Enumere tres nombres de virus, hora de aparición, ruta de transmisión y método de daño.
1. CIH (1998)
Este virus informático pertenece a la familia W32 e infecta archivos viables con el sufijo EXE en Windows 95/98. Es extremadamente destructivo y puede reescribir el BIOS para inutilizarlo (siempre que el microprocesador de la computadora sea Pentium Intel 430TX. La consecuencia es que la computadora del usuario no puede arrancar. La única solución es reemplazar el chip original del sistema). un virus informático que surgió el 26 de abril y que también puede destruir toda la información del disco duro de una computadora. Este virus informático no afecta a los sistemas operativos MS/DOS, Windows 3.x y Windows NT.
CIH se puede difundir a través de todos los medios posibles: disquetes, CD-ROM, Internet, descargas FTP, correos electrónicos, etc. Es reconocido como uno de los virus informáticos más peligrosos y destructivos de todos los tiempos. Estalló en Taiwán, China, en junio de 1998, causando pérdidas de entre 20 y 80 millones de dólares en todo el mundo.
2. Melissa (1999)
Este virus se dirige específicamente al servidor de correo electrónico y al software de envío y recepción de correo electrónico. Está oculto en un archivo de formato Word97. Se propaga a través de correos electrónicos. archivos adjuntos y es bueno para invadir computadoras con Word97 o Word2000 instalado. Puede atacar al registrador de Word97 y modificar su configuración de seguridad para prevenir virus de macro, haciendo que la función de advertencia de virus de macro de los archivos que infecta sea ineficaz.
Apenas unas horas después de que se descubriera el virus Melissa, el virus infectó millones de ordenadores y decenas de miles de servidores en todo el mundo a través de Internet, e Internet quedó paralizado en muchos lugares. El brote se produjo el 26 de marzo de 1999, infectó entre 15 y 20 ordenadores comerciales y provocó pérdidas globales de entre 300 y 600 millones de dólares.
3. Te amo (2000)
Estalló en Hong Kong, China el 3 de mayo de 2000. Era un virus escrito en VBScript y podía propagarse a través de E- mail Las plataformas informáticas infectadas son principalmente Win95/98/2000. Ha causado pérdidas de entre 10.000 y 15.000 millones de dólares al mundo.
4. Código Rojo (Code Red, 2001)
El virus puede propagarse rápidamente y provocar una ralentización o incluso un bloqueo del acceso a gran escala. Este tipo de virus generalmente ataca primero al servidor de la red informática. El servidor atacado seguirá las instrucciones del virus para enviar una gran cantidad de datos al sitio web del gobierno, lo que eventualmente provocará la paralización del sitio web. El daño que causa es principalmente para modificar páginas web, y hay indicios de que este gusano tiene la capacidad de modificar archivos. Estalló el 13 de julio de 2001, causando pérdidas globales de 2.600 millones de dólares.
5. SQL Slammer (2003)
Este virus explota la vulnerabilidad de desbordamiento del búfer del puerto de análisis 1434 de SQL SERVER 2000 para atacar su servicio. El brote estalló el 25 de enero de 2003 y 500.000 servidores en todo el mundo fueron atacados, pero las pérdidas económicas fueron relativamente pequeñas.
6. Blaster (2003)
Cuando el virus se está ejecutando, utilizará constantemente tecnología de escaneo de IP para encontrar computadoras con sistemas Win2K o XP en la red. utilizar La vulnerabilidad del búfer DCOM RPC ataca el sistema. Una vez que el ataque tiene éxito, el cuerpo del virus se transmitirá a la computadora de la otra parte para infectarlo, lo que provocará que el sistema funcione de manera anormal, se reinicie continuamente e incluso haga que el sistema falle. Además, el virus también realizará un ataque de denegación de servicio en un sitio web de actualización de Microsoft, lo que provocará que el sitio web se bloquee e impedirá que los usuarios actualicen sus sistemas a través del sitio web. Estalló en el verano de 2003 y cientos de miles de computadoras resultaron infectadas, causando pérdidas globales de entre 2 mil millones y 10 mil millones de dólares.
7. Sobig.F (2003)
Sobig.f es un virus que utiliza Internet para propagarse. Cuando se ejecuta su programa, se envía por correo electrónico a todos los usuarios. direcciones de correo electrónico que encuentra en la computadora infectada. Después de ejecutarse, el virus Sobig.f se envía por correo electrónico como un archivo adjunto a todas las direcciones de correo electrónico que encuentra en la computadora infectada. Utiliza su propio motor SMTP para configurar los mensajes que envía. El directorio de este gusano en el sistema infectado es C:\WINNT\WINPPR32.EXE. El brote del 19 de agosto de 2003 fue una variante de Sobig y causó pérdidas globales de entre 5.000 y 10.000 millones de dólares.
8. Bagle Fever (Bagle, 2004)
El virus se propaga a través del correo electrónico. Después de ejecutarse, genera una copia de sí mismo en el directorio del sistema y modifica el valor de la clave de registro. El virus también tiene capacidades de puerta trasera. El brote se produjo el 18 de enero de 2004 y provocó decenas de millones de dólares en pérdidas en todo el mundo.
9. MyDoom (2004)
MyDoom es un virus que se propaga a través de archivos adjuntos de correo electrónico y la red P2P Kazaa. Cuando el usuario abre y ejecuta el programa antivirus en el archivo adjunto, el virus se propaga. apuntará a la dirección de correo electrónico en el buzón del usuario, falsificará la dirección de origen del correo electrónico, enviará una gran cantidad de correos electrónicos con archivos adjuntos de virus y dejará una puerta trasera en el host del usuario que puede cargar y ejecutar código arbitrario (rango TCP 3127 a 3198) . Estalló el 26 de enero de 2004, provocando que los tiempos de carga de la red fueran más de un 50% más lentos durante los períodos pico.
10. Sasser (2004)
Este virus es un gusano que aprovecha la vulnerabilidad de desbordamiento del buffer Lsass (información de vulnerabilidad MS04-011) del sistema operativo Microsoft para propagarse. Dado que el gusano iniciará una gran cantidad de análisis durante su proceso de propagación, tendrá un gran impacto en los usuarios individuales y las operaciones de la red. El brote se produjo el 30 de abril de 2004 y provocó pérdidas por valor de decenas de millones de dólares en el mundo