Cel mai "tare" virus din istorie

AndreiASM

As vrea sa va cer si eu parerea in ceea ce priveste cel mai "tare" virus din istorie. Nu ma refer aici neaparat la pagubele produse. Parerea mea ca intre acestia se inscriu KOH, Jerusalem I Love You si Netsky.

vladx

Asta e simplu -> MyDoom.

AndreiASM

Intradevar, MyDoom este o "capodopera" in lumea scriitorilor de virusi.

AndreiASM

Dintre virusii din "era noua" a calculatoarelor, suprematia este detinuta clar de: Sobig, Bagle, Netsky si MyDoom.

mihai_romanian

hmmm parca era NET SKY nu skynet(referire aiurea la T3)!!!

AndreiASM

Hmmm... nu stiu cata referire a vrut autorul lui sa faca la T3. Bine ca nu a pornit al treilea razboi mondial!

vlad

Sobig, Bagle, Netsky si MyDoom sunt viermi (virusi de obicei li se zice doar celor care infecteaza fisiere). Dintre viermi, intr-adevar astia sunt printre cei mai raspanditi. Exista insa foarte multi viermi care s-au raspandit foarte puternic si care inca se mai actualizeaza.

Dintre file-infectori, printre cei mai "suparati" sunt ZMist, Magistr si Polipos (pentru Win32, cel putin). Pentru DOS, CIH e foarte interesant.

Dintre troieni, Zlob si Tibs/Peed sunt probabil cei mai interesanti.

Notiunea de "virus tare" e destul de imprecisa, asa ca daca te-ai gandit la ceva anume, fii mai explicit. Daca nu, e imposibil de ales unul mai "tare" ca altii cata vreme nu exista criterii.

/LE: Nu autorii virusilor le dau nume, ci fiecare antivirus in parte (si de regula se aleg alte nume decat cele sugerate de autori). Deci probabil Netsky nu are nici o legatura cu numele pe care i l-a dat "mamica" lui.

vladx

Mda, ar fi fost poate mai potrivit daca titlul topicului ar fi fost "Ce mai tare malware" de aceea eu cred ca AndreiASM s-a gandit la malware cand a spus virus, dar ce vrei "virus" e mai des folosit la mod general de utilizatorii normali...

AndreiASM

Intradevar sunt viermi cei enumerati, insa am folosit termenul de "virusi" din moment ce peste tot apar asa. (nu au nevoie de o gazda pentru a se raspandi, sunt un executabil de sine statator). Prin "tare" m-am referit la raspandire si la eficienta, adica cat de bine s-au ascuns si cat timp a trecut pana la descoperirea lor. Dintre file infectors pe win32 as aminti si w32.Jeefo, care a fost (inca cred ca mai este) foarte raspandit. Sub DOS, dintre virusii de BOOT ar fi KOH si Stoned, iar dintre file-infectors CIH (arpopos, CIH nu infecteaza si executabile PE de windows?? Sau exista mai multe versiuni...), si Jerusalem.

Prin "tare" nu m-am referit neaparat la pagubele produse, din moment ce majoritatea viermilir si mass-mailerilor provoaca daune, mai mari sau mai mici.

P.S. Chiar si pe site-ul dumneavoastra, toatele programele rau intentionate sunt "aruncate" in aceeasi oala, "Enciclopedie virusi." Ar fi bine daca ia-ti aranjati pe categorii, viermi, virusi, troiani etc., pentru a nu creea confuzie printre userii de rand.

AndreiASM

Mersi, vladx! Sunt curios cum ar fi sunat un topic "Cel mai tare malware din istorie..."... oricum, pentru userii de rand sunt tot una, nu exista diferente: virusii au nevoie de gazda pentru a se raspandi => infecteaza fisiere, viermii se transmit pe internet prin e-mail sua prin alte metode(programe de partajare, etc.), calutii troeini au pur si simplu anumite efecte, mai suparatoare sau nu, poate chiar de a lansa si executa un virus/vierme.

vlad

EXE-urile de Windows contin un EXE mic de DOS la inceput care da mesajul cu "This program...", deci orice file-infector de DOS poate la fel de bine "infecta" si EXE-uri de Windows, dar daca nu sunt rulate din command.com sau din DOS, codul nu ajunge sa fie rulat. Pe scurt, CIH infecteaza (sort of) si EXE-uri de Windows. Intr-adevar, Jeefo e inca raspandit.

Cat despre enciclopedia de virusi, ar fi asa frumos daca si-ar lua concediu creatorii de malware vreo luna-doua, sa avem timp sa facem toate chestiile misto care se pot face... Din nefericire, fluxul de malware (virusi, daca vrei) e enorm, si presupun ca toata lumea prefera un antivirus care prinde cat mai multe chestii fata de unul care scoleste lumea in privinta virusilor. Pentru cei care vor sa afle/invete exista alte surse de informare. Pentru cei interesati in privinta asta, daca toate merg bine s-ar putea sa apara o surpriza in vreo luna-doua... In plus, forumul tocmai pentru asa ceva ar putea fi bun; necazul e ca nici aici nu prea are lumea vreme sa se uite (lumea de la BD/analiza virusi vreau sa zic). Oricum, daca aveti intrebari tehnice cat-de-cat legate de virusi/reverse engineering (NU crack-uri si alte prostii)/etc. si le puneti pe forum, aveti sanse mari sa vi se raspunda.

Revenind la ideea de "cel mai tare", sunt mult prea multe chestii interesante in virusi sa alegi una singura mai "tare" ca toate celelalte (sau 5, sau 10). "Topurile" care apar sunt extrem de relative si destul de subiective.

vladx

Sunt sigur ca acum virus researcheri sunt foarte ocupat asa ca nu au timp sa completeze enciclopedia de "virusi", de aceea cel mai bine ar fi sa se mai angajeze 2-3 care sa se ocupe numai cu acest lucru.

AndreiASM

Programul acela mic de DOS din interiorul fisierului de Windows poate fi foarte usor suprascris de virusi de DOS; daca virusul de DOS nu face verificarile de rigoare pentru a se asigura ca fisierul este de DOS si nu de windows, vor infecta fisierul incepand cu adresa cs:ip indicate in header, care de fapt arata exact spre acel mic program de DOS. Atata timp cat fisierul nu este executat din DOS (am observat ca si din command.com fisierul este executat normal), virusul nu are ce face. Cat despre acel CIH, am gasit pe internet informatii despre o versiune (aparent scrisa de acelasi autor din Taiwan, in 1998) care infecteaza exe-uri PE de windows 98. Nam reusit sa "pun mana" pe o versiune efectiva, in binar. Probabil ca nu mai este raspandit acest virus! Un jeg mai putin!

claudiu

cel mai periculos trojan / virus/ malware e un user care nu se pricepe

CIH-ul.. da a fost ceva urat la vremea lui.... prima data am dat ochii cu el pe un cd PCGames (acum XtremPC) cu multa vreme in urma. Cred ca primul caz de revista din RO care punea virusi ,fara sa vrea, pe un cd din revista. Au fost injurati ei la vremea lor n-aveti grija. Pe atunci nici nu cred ca era brandul bitdefender. Foloseam F-Secure.

Serios vb , daca as alege acum cel mai cel dintre toate as alege Poison Ivy (RAT). Nu e virus dar oricum virusii cam dispar ...deoarece nu reprezinta o metoda eficienta. Atacatorii s-au prins ca nu castiga nimic cu virusii... insa cu niste credit carduri , parola furate printr-un RAT (remote administrator tool) da.

Ce e mai nasol la Poison Ivy se poate vedea aici, citez :

You can purchase a unique build of Poison Ivy, that is undetected to all Antivirus producs.

If you do so, you are entitled to another unique build, should your initial one get detected.

Also, in the rare event that a server needs to be upgraded (major protocol changes, etc.), you will obviously receive new versions for free.

PS> Nu e cam ilegal ce face baiatul asta?

operabilus

Chestia aia nu e un virus, e o aplicatie, protejata cu X packere/protectoare, dar autorul/autorii sunt doar niste programatori in HLL, n-au treaba cu virusii.

Cel mai avansat virus din istorie e Zmist. Cel mai avansat din ultima vreme e Polip (sau Polipos cum se mai numea), care a aparut anul trecut.

pvicol

Depinde ce intelegi prin "tare". In principiu, virusii fac pagube.

In consecinta, o clasificare corecta ar fi in functie de pagubele create. Iar aici putem discuta despre:

Netsky - cel mai raspandit mass mailer (pagube pe o perioada foarte lunga, varianta P)

MSBlast/Blaster (daunele cele mai mari intr-o perioada foarte scurta)

Mai exista si virusi foarte greu de detectat (file infectori), insa cei doi de mai sus sunt cei mai remarcabili.

claudiu

Chestia aia nu e un virus, e o aplicatie, protejata cu X packere/protectoare, dar autorul/autorii sunt doar niste programatori in HLL, n-au treaba cu virusii.

Pai am spus ca nu este virus ci un RAT insa chestia ce am citat mai sus mi se pare cam ilegala. Sa spuna el sincer pe site ca o pune de un unique build nedetectabil pentru antivirusi. Pai pentru ce se folosesc aplicatiile ”nedetectabile pentru antivirusi”? Ilegalitati.

E ca si cum as intreba la un weapons store ”arma asta nu o sa fie detectabila la filtru pe aeroport nu?”

Cd-MaN

Da, insa din cate stiu, legile (de obicei) nu se bazeaza pe intentii ci pe actiune. Deci este mult mai greu de pedepsit pe cineva pe baza faptului ca "urma sa comita crima X" decat pe baza unei crime efectiv comise. Unul dintre probleme este de exemplu ideea ca pedeapsa ar trebui sa fie proportianala cu crima, dar cum poti sa determini ce este proportial cu o crima care nici nu s-a comis inca?

Este un "grey area" atat din punct de vedere legal cat si etic.