¿Cuáles son los principales brotes de virus de la historia?

1. CIH (1998) infecta archivos viables en Win95/98. Este virus se propaga en el entorno de Windows. Su ocultación y en tiempo real son particularmente fuertes. La variante puede reescribir el BIOS.

Se causaron daños por valor de entre 20 y 80 millones de dólares en todo el mundo.

2. Melissa (Melissa, 1999) El virus Melissa es un macrovirus de rápida propagación que se propaga como un archivo adjunto de correo electrónico. Aunque el virus Melissa no destruye archivos ni otros recursos, puede hacer caer una empresa o. otro programa de servidor de correo porque envía grandes cantidades de correo creando un enorme tráfico de correo electrónico.

El brote se produjo el 26 de marzo de 1999, infectó entre 15 y 20 ordenadores comerciales y provocó pérdidas que oscilaron entre 30 y 60 millones de dólares.

3. Love Bug (Te amo, 2000) se propaga a través del correo electrónico como Melissa, pero es mucho más destructivo que Melissa y puede borrar algunas imágenes y textos locales, lo que provoca. aproximadamente entre 10 y 15 millones de dólares en daños.

4. Code Red (Code Red, 2001) Code Red es un gusano que esencialmente utiliza un ataque de desbordamiento de búfer para propagarse utilizando el puerto 80 del servidor, que es exactamente un canal para el intercambio de información entre servidores web y navegadores. .

A diferencia de otros virus, Code Red no escribe información del virus en el disco duro del servidor atacado, solo reside en la memoria del servidor atacado.

Se causaron daños por aproximadamente 2,8 millones de dólares en todo el mundo.

5. SQL Slammer (2003) Slammer es un programa malicioso DDOS que utiliza una nueva ruta de infección para infectar servidores mediante ataques distribuidos de denegación de servicio. Aprovecha las debilidades de SQL Server para bloquear los ataques del servicio al puerto 1434. e infecta SQL Server en la memoria. El SQL Server infectado luego propaga una gran cantidad de infecciones y ataques de servicios de bloqueo, lo que hace que SQL Server no funcione normalmente o falle, lo que provoca congestión en la red interna.

Al igual que Code Red, solo reside en la memoria del servidor atacado. Provocó aproximadamente 500.000 caídas de servidores en todo el mundo y paralizó toda la red en Corea del Sur durante 12 horas.

6. Blaster (2003) El virus Blaster se propaga aprovechando la vulnerabilidad RPC anunciada por Microsoft el 21 de julio de ese año. Siempre que el ordenador tenga servicio RPC y no tenga parches de seguridad, se propagará. Todos tienen vulnerabilidades de RPC. Después de que el virus infecta el sistema, la computadora producirá los siguientes fenómenos: los recursos del sistema están muy ocupados y, a veces, aparece el cuadro de diálogo de finalización del servicio RPC y el sistema se reinicia repetidamente y no puede enviar. recibir correos electrónicos, no poder copiar archivos normalmente, no poder navegar normalmente por páginas web, copiar y pegar y otras operaciones se ven gravemente afectadas, los servicios DNS e IIS se deniegan ilegalmente, etc. Este virus debería ser un virus que tenga un impacto a gran escala. Esto es relativamente familiar en China recientemente.

Los daños se estimaron en entre 2 y 10 millones de dólares estadounidenses, y el número real de ordenadores afectados fue de decenas de miles, incontables.

7. Sobig.F (Sobig.F, 2003) Esta es la quinta variante del gusano Sobig. Tiene una capacidad de infección muy fuerte, por lo que se producirá una gran cantidad de transmisión de correo electrónico, haciendo que el mundo. Si los servidores de correo electrónico en varios lugares fallan, debido a sus características, será extremadamente peligroso filtrar datos locales.

Causó daños estimados entre 5 y 10 millones de dólares y más de un millón de ordenadores fueron infectados.

8. Bagle (Bagle, 2004) Bagle, también conocido como Beagle, es un gusano que se propaga a través del correo electrónico. Utiliza sistemas de correo electrónico para propagarse accediendo de forma remota a sitios web y creando una puerta trasera en sistemas Windows. , este gusano puede ser el más grave y el más extendido, y su impacto sigue aumentando.

Se han causado daños por valor de decenas de millones de dólares y aún continúan.

9. MyDoom (2004) Este virus utiliza una combinación de virus y tácticas de spam. Puede propagarse rápidamente en los sistemas de correo electrónico corporativo, provocando un aumento en el número de correos electrónicos y bloqueando la red.

Ya sean virus o spam, cualquiera de ellos causó suficientes problemas a los usuarios el año pasado, y ahora la combinación de los dos es aún más feroz. Además, la mayoría de los usuarios no tienen idea de esto. , la propagación de este virus ha excedido la velocidad de propagación original de varios virus.

Según datos de la empresa de investigación MessageLabs, en el momento álgido del brote del virus MyDoom, uno de cada 10 correos electrónicos estaba infectado por este virus, mientras que con el virus Sobig que arrasó el año anterior, cada 17 correos electrónicos fueron infectados. Sólo un correo electrónico en el correo será infectado.

En el punto álgido de su brote, la velocidad de la red global cayó significativamente.

10. Sasser (2004) El virus Sasser buscará automáticamente computadoras con vulnerabilidades del sistema en Internet y guiará directamente a estas computadoras para descargar archivos de virus y ejecutarlos, por lo tanto, todo el proceso de propagación y ataque. No será fácil. Se requiere la intervención humana.

Mientras los ordenadores de estos usuarios no estén parchados y conectados a Internet, pueden estar infectados.

Las características de un ataque de este tipo son muy similares a la onda expansiva del pasado, que provocaría que los archivos del sistema fallaran y que el ordenador se reiniciara repetidamente.

Hasta ahora se han causado daños por valor de decenas de millones de dólares.

Historial del virus CIH:

CIH es un virus maligno cuando las condiciones para su ataque están maduras, destruirá los datos del disco duro y puede destruir el programa BIOS.

2 de junio de 1998: Se descubre el primer caso del virus CIH en Taiwán, China.

6 de junio de 1998: La primera muestra de virus CIH llega al Laboratorio Antivirus del DF.

6 de junio de 1998: la versión 1.2 del virus CIH fue lanzada y rastreada por la agencia antivirus FSAV.

12 de junio de 1998: la versión 1.3 del virus CIH fue lanzada y rastreada por la agencia antivirus FSAV.

26 de junio de 1998: La versión 1.3 del virus CIH estalló por primera vez, pero era menos dañina.

30 de junio de 1998: la versión 1.4 del virus CIH fue lanzada y rastreada por la agencia antivirus FSAV.

Julio de 1998: El virus CIH se propaga online a través de software pirateado infectado.

Agosto de 1998: La versión demo del software del juego "Flight Captain" fue infectada por el virus CIH.

Agosto de 1998: Dos revistas europeas de juegos enviaron CD-ROM infectados con el virus CIH.

26 de agosto de 1998: estalló la versión 1.4 del virus CIH y los medios prestaron amplia atención.

Septiembre de 1998: la empresa YAMAHA envía el primer lote de software en CD-ROM infectado por el virus CIH.

Octubre de 1998: CIH infectó la versión de demostración del software del juego SiN, de amplia circulación.

Marzo de 1999: la versión 1.2 del virus CIH invadió el ordenador Aptiva de IBM.

El 26 de abril de 1999, la versión 1.2 del virus CIH estalló por primera vez, causando enormes pérdidas a la industria informática.