Home » Lumea digitală » PC – Apocalypse Now

PC – Apocalypse Now

PC – Apocalypse Now
Publicat: 14.08.2007
Luna ianuarie a acestui an a adus cu sine debutul celui mai virulent virus de internet de pana astazi: MyDoom, cunoscut si sub numele de Shimgapi, Novarg sau W32/MyDoom.A@mm.

Depasind recordul anterior, detinut de virusul SoBig.F, MyDoom a infectat in prima ora a atacului sau peste 7.000 de computere. Raspândirea lui se face prin programul de sharing Kazaa, sau prin e-mail-uri aparent inofensive, care contin atasate file cu extensiile ZIP, BAT, CMD, EXE, PIF sau SCR.

In general, mesajele infectate par a avea o sursa oficiala sau iau forma unor raspunsuri de eroare pentru trimiterea unor mesaje anterioare. Dupa infectare, virusul se autodistribuie cu repeziciune catre toate adresele de e-mail aflate pe hard-discul gazda, provoaca blocarea accesului la pagini de internet prin suprasaturarea retelei si deschide un backdoor (cale de acces) prin care potentialii agresori pot accesa si prelua controlul PC-ului infectat.

La putin timp dupa haosul creat de primul atac, MyDoom a suferit o mutatie cunoscuta ca MyDoom.B, o varianta mult mai insidioasa a virusului. Daca versiunea originara – MyDoom.A – avea drept tinta pagina de web www.sco.com si, indirect, utilizatorii Linux, MyDoom.B si-a extins aria de specializare catre Windows, fiind focalizat acum si pe blocarea site-ului Microsoft. A doua varianta a virusului a profitat de infectiile anterioare si a adaugat potentialului sau distructiv abilitatea de a bloca instalarea de update-uri la programele antivirus ce i-ar putea fi letale.

Pe 9 februarie, când situatia atacurilor MyDoom parea, daca nu sub control, cel putin clara, a fost detectata pe internet o noua varianta a agresorului, cunoscuta ca MyDoom.C sau Doomjuice. Aceasta se raspândeste cu ajutorul computerelor infectate de MyDoom.A si conduce la utilizarea acestora in atacuri impotriva altor computere conectate la internet. In plus, infectarea cu MyDoom.C provoaca degradarea atat a perfomantelor retelelor, cât si a performantelor computerelor-gazda.

FACTS


Istoria virusilor informatici
1981. Primul virus „in libertate“ se raspandeste prin dischetele Apple II ce contineau sistemul de operare.
1983. Apare primul virus experimental documentat; in 1984 ii urmeaza prima definitie a virusului informatic.
1986. Virusul Brain infecteaza pe scara larga sistemele PC MS-DOS; in acelasi an apare si primul virus troian, camuflat sub forma programului PC-Write.
1987. Apar primii virusi specializati pe tipuri de file (in special .COM si .EXE); viermele IBM Christmas Worm atinge 500.000 de replicari pe ora, afectand computerele IBM; apare primul virus destinat computerelor Macintosh – MacMag; The Internet Virus provoaca prima criza pe internet si cauzeaza dezafectarea a numeroase computere.
1991. Ia fiinta Tequila – primul virus polimorfic, capabil de a-si modifica forma pentru a nu fi detectat.
1992. Michelangelo este primul virus mediatizat international; apar primele kituri de creare si modificare a virusilor.
1995. Concept, primul virus macro, ataca programul Word.
1996. Boza este primul virus proiectat special pentru Windows 95, iar Staog – primul virus Linux.
1998. Apare primul virus troian conceput pentru a permite preluarea de la distanta, prin internet, a controlului asupra altor computere – Back Orifice.
1999. Melissa este prima combinatie de virus macro Word si vierme care utilizeaza Outlook-ul pentru a se raspandi prin e-mail, iar Bubbleboy e primul virus care se raspandeste prin simpla deschidere a unui mesaj in Outlook, fara file atasate.
2000. Apar primele atacuri de tipul Denial-of-Service, care blocheaza site-uri precum Yahoo!; in luna mai, virusul Love Letter atinge cea mai rapida raspandire, provocand caderea de servicii e-mail in intreaga lume.
2001. Winux este capabil de a infecta atat Windows, cat si Linux, chiar in paralel; virusii Nimda, Sircam, CodeRed si BadTrans produc haos.
2003. SoBig provoaca pagube grave retelelor bazate pe Windows si devine campionul vitezei de raspandire prin e-mail, avand incorporat propriul program pentru aceasta actiune.
2004. Viermele Blaster cauzeaza, pentru o vreme, probleme mari, prin exploatarea unor vulnerabilitati ale Windows.

 

Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase