De zes meest sinistere virussen in de geschiedenis van internet
De bron van de infectie: de zes meest sinistere virussen in de geschiedenis van internet. Laptop geïnfecteerd met malware verkocht voor $ 1,3 miljoen.
Een online veiling in New York in mei 2019 verkocht een gebruikte Samsung NC10-laptop die besmet was met zes van ’s werelds beroemdste computervirussen. Samen brachten ze financiële schade toe aan de wereldeconomie voor $ 95 miljard.
De prijs van het perceel, dat “Persistence of Chaos” heette, bedroeg meer dan $ 1,3 miljoen. Dit stuk is gemaakt door de Chinese kunstenaar Guo Oh Dong, die werkt op het gebied van hedendaagse kunst die bekend staat als post-internet. De virussen voor meneer Guo werden geleverd door het Israëlische cyberbeveiligingsbedrijf Deep Instinct. Het doel van het werk was om fysieke betekenis te geven aan abstracte bedreigingen, door een soort “catalogus van historische bedreigingen” te creëren.
De verspreiding van malware is verboden in de Verenigde Staten. Daarom positioneerden de organisatoren van de veiling het kavel als een kunstwerk of een object voor wetenschappelijk onderzoek. Bovendien beloofden ze vóór de presentatie van “Persistence of Chaos” aan de winnaar van de veiling om alle poorten voor internettoegang op de computer “af te sluiten”. Hoe de meest destructieve virussen ter wereld worden herinnerd en wat nu gewone gebruikers en hele bedrijven bedreigt?
Walgelijke zes
ILOVEYOU
De eerste tentoonstelling van het rariteitenkabinet van de Chinese kunstenaar was een virus met de romantische naam ILOVEYOU, ook wel bekend als LoveLetter. Het virus werd in de nacht van 5 mei 2000 vanuit de Filippijnen per e-mail verzonden.
De brief met de titel ILoveYou ging vergezeld van het bestand LoveLetter (“Liefdesbericht”). Bij opening stuurde het virus een kopie van zichzelf naar alle contacten in het adresboek van Microsoft Outlook. Hij overschreef ook persoonlijke bestanden, waaronder documenten, afbeeldingen en audio. Alleen al in de VS bedroeg het aantal aangevallen gebruikers meer dan 2,5 miljoen, onder meer de parlementen van Engeland en de Scandinavische landen, het Amerikaanse Congres en het Pentagon. Vanwege zijn ongekende omvang werd ILOVEYOU zelfs opgenomen in het Guinness Book of Records. De veilingwebsite beweert dat de totale schade door het virus $ 15 miljard heeft bereikt.
WannaCry
Het WannaCry-ransomware-virus, dat over de hele wereld heeft gedonderd, zal naar verwachting worden opgenomen in de collectie van Go Oh Dong. De enorme epidemie begon op 12 mei 2017. Het virus viel Windows-computers aan, versleutelde alle gebruikersbestanden en eiste losgeld in bitcoins voor ontsleuteling. Slachtoffers van ransomware financierden vroeger hun bitcoin-portemonnee in de hoop hun bestanden terug te krijgen, maar vaker wel dan niet.
In minder dan een week waren tot 300.000 computers geïnfecteerd in minstens 150 landen, meldde de nieuwsdienst McClatchy, onder vermelding van Amerikaanse experts.
Het virus blokkeerde het werk van veel organisaties en ondernemingen: ziekenhuizen, luchthavens, banken, fabrieken. In het bijzonder trof het virus de servers van het Britse nationale gezondheidssysteem en veroorzaakte volgens het Britse ministerie van Volksgezondheid en Human Services £ 92 miljoen (ongeveer $ 120 miljoen) schade. In een aantal Britse ziekenhuizen is de uitvoering van voorgeschreven medische procedures, onderzoeken en spoedoperaties uitgesteld. 19 duizend afspraken werden geannuleerd.
WannaCry blijft computers regelmatig infecteren, zij het op kleinere schaal, merkte Techcrunch op. Volgens gegevens op de veilingwebsite bedroeg de totale schade door het virus bijna $ 4 miljard.
BlackEnergy 2
Het BlackEnergy 2-virus is gemaakt op basis van de vrij eenvoudige BlackEnergy Trojan, die sinds 2007 door cybercriminelen wordt gebruikt om DDoS-aanvallen uit te voeren. De nieuwe versie is echter aanzienlijk gemoderniseerd en is nu een set tools voor een verscheidenheid aan destructieve taken. Een programma kan bijvoorbeeld een harde schijf vernietigen door alle informatie erop te overschrijven met een willekeurige reeks gegevens.
MyDoom
MyDoom is een van de meest destructieve programma’s in de geschiedenis van het schrijven van virussen geworden. De epidemie begon op 26 januari 2004, toen de e-mailworm zich razendsnel over het internet verspreidde. Op 4 februari 2004 registreerde het antivirusbedrijf MessageLabs meer dan 21 miljoen geïnfecteerde e-mails.
MyDoom verwijderde enkele bestanden van de harde schijf en organiseerde DoS-aanvallen op verschillende sites.
Volgens mi2g werd de schade door MyDoom-activiteiten in de tweede helft van 2 februari 2004 geschat op $ 39 miljard, inclusief vertragingen in online betalingen, verlies van netwerkbandbreedte, herstel van geïnfecteerde systemen, enz.
SoBig
De SoBig-worm verspreidde zich via e-mail als virus-spam. De verjaardag van het virus is 9 januari 2003. Om geïnfecteerd te raken, heeft de gebruiker het geïnfecteerde bestand zelf gestart. De kwaadaardige software vertraagde de computer aanzienlijk en stuurde zichzelf verder per post. SoBig heeft honderdduizenden computers getroffen en de wereldeconomie met meer dan $ 37 miljard beschadigd.
DarkTequila
DarkTequila is een complex en ongrijpbaar stuk malware dat zich voornamelijk richt op gebruikers in Mexico. Het virus is gemaakt om financiële informatie van gebruikers te stelen, evenals logins en wachtwoorden om toegang te krijgen tot populaire websites. De malware verspreidt zich via brieven van oplichters en USB-apparaten. Volgens Kaspersky Lab is het virus actief sinds 2013. DarkTequila heeft voor veel gebruikers miljoenen dollars aan verliezen veroorzaakt.
Zakelijk segment
Als we het hebben over de echte schade door virussen in het zakelijke segment, dan vormen de interne problemen van bedrijven de grootste dreiging.
Het grootste gevaar zijn de eigen medewerkers, die elke dag naar kantoor komen, achter hun computer zitten en al toegang hebben tot vertrouwelijke informatie. Hun taak wordt zo eenvoudig mogelijk – om deze informatie naar buiten te brengen en over te brengen aan hun handlangers. Gezien het moderne niveau van technologische ontwikkeling – dit zijn snelle internetkanalen en miniatuur-flashstations met een groot volume, boodschappers – wordt de taak zoveel mogelijk vereenvoudigd.
Qua frequentie blijft spam de grootste bedreiging en in het bijzonder phishing-e-mails die eruit zien als officiële e-mails maar naar nep-sites leiden. Het komt erop neer dat een potentiële aanvaller het apparaat van een gebruiker niet eens hoeft te infecteren om zijn persoonlijke gegevens of geld te stelen. Een fraudeur hoeft alleen maar social engineering te gebruiken om een slachtoffer te overtuigen om een kwaadaardige link te volgen of zelf zijn bankkaartgegevens in te voeren.
We versleutelen
Maar massa-infectie met coderingsprogramma’s, zoals in het geval van de sensationele WannaCry, komt eigenlijk niet zo vaak voor. Als dit is gebeurd, moet u deskundig advies inwinnen of een website bezoeken waar u kunt proberen een decoderingssleutel te vinden.
Geen reden om in paniek te raken en de afpersers te betalen. Sommige ransomware hebben helemaal niet de functionaliteit om gebruikersbestanden te decoderen. En zelfs als er zo’n functionaliteit is, kan niemand garanderen dat de bestanden daadwerkelijk worden ontsleuteld, en de fraudeur zal daar stoppen.
Om mogelijke onaangename gevolgen te voorkomen, wordt aanbevolen om regelmatig een back-up te maken van belangrijke gegevens en deze afzonderlijk op te slaan.
Nachtwacht tegen witte wandelaars
Nachtwacht tegen witte wandelaars
Ondanks terugkerende epidemieën kan worden gesteld dat antivirussen helpen. Ze zijn in staat, afhankelijk van de situatie, een specifiek antivirusprogramma en zijn automatische updates om de meeste bedreigingen op te lossen en te elimineren.
Maar er is geen honderd procent oplossing, een magische pil die je hebt geïnstalleerd en je kunt veilig door elk forum lopen zonder bang te hoeven zijn voor hackers of malware. Elk systeem is kwetsbaar.
De moeilijkheid ligt in het feit dat antivirusprogramma’s de meeste bekende kwaadaardige programma’s blokkeren. Maar wanneer ze een specifiek object aanvallen, creëren hackers ofwel een nieuw kwaadaardig programma of kopen ze een kant-en-klaar programma op internet en passen het aan hun behoeften aan om de antivirus te verwarren.
Voor de aanval testen hackers hun virus op een openbare webserver, waarop ongeveer 50 populaire antivirussen ter wereld zijn geïnstalleerd. De meest populaire is VirusTotal.
Het is precies het feit dat fundamenteel nieuwe aanvalstechnieken werden geïmplementeerd in alle virussen uit de collectie van Go Oh Dong, waardoor ze zo veel mensen konden aanvallen, met een krachtige publieke reactie. De meest algemene aanbevelingen voor betrouwbare bescherming zijn alledaags, maar onveranderlijk. Houd uw antivirusprogramma’s en alle software op uw computer up-to-date, inclusief het besturingssysteem en toepassingen.
Liudmyla Webdesign