10 virus informatici più dannosi

Il virus informatico è molto più che cancellare le informazioni nel disco rigido. Solo nel 2008 i virus informatici avevano causato 8,5 miliardi di dollari di perdite per i consumatori. Se pensi di essere così intelligente da non innamorarti di un virus informatico, come reagiresti se il virus informatico avesse usato la famosa stella del tennis Anna Kournikova per intrappolare le sue vittime? Il virus Anna Kournikova era così famoso da aver paralizzato migliaia di server in tutto il mondo, ma non è nemmeno entrato nella nostra lista poiché altri virus informatici erano ritenuti più dannosi.

10. Stuxnet (2010)

Stuxnet, un worm per computer è stato scoperto nel luglio 2010 e, a differenza di altri worm, questo worm prende di mira specificamente i computer, che gestiscono infrastrutture critiche come trattamento delle acque, oleodotti, gasdotti e rete elettrica.

Secondo Sean McGurk, capo del Cybersecurity Center presso il Department of Homeland Security, questo worm può entrare in qualsiasi sistema e rubare qualsiasi formula necessaria per produrre qualcosa. Gurk ha chiamato Stuxnet come un “punto di svolta”.

Non esisteva davvero una struttura specifica in cui il worm fosse usato per attaccare, tuttavia, Symantec, una famosa società di sicurezza, aveva affermato che le centrali nucleari iraniane erano l’obiettivo del worm.

Symantec aveva scoperto che c’erano 44.000 infezioni da Stuxnet in tutto il mondo. In cui 1.600 provenivano dagli Stati Uniti ma il 60% dei contagi è stato riscontrato in Iran.

9. SirCam (2001)

SirCam è un subdolo bug del computer, che ha funzionato per rubare file e diffonderli su Internet. Il virus SirCam è un bug canaglia che aveva perseguitato anche l’ex presidente ucraino Leonid Kuchma. A causa del bug, il programma custodito del presidente è stato annunciato al pubblico ed è stato diffuso in tutto il mondo.

Il delicato fascicolo del presidente ucraino includeva le attività e l’itinerario di Kuchma, che era legato all’anniversario dell’indipendenza dell’Ucraina all’epoca.

Il bug SirCam è stato rilevato per la prima volta nel luglio 2001 ed è stato considerato in quel periodo il bug più diffuso in Internet. I singoli utenti di computer si erano lamentati di Norton Antivirus e Symantec non erano in grado di rilevare e pulire il bug.

La SirCam è stata diffusa aprendo il documento allegato nell’e-mail. L’ignaro destinatario dell’e-mail probabilmente aprirà l’e-mail, che inizia sempre con “Ciao, come stai?”, e l’e-mail di solito termina con “Ci vediamo più tardi e grazie”. La parte centrale della lettera chiederà al destinatario di aprire il file allegato perché il mittente chiede un consiglio su qualcosa. Se il documento allegato viene aperto, il bug si diffonderà sul disco rigido e il processo ricomincia.

SirCam aveva causato e-mail imbarazzanti agli utenti infettati dal virus. SirCam si era infiltrato in Windows, preleva documenti dal disco rigido e poi li invia casualmente come allegato a tutti gli indirizzi e-mail attivi della rubrica.

L’orrore dei singoli utenti è stato orribile quando hanno presto scoperto che documenti privati ​​come immagini, curriculum e lettere personali venivano inviati a perfetti sconosciuti.

Il bug non era disponibile solo in inglese, ma erano anche diffuse variazioni in spagnolo. Symantec è stata costretta ad aggiornare una seconda patch per consentire ai suoi utenti di eliminare il bug.

Il virus SirCam ha colpito 96 paesi, ma il paese più colpito sono gli Stati Uniti e il Regno Unito.

Ma dopo aver colpito gli Stati Uniti e l’Europa, il worm di posta elettronica ha colpito anche il Giappone. Secondo il rapporto di Sony Electronics, avevano rilevato e rimosso 6.000 e-mail infette da SirCam.

8. Slam (2003)

SQL Slammer è un worm che aveva preso di mira la debolezza riscontrata nel software di database della Microsoft. Il worm aveva sfruttato la vecchia scappatoia di sicurezza nel software del server. Una volta che il worm ha infettato il server, invierà diverse richieste di dati che verranno inoltrate a un altro indirizzo Internet, aumentando così le possibilità di infettare altri computer. Tuttavia, il worm stesso non infetta alcun computer desktop e non può replicarsi nelle e-mail. Ma l’effetto è stato devastante, ha bloccato le reti e ha causato la disconnessione di diversi siti Web.

Lo spread è iniziato il 25 gennaio 2003, quando ha iniziato a diffondersi, aveva raddoppiato la sua dimensione ogni 8,5 secondi. In dieci minuti è stato in grado di infettare il 90% degli host più vulnerabili. Durante il suo picco o circa 3 minuti dopo il suo rilascio, il worm aveva già cinquantacinque milioni di scansioni al secondo su Internet.

Gli esperti credevano che avesse colpito milioni di computer in tutto il mondo. Molti paesi sono stati colpiti, ma il più colpito è stata la Corea del Sud.

In Corea del Sud, dove tre quarti della popolazione hanno accesso a Internet, l’accessibilità online è stata paralizzata per otto ore.

Il worm Slammer è stato in grado di infettare 75.000 host e ha avuto interruzioni di rete che avevano provocato la cancellazione dei voli delle compagnie aeree e alcuni problemi nei bancomat.

7. Klez.H (2002)

Klez.H è apparso per la prima volta il 15 aprile 2002 e ne aveva colpito una ogni 300 e-mail.

Diverse versioni del virus sono state rilasciate nel cyberspazio, ma la più pericolosa è Klez.H. Durante il suo attacco, Klez.H attacca Windows ma non influisce sull’e-mail di Microsoft Outlook poiché Microsoft è stata in grado di rafforzare la sua capacità antivirus.

Il virus funziona scegliendo diversi nomi dall’elenco nella rubrica, ma ogni e-mail utilizza una gamma diversa di oggetto, nomi di allegati e testo, rendendo così difficile tracciare e identificare quale e-mail contiene il virus.

Una società di sicurezza della posta elettronica con sede a Londra aveva rintracciato 775.000 copie dal virus. È stato soprannominato uno dei più grandi virus che hanno colpito gli utenti di computer.

6. Sasser (2004)

Nel maggio 2004, gli esperti di computer hanno avuto a che fare con quattro varianti di worm che si erano diffusi nel sistema operativo Windows. Il worm era noto come SasserA, SasserB, SasserC e SasserD. Il worm aveva preso di mira Windows 2000 e altri sistemi operativi Windows come Windows 95, Windows 98 e Windows XP e Windows ME.

Secondo un esperto di sicurezza dell’Ohio, il worm Sasser era aggressivo e ha la capacità di replicarsi rapidamente.

Ciò che rende le cose più complicate è che in rete è circolata un’e-mail che prometteva una “correzione” per rimuovere il worm Sasser, ma dicevano che la “correzione” conteneva anche un altro virus noto come Netsky-AC.

Gli esperti credevano che ci fosse un collegamento tra i creatori di Sasser e Netsky.

La maggior parte dei virus informatici ha bisogno dell’intervento umano per diffondersi, ma Sasser ha utilizzato la vulnerabilità di LSASS e quindi ha scansionato diversi indirizzi Internet fino a quando non ha potuto utilizzare un sistema. Quindi, si copia nella directory di Windows come file eseguibile e viene avviato al successivo avvio del PC.

Un sintomo che il tuo PC è interessato al riavvio del PC ogni volta che provi ad andare online. Sasser può diffondersi da una macchina all’altra.

Sasser aveva colpito l’ufficio postale taiwanese, le banche in Scandinavia e un sistema ferroviario a Sydney, in Australia.

Quando la polizia ha indagato sul creatore del virus, è stato appreso che uno studente tedesco di 18 anni delle superiori aveva ammesso di aver creato il virus. L’adolescente è stato arrestato nella città di Rotenburg, nella Germania settentrionale, con l’aiuto di Microsoft e dell’FBI, ma in seguito è stato rilasciato.

Gli esperti credevano che Sasser avesse infettato più di un milione di computer e avesse messo fuori uso diversi sistemi informatici. Anche l’interruzione di grandi aziende è stata attribuita a Sasser.

5. Conficker (2008)

Conficker è stato individuato il 21 novembre 2008, il worm può infettare altri computer in una rete e può correggere il bug poiché altri worm che provano lo stesso vengono bloccati. Il giorno successivo, Microsoft aveva fortemente suggerito ai suoi utenti di applicare aggiornamenti immediati per contrastare le vulnerabilità, tuttavia, le macchine infettate da Conficker A sono state attivate. Ha quindi iniziato a utilizzare diversi set di 250 domini ogni giorno per altre istruzioni. A quel tempo, si pensa che già 500.000 computer siano stati infettati da questo worm.

Pochi giorni dopo un sito web, trafficconverter è stato contattato dal pc infetto per qualsiasi aggiornamento ma il file non c’è. Esattamente, due mesi dopo, il censimento ha rivelato che circa 1,5 milioni di macchine sono infette.

Il virus non ha smesso di diffondersi poiché un’altra variante è stata trovata nel gennaio 2009. In effetti, il Ministero della Difesa del Regno Unito è stato infettato e ci sono volute due settimane prima che potessero eliminare il danno.

Nel febbraio 2009, il numero di macchine infettate da Conficker era esploso e milioni di persone erano state colpite. Nello stesso mese, Microsoft aveva annunciato $ 250.000 come ricompensa per qualsiasi informazione che potesse essere fornita sui creatori di Conficker.
A marzo è stata individuata un’altra variante di Conficker C che aveva provato tutti i PC infetti per ottenere l’ultima variante.

Il peggio non era passato, il 1 aprile Conficker C si era connesso ai domini per le istruzioni. Quel primo di aprile, circa due milioni di computer furono infettati da questa variante.

4. Il virus informatico più dannoso MyDoom (2004)

Chiamato anche MyDoom, in quanto Novarg è un virus informatico che aveva intasato le reti e aveva consentito l’accesso non autorizzato al pc. Il virus è stato diffuso anche alle reti di condivisione di file ed è stato in grado di aprire una “porta sul retro” ai computer.

La maggior parte delle e-mail sembrava essere stata inviata da enti di beneficenza, organizzazioni o istituzioni educative in modo che potesse ingannare i suoi destinatari ad aprire l’e-mail. MyDoom raccoglie gli indirizzi e-mail dai computer infetti e da lì sceglierà un altro indirizzo come prossimo mittente. In MyDoom, è difficile determinare il vero mittente.

Migliaia di e-mail sono state attivate poche ore dopo la scoperta di MyDoom. Il worm aveva colpito i computer che utilizzavano la piattaforma Microsoft Windows.

Microsoft aveva annunciato che avrebbe dato una ricompensa di $ 250.000 per qualsiasi informazione che potesse portare all’arresto del creatore del virus MyDoom. Secondo l’avvocato generale di Microsoft, Brad Smith, il worm MyDoom era un attacco criminale in quanto intento a disturbare gli utenti di computer.

Oltre a Microsoft, SCO Group ha anche annunciato un’altra ricompensa di $ 250.000 per qualsiasi informazione, che porterà all’arresto del creatore di MyDoom.

Si prevedeva che il virus MyDoom sarebbe costato a ciascuna azienda fino a 250 milioni di dollari in perdita di produttività e spese tecniche.

3. ti amo insetto (2000)

Il bug iloveyou è stato avvistato per la prima volta a Hong Kong e si è diffuso gradualmente a ovest. Aveva computer aziendali e governativi infetti. Le società antivirus negli Stati Uniti hanno ricevuto molte chiamate dai loro clienti interessati che avevano segnalato infezioni diffuse.

Gli esperti di sicurezza informatica hanno stimato che i danni al software sono ammontati a $ 100 milioni e hanno persino previsto che il costo potrebbe persino superare $ 1 miliardo.

Il bug aveva persino infettato il sistema informatico del Senato degli Stati Uniti e quella volta il sistema di posta elettronica è stato chiuso con la forza, ma al Congresso degli Stati Uniti si sono visti solo effetti minimi.

A Hong Kong, il bug aveva colpito le società di pubbliche relazioni e diverse società di investimento. L’Asian Wall Street e il Dow Jones Newswires sono stati interessati dal bug.

Come funziona? Molti erano caduti nel bug di iloveyou perché avevano ricevuto un’e-mail in cui era allegata una “lettera d’amore”. Nel file, uno script di Visual Basic che contiene il payload del virus. Quando l’e-mail allegata viene aperta, il computer verrà quindi infettato e si diffonderà inviandosi nuovamente a un’altra e-mail e verrà inviato inconsapevolmente a un altro utente di posta elettronica nella rubrica.

Uno studente di informatica filippino, Onel de Guzman, è stato il creatore del bug iloveyou. La caccia all’uomo in tutto il mondo era iniziata dopo l’attacco, culminato con l’arresto di de Guzman. Tuttavia, il Dipartimento di Giustizia delle Filippine aveva ordinato il rilascio di de Guzman poiché in quel periodo non c’erano leggi contro l’hacking nelle Filippine.

2. Gameover Zeus (2014)

Le autorità degli Stati Uniti avevano affermato nel giugno 2014 di essere state in grado di interrompere tipi molto sofisticati di malware utilizzati per rubare milioni di dollari a persone in tutto il mondo.

La botnet Gameover Zeus è una rete di virus che infetta i computer e prende di mira le piccole imprese mentre Cryptolocker è un software dannoso che crittografa i tuoi file e può essere utilizzato per estrarre pagamenti di riscatto dai proprietari di PC che desideravano accedere ai propri file.

Secondo i rapporti dell’FBI, Gameover Zeus è stato responsabile di oltre 100 milioni di dollari di vittime dagli Stati Uniti e un altro milione di PC in tutto il mondo è stato infettato dal 2011.

Nel frattempo, nel 2013, Cryptolocker è stata responsabile dell’attacco a 200.000 pc, la metà dei quali proviene dagli Stati Uniti. Nei primi due mesi, alle vittime del computer sono stati estorti 27 milioni di dollari.

Un dipartimento di polizia di Swansea, Mass, aveva pagato un riscatto ai criminali informatici solo per avere nuovamente accesso ai file dopo che il sistema era stato infettato da Cryptolocker.

Un’altra vittima aveva perso $ 6,9 milioni di dollari in un bonifico bancario fraudolento da conto bancario.

I pubblici ministeri federali hanno affermato che una banda di criminali informatici in Russia è responsabile di Gameover Zeus. Gli Stati Uniti sono in trattative serie con le autorità russe per ottenere l’arresto, ma al momento è improbabile.

1. Il codice rosso dei virus informatici più dannoso (2001)

Il codice rosso aveva infettato oltre 225.000 sistemi informatici in tutto il mondo in cui i siti interessati avevano visualizzato messaggi di “Hacked by Chinese”. Ma nonostante il messaggio, l’origine esatta del virus non era chiara.

L’obiettivo finale del worm era quello di raccogliere forza infettando il PC e lasciare che quei computer attaccassero un indirizzo Internet numerico che rappresentava la Casa Bianca.

Ma la Casa Bianca era preparata per l’attacco informatico poiché apparentemente ha cambiato il suo sito web con un indirizzo IP diverso per evitare possibili attacchi.

Il CERT Coordination Center, il team di risposta alle emergenze situato presso la Carnegie Melllon University, ha riferito che almeno 225.000 computer sono stati infettati.

Nel frattempo, secondo il Computer Emergency Response Team degli Stati Uniti, Code Red ha infettato decine di migliaia di siti Internet. È stato stimato che il costo dei danni di Code Red fosse di circa $ 1,2 miliardi.