Era il 1966 quando John von Neumann, informatico e matematico pubblicò un articolo intitolato “Theory of self-reproducing automata”. Probabilmente è stata la prima volta in cui i virus informatici, noti come “automi”, sono stati documentati. Da allora, il mondo ha visto molteplici famiglie di virus informatici che hanno devastato aziende e individui.
Uno dei fatti più curiosi sui virus informatici è che nel 1990 ne conoscevamo solo 50, oggi più di 45.000!
Qual è il virus informatico più famoso?
Un virus informatico è un programma o software dannoso progettato per auto-replicarsi, diffondersi su diversi sistemi informatici e danneggiarli. Ad esempio, se scarichi un allegato email dannoso sul tuo sistema, questo “si attacca” ad altri programmi, inserisce il codice dannoso e li modifica.
È questo il modo attraverso il quale un virus consente ad un hacker di rubare i dati, interrompere i servizi, prendere il controllo degli account e causare altri problemi di sicurezza.
Molti considerano il virus ILOVEYOU il più famoso virus informatico. ILOVEYOU sfruttava le emozioni delle vittime usando tecniche di ingegneria sociale, danneggiando poi i sistemi informatici e causando perdite sostanziose.
I 10 virus informatici più famosi
Ecco i dieci virus informatici più famosi che devi conoscere:
- MyDoom: comparso per la prima volta nel 2004, il virus MyDoom si diffondeva tramite allegati email e trasformava diversi computer in zombie (bot, ovvero nodi di una botnet) in tutto il mondo. L’email vettore recitava: “Sto solo facendo il mio lavoro, niente di personale, scusa”. MyDoom è stato uno dei virus informatici a più rapida diffusione, consentendo agli hacker di lanciare attacchi DDoS che hanno colpito aziende come Google. Ha causato danni per un valore di 38 miliardi di dollari e ha infettato oltre 500.000 macchine fino ad oggi.
- ILOVEYOU: conosciuto anche come Loveletter o Love Bug, è uno dei virus informatici più letali che ha infettato i sistemi Windows nel Maggio del 2000. ILOVEYOU, un worm, manipolava le persone emotivamente, inducendole ad aprire l’email e gli allegati utilizzando il seguente oggetto: “ILOVEYOU” e “Love-Letter”. Quando viene installato su una macchina, sovrascrive i file di sistema e si auto-replica inviandosi a tutti gli indirizzi della rubrica di Windows Address Book. In questo modo, si diffonde più velocemente di altri e ha causato finora oltre 8 miliardi di dollari di danni.
- Code Red: il virus Code Red è stato lanciato il 13 luglio 2001 ed è stato progettato per attaccare i sistemi che eseguono il server web IIS di Microsoft. Al 19 luglio 2001 aveva già infettato circa 359.000 sistemi host, causando probabilmente miliardi di dollari di danni. Il virus Code Red si esegue in memoria e non lascia dati sui sistemi di archiviazione permanenti come i dischi rigidi. Quando infettava una pagina web, mostrava questo messaggio: “Hacked by Chinese!”, ovvero Hackerato dai cinesi!”.
- Slammer: osservato per la prima volta nel 2003, il virus SQL Slammer attaccava i server che utilizzavano il software SQL Server 2003 di Microsoft. Sfruttava un bug di buffer overflow nel Microsoft Desktop Engine e nel Server SQL. A dieci minuti dal primo lancio, aveva già colpito circa 75.000 persone, per lo più in Europa, Asia e Nord America. Ha causato attacchi DDoS, ha bloccato router in tutto il mondo e rallentato il traffico internet, interrompendo le operazioni di servizi fondamentali come il 911 (il servizio di emergenza statunitense) e i bancomat.
- CryptoLocker: uno dei virus informatici più recenti, individuato nel settembre 2013. CryptoLocker è un tipo di ransomware che infetta i computer Windows e impedisce ai proprietari di accedervi. Il virus consente agli hacker di criptare i dati presenti nel sistema, per poi richiedere un riscatto alle vittime per ottenere la chiave di decrittazione e ripristinare l’accesso ai file. CryptoLocker si diffonde attraverso email di phishing contenenti allegati dannosi che sembrano autentici, così da ingannare le persone e convincerle ad aprirli. La banda responsabile della diffusione di questo virus si stima abbia estorto circa 3 milioni di dollari tramite CryptoLocker.
- Sasser & Netsky: nell’aprile 2004, Microsoft rilasciò una patch di sicurezza per risolvere la vulnerabilità LSASS in Windows XP e 2000. Tuttavia, molte aziende ignorarono la patch. Approfittando della situazione, un adolescente tedesco, Sven Jaschan, creò il virus Sasser, individuato poi nel maggio 2004. Jaschan creò anche un altro virus, Netsky, che si diffondeva tramite email. Il testo delle email serviva a convincere le vittime di Sasser che l’allegato contenuto fosse una soluzione di sicurezza per il virus stesso. Insieme, Sasser e Netsky causarono danni per milioni di dollari: colpì le comunicazioni satellitari, le banche, i voli e gli ospedali.
- Conficker: il virus Conficker, noto anche come Kido, Downadup e Downup, emerse a novembre 2008. Mira ai sistemi Windows ed è difficile da correggere poiché utilizza diverse tecnologie malware avanzate . Si diffuse in circa 15 milioni di computer in oltre 190 paesi, colpendo i computer di persone comuni ma anche di aziende e governi.
- Storm Worm: Storm Worm è un trojan di phishing che colpisce i sistemi con sistemi operativi Microsoft. Il worm divenne noto il 17 gennaio 2007 e si diffuse tramite email con oggetti accattivanti, come “23 morti a causa della tempesta in Europa”, “Saddam Hussein è vivo!”, “FBI contro Facebook”, ecc. Queste email veicolavano allegati con il malware, altamente resiliente. Storm Worm fu responsabile dell’8% delle infezioni globali da malware nel gennaio 2007.
- Anna Kournikova Virus: Jan de Wit, uno studente olandese, a febbraio 2001 creò il virus Anna Kournikova per indurre le persone ad aprire un allegato email chiamato AnnaKournikova.jpg.vbs. Nell’allegato era presente ilmalware che causò danni per circa 166.000 dollari secondo l’FBI.
- Stuxnet: scoperto nel 2010, il virus Stuxnet colpisce principalmente i sistemi Windows, i controllori logici programmabili (PLC) e i sistemi di controllo e acquisizione dati (SCADA). Sfrutta vulnerabilità zero-day, raccoglie dati sui sistemi industriali e provoca la distruzione delle centrifughe nelle fabbriche. Il virus ha danneggiato significativamente i programmi nucleari iraniani e molti ritengono che gli Stati Uniti e Israele abbiano creato insieme il virus come arma informatica.
Per saperne di più > È possibile stimare le perdite causate dall’aggiornamento difettoso di CrowdStrike?
Sicurezza digitale garantita con Quick Heal
Hai mai subito un attacco di un virus informatico?
Ha causato danni?
Hai cercato di prevenirlo?
I virus informatici possono provocare danni enormi nel tuo mondo digitale. Con l’evolversi continuo delle nuove minacce digitali, è diventato essenziale adottare misure di sicurezza.
Mettiti al sicuro utilizzando soluzioni antivirus avanzate come Quick Heal Total Security e proteggi i tuoi cari e la tua azienda. La sua tecnologia GoDeep.ai offre una protezione a 360 gradi dai virus informatici.
Avrai a disposizione funzionalità come il rilevamento predittivo dei virus, il monitoraggio del dark web, Parental Control (smart parenting), il backup dei dati, la protezione avanzata contro ransomware e phishing e indicatori importanti come i punteggi di Sicurezza e Privacy per valutare la tua sicurezza digitale.
Scarica Quick Heal Total Security oggi stesso!