¿Cuáles son los desastres de virus piratas más famosos de la historia? NO.1 "Virus CIH" Año del brote: junio de 1998 El virus CIH (1998) fue escrito por el estudiante universitario taiwanés Chen Yinghao y fue introducido en el continente desde Taiwán, China. CIH se lleva a cabo mediante una herramienta llamada "ICQ Chinese Chat Module", que utiliza juegos populares en CD-ROM pirateados (como "Tomb Raider" o Windows 95/98) como medio y se propaga rápidamente a través de varios sitios web en Internet. El virus CIH es un virus basado en archivos. Sus alias incluyen Win95.CIH, Spacefiller, Win32.CIH y PE_CIH. Infecta principalmente archivos ejecutables de Windows 95/98 (formato PE, formato de archivo ejecutable portátil). . y GANA 3. La versión actual no infecta archivos ejecutables en DOS y WIN 3.X (formato NE, formato ejecutable de Windows y OS/2 Windows 3.1) y no tiene ningún efecto en Win NT. Su proceso de desarrollo ha pasado por un total de 5 versiones: v1.0, v1.1, v1.2, v1.3 y v1.4. Pérdidas estimadas: alrededor de 500 millones de dólares en todo el mundo NO.2 "Melissa" Año del brote: marzo de 1999 Melissa (1999) envió un correo electrónico a 50 contactos en la lista de direcciones del usuario a través del software de correo electrónico Outlook de Microsoft, propagándose así. el virus. El correo electrónico contenía la frase "Este es el archivo que usted solicitó, no se lo muestre a nadie más", junto con un documento de Word adjunto. Una vez que se hace clic en el archivo, el virus infecta el host y se replica una y otra vez. El viernes 26 de marzo de 1999, el virus W97M/Melissa apareció en las portadas de los periódicos de todo el mundo. Se estima que el virus de macroscript de Word ha infectado de 15 a 20 PC comerciales en todo el mundo. El virus se propagó tan rápido que Intel, Microsoft y muchas otras empresas que utilizan el software Outlook fueron tomadas por sorpresa y se vieron obligadas a cerrar todos sus sistemas de correo electrónico. como medida de precaución. La pérdida global se estima en unos 300-600 millones de dólares. NO.3 "Love Bug (Iloveyou)" Año de aparición: 2000 Love Bug (2000) se difunde a través del sistema de correo electrónico Outlook, con el asunto "Te amo". . "Te Amo", incluido el archivo adjunto "Love-Letter-for-you.txt.vbs". Después de abrir el archivo adjunto del virus, el virus enviará automáticamente copias del correo electrónico del virus a todas las direcciones de correo electrónico de la libreta de direcciones, bloqueará el servidor de correo electrónico e infectará doce tipos de archivos de datos con extensiones como .VBS, .HTA, .JPG, y .MP3. El virus "Vbs.Newlove" es exactamente igual que el virus "Vbs.loveletter". Se propaga a través de Outlook. Después de abrir el archivo adjunto del correo electrónico del virus, observará que la luz indicadora del disco duro de la computadora parpadea violentamente y el sistema se ralentiza significativamente. , y aparece una gran cantidad de malware en la computadora. Archivos con la extensión vbs. Los archivos con la extensión vbs aparecen en la computadora. Todos los accesos directos se modifican para asociarse con wscript.exe en el directorio del sistema, lo que consume aún más recursos del sistema y provoca. una caída del sistema. Pérdida estimada: más de 10 mil millones de dólares en todo el mundo. NO.4 "CodeRed" Año del brote: julio de 2001 Code Red (2001) es un gusano informático que se propaga a través de servidores de red e Internet. servidores que ejecutan el software Microsoft Internet Information Services Irónicamente, a mediados de junio, Microsoft lanzó un parche para corregir esta vulnerabilidad. Después de la infección, el sitio web del host atacado mostrará el siguiente mensaje: ¡Hola! El virus buscará activamente otros vulnerables. los huéspedes llevan a cabo la infección.

Este comportamiento continúa durante aproximadamente 20 días, después de lo cual lanza un ataque de denegación de servicio (DoS) en una dirección IP específica. En menos de una semana, se infectaron casi 400.000 servidores y 1 millón de ordenadores. NO.5 Año del brote de "Blaster": verano de 2003 Blaster (2003) fue interceptado por primera vez por Rising Global Anti-Virus Network el 12 de agosto de 2003. Cuando el virus se está ejecutando, utilizará continuamente la tecnología de escaneo de IP para encontrar computadoras con sistemas Win2K o XP en la red y luego usará la vulnerabilidad del búfer DCOM RPC para atacar el sistema. Una vez exitoso, el virus se transmitirá al otro extremo de la computadora para infectarlo, lo que provocará que el sistema funcione de manera anormal, se reinicie constantemente e incluso cause que el sistema falle. Además, el virus también realizará un ataque de denegación de servicio en un sitio web de actualización de Microsoft, lo que provocará que el sitio web se bloquee y los usuarios no puedan actualizar sus sistemas a través del sitio web. Después del 16 de agosto, el virus también hace que los sistemas comprometidos pierdan la capacidad de actualizar los parches de vulnerabilidad. Pérdidas estimadas: decenas de miles de millones de dólares NO.6 Año del brote del virus "Sobig": agosto de 2003 El virus Sobig (2003) se propaga a través de la red de área local (LAN). Encontrará todas las computadoras en la LAN e intentará escribirse a sí mismo. a la red. Un directorio de inicio para que cada computadora se inicie sola. Después de ejecutar el virus, lo descargará automáticamente del sitio web designado cada dos horas mientras la computadora esté conectada a Internet. También encuentra todas las direcciones de correo electrónico en el disco duro de su computadora y envía correos electrónicos de virus con títulos como "Re: Movies", "Re: Sample", etc. a estas direcciones, propagando el virus a través del correo electrónico. El virus también descarga el virus del sitio web especificado cada dos horas y envía la privacidad del usuario a la dirección de correo electrónico especificada. Dado que parte del contenido del correo electrónico proviene de la información del ordenador infectado, es posible filtrar los archivos confidenciales del usuario. Especialmente para empresas e instituciones que utilizan LAN para trabajos de oficina, lo mejor es utilizar un software antivirus en línea. ¡Evita que roben información importante! Pérdidas estimadas: entre 5 mil millones y 10 mil millones de dólares NO.7 Año del estallido de "MyDoom": MyDoom (2004) es un virus más poderoso que el "virus Big Mac". MyDoom (2004) es un virus más poderoso que el "virus Big Mac". Estalló el 26 de enero de 2004 y ralentizó los tiempos de carga de la red en más del 50% en su punto máximo. Genera automáticamente archivos de virus, modifica el registro, se propaga por correo electrónico e intenta descargar y ejecutar la puerta trasera desde varias URL. Si la descarga se realiza correctamente, la puerta trasera se guarda en la carpeta de Windows con el nombre winvpn32.exe. La puerta trasera permite a usuarios malintencionados acceder de forma remota a ordenadores infectados. El virus utiliza su propio motor SMTP para propagarse mediante el envío de correos electrónicos salientes que contienen el virus. Los virus recopilan direcciones de correo electrónico de claves de registro y archivos con varias extensiones. Los virus también pueden obtener direcciones de correo electrónico por sí solos según ciertas reglas y enviar correos electrónicos venenosos a estas direcciones. El virus también omite direcciones de correo electrónico con caracteres específicos. Pérdidas estimadas: decenas de miles de millones de dólares NO.8 "Onda de choque (Sasser)" Año del brote del virus: abril de 2004 Sasser (2004) estalló el 30 de abril de 2004, causando miles de muertes en todo el mundo en un corto período de tiempo. La pérdida de 10.000 dólares estadounidenses recuerda a todos que en abril de 2004, el virus era una versión modificada por terceros de I-Worm/Sasser.a. Al igual que las versiones anteriores del virus, se propaga a través de la última vulnerabilidad LSASS de Microsoft. Recordamos inmediatamente a todos los usuarios que descarguen los parches de Microsoft lo antes posible para prevenir este virus. Si el archivo de virus se ejecuta en un entorno DOS puro, mostrará una declaración en inglés condenando a los soldados estadounidenses.