¿Cuáles son los principales brotes de virus de la historia?

1. CIH (1998) infecta archivos viables en Win95/98. Este virus se propaga en el entorno de Windows. Su ocultación y en tiempo real son particularmente fuertes. La variante puede reescribir el BIOS.

Se causaron daños por valor de entre 20 y 80 millones de dólares en todo el mundo.

2. Melissa (Melissa, 1999) El virus Melissa es un macrovirus de rápida propagación que se propaga como un archivo adjunto de correo electrónico. Aunque el virus Melissa no destruye archivos ni otros recursos, puede hacer caer una empresa o. otro programa de servidor de correo porque envía grandes cantidades de correo creando un enorme tráfico de correo electrónico.

El brote se produjo el 26 de marzo de 1999, infectó entre el 15% y el 20% de los ordenadores comerciales y provocó pérdidas de entre 30 y 60 millones de dólares.

3. Love Bug (Te amo, 2000) se propaga a través del correo electrónico como Melissa, pero es mucho más destructivo que Melissa y puede borrar algunas imágenes y textos locales, lo que provoca. Se estima que los daños ascendieron a entre 10 y 15 millones de dólares.

4. Code Red (Code Red, 2001) Code Red es un gusano que esencialmente utiliza un ataque de desbordamiento de búfer para propagarse utilizando el puerto 80 del servidor, que es exactamente un canal para el intercambio de información entre servidores web y navegadores. .

A diferencia de otros virus, Code Red no escribe información del virus en el disco duro del servidor atacado, solo reside en la memoria del servidor atacado.

Se causaron daños por valor de aproximadamente 2,8 millones de dólares en todo el mundo.

5. SQL Slammer (2003) Slammer es un programa malicioso DDOS que utiliza una nueva ruta de infección para infectar servidores mediante ataques distribuidos de denegación de servicio. Aprovecha las debilidades de SQL Server para bloquear los ataques del servicio al puerto 1434. e infecta SQL Server en la memoria. El SQL Server infectado luego propaga una gran cantidad de ataques e infecciones que bloquean servicios, lo que hace que SQL Server no pueda funcionar normalmente o falle, lo que provoca congestión de la red interna.

Al igual que Code Red, solo reside en la memoria del servidor atacado. Provocó aproximadamente 500.000 caídas de servidores en todo el mundo y paralizó toda la red en Corea del Sur durante 12 horas.

6. Blaster (Blaster, 2003) El virus Blaster se propaga aprovechando la vulnerabilidad RPC anunciada por Microsoft el 21 de julio de ese año. Siempre que el ordenador cuente con servicios RPC y no tenga parches de seguridad. Todos tendrán vulnerabilidades RPC Después de que el virus infecte el sistema, la computadora producirá los siguientes fenómenos: los recursos del sistema estarán muy ocupados y, a veces, aparecerá el cuadro de diálogo de finalización del servicio RPC y el sistema se reiniciará repetidamente y no podrá enviar. y recibir correos electrónicos, no poder copiar archivos normalmente, no poder navegar normalmente por páginas web, copiar y pegar y otras operaciones se ven seriamente afectadas, los servicios DNS e IIS se deniegan ilegalmente, etc. Este virus debería ser un virus que haya sido relativamente familiar en China recientemente y tiene una amplia gama de efectos.

Los daños se estimaron entre 2 y 10 millones de dólares estadounidenses, y el número real de ordenadores afectados fue de decenas de miles.

7. Sobig.F (Sobig.F, 2003) Esta es la quinta variante del gusano Sobig. Tiene una capacidad de infección muy fuerte, por lo que se producirá una gran cantidad de transmisión de correo electrónico, haciendo que el mundo. Si los servidores de correo electrónico en varios lugares fallan, debido a sus características, será extremadamente peligroso filtrar datos locales.

Causó aproximadamente entre 5 y 10 millones de dólares en daños y más de 1 millón de ordenadores resultaron infectados.

8. Bagle Fever (Bagle, 2004) Bagle, también conocido como Beagle, es un gusano que se propaga a través del correo electrónico. Utiliza sistemas de correo electrónico para propagarse accediendo de forma remota a sitios web y creando una puerta trasera en sistemas Windows. Hasta ahora, este gusano puede ser el más grave y el más extendido, y su impacto sigue aumentando.

Ya se han causado daños por valor de decenas de millones de dólares y aún continúan.

9. MyDoom (2004) Este virus utiliza una combinación de virus y tácticas de spam, que pueden propagarse rápidamente en los sistemas de correo electrónico corporativo, provocando un aumento en la cantidad de correos electrónicos y bloqueando la red.

Ya sean virus o spam, cualquiera de ellos causó suficientes problemas a los usuarios el año pasado, y ahora la combinación de los dos es aún más feroz. Además, la mayoría de los usuarios no lo saben. , la propagación de este virus ha excedido la velocidad de propagación original de varios virus.

Según datos de la empresa de investigación MessageLabs, en el momento álgido del brote del virus MyDoom, uno de cada 10 correos electrónicos estaba infectado por este virus. En cambio, el virus Sobig que arrasó el año anterior, lo estaban cada 17 correos electrónicos. infectado Sólo un correo electrónico en el correo será infectado.

En el punto álgido de su brote, la velocidad de la red global cayó significativamente.

10. Sasser (Sasser, 2004) El virus Sasser buscará automáticamente computadoras con vulnerabilidades del sistema en la red y guiará directamente a estas computadoras para descargar archivos de virus y ejecutarlos, de modo que todo el proceso de propagación y ataque No se requiere intervención humana.

Mientras los ordenadores de estos usuarios no estén parchados y conectados a Internet, pueden estar infectados.

Las características de un ataque de este tipo son muy similares a la onda expansiva del pasado, que provocaría el colapso de los archivos del sistema y provocaría que el ordenador se reiniciara repetidamente.

Hasta ahora se han causado daños por valor de decenas de millones de dólares.

Historial del virus CIH:

CIH es un virus maligno cuando las condiciones para su ataque están maduras, destruirá los datos del disco duro y puede destruir el programa BIOS.

2 de junio de 1998: Se descubre el primer caso del virus CIH en Taiwán, China.

6 de junio de 1998: La primera muestra de virus CIH llega al Laboratorio Antivirus del DF.

6 de junio de 1998: la versión 1.2 del virus CIH fue lanzada y rastreada por la agencia antivirus FSAV.

12 de junio de 1998: la versión 1.3 del virus CIH fue lanzada y rastreada por la agencia antivirus FSAV.

26 de junio de 1998: La versión 1.3 del virus CIH estalló por primera vez, pero era menos dañina.

30 de junio de 1998: La agencia antivirus FSAV lanzó la versión 1.4 del virus CIH y la realizó un seguimiento.

Julio de 1998: El virus CIH se propaga online a través de software pirateado infectado.

Agosto de 1998: La versión demo del software del juego "Flight Captain" fue infectada por el virus CIH.

Agosto de 1998: Dos revistas europeas de juegos enviaron CD-ROM infectados con el virus CIH.

26 de agosto de 1998: Estalló la versión 1.4 del virus CIH y los medios prestaron amplia atención.

Septiembre de 1998: la empresa YAMAHA envía el primer lote de software en CD-ROM infectado por el virus CIH.

Octubre de 1998: CIH infectó la versión de demostración del software del juego SiN, de amplia circulación.

Marzo de 1999: la versión 1.2 del virus CIH invadió el ordenador Aptiva de IBM.

El 26 de abril de 1999, la versión 1.2 del virus CIH estalló por primera vez, causando enormes pérdidas a la industria informática.