¿Cuáles son los virus informáticos más graves de la historia? 1.CIH (1998) Este virus informático pertenece a la familia W32 e infecta archivos viables con el sufijo **E en Windows* 95/98. Es extremadamente destructivo y puede reescribir el BIOS para inutilizarlo (siempre que el microprocesador de la computadora sea un Pentium Intel 430TX). Como resultado, la computadora del usuario no puede iniciarse. La única solución es reemplazar el chip original del sistema. El virus informático apareció el 26 de abril y también puede destruir toda la información del disco duro del ordenador. Este virus informático no afecta a los sistemas operativos MS/DOS, Windows 3.x y Windows NT. CIH se puede difundir por todos los medios posibles: disquete, CD, Internet, descarga FTP, correo electrónico, etc. Se considera uno de los virus informáticos más peligrosos y destructivos de la historia. Estalló en la provincia china de Taiwán en junio de 1998, causando pérdidas globales de entre 20 y 80 millones de dólares. 2.Melissa (1999) es un virus que se dirige específicamente a los servidores de correo electrónico de Microsoft y al software de envío y recepción de correo electrónico. Está oculto en archivos formateados en Word97 y se distribuye a través de correos electrónicos como archivos adjuntos. Bueno usando Word97 o Word2000 para atacar computadoras. Es posible atacar el registrador de Word97, modificar su configuración de seguridad de prevención de virus de macro y desactivar la función de advertencia de virus de macro de archivos infectados. Pocas horas después de que se descubriera el virus Melissa, el virus infectó millones de computadoras y decenas de miles de servidores en todo el mundo a través de Internet, e Internet quedó paralizado en muchos lugares. El brote de 1999 estalló el 26 de marzo, infectó entre 15 y 20 ordenadores comerciales y causó pérdidas entre 300 y 600 millones de dólares en todo el mundo. 3. "I Love You" (2000) se estrenó en Hong Kong, China, el 3 de mayo de 2000. Es un virus escrito en VBScript y se puede propagar por correo electrónico. Las plataformas informáticas infectadas son principalmente Win95/98/2000. Ha traído pérdidas al mundo de 654,38 mil millones de dólares a 654,3805 mil millones de dólares. 4. Equipo Rojo (Código Rojo, 2001): Los virus pueden propagarse rápidamente y ralentizar o incluso bloquear el acceso a un área grande. Este tipo de virus generalmente ataca primero el servidor de la red informática. El servidor atacado enviará una gran cantidad de datos al sitio web del gobierno de acuerdo con las instrucciones del virus, lo que eventualmente provocará la paralización del sitio web. El daño que causa es principalmente la manipulación de páginas web, y hay indicios de que este gusano tiene la capacidad de modificar archivos. El brote se produjo el 13 de julio de 2001 y provocó pérdidas mundiales de 2.600 millones de dólares. 5.SQL Slammer (2003) Este virus explota la vulnerabilidad de desbordamiento del búfer del puerto de análisis 1434 de SQL SERVER 2000 para atacar sus servicios. El 25 de junio de 2003, 65438 estalló. Un total de 500.000 servidores en todo el mundo fueron atacados, pero las pérdidas económicas fueron relativamente pequeñas. 6. Cuando el virus Blaster (2003) se esté ejecutando, utilizará continuamente la tecnología de escaneo de IP para buscar computadoras con Win2K o XP en la red. Después de encontrarlas, utilizará la vulnerabilidad del búfer DCOM RPC para atacar el sistema. Una vez que el ataque tiene éxito, el virus se propagará a la computadora de la otra parte para infectarlo, lo que provocará que el sistema funcione de manera anormal, se reinicie continuamente e incluso cause que el sistema falle. Además, el virus también realizará un ataque de denegación de servicio en un sitio web de actualización de Microsoft, lo que provocará que el sitio web se bloquee y los usuarios no puedan actualizar sus sistemas a través del sitio web. En el verano de 2003, cientos de miles de computadoras fueron infectadas, causando pérdidas globales de 2 mil millones a 654,38 mil millones de dólares. 7. Grandes compromisos. F (Sobig.f, 2003) Sobig.f es un virus que se propaga a través de Internet. Cuando se ejecuta su programa, se envía un correo electrónico a todas las direcciones de correo electrónico que encuentra en las computadoras infectadas. Después de ejecutarse, el virus Sobig.f se envía como un archivo adjunto a todas las direcciones de correo electrónico que encuentra en la computadora infectada y utiliza su propio motor SMTP para configurar la información que envía. El directorio del gusano en el sistema infectado es c:\winnt\WINPPR32.EXE.
En agosto de 2003 estalló el COVID-19, una variante de Sobig, que causó pérdidas de entre 5.000 y 1.000 millones de dólares al mundo. 8.Bagle (2004) Los virus se propagan a través del correo electrónico. Después de ejecutarse, hace una copia de sí mismo en el directorio del sistema y modifica las claves de registro. Los virus también tienen capacidades de puerta trasera. 65438 estalló el 18 de octubre de 2004, provocando pérdidas por decenas de millones de dólares en todo el mundo. 9.MyDoom (2004) MyDoom es un virus que se propaga a través de archivos adjuntos de correo electrónico y de la red P2P Kazaa. Cuando un usuario abre y ejecuta el programa antivirus en el archivo adjunto, el virus se dirigirá a la dirección de correo electrónico en el buzón del usuario, falsificará la dirección de origen del correo electrónico, enviará una gran cantidad de correos electrónicos con archivos adjuntos de virus y dejará una puerta trasera en el buzón del usuario. alojar, cargar y ejecutar código arbitrario (TCP 3127 a 365438). El 26 de octubre de 2004, estalló 65438. Durante las horas punta, los tiempos de carga de la red se ralentizaron en más del 50%. 10.Sasser (2004) Este virus es un gusano que aprovecha la vulnerabilidad de desbordamiento del búfer Lsass (información de vulnerabilidad MS04-011) del sistema operativo Microsoft para propagarse. Dado que el gusano iniciará una gran cantidad de análisis durante su proceso de propagación, tendrá un gran impacto en el uso de los usuarios individuales y las operaciones de la red. Estalló el 30 de abril de 2004 y causó daños por valor de decenas de millones de dólares al mundo.