และช่องโหว่ใน Windows MS08-067 เพื่อต่อสู้กับไวรัส Conficker Working Group ได้ถูกสร้างขึ้น ซึ่งรวมถึงบริษัทป้องกันไวรัส ผู้ให้บริการอินเทอร์เน็ต องค์กรวิจัย และหน่วยงานกำกับดูแล อาวุธดังกล่าวถูกพบในปี 2555 เท่านั้น

4. ที่ปัดน้ำฝน

โทรจันนี้ทำให้เกิดความตื่นตระหนกในอิหร่านในปี 2555 ทำลายฐานข้อมูลในองค์กรหลายสิบแห่ง งานของคลังน้ำมันที่ใหญ่ที่สุดของประเทศหยุดทำงานเป็นเวลาหลายวัน และข้อมูลเกี่ยวกับสัญญาน้ำมันทั้งหมดถูกทำลาย ไวรัสถูกเขียนขึ้นอย่างมืออาชีพโดยหลังจากเปิดใช้งานแล้วจะไม่ทิ้งร่องรอยใด ๆ ไว้ซึ่งสามารถใช้เพื่อตรวจสอบเหตุการณ์ได้

3.เปลวไฟ

เวิร์มนี้ออกแบบมาเพื่อการจารกรรมทางไซเบอร์ โปรแกรมนี้ถูกค้นพบโดยผู้เชี่ยวชาญของ Kaspersky Lab ในระหว่างการสอบสวนเหตุการณ์ที่เกี่ยวข้องกับการลบข้อมูลบนคอมพิวเตอร์ขององค์กรในตะวันออกกลาง Flame เป็นแพ็คเกจขนาดใหญ่ รวมถึงโมดูลซอฟต์แวร์ที่มีขนาดรวมเกือบ 20 MB

2.Win32/Stuxnet

ไวรัสที่ถูกค้นพบในปี 2010 มีความแตกต่างตรงที่ไม่เพียงแต่แพร่ระบาดไปยังพีซีของผู้ใช้เท่านั้น แต่ยังแพร่ระบาดไปยังระบบอัตโนมัติทางอุตสาหกรรมทั้งหมดด้วย ซึ่งหมายความว่า ตามความประสงค์ของผู้สร้างไวรัส ไม่เพียงแต่จะขโมยข้อมูลเท่านั้น แต่ยังทำลายระบบอิเล็กทรอนิกส์ที่ซับซ้อนได้ด้วย เช่น ระบบที่ควบคุมเครื่องปฏิกรณ์นิวเคลียร์

1. เรจิน

ไซแมนเทคประกาศการค้นพบไวรัสนี้ในเดือนพฤศจิกายน 2014 ผู้เชี่ยวชาญระบุว่าใช้เวลาหลายปีในการสร้างไวรัส Regin มุ่งต่อต้านบริษัทโทรคมนาคม รวมถึงผู้ให้บริการอินเทอร์เน็ตในรัสเซีย เม็กซิโก ซาอุดีอาระเบีย อิหร่าน และไอร์แลนด์ ไวรัสมักถูกเปรียบเทียบกับ Stuxnet แต่เป็นที่ยอมรับว่าเป็นผลิตภัณฑ์ที่ล้ำหน้ากว่ามาก

ไวรัสคอมพิวเตอร์แพร่กระจายทางอีเมลในไฟล์แนบ และหลังจากที่ผู้ใช้เปิดไฟล์นี้ ไวรัสจะส่งตัวเองไปยังที่อยู่ 50 อันดับแรกในสมุดที่อยู่ของโปรแกรมอีเมล ไมโครซอฟต์ เอาท์ลุค.

วันนี้ " เมลิสซา“คุณไม่สามารถทำให้ใครกลัวได้อีกต่อไป แต่พวกเขาจะจดจำเธอไปอีกนาน โดยพื้นฐานแล้วเหมือนกับไวรัสประมาณเก้าตัวถัดไป เกี่ยวกับเรื่องหลังนี้เพื่อเป็นเกียรติแก่” เมลิสซา“และเราจำได้ อ่าน.

สมอง

ไวรัสตัวนี้อันตรายที่สุดในขบวนพาเหรดยอดฮิตนี้ ทั้งหมดเพราะเขาเป็นหนึ่งในคนแรก เผยแพร่ผ่านฟล็อปปี้ดิสก์ การพัฒนาอยู่กับพี่น้อง Amjat และ Basit Alvi ( อัมจัต และบาซิต ฟารุก อัลวี- คนเหล่านี้เริ่มมันในปี 1986 แต่ค้นพบ” มีบางอย่างผิดปกติ“ผู้เชี่ยวชาญประสบความสำเร็จเพียงหนึ่งปีต่อมาในฤดูร้อน

พวกเขาบอกว่าไวรัสดังกล่าวติดคอมพิวเตอร์มากกว่า 18,000 เครื่องในสหรัฐอเมริกาเพียงแห่งเดียว เรื่องน่ารู้: การพัฒนามีพื้นฐานมาจากความตั้งใจที่ดีทั้งหมด นั่นคือพี่น้องต้องการลงโทษโจรสลัดในพื้นที่ที่ขโมยซอฟต์แวร์ของบริษัทของตน

และยัง สมองมีความภาคภูมิใจในฐานะไวรัสล่องหนตัวแรกของโลก เมื่อพยายามอ่านเซกเตอร์ที่ติดไวรัส มัน “ ทดแทน“ ต้นฉบับของเขาที่ไม่ติดเชื้อ มันยากมากที่จะจับมัน

ที่มา: Securelist.com

กรุงเยรูซาเล็ม

ชื่อที่สองคือ “ วันศุกร์ที่ 13- และคนแรกเกิดขึ้นขอบคุณประเทศต้นกำเนิด - อิสราเอล ( ในปี 1988- เหตุใดจึงเป็นอันตราย? วันศุกร์- อันที่ดาวน์โหลดจากฟล็อปปี้ดิสก์ และเมื่อถึงเวลา X ( วันศุกร์ที่ 13) - ไวรัสจะลบข้อมูลทั้งหมดออกจากฮาร์ดไดรฟ์ทันที ในสมัยนั้น มีเพียงไม่กี่คนที่เชื่อเรื่องการมีอยู่ของไวรัสคอมพิวเตอร์ แทบไม่มีโปรแกรมป้องกันไวรัสเลย นั่นเป็นเหตุผล กรุงเยรูซาเล็มผู้ใช้ที่หวาดกลัว


ที่มา: Classifieds.okmalta.com

หนอนมอร์ริส

และอันนี้” หนอน“ ออกอาละวาดเมื่อเดือนพฤศจิกายน พ.ศ. 2531 มันปิดกั้นการทำงานของคอมพิวเตอร์ด้วยการทำสำเนาที่วุ่นวายและไม่มีการควบคุม เพราะเขาจริงๆ แล้วทั้งหมด ( ไม่เป็นสากลเกินไปสำหรับสมัยนั้น) สุทธิ. โปรดทราบ: ความล้มเหลวเกิดขึ้นได้ไม่นาน แต่ก็สร้างความเสียหายร้ายแรงได้ ผู้เชี่ยวชาญประเมินมูลค่าไว้ที่ 96 ล้านดอลลาร์


ที่มา: intelfreepress.com

มิเคลันเจโล (“6 มีนาคม“)

ไมเคิลแองเจโล“ เป็นคนเกะกะในปี 1992 มันเจาะบูตเซกเตอร์ของดิสก์ผ่านฟล็อปปี้ดิสก์ และนั่งอยู่ที่นั่นอย่างเงียบๆ จนถึงวันที่ 6 มีนาคม ทันทีที่ถึงเวลาสำหรับ X” เครื่องหมาย“ฉันฟอร์แมตฮาร์ดไดรฟ์ทันที ลักษณะที่ปรากฏนี้เป็นประโยชน์ต่อทุกบริษัทที่กำลังพัฒนาซอฟต์แวร์ป้องกันไวรัส จากนั้นพวกเขาก็พัดพาฮิสทีเรียออกไปในสัดส่วนที่เหลือเชื่อ แม้ว่าไวรัสจะเยาะเย้ยเครื่องเพียงหมื่นเครื่องเท่านั้น


ที่มา: macacosabetudo.com

เชอร์โนบิล (CIH)

มันถูกสร้างขึ้นโดยนักเรียนชาวไต้หวัน ( ในปี 1998- ซอฟต์แวร์ที่เป็นอันตรายนี้ตั้งชื่อตามชื่อย่อของชื่อหลัง สาระสำคัญของซอฟต์แวร์: ไวรัสเข้าสู่คอมพิวเตอร์และซ่อนอยู่ในโปรแกรมอื่นผ่านทางอินเทอร์เน็ต อีเมล และดิสก์ และเมื่อวันที่ 26 เมษายน ก็ได้เปิดใช้งานแล้ว และไม่เพียงแต่ลบข้อมูลทั้งหมดในฮาร์ดไดรฟ์เท่านั้น แต่ยังทำให้ฮาร์ดแวร์คอมพิวเตอร์เสียหายอีกด้วย

จุดสูงสุด " เชอร์โนบิล“มาเมื่อเดือนเมษายน 2542 รถยนต์เสียหายมากกว่า 300,000 คัน ( ส่วนใหญ่เป็นเอเชียตะวันออก- และแม้กระทั่งหลังจากที่ทุกคนส่งเสียงแตรข้อมูลเกี่ยวกับการปรากฏตัวของศัตรูพืชดังกล่าว มันก็ซ่อนตัวอยู่ในคอมพิวเตอร์เป็นเวลานานและยังคงกระทำการสกปรกต่อไป


ที่มา: softpedia.com

เมลิสซา

เรากลับมาอีกครั้งที่ “ เมลิสซา- มันถูกสร้างขึ้นโดย David Smith วัย 30 ปีในขณะนั้น จำนวนความเสียหายที่เกิดขึ้นกับผลิตผลของโปรแกรมเมอร์มีมูลค่ามากกว่า 100 ล้านดอลลาร์ ด้วยเหตุนี้ ผู้โจมตีจึงถูกจำคุกเป็นเวลา 46 ถึง 57 เดือน

จากนั้นสมิธก็ได้รับการประกันตัวเป็นจำนวนเงิน 100,000 ดอลลาร์ และคดีนี้ก็เริ่มถูกระงับไว้ การพิจารณาคดีถูกเลื่อนออกไปหลายครั้ง และพนักงานอัยการที่ดำเนินคดีเสียงดังมากตอนนี้ก็ยังคงนิ่งเงียบ จิม สมิธเองและทนายของเขาก็เงียบเช่นกัน


ที่มา: jrwhipple.com

ILOVEYOU (“จดหมายแห่งความสุข”)

มีคนในปี 2000 คิดจะเขียนไวรัสที่น่ารักน่าชัง โดยส่งมาทางไปรษณีย์เป็นข้อความ “ฉันรักเธอ” พร้อมไฟล์แนบ ผู้ใช้ดาวน์โหลดมันและ... สคริปต์ถูกตัดสินบนฮาร์ดไดรฟ์ที่:

  • สุ่มส่งจดหมายในปริมาณที่เหลือเชื่อ
  • ลบไฟล์สำคัญบนพีซี

ผลลัพธ์ที่ได้ก็น่าตกใจ: ความเสียหายที่เกิดจากสิ่งนี้” โดยจดหมาย“, “กระแทก“ 10% ของคอมพิวเตอร์ทั้งหมดที่มีอยู่ในขณะนั้น ในแง่การเงินคือ 5.5 พันล้านดอลลาร์


VKontakte

ประวัติความเป็นมาของไวรัสคอมพิวเตอร์เริ่มต้นในปี 1983 เมื่อนักวิทยาศาสตร์ชาวอเมริกัน เฟรด โคเฮน ในงานวิทยานิพนธ์ของเขาที่อุทิศให้กับการศึกษาโปรแกรมคอมพิวเตอร์ที่จำลองตัวเองได้ ได้บัญญัติคำว่า "ไวรัสคอมพิวเตอร์" เป็นครั้งแรก วันที่แน่นอนเป็นที่รู้จัก - 3 พฤศจิกายน พ.ศ. 2526 ในงานสัมมนาด้านความปลอดภัยคอมพิวเตอร์ประจำสัปดาห์ที่มหาวิทยาลัยเซาเทิร์นแคลิฟอร์เนีย (สหรัฐอเมริกา) มีการเสนอโครงการเพื่อสร้างโปรแกรมที่เผยแพร่ด้วยตนเองซึ่งถูกขนานนามว่าเป็น "ไวรัส" ในทันที การดีบักต้องใช้เวลาคอมพิวเตอร์ 8 ชั่วโมงบนเครื่อง VAX 11/750 ที่ใช้ระบบปฏิบัติการ Unix และหนึ่งสัปดาห์ต่อมาในวันที่ 10 พฤศจิกายน การสาธิตครั้งแรกก็เกิดขึ้น จากผลการศึกษาเหล่านี้ Fred Cohen ได้ตีพิมพ์ผลงาน Computer Viruses: ทฤษฎีและการทดลองพร้อมคำอธิบายโดยละเอียดของปัญหา
รากฐานของทฤษฎีโปรแกรมเผยแพร่ตัวเองนั้นถูกวางย้อนกลับไปในช่วงทศวรรษที่ 40 ของศตวรรษที่ 20 ในงานของนักวิทยาศาสตร์ชาวอเมริกัน John von Neumann ซึ่งเป็นที่รู้จักในนามผู้เขียนหลักการพื้นฐานของการทำงานของคอมพิวเตอร์สมัยใหม่ งานเหล่านี้อธิบายรากฐานทางทฤษฎีของออโตมาตาทางคณิตศาสตร์ที่สร้างตัวเองได้
ที่นี่เราจะพูดถึงตัวอย่างมัลแวร์ที่อันตรายที่สุดในประวัติศาสตร์อันยาวนานของเรา
ก่อนที่จะพูดคุยกัน เรามานิยามกันก่อนว่าอันตรายที่สุดหมายถึงอะไร?
จากมุมมองของผู้ใช้ นี่คือไวรัสที่สร้างความเสียหายสูงสุดให้กับเขา และจากมุมมองของเจ้าหน้าที่รักษาความปลอดภัยข้อมูล นี่คือไวรัสที่คุณยังไม่สามารถตรวจจับได้
เราจะได้รับคำแนะนำจากเกณฑ์นี้ในอนาคต
ในความคิดของฉัน มัลแวร์ที่อันตรายที่สุดคือมัลแวร์ที่เปิดโอกาสให้เกิดการติดเชื้อ

1. ไม้เลื้อย

ไวรัสเครือข่าย Creeper ตัวแรกปรากฏขึ้นในช่วงต้นทศวรรษที่ 70 บนเครือข่ายคอมพิวเตอร์ทางทหาร Arpanet ซึ่งเป็นต้นแบบของอินเทอร์เน็ต โปรแกรมสามารถเข้าถึงเครือข่ายได้อย่างอิสระผ่านโมเด็มและบันทึกสำเนาของตัวเองไว้ในเครื่องระยะไกล ในระบบที่ติดไวรัส ไวรัสเปิดเผยตัวเองพร้อมข้อความ: I "M THE CREEPER: CATCH ME IF YOU CAN โดยทั่วไปไวรัสไม่เป็นอันตราย แต่สร้างความรำคาญให้กับเจ้าหน้าที่

เพื่อลบไวรัสที่น่ารำคาญ แต่ไม่เป็นอันตรายโดยทั่วไป บุคคลที่ไม่รู้จักได้สร้างโปรแกรม Reaper ในความเป็นจริง มันเป็นไวรัสที่ทำหน้าที่บางอย่างของโปรแกรมป้องกันไวรัส: มันแพร่กระจายไปทั่วเครือข่ายคอมพิวเตอร์ และหากตรวจพบร่างกายของไวรัส Creeper มันจะทำลายมัน
การปรากฏตัวของ Creeper ไม่เพียงแต่เป็นจุดเริ่มต้นของมัลแวร์ยุคใหม่เท่านั้น แต่ยังก่อให้เกิดการพัฒนาไวรัสอีกด้วย ในระหว่างนั้น การเขียนไวรัสคือโปรแกรมเมอร์ที่มีความสามารถเพียงไม่กี่คนที่ไม่ได้บรรลุเป้าหมายที่เป็นสาระสำคัญใดๆ

2.สมอง

Brain (1986) - ไวรัสตัวแรกสำหรับคอมพิวเตอร์ที่เข้ากันได้กับ IBM ทำให้เกิดการแพร่ระบาดไปทั่วโลก เขียนโดยพี่น้องโปรแกรมเมอร์สองคนคือ Basit Farooq Alvi และ Amjad Alvi จากปากีสถาน คุณลักษณะที่โดดเด่นของมันคือฟังก์ชันการแทนที่เซกเตอร์ที่ติดไวรัสด้วยต้นฉบับที่ไม่ติดไวรัสในขณะที่มีการติดต่อ สิ่งนี้ทำให้เรามีสิทธิ์เรียก Brain ว่าเป็นไวรัสล่องหนตัวแรกที่รู้จัก

ภายในเวลาไม่กี่เดือน โครงการดังกล่าวได้ขยายออกไปนอกประเทศปากีสถาน และในฤดูร้อนปี พ.ศ. 2530 โรคระบาดก็แพร่ระบาดไปทั่วโลก อันที่จริงนี่เป็นครั้งแรกและอนิจจายังห่างไกลจากการแพร่ระบาดของไวรัสครั้งสุดท้ายสำหรับพีซี IBM ในกรณีนี้ ขนาดของการแพร่ระบาดไม่สามารถเทียบได้กับการติดเชื้อในปัจจุบันอย่างแน่นอน แต่ยุคอินเทอร์เน็ตยังคงอยู่ข้างหน้า

3. เวอร์เดม

โปรแกรมเมอร์ชาวเยอรมัน Ralf Burger ในปี 1986 ค้นพบความเป็นไปได้ที่โปรแกรมจะสร้างสำเนาของตัวเองโดยการเพิ่มโค้ดลงในไฟล์ DOS ที่ปฏิบัติการได้ในรูปแบบ COM ต้นแบบของโปรแกรมที่เรียกว่า Virdem ได้รับการสาธิตที่ฟอรัมใต้ดินคอมพิวเตอร์ - Chaos Computer Club (ธันวาคม 2529 ฮัมบูร์ก ประเทศเยอรมนี) นี่เป็นแรงผลักดันในการเขียนไวรัสคอมพิวเตอร์หลายแสนตัวที่ใช้แนวคิดที่ผู้เขียนอธิบายไว้บางส่วนหรือทั้งหมด ที่จริงแล้ว ไวรัสตัวนี้เป็นจุดเริ่มต้นของการติดเชื้อในวงกว้าง

4.กรุงเยรูซาเล็ม

การดัดแปลงตระกูลไวรัสที่มีชื่อเสียงที่สุดของไวรัสไฟล์ประจำถิ่น Suriv (1987) การสร้างโปรแกรมเมอร์ที่ไม่รู้จักจากอิสราเอล กรุงเยรูซาเลม กลายเป็นสาเหตุของการแพร่ระบาดของไวรัสทั่วโลก ซึ่งเป็นการระบาดใหญ่ครั้งแรกที่เกิดขึ้นจริงจากไวรัส MS-DOS ดังนั้นจึงเป็นด้วยไวรัสนี้ที่การระบาดใหญ่ของคอมพิวเตอร์ครั้งแรกเริ่มต้นขึ้น (จากการระบาดของโรคกรีก - ผู้คนทั้งหมด) - โรคระบาดที่มีลักษณะแพร่กระจายไปยังดินแดนของหลายประเทศทั่วโลก
ต้องขอบคุณไวรัสตัวนี้ที่การรวมกัน "วันศุกร์ที่ 13" ยังคงทำให้หัวใจของผู้ดูแลระบบเต้นเร็วขึ้น ในวันศุกร์ที่ 13 พฤษภาคม พ.ศ. 2530 ไวรัสนี้เริ่มทำลายไฟล์ที่ติดไวรัสเมื่อพยายามเรียกใช้ เขาได้พิสูจน์ตัวเองแล้วในยุโรป สหรัฐอเมริกา และตะวันออกกลาง ไวรัสนี้มีชื่อว่าเยรูซาเลม “วันศุกร์ที่ 13 ปี 1813” มหาวิทยาลัยฮิบรู อิสราเอล และซูริฟ 3

กรุงเยรูซาเล็มมีลักษณะที่เป็นอันตรายหลายประการ สิ่งที่มีชื่อเสียงที่สุดคือโปรแกรมที่ลบโปรแกรมทั้งหมดที่เปิดตัวในวันศุกร์ที่ 13 ออกจากคอมพิวเตอร์ เนื่องจากความบังเอิญของวันศุกร์กับวันที่ 13 ของเดือนไม่ได้เกิดขึ้นบ่อยนัก เวลาส่วนใหญ่ของกรุงเยรูซาเล็มแพร่กระจายโดยไม่มีใครสังเกตเห็น โดยไม่มีการแทรกแซงการกระทำของผู้ใช้ อย่างไรก็ตาม 30 นาทีหลังจากโหลดเข้าสู่หน่วยความจำ ไวรัสได้ชะลอความเร็วของคอมพิวเตอร์ XT ลง 5 เท่า และแสดงสี่เหลี่ยมสีดำเล็กๆ ในโหมดข้อความของหน้าจอ

5. มอร์ริส วอร์ม

Morris Worm (พฤศจิกายน 1988) - เวิร์มเครือข่ายตัวแรกที่ทำให้เกิดโรคระบาด เขียนโดย Robert Morris นักศึกษามหาวิทยาลัย Cornell (สหรัฐอเมริกา) วัย 23 ปี ซึ่งใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยในระบบปฏิบัติการ Unix สำหรับแพลตฟอร์ม VAX และ Sun Microsystems เพื่อที่จะเจาะระบบคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่าย Arpanet อย่างซ่อนเร้นจึงมีการเลือกรหัสผ่าน (จากรายการที่มี 481 ตัวเลือก) มูลค่าความเสียหายทั้งหมดอยู่ที่ประมาณ 96 ล้านดอลลาร์ ความเสียหายจะสูงกว่านี้มากหากหนอนถูกสร้างขึ้นมาเพื่อจุดประสงค์ในการทำลายล้าง
มัลแวร์นี้แสดงให้เห็นว่า Unix OS มีความเสี่ยงต่อการเดารหัสผ่านเช่นเดียวกับระบบปฏิบัติการอื่นๆ

6. กิ้งก่า

Chameleon (ต้นปี 1990) - ไวรัส polymorphic ตัวแรก ผู้เขียน Mark Washburn ได้นำข้อมูลเกี่ยวกับไวรัสเวียนนาจากหนังสือ Computer Viruses มาเป็นพื้นฐานในการเขียนโปรแกรม โรคแห่งเทคโนโลยีชั้นสูงโดย Ralph Burger และเพิ่มหลักการปรับปรุงการเข้ารหัสไวรัส Cascade ด้วยตนเอง - ความสามารถในการเปลี่ยนรูปลักษณ์ของทั้งร่างกายของไวรัสและตัวถอดรหัสเอง
เทคโนโลยีนี้ถูกนำมาใช้อย่างรวดเร็ว และเมื่อใช้ร่วมกับเทคโนโลยี Stealth และ Armored ทำให้ไวรัสใหม่ๆ สามารถต้านทานแพ็คเกจแอนตี้ไวรัสที่มีอยู่ได้สำเร็จ
ด้วยการถือกำเนิดของเทคโนโลยีนี้ การต่อสู้กับไวรัสจึงยากขึ้นมาก

7. แนวคิด

Concept (สิงหาคม 1995) - มาโครไวรัสตัวแรกที่แพร่ระบาดในเอกสาร Microsoft Word ในปี 1995 เป็นที่แน่ชัดว่าไม่เพียงแต่ไฟล์ปฏิบัติการเท่านั้น แต่รวมถึงไฟล์เอกสารที่อาจติดไวรัสด้วย
สำเนานี้ไม่ได้เป็นอันตรายอย่างยิ่ง การแพร่ระบาดเป็นไปอย่างเชื่องช้า (เป็นเวลาหลายปี) และไม่ส่งผลกระทบต่อคอมพิวเตอร์จำนวนมาก (Kaspersky Lab ลงทะเบียนเพียง 800 ข้อร้องเรียนจากลูกค้าเกี่ยวกับไวรัสนี้) เมื่อเทียบกับปัจจุบัน ขนาดของ Concept ดูเรียบง่ายมาก แต่สำหรับปี 1995-1997 ผลลัพธ์ที่ได้ก็น่าประทับใจมาก เช่นเดียวกับลำธารเล็กๆ ที่สร้างความแข็งแกร่งให้กับแม่น้ำที่มีพายุ Macroviruses ได้กำหนดไว้ล่วงหน้าถึงการเกิดขึ้นอย่างรวดเร็วของไวรัสในเวทีโลก
ผู้ใช้มีความเห็นว่ามาโครไวรัสเป็นเพียงรูทีนย่อยที่ไม่เป็นอันตราย สามารถใช้ได้กับกลอุบายสกปรกเล็กๆ น้อยๆ เช่น การแทนที่ตัวอักษรและเครื่องหมายวรรคตอน ในความเป็นจริง มาโครไวรัสสามารถทำอะไรได้มากมาย การฟอร์แมตฮาร์ดไดรฟ์หรือการขโมยสิ่งที่มีค่าไม่ใช่ปัญหาสำหรับมัน

8.Win95.CIH

ในเดือนมิถุนายน พ.ศ. 2541 ไวรัสที่มีต้นกำเนิดจากไต้หวันชื่อ Win95.CIH ถูกค้นพบ โดยมีระเบิดลอจิกเพื่อทำลายข้อมูลทั้งหมดบนฮาร์ดไดรฟ์และสร้างความเสียหายให้กับเนื้อหาของ BIOS บนเมนบอร์ดบางตัว วันที่ดำเนินการของโปรแกรม (26 เมษายน) ตรงกับวันที่เกิดอุบัติเหตุที่โรงไฟฟ้านิวเคลียร์เชอร์โนบิลซึ่งเป็นผลมาจากการที่ไวรัสได้รับชื่อที่สอง - "เชอร์โนบิล" เป็นไวรัสตัวนี้ที่แสดงช่องโหว่ของระบบการเขียน BIOS ใหม่ ดังนั้นจึงปรากฎว่าซอฟต์แวร์ที่เป็นอันตรายสามารถปิดการใช้งานข้อมูลไม่เพียง แต่ยังรวมถึงฮาร์ดแวร์คอมพิวเตอร์ด้วย
ไวรัส Win95.CIH มีลักษณะเฉพาะในยุคนั้น และไม่ใช่เพียงเพราะมันกลายเป็นไวรัสตัวแรกที่ทำให้ฮาร์ดแวร์เสียจริงๆ มันไม่เปลี่ยน SYSTEM.INI และไม่เขียน ไฟล์ VXD บนระบบ Windows จะติดเฉพาะไฟล์ PE เท่านั้น... และ (บางครั้ง) จะลบ Flash BIOS และฮาร์ดไดรฟ์... นี่เป็นไวรัส Win95/98 ที่ "มีอยู่จริง" ตัวแรก
เปิดใช้งานในวันที่ 26 เมษายน (วันที่เกิดภัยพิบัติที่โรงไฟฟ้านิวเคลียร์เชอร์โนบิลและวันเกิดของผู้เขียนไวรัส)

9.จดหมายรัก

LoveLetter เป็นสคริปต์ไวรัสที่ทำลายสถิติการแพร่กระจายของไวรัสเมลิสซาเมื่อวันที่ 5 พฤษภาคม พ.ศ. 2543 ในเวลาเพียงไม่กี่ชั่วโมง คอมพิวเตอร์หลายล้านเครื่องได้รับผลกระทบ - LoveLetter เข้าสู่ Guinness Book of Records

สถานการณ์พัฒนาอย่างรวดเร็ว จำนวนคำขอ (และจำนวนเหยื่อ) เพิ่มขึ้นอย่างมาก
ไวรัสนี้แพร่กระจายผ่านข้อความอีเมลและช่องทาง IRC ตัวอักษรที่มีไวรัสนั้นง่ายต่อการเน้น หัวเรื่องของจดหมายคือ ILOVEYOU ซึ่งดึงดูดสายตาคุณทันที จดหมายนั้นมีข้อความอยู่ โปรดตรวจสอบ LOVELETTER ที่แนบมาซึ่งมาจากฉันและไฟล์แนบชื่อ LOVE-LETTER-FOR-YOU.TXT.vbs ไวรัสจะเกิดขึ้นเมื่อผู้ใช้เปิดไฟล์ที่แนบมาเท่านั้น
ไวรัสส่งตัวเองไปยังที่อยู่ทั้งหมดที่พบในสมุดที่อยู่ของโปรแกรมเมล MS Outlook ของคอมพิวเตอร์ที่ติดไวรัส และยังเขียนสำเนาของตัวเองลงในไฟล์ในฮาร์ดไดรฟ์ (ด้วยเหตุนี้จึงเขียนทับเนื้อหาต้นฉบับโดยไม่สามารถย้อนกลับได้) เหยื่อของไวรัสโดยเฉพาะรูปภาพในรูปแบบ JPEG โปรแกรม Java Script และ Visual Basic Script รวมถึงไฟล์อื่นๆ อีกจำนวนหนึ่ง และไวรัสยังซ่อนไฟล์วิดีโอและเพลงในรูปแบบ MP2 และ MP3
นอกจากนี้ ไวรัสยังได้ดำเนินการหลายอย่างเพื่อติดตั้งตัวเองเข้าสู่ระบบ และติดตั้งโมดูลไวรัสเพิ่มเติมแต่ละตัว ซึ่งดาวน์โหลดมาจากอินเทอร์เน็ต
ทั้งหมดนี้บ่งชี้ว่าไวรัส VBS.LoveLetter เป็นอันตรายมาก! นอกเหนือจากความเสียหายของข้อมูลโดยตรงและการละเมิดความสมบูรณ์ของการป้องกันระบบปฏิบัติการแล้ว เขายังส่งข้อความจำนวนมากออกไป - สำเนาของตัวเอง ในบางกรณี ไวรัสได้ทำให้การทำงานของทั้งสำนักงานเป็นอัมพาต

10. ราเมน

Ramen (มกราคม 2544) เป็นไวรัสที่ในเวลาไม่กี่วันก็แพร่ระบาดไปยังระบบองค์กรขนาดใหญ่จำนวนมากที่ใช้ระบบปฏิบัติการ Linux
เวิร์มอินเทอร์เน็ตที่เป็นอันตรายนี้โจมตีเซิร์ฟเวอร์ที่ใช้ระบบปฏิบัติการ Red Hat Linux 6.2 และ Red Hat Linux 7.0 รายงานครั้งแรกเกี่ยวกับการปรากฏตัวของหนอนตัวนี้ได้รับจากประเทศในยุโรปตะวันออกซึ่งบ่งบอกถึงต้นกำเนิดของยุโรปตะวันออก ในการทำซ้ำ เวิร์มจะใช้จุดอ่อนในการใช้งานระบบปฏิบัติการเหล่านี้
เวิร์มเป็นไฟล์เก็บถาวรชื่อ ramen.tgz ซึ่งมีไฟล์ปฏิบัติการและเชลล์สคริปต์ที่แตกต่างกัน 26 ไฟล์ ไฟล์ปฏิบัติการแต่ละไฟล์จะถูกเก็บถาวรเป็นสองชุด: คอมไพล์เพื่อรันบน Red Hat 6.2 และคอมไพล์เพื่อรันบน Red Hat 7.0 ไฟล์เก็บถาวรยังมีไฟล์เรียกทำงานชื่อ wu62 ซึ่งไม่ได้ถูกใช้โดยเวิร์ม
แม้ว่าจะดูไม่เป็นอันตราย แต่เวิร์มนี้ก็อันตรายอย่างยิ่ง เนื่องจากมันจะขัดขวางการทำงานปกติของเซิร์ฟเวอร์ การทำงานของเซิร์ฟเวอร์ http จะถูกรบกวนโดยการทำลายเนื้อหาของไฟล์ index.html ทั้งหมด การเข้าถึง ftp แบบไม่ระบุชื่อไปยังเซิร์ฟเวอร์จะถูกปฏิเสธ บริการ RPC และ LPD จะถูกลบ การจำกัดการเข้าถึงผ่าน hosts.deny จะถูกยกขึ้น .
เวิร์มใช้ในโค้ดของช่องโหว่ที่ได้รับการแก้ไขเล็กน้อยซึ่งก่อนหน้านี้มีอยู่ในไซต์ของแฮ็กเกอร์ รวมถึงไซต์ที่เกี่ยวข้องกับความปลอดภัยของเครือข่ายโดยเฉพาะ
ควรสังเกตว่าเวิร์มใช้ "ช่องโหว่" ในการโจมตี ซึ่งครั้งล่าสุดทราบกันตั้งแต่ปลายเดือนกันยายน พ.ศ. 2543 อย่างไรก็ตาม เมื่อติดตั้งระบบ จะมีการติดตั้งบริการที่มีช่องโหว่ไว้ และผู้ใช้และผู้ดูแลระบบจำนวนมากไม่ได้ ตรวจสอบคำเตือนเกี่ยวกับระบบ "จุดอ่อน" » อย่างเหมาะสม และไม่ได้กำจัดออกอย่างทันท่วงที ทำให้เวิร์มทำงานได้มากกว่า
ดูเหมือนว่าความเชื่อผิด ๆ ที่ว่าไม่มีไวรัสภายใต้ Linux ถูกทำลายไปแล้ว

11. โค้ดเรด

CodeRed (12 กรกฎาคม 2544) เป็นตัวแทนของโค้ดที่เป็นอันตรายประเภทใหม่ที่สามารถแพร่กระจายและทำงานบนคอมพิวเตอร์ที่ติดไวรัสโดยไม่ต้องใช้ไฟล์ ในระหว่างการดำเนินการ โปรแกรมดังกล่าวจะมีอยู่ในหน่วยความจำระบบโดยเฉพาะ และเมื่อถ่ายโอนไปยังคอมพิวเตอร์เครื่องอื่น - ในรูปแบบของแพ็กเก็ตข้อมูลพิเศษ
คำอธิบายและการวิเคราะห์เวิร์มที่ละเอียดและรวดเร็วที่สุดจัดทำโดยโปรแกรมเมอร์จากกลุ่ม eEye Digital Security พวกเขายังตั้งชื่อไวรัสด้วย โดยเป็นการยกย่องประเภทของเครื่องดื่มเมาเทนดิว และวลีเตือนในไวรัส Hacked By Chinese! (“Hacked by the Chinese!”) เป็นการอ้างอิงถึงจีนคอมมิวนิสต์ แม้ว่าในความเป็นจริงแล้วไวรัสนี้น่าจะเขียนโดยคนเชื้อสายจีนในฟิลิปปินส์ ด้วยวลีนี้ เวิร์มจะเข้ามาแทนที่เนื้อหาของเว็บไซต์บนเซิร์ฟเวอร์ที่ติดไวรัส
เวิร์มใช้ประโยชน์จากช่องโหว่ในโปรแกรมอรรถประโยชน์การจัดทำดัชนีที่มาพร้อมกับเว็บเซิร์ฟเวอร์ Microsoft IIS ช่องโหว่นี้ได้รับการอธิบายโดยผู้จำหน่าย - Microsoft - บนเว็บไซต์ MS01-033 (ภาษาอังกฤษ) นอกจากนี้ หนึ่งเดือนก่อนเกิดการแพร่ระบาด มีการเผยแพร่โปรแกรมแก้ไขที่เกี่ยวข้อง
ผู้เชี่ยวชาญ eEye อ้างว่าหนอนเริ่มแพร่กระจายจากเมืองมาคาติในฟิลิปปินส์
ในความเป็นจริงไวรัสนี้เป็นจุดเริ่มต้นของไวรัสทั้งชุด (และนี่อนิจจายังคงดำเนินต่อไปจนถึงทุกวันนี้) คุณสมบัติที่โดดเด่นคือไวรัสปรากฏขึ้นในบางครั้งหลังจากการอัพเดตที่เกี่ยวข้องจากผู้ผลิตซอฟต์แวร์ปรากฏขึ้น
CERT (ทีมรับมือเหตุฉุกเฉินของชุมชน) ประมาณการว่าจำนวนคอมพิวเตอร์ที่ติดไวรัส Code Red มีจำนวนประมาณ 350,000 เครื่อง ปริมาณการใช้งานที่สร้างขึ้นบนอินเทอร์เน็ต เนื่องจากคอมพิวเตอร์ที่ติดไวรัสมองหาเหยื่อรายใหม่ ทิ้งร่องรอยสำคัญไว้ที่ความเร็วโดยรวมของ อินเทอร์เน็ต.
ความตั้งใจดั้งเดิมของ Code Red คือการใช้คอมพิวเตอร์ทุกเครื่องที่ติดไวรัสเพื่อเปิดการโจมตี DOS กับ Whitehouse.gov (เว็บไซต์ทำเนียบขาว)
นี่เป็นจุดเริ่มต้นของการใช้ประโยชน์จากทัศนคติที่ไม่ระมัดระวังของผู้ดูแลระบบต่อการติดตั้งการอัปเดตซอฟต์แวร์

12. คาบีร์

Cabir (มิถุนายน 2547) - เวิร์มเครือข่ายตัวแรกที่แพร่กระจายผ่านโปรโตคอล Bluetooth และแพร่ระบาดไปยังโทรศัพท์มือถือที่ใช้ Symbian OS ด้วยการปรากฏตัวของเวิร์มนี้ เห็นได้ชัดว่าจากนี้ไปไม่เพียงแต่พีซีเท่านั้น แต่ยังรวมถึงสมาร์ทโฟนด้วย ทุกวันนี้ ภัยคุกคามต่อสมาร์ทโฟนมีจำนวนนับล้านแล้ว และทุกอย่างเริ่มต้นในปี 2004

13. คิโด

การแพร่ระบาดครั้งใหญ่ในปี 2552 เกิดจากเวิร์ม Kido (Conficker) ซึ่งแพร่ระบาดไปยังคอมพิวเตอร์หลายล้านเครื่องทั่วโลก ใช้หลายวิธีในการเจาะคอมพิวเตอร์ของเหยื่อ: การเดารหัสผ่านไปยังทรัพยากรเครือข่าย การแพร่กระจายผ่านแฟลชไดรฟ์ และการใช้ช่องโหว่ Windows MS08-067 คอมพิวเตอร์ที่ติดไวรัสแต่ละเครื่องกลายเป็นส่วนหนึ่งของเครือข่ายซอมบี้ การต่อสู้กับบอตเน็ตที่สร้างขึ้นนั้นซับซ้อนเนื่องจากการที่ Kido นำเทคโนโลยีการเขียนไวรัสที่ทันสมัยและมีประสิทธิภาพที่สุดมาใช้ โดยเฉพาะอย่างยิ่งหนึ่งในการแก้ไขเวิร์มได้รับการอัปเดตจาก 500 โดเมน ซึ่งที่อยู่นั้นถูกสุ่มเลือกจากรายการที่อยู่ที่สร้างขึ้นรายวันจำนวน 50,000 ที่อยู่ และการเชื่อมต่อ P2P ถูกใช้เป็นช่องทางการอัพเดตเพิ่มเติม
ในเวลาเดียวกัน ผู้สร้าง Kido ไม่ได้แสดงกิจกรรมมากนักจนกระทั่งเดือนมีนาคม 2552 แม้ว่าจากการประมาณการต่างๆ ก็ตาม ในเวลานี้ สามารถแพร่ระบาดในคอมพิวเตอร์ได้ถึง 5,000,000 เครื่องทั่วโลกแล้ว และในคืนวันที่ 8-9 เมษายน 2552 พีซีที่ติดไวรัสได้รับคำสั่งให้อัปเดตโดยใช้การเชื่อมต่อ P2P นอกเหนือจากการอัปเดต Kido แล้ว ยังมีการดาวน์โหลดโปรแกรมเพิ่มเติมอีกสองโปรแกรมลงในพีซีที่ติดไวรัส ได้แก่ เวิร์มอีเมลของตระกูล Email-Worm.Win32.Iksmas ซึ่งส่งสแปม และโปรแกรมป้องกันไวรัสปลอมของตระกูล FraudTool.Win32.SpywareProtect2009 ซึ่งต้องการเงิน สำหรับการลบโปรแกรมที่พบตามที่คาดคะเน
เพื่อต่อสู้กับภัยคุกคามนี้ Conficker Working Group พิเศษได้ถูกสร้างขึ้น โดยรวบรวมบริษัทป้องกันไวรัส ผู้ให้บริการอินเทอร์เน็ต องค์กรวิจัยอิสระ สถาบันการศึกษา และหน่วยงานกำกับดูแล นี่เป็นตัวอย่างแรกของความร่วมมือระหว่างประเทศที่กว้างขวางเช่นนี้ ซึ่งนอกเหนือไปจากการติดต่อตามปกติระหว่างผู้เชี่ยวชาญด้านแอนติไวรัส
การแพร่ระบาดของ Kido ดำเนินไปอย่างต่อเนื่องตลอดปี 2552 โดยในเดือนพฤศจิกายน จำนวนผู้ติดเชื้อเกิน 7,000,000 ราย
ในปี 2555 อาวุธไซเบอร์ได้ปรากฏตัวขึ้น

14. ที่ปัดน้ำฝน

เมื่อปลายเดือนเมษายน 2555 อิหร่านตื่นตระหนกอย่างมากกับโทรจัน "ลึกลับ" ซึ่งปรากฏขึ้นมาจากที่ไหนก็ไม่รู้และได้ทำลายฐานข้อมูลจำนวนมากในองค์กรหลายสิบแห่ง หนึ่งในผลกระทบที่หนักที่สุดคือคลังน้ำมันที่ใหญ่ที่สุดของอิหร่าน ซึ่งปิดตัวลงเป็นเวลาหลายวันหลังจากข้อมูลสัญญาน้ำมันถูกทำลาย
ผู้สร้าง Wiper พยายามทุกวิถีทางเพื่อทำลายข้อมูลทั้งหมดที่สามารถนำมาใช้ในการวิเคราะห์เหตุการณ์ได้ ดังนั้นไม่ว่าในกรณีใดที่เราวิเคราะห์หลังจากเปิดใช้งาน Wiper ก็แทบไม่มีร่องรอยของโปรแกรมที่เป็นอันตรายเหลืออยู่เลย
ไม่ต้องสงสัยเลยว่ามีโปรแกรมมัลแวร์ชื่อ Wiper ที่กำลังโจมตีระบบคอมพิวเตอร์ในอิหร่าน (และอาจเป็นส่วนอื่นๆ ของโลก) จนถึงสิ้นเดือนเมษายน 2555 มีการเขียนอย่างมืออาชีพว่าเมื่อเปิดใช้งานแล้ว มันจะไม่ออกไปไหนอีก หลังไม่มีข้อมูล ดังนั้นแม้ว่าจะมีการค้นพบร่องรอยของการติดไวรัส แต่ตัวโปรแกรมที่เป็นอันตรายเองก็ยังไม่ทราบ: ไม่ได้รับข้อมูลเกี่ยวกับเหตุการณ์อื่น ๆ ของการเขียนทับเนื้อหาของดิสก์ที่เกิดขึ้นในลักษณะเดียวกับเมื่อติดไวรัส Wiper ไม่ใช่เพียงครั้งเดียว การตรวจจับได้รับการลงทะเบียนซอฟต์แวร์ที่เป็นอันตรายนี้พร้อมส่วนประกอบการป้องกันเชิงรุกที่รวมอยู่ในโซลูชันความปลอดภัย
โดยทั่วไปทั้งหมดนี้นำไปสู่แนวคิดที่ว่าโซลูชันนี้มีแนวโน้มมากกว่าผลิตภัณฑ์ของกิจกรรมของห้องปฏิบัติการด้านเทคนิคสำหรับการทำสงครามคอมพิวเตอร์ในประเทศที่พัฒนาแล้วแห่งหนึ่งมากกว่าเพียงผลของการพัฒนาของผู้โจมตี

15. เปลวไฟ

Flame เป็นชุดเครื่องมือโจมตีที่ซับซ้อนมาก ซึ่งเหนือกว่า Duqu ในด้านความซับซ้อนมาก นี่คือโปรแกรมโทรจัน - แบ็คดอร์ซึ่งมีคุณสมบัติของเวิร์มและอนุญาตให้แพร่กระจายไปทั่วเครือข่ายท้องถิ่นและผ่านสื่อที่ถอดได้เมื่อได้รับคำสั่งที่เหมาะสมจากเจ้าของ
เมื่อระบบติดไวรัส Flame จะเริ่มดำเนินการชุดปฏิบัติการที่ซับซ้อน รวมถึงการวิเคราะห์การรับส่งข้อมูลเครือข่าย การจับภาพหน้าจอ การสนทนาบันทึกเสียง การสกัดกั้นการกดแป้นพิมพ์ ฯลฯ ข้อมูลทั้งหมดนี้พร้อมใช้งานสำหรับผู้ปฏิบัติงานผ่านเซิร์ฟเวอร์คำสั่งและเซิร์ฟเวอร์ควบคุม Flame
เวิร์ม Flame ซึ่งสร้างขึ้นเพื่อการจารกรรมทางไซเบอร์ ได้รับความสนใจจากผู้เชี่ยวชาญของ Kaspersky Lab ในขณะที่ทำการวิจัยตามคำขอของสหภาพโทรคมนาคมระหว่างประเทศ (ITU) ซึ่งขอความช่วยเหลือในการค้นหาโปรแกรมที่เป็นอันตรายที่ไม่รู้จักซึ่งลบข้อมูลที่เป็นความลับออกจากคอมพิวเตอร์ที่อยู่ใน ตะวันออกกลาง แม้ว่า Flame จะมีฟังก์ชันการทำงานที่แตกต่างจากอาวุธไซเบอร์ชื่อดังอย่าง Duqu และ Stuxnet แต่โปรแกรมที่เป็นอันตรายเหล่านี้ทั้งหมดก็มีสิ่งที่เหมือนกันมาก นั่นคือ ภูมิศาสตร์ของการโจมตี รวมถึงการกำหนดเป้าหมายที่แคบ รวมกับการใช้ช่องโหว่ของซอฟต์แวร์เฉพาะ สิ่งนี้ทำให้ Flame ทัดเทียมกับ “อาวุธวิเศษทางไซเบอร์” ที่ถูกนำไปใช้ในตะวันออกกลางโดยผู้โจมตีที่ไม่รู้จัก ไม่ต้องสงสัยเลยว่า Flame เป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่ซับซ้อนที่สุดเท่าที่เคยมีมา โปรแกรมมีขนาดใหญ่และมีโครงสร้างที่ซับซ้อนอย่างไม่น่าเชื่อ มันบังคับให้เราคิดใหม่เกี่ยวกับแนวคิดเช่น "สงครามไซเบอร์" และ "การจารกรรมทางไซเบอร์"
เวิร์มเฟลมเป็นแพ็คเกจขนาดใหญ่ที่ประกอบด้วยโมดูลซอฟต์แวร์ ซึ่งเมื่อใช้งานเต็มที่แล้วจะมีขนาดเกือบ 20 MB ดังนั้นการวิเคราะห์โปรแกรมอันตรายนี้จึงเป็นเรื่องยากมาก เหตุผลที่ Flame มีขนาดใหญ่มากก็คือมันรวมไลบรารีต่างๆ มากมาย รวมถึงการบีบอัดโค้ด (zlib, libbz2, ppmd) และการจัดการฐานข้อมูล (sqlite3) รวมถึงเครื่องเสมือน Lua

16. เกาส์

Gauss คือชุดเครื่องมือจารกรรมทางไซเบอร์ที่ซับซ้อนซึ่งดำเนินการโดยกลุ่มเดียวกันกับที่สร้างแพลตฟอร์ม Flame ที่เป็นอันตราย คอมเพล็กซ์มีโครงสร้างแบบโมดูลาร์และรองรับการปรับใช้ฟังก์ชันการทำงานใหม่ๆ ในรูปแบบโมดูลเพิ่มเติมจากระยะไกล
Gauss เป็น “โทรจันการธนาคาร” ที่รัฐบาลสร้างขึ้น โดยมีฟังก์ชันการทำงานที่เป็นอันตรายโดยไม่ทราบจุดประสงค์” นอกเหนือจากการขโมยข้อมูลต่างๆ จากคอมพิวเตอร์ Windows ที่ติดไวรัสแล้ว ยังมีฟังก์ชันที่เป็นอันตรายซึ่งยังไม่ทราบชื่อ ซึ่งมีการเข้ารหัสโค้ดและเปิดใช้งานเฉพาะบนระบบที่มีการกำหนดค่าบางอย่างเท่านั้น

แนวคิดเช่น “ไวรัส”, “เวิร์ม”, “ประตูหลัง”, “รูทคิท” และ “โทรจัน” มักจะรวมเข้าด้วยกัน แน่นอนว่าพวกมันล้วนหมายถึงศัตรูพืช ซึ่งก็คือซอฟต์แวร์ที่เป็นอันตราย แต่คุณยังต้องแยกแยะพวกมันออกจากกัน ตั้งแต่แรกเริ่ม ระบบปฏิบัติการ Windows ตกเป็นเป้าหมายสำคัญของมัลแวร์ และยังคงเป็นเช่นนี้มาจนถึงทุกวันนี้

  • ในตอนแรกมี...ไวรัส สามารถกระจายตัวเองได้ แต่ต้องมีโปรแกรมผู้ให้บริการ ไวรัสจะ "แพร่เชื้อ" ไฟล์ด้วยนามสกุล . ทางกายภาพหมายความว่าจะเพิ่มโค้ดของตัวเองลงในไฟล์ การกระจายเกิดขึ้นเมื่อไฟล์ถูกถ่ายโอน
  • ในทางกลับกัน เวิร์มไม่จำเป็นต้องมีโปรแกรมโฮสต์ เมื่ออยู่ในคอมพิวเตอร์แล้ว ระบบจะใช้เซิร์ฟเวอร์ SMTP ที่มีลักษณะคล้ายเซิร์ฟเวอร์ของตัวเองเพื่อส่งตัวเองไปยังที่อยู่ทั้งหมดที่พบในคอมพิวเตอร์
  • โทรจันทำตามชื่อของมัน: มันปลอมตัวเป็นซอฟต์แวร์ที่มีประโยชน์ คุณรู้อยู่แล้วว่าเขาไม่ใช่คนเดียว เมื่อเปิดตัวแล้วจะทำให้เกิดอันตรายร้ายแรง
  • แบ็คดอร์คือ "แบ็คดอร์" นั่นคือช่องโหว่ที่ให้คุณเข้าไปในพีซีได้ ในกรณีส่วนใหญ่ นี่เป็นเพียงบรรทัดเดียวในสคริปต์ PHP แฮกเกอร์มีส่วนร่วมในการพัฒนาซอฟต์แวร์หรือใช้โทรจัน ไม่ว่าในกรณีใด ด้วยความช่วยเหลือของแบ็คดอร์ ผู้โจมตีสามารถเข้าถึงพีซีได้เป็นเวลานาน
  • ถ้าจะพูดให้พูดก็คือ รูทคิทก็คือชะแลงของแฮ็กเกอร์ เขาหาประโยชน์จากช่องโหว่ในระบบปฏิบัติการและซอฟต์แวร์ จึงได้รับสิทธิ์ของผู้ดูแลระบบ

อันดับที่ 5: สแลมเมอร์


Slammer: เริ่มการรับส่งข้อมูลจำนวนมากจน “อินเทอร์เน็ตทั้งหมด” ชะลอตัวลง

Slammer เป็นหนอนที่ปรากฏในปี 2546 เช่นเดียวกับไวรัสอื่นๆ Slammer มีหลายชื่อ นอกจากนี้ยังเป็นที่รู้จักในชื่อ SQL Slammer, Saphire, WORM_SQLP1434.A, SQL Hell หรือ Helkern

  • Slammer ติดเชื้อคอมพิวเตอร์ประมาณ 200,000 เครื่อง ความเสียหายที่เกิดขึ้นมีมูลค่าประมาณ 1.2 พันล้านดอลลาร์สหรัฐ
  • เป้าหมายคือเซิร์ฟเวอร์ฐานข้อมูลที่ติดตั้ง Microsoft SQL Server 2000 จริงๆ แล้ว การแพร่กระจายของสัตว์รบกวนนี้สามารถหลีกเลี่ยงได้ Microsoft ได้เปิดตัวแพตช์เพื่อกำจัดช่องโหว่แล้ว แต่หลายคนยังไม่ได้ติดตั้ง
  • Slammer ส่งกระแสข้อมูลอย่างต่อเนื่องและทำให้การเข้าถึงอินเทอร์เน็ตช้าลงอย่างมาก ด้วยเหตุนี้ โฮสต์บางรายจึงหยุดทำงานโดยสิ้นเชิง เซิร์ฟเวอร์ของโรงไฟฟ้านิวเคลียร์แห่งหนึ่งของอเมริกาได้รับความเสียหายเช่นกัน - ระบบรักษาความปลอดภัยเป็นอัมพาต

อันดับที่ 4: รหัสสีแดง

นี่เป็นหนอนด้วยชื่อเดียวที่ดูน่ากลัว ในปี พ.ศ. 2544 ได้มีการเจาะผ่านช่องโหว่ใน Internet Information Server ของ Microsoft และเริ่มแพร่กระจายจากเว็บเซิร์ฟเวอร์หนึ่งไปยังอีกเว็บหนึ่ง

  • จุดประสงค์ของเวิร์มคือการเปลี่ยนเนื้อหาของหน้าเว็บ
  • นอกจากนี้เขายังได้เปิดตัวการโจมตี DDoS ที่เรียกว่าที่อยู่ IP บางแห่ง การโจมตี DDoS ควรทำให้เซิร์ฟเวอร์ไม่พร้อมใช้งาน เหยื่อที่มีชื่อเสียงที่สุดของการโจมตีโดย CODE RED คือเซิร์ฟเวอร์ทำเนียบขาว
  • Code Red ติดเชื้อเซิร์ฟเวอร์ 400,000 เครื่องในเวลาเพียงหนึ่งสัปดาห์ โดยรวมแล้วเวิร์มส่งผลกระทบต่อพีซีประมาณ 1 ล้านเครื่องและสร้างความเสียหายประมาณ 2.6 พันล้านดอลลาร์

อันดับที่ 3: ILOVEYOU


ภายใต้กล้องจุลทรรศน์: ไซแมนเทคสร้างกราฟนี้ตามซอร์สโค้ดของไวรัส "I Love You"

ILOVEYOU หรือที่รู้จักกันในชื่อ Loveletter น่าเสียดายที่ไม่ใช่การประกาศความรัก แต่ยังเป็นหนอนคอมพิวเตอร์อีกด้วย ในเดือนพฤษภาคม พ.ศ. 2543 ผู้ใช้อินเทอร์เน็ตจำนวนมากได้รับอีเมลพร้อมคำประกาศความรัก "มีอยู่" ในไฟล์แนบ อย่างไรก็ตาม ความสุขนั้นอยู่ได้ไม่นาน - ทันทีที่ผู้ใช้เปิดเมล ไวรัสก็ติดอยู่ในโปรแกรมเมลและในฮาร์ดไดรฟ์

  • จากนั้นไวรัสก็เริ่มแพร่กระจายเอง โดยส่งตัวเองทางไปรษณีย์ไปยังผู้ติดต่อจากสมุดที่อยู่
  • Loveletter เขียนทับไฟล์กราฟิกและขโมยรหัสผ่านจากคอมพิวเตอร์
  • สิ่งเดียวที่ดีเกี่ยวกับ ILOVEYOU ก็คือการถือกำเนิดของเวิร์มนี้เองที่ทำให้ผู้ใช้ให้ความสนใจกับมัลแวร์อย่างจริงจังเป็นครั้งแรก และตระหนักถึงความสำคัญของการใช้ซอฟต์แวร์ป้องกันไวรัส
  • เวิร์มนี้ติดเชื้อคอมพิวเตอร์มากกว่า 3 ล้านเครื่องและสามารถสร้างความเสียหายได้มากถึง 15 พันล้านดอลลาร์ เชื่อกันว่าฟิลิปปินส์เป็นแหล่งกำเนิดของ ILOVEYOU มีผู้ต้องสงสัยโดยเฉพาะสามคนด้วยซ้ำ อย่างไรก็ตาม ไม่มีผลกระทบใดๆ ต่อผู้ถูกกล่าวหาว่าเป็นผู้เขียนไวรัสไม่ว่าในกรณีใดๆ ในเวลานั้นในประเทศฟิลิปปินส์ ยังไม่มีกฎหมายที่กำหนดให้มีความรับผิดต่อการเผยแพร่มัลแวร์

อันดับที่ 2: SOBIG.F

SOBIG.F เป็นทั้งเวิร์มที่จำลองตัวเองและโทรจัน ปรากฏเมื่อเดือนสิงหาคม พ.ศ. 2546

  • ด้วยคอมพิวเตอร์ที่ติดไวรัส 2 ล้านเครื่องและความเสียหายมากกว่า 37 พันล้านดอลลาร์ Sobig.F อยู่ตามหลัง "หมายเลข 1" ของเราในรายการไวรัสที่อันตรายที่สุดตลอดกาล
  • มันรวดเร็วมาก เราต้องยอมรับเรื่องนี้กับ Sobig.F: ภายใน 24 ชั่วโมง ศัตรูพืชสามารถส่งสำเนาของตัวมันเองได้ประมาณล้านชุด
  • ไม่เพียงแต่บริการอีเมลเท่านั้นที่มีข้อมูลล้นหลาม แม้แต่ระบบทั้งหมดก็ "ล่ม" ในวอชิงตัน การส่งอีเมลและการแลกเปลี่ยนข้อมูลในช่วงเวลาสั้นๆ ไม่สามารถทำได้เลย คอมพิวเตอร์จำนวนมากในธุรกิจต่างๆ ทำงานช้ามาก Air Canada ถูกบังคับให้ยกเลิกบางเที่ยวบินเนื่องจาก Sobig.F.
  • Microsoft ยังประกาศรางวัลสำหรับการจับกุมผู้เขียนเวิร์มด้วยมูลค่า 250,000 ดอลลาร์ ไม่มีประโยชน์ - วันนี้ไม่ทราบชื่อของผู้พัฒนา Sobig.F
  • เมื่อวันที่ 10 กันยายน พ.ศ. 2546 Sobig.F หายไปจากหน้าจอคอมพิวเตอร์อีกครั้ง

อันดับที่ 1: MYDOOM

MyDoom เปิดไฟล์ Notepad และเติมสตริงแบบสุ่ม

และผู้ชนะคือ... MyDoom ในแง่ลบแน่นอน MyDoom ยังเป็นเวิร์มที่ "คลาน" อย่างอิสระตั้งแต่เดือนมกราคมถึงกุมภาพันธ์ 2547 หลังจากนั้น MyDoom ก็หายไป

  • Mydoom ได้รับการเผยแพร่ผ่านสิ่งที่เรียกว่า Bounce Messages สิ่งเหล่านี้คือ "การแจ้งเตือนการไม่จัดส่ง" ที่เซิร์ฟเวอร์อีเมลสร้างขึ้นหากไม่สามารถส่งจดหมายได้ ทันทีที่ผู้ใช้เปิดการแจ้งเตือนดังกล่าว คอมพิวเตอร์ก็ติดไวรัส จากนั้นหนอนก็ส่งตัวเองไปยังทุกการติดต่อที่มันพบ
  • Mydoom ทำให้อินเทอร์เน็ตโดยรวมช้าลงประมาณ 10 เปอร์เซ็นต์ และเพิ่มเวลาในการโหลดหน้าเว็บขึ้น 50 เปอร์เซ็นต์ กิจกรรมของไวรัสถึงจุดสูงสุดเมื่อวันที่ 26 มกราคม พ.ศ. 2547: เป็นเวลาหลายชั่วโมงผลที่ตามมาก็ปรากฏให้เห็นทั่วโลก
  • คอมพิวเตอร์ 2 ล้านเครื่องถูกโจมตี ความเสียหายที่ Mydoom เกิดขึ้นในเวลาเพียงไม่กี่สัปดาห์นั้นมีมูลค่าประมาณ 38 พันล้านดอลลาร์
  • และในกรณีของ MyDoom มีการประกาศรางวัลหนึ่งในสี่ล้านดอลลาร์สหรัฐบนหัวของผู้เขียนไวรัส

ออกจากการแข่งขัน: หนอน Stuxnet

ไม่รวมอยู่ในการให้คะแนนของเรา แต่ถึงกระนั้นก็ควรค่าแก่การกล่าวถึงเป็นพิเศษคือเวิร์มคอมพิวเตอร์ Stuxnet มันแสดงให้เห็นได้อย่างน่าประทับใจจริงๆ ว่ามัลแวร์สามารถทำอะไรได้บ้าง และนำไปใช้ทำอะไรได้บ้าง กล่าวคือ เป็นอาวุธในสงครามไซเบอร์ เป็นไปได้มากว่าเวิร์มนั้นถูกตั้งโปรแกรมไว้ภายในกำแพงขององค์กรของรัฐบางแห่ง สหรัฐอเมริกาและอิสราเอลอยู่ภายใต้ข้อสงสัย

  • Stuxnet ยังใช้ประโยชน์จากช่องโหว่ใน Microsoft Windows เพื่อเจาะระบบ เมื่อหนอนตัวนี้ถูกค้นพบในเดือนมิถุนายน พ.ศ. 2553 มันก็เป็นไปตามวัตถุประสงค์ของมันอย่างแท้จริง
  • ระบบควบคุมที่ผลิตโดย Siemens ซึ่งรับผิดชอบเรื่องความเร็วกังหันในโรงไฟฟ้านิวเคลียร์ของอิหร่าน ตกอยู่ภายใต้การควบคุมของบุคคลที่สามผ่านทาง Stuxnet เป็นผลให้กังหันหมุนเร็วเกินไปหรือช้าเกินไป ซึ่งเป็นสาเหตุที่ทำให้กังหันล้มเหลวในที่สุด

ภัยคุกคามปัจจุบัน: WannaCry

ไวรัส โทรจัน และบริษัทของพวกเขาจะมีอยู่เสมอ และจะมีซอฟต์แวร์ที่เป็นอันตรายใหม่ๆ ที่สามารถแพร่ระบาดในคอมพิวเตอร์ของคุณได้เสมอ ระวัง!



มีคำถามอะไรไหม?

แจ้งการพิมพ์ผิด

ข้อความที่จะส่งถึงบรรณาธิการของเรา:

ส่ง