史上最も危険な5つのウイルスとその対策
人間と同様に、コンピューターには危険なウイルスが存在します。 彼らの悪意は攻撃性によって測定することができますが、何よりも被害によって測定できます。 最も危険な上位5つのウイルスをまとめました。 基準として、発生した損害と影響を受ける人々の数を選択しました。 理論から彼女を知っていることを願っています。
危険な獣:少しのウイルス科学
「ウイルス」、「ワーム」、「バックドア」、「ルートキット」、「トロイの木馬」という用語は、しばしばまとめられています。これらはすべてマルウェアであり、したがって危険なマルウェアです。マルウェア-まだ今日です。
- 最初は...:ウイルスでした。 拡散する可能性がありますが、ホストプログラムが必要です。 ウイルスは、EXEファイルなどのファイルに「感染」します。 つまり、彼はこのファイルにコードを追加します。 その後、ファイルの転送を介してウイルスが拡散します。
- 一方、ワームはホストを必要としません。 コンピューター上で、独自のSMTPサーバーを使用し、コンピューター上で見つけたすべてのメールアドレスに自分自身を送信します。
- 一方、トロイの木馬は、その名前が示すとおりのことを実行します。トロイの木馬は、有用なソフトウェアに偽装します。 そうではないと想像できます。 リリースされると、大混乱をもたらします。
- バックドアは、抜け穴である「バックドア」を使用してPCに到達します。 これは通常、PHPスクリプトの1行にすぎません。 ハッカーはソフトウェアの開発に関与しているか、トロイの木馬を使用しています。 いずれにしても、ハッカーはバックドアを使用してコンピューターに永続的にアクセスできます。
- ルートキットは、いわば強盗のバールです。 彼は、オペレーティングシステムとソフトウェアのセキュリティギャップを使用して、管理者権限を取得します。
5位:スラムマー
Slammerはワームであり、2003年にリリースされました。多くのウイルスと同様に、Slammerには異なる名前が付いています。 SQL Slammer、Sapphires、WORM_SQLP1434.A、SQL HellまたはHelkersとも呼ばれます。
- Slammerはすぐに約200, 000台のコンピューターに感染しました。 引き起こされた損害は12億ドルと推定されています。
- ターゲットは、Microsoft SQL Server 2000がインストールされたデータベースサーバーでした。 拡散は回避されるべきでした。 マイクロソフトはすでにこの脆弱性に対するパッチをリリースしました-多くの人だけがそれをインストールしていませんでした。
- Slammerは大量のデータを送信し、インターネットの速度を大幅に低下させました。 一部のホストは完全に停止しました。 米国の原子力発電所のサーバーも影響を受けました-Slammerによってセキュリティシステムが麻痺しました。
4位:CODE RED
その名前は脅迫的に聞こえるので、ワームもそうです。 2001年には、MicrosoftのInternet Information Serverのセキュリティホールをすり抜けて、あるWebサーバーから次のWebサーバーに広がりました。
- ワームの目標は、Webサイトを変更することでした。
- また、特定のIPアドレスに対するいわゆるDDoS攻撃を開始しました。 DDoS攻撃は、可用性を無効にするように設計されています。 このようなCode Red攻撃の最も有名な被害者は、ホワイトハウスサーバーでした。
- Code Redはたった1週間で400, 000台のサーバーに感染しました。 合計100万台のPCが影響を受け、損害は約26億ドルでした。
3位:ILOVEYOU
Loveletterとしても知られるILOVEYOUは、残念ながら愛の宣言ではなく、コンピューターワームでもあります。 2000年5月の楽しい月に、多くのインターネットユーザーが愛の宣言が添付されたメールを受け取りました。 喜びは短期間しか続きませんでした-想定される恋人がメールを開くとすぐに、ウイルスはメールプログラムとハードディスクに定着しました。
- その後、ウイルスは広がりました。アドレス帳の最初の50人の連絡先に電子メールとして送信されました。
- Loveletterは画像ファイルを上書きし、コンピューターからパスワードを盗みました。
- ILOVEYOUの唯一の良い点は、このワームにより、ユーザーが本当にマルウェアに初めて気づき、セキュリティソフトウェアの認識を高めたことです。
- このワームは50万台のコンピューターに「のみ」感染しましたが、合計150億米ドルの被害をもたらしました。 ILOVEYOUはフィリピンで生まれました。 そこで、3人がワームをプログラムした疑いもありました。 作者はとにかく何の影響もありませんでした:当時、フィリピンではコンピューターウイルスの発生に対する法律はありませんでした。
2位:SOBIG.F
Sobig.Fは、自己コピー型ワームおよびトロイの木馬であり、2003年8月にリリースされました。
- 200万台のPCが感染し、370億ドル以上の損害を被ったSobig.Fは、私たちの恐怖リストの1位に終わりました。
- それは速かった、あなたはSobig.Fに任せなければならない:24時間以内に害虫はそれ自身の百万のコピーを送った。
- 受信トレイが大量のメールで圧倒されただけでなく、 膨大なデータトラフィックにより、多くのシステムがひどくなりました。 たとえば、ワシントンDCでは、メールやデータトラフィックを短時間送信することはできなくなりました。 多くの企業のコンピューターの動作は非常に遅かった。 エア・カナダは、Sobig.Fのために一部のフライトをキャンセルする必要さえありました。
- マイクロソフトは、著者を見つけるために250, 000ドルの報奨金を停止しました。 無駄に-Sobig.Fの開発者はまだ不明です。
- Sobig.Fは2003年9月10日に現場から姿を消しました。
1位:MYDOOM
そして勝者は:MyDoom-もちろん否定的な意味で。 Mydoomもワームであり、2004年1月から2月に問題が発生しました。 その後、Mydoomは再び姿を消しました。
$config[ads_text6] not found- Mydoomは、いわゆるバウンスメッセージを介して拡散します。 これらは、メールを配信できない場合にメールサーバーが作成する配信不能通知です。 ユーザーがこのメールをクリックした場合、コンピューターは感染しています。 その後、このワームは、Windowsで見つかったすべての連絡先に自分自身を送信しました。
- Mydoomはインターネット全体の速度を全体で約10%遅くし、ウェブサイトの読み込み時間を50%遅くしました。 活動の最高点は2004年1月26日でした。数時間、その影響は世界中で感じられました。
- 200万台のコンピューターが感染しました。 Mydoomがわずか数週間で受けた損害は、380億ドルにもなります。
- また、MicrosoftはMyDoomで25万ドルの賞金を発行しました。
非競争:Stuxnetワーム
ランキングにはありませんが、言及する価値があるのはStuxnetコンピューターワームです。 サイバー戦争の武器として、マルウェアができることとマルウェアの用途を非常に印象的に示しています。 ワームは、政府機関によってプログラムされた可能性が高いです。 アメリカとイスラエルが疑われています。
- Stuxnetは、Microsoft Windowsのセキュリティホールを使用してシステムに侵入しました。 ワームが2010年6月に発見されたとき、実際にその仕事をしていました。
- イランの原子力発電所ブッシャーのタービンの速度を担当したシーメンス制御システムは、Stuxnetによって操作されました。 その結果、タービンの回転が速すぎたり、回転が遅すぎたりするため、破壊されました。
現在の脅威:WannaCry
現在急速に広がっているウイルス「WannaCry」も危険です。 この投稿では、このランサムウェアの機能と自分自身を保護する方法をお読みください。
ウイルス、トロイの木馬、およびウイルスは常に存在し、コンピューターに感染する可能性のある新しいマルウェアが何度も現れます。 このため、多数のウイルススキャナーをテストしました。