ความปลอดภัย (Security), สารพันปัญหาคอมพิวเตอร์

มาดูกัน!! 10 ไวรัสคอมพิวเตอร์ที่เลวร้ายที่สุดในประวัติศาสตร์ มันเลวร้ายขนาดไหน

Posted on by admin
30
Nov

ไวรัสคอมพิวเตอร์ : หากได้ยินคำสองคำนี้ทำให้เรารู้สึกแย่ทันทีนั่นก็เพราะ ตั้งแต่ทศวรรษ 1980 เป็นต้นมา ไวรัสได้สร้างความหายนะให้กับวงการไอทีมาตลอด โจมตีตั้งแต่กล่องจดหมายของเราไปจนถึงโรงงานอุตสาหกรรม

แม้ว่าการรักษาความปลอดภัยในโลกไซเบอร์จะดีขึ้น แต่ความเสียหายที่เกิดจากไวรัสตลอดประวัติศาสตร์เป็นเครื่องเตือนใจว่าข้อบกพร่องทางระบบนั้นสามารถสร้างความเสียหายอะไรกับเราบ้าง

ไวรัสรู้จักกันในชื่อ Brain ซึ่งเป็นไวรัสพีซีตัวแรก ที่ถูกสร้างขึ้นทางเทคนิคสำหรับการป้องกันซอฟต์แวร์ แต่ความตั้งใจแรกไม่ได้คงอยู่ตลอดไป ในไม่ช้า ไวรัสมีลักษณะที่เป็นอันตรายโดยธรรมชาติ ส่งผลให้เกิดความเสียหายหลายพันล้านดอลลาร์ การโจรกรรมข้อมูลประจำตัว ฮาร์ดแวร์ที่เสียหาย มีไวรัสหลายล้านตัวเกิดขึ้นตั้งแต่ Brain ในปี 1986

Melissa – 1999

ในปี 1999 ไวรัสคอมพิวเตอร์ยังเป็นเรื่องใหม่มาก ๆ ถึงอย่างนั้นไวรัสเมลิสซาซึ่งเป็นที่รู้จักในฐานะไวรัสที่เติบโตเร็วที่สุดในยุคนั้น ตอกย้ำให้เห็นว่าเป็นปัญหาที่เพิ่มมากขึ้น ทุกอย่างเริ่มต้นเมื่อชายคนหนึ่งชื่อว่า David Lee Smith ใช้บัญชี AOL เพื่ออัปโหลดไฟล์ไปยังอินเทอร์เน็ต

ซึ่งเมื่อดาวน์โหลดแล้วจะขโมย Microsoft Word เวอร์ชันแรกๆ หากผู้ใช้มี Microsoft Outlook ด้วย ไวรัสจะส่งตัวเองทางอีเมลไปยังบุคคล 50 อันดับแรกในสมุดที่อยู่ของผู้ใช้ แม้ว่านั่นอาจดูเหมือนไม่ใช่เรื่องใหญ่อะไรเลย แต่จากข้อมูลของ FBI เซิร์ฟเวอร์อีเมลขององค์กรและรัฐบาลจำนวนมากใช้งานมากเกินไปและต้องปิดตัวลง

นอกจากนี้ปริมาณการใช้อินเทอร์เน็ตยังชะลอตัวลง ไวรัสนี้มีจุดจบไม่กี่เดือนหลังจาก David Lee Smith ถูกตัดสินในความผิดทางอาญา ดังนั้น FBI ได้พัฒนาแผนก Cyber ​​ซึ่งยังคงสืบสวนอาชญากรรมทางไซเบอร์มาจนถึงทุกวันนี้

ILOVEYOU – 2000

ไวรัส ILOVEYOU (รู้จักกันในชื่อ Love Bug ในตอนนั้น) ในทางเทคนิคแล้วเป็นเวิร์มและเริ่มเป็นอีเมลที่ดูเหมือนน่ารักและไร้เดียงสาอย่างหัวเรื่อง “ILOVEYOU” นั้นก็เพราะต้องการดึงดูดให้ผู้ใช้อีเมลคลิก ข้างในมีไฟล์ข้อความชื่อ “LOVE-LETTER-FOR-YOU.TXT.VBS” รออยู่ในจดหมาย

เมื่อเปิดไฟล์ข้อความแล้ว เวิร์มจะสร้างความเสียหายอย่างถาวรให้กับไฟล์ เช่น ภาพถ่ายและเอกสารสำคัญในคอมพิวเตอร์ของผู้ใช้ ยิ่งไปกว่านั้น มันจะแนบตัวเองกับที่อยู่ทั้งหมดใน Microsoft Outlook และแพร่กระจายอย่างรวดเร็ว

ในฐานะที่เป็นเวิร์ม ไม่จำเป็นต้องมีการแทรกแซงจากมนุษย์อีกเพื่อให้ ILOVEYOU เคลื่อนไหวได้ เป็นผลให้คอมพิวเตอร์หลายล้านเครื่องติดไวรัสในเวลาไม่กี่วัน

Code Red – 2001

Code Red เข้าครอบครองระบบไอทีขององค์กรในปี 2544 อันที่จริงหลายคนมองว่ามันเป็นการโจมตีระบบองค์กรอย่างรุนแรงครั้งแรก โดยตัวเวิร์ม Code Red จะทำการเจาะจงไปที่ระบบที่รัน Microsoft Internet Information Services (IIS) สำหรับ Windows Server ตามที่อธิบายไว้ใน Microsoft Security Bulletin ผู้โจมตีสามารถใช้บัฟเฟอร์ที่ไม่ได้ตรวจสอบ สร้างเซสชันเซิร์ฟเวอร์ ทำการโอเวอร์รันบัฟเฟอร์ และรันโค้ดบนเว็บเซิร์ฟเวอร์

ผลลัพธ์ที่ได้คือ? เว็บไซต์ที่สำคัญจะแสดง “ยินดีต้อนรับสู่ http://www.worm.com! ถูกแฮ็กโดยจีน!” เวิร์มยังเป็นสาเหตุของการโจมตีแบบปฏิเสธการให้บริการ (DoS) ที่เป็นอันตรายต่างๆ

แต่ชื่อที่ฟังดูเป็นลางไม่ดีนั้น? ได้รับแรงบันดาลใจจากเครื่องดื่มที่เจ้าหน้าที่รักษาความปลอดภัยกำลังจิบเมื่อพบหนอน: Mountain Dew Code Red

Nimda – 2001

Nimda โจมตีเพียงไม่กี่เดือนหลังจาก Code Red และเพียงไม่นานหลังจากการโจมตี 11 กันยายนที่ทำให้เราตกตะลึง ในฐานะหนอน นิมดามีความคล้ายคลึงกับ ILOVEYOU และ Code Red โดยจำลองตัวเอง

อย่างไรก็ตาม Nimda สร้างความเสียหายเป็นพิเศษเนื่องจากสามารถแพร่กระจายได้หลายวิธี รวมถึงทางอีเมลและเว็บไซต์ที่ถูกบุกรุก Nimda ส่งผลกระทบต่อระบบปฏิบัติการ Windows และสามารถแก้ไขไฟล์ระบบและสร้างบัญชีแขกได้

เนื่องจาก Nimda ทำให้เครื่องหลายล้านเครื่องติดไวรัส และบริษัทขนาดใหญ่หลายแห่งต้องปิดเครือข่ายและการดำเนินงานของตน ค่าใช้จ่ายที่แท้จริงของ Nimda ยังไม่สามารถประเมินได้ทั้งหมด แต่เชื่อเถอะเมื่อเราบอกว่ามันเยอะ

Sobig – 2003

แม้ว่าการเปิดอีเมลอาจไม่นำไปสู่การติดไวรัส แต่ไฟล์แนบในอีเมลก็เป็นเวิร์มอีกประเภทหนึ่ง (ตั้งใจเล่นสำนวน) การเปิดไฟล์แนบแปลก ๆ จากที่อยู่อีเมลที่คุณไม่รู้จักนั้นไม่ใช่เรื่องใหญ่ และในขณะที่ผู้ใช้อีเมลจำนวนมากในปัจจุบันรู้เรื่องนี้ สิ่งต่าง ๆ ในปี 2546 นั้นแตกต่างออกไป

เวิร์ม Sobig ติดไวรัสคอมพิวเตอร์ Microsoft หลายล้านเครื่องทางอีเมล ภัยคุกคามจะมาถึงกล่องจดหมายของคุณพร้อมหัวเรื่องเช่น “รายละเอียด” หรือ “ขอบคุณ!” และข้างในจะมีไฟล์แนบเพียงแค่ขอให้คลิก

เมื่อคลิก Sobig จะทำให้คอมพิวเตอร์ติดไวรัส ค้นหาที่อยู่อีเมลอื่นในไฟล์คอมพิวเตอร์ต่างๆ แล้วจำลองอย่างรวดเร็วโดยส่งตัวเองไปยังที่อยู่เหล่านั้น

ที่แย่กว่านั้น Sobig มีตัวแปรหลายตัว รวมถึง A, B, C, D, E และ F ตัวแปร “F” นั้นแย่ที่สุดในกลุ่ม ในเดือนสิงหาคม 2546 มีรายงานว่าอีเมล 1 ใน 17 ฉบับเป็นสำเนาของไวรัส Sobig.F

เนื่องจากความสามารถในการแพร่กระจายของมัน Sobig จึงท่วมท้นเครือข่ายทั่วโลกและส่งผลให้เกิดความเสียหายหลายพันล้านดอลลาร์

Mydoom – 2004

“ฉันแค่ทำงานของฉัน ไม่ใช่เรื่องส่วนตัว ฉันขอโทษ”

นี่คือข้อความอีเมลที่ส่งโดยเวิร์มอีเมล Mydoom ซึ่งค้นพบครั้งแรกในปี 2547 และมันก็ได้ผลจริงๆ Mydoom กลายเป็นเวิร์มอีเมลที่เติบโตเร็วที่สุดในประวัติศาสตร์อย่างรวดเร็ว ในความเป็นจริงมันยังคงถือชื่อ

เช่นเดียวกับ Sobig และเวิร์มอื่น ๆ ในรายการนี้ Mydoom แพร่กระจายผ่านไฟล์แนบอีเมลเป็นหลัก หากเปิดไฟล์แนบ เวิร์มจะส่งตัวเองไปยังที่อยู่อีเมลอื่นๆ ที่พบในสมุดที่อยู่ของผู้ใช้หรือไฟล์ในเครื่องอื่นๆ

การเติบโตอย่างรวดเร็วของ Mydoom ทำให้ปริมาณการใช้อินเทอร์เน็ตทั่วโลกช้าลง ในขณะนั้น มีรายงานว่าบางเว็บไซต์พบเวลาตอบสนองต่ำกว่าค่าเฉลี่ย 8 ถึง 10% Mydoom ยังอยู่เบื้องหลังการโจมตี DoS และ DDoS หลายครั้ง รวมถึงการโจมตีสหรัฐฯ และเกาหลีใต้

Zeus – 2007

Zeus หรือที่รู้จักกันในชื่อ Zbot เป็นมัลแวร์โทรจันที่ติดไวรัส Microsoft Windows มัลแวร์มักกำหนดเป้าหมายไปที่ข้อมูลทางการเงินหรือการธนาคาร การพบเห็น Zeus ครั้งแรกคือในปี 2550 เมื่อพบว่ามัลแวร์ขโมยข้อมูลจากกระทรวงคมนาคมของสหรัฐอเมริกา

Stuxnet – 2010

Stuxnet เป็นข่าวพาดหัวในปี 2010 ในฐานะเวิร์มตัวแรกที่พัฒนาเพื่อกำหนดเป้าหมายระบบควบคุมอุตสาหกรรม หนอนดังกล่าวสร้างความเสียหายทางกายภาพให้กับโรงงานนิวเคลียร์ของอิหร่าน โดยเฉพาะอย่างยิ่งเครื่องหมุนเหวี่ยง ยังไง? โดยใช้ประโยชน์จากช่องโหว่ที่พบใน Windows เพื่อเข้าถึงซอฟต์แวร์ที่ใช้ในการควบคุมอุปกรณ์อุตสาหกรรม

PoisonIvy – 2011

Poison Ivy ทำมากกว่าทำให้เหยื่อคัน เรียกว่าโทรจันลับหรือโทรจันการเข้าถึงระยะไกล (RAT) PoisonIvy ใช้เพื่อเข้าถึงคอมพิวเตอร์ของเหยื่อ แม้ว่า PoisonIvy ไม่ใช่ไวรัส แต่เป็นมัลแวร์ประเภทหนึ่ง แต่ก็สมควรได้รับตำแหน่งในรายการของเรา

PoisonIvy ตรวจพบครั้งแรกในปี 2548 อย่างไรก็ตาม หนึ่งในการโจมตีที่โดดเด่นที่สุดโดยใช้โทรจันเกิดขึ้นในปี 2554 เรียกว่าการโจมตีแบบ Nitro hacking โดย PoisonIvy ถูกใช้เพื่อขโมยข้อมูลสำคัญจากผู้ผลิตสารเคมี หน่วยงานรัฐบาล และองค์กรอื่นๆ

PoisonIvy เป็นอันตรายเนื่องจากผู้คุกคามสามารถเข้าถึงคอมพิวเตอร์เพื่อบันทึกการกดคีย์ จับภาพหน้าจอ และอื่นๆ โทรจันยังใช้เพื่อขโมยรหัสผ่านและข้อมูลส่วนตัวที่สำคัญอื่นๆ

WannaCry – 2017

การโจมตีของแรนซัมแวร์ WannaCry เกิดขึ้นในเดือนพฤษภาคม 2017 เป้าหมายนั้นง่ายมาก: เพื่อจับไฟล์ของผู้ใช้เป็นตัวประกันและรับเงินเป็น Bitcoin

การโจมตีของ WannaCry ใช้แฮ็กที่รั่วไหลซึ่งเรียกว่า EternalBlue เพื่อเข้าถึงคอมพิวเตอร์ที่ใช้ Microsoft Windows เมื่อเข้าไปแล้ว WannaCry จะเข้ารหัสข้อมูลของคอมพิวเตอร์ จากนั้นผู้ใช้จะเห็นข้อความเรียกร้องการชำระเงินด้วย Bitcoin สำหรับการปล่อยไฟล์ของพวกเขา

น่าเสียดายที่ WannaCry มีเหยื่อของมัน ในปี 2560 ความเสียหายคาดว่าจะเป็นพันล้าน ทุกวันนี้ WannaCry ยังคงมีอยู่ โดยเน้นย้ำถึงความสำคัญของการปกป้องตนเองจากแรนซัมแวร์

ที่มา : https://www.howtogeek.com

admin