Главная > Хобби > Хорошая ос и вирусы интересные. История возникновения компьютерных вирусов

Хорошая ос и вирусы интересные. История возникновения компьютерных вирусов

Вирус Anna Kournikova получил такое название неспроста - получатели думали, что они загружают фотографии сексуальной теннисистки. Финансовый ущерб от вируса был не самым значительным, но вирус стал очень популярен в массовой культуре, в частности о нем упоминается в одном из эпизодов сериала Друзья 2002 года.

2. Sasser (2004)

В апреле 2004 года Microsoft выпустила патч для системной службы LSASS (сервер проверки подлинности локальной системы безопасности). Немного позже немецкий подросток выпустил червь Sasser, который эксплуатировал эту уязвимость на не обновленных машинах. Многочисленные вариации Sasser появились в сетях авиакомпаний, транспортных компаний и медицинских учреждений, вызвав ущерб на 18 миллиардов долларов.

3. Melissa (1999)

Названный в честь стриптизерши из Флориды, вирус Melissa был разработан для распространения посредством отправки вредоносного кода 50 первым контактам в адресной книге Microsoft Outlook жертвы. Атака была настолько успешной, что вирус заразил 20 процентов компьютеров по всему миру и нанес ущерб на 80 миллионов долларов.

Создатель вируса Дэвид Смит (David L.Smith) был арестован ФБР, провел 20 месяцев в тюрьме и заплатил 5000 долларов штрафа.

В то время как большинство вредоносных программ нашего списка вызывали неприятности Zeus (aka Zbot) изначально был инструментом, используемым организованной преступной группировкой.

Троян использовал приемы фишинга и кейлоггинга для кражи банковских аккаунтов у жертв. Зловред успешно похитил 70 миллионов долларов со счетов жертв.

5. Storm Trojan (2007)

Storm Trojan стал одной из самых быстро распространяющихся угроз, ведь за три дня после его выхода в январе 2007, он достиг 8-процентного уровня заражения компьютеров по всему миру.

Троян создавал массивный ботнет от 1 до 10 миллионов компьютеров, и за счет своей архитектуры изменения кода каждый 10 минут, Storm Trojan оказался очень стойким зловредом.

Червь ILOVEYOU (Письмо счастья) маскировался под текстовый файл от поклонника.

На самом деле любовное письмо представляло серьезную опасность: в мае 2000 года угроза распространилась на 10 процентов подключенных к сети компьютеров, вынудив ЦРУ отключить свои серверы, чтобы предотвратить дальнейшее распространение. Ущерб оценивается в 15 миллиардов долларов.

7. Sircam (2001)

Как многие ранние вредоносные скрипты, Sircam использовал методы социальной инженерии, чтобы вынудить пользователей открыть вложение электронной почты.

Червь использовал случайные файлы Microsoft Office на компьютере жертвы, инфицировал их и отправлял вредоносный код контактам адресной книги. Согласно исследованию Университета Флориды, Sircam нанес 3 миллиарда долларов ущерба.

8. Nimda (2001)

Выпущенному после атак 11 сентября 2001 года червю Nimda многие приписывали связь с Аль-Каидой, однако это никогда не было доказано, и даже генеральный прокурор Джон Эшкрофт отрицал всякую связь с террористической организацией.

Угроза распространялась по нескольким векторам и привела к падению банковских сетей, сетей федеральных судов и других компьютерных сетей. Издержки по очистке Nimda превысили 500 миллионов долларов в первые несколько дней.

Занимавший всего 376 байт, червь SQL Slammer содержал большое количество разрушений в компактной оболочке. Червь отключал Интернет, колл-центры экстренных служб, 12000 банкоматов Bank of America и отключил от Интернета большую часть Южной Кореи. Червь также смог отключить доступ к глобальной паутине на АЭС в Огайо.

10. Michaelangelo (1992)

Вирус Michaelangelo распространился на относительно небольшое количество компьютеров и вызвал небольшой реальный ущерб. Однако, концепция вируса, предполагающая “взорвать компьютер” 6 марта 1992 года вызвала массовую истерию среди пользователей, которая повторялась еще каждый год в эту дату.

11. Code Red (2001)

Червь Code Red, названный в честь одного из разновидностей напитка Mountain Dew, инфицировал треть набора веб-серверов Microsoft IIS после выхода.

Он смог нарушить работоспособность сайта whitehouse.gov, заменив главную страницу сообщением “Hacked by Chinese!”. Ущерб от действия Code Red по всему миру оценивается в миллиарды долларов.

12. Cryptolocker (2014)

На компьютерах, зараженных Cryptolocker, зашифровывались важные файлы и требовался выкуп. Пользователи, которые заплатили хакерам более 300 миллионов долларов в биткоинах получили доступ к ключу шифрования, остальные потеряли доступ к файлам навсегда.

Троян Sobig.F инфицировал более 2 миллионов компьютеров в 2003 году, парализовав работу авиакомпании Air Canada и вызвав замедление в компьютерных сетях по всему миру. Данный зловред привел к 37,1 миллиардным затратам на очистку, что является одной из самых дорогих кампаний по восстановлению за все время.

14. Skulls.A (2004)

Skulls.A (2004) является мобильным трояном, который заражал Nokia 7610 и другие устройства на SymbOS. Вредоносная программа была предназначена для изменения всех иконок на инфицированных смартфонах на иконку Веселого Роджера и отключения всех функций смартфона, за исключением совершения и приема вызовов.

По данным F-Secure Skulls.A вызвал незначительный ущерб, но троян был коварен.

15. Stuxnet (2009)

Stuxnet является одним из самых известных вирусов, созданных для кибер-войны. Созданный в рамках совместных усилий Израиля и США, Stuxnet был нацелен на системы по обогащению урана в Иране.

Зараженные компьютеры управляли центрифугами до их физического разрушения, и сообщали оператору, что все операции проходят в штатном режиме.

В апреле 2004 MyDoom был назван порталом TechRepublic “худшим заражением за все время”, на что есть вполне разумные причины. Червь увеличил время загрузки страниц на 50 процентов, блокировал зараженным компьютерам доступ к сайтам антивирусного ПО и запускал атаки на компьютерного гиганта Microsoft, вызывая отказы обслуживания.

Кампания по очистке от MyDoom обошлась в 40 миллиардов долларов.

17. Netsky (2004)

Червь Netsky, созданный тем же подростком, который разработал Sasser, прошелся по всему миру с помощью вложений электронной почты. P-версия Netsky была самым распространенным червем в мире спустя два года после запуска в феврале 2004 года.

18. Conficker (2008)

Червь Conficker (известный также как Downup, Downadup, Kido) был впервые обнаружен в 2008 и был предназначен для отключения антивирусных программ на зараженных компьютерах и блокировки автоматических обновлений, который могли удалять угрозу.

Conficker быстро распространился по многочисленным сетям, включая сети оборонных ведомств Великобритании, Франции и Германии, причинив 9-миллиардный ущерб.

Идея создания подобных программ появилась еще в 50-е года, а в 60-е появились первые рабочие программы. В начале 80-х годов компьютер Apple II становится первым объектом интереса для создателей таких вирусов как Virus 1,2,3 и Elk Cloner — пользователей вирус приветствовал небольшим стихотворением. К концу 80-х начинаются настоящие вирусные эпидемии. 1987 год ознаменовался сразу тремя вирусными атаками. Пакистанский вирус , или вирус Brain , заразил в США свыше 18 тысяч компьютеров. Изначально программа должна была наказывать местных пакистанских «пиратов», однако внезапно вышла за пределы страны и заразила сотни компьютеров по всему миру. Вторая волна эпидемии случилась в Лехайском университете (США): вирус за несколько дней уничтожил содержимое нескольких сот дискет из библиотеки вычислительного центра университета и личных дискет студентов. Последняя эпидемия настигла перед Новым годом: вирус из Иерусалимского Университета быстро распространился по всему миру, правда серьезного вреда никому не нанес.

Один из самых известных вирусов прошлого (кстати, он до сих пор остается одним из самых опасных) носит название «Чернобыль» . Вирус был создан выпускником тайваньского университета Ченом Инь Хау в 1997 году и его действие напоминало действие бомбы с таймером. Сначала вирус скромно прятался на диске, а в час «икс» — 26 апреля — годовщину аварии на Чернобыле и день рождение своего создателя — вирус нещадно удалял все содержимое жесткого диска и временами даже портил BIOS, превращая компьютер в груду металла. Жертвами чернобыльского вируса «пали» около 500 тысяч компьютеров.

Вирус с нежным названием ILOVEYOU начал орудовать в 2000-е годы по средствам электронной почты и съемных носителей. Вирус запускал добавленный к письму скрипт, замаскированный под текстовый файл с признанием в любви от девушки. Ему удалось просочиться не только на домашние ПК, но и на рабочие и даже компьютеры Пентагона. Основной ущерб ILOVEYOU причинял во время удаления, так как для этого отключались многие сети и даже почтовые серверы.

В 2004 году увидела свет вредоносная программа, получившая почетное звание одного из первых «уничтожителей Интернета». Гигантский ботнет MyDoom распространялся по электронке, и в течение первых дней каждое десятое письмо содержало этот вирус. Вирус известен наличием 18 версий, фразами «I’m just doing my job, nothing personal, sorry» и DDoS атаками на сервера Microsoft и SCO Group.

Один из наиболее опасных вирусов настоящего появился в 2008 году. Conficker объектом своего действия выбрал Microsoft Windows. Вредитель блокировал доступ ко всем сайтам с антивирусами и обновлениями операционной системы, а в 2009 году сумел поразить жизнеспособность 12 миллионов ПК по всему миру. Microsoft обещала вознаграждение в размере 250 000 долларов за имя создателя Conficker.

Один из последних созданных вирусов в 2012 году был найден специалистами «лаборатории Касперского». Компьютерный червь Flame способен выполнять разнообразные действия вредоносного характера, например, похищать и уничтожать конфиденциальную информацию и взаимодействовать с другими вредоносными программами.

... и маститые взломщики

Один из первых хакеров компьютерного мира, Джон Дрейпер , появился на свет в далеком 1944 году в небольшом городке Военно-воздушной базы США в Силиконовой долине. Прозвище капитан Кранч (Cap’n Crunch) приклеилось к нему по названию кукурузных хлопьев. Именно в них он нашел подарок — игрушечный свисток, с помощью которого начал свою хакерскую карьеру. Дело в том, что свисток имитировал сигнал доступа в телефонную сеть, и Дрейпер придумал оригинальный способ звонить бесплатно. Дрейпер считается основоположником движения телефонных фрикеров — взломщиков телефонных сетей, однако за продвижение этой идеи и оборудования для бесплатных звонков в 70-е годы он угодил в тюрьму. Позже Дрейпер переключился на компьютеры, разрабатывал программное обеспечение в компании его друзей Возняка и Джобса — Apple.

Сегодня Джон Дрейпер находится по другую сторону: он входит в группу ведущих исследователей в области информационной безопасности и возглавляет собственную компанию по разработке систем защиты от спама и отражения хакерских атак.

Имя Кевина Митника успело стать нарицательным: на его счету — не одна громкая «победа» над компьютерной системой. Первой в 1980 году была взломана школьная локальная система. После последовали куда более серьезные системы. В 1981 году (Митнику исполнилось 17 лет) он взломал компьютерную сеть Североамериканской Противовоздушной обороны в Колорадо. Но настоящей его «страстью» стала телефония. Взломав сеть крупной телефонной компании Pacific Bell, он скопировал учебники по применяемым в то время технологиям связи и программы для работы с ними. После Митник совершил поступок каждого уважающего себя хакера. Взломав компьютер университета в Лос-Анджелесе, Кевин атаковал с него Пентагон. «Шутка» не прошла и Митника приговорили к 6 месяцам тюрьмы.

80-90-е годы были для Митника действительно «лихими»: тюремный срок, курс лечения от «компьютерной зависимости», спокойная жизнь и затем федеральный розыск, взломы телефонных компаний и новый срок заключения. Крах случился в 1994 году, когда Митник пытался взломать домашний компьютер ведущего американского специалиста по компьютерной безопасности Цутому Симомуры. В 1995 году его арестовали и после предъявления 23 обвинений и установления ущерба свыше 80 млн. долларов, Митник оказался в тюрьме на 4 года.

Теперь Кевин Митник — добропорядочный гражданин США, занимается вопросами сетевой безопасности и пишет книжки с реальными историями из жизни хакеров.

Главный редактор журнала о компьютерных технологиях Wired News Кевин Поулсен тоже давно оставил шпионские игры. А некогда Поулсен взламывал такие мощные системы, как у ФБР и получал доступ к засекреченной информации, касающейся прослушивания телефонных разговоров. После этой выходки ему пришлось долго скрываться от агентов ФБР, менять адреса и даже внешность. В итоге хакера поймали и осудили на пять лет. Из тюрьмы он вышел вполне законопослушным и занялся журналистикой.

Такие гиганты как Microsoft, NY Times, Yahoo, Citigroup, Bank of America и Cingular пострадали от рук другого взломщика — Адриана Ламо . Он использовал интернет на всех доступных компьюетрах, за что получил прозвище «бездомный хакер». Ламо развлекался тем, что находил ошибки в безопасности известных компаний, использовал их для взлома, а после информировал руководство об этих ошибках. Однако вторжение в сеть NY Times повлекло за собой 6 месяцев домашнего ареста, 2 года испытательного срока и 65 тысяч долларов в качестве компенсации пострадавшей стороне. Сейчас Ламо является независимым консультантом по безопасности, читает лекции и пишет статьи.

Роберт Тэппэн Моррис , адъюнкт-профессор Массачусетского технологического института, известен созданием первого в мире сетевого червя. Первая же атака оказалась успешной: 2 ноября 1988 года работа шести тысяч компьютеров в США была парализована. В июле 1989 ему было предъявлено обвинение в компьютерном мошенничестве — впервые в судебной практике, а в 90-м году Морриса приговорили к трем годам пробации, 400 часам общественных работ и штрафу на 10 тысяч долларов.

«Крупнейший взлом военных компьютеров за всю историю» приписывают шотландскому хакеру Гэри Маккиннону . Согласно обвинению, Маккиннон взламывал компьютеры NASA, сети Национального управления по воздухоплаванию и исследованию космического пространства, Министерства обороны, Армии, ВМС и ВВС США. Более того, хакер удалил критически важные файлы в операционной системе, что сделало невозможным использование более 2000 компьютеров в военном округе Вашингтона в течение суток, и удалил журналы регистрации оружия ВМС США. В свою очередь Маккиннон отрицает нанесение ущерба, объясняя это тем, что только искал утаиваемые материалы о существовании НЛО. Дело Маккинона рассматривается уже несколько лет и вопрос об экстрадиции его в США, где ему грозит 70 лет тюремного заключения, так и не решен.

11 ноября 1983 года был написан первый вирус, который открыл новую эру опасных программ для компьютеров.

Американский студент из Университета Южной Калифорнии Фред Коэн составил программу, демонстрировавшую возможность заражения компьютера со скоростью размножения вируса от 5 минут до 1 часа.

Первый не лабораторный вирус, называющийся «Brain», способный заражать только дискеты, появился в январе 1986 года и имел пакистанское происхождение. А первая антивирусная программа была разработана в 1988 году.На следующий год Коэн написал работу, в которой не только предвосхитил опасности распространения вирусов по компьютерным сетям, но и рассказал о возможности создания антивирусных программ.

Давайте же вспомним, какие вирусы были самыми разрушительными в недолгой истории компьютерных сетей.

10 место. Code Red

Вирус был запущен в 2001 году и заразил 360 тыс. машин, создав бот-сеть для атаки сайта Белого дома. Вирус выдавал сообщение на экране «Hacked By Chinese!» («Взломано китайцами!») — намек на коммунистический Китай, хотя в действительности вирус скорее всего был написан этническими китайцами на Филиппинах.

9 место. Morris

В 1988 году вирус заразил по сети 60 тыс. компьютеров, не давая им нормально работать. Ущерб от червя Морриса был оценён примерно в $96.5 млн.

Создатель вируса Роберт Моррис хорошо законспирировал код программы, и вряд ли кто мог доказать его причастность. Однако его отец, компьютерный эксперт Агентства национальной безопасности, посчитал, что сыну лучше во всем сознаться.

На суде Роберту Моррису грозило до пяти лет лишения свободы и штраф в размере $250 тыс, однако, принимая во внимание смягчающие обстоятельства, суд приговорил его к трем годам условно, $10 тыс штрафа и 400 часам общественных работ.

8 место. Blaster

По отчетам из Лаборатории Касперского — по всему миру было заражено порядка 300 тысяч компьютеров. Для пользователяБыл запущен в 2003 году для атаки сайтов Microsoft. Его автора так и не нашли.

Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму.

Blaster в своем коде содержал скрытое послание, адресованное Биллу Гейтсу: «Билли Гейтс, зачем вы делаете это возможным? Хватит делать деньги, исправьте ваше программное обеспечение!».

7 место. Melissa

Автор вируса Дэвид Смит назвал свое детище в честь стриптизерши из Майами. Собственно, при заражении на домашней странице появлялась стриптизерша. Вирус нанес более $80 млн. убытка. Компаниям Microsoft и Intel даже пришлось выключить собственные почтовые сервера.

Смита арестовали и приговорили к трем годам заключения.

6 место. CIH

Знаменитый вирус Чернобыль, который был написан тайваньским студентом Чэнь Инхао специально для операционок Windows 95\98. 26 апреля, в годовщину аварии на АЭС, вирус активировался, парализуя работу компьютеров.

По различным оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру.

По данным The Register, 20 сентября 2000 года власти Тайваня арестовали создателя знаменитого компьютерного вируса, но, согласно тайваньским законам тех времен, он не нарушил никаких законов, и он никогда не привлекался к уголовной ответственности за создание этого вируса.

В настоящее время Чэнь работает в Gigabyte.

5 место. Nimda

Распространялся по электронной почте. Стал самым быстрораспространяемым вирусом. Для того, чтобы заразить миллионы компьютеров, ему понадобилось всего 22 минуты.

4 место. Storm Worm

В 2007 году вирус заразил миллионы компьютеров, рассылая спам и похищая личные данные.

3 место. Slammer

Самый агрессивный вирус. В 2003-м уничтожил данные с 75 тыс. компьютеров за 10 минут.

2 место. Conficker

Один из опаснейших из известных на сегодняшний день компьютерных червей.

Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008. Атакует операционные системы семейства Microsoft Windows (от Windows 2000 до Windows 7 и Windows Server 2008 R2). На январь 2009 вирус поразил 12 млн компьютеров во всём мире. 12 февраля 2009 Microsoft обещал $250 тыс. за информацию о создателях вируса.

1 место. ILOVEYOU

При открытии вложения вирус рассылал копию самого себя всем контактам в адресной книге Windows, а также на адрес, указанный как адрес отправителя. Он также совершал ряд вредоносных изменений в системе пользователя.Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 года; в теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». Расширение «.vbs» было по умолчанию скрыто, что и заставило ничего не подозревающих пользователей думать, что это был простой текстовый файл.

В общей сложности, вирус поразил более 3 млн компьютеров по всему миру. Предполагаемый ущерб, который червь нанес мировой экономике, оценивается в размере $10 - 15 млрд, за что вошел в Книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.

На днях узкий круг специалистов по информационной безопасности отмечал специфический юбилей. Ровно был создан самый первый компьютерный вирус и с тех пор мир увидел тысячи их вариаций. А о наиболее знаменитых стоит рассказать отдельно – на портале Digit.ru составили топ-11 вредоносных программ за всю историю компьютерной эры.

Отцом первого компьютерного вируса стал американский студент Фред Коэн, который во время своей учебы в Университете Южной Калифорнии написал опытную программку в целях эксперимента. Запустив вирус на компьютере VAX, он убедился, что его творение размножается невероятно быстро и, в зависимости от условий, может заразить всю систему за время от 5 минут до часа. Испугавшись, студент прекратил эксперимент – на календаре было 11 ноября 1983 года. А в следующем году Фред Коэн написал научную работу по данной тематике, дав определение самому понятию компьютерного вируса. И детально описав механизмы заражения систем, предугадав, как именно зловредные программы через сети станут распространяться по планете.

В 1986 году появился первый вирус, созданный уже со злым умыслом – он пришел из Пакистана и назывался Brain (Мозг). По тем временам это был опасный враг, который хоть и заражал исключительно дискеты, но очень умело скрывался. К слову, «лекарство» от него появилось лишь спустя 2 года, в 1988 году. К тому времени уже действовали еще два вируса, известных как Lehigh и Jerusalem – первый свирепствовал в университетских сетях США, второй в научных учреждениях Израиля. Однако после создания первых вариантов антивирусов ситуация несколько стабилизировалась и с тех пор война в информационном пространстве идет с попеременным успехом.

Согласно энциклопедическим описаниям, компьютерным вирусом называется такой тип программ, которые могут самореплицироваться, то есть, создавать свои копии и распространяться таким образом. Как правило, все они наносят какой-либо вред зараженной системе – уничтожают данные, подменяют или повреждают произвольные файлы, могут вызвать крах ОС или даже испортить аппаратное обеспечение. А самое неприятное в том, что посредством современного скоростного Интернета зловреды распространяются с невероятной скоростью. Согласно расчетам, всего за один час вирус может добраться до любого уголка планеты и поразить там беспечную жертву.

1. «Brain», 1986 год, самый первый вирус в мире

Ставшей уже легендарным, этот «первенец» – детище Амджата и Базита Алви (Amdjat и Basit Faroog Alvi), братьев-программистов из Пакистана, которые на самом деле не задумывали ничего дурного. Brain создавался как оружие возмездия против местных пиратов, ворующих созданное братьями ПО. Однако, как это нередко бывает, опасная сила вырвалась на свободу и причинила немало вреда, только в одних США было заражено порядка 18 тыс. компьютеров. Помимо своего статуса первопроходца, данный зловред интересен и довольно высоким качеством реализации. Вирус распространялся, записывая свое тело в загрузочные сектора дискет. Если их пытались сканировать, он выставлял на обозрение вместо зараженного сектора его специально созданную нейтральную копию. Сегодня подобные программы, пытающиеся скрыть свое присутствие в системе, именуют «стелс-вирусами» и они считаются опаснее прочих.

2. Jerusalem, 1988 год, форматировал жесткие диски в пятницу, 13-го числа

Создан в Израиле и выпущен на свободу 13 мая 1988 года, вирус «Jerusalem» напугал очень многих пользователей на Ближнем Востоке, в Европе и США. Просто потому, что антивирусы тогда были диковинкой и никто толком не знал, как с ним бороться. А вреда «Jerusalem» приносил много, например, при попытке запуска зараженного файла он сразу удалял его. А если приход пятницы совпадал с наступлением 13-го числа, что случается не так уж редко, в университетских сетях и офисах крупных компаний начиналась настоящая паника – зловред попросту форматировал жесткие диски, стирая все данные без разбора.

3. «Червь Морриса», 1988 год, «cломал» весь тогдашний Интернет

Стоит отметить, что в 1988 году размеры всемирной паутины были куда как меньше современных. И поэтому быстро и бесконтрольно размножающемуся червю Морриса не составило особого труда за короткий срок захватить его целиком. Ноябрь 1988 года запомнился как месяц, когда один вирус парализовал работу всего Интернета, что обернулось прямыми и косвенными убытками на общую сумму в 96 млн. долларов.

4. «Michelangelo», 1992 год, известен тем, что стал стимулом для развития антивирусного ПО

Сравнительно безобидный вирус, проникавший через дискеты в загрузочные сектора ПК, где он и находился, бездействуя. И лишь 6 марта (день рождения Микеланджело), зловред активизировался и стирал все данные на компьютере. В реальности количество зараженных систем не превысило 10 тыс., но мир уже был наслышан об опасности компьютерных вирусов, поэтому охотно поддался на пропаганду разработчиков антивирусных программ. Как следствие, последние неплохо заработали и сделали отличный задел на будущее, тогда как реальный ущерб от «Michelangelo» оказался не особо велик.

5. «Win95.CIH», 1998 год, стирал BIOS и вывел из строя до 500 000 компьютеров

Скандально известный и очень опасный вирус, разработанный неким тайванским студентом, CIH – это его инициалы. Для проникновения на компьютеры использовал все способы, включая распространение по электронной почте, на сменных носителях данных, просто через Интернет. При этом довольно умело прятался среди файлов других программ и никак себя не проявлял. Часом «X» было 26 апреля, дата аварии на ЧАЭС, за что в Рунете вирус прозвали «Чернобылем». Проснувшийся CIH не просто форматировал данные, но и стирал содержимое BIOS, нанося уже физический вред – после этого компьютер просто не включался.

Больше всего «Чернобыль» свирепствовал в апреле 1999 года, достоверно известно о 300 тыс. зараженных компьютеров, преимущественно в странах Восточной Азии. Бороться с вирусом, в страхе ожидая приближение очередной даты 26 апреля, пришлось еще несколько лет. По некоторым оценкам, за это время он успел проникнуть на более чем полумиллиона систем во всем мире.

6. Melissa, 1999 год, забивал спамом электронную почту

26 марта 1999 года мир познакомился с массовой атакой почтовых сервисов. Проникнув на очередной компьютер, Melissa разыскивала файлы приложения MS Outlook и самовольно отсылала первым 50-ти адресатам из списка контактов себя саму. Скорость распространения зловреда оказалась невероятно высокой, он за считанные дни поразил сети многих крупных компаний, включая таких IT-гигантов, как Intel и Microsoft. Рассылка велась от имени владельца зараженного компьютера, но сам он об этом и не подозревал – чтобы не допустить хаоса, многим организациям пришлось вовсе отключить свою почту. Суммарный ущерб от Melissa потом оценили в $100 млн.

7. «I Love You», 2000 год, колоссальный ущерб и повод задуматься о психологии

Также известен как «Loveletter», «The Love Bug» или просто «романтик», данный вирус создавался опытными злоумышленниками, которые использовали слабости человеческой природы. Очень немногие офисные работники, получив по электронной почте письмо с текстом «I Love You» и неким вложением, настораживались и включали антивирус. Большинство тут же открывали прикрепленный файл, выпуская монстра на свободу – в дальнейшем «романтик» вел себя также, как и его предшественник Melissa.

Кроме того, что он очень быстро заражал компьютеры, «I Love You» еще и крал секретные пароли, что увеличивало наносимый ущерб. Специфическая особенность вируса позволила ему расползтись по всему миру – зловред заразил до 10% всех имеющихся тогда компьютеров на планете. За это многие эксперты вполне справедливо окрестили его «наиболее вредоносным за всю историю». Фактически же ущерб составил порядка 5,5 млрд. долларов.

8. «Nimda», 2001 год, вирус с правами администратора

Разработан в Китае, выпушен в Интернет 18 сентября 2001, всего через 22 минуты стал самым распространенным зловредом в Сети. Nimda был спроектирован очень грамотно, а принцип его действия основан на том, что вирус первым делом получал права администратора на зараженных компьютерах, после чего ему не составляло труда влезть в любые настройки. Собственно, название «Nimda» это «admin», но написанное наоборот и вел себя вирус именно как системный администратор, перешедший на темную сторону силы – не созидал, а разрушал компьютерные системы.

9. «My Doom», 2004 год, лидер по скорости заражения Сети

Сравнительно простой вирус, который генерировал огромное количество спама и физически забивал каналы передачи данных. Каждый из свежезараженных компьютеров отсылал еще больше информационного мусора с вредоносным кодом, количество источников угрозы увеличивалось лавинообразно. Остановить это нашествие было сложно еще и потому, что вирус блокировал доступ с зараженных систем на сайты разработчиков антивирусного ПО, а также сервисы обновлений Microsoft. Более того, в итоге «My Doom» даже устроил DDoS-атаку на сайт самой компании из Редмонда.

10. Conficker, 2008 год, неуловимый и очень опасный

Весьма коварный вирус, написанный специально для действия в системе Microsoft Windows. Используя уязвимости ОС, Conficker оставался незамеченным для антивирусных программ, сам же он первым делом блокировал доступ к обновлениям их баз. Затем отключались апдейты для самой ОС, подменялись названия служб и вирус прописывался по разным закоулкам системы, так что найти и уничтожить все его фрагменты становилось почти невозможно. 12 млн. зараженных компьютеров в мире и слава одного из самых опасных зловредов в истории.

11. «Win32/Stuxnet», 2010 год, первый вирус, созданный для промышленных систем

Впервые обнаружен 17 июня 2010 года Сергеем Уласенем, специалистом по информационной безопасности из белорусской компании «ВирусБлокАда», который сегодня работает в «Лаборатории Касперского». Отличительная черта «Win32/Stuxnet» состоит в том, что хоть он и написан для OS Windows, этот червь заражал не только пользовательские ПК, но и промышленные автоматизированные системы. Данный вирус стал настоящей сенсацией и породил массу вопросов, спровоцировав несколько скандалов на международном уровне.

Win32/Stuxnet умеет обнаруживать и перехватывать потоки данных между контроллерами Simatic S7 и рабочими станциями SCADA-системы Simatic WinCC, разработанными компанией Siemens. И не просто считывать данные, а подменять их значения, тем самым внося искажения в работе автоматизированных систем. Они применяются на производстве, в аэропортах, на электростанциях и т.д. Вирус, по сути, предназначен для диверсий и шпионажа, а при необходимости он без труда разрушает зараженную систему, отдавая заведомо невыполнимые команды тем или иным узлам. По ряду признаков его причислили к «боевому» вредоносному ПО, то есть, специально созданному в чьих-то интересах мощному оружию.

Наиболее популярная версия гласит, что это дел рук спецслужб Израиля, которые при поддержке американских коллег таким способом хотели нанести удар по ядерной промышленности Ирана. Доказательства тому лишь косвенные, вроде слова «MYRTUS», якобы найденного где-то в недрах кода червя. Или обнаруженной там же дате 9 мая 1979 года – день казни Хабиба Эльганяна, довольно влиятельного иранского промышленника и еврея по национальности. Затем свет увидела книга «Противостоять и скрывать: тайные войны Обамы и удивительное использование американской силы», ее автор Дэвид Сангер, журналист из США. Он открытым текстом написал о том, что разработка и запуск Win32/Stuxnet это часть американской государственной засекреченной программы «Олимпийские игры», направленной против Ирана.

Вычислить вирус Win32/Stuxnet невероятно трудно, так как для маскировки он использует легальные цифровые сертификаты, выпущенные компаниями Realtek и JMicron. Кроме того, зловред использует сразу 4 уязвимости в ОС Windows, о трех из которых узнали лишь после его обнаружения. Четвертая это более-менее изученная «zero-day», «уязвимость нулевого дня», а распространяется вирус через flash-накопители – один из самых распространенных носителей информации в мире.

Евгений Касперский: время простых решений прошло

Глава одноименной компании и один из признанных российских гуру в вопросах информационной безопасности убежден, что светлого будущее ждать не стоит. Напротив, степень риска быть атакованными станет увеличиваться с каждым годом, причем очередной метод проникновения будет на порядок изощреннее предыдущего. И никто в мире тотального шпионажа, узконаправленных атак и комплексного подхода к взлому защитных барьеров не сможет чувствовать себя неуязвимым. Как простые пользователи, так и крупные корпорации – применение вредоносного ПО диктуется не только жаждой наживы, но и политическими амбициями.

Выхода нет? Почему же, профессиональное антивирусное ПО, по мнению разрабатывающего его Касперского, все еще помогает эффективно противостоять львиной доле угроз. Надо лишь изменить методику борьбы – если хакеры осваивают иные, нестандартные приемы, то и для обороны от их атак нужно оружие нового поколения. Это обширные комплексы антивирусного ПО, разработанные с учетом специфики ведения бизнеса и использования компьютерных систем в конкретной компании. А обычные антивирусы, которые можно купить на диске в магазине, пора отправить на свалку истории – время простых решений уже в прошлом.

Не умением, а количеством – в чем главная опасность современных вирусов

Настоящие профессионалы-вирусописатели не перевелись, но их труд непросто заметить на фоне той толпы посредственных зловредов, которые ежедневно наводняют Интернет. Раньше, считает Сергей Комаров, руководитель отдела разработок антивирусного ПО в компании «Доктор Веб», все было куда интереснее. Каждый новый вирус был произведением искусства, справиться с ним считалось за честь, это была борьба интеллектов. А современные поделки примитивны, обезвреживать их проще простого, но вот беда – вирусов слишком много. Увы, создать некую универсальную защиту от всего сразу невозможно, а выпускать «лекарство» от каждого нового червя или трояна с той же скоростью, с какой они появляются, разработчики антивирусного ПО не в силах.

Следует понимать, что раньше созданием вирусов занимались либо хакеры-энтузиасты из «любви к искусству» либо матерые профессионалы по заказу крупных клиентов. А сегодня вредоносное ПО едва ли не в открытую продается в Сети и попадает в руки обычных мошенников. Их цель – обмануть как можно больше людей, всем силами выманить ценную информацию, номера счетов и пароли, заставить перевести на подставное лицо хоть пару копеек. На крайний случай можно просто рассылать спам и «зарабатывать» на этом как посредник. Никаких моральных принципов, лишь жажда наживы и если не получилось сейчас, то завтра попытки продолжаются, но уже с новым вирусом. Далеко не всем пользователям известны даже базовые аспекты информационной безопасности – стоит ли удивляться, что зловредное ПО неизменно находит новых жертв?

Компьютеры могут стать носителями вирусов. Их нападение не доставит вреда человеку, а испортит немой механизм, «лечение» которого обойдется в приличную сумму. Экспертами составлен Топ-5 самых коварных компьютерных вирусов. Критериями стали не голословные слова, а стоимость ущерба и число пострадавших компьютеров. Есть надежда, что вирусы пробрались не в каждый ноутбук, и знакомство с ними состоится только по новостям.

В кругах молодежи часто можно слышать разговоры о червях, бэкдорах, руткитах и троянце. Эти непонятные слова обозначают компьютерных «вредителей», другими словами, носителей вредного программного обеспечения. Они разные, но их можно спутать друг с другом, так как все они поражают операционную систему Windows. Это наблюдается с момента их появления и по сегодняшний день.

1. Самым первым вредителем считается вирус, который обладает программой-носителем. Он «поражает» файл, добавляя в него код, известный только ему одному. Передача файлов и будет способствовать распространению вируса.

2. Червь еще коварнее. Он создает собственный сервер и рассылает себя по все файлам, имеющимся на компьютере.

3. Троянец замаскировывается под программное обеспечение и постепенно «съедает» устройство.

4. Бэкдор – это фактически строка в PHP-скрипте. С помощью этой строки хакеры могут получить доступ к любому ПК.

5 . Руткит действует на правах администратора. Он отыскивает слабые места в операционных системах и программах.

На 5 месте будет стоять вирус SLAMMER, который известен и под другими именами. Появившийся в 2003 году, он мгновенно распространился и «замедлил» Интернет.

  1. Slammer поразил около двухсот тысяч компьютеров, ущерб составил свыше одного миллиона долларов.
  2. Если бы пользователи использовали патч компании Microsoft, то распространения «вредителя» можно было бы избежать.
  3. Вирус слал поток данных, прекратить который не представлялось возможным, тем самым блокировал доступ к интернету. Вследствие этого пострадал сервер атомной стации в США: система безопасности не сработала.

На 4 месте стоит червь CODE RED, который действовал постепенно, переходя с одного сервера на другой:

  1. Червь преследовал одну цель: заменить смысл веб-сайтов.
  2. CODE RED смог заблокировать сервер Белого Дома.
  3. За одну неделю вирус смог инфицировать четыреста тысяч серверов. Ущерб составил около трех миллиардов долларов.

Третье место «занял» Loveletter, но не из-за стремления к любвеобильности, хотя все с этого и начиналось. На все почтовые электронные ящики были отправлены письма-файлы, в которых неизвестный говорил о любви. Открыв файл, пользователь, сам того не подозревая, выпускал вирус на свой компьютер, который «облюбовывал» почту и жесткий диск. Далее происходило следующее:

  1. Воспользовавшись адресной книгой, вирус рассылал себя по всем адресам.
  2. Loveletter оказался еще и «вором»: пароли с машин неожиданно исчезали.
  3. Последнее «преступление» заставило понять всех владельцев компьютеров, насколько могут быть серьезными вирусные программы и что противостоять им сможет только антивирусное обеспечение.
  4. ILOVEYOU заразил почти три миллиона компьютеров, ущерб оценивается в 15 миллиардов долларов.
  5. Было установлено, что запустили вирус хакеры, проживающие на Филиппинских островах. Однако наказания не последовало, потому что филиппинские законы не видят состава преступления.

Почти пятнадцать лет гуляет по интернету SOBIG.F, вобравший в себя черты червя и троянца. За это время он смог натворить следующее:

  1. Уничтожил 2 миллиона машин, стоимостью 37 миллиардов долларов.
  2. Вирусу понадобились всего лишь сутки, чтобы разослать миллион своих копий.
  3. Были парализованы не только обыкновенные ПК, а и электронная почта Вашингтона. Некоторые всемирно известным компаниям пришлось отменить авиарейсы.
  4. Была объявлена награда (250 000 долларов) тому, кто найдет создателя вируса, но автор SOBIG.F оказался неуловимым.

Самым страшным стал вирус MYDOOM, который исчезает, не оставлял следов.


Рекомендуем также