וירוסי מחשבים, תולעים, תוכנות כופר וכו' הם סוגים של תוכנות זדוניות שאף משתמש לא צריך להקל ראש. בכמה הזדמנויות, נגענו בצעדי אבטחה שכל משתמש צריך לנקוט כדי להגן על זהותו ונתוניו. למרבה הצער, גם כאשר כל אמצעי הזהירות ננקטים, תוכנות זדוניות מסוימות עדיין עלולות לחמוק ולחולל הרס. היום אנחנו מסתכלים על כמה מהגרועים או הטובים ביותר, תלוי בהשקפתכם שאכן זרעה המון הרס.
10 וירוסי המחשב הגרועים בהיסטוריה
ברשימת 10 וירוסי המחשב המפורסמים ביותר למטה, אנו מציגים את העלויות, התאריכים, טווח ההגעה ועובדות מפתח אחרות. ראשית הערה לגבי מונחים: אנו משתמשים במילים "וירוס" ו"תולעת" לסירוגין מכיוון שרוב הקוראים מחפשים אותם כך. אבל יש הבדל דק שאנחנו מסבירים אחרי הרשימה.
1. Mydoom - 38 מיליארד דולר
התפרצות וירוס המחשבים החמורה ביותר בהיסטוריה, Mydoom גרמה נזק מוערך של 38 מיליארד דולר בשנת 2004, אך העלות המתואמת לאינפלציה היא למעשה 52.2 מיליארד דולר. ידוע גם בשם Novarg, תוכנה זדונית זו היא מבחינה טכנית "תולעת", המופצת באמצעות שליחת אימייל המוני. בשלב מסוים, וירוס Mydoom היה אחראי ל-25% מכל המיילים שנשלחו. Mydoom גירדה כתובות ממכונות נגועות, ואז שלחה עותקים של עצמה לכתובות אלו. זה גם חבל על אותם מכונות נגועות לרשת של מחשבים הנקראת בוטנט שביצעה התקפות מניעת שירות מבוזרות (DDoS). התקפות אלו נועדו לכבות אתר או שרת יעד. Mydoom עדיין קיים היום, מייצרת 1% מכל הודעות האימייל התחזות. זה לא עניין של מה בכך בהתחשב ב-3.4 מיליארד הודעות דיוג שנשלחות מדי יום. לפי נתון זה, Mydoom קיבלה חיים משלה, והדביקה מספיק מכונות מוגנות בצורה גרועה כדי לשלוח 1.2 מיליארד עותקים של עצמה בשנה, 16 שנים לאחר יצירתה. למרות שהוצע פרס של 250,000 דולר, המפתח של תולעת מחשבים מסוכנת זו מעולם לא נתפס. תוהה מה הופך את המחשבים המאובטחים ביותר בעולם לכל כך בטוחים? עיין במדריך Tech@Work: שדרג למחשב המאובטח והניתן ביותר בעולם
2. Sobig - 30 מיליארד דולר
וירוס המחשב Sobig 2003 הוא למעשה תולעת נוספת. הוא שני רק לנגיף Mydoom בהיקפו. הנתון של 30 מיליארד דולר הוא סך עולמי, כולל קנדה, בריטניה, ארה"ב, יבשת אירופה ואסיה. כמה גרסאות של התולעת שוחררו ברצף מהיר, בשם Sobig.A דרך Sobig.F, כאשר Sobig.F היא המזיקה ביותר. תוכנית פושעי סייבר זו התחזו לתוכנת מחשב לגיטימית המצורפת למיילים. זה שיבש את הכרטוס באייר קנדה והפריע לאינספור עסקים אחרים. למרות הנזק הנרחב שלו, היוצר של הבאג המוצלח מעולם לא נתפס.
3. קלז – 19.8 מיליארד דולר
קלז נמצא במקום השלישי קרוב ברשימת וירוסי המחשב הגרועים ביותר שנוצרו אי פעם. עם נזקים מוערכים של כמעט 20 מיליארד דולר, הוא הדביק כ-7.2% מכלל המחשבים ב-2001, או 7 מיליון מחשבי PC. תולעת קלז שלחה מיילים מזויפים, זייפה שולחים מזוהים ובין היתר ניסתה לנטרל וירוסים אחרים. כמו וירוסים ותולעים אחרים, קלז שוחרר בכמה גרסאות. זה הדביק קבצים, העתיק את עצמו והתפשט ברחבי הרשת של כל קורבן. זה היה קיים במשך שנים, כאשר כל גרסה הרסנית יותר מהקודמת. חלונות עברה דרך ארוכה מאז שרוב וירוסי המחשב ברשימה זו הגיעו לאינטרנט. למרבה המזל, הגנה מובנית עם Microsoft Defender תמיד על השעון.
4. ILOVEYOU – 15 מיליארד דולר
וירוס ILOVEYOU של שנת 2000 פעל על ידי שליחת "מכתב אהבה" מזויף שנראה כמו קובץ טקסט לא מזיק. כמו Mydoom, התוקף הזה שלח עותקים של עצמו לכל כתובת אימייל ברשימת אנשי הקשר של המחשב הנגוע. זמן קצר לאחר יציאתו ל-4 במאי, הוא התפשט ליותר מ-10 מיליון מחשבי PC. הנגיף נוצר על ידי סטודנט בקולג' בפיליפינים בשם אונל דה גוזמן. בהיעדר כספים, הוא כתב את הווירוס כדי לגנוב סיסמאות כדי שיוכל להיכנס לשירותים מקוונים שבהם רצה להשתמש בחינם. לפי הדיווחים לא היה לו מושג עד כמה תתפשט היצירה שלו. וירוס זה ידוע גם בשם Loveletter. צריך להגביר את משחק האבטחה בעבודה מרחוק לפני שיהיה ערך נוסף ברשימת וירוסי המחשב הקטלניים ביותר? ראה את המדריך שלנו: איך לעבוד מרחוק ומאובטח
5. WannaCry - 4 מיליארד דולר
וירוס המחשב WannaCry 2017 הוא תוכנת כופר, וירוס שמשתלט על המחשב שלך (או קבצי ענן) ומחזיק אותם כבני ערובה. תוכנת הכופר של WannaCry פרצה דרך מחשבים ב-150 מדינות, וגרמה לאובדן פרודוקטיביות עצום כאשר עסקים, בתי חולים וארגונים ממשלתיים שלא שילמו נאלצו לבנות מחדש מערכות מאפס. התוכנה הזדונית השתוללה כמו אש בשדה קוצים דרך 200,000 מחשבים ברחבי העולם. זה נפסק כאשר חוקר אבטחה בן 22 בבריטניה מצא דרך לכבות את זה. מחשבים עם מערכות הפעלה לא מעודכנות נפגעו קשות במיוחד. זו הסיבה שמומחי אבטחה תמיד ממליצים לעדכן את המערכות שלך לעתים קרובות.
תוכנת כופר תוקפת שוב
בספטמבר 2020, אחת מהתקפות וירוס המחשב הגדולות ביותר בהיסטוריה הרפואית פגעה בשירותי הבריאות האוניברסליים. על פי הדיווחים, רשת בתי החולים בארה"ב, שיש לה יותר מ-400 מקומות, נפגעה מתוכנת כופר מזיקה. המתקפה אילצה את ביטול הניתוחים וגרמה לעובדי הבריאות לעבור לתיעוד נייר.
6. זאוס - 3 מיליארד דולר
וירוס המחשבים של זאוס הוא כלי גניבה מקוון שהגיע לרשת בשנת 2007. ספר לבן של Unisys שלוש שנים מאוחר יותר העריך שהוא עומד מאחורי 44% מכל התקפות התוכנות הזדוניות הבנקאיות. עד אז, היא פרצה 88% מכל חברות Fortune 500, 2,500 ארגונים בסך הכל ו-76,000 מחשבים ב-196 מדינות. רשת הבוט של Zeus הייתה קבוצה של תוכניות שעבדו יחד כדי להשתלט על מכונות עבור "רובוט מאסטר" מרוחק. מקורו במזרח אירופה ושימש להעברת כספים לחשבונות בנק סודיים. יותר מ-100 חברי טבעת הפשע שמאחורי הנגיף, רובם בארה"ב, נעצרו בשנת 2010. זה לא בולט כיום, אבל חלק מקוד המקור של הנגיף חי בווירוסים ובתולעים החדשים יותר של בוטנט. זאוס גרם לנזק מתועד של 100 מיליון דולר. אבל העלות האמיתית במונחים של אובדן תפוקה, הסרה וגניבה ללא תיעוד היא ללא ספק הרבה יותר גבוהה. אומדן של 3 מיליארד דולר, מותאם לאינפלציה, מעמיד את הנגיף הזה בעלות של 3.7 מיליארד דולר בדולרים של היום.
7. קוד אדום - 2.4 מיליארד דולר
נצפה לראשונה בשנת 2001, וירוס המחשב Code Red היה תולעת נוספת שחדרה ל-975,000 מארחים. הוא הציג את המילים "פרוץ על ידי סינים!" על פני דפי אינטרנט נגועים, והוא רץ כולו בזיכרון של כל מכונה. ברוב המקרים זה לא השאיר עקבות בכוננים קשיחים או באחסון אחר. העלויות הכספיות מוצמדות ל-2.4 מיליארד דולר. הנגיף תקף אתרי אינטרנט של מחשבים נגועים וסיפק מתקפת מניעת שירות מבוזרת (DDoS) באתר האינטרנט של הבית הלבן האמריקאי, www.whitehouse.gov. למעשה, הבית הלבן נאלץ לשנות את כתובת ה-IP שלו כדי להתגונן מפני Cod Red. האם המדפסת שלך יכולה לקבל וירוס? ראה את האינפוגרפיקה המגניבה שלנו: מצב אבטחת המדפסות
8. סלאמר - 1.2 מיליארד דולר
תולעת SQL Slammer עלתה כ-750 מיליון דולר ב-200,000 משתמשי מחשב בשנת 2003. וירוס המחשב הזה בחר באקראי כתובות IP, מנצל נקודות תורפה ושלח את עצמו למכונות אחרות. היא השתמשה במכונות הקורבן הללו כדי להפעיל התקפת DDoS על מספר מארחי אינטרנט, והאטה משמעותית את תעבורת האינטרנט. תולעת Slammer פגעה במיוחד בבנקים בארה"ב ובקנדה, והוציאה כספומטים במצב לא מקוון במקומות רבים. לקוחות של בנק המסחר האימפריאלי של טורונטו מצאו את עצמם לא יכולים לגשת לכספים. המתקפה הרימה את ראשה המכוער שוב ב-2016, והושקה מכתובות IP באוקראינה, סין ומקסיקו.
9. CryptoLocker - 665 מיליון דולר
למרבה המזל, התקפות כופר כמו וירוס CryptoLocker 2013 צנחו מאז שיא 2017. תוכנה זדונית זו תקפה למעלה מ-250,000 מכונות על ידי הצפנת הקבצים שלהן. הוא הציג פתק כופר אדום המודיע למשתמשים ש"הצפנת הקבצים החשובים שלך נוצרה במחשב הזה". חלון תשלום ליווה את ההערה. יוצרי הנגיף השתמשו בתולעת בשם Gameover Zeus botnet כדי ליצור ולשלוח עותקים של וירוס CryptoLocker. לפי דיווח של חברת האבטחה Sophos, מתקפת כופר ממוצעת עולה לעסק 133,000 דולר. אם אנו מעריכים ש-CryptoLocker פגע ב-5,000 חברות, זה יעמיד את העלות הכוללת שלו ב-665 מיליון דולר. לאן תלך אבטחת הסייבר הבאה? עיין במדריך שלנו: העתיד של אבטחת סייבר
10. סאסר - 500 מיליון דולר
התולעת סאסר נכתבה על ידי סטודנט גרמני בן 17 למדעי המחשב בשם סוון יאשאן. הוא נעצר בגיל 18 ב-2004 לאחר שפרס של 250,000 דולר ליוצר של וירוס המחשב. ידיד של יאשאן מסר לרשויות שהנוער רשם לא רק את תולעת סאסר אלא גם את התקפת ה-Netsky.AC המזיקה. ג'שאן קיבל מאסר על תנאי לאחר שנמצא כי הוא קטין כשכתב את התוכנה הזדונית. תולעת Sasser קרסה מיליוני מחשבים, ולמרות שכמה דיווחים מעמידים את הנזק ב-18 מיליארד דולר, שיעור ההדבקה הנמוך יחסית מצביע על עלות סבירה יותר של 500 מיליון דולר. וירוסים בולטים אחרים 10 וירוסי המחשב הגרועים ביותר לעיל הם רק קצהו המכוער של קרחון דיגיטלי ענק. עם מיליון תוכניות תוכנות זדוניות חדשות שצצות כל 3 שנים, אנחנו עלולים להחמיץ את היער בגלל כמה עצים יוצאי דופן. הנה רק עוד כמה וירוסים שזרעו הרס במהלך השנים:
הדואר שלי: התולעת הזו ניסתה לאסוף נתונים ממכונות נגועות כדי להפעיל שורה של התקפות DDoS, אבל היה קל יחסית להסרה.
יהה: תולעת נוספת עם כמה גרסאות, הנחשבת תוצאה של מלחמת סייבר בין פקיסטן והודו.
נשבע: כתוב ב-C++, תולעת המחשב של Swen התחפשה כדי להיראות כמו עדכון מערכת הפעלה משנת 2003. העלות הפיננסית שלה הוצמדה ל-10.4 מיליארד דולר, אך לא בצורה מהימנה.
תולעת סערה: התולעת הזו הופיעה ב-2007 ותקפה מיליוני מחשבים באימייל על מזג אוויר גרוע שמתקרב.
Tanatos/Bugbear: וירוס keylogger משנת 2002 שכוון למוסדות פיננסיים והתפשט ל-150 מדינות.
sircam: תולעת מחשב משנת 2001 שהשתמשה באימיילים מזויפים עם שורת הנושא, "אני שולח לך את הקובץ הזה כדי לקבל את עצתך."
Explorezip: התולעת הזו השתמשה במיילים מזויפים כדי להפיץ לכל מחשב באלפי רשתות מקומיות.
מָלִסָה: וירוס המחשב המסוכן ביותר בשנת 1999, מליסה שלחה עותקים של עצמה שנראו כמו תמונות NSFW. ה-FBI האמריקני העריך את עלויות הניקיון והתיקון ב-80 מיליון דולר.
פלאשבק: וירוס ל-Mac בלבד, Flashback הדביק למעלה מ-600,000 מחשבי Mac בשנת 2012 ואף הדביק את בסיס הבית של אפל בקופרטינו, קליפורניה. בשנת 2020, יש כעת יותר תוכנות זדוניות במחשבי Mac מאשר במחשבי PC.
Conficker: וירוס 2009 זה עדיין מדביק מערכות מדור קודם ועלול לגרום נזק משמעותי אם הוא יופעל אי פעם.
Stuxnet: מדווחים שהתולעת הזו השמידה צנטריפוגות גרעיניות איראניות על ידי שליחת הוראות מזיקות.
לאחר שהוסווה הוא ימתין בסבלנות ללחיצה של משתמש וברגע שזה יקרה הוא ישכפל את עצמו וידביק עוד יותר את המערכת. התפשטות מהירה זו עלולה להוביל לגניבת נתונים אישיים, כמה תקלות במערכת ובעיות אחרות הקשורות למערכת.
גורם שגיאה
ללא כל תרועה, חדשות או מידע Bethesda פרסמה שדרוג חינמי לחלוטין עבור Quake 1 האגדי. שדרוג חינם מוחל אוטומטית על כל המשתמשים שיש להם את המשחק המקורי והוא כבר הושק.
בחלון ההגדרות לחץ על מערכת
בתיבת הדו-שיח של המערכת לחץ על לוח ובמסך הימני פונים היסטוריית לוח בלוח.
מיקרוסופט שוב מייעצת ללקוחותיה להשבית את Windows Print Spooler לאחר שצצה פגיעות חדשה המאפשרת להאקרים לבצע קוד זדוני במכונות. בעוד שתיקון המתקן את הפגם ישוחרר בבוא העת, הדרך האפקטיבית ביותר לעקיפת הבעיה כרגע היא להפסיק ולהשבית את שירות ההדפסה ברקע לחלוטין.
כמו ברוב ההונאות המקוונות הרגילות, הכל מתחיל בהודעת דוא"ל מוזרה המכילה איומים ועוד דיבורים כתובים ומורכבים בצורה גרועה. בסוף המייל הנתון, יהיה קישור שיטען שאתה, כמובן, צריך לקרוא אותו ולעקוב אחר ההוראות לגבי האיום, אם תלחץ על הקישור זה יפתח דף אינטרנט שבו תהיה לך מראה תמים קובץ PDF עם מידע נוסף על האיום עצמו. אם תלחץ על קובץ PDF תמים לכאורה, הוא יזמן את הכלי AppInstaller.exe של Windows 10, ויתחיל תהליך הורדה והרצה שיכניס אותך מהר מאוד למקום רע. משם, תצטרך להתמודד עם הסכנות של תוכנות זדוניות BazarBackdoor, כולל גניבת נתונים ואישורים. הונאה מסוג זה אינה חדשה, אבל הדבר המעניין כאן הוא שהיא משתמשת במתקין אפליקציות ועל ידי לחיצה על קישור אתה פותח ונותן אישור לנוכל זדוני להשתמש בה. אז, הישארו בטוחים ואל תלחצו על קישורים מהודעות דוא"ל לא ידועות, לא משנה מה. 