Οι πιο επικίνδυνοι ιοί στον κόσμο 8:47 μ.μ.

Surreptitious Sircam
Red Raider
Bad Benjamin
Numbing Nimda
Tennis Anyone?
(Expletive Deleted) Explorer
Maniacal Magistr
Malevolent Melissa
Klez the Conquerer
Love Hurts
Michelangelo
Code Red
Klez
Slammer
MyDoom
Storm

Πιο αναλυτικά γράφω για τους τρεις από τους πιο επικίνδυνους ιούς.

Love letter ή I love you

Ό ιός I Love You εμφανίστηκε την άνοιξη του 2000 και μόλυνε εκατομμύρια υπολογιστές στην Ευρώπη, την Ασία και τις ΗΠΑ. Ως προς την ταχύτητα είναι παρόμοιος με τον ιό Melissa ο οποίος μόλυνε με αστραπιαία ταχύτητα δεκάδες χιλιάδες υπολογιστών ανά τον κόσμο όμως γρηγορότερος από αυτόν και ήταν ο χειρότερος ιός που είχε εμφανιστεί ποτέ. Το μήνυμα ηλεκτρονικού ταχυδρομείου έχει θέμα I Love You. Έτσι ξεγελούσε τους ανυποψίαστους παραλήπτες με την χρήση πλασματικών μηνυμάτων. Τους έπειθε ότι είχαν λάβει μία επιστολή αγάπης κάνοντάς τους να πιστέψουν ότι το μήνυμα που έλαβαν περιέχει οτιδήποτε άλλο εκτός από έναν ιό. Στο σώμα του μηνύματος έγραφε "Kindly check the attached LOVELETTER coming from me". To μήνυμα συνοδευόταν από ένα αρχείο με το όνομα LOVE-LETTER-FOR-YOU.txt.vbs. όπου βρίσκεται ο ιός. Ο ιός ήταν γραμμένος σε Visual Basic Script το οποίο είναι σταθερό σε όλους τους υπολογιστές βασσιζμένους σε συστήματα υπολογιστών Microsoft και δεν μπορούσε να εκτελείται από μόνο του. Για να εκτελεστεί θα πρέπει ο παραλήπτης να "ανοίξει" το μήνυμα και να ενεργοποιήσει το συνοδευτικό αρχείο (με διπλό κλικ) το οποίο ονομάζεται "...A Love Letter For You". Σε περίπτωση που εκτελεστεί ο ιός μπορεί να γραφτεί επάνω σε αρχεία με κατάληξη .jpg, .mp3 κ.ά. και να επιχειρήσει να στείλει ένα αντίγραφό του σε οποιονδήποτε βρίσκεται στο αρχείο διευθύνσεων του προγράμματος ηλεκτρονικού ταχυδρομείου. Εκτός από το e-mail διαδίδονταν και μέσω των chat συστημάτων και μέσω άλλων συστημάτων μοιραστού αρχείων.To virus αυτό είχε τη δυνατότητα να επικαλύπτει διάφορους τύπους αρχείων, συμπεριλαμβανομένου του .gif και των αρχείων του .jpg, να τροποποιεί τη σελίδα έναρξης του Internet Explorer και να άλλαζει τα κλειδιά ληξιαρχείων. Κίνησε επίσης άλλα αρχεία και έκρυψε MP3 τα αρχεία στα επηρεασθέντα συστήματα. Ο ιός LoveLetter επικάλυψε τα αρχεία και παρενέβαλε τον προερχόμενο από ιό κώδικα στους σκληρούς δίσκους σε όλο τον κόσμο. Τα αποτελέσματα των καταστροφών του ιού ήταν τρομερά περίπου το 10 τοις εκατό όλων των υπολογιστών επηρεάστηκαν, σε ένα κόστος $5.5


Melissa

Ο ιός Melissa που εμφανίσθηκε τον Μάρτιο του 1999 εξαπλώθηκε με έγγραφα του Microsoft Word που στάλθηκαν μέσω e-mail και δούλευε ως εξής : Κάποιος δημιούργησε τον ιό ως ένα έγγραφο του Word που φορτώθηκε (uploaded) σε μια ομάδα ειδήσεων (newsgroup) του Internet. Όποιος κατέβαζε το έγγραφο και το άνοιγε θα ενεργοποιούσε τον ιό, ο οποίος θα έστελνε το έγγραφο (και συνεπώς και τον εαυτό του) μ' ένα μήνυμα e-mail στους πρώτους 50 χρήστες που υπήρχαν στο βιβλίο διευθύνσεων (address book) του μολυσμένου υπολογιστή. . Ο ιός Melissa ήταν βασισμένος στην γλώσσα προγραμματισμού VBA (Visual Basic for Applications) που είναι ενσωματωμένη στο Microsoft Word. Αυτή η γλώσσα προγραμματισμού μπορεί να προγραμματιστεί για να κάνει εργασίες όπως τροποποίηση αρχείων και αποστολή μηνυμάτων e-mail. Ένας προγραμματιστής μπορεί να εισάγει ένα πρόγραμμα μέσα σ' ένα έγγραφο, το οποίο θα εκτελεστεί αμέσως μόλις ανοιχθεί το έγγραφο. Με αυτόν τον τρόπο προγραμματίσθηκε ο ιός Melissa. Όποιος άνοιγε ένα έγγραφο που ήταν μολυσμένο με τον ιό Melissa θα ενεργοποιούσε αυτόματα τον ιό, θα έστελνε τα 50 e-mails και μετά θα μόλυνε ένα κεντρικό αρχείο με όνομα NORMAL.DOT έτσι ώστε όποιο αρχείο δημιουργείτο από δω και πέρα θα περιείχε επίσης τον ιό.

Το ηλεκτρονικό ταχυδρομείο στάλθηκε σε πολλούς παραλήπτες επειδή έφερε την επωνυμία κάποιου γνωστού του παραλήπτη και αναφερόταν σε ένα έγγραφο που είχαν ζητήσει σύμφωνα με τους ισχυρισμούς.
Ο ιός Melissa ήταν ο πιο γρήγορα διαδεδομένος ιός που εμφανίσθηκε ως εκείνη την στιγμή και ανάγκασε πολλές μεγάλες εταιρείες να διακόψουν την ηλεκτρονική τους αλληλογραφία. Το Melissa κατέρρευσε τα ολόκληρα συστήματα ηλεκτρονικού ταχυδρομείου με το να αναγκάσει τους υπολογιστές για να στείλει τα πάρα πολλά μηνύματα ο ένας στον άλλο. Ο συντάκτης του ιού πιάστηκε τελικά και καταδικάστηκε σε 20 μήνες στη φυλακή.


Klez


Το Klez διαδίδεται με εκρηκτικό τρόπο αναστατώνοντας δίκτυα και επιχειρήσεις και ειδικά τους μη προστατευμένους χρήστες διαδικτύου.
Klez μπορεί να διαγράψει τα αρχεία και να δημιουργήσει το μηχανισμό για να τρέχει στο ξεκίνημα συστημάτων.
Το ι Klez που συνδυάζει τα διαφορετικά γνωρίσματα ιών, ανιχνεύθηκε αρχικά Οκτωβρίου 2001. Το Klez διανέμεται όπως έναν ιό, αλλά μερικές φορές ενεργεί όπως ένα σκουλήκι, άλλες φορές όπως έναν Δούρειο ίππο. Klez δεν είναι τόσο καταστρεπτικό όσο άλλα σκουλήκια, αλλά διαδίδεται ακόμα και δεν μπόρεσαν ακόμα να το εξολοθρεύσουν. Στην πραγματικότητα, μέχρι τώρα, κανένας άλλος ιός δεν έχει μείνει στην κυκλοφορία για τόσο μεγάλο χρονικό διάστημα όπως ο Klez. Διαδίδει μέσω των ανοικτών δικτύων και του ηλεκτρονικού ταχυδρομείου ανεξάρτητα από το πρόγραμμα ηλεκτρονικού ταχυδρομείου που χρησιμοποιούμε. Το Klez μεταμφιέζει μερικές φορές ως εργαλείο σκουλήκι-αφαίρεσης. Μπορεί να αλλοιώσει τα αρχεία και να θέσει εκτός λειτουργίας τα προϊόντα αντιιών. Αυτό στέλνει στοιχεία από τον λογαριασμό e-mail των θυμάτων στους παραλήπτες που βρίσκονται σε βιβλία διευθύνσεων ηλεκτρονικού ταχυδρομείου τους. Κάνει μίξη και συνεχίζει να στέλνει στους νέους παραλήπτες και δημιουργεί έναν νέο κύκλο της μόλυνσης.

Πηγές

pcworld
pcworld
tech.yahoo
answers yahoo
securitymanager

4 σχόλια:

Ανώνυμος είπε...

HI, KAI POU NA EIXEPES TI POLEMOS PEZETE PRAGMATIKA KAI KA8IMEPINA STO INTERNET......FILIKOUS XAIPETISMOUS,330XM69 (INFORMATION SECURITY CONSULTANT, MONAXO)

TRELLOS είπε...

Πολύ ωραίο και ενδιαφέρον το άρθρο σου Βέρα...:)

Ver@ είπε...
Αυτό το σχόλιο αφαιρέθηκε από τον συντάκτη.
Ver@ είπε...

Euxaristw! =) Kai esena ta ar8ra sto blog sou einai poli endiaferon. Eidika ton teleuteo kairo ananeoneis to blog sou sixna me poli kala ar8ra!

Δημοσίευση σχολίου