Diría Flame (Skywiper), que se basa en Stuxnet y tiene características similares. Este malware es tan poderoso (en mi opinión) porque no se detecta en casi todas las computadoras que infecta y es difícil de eliminar a menos que sepa cómo hacerlo. Sé cómo funciona Stuxnet, no lo abordaré, pero en realidad es bastante simple (aunque un trabajo tedioso) hacer algo similar. Los programas antimalware actuales no detectarán Flame / Stuxnet ya que no escriben archivos en el disco y cubren sus pistas. Flame tiene muchas características (puede hacer casi cualquier cosa), pero eso no es gran cosa. Un simple shell TCP inverso instalado en una computadora de destino puede permitirle hacer casi cualquier cosa que desee con esa computadora, incluida la instalación de más malware o adware con fines de lucro. Pero cualquier antivirus que valga la pena instalar detectará esto fácilmente con solo monitorear el tráfico de Internet.
Conficker (gusano Kiddo) es un gusano bastante desagradable en cuanto a propagarse a otras computadoras. Una vez que obtienes un gusano en una computadora, puedes instalar el malware que elijas.
Estos dos programas de malware son potentes, pero en términos de daños causados, mi voto es por Zeus. ¿Por qué simple Zeus? Porque hizo mucho daño al robar información de cuentas bancarias, tarjetas de crédito e identidades en su día, pero principalmente porque el código fuente se filtró públicamente y es fácil para cualquiera obtenerlo y modificarlo. El código fuente de Zeus ha creado tantas derivaciones que se vuelven cada vez más avanzadas a medida que los programadores agregan más funciones. Zeus es probablemente la raíz del mayor daño causado a la sociedad por “hackers” maliciosos / script kiddies. Literalmente, cualquier persona sin experiencia en programación podría instalar Zeus en un servidor C&C y comenzar a difundirse a través de videos de YouTube mal hechos que ofrecen hacks imposibles para niños ignorantes.
- ¿Los problemas NP-hard que no están en NP necesitan un nuevo nombre?
- ¿Cuántas máquinas virtuales (1 núcleo y 1 GB de RAM) puedo lanzar con 32 GB de RAM y 8 núcleos?
- ¿Cuál es la diferencia entre memoria de rango único y memoria de doble rango?
- ¿Pueden las computadoras tener dos CPU? Si no, ¿por qué?
- ¿Cuáles son algunas señales de que uno es un prodigio de la informática?
Cryptolocker es una idea novedosa, pero es una pieza simple de malware y no molestará a las personas inteligentes que mantienen copias de seguridad periódicas (fuera de línea) de datos importantes. Crypto está muerto ahora de todos modos (el gobierno confiscó el servidor C&C). Las claves de descifrado se pueden encontrar aquí: http://www.bleepingcomputer.com/…
El ransomware como crypto locker todavía existe, ya que es fácil de hacer. Podría renunciar al cifrado por completo, solo escriba un programa simple que cree una pequeña partición del disco duro en el espacio vacío con un sistema operativo Linux simple que se inicia en una pantalla de rescate que dice que pagará o su computadora ya no funcionará. También programe un activador para activar un limpiador de disco como DBAN en las otras particiones del disco duro al apagar o apagar la computadora. Si no pagan a tiempo, puede actualizar la BIOS y bloquearla con una contraseña para que la computadora no pueda pasar la BIOS fácilmente. Sin embargo, tendrías que ser un imbécil … algo así como los autores originales de Cryptolocker.
TL; DR: Flame (Stuxnet) es poderoso, pero muy raro.
Conficker es un buen gusano, pero depende en gran medida de las personas que tienen contraseñas débiles.
Cryptolocker es genial, pero solo afecta a los idiotas.
Zeus está diseñado para robar dinero y propagarse, es el malware elegido por los ciberdelincuentes y, dado que el código fuente está disponible, cualquier idiota puede tener su propia red de bots troyana bancaria.