目次:
- 7.メリッサ、1999
- 6. SirCam、2001
- 5. Code Red IおよびII、2001
- 4. Nimda、2001
- 3. 2004年のMyDoom
- 2. CIHウイルス(チェルノブイリ)、1998年
- 1.ラブバグ、2000
- 物事はより安全になっていますか?
コンピューターウイルスに関しては、被害は見通しの問題です。 私たちのほとんどにとって、最も有害なウイルスは、私たちがつかまえられない運があるものです。 ただし、ウイルスが与える全体的な損害を測定する多少客観的な方法があります。 ウイルスの発生後のメディアのレポートを追跡することにより、推定コストと気づきの悪さによってウイルスをランク付けできます。 しかし、これらの報告には少なからぬ誇張が含まれていると言わざるを得ません。
また、ワームとウイルスという用語は、メディアがこれらの問題を報道するために使用した方法であるため、ここでは交換可能に使用されていることに注意する価値があります。 (マルウェアの種類の違いについては、記事「悪意のあるソフトウェア:ワーム、トロイの木馬、ボット、Oh My!」をご覧ください)
そのため、数値を一粒の塩で取り、コンピュータウイルスの世界のヘビーウェイトを見ていきます。
7.メリッサ、1999
推定損害額:11億ドル-15億ドルメリッサは、電子メールの添付ファイルを介して広がるマクロウイルスでした。 Usenetニュースグループalt.sexに感染し、そこからList.DOCという名前のファイル(ポルノサイトへのパスワードを含むドキュメント)として拡散することから始まりました。 文書を開くとマクロが実行され、ウイルスをさらに広める大量の電子メールが送信されます。 メリッサの変種は、オリジナルがそのラウンドを行ったときに現れました。 Melissaは、サーバーが送信するすべての電子メールで過負荷になることにより、インターネット全体の速度を低下させました。
6. SirCam、2001
推定損害額:11億5, 000万ドル-125億ドル
SirCamは、電子メールを介して拡散する別のワームでした。 Windowsを実行しているコンピューターを対象としており、いくつかの興味深いトリックがありました。 これらには、感染したマシンからのメールにランダムなファイルを添付し、そのマシンに保存されているアドレスに送信しました。 マシンから送信された電子メールには、添付されたファイルの名前に基づいた件名が付けられました。 この巧妙な考え方により、スパムメールはより正当なものに見え、受信者が考えずにファイルを開く可能性が高まりました。
5. Code Red IおよびII、2001
推定損害額:20億ドル-27億5, 000万ドル
Code Red Iは、Microsoftインターネットインフォメーションサービス(IIS)を実行しているコンピューターを特に攻撃するワームでした。 バッファオーバーフローの欠陥を悪用し、Webサイトのハイジャックに進みました。 テイクオーバーが完了すると、Webサイトは「HELLO! http://www.worm.comへようこそ! 2週間後、同様のエントリポイントを使用してCode Red IIが続きました。 他の亜種が続きました。 このウイルスは、リストの第1位になったウイルスと同じフィリピンの地域で発生しました。
4. Nimda、2001
推定損害額:15億ドル
「管理者」と逆スペルのNimdaは、他の一部のウイルスほど金銭的に損害を与えるものではありませんでしたが、攻撃方法とタイミングに基づいてリストの上位にランクされています。 世界貿易センターに対する9月11日のテロ攻撃の直後にリリースされたNimdaは、複数のベクターウイルスでした。 これは、電子メール、感染ファイル、ローカルエリアネットワーク上の共有ファイル、侵害されたWebサイト、さらには他のウイルスによって開かれたバックドアを介して拡散することを意味します。 ウイルスの速度は恐ろしいものでしたが、パニックレベルは、Nimdaがテロ攻撃の2番目のプロングであるという噂によって上昇しました。
3. 2004年のMyDoom
推定損害額:40億ドルから220億ドル
MyDoomは主に、インターネット全体に並ぶもののない速度で広がる電子メールベースのワームでした。 そのペイロードはまだ議論の問題です。 SCOグループに対して標的を絞った攻撃を行うことを意図した人もいれば、分散型サービス拒否攻撃に悪用されるバックドアを開くことを意図した人もいます。 おそらく、MyDoom攻撃の最も重要な部分は、その年の経済的損害の推定がどのように膨らんだかでした。 Bagleワームに続いて、一部のアナリストは、ウイルスが1月だけで1, 000億ドル以上の損害を引き起こしたと推定しました。
2. CIHウイルス(チェルノブイリ)、1998年
推定ダメージ:2億5, 000万ドル–数億
チェルノブイリは、コンピュータを歯で蹴るのをやめなかったという理由だけで、有害なマルウェアのリストに属します。感染したシステムのあらゆる部分を体系的に破壊するように設計されています。 チェルノブイリウイルスは、作成者の誕生日にアクティブになるように設定されていたという事実からニックネームを得ました。 たまたま1986年にウクライナで発生したチェルノブイリ原発事故の記念日に台湾のチェン・イン・ハウが生まれました。 。
このウイルスは世界中で何百万台ものコンピューターを破壊し、計り知れない経済的損害を引き起こしたと報告されています。 とは言っても、ハウは彼が引き起こしたすべての損害で投獄されたことは一度もなかったので、これらの野生の推定値に疑問を投げかけました。 したがって、最終的に、チェルノブイリは、それが引き起こした実際の損害ではないとしても、意図された潜在的な損害に基づいてスポットを獲得します。
1.ラブバグ、2000
推定ダメージ:87.5億ドル
ラブレター、またはILOVEYOUとしても知られるラブバグは、多くの人々がインターネットセキュリティを真剣に考え始めるように促したという点で画期的なウイルスでした。 元の電子メールを介したウイルスとその亜種は、インターネット上での方法を広めるために、少し簡単なソーシャルエンジニアリングを使用しました。 結局のところ、誰が愛されたくないのですか? Love Bugはファイルを変更し、一部のデータを上書きし、感染したコンピューターのアドレスリストにある他の被害者に自分自身をメールで送信しました。 これらの手法は、ストームワームのような他のウイルスによってコピーされたものであり、アンチウイルスソフトウェアが進化しても効果を維持しています。
物事はより安全になっていますか?
一般的にコンピューターウイルスやマルウェアが、特に直接影響を与える場合、損害を与える可能性があることは間違いありません。 とはいえ、ウイルスで報告される被害の多くは検証するのが困難ですが、それらがもたらす恐れは非常に現実的です。 この恐怖により、多くの人々がアンチウイルスソフトウェアをコンピューターにインストールし、添付ファイルをより慎重に扱うようになりました。 これにより、少なくともマルウェアに関する限り、新しいマルウェアの到達範囲が制限され、インターネットが誰にとっても安全になりました。
編集者注:推定損害額に関するすべての数値は、ComputerEconomics.com、インターネットデータ会社mi2G、およびCNNから入手したものです。