Farlige dataormer

Farlige dataormer


Dataormer har eksistert nesten like lenge som personlige datamaskiner, og de sannsynligvis vil være rundt i lang tid. En dataorm er en form for malware som sprer seg på egen hånd, infiserer e adressebøker eller chat-programvare. Noen ormer er relativt harmløse, men det har vært noen i løpet av de siste tiårene som har forårsaket betydelig alarm og skader. Dessverre, når en orm treffer virksomhet kostnadene for desinfeksjon og reparasjon kan kjøre inn milliarder av dollar.

Nimda

Nimda-ormen ut på nettet i september 2001 og raskt overskygget spredning av andre malware på mindre enn en time. Skadene forårsaket det var større enn noen andre tidligere malware angrep. Nimda er en destruktiv orm, innføre en ny teknikk for å spre seg via en HTML-e-post som inkluderte et vedlegg i e-posten. Når mottakeren åpnet e Nimda lansert og infisert maskinen og begynte kopiere seg selv, sprer seg til andre maskiner.

Conficker

Conficker er et nyere tillegg til Internett-ormen familien, og det spredte seg via un-lappet Windows-baserte datamaskiner. Datamaskiner med Microsoft patch for sårbarhet ekstern tilkobling er beskyttet, men de uten lappen kan overtas eksternt og kontrollert av hacker. Conficker kan hente passord og spre seg til andre sårbare datamaskiner på nettverket. Per januar 2009 var det mer enn 9 millioner infiserte datamaskiner over hele verden.

Morris

Morris-ormen, utgitt i 1988, er ansett som den første dataorm og var definitivt en av de første ormer som brukte Internett til å formere seg. Skaperen var den første personen dømt i USA under Computer Fraud og Abuse Act av 1986. Mens Morris-ormen gjorde ingen skade, siden dens formål var bare å spre seg, feil i koden forårsaket det å forplante mye raskere enn beregnet og infiserte maskiner lansert så mange ormen prosesser som gyldige brukere ikke lenger kunne bruke maskinene eller få deg til Internett. Kostnadsanslag varierer opp til 10 millioner dollar i tapt produktivitet som følge av Morris.

code Red

Code Red ut på nettet i 2001, utnytte et sikkerhetsproblem i Microsoft Internet Information Services. IIS brukes til å gi webtjenester til Windows-servere, og en buffer overflow sikkerhetshull lov Code Red til å bruke en infisert server til å søke etter andre sårbare servere og spre seg. Code Red brukte infiserte servere for å lansere denial-of-service angrep, som forårsaker webservere å smuldre under en stor belastning på forespørsler. Microsoft gitt ut en oppdatering for IIS å lukke sikkerhetsproblem.

Stuxnet

Stuxnet er en av de mest kraftfulle ormer til stadig treffer på Internett, og selv om det spre seg til datamaskiner rundt om i verden, målet var veldig bestemt: Irans kjernefysiske reaktoren sentrifuger. Snarere enn bare å stenge ned sentrifuger, Stuxnet bare endret hastigheten på sentrifuger, forårsaker dem til å kjøre saktere, så fortere. Endre hastighet fra riktig hastighet forårsaket lagrene til å slites ut og hindret fremdriften på anlegget. Det tok Iran over et år å innse at de hadde blitt smittet, og ingen er sikker på at de har vært i stand til å utrydde Stuxnet-ormen. Stuxnet er så kompleks og mektig at det anses å være ikke arbeidet til en enkeltperson, men et verk av flere regjeringer arbeider sammen.