I virus informatici più pericolosi della storia

Lista dei virus informatici più dannosi della storia dei computer

Se ancora oggi con tutta la moltitudine di programmi antivirus e per la sicurezza i computer sono sempre a rischio di infezione da parte di malware, figurarsi 15-25 anni fa quando ancora gli attuali sistemi di protezione e prevenzione non esistevano e/o non erano così efficienti e si sapeva ben poco di questi pericoli.

Non per niente dalla fine degli anni ’80 sino a metà del 2000 hanno avuto modo di agire quasi praticamente indisturbati i virus informatici più dannosi della storia che nel loro breve tempo di vita (da pochi giorni a qualche mese) sono riusciti a infettare centinaia di milioni di computer in tutto il globo causando danni nell’ordine di diverse decine di miliardi di dollari.

A Tale proposito SSL.com su questa pagina ha pubblicato una infografica che elenca, fra gli altri, i virus informatici più distruttivi di tutti i tempi. Vediamoli un po’ più nel dettaglio.

LEGGI ANCHE: Qual è la differenza tra malware, virus, trojan, spyware, worm e rootkit
I virus più distruttivi di tutti i tempi
Morris – 2 Novembre 1988 | Danni per 10 milioni di dollari
È stato uno dei primi worm distribuiti via internet. Sfruttava le vulnerabilità in Unix sendmail, Finger, rsh/rexec e le password deboli, diffondendosi e attaccando i computer attraverso internet. Questo worm era in grado di installarsi e duplicarsi più volte sullo stesso computer già colpito facendolo collassare di conseguenza, in quanto l’hardware di allora non era in grado di supportare un carico di risorse del genere.

Creatore: Robert Tappan Morris, condannato a tre anni di libertà condizionata, 400 ore di servizi socialmente utili e 10.050 dollari di multa. Si tratta della prima condanna della storia per crimini di pirateria informatica.

Melissa – 26 Marzo 1999 | Danni per 80 milioni di dollari
Si trasmetteva via email tramite allegato infetto il quale una volta aperto disabilitava una serie di garanzie in Word 97 o 2000 e saccheggiava gli indirizzi di posta elettronica memorizzati su Microsoft Outlook autoinviandosi ai primi 50 contatti.

Conseguenze illustri (le più rilevanti): la Microsoft fu costretta a sospendere temporaneamente i suoi servizi di posta elettronica per contenere la diffusione di Melissa.

Creatore: David L. Smith, condannato a 20 mesi di carcere e ad una sanzione di 5.000 dollari, oltre a 100 ore di lavori socialmente utili.

I Love You – 4 Maggio 2000 | Danni per 10 miliardi di dollari
Si trasmetteva via email con allegato infetto il quale una volta aperto saccheggiava la rubrica della casella di posta elettronica inviandosi automaticamente a tutti i contatti. Inoltre sul computer distruggeva i file JPEG, MP3, VPOS, JS, JSE, CSS, WSH, SCT e HTA.

Conseguenze illustri (le più rilevanti): il Pentagono, la CIA, il Parlamento britannico e molte grandi società per azioni dovettero spegnere i loro sistemi di posta per liberarsene.

Creatore: Onel de Guzmán di 23 anni, scarcerato per mancanza di leggi contro la scrittura di malware nelle Filippine.

Anna Kournikova – 11 Febbraio 2001 | Danni per 166.000 dollari
Si trasmetteva via email con allegato infetto (foto della tennista Anna Kournikova) il quale una volta aperto saccheggiava gli indirizzi di posta elettronica in memoria su Microsoft Outlook autoinviandosi a tutti i contatti.

Creatore: Jan de Wit, condannato a 150 ore di servizio sociale o 75 giorni di prigione.

Code Red – 15 Luglio 2001 | Danni per 2 miliardi di dollari
Arrivava ai server Microsoft IIS tramite la porta TCP 80 come una richiesta GET con lo scopo di colpire tutti i siti web sotto a quei server (e non i computer degli utenti). La richiesta GET conteneva un codice che sfruttava una vulnerabilità buffer overflow nota che creava 100 copie di se stessa generando un sovraccarico della CPU facendo collassare di conseguenza i server colpiti.

La Home page dei siti internet colpiti veniva rimpiazzata da una pagina bianca con su scritto “HELLO! Welcome to http://www.worm.com! Hacked By Chinese!
Altre attività del worm nei giorni del mese corrente:
  • Giorni 1-19: tenta di diffondersi cercando altri server IIS sul web
  • Giorni 20-27: lancia attacchi DoS a più indirizzi IP. Compreso l’indirizzo IP del server Web della Casa Bianca
  • Giorni 28 sino a fine del mese: nessuna azione
Creatore: sconosicuto.
Sircam – 17 Luglio 2001 | Danni per 1 miliardo di dollari
Si trasmetteva via email con allegato infetto (ma poteva anche anche diffondersi attraverso condivisioni aperte in rete). Una volta aperto l’allegato,  alcuni file del computer (come .gif, .jpg, .mpg, .jpeg, .mpeg, .mov, .pdf, .png, .ps o .zip) venivano scelti a caso dal worm, e inviati per email ad indirizzi di posta elettronica memorizzati in Microsoft Outlook. Questo si traduce in una moltitudine di file privati ​​condivisi con i contatti email.

Creatore: sconosicuto.

Nimda – 18 Settembre 2001 | Danni per 635 milioni di dollari
Si poteva trasmettere tramite allegato email, condivisioni di rete aperte, con la navigazione su siti internet compromessi, sfruttando le vulnerabilità di Microsoft IIS e delle backdoor create da Code Red. Poteva saccheggiare la rubrica della posta elettronica autoinviandosi a tutti i contatti, oltreché ricercare attraverso internet altri server vulnerabili da attaccare infettando siti internet a caso che a loro volta propagavano il virus sul computer degli utenti visitatori rigenerando nuovamente il ciclo di infezione.

Creatore: sconosciuto, si conosce solo il Paese di origine, la Cina.

SQL Slammer – 25 Gennaio 2003 | Danni per 500 milioni di dollari
Attaccava in modo aggressivo i computer che eseguivano il database Microsoft SQL Server 2000 o Microsoft Desktop Engine 2000 causando un effetto degradante della velocità di internet a livello mondiale.
L’attacco avveniva sfruttando i bug buffer overflow del database Microsoft SQL Server sovrascivendo una parte della memoria di sistema. Poi una volta aperto un socket sul computer infetto tentava di autoinviarsi in modo casuale agli indirizzi IP.

Conseguenze illustri (le più rilevanti): fra le sue vittime illustri anche la Bank of America della quale mise fuori uso i bancomat per diverso tempo; senza contare problemi causati al numero di emergenza 911 e a svariati voli aerei cancellati.

Creatore: sconosicuto.

Blaster – 11 Agosto 2003 | Danni per 320 milioni di dollari
Sfruttava una vulnerabilità di Distributed Component Object Model su Windows XP e 2000. Poteva
diffondersi senza l’interazione dell’utente a numeri di indirizzi IP casuali; l’unico requisito era che il computer fosse connesso a internet.
Il suo obbiettivo era, e lo ha raggiunto, un attacco DDoS contro il sito windowsupdate.com della Microsoft.

Conseguenze illustri (le più rilevanti): Microsoft disattivò temporanemanete il sito windowsupdate.com per ridurre i potenziali effetti del worm.

Creatore: Jeffrey Lee Parson di 18 anni, condannatto a 18 mesi di reclusione.

Sobig – 18 Agosto 2003 | Danni per 37 miliardi di dollari
Si trasmetteva per email con allegato infetto e una volta aperto andava a duplicarsi sul PC cercando tutti gli indirizzi di posta elettronica in memoria al quale si autoinviava. Il 10 Settembre 2003 si è disattivato automaticamente.

Conseguenze illustri (le più rilevanti): milioni di computer infettati in breve tempo, cosa che portò Microsoft a offrire una taglia di 250.000 dollari per chi avesse fornito informazioni utili all’identificazione della persona che lo aveva creato.

Creatore: sconosciuto.

MyDoom – 26 Gennaio 2004 | Danni per 38 miliardi di dollari
Si trasmetteva per email con allegato infetto (ma era facile beccarlo anche col programma p2p Kazaa) il quale una volta aperto andava a saccheggiare la rubrica degli indirizzi di posta elettronica memorizzati sul computer autoinviandosi a tutti questi contatti. Cosa più pericolosa, apriva una backdoor sulla porta TCP 3127 per consentire il controllo da remoto, del PC infetto, da parte del cybercriminale.

Conseguenze illustri (le più rilevanti): rallenta le prestazioni internet a livello globale; blocca l’accesso ai siti web di oltre 60 società di sicurezza informatica, e i pop-up pubblicitari forniti da DoubleClick e di altre società di marketing online; attacca Google fermando completamente la funzione del popolare motore di ricerca per  grande parte della giornata lavorativa, e crea notevoli rallentamenti della durate di diverse ore dei motori di ricerca AltaVista e Lycos; attacco DoS alla società SCO Group.

Creatore: sconosciuto.

Sasser – 30 Aprile 2004 | Danni per 18 milioni di dollari
Worm molto subdolo in quanto per diffondersi non richiedeva l’interazione dell’utente. Bensì si avvaleva di una falla del processo Local Security Authority Subsystem (LSASS) di Windows, infettando e rendendo inutilizzabile il computer; ma prima, una volta infettato il PC cercava altri computer in linea sulla stessa rete locale sui quali diffondersi per poi infettarli.

Conseguenze illustri (le più rilevanti): la cancellazione di numerosi voli intercontinentali della compagnia aerea americana Delta Air Lines; blocco di alcune ore delle comunicazioni via satellite dell’agenzia France Presse; fra gli altri infettati i computer anche della guardia costiera britannica, della Sampo Bank finlandese, delle Deutsche Post e della Commissione europea.

Creatore: Sven Jaschan di 18 anni, condannato a 21 mesi di reclusione.

Per maggiori informazioni, dati tecnici e curiosità riguardo i singoli malware appena visti, fare riferimento a Wikipedia.

LEGGI ANCHE: Migliori programmi gratis per trovare ed eliminare malware dal PC