史上最も破壊的なマルウェア

2020 年 8 月 13 日 By ニック・アンダーソンコメントはありません 6 minutes

コンピューターウイルスは、セキュリティ企業にとって絶え間なく続く課題です。コンピュータが登場して以来、害を与えるように設計されたこのような悪意のあるプログラムがありました。何十年にもわたっていくつかのウイルスが存在しており、それぞれが他のウイルスよりも破壊的ですが、それらすべてに共通することの XNUMX つは、システムの機能を変更する能力です。

史上最も破壊的なマルウェア

歴史をたどり、世界に痕跡を残したウイルスのリストをまとめます。

入手 FastestVPN

ウイルスに関する一般的な誤解

ウイルスは、すべての有害なコンピュータープログラムを定義するために使用される主要な用語です。そして脅威検出プログラムは、自らを「アンチ-ウイルス」は誤解を解くのに役立っていません。マルウェアは、有害なソフトウェアを定義する正しい用語です。すべてのタイプを包括する包括的な用語です。 ma甘美なソフトウェア. つまり、ウイルスはマルウェアのサブカテゴリです。すべてのマルウェアがウイルスというわけではありませんが、すべてのウイルスがマルウェアです。

ウイルスは、正当なプログラムに自身を添付する悪意のあるプログラムです。検出を避けるために非表示になり、ユーザーがホストプログラムを実行したときにのみ実行されます。実行されると、コンピューター上のファイルやプログラムに感染し、それらを破損させたり、削除したりする. さらに、ウイルスネットワーク上の他のコンピュータや、コンピュータに接続された外付けドライブに拡散する可能性があります。自己複製する特性があります。

一方、ワームはウイルスの自己複製機能を備えていますが、ユーザーの介入は必要ありません。ホストプログラムが実行されていなくても、他の場所に広がる可能性があります。

最も危険なウイルスのリスト

マルウェアは、システムの機能を変更することによって害を引き起こすように設計された人工のプログラムです。世界に足跡を残したマルウェアのリストをまとめました。

メリッサ

エキゾチックなダンサーにちなんで名付けられ、David Lee Smith というプログラマーによって作成されたこのウイルスは、1999 年に出現しました。このウイルスは、プレミアムアダルト Web サイトへのパスワードを含むことを約束するドキュメントファイルの形をとっていました。このファイルはオンラインのニュースグループに投稿され、そこから広まりました。

このウイルスは、Microsoft Outlook を使用して、ユーザーリストの最初の 50 個の電子メールアドレスに拡散しました。電子メールの件名には、「これがあなたが要求した文書です...他の人には見せないでください ;-)」などの魅力的なメッセージが含まれていました。

以前の記事で説明したように blogs, フィッシング詐欺ユーザーをだまして悪意のあるファイル/リンクをダウンロードまたはアクセスさせる試みは、ソーシャルエンジニアリングを適用して疑いを回避します。

ILOVEYOU

間違った文脈の下では、これらの言葉はあなたにとって災いをもたらす可能性があります。 ILOVEYOU という名前のウイルスが出現したのは 2000 年で、今から約 XNUMX 年後のことです。このウイルスは、ユーザーを攻撃する手段として電子メールを使用しました。それは、匿名の恋人からのロマンチックなギフトカードとして隠されていた、マルウェアに感染した添付ファイルを拡散しました。「愛してる」という電子メールのタイトルは、人々を「LOVE-LETTER-FOR-YOU.TXT.VBS」ファイルを開いてダウンロードさせるための簡単なトリックでした。

自己複製型ウイルスとして、標的のコンピュータ上のファイルを上書きした後、ユーザーの連絡先リストに拡散します。ウイルスは世界中で50万人に影響を与えたと推定されています。

ゼウス

ギリシャ神話の雷神をもとに、 Zeusマルウェアボットネットを作成し、財務情報を盗むトロイの木馬として 2007 年に登場しました。トロイの木馬はマルウェアの一種で、正規のプログラムであるかのように見えますが、ダウンロードしてインストールするとさまざまな機能を発揮します。

Zbot としても知られる Zeus は、ユーザーが銀行の Web サイトにアクセスすると、キーロガーを開始して資格情報を取得します。インストールすることもできますランサムウェアユーザーが金銭の形で身代金を提供するまで、暗号化の背後にある重要なファイルをロックします。最新のランサムウェアは、暗号通貨での支払いを要求します。

CryptoLocker

機密データや個人データへのアクセスを失うことは、マルウェアが懸念される場合に誰にとっても最も大きな打撃となる経験です。ランサムウェアである Cryptolocker は、システムに侵入するとファイルを暗号化します。ランサムウェアの作成者は、ファイルを復号化できる鍵と引き換えに金銭を要求します。

Zeus マルウェアと同じ首謀者が Cryptolocker を開発しました。

マイドゥーム

MyDoom と Melissa は、最も急速に拡散しているマルウェアの XNUMX つと考えられています。それは電子メールの添付ファイルとして拡散し、ダウンロードすると、それ自体の新しいコピーが新しいターゲットに配信されます。 MyDoom に感染したコンピュータはボットネットを作成し、DDoS (分散型サービス拒否) 攻撃を実行するために使用されます。

DDoS 攻撃は、Google などのいくつかの Web 検索エンジンを窒息させました。 MyDoom は、被害者のコンピューターを使用して新しい電子メールアドレスの検索結果を要求するため、多数のコンピューターが同時に要求を行うと、検索エンジンは圧倒されます。

PoisonIvy

Poison Ivy は、攻撃者がターゲットシステムを制御できるため、特に危険です。これは、攻撃者にシステムへのアクセスを許可するリモートアクセスマルウェアです。キーロガー、ファイル転送などを実行できるようにします。これは、政府機関、化学グループ、防衛請負業者などを標的とした 2011 年の Nitro として知られるキャンペーンを含む、いくつかのマルウェアキャンペーンの中心でした。

リモートアクセストロイの木馬は、ゼロデイ脆弱性を悪用します。攻撃者が Java のゼロデイ脆弱性を利用した場合など。マルウェアは通常、注目度の高いエンティティを標的としており、そのため、マルウェアを含むスピアフィッシングメールの一部でした。

Stuxnetは

Stuxnet は、私たちのリストのどの製品とも異なります。ユニークな特徴があるからではなく、コンピューターコードのみを含む最初の武器だからです。

ワームはイランの核施設を標的とし、その進歩に重大な後退を引き起こしました。核濃縮施設のプログラマブルロジックコントローラ (PLC) を制御することができました。ワームは PLC の速度を制御し、ウラン濃縮プロセスで使用される遠心分離機を改ざんしました。それは非常に巧妙だったので、誤ったフィードバックを提供し、プロセスの摩擦を誰も発見できませんでした.

Stuxnet は、施設に関与していると思われる人々をターゲットにして、USB ドライブ経由で配信されました。 NSAによって設計されたと考えられています。

刑務所

Slammer は、911 年にインターネット上で公開されて以来、わずか数分で銀行 ATM、2003 緊急サービス、印刷機、およびその他の IT システムを破壊しました。SQL Slammer として知られているのは、Microsoft SQL Server 2000 のエクスプロイトを使用してバッファオーバーフロー。その結果、ワームは SQL Server の UDP ポート 1434 を介して他のコンピュータに接続しようとしました。

興味深いことに、これは研究者によって侵入テストコードとして開発されましたが、当時は Slammer と呼ばれておらず、本質的に悪意のあるものではありませんでした。アイデアは著者から盗まれたため、SQL Slammer は世界中のシステムに大混乱をもたらすために生まれました。

まとめ

これらは、過去 XNUMX 年間に世界中で確認されたマルウェアのほんの一部です。デジタル世界の問題は、新しい脆弱性を悪用しようとするマルウェアの脅威が常に存在することです。さまざまな種類のマルウェアに対処する機能を備えたアンチウイルスと、各ユーザーが採用すべき特定の慣行だけが、感染のリスクを真に最小限に抑えることができます。

これらのプラクティスの 256 つは、公共の Wi-Fi ホットスポットなどのセキュリティで保護されていないネットワークで常に VPN を使用することです。 AES XNUMX ビット暗号化により、VPN は防止できます中間者攻撃、また全体を通してデータを安全に保ちます。