Cosa c'è dietro i virus pericolosi?
La maggior parte delle centinaia di migliaia di programmi maligni e malware nuovi ogni giorno su Internet vengono intercettati in modo affidabile dai software di protezione antivirus. Ma ci sono regolarmente virus informatici che sono tristi "celebrità" perché hanno fatto molti danni in un breve periodo di tempo. Questo malware spesso non colpisce solo i singoli file, ma anche il settore di avvio. Qui ti presentiamo i cinque virus più pericolosi che hanno causato il maggior danno conosciuto.
1. Voglia di virus
Il virus informatico Wannacry appartiene al gruppo dei cosiddetti "ransomware". Questo programma dannoso è quindi fuori per estorcere denaro agli utenti interessati. Wannacry è diventato famoso nel 2022-2023 quando il servizio sanitario nazionale del Regno Unito è stato colpito. Il software di ricatto ha bloccato migliaia di dati importanti dal NHS, quindi importanti operazioni hanno dovuto essere rinviate. I pazienti non hanno potuto essere trattati ulteriormente e sono stati mandati a casa.
Wannacry si era diffuso alla velocità della luce nel maggio 2022-2023. Unknown ha ricattato non solo il servizio sanitario britannico, ma anche la casa automobilistica Nissan. In Francia, uno stabilimento Renault ha dovuto chiudere. In Germania, la Deutsche Bahn è stata colpita da Wannacry. Il virus ha causato visualizzazioni errate nelle stazioni ferroviarie e ha incasinato il traffico ferroviario. Inoltre, è stato interessato il software di un gestore di parcheggi in Germania.
Wannacry è stato diffuso principalmente tramite un'e-mail con malware allegato a un file. Ciò includeva non solo il virus malware, ma anche un worm che distribuiva rapidamente il file dannoso alla rete interessata.
I ricattatori dietro il programma dannoso hanno contattato le persone colpite e hanno chiesto il trasferimento di un "riscatto" nella criptovaluta Bitcoin.
Sebbene la falla di sicurezza corrispondente sia stata chiusa molto rapidamente dopo che Microsoft è venuta a conoscenza del virus Wannacry, il pericolo non è stato scongiurato fino ad oggi. Importanti accuse sono state avanzate anche contro l'Agenzia per la sicurezza nazionale (NSA) nel 2022-2023. Si dice che il servizio segreto statunitense fosse già a conoscenza della lacuna di sicurezza in Windows, ma non ne avesse informato il produttore del software.
Ad oggi non si sa quante reti siano state infettate dal virus Wannacry e quanto riscatto sia stato pagato in questo periodo. Ma solo i danni già noti in Gran Bretagna, Francia e Germania potrebbero aver raggiunto i milioni.
2. Ti amo virus
Nel maggio 2000, milioni di utenti Internet hanno ricevuto un'e-mail con oggetto "ILOVEYOU". Ma invece di una dichiarazione d'amore, l'e-mail conteneva codice dannoso. Non appena il destinatario ha aperto l'allegato, il virus ha infettato non solo il programma di posta ma anche il disco rigido. Il malware si è rapidamente riprodotto e si è inviato tramite e-mail a 50 contatti che aveva spiato dalla rubrica dell'utente. Ma non è tutto: il virus I love you è stato in grado di sovrascrivere i file di immagine e rubare le password.
Sebbene 500.000 computer in tutto il mondo fossero un numero esiguo rispetto alle dimensioni odierne, si stima che il virus I love you abbia causato danni per oltre 10 miliardi di dollari USA. I responsabili si trovavano nelle Filippine. Poiché all'epoca nelle Filippine non esisteva alcuna legge sulla criminalità informatica, i tre sospetti non sono stati arrestati o condannati.
Il virus, noto anche come "Lovebug", ha avuto un effetto positivo: dal maggio 2000, la consapevolezza dei virus di Internet è aumentata in modo significativo e gli utenti sono diventati più consapevoli dell'argomento.
La voce che i computer Apple fossero più sicuri probabilmente proveniva da questo periodo. Perché a quel tempo solo i computer Windows erano stati infettati da Lovebug. Apple ha quindi inserito un annuncio pubblicitario con un'allusione diretta a questo fatto. Il testo: "Caro Windows-Nuter: ti amiamo!"
3. Il mio destino
Il virus Mydoom è il malware che ha causato i maggiori danni conosciuti fino ad oggi al mondo. Si è diffuso in tutto il mondo tra gennaio e febbraio 2004. Gli esperti ritengono che Mydoom abbia generato costi per circa 38 miliardi di dollari USA. Questo danno è stato causato da un lato da spam e grandi quantità di dati, entrambi i quali hanno messo in ginocchio molti server. D'altra parte, gli sviluppatori di Mydoom utilizzano le vulnerabilità dei computer infetti, spiano le password, rubano denaro dai conti bancari e utilizzano i servizi senza pagarli. Chi c'era dietro l'attacco su larga scala non è stato ancora determinato. E questo, sebbene Microsoft abbia anche offerto una taglia di 250.000 dollari USA per la cattura dei colpevoli.
Il saldo negativo di MyDoom: il virus ha rallentato l'intera Internet del 10 percento e ha ridotto la velocità di caricamento dei siti web del 50 percento. Due milioni di computer sono stati infettati.
4. Sobig.F
Sobig.F non è un tipico virus informatico. Piuttosto, è un misto di worm e cavallo di Troia che ha infettato più di due milioni di computer e il loro settore di avvio nell'agosto 2003 e ha causato danni per oltre 30 miliardi di dollari USA. Il virus è stato molto veloce perché si era copiato e inviato su Internet un milione di volte in sole 24 ore.
A causa dell'enorme quantità di dati prodotta dall'invio di e-mail, il traffico dati è crollato in molte aree. Alcune aziende non sono più raggiungibili online. Con Air Canada è stata colpita anche una compagnia aerea che ha dovuto cancellare alcuni voli a causa di Sobig.F. Come con il virus Mydoom un anno dopo, lo sviluppatore di Sobig.F è ancora sconosciuto fino ad oggi.
Curiosamente, Sobig.F era di nuovo completamente scomparso nell'autunno del 2003.
5. Sasser
Nel 2004, Sasser era un programma dannoso che attaccava grandi aziende. L'agenzia di stampa francese AFP e la compagnia aerea Delta Airlines, tra le altre, sono state colpite. Sasser ha fatto un uso mirato di una falla di sicurezza nel sistema operativo Windows XP. Sasser si è diffuso dal computer infetto e ha assicurato che i computer si accendessero e si spegnessero automaticamente.
Sebbene la causa di Sobig.F o Mydoom non sia mai stata determinata, lo sviluppatore è stato rapidamente trovato da Sasser. Era un diciassettenne della Bassa Sassonia. Sebbene i danni siano stati dell'ordine di milioni e quasi dieci milioni di PC siano stati infettati in tutto il mondo, lo studente ha ricevuto "solo" una condanna giovanile a un anno e nove mesi di libertà vigilata. Inoltre, ha dovuto fare 30 ore di servizio alla comunità.
Come si può vedere dai numeri dell'anno, il tempo delle grandi ondate di malware è probabilmente finito. Tuttavia, i criminali di tutto il mondo hanno continuato ad aggiornarsi e i loro virus informatici stanno diventando più intelligenti. Utilizzano un'ampia varietà di malware, inclusi virus macro che si diffondono tramite macro di Office o malware molto persistenti che si annidano direttamente nel settore di avvio. Ma anche i programmi di protezione antivirus tengono il passo e assicurano che il malware non possa sviluppare il suo effetto devastante. Soprattutto, è importante utilizzare un programma antivirus aggiornato per respingere in modo affidabile i virus informatici. Assicurati che il software rilevi i cosiddetti "exploit zero-day", ovvero virus informatici ancora sconosciuti.