Sebbene i virus informatici non siano ancora pericolosi quanto i virus della vita reale, possono comunque causare danni significativi se lasciati aperti e autorizzati a infettare un gran numero di computer, proprio come le loro controparti naturali. Negli ultimi anni, virus e altri tipi simili di attacchi informatici massicci sono riusciti a causare molti danni reali a persone e aziende in tutto il mondo, spesso sotto forma di perdita di dati importanti e danni finanziari.
10. Stuxnet
Scoperto il worm Stuxnet 17 giugno 2010 azienda antivirus VirusBlokAda. Ampiamente considerato una delle armi informatiche più sofisticate mai create, il programma informatico dannoso è stato progettato per attaccare i sistemi di controllo industriale, in particolare quelli utilizzati nel programma nucleare iraniano. Il worm è riuscito a penetrare nelle reti informatiche del paese e a causa della sua natura aggressiva si è diffuso rapidamente, diffondendosi ben presto oltre il suo obiettivo previsto.
Stuxnet era un tipo di attacco informatico noto come "worm" in grado di auto-replicarsi e diffondersi da un computer all'altro senza l'intervento umano. Nel caso del programma nucleare iraniano, Stuxnet è stato appositamente progettato per distruggere le centrifughe utilizzate per arricchire l’uranio, provocandone il malfunzionamento. Secondo quanto riferito, il worm ha infettato con successo migliaia di computer e ha ritardato di diversi anni il programma nucleare iraniano, soprattutto sabotando i sistemi a impianto nucleare V Natanz .
9. Il mio destino
MyDoom, noto anche come Novarga , è un programma informatico dannoso scoperto nel gennaio 2004. Si tratta di un virus di tipo worm che si diffonde attraverso gli allegati di posta elettronica, reti di condivisione di file e altri canali. Una volta che un computer è stato infettato, MyDoom può utilizzarlo per inviare spam, lanciare attacchi di negazione del servizio e raccogliere informazioni sensibili, nonché una varietà di altre applicazioni dannose.
MyDoom in genere arriva tramite e-mail con oggetti che sembrano legittimi, spesso inducendo gli utenti a scaricare ed eseguire codice dannoso. Ha causato danni e interruzioni significativi nei suoi primi giorni, infettando milioni di sistemi e causando danni stimati per 38 miliardi di dollari.
MyDoom è stato anche responsabile di una serie di attacchi denial-of-service di alto profilo, anche contro Microsoft , rendendo i loro siti Web non disponibili per diversi giorni. Secondo una stima, il virus ha infettato approssimativamente 1 di 12 e-mail al loro apice, rendendolo uno dei più grandi attacchi informatici della storia.
8. Klez
Virus Klez è stato un worm di mailing di massa scoperto per la prima volta a dicembre 2001 . La sua prima variante potrebbe diffondersi tramite allegati di posta elettronica e Internet Explorer, colpendo principalmente i computer con Microsoft Windows. Da allora sono state scoperte diverse varianti avanzate, incluse alcune che possono facilmente falsificare indirizzi e-mail da fonti autentiche.
Virus Klez e suoi opzioni sono particolarmente pericolosi a causa della loro capacità di modificare o eliminare file su un computer infetto. Può anche rubare indirizzi e-mail e password, costituendo una seria minaccia per i dati archiviati sui computer personali e di lavoro. Alcune versioni di Klez sono persino in grado di disabilitare il software antivirus e creare backdoor per consentire agli hacker di accedere alla macchina, portando a crimini più gravi. Il virus Klez ha causato danni globali all’inizio degli anni 2000, infettando milioni di computer e server di posta elettronica in tutto il mondo.
7. Così grande
Il virus Sobig ha iniziato a infettare i computer nel 2003. Era una specie di worm informatico che utilizzava la posta elettronica e cartelle di rete condivise per una rapida distribuzione ad altri computer. Sobig ha avuto anche la possibilità di creare un proprio server, consentendo l'invio di e-mail infette a migliaia di utenti senza un account e-mail host. All’epoca fu anche definita l’epidemia di virus via email più veloce della storia, superando di gran lunga la precedente documentazione, installato da Klez.
Sobig prende di mira specificamente i computer che eseguono Microsoft Windows. Come altri virus di successo, utilizza una rete di posta elettronica affidabile per diffondersi, in particolare gli allegati di posta elettronica. Al suo apice, più di 1 milione di copie di Sobig sono state trovate nelle e-mail di tutto il mondo, secondo la società di sicurezza digitale MessageLabs Inc. Oltre alle effettive perdite finanziarie, il virus ha avuto un impatto incommensurabile anche sulle persone che hanno perso dati o documenti preziosi durante l’attacco.
6.Zeus
Zeus era il tipo Troiano un virus scoperto per la prima volta durante un attacco informatico al Dipartimento dei trasporti degli Stati Uniti. Si tratta di un virus finanziario o bancario progettato per rubare informazioni riservate dai computer infetti, come credenziali bancarie, numeri di carte di credito e altri dati personali. Sebbene il trojan Zeus possa diffondersi in vari modi, viene distribuito principalmente tramite allegati e-mail, download dannosi o vulnerabilità nei browser Web e altri software online.
Zeus può rimanere nascosto e non rilevato per lunghi periodi di tempo mentre si infiltra in un computer o in un sistema di sicurezza e raccoglie continuamente dati sensibili da inviare agli aggressori. Le versioni successive erano addirittura in grado di guidare keylogging , acquisisci screenshot e ruba le credenziali di accesso dalle attività degli utenti. Zeus è noto per prendere di mira istituzioni finanziarie, agenzie governative e aziende, rendendolo una seria minaccia sia per gli utenti comuni che per le grandi organizzazioni.
5. CryptoLocker
CryptoLocker è oggi un tipo di malware abbastanza noto che crittografa i file della vittima e richiede il pagamento in cambio di una chiave di decrittazione o di una sua variante. Può essere distribuito in vari modi, in genere tramite allegati e-mail, siti di condivisione file e download . CryptoLocker si rivolge principalmente agli utenti Windows ed è noto per diffondersi rapidamente attraverso la rete se lasciato deselezionato.
Una volta installato sul computer della vittima, il malware crittografa i file utilizzando un potente algoritmo di crittografia, rendendoli inaccessibili senza una password o una chiave nota solo all'hacker. Quindi richiedono il pagamento in cambio, solitamente sotto forma di Bitcoin o altre criptovalute. A seconda della vittima e dell’aggressore, il riscatto può variare da diverse centinaia a diverse migliaia di dollari.
CryptoLocker è ciò che conosciamo come ransomware, un tipo speciale di malware che annualmente provoca danni a miliardi dollari in tutto il mondo. Può persino chiudere sistemi critici per la sicurezza e il benessere pubblico, come ospedali e agenzie governative, fino al pagamento di un riscatto, rendendolo ancora più pericoloso nel quadro più ampio delle cose.
4.PlugX
PlugX è un tipo Trojan di accesso remoto (RAT) utilizzato dai criminali informatici per certo un tipo di attacco informatico noto come attacco Advanced Persistent Threat (APT). RAT è un software dannoso che fornisce agli aggressori l'accesso remoto al computer della vittima, consentendo loro il controllo il suo come se fossero fisicamente lì. PlugX viene generalmente distribuito tramite e-mail di spear phishing o vulnerabilità del software. Una volta installato, può fornire agli aggressori il controllo completo sul sistema infetto, consentendo loro di rubare dati, eseguire comandi e installare malware aggiuntivo.
PlugX è stato collegato all'esercito perché è stato utilizzato in attacchi mirati contro agenzie governative, appaltatori della difesa e altri obiettivi di alto valore. È particolarmente efficace nell'eludere il rilevamento da parte dei software di sicurezza perché può rimanere non rilevato su un sistema compromesso per lunghi periodi di tempo. Una volta ottenuto l'accesso, un utente malintenzionato può utilizzare PlugX per attaccare la macchina stessa, oppure infettarla e utilizzarla come punto di lancio per altri sistemi più importanti sulla rete.
3. NIMDA
Il virus Nimda è stato scoperto per la prima volta nel settembre 2001. Si tratta di una parte di codice complessa che si diffonde attraverso molteplici percorsi di attacco, tra cui e-mail, siti Web e attacchi generali risorse di rete . Il virus combina le migliori tecniche utilizzate negli attacchi di worm, virus e cavalli di Troia ed è in grado di infettare sia server che workstation che eseguono Microsoft Windows.
Il virus Nimda ha causato finora centinaia di milioni di perdite perché può facilmente diffondersi attraverso funzionalità che utilizziamo ogni giorno, come gli allegati e-mail. A differenza di altri virus, Nimda non intendeva danneggiare i file o la sicurezza della rete dei sistemi. Ciò ha provocato un effetto più ritardato e caotico, rallentando l'intera rete per lunghi periodi di tempo, solitamente attraverso sofisticati attacca come "negazione del servizio" . Nimda è anche in grado di sfruttare vulnerabilità note nei server web, permettendogli di infettare un gran numero di computer in un breve periodo di tempo.
2. Frizzante
Il worm Fizzer è stato scoperto per la prima volta nel 2003 da un'azienda antivirus Kaspersky Lab" . Si tratta di un malware complesso e sofisticato che può diffondersi attraverso più canali come e-mail, messaggistica istantanea e reti di condivisione di file. Quando fu scoperto per la prima volta, Fizzer si diffuse rapidamente nella rete Kazaa infettando un gran numero di computer prima di poter essere rilevato.
Una volta installato su un computer, il virus Fizzer può eseguire un'ampia gamma di azioni dannose, come il furto di password, numeri di carta di credito e informazioni personali, nonché la disattivazione del software di sicurezza per aprire backdoor per attività più complesse. È noto che alcune versioni inviano e-mail infette ai contatti della vittima, aumentando la probabilità di infettare ulteriormente altri sistemi. Fizzer rimane uno dei più comune virus nel mondo, anche se non è più così efficace come lo era quando la condivisione di file P2P era ancora popolare.
1. Sircam
Il worm Sircam è stato scoperto nel Luglio 2001 e divenne rapidamente uno dei virus informatici più diffusi e dannosi di tutti i tempi. È stato progettato principalmente per diffondersi tramite e-mail e condivisioni di rete, utilizzando vari trucchi per indurre gli utenti ad aprire allegati e-mail infetti. Una volta installato su un sistema, il worm tenterà di diffondersi ad altri computer sulla stessa rete, insieme ad azioni dannose come l'eliminazione di file e l'invio a tutti i contatti della rubrica di posta elettronica utente .
Si è candidata la Sircam miliardesimo ha danneggiato e infettato milioni di computer in tutto il mondo, principalmente a causa della sua persistenza e dell’elevato grado di contagiosità, poiché in molti casi era difficile da rilevare e rimuovere. Al suo apice, Sircam rappresentava un'ampia percentuale di infezioni da virus su Internet, rendendola una delle più grandi minacce alla sicurezza di tutti i tempi. Fortunatamente Sircam non è più attiva come una volta, anche se rappresenta ancora una minaccia per alcuni sistemi operativi Microsoft legacy che vengono ancora utilizzati per determinati scopi.
Lascia un commento