Virus informatici, worm, ransomware, ecc. sono tipi di software dannoso che nessun utente dovrebbe prendere alla leggera. In diverse occasioni, abbiamo toccato le misure di sicurezza che ogni utente dovrebbe adottare per proteggere la propria identità e i propri dati. Purtroppo a volte, anche quando vengono prese tutte le precauzioni, alcuni malware possono ancora insinuarsi e provocare il caos. Oggi stiamo guardando alcuni dei peggiori o dei migliori, a seconda della tua opinione, che ha davvero provocato un sacco di scompiglio.
I 10 peggiori virus informatici della storia
Nell'elenco dei 10 virus informatici più famosi di seguito, mostriamo i costi, le date, la portata e altri fatti chiave. Prima una nota sui termini: usiamo le parole "virus" e "worm" in modo intercambiabile perché la maggior parte dei lettori li cerca in questo modo. Ma c'è una sottile differenza che spieghiamo dopo l'elenco.
1. Mydoom – $ 38 miliardi
La peggiore epidemia di virus informatico della storia, Mydoom ha causato danni stimati in 38 miliardi di dollari nel 2004, ma il suo costo aggiustato per l'inflazione è in realtà di 52.2 miliardi di dollari. Conosciuto anche come Novarg, questo malware è tecnicamente un "worm", diffuso tramite e-mail di massa. Ad un certo punto, il virus Mydoom era responsabile del 25% di tutte le email inviate. Mydoom ha raschiato gli indirizzi dalle macchine infette, quindi ha inviato copie di se stesso a quegli indirizzi. Ha anche legato quelle macchine infette in una rete di computer chiamata botnet che ha eseguito attacchi DDoS (Distributed Denial of Service). Questi attacchi avevano lo scopo di chiudere un sito Web o un server di destinazione. Mydoom esiste ancora oggi e genera l'1% di tutte le email di phishing. Non è un'impresa da poco considerando i 3.4 miliardi di e-mail di phishing inviate ogni giorno. Con quella cifra, Mydoom ha assunto una vita propria, infettando abbastanza macchine scarsamente protette da inviare 1.2 miliardi di copie di se stesso all'anno, 16 anni dopo la sua creazione. Sebbene sia stata offerta una ricompensa di $ 250,000, lo sviluppatore di questo pericoloso worm informatico non è mai stato catturato. Ti chiedi cosa rende così sicuri i computer più sicuri al mondo? Consulta la guida Tech@Work: passa al PC più sicuro e gestibile al mondo
2. Sobig – $ 30 miliardi
Il virus informatico Sobig del 2003 è in realtà un altro worm. È secondo solo al virus Mydoom nella sua portata. La cifra di $ 30 miliardi è un totale mondiale, inclusi Canada, Regno Unito, Stati Uniti, Europa continentale e Asia. Diverse versioni del worm sono state rilasciate in rapida successione, denominate Sobig.A tramite Sobig.F, con Sobig.F che è la più dannosa. Questo programma criminale informatico mascherato da software informatico legittimo allegato alle e-mail. Ha interrotto la biglietteria di Air Canada e ha interferito con innumerevoli altre attività. Nonostante il danno diffuso, il creatore del bug di successo non è mai stato catturato.
3. Klez – $ 19.8 miliardi
Klez è un terzo vicino nella lista dei peggiori virus informatici mai creati. Con quasi 20 miliardi di dollari di danni stimati, nel 7.2 ha infettato circa il 2001% di tutti i computer, ovvero 7 milioni di PC. Il worm Klez ha inviato e-mail false, falsificato mittenti riconosciuti e, tra le altre cose, ha tentato di disattivare altri virus. Come con altri virus e worm, Klez è stato rilasciato in diverse varianti. Ha infettato i file, si è copiato e si è diffuso nella rete di ciascuna vittima. È rimasto in giro per anni, con ogni versione più distruttiva dell'ultima. Windows ha fatto molta strada da quando la maggior parte dei virus informatici in questo elenco ha colpito il Web. Per fortuna, la protezione integrata con Microsoft Defender è sempre all'erta.
4. ILOVEYOU – $ 15 miliardi
Il virus ILOVEYOU degli anni 2000 ha funzionato inviando una falsa "lettera d'amore" che sembrava un file di testo innocuo. Come Mydoom, questo aggressore ha inviato copie di se stesso a ogni indirizzo e-mail nell'elenco dei contatti della macchina infetta. Poco dopo il suo rilascio il 4 maggio, si era diffuso a oltre 10 milioni di PC. Il virus è stato creato da uno studente universitario nelle Filippine di nome Onel de Guzman. In mancanza di fondi, ha scritto il virus per rubare le password in modo da poter accedere ai servizi online che voleva utilizzare gratuitamente. Secondo quanto riferito, non aveva idea di quanto si sarebbe diffusa la sua creazione. Questo virus è anche conosciuto come Loveletter. Hai bisogno di migliorare il tuo gioco di sicurezza del lavoro remoto prima che ci sia un'altra voce nell'elenco dei virus informatici più mortali? Consulta la nostra guida: Come lavorare in remoto e in sicurezza
5. WannaCry – $ 4 miliardi
Il virus informatico WannaCry del 2017 è un ransomware, un virus che si impossessa del tuo computer (o dei file cloud) e li tiene in ostaggio. Il ransomware WannaCry è penetrato nei computer di 150 paesi, causando enormi perdite di produttività poiché aziende, ospedali e organizzazioni governative che non pagavano sono state costrette a ricostruire i sistemi da zero. Il malware ha imperversato a macchia d'olio attraverso 200,000 computer in tutto il mondo. Si è fermato quando un ricercatore di sicurezza di 22 anni nel Regno Unito ha trovato un modo per disattivarlo. I computer con sistemi operativi obsoleti sono stati particolarmente colpiti. Ecco perché gli esperti di sicurezza consigliano sempre di aggiornare frequentemente i tuoi sistemi.
Il ransomware colpisce ancora
Nel settembre 2020, uno degli attacchi di virus informatici potenzialmente più grandi nella storia della medicina ha colpito gli Universal Health Services. Secondo quanto riferito, la catena ospedaliera statunitense, che ha più di 400 sedi, è stata colpita da un ransomware dannoso. L'attacco ha costretto la cancellazione degli interventi chirurgici e ha fatto passare gli operatori sanitari ai registri cartacei.
6. Zeus – 3 miliardi di dollari
Il virus informatico Zeus è uno strumento di furto online che ha colpito il Web nel 2007. Un white paper di Unisys tre anni dopo ha stimato che si trova dietro il 44% di tutti gli attacchi di malware bancario. A quel punto, aveva violato l'88% di tutte le società Fortune 500, 2,500 organizzazioni in totale e 76,000 computer in 196 paesi. La botnet Zeus era un gruppo di programmi che lavoravano insieme per rilevare le macchine per un "bot master" remoto. È originario dell'Europa orientale ed è stato utilizzato per trasferire denaro su conti bancari segreti. Più di 100 membri della cerchia criminale dietro il virus, per lo più negli Stati Uniti, sono stati arrestati nel 2010. Oggi non è così importante, ma parte del codice sorgente del virus sopravvive in virus e worm botnet più recenti. Zeus ha causato danni documentati di $ 100 milioni. Ma il costo reale in termini di perdita di produttività, rimozione e furto non documentato è senza dubbio molto più alto. Una stima di 3 miliardi di dollari, corretta per l'inflazione, pone questo virus a un costo di 3.7 miliardi di dollari nei dollari odierni.
7. Codice rosso: 2.4 miliardi di dollari
Osservato per la prima volta nel 2001, il virus informatico Code Red era un altro worm che è penetrato in 975,000 host. Mostrava le parole "Hacked by Chinese!" attraverso pagine Web infette ed è stato eseguito interamente nella memoria di ogni macchina. Nella maggior parte dei casi non ha lasciato traccia nei dischi rigidi o in altri dispositivi di archiviazione. I costi finanziari sono fissati a 2.4 miliardi di dollari. Il virus ha attaccato i siti Web dei computer infetti e ha lanciato un attacco DDoS (Distributed Denial of Service) sul sito Web della Casa Bianca degli Stati Uniti, www.whitehouse.gov. La Casa Bianca, infatti, ha dovuto modificare il proprio indirizzo IP per difendersi da Cod Red. La tua stampante può contrarre un virus? Guarda la nostra fantastica infografica: The State of Printer Security
8. Slammer – $ 1.2 miliardi
Il worm SQL Slammer è costato circa 750 milioni di dollari tra 200,000 utenti di computer nel 2003. Questo virus informatico ha selezionato casualmente gli indirizzi IP, sfruttando le vulnerabilità e inviandosi ad altre macchine. Ha utilizzato queste macchine vittime per lanciare un attacco DDoS su diversi host Internet, rallentando notevolmente il traffico Internet. Il worm Slammer ha colpito in modo particolarmente duro le banche negli Stati Uniti e in Canada, portando offline gli sportelli automatici in molte località. I clienti dell'Imperial Bank of Commerce di Toronto si sono trovati nell'impossibilità di accedere ai fondi. L'attacco ha alzato di nuovo la sua brutta testa nel 2016, lanciato da indirizzi IP in Ucraina, Cina e Messico.
9. CryptoLocker – $ 665 milioni
Per fortuna, gli attacchi ransomware come il virus CryptoLocker del 2013 sono diminuiti dal picco del 2017. Questo malware ha attaccato oltre 250,000 macchine crittografando i loro file. Visualizzava una richiesta di riscatto rossa che informava gli utenti che "la crittografia dei tuoi file importanti è stata prodotta su questo computer". Una finestra di pagamento accompagnava la nota. I creatori del virus hanno utilizzato un worm chiamato botnet Gameover Zeus per creare e inviare copie del virus CryptoLocker. Secondo un rapporto della società di sicurezza Sophos, l'attacco ransomware medio costa a un'azienda $ 133,000. Se stimiamo che CryptoLocker abbia colpito 5,000 aziende, il suo costo totale sarebbe di $ 665 milioni. Dove andrà la sicurezza informatica dopo? Consulta la nostra guida: Il futuro della sicurezza informatica
10. Sasser – $ 500 milioni
Il worm Sasser è stato scritto da uno studente di informatica tedesco di 17 anni di nome Sven Jaschan. È stato arrestato all'età di 18 anni nel 2004 dopo che una taglia di $ 250,000 è stata pubblicata per il creatore del virus informatico. Un amico delle autorità di Jaschan ha detto che il giovane aveva scritto non solo il worm Sasser ma anche il dannoso attacco Netsky.AC. Jaschan è stato condannato con la sospensione della pena dopo che è stato scoperto che era minorenne quando ha scritto il malware. Il worm Sasser ha mandato in crash milioni di PC e, sebbene alcuni rapporti abbiano riportato danni a 18 miliardi di dollari, il tasso di infezione relativamente basso suggerisce un costo più probabile di 500 milioni di dollari. Altri virus degni di nota I primi 10 peggiori virus informatici di cui sopra sono solo la brutta punta di un gigantesco iceberg digitale. Con un milione di nuovi programmi malware che spuntano ogni 3 anni, potremmo perdere la foresta per alcuni alberi eccezionali. Ecco solo alcuni altri virus che hanno devastato nel corso degli anni:
La mia posta: questo worm ha cercato di raccogliere dati da macchine infette per lanciare una serie di attacchi DDoS, ma è stato relativamente facile da rimuovere.
Yaha: Ancora un altro worm con diverse varianti, ritenuto il risultato di una guerra cibernetica tra Pakistan e India.
Swen: Scritto in C++, il worm Swen si è camuffato per sembrare un aggiornamento del sistema operativo del 2003. Il suo costo finanziario è stato fissato a 10.4 miliardi di dollari, ma non in modo affidabile.
Storm Worm: Questo worm è apparso nel 2007 e ha attaccato milioni di computer inviando un'e-mail sull'avvicinarsi del maltempo.
Tanatos/bugbear: Un virus keylogger del 2002 che ha preso di mira le istituzioni finanziarie e si è diffuso in 150 paesi.
sircam: Un worm informatico del 2001 che utilizzava e-mail contraffatte con l'oggetto "Ti mando questo file per avere un tuo consiglio".
Esplorazip: Questo worm utilizzava e-mail false per diffondersi su ogni macchina su migliaia di reti locali.
Melissa: Melissa, il virus informatico più pericoloso del 1999, ha inviato copie di se stesso che sembravano foto del NSFW. L'FBI statunitense ha stimato i costi di pulizia e riparazione a 80 milioni di dollari.
Flashback: Un virus solo per Mac, Flashback ha infettato oltre 600,000 Mac nel 2012 e ha persino infettato la base di Apple a Cupertino, in California. Nel 2020, ora c'è più malware sui Mac che sui PC.
Conficker: Questo virus del 2009 infetta ancora molti sistemi legacy e potrebbe causare danni significativi se mai si attivasse.
Stuxnet: Si dice che questo worm abbia distrutto le centrifughe nucleari iraniane inviando istruzioni dannose.
