1.- CIH (1998). Daño Estimado: 20 a 80 millones de Dólares en todo el mundo y cientos de megas de información destruida.
También conocido como Chernobyl, fue puesto en marcha en Taiwán en Junio de 1998. Es reconocido como uno de los más peligrosos y dañinos Virus que hayan existido. Atacaba archivos de Windows 95, 98 y Me, específicamente los ejecutables, y se mantenía en acción al quedar residente en memoria. Tenía la habilidad de sobrescribir información en el Disco Duro del PC dejándolo inoperativo. Peor aún, sobrescribía la BIOS del PC impidiendo el arranque del equipo.
2.- Melissa (1999). Daño Estimado: 300 a 600 millones de Dólares.
un día Viernes 26 de marzo de 1999, el W97M/Melissa golpeó al mundo. Se estima que en esa oportunidad, este Script Macro de Word infectó el 15 al 20 % de todos los PC de negocios existentes en el mundo. Su expansión fue tan violenta que Intel, Microsoft y otras Compañías del rubro tuvieron que cerrar todos sus servidores de email. El Virus usaba MS Outlook para auto enviarse a 50 direcciones de correo con un email que decía: "Here is that documento you asked for...don't show anyone else. ;-)," ("Aquí esta el documento que solicitó. No se lo muestre a nadie más") e incluía un documento Word adjunto. Al abrirlo, el Virus infectaba el PC y se repetía el proceso.
3.- ILOVEYOU (2000). Daño Estimado: 10 a 15 Billones de Dólares.
También conocido como Lovesletter y The Love Bug, este Script de Visual Basic poseía un gancho irresistible: la promesa de amor. El 3 de Mayo del 2000, el Virus fue detectado en Honk Kong. Se transmitía vía email con la descripción "ILOVEYOU" y un archivo adjunto que decía "Love-Letter-For-YOU.TXT.vbs" ("Carta-de-Amor-Para-Ti.TXT.vbs"). Al infectar el PC, se transmitía a todos los contactos del MS Outlook de ese equipo. Se auto escribía en archivos de música, imágenes y otros, y lo más grave, buscaba identificación del usuario y sus passwords y las enviaba a su creador.
4.- Code Red (2001). Daño Estimado: 2.6 Billones de Dólares.
Code Red, también conocido como "Bady", fue soltado en las redes el 13 de Julio del 2001. Fue un Virus particularmente contagioso debido a que atacaba computadores que ejecutaban el servidor de Web del "Servidor de Información de Internet de Microsoft (IIS)". El Virus atacaba una vulnerabilidad específica del ISS e irónicamente Microsoft recién a mediados de Junio entregó una parche solucionando esa vulnerabilidad.
Una vez infectado el servidor, el sitio Web controlado por éste mostraba el mensaje, "HELLO! Welcome to http://www.worm.com! Hacked By Chinese!" ("HOLA! Bienvenido a http://www.worm.com! Hackeado Por Chino!"). Luego, el Virus buscaba otros servidores vulnerables y los infectaba. El proceso duraba aproximadamente 20 días. En menos de una semana el Virus infectó casi 400,000 servidores y se estima que un millón de computadores fueron afectados.
5.- SQL Slammer (2005). Daño Estimado: Debido a que este Virus se activó un día sábado, el daño fue bajo en Dólares. A pesar de ello afectó a 500,000 servidores y en la actualidad apagó la capacidad "en línea" de Sur Corea por 12 horas.
También conocido como "Sapphire", fue activado el 25 de Enero del 2003. Presentaba un impacto muy notorio en el tráfico global de Internet. A pesar de ello, no afectaba a usuarios finales de PC sino que a servidores. El Virus era un Gusano de 376-bytes que aleatoriamente generaba Direcciones IP y luego se reproducía en ellas. Si alguna de esas Direcciones IP pertenecía a un Computador que tenía una copia del "SQL Server Desktop Engine" de Microsoft, y ésta se encontraba sin el parche contra este Virus, inmediatamente se repetía el proceso indicado. Debido a esta efectividad en transmitirse, Slammer infectó 75,000 computadores en 10 minutos. Esto generó una reacción en cadena ya que la enorme cantidad de tráfico que ocasionó la expansión del Virus sobrecargó los routers a lo largo y ancho del planeta, lo cual generó mayor demanda a otros routers y así sucesivamente, lo que derivó en caídas globales de sistemas.
6.- Blaster (2003). Daño Estimado: 2 a 10 Billones de Dólares y cientos de miles de PCs infectados.
El Verano del Año 2003 (invierno para nosotros) fue un periodo crítico para los PC. En forma casi simultánea, los Investigadores fueron testigos de la activación de dos Gusanos, el Blaster y el Sobig. El Blaster, también conocido como "Lovsan" o "MSBlast", fue el primero en golpear, el 11 de Agosto. Transmitido vía Red e Internet, este Virus atacaba una vulnerabilidad de Windows 2000 y XP, y cuando se activaba, mostraba una ventana que amenazaba con que el apagado del equipo era inminente. Escondido en el código del "ejecutable" del Virus, se encontraban dos mensajes: "I just want to say LOVE YOU SAN" ("Yo solo quiero decir TE AMO SAN") y "Billy Gates why do you make this posible? Stop making money and fix your software " ("Billy gates porque haces esto posible? Para de hacer dinero y arregla tu software").
7.- Sobig.F (2003). Daño Estimado: 5 a 10 Billones de Dólares y más de 1 millón de PC infectados.
El Gusano Sobig, golpeó inmediatamente después que el Blaster. Su variante más destructiva fue el Sobig.F y su expansión fue tan explosiva que logró un record generando 1 millón de copias de si mismo en 24 horas. El Virus afectaba al PC víctima mediante archivos adjuntos en emails tales como "application.pif" y "thank_you.pif". Cuando se activaba, el Virus se transmitía a las direcciones emails encontradas resultando esto en un gran tráfico de Internet. El 10 de Septiembre del 2003 el Virus se desactivo por si mismo y ya no es una amenaza. Microsoft ha ofrecido una recompensa de 250,000 dólares para quien identifique a su creador.
8.- Baggle (2004). Daño Estimado: 10 Millones de Dólares y sigue aumentando.
También conocido como "Beagle", es un clásico pero sofisticado Gusano. Se activó el 18 de Enero del 2004 e infectaba al PC víctima mediante el mecanismo tradicional: un archivo adjunto en un email. Luego, buscaba otras direcciones de email a las cuales se expandía. La verdadera amenaza de este Virus y sus 60 a 100 variantes, es que cuando infectaba un PC, abría una entrada a un Puerto TCP que podía ser aprovechada por usuarios remotos para acceder a información confidencial del dueño del PC infectado. Numerosas variantes de este Virus se mantienen vigentes en la actualidad.
9.- MyDoom (2004). Daño Estimado: En su "peak" disminuyó la eficiencia global de Internet en un 10 % y aumentó los tiempos de carga de Sitios Web hasta en un 50 %.
Por un periodo de pocas horas el 26 de Enero del 2004, MyDoom se hizo notar, al activarse y demostrar una tasa de expansión no conocida hasta entonces a través de Internet y Servicios de Email. Conocido también como "Norvag" se transmitía de una manera muy especial. En efecto, se escondía en un archivo adjunto de un email que parecía ser la típica notificación de "Transacción de Mail Fallida". Activando este archivo adjunto, se expandía a las direcciones emails que encontraba en el PC. También intentaba transmitirse vía la carpeta compartida del programa P2P Kazaa.
10.- Sasser (2004). Daño Estimado: Decenas de Millones de Dólares.
Este Virus empezó a expandirse el 30 de Abril del 2004 y fue tan poderoso como para apagar el satélite de comunicaciones de algunas agencias noticiosas francesas. También produjo la cancelación de varios vuelos de líneas aéreas y afectó a diversas Compañías a lo largo del mundo.
A diferencia de los típicos Gusanos, este Virus no se expandía vía email y no requería interacción del usuario. Aprovechaba una falla de seguridad de Windows 2000 o XP no actualizados, volviendo el sistema inestable y buscando otros a los cuales transmitirse.
No hay comentarios:
Publicar un comentario