Самый опасный вирус в мире для компьютера


Самые опасные компьютерные вирусы. ТОП-10

Компьютерные вирусы могут значительно снизить производительность вашего компьютера, а также уничтожить все данные на жёстком диске. Они способны постоянно воспроизводить и распространять себя. Чем-то, напоминая этим человеческие вирусы и эпидемии. Ниже представлен список десяти самых опасных компьютерных вирусов в мире.


10

Многовекторный червь Nimda


Nimda — компьютерный червь/вирус, повреждающий файлы и негативно влияющий на работу компьютера. Впервые был замечен 18 сентября 2001 года. Название вируса происходит от слова admin, написанного наоборот. Благодаря тому, что червь Nimda использует несколько методов распространения, он в течение 22 минут стал самым распространённым вирусом/червём интернета. Распространяется по электронной почте, через открытые сетевые ресурсы, общие папки и передачи файлов, а также через просмотр вредоносных веб-сайтов.


9

Conficker


Conficker — один из наиболее опасных и известных червей, ориентированный на компьютеры под управлением операционных систем Microsoft Windows. Системы Linux и Macintosh к нему полностью устойчивы. Впервые был обнаружен в сети 21 ноября 2008. К февралю 2009 г. Conficker инфицировал 12 млн. компьютеров по всему миру, в том числе государственных, корпоративных и домашних. 13 февраля 2009, компания Microsoft пообещала награду в 250 000 долларов за информацию о создателях вируса. Была даже создана специальная группа по борьбе с Conficker, которую неофициально окрестили Conficker Cabal. Ущерб, нанесённый вредоносной программой, оценивается в $ 9,1 млрд.


8

Storm Worm


Storm Worm — троянский конь типа бэкдор, заражающий операционные системы Microsoft Windows. Впервые был обнаружен 17 января 2007 года. Распространяется в основном по электронной почте письмом, который имеет заголовок «230 человек погибли в результате разгромивших Европу штормов» (230 dead as stоrm batters Eurоpe), а позже и с другими заголовками. Прикреплённый к письму файл содержит вирус, который проделывает в системе компьютера информационную «брешь», используемую для получения данных или рассылки спама. По подсчётам, вредоносной программой Storm Worm было заражено около 10 млн. компьютеров.


7

Чернобыль


Чернобыль также известен как CIH — компьютерный вирус, созданный тайваньским студентом Чэнь Ин Хао в июне 1998 года. Работает только на компьютерах под управлением Windows 95/98/ME. Считается одним из самых опасных и разрушительных вирусов, так как после активации он способен повредить данные микросхем BIOS и уничтожить всю информацию с жёстких дисков. Всего от Чернобыля пострадало около 500 000 персональных компьютеров по всему миру, убытки оцениваются в $ 1 млрд. Автор вируса Чэнь Ин Хао ни разу не привлекался к ответственности и сейчас работает в компании Gigabyte.


6

Melissa


Melissa — первый почтовый макровирус, инфицировавший около 20% всех компьютеров по всему миру. Впервые был замечен в марте 1999 года. Вредоносная программа рассылалась по первым 50 адресам Outlook Express. Письмо имело прикреплённый файл LIST.DOC (вирус), якобы содержащий пароли к 80 платным порносайтам. Программа была придумана Дэвидом Смитом из Нью-Джерси. 10 декабря 1999 он был приговорён к 20 месяцам лишения свободы и штрафу в 5 000 долларов США. В то время как ущерб, нанесённый вирусом, составил около $ 80 млн.


5

SQL Slammer


SQL Slammer — компьютерный червь, который генерировал случайные IP адреса и отправлял себя по этим адресам. 25 января 2003 года он поразил сервера Microsoft и ещё 500 000 серверов по всему миру, что привело к значительному снижению пропускной способности интернет-каналов, а Южную Корею, вообще, отключил от интернета на 12 часов. Замедление было вызвано крахом многочисленных маршрутизаторов, под бременем чрезвычайно высокого исходящего трафика с заражённых серверов. Вредоносная программа распространялась с неимоверной скоростью, за 10 минут она инфицировала около 75 000 компьютеров.


4

Code Red


Code Red — специфический тип компьютерного вируса/червя, атакующий компьютеры с работающим веб-сервером Microsoft IIS. Впервые был обнаружен 15 июля 2001. Эта вредоносная программа в основном заменяла содержимое страниц на поражённом сайте на фразу «HELLO! Welcome to http://www.worm.com! Hacked By Chinese!». Менее чем за неделю «красный код» поразил более 400 000 серверов, включая сервер Белого дома. Общая сумма ущерба, нанесённая вирусом, составляет около 2,6 миллиарда долларов.


3

Sobig F


Sobig F — компьютерный червь, заразивший за 24 часа 19 августа 2003 года около миллиона компьютеров под управлением операционных систем Microsoft Windows, тем самым поставив рекорд (хотя позже он был побит вирусом Mydoom). Распространялся по электронной почте письмом с вложением. После активации вирус, искал адреса на заражённом компьютере и отправлял себя по ним. Sobig F сам деактивировался 10 сентября 2003 года, а компания Microsoft пообещала $ 250 тыс. за информацию о создателе вируса. На сегодняшний день преступник не пойман. Ущерб, нанесённый вредоносной программой по подсчётам, составляет $ 5–10 миллиардов.


2

Mydoom


Mydoom — почтовый червь, заражающий компьютеры под управлением Microsoft Windows. Эпидемия началась 26 января 2004 года. Вредоносная программа стала очень быстро распространяться при помощи электронной почты, письмом с темой «Привет», «Тест», «Ошибка», «Система доставки почты», «Уведомление о доставке», «Сервер отчётов», которое имело вложение. При открытии червь рассылал себя по другим адресам, а также модифицировал операционную систему таким образом, что пользователь не мог зайти на сайты многих новостных лент, антивирусных компаний и к некоторым разделам сайта Microsoft. Вирус также создал огромную нагрузку на интернет-каналы. Mydoom содержит текстовое сообщение «Энди, я просто делаю свою работу, ничего личного, извините». Был запрограммирован, прекратить распространятся 12 февраля 2004.


1

ILOVEYOU


ILOVEYOU — компьютерный вирус, успешно поразивший более трёх миллионов персональных компьютеров под управлением Windows. В 2000 году распространялся электронной почтой, письмом с темой «ILOVEYOU» и вложением «LOVE-LETTER-FOR-YOU.TXT.VBS». После открытия приложения, червь рассылал себя по всем адресам из адресной книги, а также выполнял многочисленные изменения в системе. Ущерб, нанесённый вирусом, составляет $ 10–15 миллиардов, из-за чего он был занесён в Книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.

Поделится в соц. сетях

decem.info

Самые опасные и известные компьютерные вирусы » Notagram.ru

На сегодняшний день специалисты в сфере кибербезопасности насчитывают свыше 10 млн известных сигнатур компьютерных вирусов.

Точкой отсчета появления первых компьютерных вирусов определен 1981 год, когда для компьютеров Apple появились первые программы, выполняющие свои действия без ведома пользователя. Считается, что компьютерные вирусы выросли из субкультуры начала 60-х, носящей название Core War (Бои в памяти). В те далекие времена первые студенты ИТ-шники соревновались друг с другом с помощью специально написанных программ. Эти программы запускались в памяти компьютера и должны были найти и удалить все другие программы конкурентов.

Многими ошибочно предполагается, что субкультура Core War берет свое начало из игры для программистов «Дарвин», выпущенной компанией Bell Labs в 1961 году или даже из аркадной разработки Core War университетом Западного Онтарио в 1984 году. Все это ошибочно, так как эти «песочницы» предоставляли пользователям лишь ограниченный функционал подобных развлечений. А вот настоящие игроки «Боев в памяти» во всю использовали технологии полиморфности, стелс, самовоспроизведения и копирования. Все это потом как раз и послужило шаблонами для первых компьютерных вирусов. Сегодня Notagram.ru вспоминает самые известные и деструктивные компьютерные вирусы нашей эпохи.

Самые опасные и известные компьютерные вирусы

Morris worm

дата появления: 2 ноября 1988 года

«Великий червь», а именно так называют первый сетевой червь хакеры всего мира, в 1998 году парализовал 10% всей инфраструктуры ARPANET. Студент MIT Роберт Моррис создал первую компьютерную программу, которая сканировала сеть, копировала себя на компьютеры и пыталась подобрать пароли к системе по словарю из 400 слов. Создатель вредоносного кода не учел несколько нюансов, из-за которых вирус мгновенно распространился по сети и остановил работу около 6 200 компьютеров. Многие считают, что если бы Роберт Моррис не сознался в том, что вирус создал именно он, виновника никогда бы не нашли. Уж больно гениально было творение 23-летнего студента, получившего впоследствии первый в мире срок за киберпреступление.

CIH

дата появления: июнь 1988 год

В годовщину Чернобыльской аварии 26 апреля 1999 года около полумиллиона персональных компьютеров по всему миру просто не включились. Виной всему был компьютерный вирус CIH, который полностью уничтожал все данные на жестких дисках зараженных компьютеров или стирал содержимое микросхемы BIOS. Это была одна из самых первых и масштабных эпидемий, которая носила в себе деструктивный характер вредоносного ПО. Спустя 2 года тайваньская полиция арестовала создателя «Чернобыля» Чэнь Инхао, который на момент создания вируса был студентом университета Датун в Тайбэе.

ILOVEYOU

дата появления: 4 мая 2000 года

Первый компьютерный вирус, использующий механизмы социальной инженерии позволил его создателям за пару дней заразить около 3 млн компьютеров по всему миру. Эпидемия вируса нанесла ущерб мировой экономике на 15 млрд долларов. Вредоносное ПО представляло собой скрипт, написанный на Microsoft Visual Basic. Если ваш компьютер был заражен, то скрипт, используя вашу почтовую адресную книгу, пересылал себя всем вашим контактам. Пользователи нажимали на интересное вложение, чтобы прочитать, кто же им там признается в любви. И заражали свою систему. Создатели вируса филиппинцы Ренел Рамонс и Онел де Гузман не понесли наказания за свои действия, так как на Филиппинах в то время не предусматривалось наказание за преступления в сфере ИТ.

Klez

дата появления: 26 октября 2001 года

Klez благодаря своим особым способностям породил целую пандемию в 2002 году. Это один из первых сетевых червей, который использовал при своих атаках технологии полиморфности, подавления антивирусного ПО, интеллектуального самораспространения, спуфинга и т. д. Антивирусные компании признали его самым опасным вирусом того времени. Для того чтобы удалить Klez с зараженного компьютера, необходимо было отключать компьютер от сети, загружать компьютер в безопасном режиме, запускать специальное ПО, а затем устанавливать специальные «заплатки» от Microsoft. Создателей вируса так и не нашли, но специалисты в сфере киберпреступлений считают, что за созданием Klez стояла очень хорошо организованная структура, с которыми раньше правоохранители никогда не сталкивались.

Blaster (Lovesan)

дата появления: 11 августа 2003 года

Весьма мутная история стоит за появлением компьютерного червя Lovesan. Все дело в том, что в июле 2003 года на конференции Xfocus был опубликован отчет об уязвимости в процедурах RPC операционных систем Windows. Как показывают несколько инцидентов, которые расследовались на тот момент, эту уязвимость давно использовали для DoS-атак на коммерческие серверы США. Все эти атаки были возможны только из-за того, что на тот момент не существовало «заплатки» от вирусов, использующих эту технологию. Вскоре появился вирус Blaster, якобы созданный американским школьником Джеффри Ли Парсоном. Вирус направленно осуществлял DoS-атаки на серверы компании Microsoft. Некоторые считают, что Blaster был одним из первых вирусов, используемых в коммерческих кибервойнах. Якобы одна из жертв DoS-атак специально заказала написание Blaster, чтобы Microsoft наконец-то выпустила заплатку от этой уязвимости. А школьника Джеффри Ли Парсона использовали просто как «козла отпущения».

Storm worm

дата появления: 17 января 2007 года

Считается, что компьютерный червь Storm до момента его обнаружения в 2007 году, успешно создал самый крупный на то время ботнет, использовавшийся для коммерческого кибертерроризма. С помощью зараженных компьютеров его создатели воровали любую информацию, устраивали целенаправленные DoS-атаки на коммерческие сайты, проводили рассылку спама. Вирус Storm был написан высококлассными специалистами (предположительно имеющими российские корни), которые заложили в свое детище огромный функционал. Для заражения и распространения вирус применял передовые технологии и методы. На момент обнаружения вируса, ботнет насчитывал около миллиона активных компьютеров-зомби.

TDL3

дата появления: 2007-2008 год

Впервые сигнатуры вируса семейства TDL были обнаружены «Лабораторией Касперского» еще в апреле 2008 года. Тогда еще никто толком не понимал, что и как делает вирус. А уже спустя пару лет с помощью адаптивного руткита TDL3 была создана сеть из более чем 10 млн компьютеров. 9 ноября 2011 года власти США обвинили в создании руткита TDL3 шести граждан Эстонии и одного гражданина России. Их обвинили в создании ботнета, с помощью которого создатели руткита и владельцы интернет ресурсов накручивали себе посетителей, манипулировали результатами поисковой выдачи, обманывали счетчики рекламы, топили с помощью «черного SEO» конкурентов и т. д. Примечательно, что никому из клиентов владельцев сети TDL так и не предъявили обвинения даже в мошенничестве.

Conficker

дата появления: 21 ноября 2008 года

Всего лишь за один день этот червь поразил до 12 миллионов компьютеров во всем мире. Сотни тысяч коммерческих и правительственных организаций оказались полностью парализованными. В тот же день, впервые в истории, все крупные корпорации, так или иначе связанные с компьютерной безопасностью, объединили свои усилия по ликвидации сетевого червя. Специалисты в области компьютерной безопасности считают, что за созданием этого вируса стояли уже несколько организованных групп, а не одиночки. С помощью своих ноу-хау им удалось создать один из самых деструктивных вирусов в истории. Общий ущерб от Conficker оценивают в $ 10 млрд.

Stuxnet

дата появления: 2009-2010 год

Чем дальше и больше развивались компьютерные технологии, тем больше специалисты в сфере кибербезопасности понимали, что мир уже никогда не будет прежним. 17 июня 2010 года Сергей Уласень из белорусской компании «ВирусБлокАда» обнаруживает уникальный программный код, который перехватывал и модифицировал любую информацию между программируемыми промышленными контроллерами. И все бы ничего, если бы эти контроллеры не были установлены на ключевых инфраструктурных объектах в масштабах целых государств. Скандал был колоссальный, так как оказалось, что первый в мире вирус военного назначения Stuxnet успешно атаковал и физически разрушил ядерную инфраструктуру Ирана.

WannaCry

дата появления: 16 января 2017 года

12 мая 2017 года около миллиона компьютеров более чем в 200 странах мира подверглись настоящей спланированной и целенаправленной атаке. Большинство крупных коммерческих организаций и правительственных учреждений не смогли включить свои компьютеры. На экране красовалась надпись, предлагающая заплатить выкуп. В противном случае вся информация на компьютере уничтожалась. Код WannaCry послужил основой для создания около десятка похожих вирусов. Они в той или иной степени угрожали работе правительственным и инфраструктурным объектам стран Европы и постсоветского пространства. По оценкам независимых финансовых экспертов, реальный ущерб от WannaCry оценивается в районе в $ 10 млрд.

Фото на превью: akiro1993/DeviantArt

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

notagram.ru

ТОП10 самых опасных компьютерных вирусов в истории.

04Термин «компьютерный вирус» возник в начале 80-х годов. Впервые его применил американский ученый Фред Коэн в своей диссертационной работе о самовоспроизводящихся компьютерных программах. С тех пор время и человеческий  интеллект породили огромное количество вредоносных программ, оставивших след в истории компьютерного программного обеспечения, состоящий из огромного количества стёртой информации и сломанных операционных систем.

В этой статье мы рассмотрим ТОП-10 самых опасных компьютерных вирусов в истории ПК.

Вирус «Brain» был создан двумя братьями-программистами Амджат и Базит Алви из Пакистана в 1986 году. Первоначально он создавался как оружие против местных пиратов, ворующих созданное братьями программное обеспечение. Однако вместо этого программа стала распространяться и заражать десятки тысяч компьютеров по всему миру. Brain записывался в загрузочные сектора дискет, а при сканировании компьютера он подставлял вместо зараженного сектора специально созданную нейтральную копию.

Подобные программы, пытающиеся скрыть свое присутствие в операционной системе, получили название «стелс-вирусы», и на данный момент они наиболее опасные враги любых ПК.

Вирус Jerusalem был создан в 1988 году в Израиле, и наделал много шума среди пользователей с Ближнего Востока, а также из Европы и США. В те времена никто не знал, как бороться с вирусным программным обеспечением, а антивирусы были диковинкой и не пользовались большой популярностью.

Вреда этот вирус приносил немало: он заражал файлы, созданные или открытые за день, а при запуске просто удалял их. Весь процесс сопровождался медленным удалением всех данных, сохраненных на жёстком диске.

Автор вируса и его мотивы так и остались неизвестными. Однако сам вирус стал одним из самых опасных на планете, и положил начало семейству резидентных вирусов Suriv.

За три месяца данная эта вредоносная программа, начавшая свою активность в 2008 году, заразила более 12 миллионов компьютеров с операционной системой Windows от Microsoft.

Используя уязвимости операционной системы, данный вирус самостоятельно скачивался из Сети, обходил защиту антивирусов и блокировал доступ к обновлениям их баз. Далее отключались обновления для элементов самой операционной системы, подменялись названия служб. Вирус проникал в самые дальние уголки операционной системы, поэтому найти и уничтожить все его фрагменты, было практически невозможно.

Вирус Storm Worm, как и Conficker, заражал операционную систему через Интернет. Владельцам электронных почтовых ящиков рассылались письма с броскими заголовками для привлечения внимания и прикреплённым файлом, заражённым вирусом. Открытый на компьютере пользователя файл создавал брешь в системе безопасности, собирая данные и рассылая спам.

Вирус Storm Worm проявил свою активность в 2007 году, и, по подсчётам специалистов, за всё время его существования было заражено около 10 миллионов компьютеров.

Вирус CIN был разработан в июне 1998 года тайванским студентом Чэнь Инг-Хау с целью продемонстрировать уязвимость системы безопасности университета Татунг. Однако созданная им программа, которую позже прозвали «Чернобыль», быстро распространилась по сети и заразила несколько миллионов ПК. После вмешательства вируса CIH в микросхемы BIOS компьютеры просто не включались, а все данные с жёстких дисков стирались без возможности восстановления.

Ущерб, нанесённый данный вирусом, оценивается в 1 миллиард долларов. Однако автору вируса, заразившего около 500 000 компьютеров по всему миру, удалось избежать наказания. Сейчас молодой человек работает в компании Gigabyte.

В конце 90-х годов в сети распространился первый почтовый макровирус Melissa, который заражал компьютеры и самостоятельно рассылал спам, вызывая перегруженность системы. В итоге операционная система просто выходила из строя.

Скорость распространения и масштабы заражения данным вирусом были настолько колоссальными, что к поискам его автора подключилось ФБР. Создателем вируса оказался мужчина по имени Дэвид Сит. За своё детище, нанёсшее урон в 80 миллионов долларов, Дэвид был приговорен к 20 месяцам тюремного заключения и выплате огромного штрафа.

SQL Slammer — опасный компьютерный червь, появившийся в январе 2003 года, генерировал случайные IP-адреса и отправлял себя по этим адресам. Из-за малого размера вирус довольно быстро разлетелся по сети, приведя к сбою сервера Microsoft и ещё 500 000 серверов по всему миру, а Южную Корею он вообще отключил от Интернета на 12 часов.

За 10 минут SQL Slammer инфицировал около 75 000 компьютеров.

Червь, появившийся на два года раньше SQL Slammer – Code Red. Вирус атаковал компьютеры через работающий веб-сервер Microsoft IIS.

Вирусу Code Red удалось поразить около 400 тысяч серверов, включая сервер Белого дома. Этот червь заменял зараженные файлы и выводил на экраны мониторов надпись «HELLO! Welcome to http://www.worm.com! Hacked By Chinese!».

Общая сумма ущерба, нанесённого этим вирусом, составляет около 2,6 миллиарда долларов. Найти создателей этой вредоносной программы не удалось, выяснилось лишь их приблизительное местоположение – Филиппины.

В августе 2003 года по электронной почте стал распространяться вирус Sobig F. Открытие вложенного в письмо файла сопровождалось быстрой рассылкой его копий по сети. На сегодняшний день это самый быстро распространившийся вирус за всю историю компьютерных технологий – за 24 часа от этой вредоносной программы пострадало около миллиона компьютеров, работающих под управлением операционной системы Microsoft Windows.

Примечательно, что вирус Sobig F деактивировался через месяц после появления. Компания Microsoft пообещала 250 тысяч долларов за информацию о создателе вируса, однако найти преступника так и не удалось. Ущерб, причинённый созданной им вредоносной программой, составляет 5–10 миллиардов долларов.

ILOVEYOU — компьютерный вирус, успешно распространявшийся по электронной почте письмом с темой «ILOVEYOU» и вложением «LOVE-LETTER-FOR-YOU.TXT.VBS». После открытия вложения вирус рассылал себя по всем адресам из адресной книги, а также выполнял многочисленные изменения в операционной системе.

Ущерб, нанесённый созданным в 2001 году вирусом, составляет 10–15 миллиардов долларов. В честь данного события ILOVEYOU был занесён в книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.

В настоящее время всё ещё существуют вирусы, способные полностью заблокировать и стереть данные, сохраненные на жестком диске. Антивирусные программы крупнейших IT-компаний способны предотвратить массовое распространение вредоносных программ, но они не могут полностью обезопасить ПК от вирусов, хотя на разработку антивирусов тратятся миллиарды долларов.

www.internet-technologies.ru

ТОП-10 компьютерных вирусов

11 ноября 1983 года был написан первый вирус, который открыл новую эру опасных программ для компьютеров.

Американский студент из Университета Южной Калифорнии Фред Коэн составил программу, демонстрировавшую возможность заражения компьютера со скоростью размножения вируса от 5 минут до 1 часа.

Первый не лабораторный вирус, называющийся «Brain», способный заражать только дискеты, появился в январе 1986 года и имел пакистанское происхождение. А первая антивирусная программа была разработана в 1988 году.На следующий год Коэн написал работу, в которой не только предвосхитил опасности распространения вирусов по компьютерным сетям, но и рассказал о возможности создания антивирусных программ.

Давайте же вспомним, какие вирусы были самыми разрушительными в недолгой истории компьютерных сетей.

10 место. Code Red

Вирус был запущен в 2001 году и заразил 360 тыс. машин, создав бот-сеть для атаки сайта Белого дома. Вирус выдавал сообщение на экране «Hacked By Chinese!» («Взломано китайцами!») — намек на коммунистический Китай, хотя в действительности вирус скорее всего был написан этническими китайцами на Филиппинах.

9 место. Morris

В 1988 году вирус заразил по сети 60 тыс. компьютеров, не давая им нормально работать. Ущерб от червя Морриса был оценён примерно в $96.5 млн.

Создатель вируса Роберт Моррис хорошо законспирировал код программы, и вряд ли кто мог доказать его причастность. Однако его отец, компьютерный эксперт Агентства национальной безопасности, посчитал, что сыну лучше во всем сознаться.

На суде Роберту Моррису грозило до пяти лет лишения свободы и штраф в размере $250 тыс, однако, принимая во внимание смягчающие обстоятельства, суд приговорил его к трем годам условно, $10 тыс штрафа и 400 часам общественных работ.

8 место. Blaster

По отчетам из Лаборатории Касперского — по всему миру было заражено порядка 300 тысяч компьютеров. Для пользователяБыл запущен в 2003 году для атаки сайтов Microsoft. Его автора так и не нашли.

Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму.

Blaster в своем коде содержал скрытое послание, адресованное Биллу Гейтсу: «Билли Гейтс, зачем вы делаете это возможным? Хватит делать деньги, исправьте ваше программное обеспечение!».

7 место. Melissa

Автор вируса Дэвид Смит назвал свое детище в честь стриптизерши из Майами. Собственно, при заражении на домашней странице появлялась стриптизерша. Вирус нанес более $80 млн. убытка. Компаниям Microsoft и Intel даже пришлось выключить собственные почтовые сервера.

Смита арестовали и приговорили к трем годам заключения.

6 место. CIH

Знаменитый вирус Чернобыль, который был написан тайваньским студентом Чэнь Инхао специально для операционок Windows 95\98. 26 апреля, в годовщину аварии на АЭС, вирус активировался, парализуя работу компьютеров.

По различным оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру.

По данным The Register, 20 сентября 2000 года власти Тайваня арестовали создателя знаменитого компьютерного вируса, но, согласно тайваньским законам тех времен, он не нарушил никаких законов, и он никогда не привлекался к уголовной ответственности за создание этого вируса.

В настоящее время Чэнь работает в Gigabyte.

5 место. Nimda

Распространялся по электронной почте. Стал самым быстрораспространяемым вирусом. Для того, чтобы заразить миллионы компьютеров, ему понадобилось всего 22 минуты.

4 место. Storm Worm

В 2007 году вирус заразил миллионы компьютеров, рассылая спам и похищая личные данные.

3 место. Slammer

Самый агрессивный вирус. В 2003-м уничтожил данные с 75 тыс. компьютеров за 10 минут.

2 место. Conficker

Один из опаснейших из известных на сегодняшний день компьютерных червей.

Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008. Атакует операционные системы семейства Microsoft Windows (от Windows 2000 до Windows 7 и Windows Server 2008 R2). На январь 2009 вирус поразил 12 млн компьютеров во всём мире. 12 февраля 2009 Microsoft обещал $250 тыс. за информацию о создателях вируса.

1 место. ILOVEYOU

При открытии вложения вирус рассылал копию самого себя всем контактам в адресной книге Windows, а также на адрес, указанный как адрес отправителя. Он также совершал ряд вредоносных изменений в системе пользователя.Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 года; в теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». Расширение «.vbs» было по умолчанию скрыто, что и заставило ничего не подозревающих пользователей думать, что это был простой текстовый файл.

В общей сложности, вирус поразил более 3 млн компьютеров по всему миру. Предполагаемый ущерб, который червь нанес мировой экономике, оценивается в размере $10 – 15 млрд, за что вошел в Книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.

 

Источник ibusiness.ru

www.sut.ru

Самый опасный вирус в мире для компьютера. Обзор и описание компьютерных вирусов

Содержание статьи:

Вирусы с самого начала создания и развития компьютерной техники получили достаточно широкое распространение. Некоторые из них были и есть совершенно безобидными, ущерб от воздействия на компьютерные системы от других оценивается миллиардами долларов. История знает немало примеров проявления вирусной активности, которая приводила к самым настоящим эпидемиям, заражая пользовательские ПК и выполняя свои деструктивные функции. Далее предлагается кратко рассмотреть самые опасные в мире вирусы для компьютера, которые в свое время оказали наиболее ощутимое воздействие на компьютерные системы по всему миру.

Что такое вирус с точки зрения компьютерных технологий?

Вам будет интересно:Как выключить автозапуск программ: пошаговая инструкция

Вообще, под компьютерными вирусами подразумевается не какое-то отвлеченное понятие, а самое обычное программное обеспечение, которое воздействует на компьютерную систему (в частности, на операционную систему, установленные в ее среде приложения или пользовательские файлы) с целью нанесения вреда, кражи данных, вымогания оплаты за расшифровку файлов и т. д. Сами же такие программы содержат специальные исполняемые коды, активирующиеся либо непосредственно при проникновении в систему, либо в определенный момент времени, но направленные на запуск совершенно различных операций. Во-первых, основной код предназначен для основного действия, на которое рассчитан сам вирус. Во-вторых, очень часто запускаются параллельные процессы, позволяющие вирусам скрыться от глаз пользователя или антивирусного ПО (замаскироваться), работая в фоновом режиме и подменяя некоторые системные компоненты собственными апплетами. В-третьих, попутно могут стартовать операции по самокопированию, внедрению кода в установленные программы, рассылке самих себя по интернету или по сети и т. д.

Вам будет интересно:h423: протокол, шлюзы, порты, настройка и применение

Разновидностей вирусных угроз сегодня известно очень много, а список их видов по классификации выглядит достаточно внушительным (трояны, черви, шифровальщики, вымогатели, стелс-вирусы, полиморфные апплеты, шпионы, кейлоггеры, резидентные или нерезидентные угрозы и многие другие), не говоря уже о том, что некоторые типы угроз к какому-то одному классу отнести нельзя. Однако, если говорить о самых опасных в мире вирусах для компьютера, практически все они относятся к категории червей. На заре развития компьютерных технологий они проникали в систему в основном через съемные носители (дискеты), но с появлением интернета стали передаваться по электронной почте или обосновывались на всевозможных сайтах во Всемирной паутине.

Самые опасные в мире вирусы для компьютера

Вам будет интересно:Прошивка жесткого диска: пошаговая инструкция

Совершенно неправильным выглядит утверждение, что вирусы, как угроза для компьютеров, возникли в момент появления самой техники в виде домашних ПК. Дело в том, что такие технологии начали активно разрабатываться еще в начале 50-х годов прошлого столетия. К 1961 году среди программистов даже сформировалось даже движение Core War, представляющее собой некое соревнование по незаметному уничтожению программ друг у друга. Но официальной датой появления угроз, называемых сегодня компьютерными вирусами, называют 1981 год, когда были созданы вирусы Elk Cloner и Virus 1,2,3, коды которых были предназначены для выполнения на компьютерах Apple II. Впоследствии основная масса угроз стала нацеливаться в основном на Windows и Linux-системы, хотя и считается, что Linux и «яблочные» ОС более устойчивы к их воздействию. Прародителем всех известных на сегодня угроз является небезызвестный вирус Brain, в 1986 году наделавший немало шума. На текущий момент можно выделить несколько основных угроз, которые принято считать наиболее опасными за всю недолгую историю существования компьютеров, среди которых самыми известными являются следующие:

  • Brain.
  • Jerusalem.
  • Червь Морриса.
  • Michelangelo.
  • CIH («Чернобыль»).
  • Melissa.
  • ILoveYou.
  • Nimda.
  • Code Red.
  • SQL Slammer.
  • Sobig F.
  • MyDoom.
  • Conficker.
  • StormWorm.
  • Petya.
  • WannaCry.

Brain

Изначально это программное обеспечение было создано двумя братьями- программистами из Пакистана и вирусом по природе своей не являлось. Данный апплет должен было всего-навсего наказать пользователей их же собственного ПО без лицензии, удаляя установленные приложения с их компьютеров.

Но, как это обычно бывает, вирус вышел из-под контроля и заразил несколько десятков тысяч компьютеров по всему миру (18 тысяч только в США). Он подменял загрузочные зараженные записи нейтральными, и поэтому попытки его обнаружения до определенного времени были абсолютно тщетными.

Jerusalem

Вам будет интересно:Как установить драйвера на монитор: способы, инструкции

Не менее опасным и вредоносным оказался вирусный апплет, получивший название Jerusalem, который в 1988 году наибольшее распространение получил на территории Европы, США и Ближнего Востока. Суть его воздействия сводилась к тому, что зараженные исполняемые файлы при попытке их запуска немедленно удалялись. А вот побочный эффект выглядел куда более неприятным. Если 13-е число приходилось на пятницу, вирусный апплет самопроизвольно запускал полное форматирование жесткого диска.

Червь Морриса

Этот вирус называют чуть ли не одним из самых гениальных творений, которое было создано 23-летним студентом из США в том же 1988 году.

Действие его выглядело двояко. С одной стороны, он был способен подбирать пароли доступа к операционным системам, используя для это словарь, содержащий всего 400 слов. С другой – доводил компьютеры до состояния полной дисфункции, постоянно копируя себя самого и пересылая копии через интернет. Общий ущерб на то время был оценен примерно в 100 миллионов долларов. Примечательно и то, что если бы Моррис не признался в своем авторстве этого апплета, создателя так никогда бы и не нашли. Кстати сказать, по сути своей это вирус можно назвать первым сетевым червем (он распространялся по сети ARPANET).

Michelangelo

Этот вирус по природе своей изначально никакой опасности не представлял, поскольку после проникновения на компьютеры с дискет до определенного момента бездействовал и выжидал удобного момента для атаки. Таким моментом становился день рожденья Микеланджело – 6 марта. В этот день вирус активировался в системе и уничтожал абсолютно все данные, хранящиеся на жестком диске.

CIH («Чернобыль»)

В том же 1988 году на свет появился еще один апплет под названием CIH, созданный китайским программистом. Название было образовано по первым буквам его имени, а негласно вирус стали называть Чернобылем из-за того, что активизировался он как раз в годовщину аварии на Чернобыльской АЭС (26 апреля). Наибольшее распространение он получил в Восточной Азии, однако воздействие его на компьютеры выглядело уже более деструктивным.

Дело в том, что он удалял не только информацию на жестком диске, но и полностью стирал программную оболочку BIOS. Официально было подтверждено заражение примерно 300 тысяч компьютеров, а по негласной информации общее число пострадавших ПК составило не менее полумиллиона.

Melissa

Одним из самых опасных в мире вирусов для компьютера до сих пор считается небезызвестный апплет Melissa, наделавший в своей время немало шума в 1999 году.

Вирус поражал почтовые серверы, выискивал на пользовательских компьютерах адреса электронной почты (первые 50 в адресной книге) и рассылал не только собственную копию, но и письма с содержимым, которое сегодня отнесли бы к спаму. В некотором роде воздействие вируса Melissa на почтовые серверы было похоже на то, что сегодня называют DDoS-атаками. Таким образом, их работа была полностью парализована из-за перегруженности систем, а общий ущерб составил около 100 миллионов долларов.

Вирус ILoveYou

2000 год в компьютерном мире добавил суматохи. Именно это время связывают с появлением одного из самых вредоносных вирусов ILoveYou. Он распространился по всему миру через электронную почту.

Адресатам приходило письмо с вложением, замаскированным под текстовый файл с признанием в любви. В теме сообщения и названии вложения как раз и указывалось I Love You. На самом же деле содержимое вложения представляло собой самый обычный исполняемый скрипт, написанный на Visual Basic, который после запуска не только уничтожал файлы на жестком диске или в сетевом окружении, но рассылал свои копии всем контактам из адресной книги. Создатели апплета I Love You оказались весьма находчивыми и сыграли на человеческих слабостях (кому же не интересно, кто вам признается в любви?). Общий ущерб от заражения эксперты оценили примерно в 10-15 миллиардов долларов. Кстати сказать, по масштабам распространения и заражения вирус был внесен в «книгу рекордов Гиннеса» как самая опасная угроза современности.

Nimda - еще один вирус

Многовекторный червь Nimda (название представляет собой слово Admin, написанное наоборот) мир увидел в 2001 году. Он использовал несколько основных методик распространения по сети и в интернете, вследствие чего всего за 22 минуты поразил миллионы терминалов. На то время его считали самым известным интернет-червем.

Code Red

Еще один вирус, наделавший в мире шума носит название «красного кода». Он проникал на компьютеры через браузеры, связанные с веб-сервером Microsoft IIS.

Его воздействие сводилось к подмене системных компонентов собственными зараженными файлами, а после его активации в компьютерной системе на экране монитора появлялась строка «Взломано китайцами!» с приглашением посетить сайт worm.com. Примечательно, что вирус поразил даже компьютеры Белого дома, а создан был этническими китайцами с Филиппин.

Slammer

Вам будет интересно:Realtek: что это такое в общем понимании и в частных случаях?

SQL Slammer является червем, поразившим в 2003 году и серверы корпорации Microsoft, и еще 500 тысяч серверов по всему миру.

Благодаря высокой скорости распространения и воздействию по типу DDoS-апплетов, он буквально в считанные минуты существенно снизил пропускную способность серверов, а Южная Корея вообще оказалась изолированной от интернета на целых 12 часов. На поражение ушло рекордно малое время – всего за 10 минут было заражено порядка 75 тысяч компьютеров!

Sobig F

Вирус Sobig F в 2003 году установил своеобразный рекорд по заражению. Его воздействию подверглось около миллиона компьютеров.

Как и небезызвестный «любовный» апплет, он распространялся посредством вложения электронной почты, а корпорация Microsoft даже установила награду в 250 тысяч долларов за предоставление хоть какой-то информации о его создателях, которых не установили и до сих пор. В результате воздействия ущерб был оценен в 10 миллиардов долларов.

MyDoom

Вирус MyDoom 2004 года является практически полным аналогом предыдущей угрозы, но по скорости распространения и количеству зараженных систем побил его рекорд.

Его воздействие коснулось в основном Windows-компьютеров и свелось к тому, что пользователи не могли зайти на сайты антивирусных приложений, открыть новостные ленты или даже обратиться к некоторым разделам на официальных интернет-ресурсах Microsoft.

Conficker

Настоящая буря в виде усиленных DDoS-атак грянула в 2009 году, когда появился вирус Conficker. Описание его воздействия сводится к следующему. Апплет после проникновения и на компьютеры, и даже на смартфоны как бы объединял их вычислительные возможности в единой целое, после чего и атаковал выбранные ресурсы. Ущерб от его воздействия выражается едва ли не в астрономической сумме – 9,1 триллиона долларов!

StormWorm

Этот вирусный апплет принято считать своеобразным ботнетом, предназначенным для проведения DDoS-атак. Время его появления относят к 2007 году, а в качестве создателей часто называют программистов, предположительно имеющих российские корни. Заражению только по предварительным оценкам подверглось порядка миллиона компьютеров по всему миру, а создавали его явно профессионалы, использовавшие самые передовые на тот момент компьютерные и сетевые технологии.

Petya

Это апплет является одним из самых свежих, а время его появления относят к 2016 году. Первые его модификации всего лишь блокировали доступ к данным на компьютерах путем шифрования файлов, когда за расшифровку требовалось заплатить определенную сумму. Иными словами, этот апплет одновременно стал и шифровальщиком, и вымогателем. Однако последние версии вируса «научились» еще и поражать загрузочные записи самих операционных систем Windows. Есть мнение, что это были только пробные атаки, а настоящего полномасштабного воздействия следует ожидать в недалеком будущем.

WannaCry

Наконец, этот вирус выглядит очень похожим на предыдущую угрозу, однако в качестве оплаты требует исключительно криптовалюту (биткоины), операции с которыми практически невозможно отследить в большинстве известных систем финансовых расчетов.

Источник

ruud.ru

Самый опасный вирус в мире для компьютера. Обзор и описание компьютерных вирусов

Вирусы с самого начала создания и развития компьютерной техники получили достаточно широкое распространение. Некоторые из них были и есть совершенно безобидными, ущерб от воздействия на компьютерные системы от других оценивается миллиардами долларов. История знает немало примеров проявления вирусной активности, которая приводила к самым настоящим эпидемиям, заражая пользовательские ПК и выполняя свои деструктивные функции. Далее предлагается кратко рассмотреть самые опасные в мире вирусы для компьютера, которые в свое время оказали наиболее ощутимое воздействие на компьютерные системы по всему миру.

Что такое вирус с точки зрения компьютерных технологий?

Вообще, под компьютерными вирусами подразумевается не какое-то отвлеченное понятие, а самое обычное программное обеспечение, которое воздействует на компьютерную систему (в частности, на операционную систему, установленные в ее среде приложения или пользовательские файлы) с целью нанесения вреда, кражи данных, вымогания оплаты за расшифровку файлов и т. д. Сами же такие программы содержат специальные исполняемые коды, активирующиеся либо непосредственно при проникновении в систему, либо в определенный момент времени, но направленные на запуск совершенно различных операций. Во-первых, основной код предназначен для основного действия, на которое рассчитан сам вирус. Во-вторых, очень часто запускаются параллельные процессы, позволяющие вирусам скрыться от глаз пользователя или антивирусного ПО (замаскироваться), работая в фоновом режиме и подменяя некоторые системные компоненты собственными апплетами. В-третьих, попутно могут стартовать операции по самокопированию, внедрению кода в установленные программы, рассылке самих себя по интернету или по сети и т. д.

Разновидностей вирусных угроз сегодня известно очень много, а список их видов по классификации выглядит достаточно внушительным (трояны, черви, шифровальщики, вымогатели, стелс-вирусы, полиморфные апплеты, шпионы, кейлоггеры, резидентные или нерезидентные угрозы и многие другие), не говоря уже о том, что некоторые типы угроз к какому-то одному классу отнести нельзя. Однако, если говорить о самых опасных в мире вирусах для компьютера, практически все они относятся к категории червей. На заре развития компьютерных технологий они проникали в систему в основном через съемные носители (дискеты), но с появлением интернета стали передаваться по электронной почте или обосновывались на всевозможных сайтах во Всемирной паутине.

Самые опасные в мире вирусы для компьютера

Совершенно неправильным выглядит утверждение, что вирусы, как угроза для компьютеров, возникли в момент появления самой техники в виде домашних ПК. Дело в том, что такие технологии начали активно разрабатываться еще в начале 50-х годов прошлого столетия. К 1961 году среди программистов даже сформировалось даже движение Core War, представляющее собой некое соревнование по незаметному уничтожению программ друг у друга. Но официальной датой появления угроз, называемых сегодня компьютерными вирусами, называют 1981 год, когда были созданы вирусы Elk Cloner и Virus 1,2,3, коды которых были предназначены для выполнения на компьютерах Apple II. Впоследствии основная масса угроз стала нацеливаться в основном на Windows и Linux-системы, хотя и считается, что Linux и «яблочные» ОС более устойчивы к их воздействию. Прародителем всех известных на сегодня угроз является небезызвестный вирус Brain, в 1986 году наделавший немало шума. На текущий момент можно выделить несколько основных угроз, которые принято считать наиболее опасными за всю недолгую историю существования компьютеров, среди которых самыми известными являются следующие:

  • Brain.
  • Jerusalem.
  • Червь Морриса.
  • Michelangelo.
  • CIH («Чернобыль»).
  • Melissa.
  • ILoveYou.
  • Nimda.
  • Code Red.
  • SQL Slammer.
  • Sobig F.
  • MyDoom.
  • Conficker.
  • StormWorm.
  • Petya.
  • WannaCry.

Brain

Изначально это программное обеспечение было создано двумя братьями- программистами из Пакистана и вирусом по природе своей не являлось. Данный апплет должен было всего-навсего наказать пользователей их же собственного ПО без лицензии, удаляя установленные приложения с их компьютеров.

Но, как это обычно бывает, вирус вышел из-под контроля и заразил несколько десятков тысяч компьютеров по всему миру (18 тысяч только в США). Он подменял загрузочные зараженные записи нейтральными, и поэтому попытки его обнаружения до определенного времени были абсолютно тщетными.

Jerusalem

Не менее опасным и вредоносным оказался вирусный апплет, получивший название Jerusalem, который в 1988 году наибольшее распространение получил на территории Европы, США и Ближнего Востока. Суть его воздействия сводилась к тому, что зараженные исполняемые файлы при попытке их запуска немедленно удалялись. А вот побочный эффект выглядел куда более неприятным. Если 13-е число приходилось на пятницу, вирусный апплет самопроизвольно запускал полное форматирование жесткого диска.

Червь Морриса

Этот вирус называют чуть ли не одним из самых гениальных творений, которое было создано 23-летним студентом из США в том же 1988 году.

Действие его выглядело двояко. С одной стороны, он был способен подбирать пароли доступа к операционным системам, используя для это словарь, содержащий всего 400 слов. С другой – доводил компьютеры до состояния полной дисфункции, постоянно копируя себя самого и пересылая копии через интернет. Общий ущерб на то время был оценен примерно в 100 миллионов долларов. Примечательно и то, что если бы Моррис не признался в своем авторстве этого апплета, создателя так никогда бы и не нашли. Кстати сказать, по сути своей это вирус можно назвать первым сетевым червем (он распространялся по сети ARPANET).

Michelangelo

Этот вирус по природе своей изначально никакой опасности не представлял, поскольку после проникновения на компьютеры с дискет до определенного момента бездействовал и выжидал удобного момента для атаки. Таким моментом становился день рожденья Микеланджело – 6 марта. В этот день вирус активировался в системе и уничтожал абсолютно все данные, хранящиеся на жестком диске.

CIH («Чернобыль»)

В том же 1988 году на свет появился еще один апплет под названием CIH, созданный китайским программистом. Название было образовано по первым буквам его имени, а негласно вирус стали называть Чернобылем из-за того, что активизировался он как раз в годовщину аварии на Чернобыльской АЭС (26 апреля). Наибольшее распространение он получил в Восточной Азии, однако воздействие его на компьютеры выглядело уже более деструктивным.

Дело в том, что он удалял не только информацию на жестком диске, но и полностью стирал программную оболочку BIOS. Официально было подтверждено заражение примерно 300 тысяч компьютеров, а по негласной информации общее число пострадавших ПК составило не менее полумиллиона.

Melissa

Одним из самых опасных в мире вирусов для компьютера до сих пор считается небезызвестный апплет Melissa, наделавший в своей время немало шума в 1999 году.

Вирус поражал почтовые серверы, выискивал на пользовательских компьютерах адреса электронной почты (первые 50 в адресной книге) и рассылал не только собственную копию, но и письма с содержимым, которое сегодня отнесли бы к спаму. В некотором роде воздействие вируса Melissa на почтовые серверы было похоже на то, что сегодня называют DDoS-атаками. Таким образом, их работа была полностью парализована из-за перегруженности систем, а общий ущерб составил около 100 миллионов долларов.

Вирус ILoveYou

2000 год в компьютерном мире добавил суматохи. Именно это время связывают с появлением одного из самых вредоносных вирусов ILoveYou. Он распространился по всему миру через электронную почту.

Адресатам приходило письмо с вложением, замаскированным под текстовый файл с признанием в любви. В теме сообщения и названии вложения как раз и указывалось I Love You. На самом же деле содержимое вложения представляло собой самый обычный исполняемый скрипт, написанный на Visual Basic, который после запуска не только уничтожал файлы на жестком диске или в сетевом окружении, но рассылал свои копии всем контактам из адресной книги. Создатели апплета I Love You оказались весьма находчивыми и сыграли на человеческих слабостях (кому же не интересно, кто вам признается в любви?). Общий ущерб от заражения эксперты оценили примерно в 10-15 миллиардов долларов. Кстати сказать, по масштабам распространения и заражения вирус был внесен в «книгу рекордов Гиннеса» как самая опасная угроза современности.

Nimda - еще один вирус

Многовекторный червь Nimda (название представляет собой слово Admin, написанное наоборот) мир увидел в 2001 году. Он использовал несколько основных методик распространения по сети и в интернете, вследствие чего всего за 22 минуты поразил миллионы терминалов. На то время его считали самым известным интернет-червем.

Code Red

Еще один вирус, наделавший в мире шума носит название «красного кода». Он проникал на компьютеры через браузеры, связанные с веб-сервером Microsoft IIS.

Его воздействие сводилось к подмене системных компонентов собственными зараженными файлами, а после его активации в компьютерной системе на экране монитора появлялась строка «Взломано китайцами!» с приглашением посетить сайт worm.com. Примечательно, что вирус поразил даже компьютеры Белого дома, а создан был этническими китайцами с Филиппин.

Slammer

SQL Slammer является червем, поразившим в 2003 году и серверы корпорации Microsoft, и еще 500 тысяч серверов по всему миру.

Благодаря высокой скорости распространения и воздействию по типу DDoS-апплетов, он буквально в считанные минуты существенно снизил пропускную способность серверов, а Южная Корея вообще оказалась изолированной от интернета на целых 12 часов. На поражение ушло рекордно малое время – всего за 10 минут было заражено порядка 75 тысяч компьютеров!

Sobig F

Вирус Sobig F в 2003 году установил своеобразный рекорд по заражению. Его воздействию подверглось около миллиона компьютеров.

Как и небезызвестный «любовный» апплет, он распространялся посредством вложения электронной почты, а корпорация Microsoft даже установила награду в 250 тысяч долларов за предоставление хоть какой-то информации о его создателях, которых не установили и до сих пор. В результате воздействия ущерб был оценен в 10 миллиардов долларов.

MyDoom

Вирус MyDoom 2004 года является практически полным аналогом предыдущей угрозы, но по скорости распространения и количеству зараженных систем побил его рекорд.

Его воздействие коснулось в основном Windows-компьютеров и свелось к тому, что пользователи не могли зайти на сайты антивирусных приложений, открыть новостные ленты или даже обратиться к некоторым разделам на официальных интернет-ресурсах Microsoft.

Conficker

Настоящая буря в виде усиленных DDoS-атак грянула в 2009 году, когда появился вирус Conficker. Описание его воздействия сводится к следующему. Апплет после проникновения и на компьютеры, и даже на смартфоны как бы объединял их вычислительные возможности в единой целое, после чего и атаковал выбранные ресурсы. Ущерб от его воздействия выражается едва ли не в астрономической сумме – 9,1 триллиона долларов!

StormWorm

Этот вирусный апплет принято считать своеобразным ботнетом, предназначенным для проведения DDoS-атак. Время его появления относят к 2007 году, а в качестве создателей часто называют программистов, предположительно имеющих российские корни. Заражению только по предварительным оценкам подверглось порядка миллиона компьютеров по всему миру, а создавали его явно профессионалы, использовавшие самые передовые на тот момент компьютерные и сетевые технологии.

Petya

Это апплет является одним из самых свежих, а время его появления относят к 2016 году. Первые его модификации всего лишь блокировали доступ к данным на компьютерах путем шифрования файлов, когда за расшифровку требовалось заплатить определенную сумму. Иными словами, этот апплет одновременно стал и шифровальщиком, и вымогателем. Однако последние версии вируса «научились» еще и поражать загрузочные записи самих операционных систем Windows. Есть мнение, что это были только пробные атаки, а настоящего полномасштабного воздействия следует ожидать в недалеком будущем.

WannaCry

Наконец, этот вирус выглядит очень похожим на предыдущую угрозу, однако в качестве оплаты требует исключительно криптовалюту (биткоины), операции с которыми практически невозможно отследить в большинстве известных систем финансовых расчетов.

fb.ru

Самые опасные в мире компьютерные вирусы

1. «Великий червь»

По словам самого аспиранта Корнелльского университета, вредоносная программа была написана им исключительно в исследовательских целях, и ни о какой диверсии он даже и не помышлял. Тем не менее, факт остается фактом: «червь Морриса» парализовал работу шести тысяч интернет-узлов, объединенных ARPANET – компьютерной сетью, созданной Министерством обороны США и являющейся прототипом современной сети Интернет. Впоследствии хакеры нарекут «червя Морриса» «великим червем».

Если бы творение Морриса оказалось успешным, то молодой человек получил бы доступ к информации абсолютно обо всех пользователях, подключенных на тот момент к компьютерной сети. И, к слову, мог бы контролировать работу более шестидесяти тысяч компьютеров по всей стране! Но, к счастью, «великий червь» оказался не идеальным: в теории вирусы должны были «инфицировать» компьютер лишь однажды, а затем передаваться на другие ПК, связанные с зараженной машиной. А на деле «черви» стали множиться уже внутри зараженного компьютера, после чего машины рано или поздно «висли».

Дискета с исходным кодом червя Морриса хранится в Музее Науки в Бостоне.

Испугавшись возможных последствий, Роберт Моррис во всем сознался сотрудникам ФБР. Ведущим компьютерным специалистам страны понадобилось всего два дня, чтобы обнаружить «вредителя» и расшифровать его код. Тем не менее, общий ущерб, причиненный «червем Морриса», составил больше девяноста шести миллионов долларов. Но, учитывая чистосердечное признание Морриса, наказание для него выбрали достаточно мягкое: первый в мире хакер получил всего три года условно, десять тысяч долларов штрафа и четыреста часов общественных работ.

2. Темная половина

В 1994 году глобальную компьютерную эпидемию вызвал вирус «OneHalf», который раз за разом, при каждой перезагрузке компьютера и запуске операционной системы шифровал часть содержащейся на жестком диске информации.

«OneHalf» прижился в среде MS-DOS, но с появлением Windows-95 и более современных версий ОС практически исчез.

Успех этого полиморфного файлово-загрузочного вируса был вызван тем, что антивирусные программы середины девяностых годов попросту не могли распознать, а те, что все же обнаруживали «вредителя», тратили на расшифровку жесткого диска огромное количество времени. И зачастую попытка «пролечить» пораженный диск заканчивалась тем, что содержащаяся на нем информация оказывалась безвозвратно потерянной.

Наиболее удачно вирус «OneHalf» прижился в среде MS-DOS, а с появлением операционной системы Windows 95 и ее более современных версий практически исчез.

3. «Чернобыль»

Один из самых знаменитых вирусов в мире, который всего за неделю сумел распространиться буквально по всему миру, заразив собою сотни тысяч компьютеров. Оригинальное название – CIH – получил по первым буквам имени своего создателя, тайваньского студента Чэнь Инхао. Коварный вирус, прозванный «чихом», делал свое черное дело только под операционной системой Windows 95/98.

Коварство вируса заключалось в том, что он не сразу поражал зараженный им компьютер, а терпеливо ждал в железных недрах своего часа ИКС. Этот час пробил 26 апреля 1999 года, в годовщину аварии на Чернобыльской АЭС. В этот день тысячи пользователей по всему миру, нажав на кнопку «Power» своих компьютеров, услышали в ответ зловещую тишину. Проснувшийся CIH уничтожил содержимое всех жестких дисков зараженных им компьютеров и повредил их аппаратную часть. Если быть точнее – «убил» микросхему BIOS, которая отвечает за запуск вашего ПК. В итоге вирус «Чернобыль» «унес жизни» больше трехсот тысяч компьютеров по всему миру.

Новый вирус «унес жизни» больше 300 тысяч компьютеров по всему миру.

Примечательно, что автор вируса создал CIH во время учебы в университете, за что получил строгий выговор от своей альма-матер. А когда «чих» приобрел масштабы эпидемии, Чэнь Инхао испугался и выложил в Интернете официальное извинение перед владельцами всех зараженных его вирусом компьютеров. Впрочем, никакого наказания Чэнь Инхао не понес: по тайваньским законам, он не совершил никакого преступления.

4. Пятница,13

Еще один компьютерный «червь», который активизировался в определенный день определенного числа – это вирус Jerusalem, впервые обнаруженный в сети Иерусалимского университета. Высшие учебные заведения и крупные компании в Америке, Европе и на Ближнем Востоке оказались поражены этим вирусом в один и тот же день – и без того не самую благоприятную пятницу 13, в мае 1988 года. Как только пользователи включали в этот день свои компьютеры, коварный вирус подчистую удалял с него все запущенные программы.

И вновь причиной массовой компьютерной эпидемии стал неудачный эксперимент уже известного нам аспиранта Роберта Морриса, который написал опытную программу, довольно быстро вышедшую у него из-под контроля и начавшую распространяться сначала по внутренней сети его родного университета, а затем и по другим компьютерам с помощью интернета. Шесть тысяч компьютеров оказались поражены «пятничным» вирусом, а материальный ущерб превысил десять миллионов долларов.

«Пятница,13» удалял с компьютера все запущенные программы.

5. Любовный вирус

Одним из самых вредоносных интернет-вирусов по праву считается вирус ILOVEYOU, или, как его еще называют, «Loveletter» или «The Love Bug». Опасный вирус с романтическим названием зародился на Филиппинах в 2000 году, а уже оттуда распространился на миллионы компьютеров практически во всех странах мира.

В мире, когда еще пользователей на пугало ныне столь страшное слово «спам», вирус ILOVEYOU распространялся через электронную почту. Человеку приходило письмо, в графе «тема» которого значилось «я тебя люблю!». Поддавшись искушению и открыв такое послание, пользователь получал на свой компьютер скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs», который молниеносно рассылал множество своих копий по всем известным данному компьютеру электронным адресам. А затем начинал атаку на своего «носителя» - уничтожал важные файлы на зараженном ПК.

ILOVEYOU распространялся по электронной почте и использовал для обмана пользователей приемы социальной инженерии.

Три миллиона зараженных компьютеров и почти пятнадцать миллионов причиненных убытков принесли вирусу ILOVEYOU место в Книге рекордов Гиннесса и звание «самого разрушительного компьютерного вируса в мире».

И вновь создателю удалось уйти от наказания, ведь на Филиппинах для хакера даже не нашлось статьи закона, по которой его можно было бы привлечь к ответственности.

www.smol.kp.ru

Cамые опасные вирусы за всю историю существования компьютеров | Мир ПК

История компьютерных вирусов начинается в 1983 г., когда американский ученый Фред Коэн (Fred Cohen) в своей диссертационной работе, посвященной исследованию самовоспроизводящихся компьютерных программ, впервые ввел термин «компьютерный вирус». Известна даже точная дата — 3 ноября 1983 г., когда на еженедельном семинаре по компьютерной безопасности в Университете Южной Калифорнии (США) был предложен проект по созданию самораспространяющейся программы, которую тут же окрестили «вирусом» . Для ее отладки потребовалось 8 ч компьютерного времени на машине VAX 11/750 под управлением операционной системы Unix, и ровно через неделю, 10 ноября, состоялась первая демонстрация. По результатам этих исследований Фред Коэн опубликовал работу Computer Viruses: theory and experiments с подробным описанием проблемы.

Основы теории самораспространяющихся программ были заложены еще в 40-х годах ХХ века в трудах американского ученого Джона фон Неймана (John von Neumann), который также известен как автор базовых принципов работы современного компьютера. В этих работах описывались теоретические основы самовоспроизводящихся математических автоматов.

Здесь же мы расскажем о наиболее опасных образцах вредного ПО за всю долгую историю.

Прежде чем обсуждать их, давайте определим, что будет иметься в виду под наиболее опасными?

С точки зрения пользователя, это вирус, нанесший ему максимальный ущерб. А с точки зрения офицера информационной безопасности, это тот вирус, который вы еще не смогли обнаружить.

Данным критерием мы и будем руководствоваться в дальнейшем.

На мой взгляд, наиболее опасное вредоносное ПО — то, которое открывает новые возможности для заражения.

 

Creeper

Первый сетевой вирус Creeper появился в начале 70-х годов в военной компьютерной сети Arpanet, прототипе Интернета. Программа была в состоянии самостоятельно выйти в сеть через модем и сохранить свою копию на удаленной машине. На зараженных системах вирус обнаруживал себя сообщением: I'M THE CREEPER: CATCH ME IF YOU CAN. В целом, вирус был безобидным, но раздражал персонал.

Для удаления назойливого, но, в общем-то, безвредного вируса неизвестный создал программу Reaper. По сути, это также был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся по вычислительной сети и в случае обнаружения тела вируса Creeper уничтожал его.

Появление Creeper не только положило начало современному злоредному ПО, но и породило этап развития вирусов, на протяжении которого вирусописательство было уделом немногих талантливых программистов, не преследовавших при этом никаких материальных целей.

 

Brain

Brain (1986) — первый вирус для IBM-совместимых компьютеров, вызвавший глобальную эпидемию. Он был написан двумя братьями-программистами — Баситом Фаруком и Амжадом Алви (Basit Farooq Alvi и Amjad Alvi) из Пакистана. Его о тличительной чертой была функция подмены в момент обращения к нему зараженного сектора незараженным оригиналом. Это дает право назвать Brain первым известным стелс-вирусом.

За несколько месяцев программа вышла за пределы Пакистана, и к лету 1987 г. эпидемия достигла глобальных масштабов. Фактически, это была первая и, увы, далеко не последняя эпидемия вирусов для IBM PC. В данном случае масштабы эпидемии, безусловно, были не сопоставимы с теперешними заражениями, но ведь эпоха Интернета была еще впереди.

 

Virdem

Немецкий программист Ральф Бюргер (Ralf Burger) в 1986 г. открыл возможность создания программой своих копий путем добавления своего кода к выполняемым DOS-файлам формата COM. Опытный образец программы, получившей название Virdem, был продемонстрирован на форуме компьютерного андеграунда — Chaos Computer Club (декабрь, 1986, Гамбург, ФРГ). Это послужило толчком к написанию сотен тысяч компьютерных вирусов, частично или полностью использовавших описанные автором идеи. Фактически, данный вирус положил начало массовым заражениям.

 

Jerusalem

Самая известная модификация вирусного семейства резидентных файловых вирусов Suriv (1987) — творения неизвестного программиста из Израиля, Jerusalem, стала причиной глобальной вирусной эпидемии, первой настоящей пандемией, вызванной MS-DOS-вирусом. Таким образом, именно с данного вируса начались первые компьютерные пандемии (от греч. pandemía — весь народ) — эпидемии, характеризующиеся распространением на территорию многих стран мира.

Именно благодаря этому вирусу сочетание «Пятница, 13» до сих пор заставляет чаще биться сердца системных администраторов. Именно в пятницу, 13 мая 1987 г., данный вирус начал уничтожать зараженные файлы при попытке их запуска. Он проявил себя в Европе, США и на Ближнем Востоке. Также этот вирус носил названия Jerusalem, «Friday the 13th 1813», Hebrew University, Israeli и Suriv 3.

Jerusalem обладал несколькими зловредными функциями. Наиболее известной стала удаляющая с компьютера все программы, запускаемые в пятницу, 13-го числа. Поскольку совпадение пятницы с 13-м числом месяца случается не так уж часто, то большую часть времени Jerusalem распространялся незаметно, без какого-либо вмешательства в действия пользователей. Вместе с тем через 30 мин после загрузки в память вирус замедлял скорость работы компьютеров XT в 5 раз и демонстрировал маленький черный прямоугольник в текстовом режиме экрана.

 

Червь Морриса

Роберт Моррис

Червь Морриса (ноябрь, 1988) — первый сетевой червь, вызвавший эпидемию. Он написан 23-летним студентом Корнельского университета (США) Робертом Моррисом, использовавшим ошибки в системе безопасности операционной системы Unix для платформ VAX и Sun Microsystems. С целью незаметного проникновения в вычислительные системы, связанные с сетью Arpanet, использовался подбор паролей (из списка, содержащего 481 вариант). Общая стоимость ущерба оценивается в 96 млн долл. Ущерб был бы гораздо больше, если бы червь изначально создавался с разрушительными целями.

Данное зловредное ПО показало, что ОС Unix также уязвима для подбора паролей, как и другие ОС.

 

Chameleon

Chameleon (начало 1990 г.) — первый полиморфный вирус. Его автор, Марк Уошбурн (Mark Washburn), за основу для написания программы взял сведения о вирусе Vienna из книги Computer Viruses. The Disease of High Technologies Ральфа Бюргера и добавил к ним усовершенствованные принципы самошифрации вируса Cascade — свойство изменять внешний вид как тела вируса, так и самого расшифровщика.

Данная технология была быстро взята на вооружение и в сочетании со стелс-технологиями (Stealth) и бронированием (Armored) позволила новым вирусам успешно противостоять существующим антивирусным пакетам.

С появлением данной технологии бороться с вирусами стало значительно сложнее.

 

Concept

Concept (август, 1995) — первый макровирус, поражавший документы Microsoft Word. Именно в 1995 г. стало понятно, что заражаться могут не только исполняемые файлы, но и файлы документов.

Данный экземпляр не отличался о собой зловредностью, его эпидемия проходила очень вяло (в течение нескольких лет), и поразил он не так уж много компьютеров («Лаборатория Касперского» зарегистрировала всего 800 жалоб от клиентов на этот вирус). По сравнению с сегодняшним днем, масштабы Concept выглядят весьма скромными. Но для 1995—1997 гг. результат был очень впечатляющим. Как и маленький ручеек, дающий силу бурной реке, макровирусы предопределили стремительный выход вирусов на мировую арену.

Среди пользователей бытует мнение, что макровирус — просто безобидная подпрограмма, способная лишь на мелкие пакости вроде замены букв и знаков препинания. На самом же деле макровирус может очень многое: отформатировать винчестер или украсть что-то ценное для него не проблема.

 

Win95.CIH

В июне 1998 г. был обнаружен вирус тайваньского происхождения Win95.CIH, содержащий логическую бомбу для уничтожения всей информации на жестких дисках и порчи содержимого BIOS на некоторых системных платах. Дата срабатывания программы (26 апреля) совпадала с датой аварии на Чернобыльской атомной электростанции, вследствие чего вирус получил второе имя — «Чернобыль» (Chernobyl). Именно данный вирус показал уязвимость систем перезаписи BIOS. Таким образом, вдруг оказалось, что опасное ПО может вывести из строя не только информацию, но и компьютерное «железо».

Вирус Win95.CIH был для своего времени уникальным. И не только потому, что он стал первым из вирусов, действительно портящих «железо» . Он не изменяет SYSTEM.INI и не пишет. VXD-файлов в Windows System, он только заражает PE-файлы... и (иногда) стирает Flash BIOS и жесткие диски... Это первый «по-настоящему резидентный» Win95/98 вирус.

Активизируется jон 26 апреля (дата катастрофы на Чернобыльской АЭС и дата рождения автора вируса).

 

LoveLetter

LoveLetter — скрипт-вирус, 5 мая 2000 г. побивший рекорд вируса Melissa по скорости распространения. Всего в течение нескольких часов были поражены миллионы компьютеров — LoveLetter попал в Книгу рекордов Гиннеса.

Ситуация развивалась стремительно. Количество обращений (и количество пострадавших) росло в геометрической прогрессии.

Данный вирус распространялся с сообщениями электронной почты и по каналам IRC. Письмо с вирусом легко выделить. Тема письма — ILOVEYOU, что сразу же бросается в глаза. В самом письме содержатся текст kindly check the attached LOVELETTER coming from me и присоединенный файл с именем LOVE-LETTER-FOR-YOU.TXT.vbs. Вирус срабатывал только тогда, когда пользователь открывал этот присоединенный файл.

Вирус рассылал себя по всем адресам, которые находил в адресной книге почтовой программы MS Outlook инфицированного компьютера, а также записывал свои копии в файлы на жестком диске (необратимо затирая тем самым их оригинальное содержание). Жертвами вируса являлись, в частности, картинки в формате JPEG, программы Java Script и Visual Basic Script, а также целый ряд других файлов. И еще вирус прятал видео- и музыкальные файлы в форматах MP2 и MP3.

Кроме этого, вирус совершал несколько действий по инсталляции себя в систему и по установке отдельных дополнительных вирусных модулей, которые сам перекачивал из Интернета.

Все это свидетельствует о том, что вирус VBS.LoveLetter очень опасен! Наряду с прямой порчей данных и нарушением целостности защиты операционной системы, он рассылал большое количество сообщений — своих копий. В ряде случаев вирус парализовал работу целых офисов.

 

Ramen

Ramen (январь, 2001) — вирус, за считанные дни поразивший большое количество крупных корпоративных систем на базе операционной системы Linux.

Этот опасный интернет-червь атаковал сервера, функционирующие под управлением операционных систем Red Hat Linux 6.2 и Red Hat Linux 7.0. Первые сообщения о появлении данного червя были получены из стран Восточной Европы, что позволяет предполагать его восточноевропейское происхождение. Для своего размножения червь использует некоторые слабые места в приложениях этих операционных систем.

Червь представляет собой архив с именем ramen.tgz, содержащий в себе 26 различных исполняемых файлов и shell-скриптов. Каждый исполняемый файл находится в архиве в двух экземплярах: скомпилированный для запуска в Red Hat 6.2 и для запуска в Red Hat 7.0. Также в архиве имеется исполняемый файл с именем wu62, не использующийся при работе червя.

При внешней безвредности этот червь чрезвычайно опасен, так как нарушает нормальное функционирование сервера. Работа http-сервера будет нарушена уничтожением содержимого всех index.html файлов, анонимный ftp-доступ к серверу будет запрещен, cервисы RPC и LPD будут удалены, ограничения доступа через hosts.deny будут сняты.

Червь применяет в своем коде многие слегка модифицированные эксплоиты, доступные ранее на хакерских сайтах, а также на сайтах, посвященных сетевой безопасности.

Cледует отметить, что червь использует при атаках «дыры», самая свежая из которых известна с конца сентября 2000 г. Однако то, что при инсталляции системы на нее устанавливаются уязвимые сервисы, а многие пользователи и администраторы не производят должный мониторинг предупреждений о «слабых местах» системы и вовремя их не устраняют, делает червя более чем жизнеспособным.

Именно с его появлением был разрушен миф о том, что вирусов под Linux не бывает.

 

CodeRed

CodeRed (12 июля, 2001) — представитель нового типа зловредных кодов, способных активно распространяться и работать на зараженных компьютерах без использования файлов. В процессе работы такие программы существуют исключительно в системной памяти, а при передаче на другие компьютеры — в виде специальных пакетов данных.

Самое подробное и оперативное описание и анализ червя были сделаны программистами группы eEye Digital Security. Они также дали вирусу название — намек на вид напитка Mountain Dew и фразу-предупреждение в вирусе Hacked By Chinese! («Взломано китайцами!») — намек на коммунистический Китай, хотя в действительности вирус, скорее всего, был написан этническими китайцами на Филиппинах. Этой фразой червь заменял содержимое веб-сайтов на зараженном сервере.

Червь использовал уязвимость в утилите индексирования, поставлявшейся с веб-сервером Microsoft IIS. Эта уязвимость была описана вендором — Microsoft — на их сайте MS01-033 (англ.). Кроме того, за месяц до эпидемии была опубликована соответствующая заплатка.

Эксперты eEye утверждают, что червь начал свое распространение из Макати-Сити на Филиппинах.

Фактически, данный вирус положил начало целой серии вирусов (и это, увы, продолжается до сих пор). Ее отличительной чертой оказалось то, что вирусы возникают через некоторое время после того, как появляются соответствующие обновления от производителей ПО.

По оценкам CERT (Community Emergency Response Team), число компьютеров, зараженных червем Code Red, достигает примерно 350 тыс. Созданный им трафик в Интернете, по мере того как зараженные компьютеры искали новые жертвы, наложил существенный отпечаток на общую скорость Интернета.

Проявления, изначально заложенные в Code Red, заключались в использовании всех зараженных им компьютеров для организации DOS-атаки против веб-сайта Whitehouse.gov (веб-сайта Белого дома).

Этим было положено начало использованию халатного отношения системных администраторов к установке обновлений ПО.

 

Cabir

Cabir (июнь, 2004) — первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian. С появлением этого червя стало понятно, что отныне заражаемы не только ПК, но и смартфоны. В наши дни угрозы для смартфонов уже исчисляются миллионами. А начиналось все в далеком 2004 г.

Cabir

 

На рисунке ниже приведена поквартально статистика увеличения количества мобильных зловредов в 2013 г. А начиналось все в 2004 г. с первого вируса Cabir…

 

По данным «Лаборатории Касперского»

 

Kido

Главную эпидемию 2009 г. вызвал червь Kido (Conficker), поразивший миллионы компьютеров по всему миру. Он использовал несколько способов проникновения на компьютер жертвы: подбор паролей к сетевым ресурсам, распространение через флеш-накопители, использование уязвимости Windows MS08-067. Каждый зараженный компьютер становился частью зомби-сети. Борьба с созданным ботнетом осложнялась тем, что в Kido были реализованы самые современные и эффективные технологии вирусописателей. В частности, одна из модификаций червя получала обновления с 500 доменов, адреса которых случайно выбирались из ежедневно создаваемого списка в 50 тыс. адресов, а в качестве дополнительного канала обновлений использовались соединения типа P2P.

Вместе с тем создатели Kido не проявляли большой активности до марта 2009 г., хотя, по разным оценкам, к этому времени он уже смог заразить до 5 000 тыс. компьютеров во всем мире. И в ночь с 8 на 9 апреля 2009 г. зараженным ПК была дана команда на обновление с использованием соединения Р2Р. Помимо обновления Kido, на зараженные ПК загружались две дополнительные программы: почтовый червь семейства Email-Worm.Win32.Iksmas, занимающийся рассылкой спама, и лжеантивирус семейства FraudTool.Win32.SpywareProtect2009, требующий деньги за удаление якобы найденных программ.

Для борьбы с этой угрозой была создана специальная группа Conficker Working Group, объединившая антивирусные компании, интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы. Это первый пример столь широкого международного сотрудничества, вышедшего за рамки обычных контактов между антивирусными экспертами.

Эпидемия Kido продолжалась на протяжении всего 2009 г. В ноябре количество зараженных систем превысило 7 000 тыс.

В 2012 г. появилось кибероружие.

 

Wiper

В конце апреля 2012 г. Иран сильно встревожил «мистический» троянец : появившись неизвестно откуда, он уничтожил множество баз данных в десятках организаций. Одним из тех, кто больше всего пострадал от него, стал крупнейший в Иране нефтяной терминал, работа которого была остановлена на несколько дней из-за того, что были уничтожены данные о нефтяных контрактах.

Создатели Wiper приложили максимум усилий, чтобы уничтожить абсолютно все данные, которые можно было бы использовать для анализа инцидентов. Поэтому ни в одном из проанализированных нами случаев, которые мы имели после активации Wiper, от зловредной программы не осталось почти никаких следов.

Нет никакого сомнения в том, что существовала программа-зловред, известная как Wiper, которая атаковала компьютерные системы в Иране (и, возможно, в других частях света) до конца апреля 2012 г. Она была написана так профессионально, что, будучи активирована, не оставляла после себя никаких данных. Поэтому, несмотря на то, что были обнаружены следы заражения, сама зловредная программа остается неизвестной: не поступило никаких сведений ни о каких других инцидентах с перезаписью содержимого диска, произошедших по той же схеме, что при заражении Wiper, а также не зарегистрировано ни одного обнаружения этого опасного ПО компонентами проактивной защиты, входящими в состав защитных решений.

Все это, в целом, приводит к мысли о том, что данное решение скорее является продуктом деятельности технических лабораторий ведения компьютерных войн одной из развитых стран, чем просто плодом разработки злоумышленников.

 

Flame

Flame представляет собой весьма хитрый набор инструментов для проведения атак, значительно превосходящий по сложности Duqu. Это троянская программа — бэкдор, имеющая также черты, свойственные червям и позволяющие ей распространяться по локальной сети и через съемные носители при получении соответствующего приказа от ее хозяина.

После заражения системы Flame приступает к выполнению сложного набора операций, в том числе к анализу сетевого трафика, созданию снимков экрана, аудиозаписи разговоров, перехвату клавиатурных нажатий и т.д. Все эти данные доступны операторам через командные серверы Flame.

Червь Flame, созданный для кибершпионажа, попал в поле зрения экспертов «Лаборатории Касперского» при проведении исследования по запросу Международного союза электросвязи (МСЭ), обратившегося за содействием в поиске неизвестной зловредной программы, которая удаляла конфиденциальные данные с компьютеров, расположенных в странах Ближнего Востока. Хотя Flame и обладает иной функциональностью, чем печально известные образцы кибероружия Duqu и Stuxnet, все эти программы-злоумышленники имеют много общего: географию атак, а также узкую целевую направленность в сочетании с использованием специфических уязвимостей в ПО. Это ставит Flame в один ряд с «кибернетическим супероружием», развертываемым на Ближнем Востоке неизвестными злоумышленниками. Без сомнения, Flame является одной из самых сложных киберугроз за всю историю их существования. Программа имеет большой размер и невероятно сложную структуру. Она заставляет переосмыслить такие понятия, как «кибервойна» и «кибершпионаж».

Червь Flame — это огромный пакет, состоящий из программных модулей, общий размер которых при полном развертывании составляет почти 20 Мбайт. И потому анализ данной опасной программы очень сложен. Причина столь большого размера Flame заключается в том, что в него входит множество разных библиотек, в том числе для сжатия кода (zlib, libbz2, ppmd) и манипуляции базами данных (sqlite3), а также виртуальная машина Lua.

 

Gauss

Gauss — это сложный комплекс инструментов для осуществления кибершпионажа, реализованный той же группой, что создала зловредную платформу Flame. Комплекс имеет модульную структуру и поддерживает удаленное развертывание новой функциональности, реализующейся в виде дополнительных модулей.

Gauss — «банковский троянец», созданный государством, имеющий опасную функциональность неизвестного назначения». В дополнение к краже разнообразных данных с зараженных Windows-компьютеров он содержит неизвестную пока зловредную функцию, код которой зашифрован и которая активируется только в системах определенной конфигурации.

 

Известные в настоящее время модули выполняют следующие функции:

• перехват cookie-файлов и паролей в браузере;

• сбор и отправку злоумышленникам данных о конфигурации системы;

• заражение USB-носителей модулем, предназначенным для кражи данных;

• создание списков содержимого системных накопителей и папок;

• кражу данных, необходимых для доступа к учетным записям различных банковских систем, действующих на Ближнем Востоке;

• перехват данных по учетным записям в социальных сетях, по почтовым сервисам и системам мгновенного обмена сообщениями.

В общем, читателям следует понимать, что никто и никогда не сможет создать полный список всех наиболее опасных образцов зловредного ПО, потому что самым опасным вирусом для вас будет тот, который вы так и не сумели обнаружить!

www.osp.ru

Самые опасные компьютерные вирусы в истории

На днях узкий круг специалистов по информационной безопасности отмечал специфический юбилей. Ровно 30 лет назад был создан самый первый компьютерный вирус и с тех пор мир увидел тысячи их вариаций. А о наиболее знаменитых стоит рассказать отдельно – на портале Digit.ru составили топ-11 вредоносных программ за всю историю компьютерной эры.

Отцом первого компьютерного вируса стал американский студент Фред Коэн, который во время своей учебы в Университете Южной Калифорнии написал опытную программку в целях эксперимента. Запустив вирус на компьютере VAX, он убедился, что его творение размножается невероятно быстро и, в зависимости от условий, может заразить всю систему за время от 5 минут до часа. Испугавшись, студент прекратил эксперимент – на календаре было 11 ноября 1983 года. А в следующем году Фред Коэн написал научную работу по данной тематике, дав определение самому понятию компьютерного вируса. И детально описав механизмы заражения систем, предугадав, как именно зловредные программы через сети станут распространяться по планете.

В 1986 году появился первый вирус, созданный уже со злым умыслом – он пришел из Пакистана и назывался Brain (Мозг). По тем временам это был опасный враг, который хоть и заражал исключительно дискеты, но очень умело скрывался. К слову, «лекарство» от него появилось лишь спустя 2 года, в 1988 году. К тому времени уже действовали еще два вируса, известных как Lehigh и Jerusalem – первый свирепствовал в университетских сетях США, второй в научных учреждениях Израиля. Однако после создания первых вариантов антивирусов ситуация несколько стабилизировалась и с тех пор война в информационном пространстве идет с попеременным успехом.

Согласно энциклопедическим описаниям, компьютерным вирусом называется такой тип программ, которые могут самореплицироваться, то есть, создавать свои копии и распространяться таким образом. Как правило, все они наносят какой-либо вред зараженной системе – уничтожают данные, подменяют или повреждают произвольные файлы, могут вызвать крах ОС или даже испортить аппаратное обеспечение. А самое неприятное в том, что посредством современного скоростного Интернета зловреды распространяются с невероятной скоростью. Согласно расчетам, всего за один час вирус может добраться до любого уголка планеты и поразить там беспечную жертву.

1. «Brain», 1986 год, самый первый вирус в мире

Ставшей уже легендарным, этот «первенец» – детище Амджата и Базита Алви (Amdjat и Basit Faroog Alvi), братьев-программистов из Пакистана, которые на самом деле не задумывали ничего дурного. Brain создавался как оружие возмездия против местных пиратов, ворующих созданное братьями ПО. Однако, как это нередко бывает, опасная сила вырвалась на свободу и причинила немало вреда, только в одних США было заражено порядка 18 тыс. компьютеров. Помимо своего статуса первопроходца, данный зловред интересен и довольно высоким качеством реализации. Вирус распространялся, записывая свое тело в загрузочные сектора дискет. Если их пытались сканировать, он выставлял на обозрение вместо зараженного сектора его специально созданную нейтральную копию. Сегодня подобные программы, пытающиеся скрыть свое присутствие в системе, именуют «стелс-вирусами» и они считаются опаснее прочих.

2. Jerusalem, 1988 год, форматировал жесткие диски в пятницу, 13-го числа

Создан в Израиле и выпущен на свободу 13 мая 1988 года, вирус «Jerusalem» напугал очень многих пользователей на Ближнем Востоке, в Европе и США. Просто потому, что антивирусы тогда были диковинкой и никто толком не знал, как с ним бороться. А вреда «Jerusalem» приносил много, например, при попытке запуска зараженного файла он сразу удалял его. А если приход пятницы совпадал с наступлением 13-го числа, что случается не так уж редко, в университетских сетях и офисах крупных компаний начиналась настоящая паника – зловред попросту форматировал жесткие диски, стирая все данные без разбора.

3. «Червь Морриса», 1988 год, «cломал» весь тогдашний Интернет

Стоит отметить, что в 1988 году размеры всемирной паутины были куда как меньше современных. И поэтому быстро и бесконтрольно размножающемуся червю Морриса не составило особого труда за короткий срок захватить его целиком. Ноябрь 1988 года запомнился как месяц, когда один вирус парализовал работу всего Интернета, что обернулось прямыми и косвенными убытками на общую сумму в 96 млн. долларов.

4. «Michelangelo», 1992 год, известен тем, что стал стимулом для развития антивирусного ПО

Сравнительно безобидный вирус, проникавший через дискеты в загрузочные сектора ПК, где он и находился, бездействуя. И лишь 6 марта (день рождения Микеланджело), зловред активизировался и стирал все данные на компьютере. В реальности количество зараженных систем не превысило 10 тыс., но мир уже был наслышан об опасности компьютерных вирусов, поэтому охотно поддался на пропаганду разработчиков антивирусных программ. Как следствие, последние неплохо заработали и сделали отличный задел на будущее, тогда как реальный ущерб от «Michelangelo» оказался не особо велик.

5. «Win95.CIH», 1998 год, стирал BIOS и вывел из строя до 500 000 компьютеров

Скандально известный и очень опасный вирус, разработанный неким тайванским студентом, CIH – это его инициалы. Для проникновения на компьютеры использовал все способы, включая распространение по электронной почте, на сменных носителях данных, просто через Интернет. При этом довольно умело прятался среди файлов других программ и никак себя не проявлял. Часом «X» было 26 апреля, дата аварии на ЧАЭС, за что в Рунете вирус прозвали «Чернобылем». Проснувшийся CIH не просто форматировал данные, но и стирал содержимое BIOS, нанося уже физический вред – после этого компьютер просто не включался.

Больше всего «Чернобыль» свирепствовал в апреле 1999 года, достоверно известно о 300 тыс. зараженных компьютеров, преимущественно в странах Восточной Азии. Бороться с вирусом, в страхе ожидая приближение очередной даты 26 апреля, пришлось еще несколько лет. По некоторым оценкам, за это время он успел проникнуть на более чем полумиллиона систем во всем мире.

6. Melissa, 1999 год, забивал спамом электронную почту

26 марта 1999 года мир познакомился с массовой атакой почтовых сервисов. Проникнув на очередной компьютер, Melissa разыскивала файлы приложения MS Outlook и самовольно отсылала первым 50-ти адресатам из списка контактов себя саму. Скорость распространения зловреда оказалась невероятно высокой, он за считанные дни поразил сети многих крупных компаний, включая таких IT-гигантов, как Intel и Microsoft. Рассылка велась от имени владельца зараженного компьютера, но сам он об этом и не подозревал – чтобы не допустить хаоса, многим организациям пришлось вовсе отключить свою почту. Суммарный ущерб от Melissa потом оценили в $100 млн.

7. «I Love You», 2000 год, колоссальный ущерб и повод задуматься о психологии

Также известен как «Loveletter», «The Love Bug» или просто «романтик», данный вирус создавался опытными злоумышленниками, которые использовали слабости человеческой природы. Очень немногие офисные работники, получив по электронной почте письмо с текстом «I Love You» и неким вложением, настораживались и включали антивирус. Большинство тут же открывали прикрепленный файл, выпуская монстра на свободу – в дальнейшем «романтик» вел себя также, как и его предшественник Melissa.

Кроме того, что он очень быстро заражал компьютеры, «I Love You» еще и крал секретные пароли, что увеличивало наносимый ущерб. Специфическая особенность вируса позволила ему расползтись по всему миру – зловред заразил до 10% всех имеющихся тогда компьютеров на планете. За это многие эксперты вполне справедливо окрестили его «наиболее вредоносным за всю историю». Фактически же ущерб составил порядка 5,5 млрд. долларов.

8. «Nimda», 2001 год, вирус с правами администратора

Разработан в Китае, выпушен в Интернет 18 сентября 2001, всего через 22 минуты стал самым распространенным зловредом в Сети. Nimda был спроектирован очень грамотно, а принцип его действия основан на том, что вирус первым делом получал права администратора на зараженных компьютерах, после чего ему не составляло труда влезть в любые настройки. Собственно, название «Nimda» это «admin», но написанное наоборот и вел себя вирус именно как системный администратор, перешедший на темную сторону силы – не созидал, а разрушал компьютерные системы.

9. «My Doom», 2004 год, лидер по скорости заражения Сети

Сравнительно простой вирус, который генерировал огромное количество спама и физически забивал каналы передачи данных. Каждый из свежезараженных компьютеров отсылал еще больше информационного мусора с вредоносным кодом, количество источников угрозы увеличивалось лавинообразно. Остановить это нашествие было сложно еще и потому, что вирус блокировал доступ с зараженных систем на сайты разработчиков антивирусного ПО, а также сервисы обновлений Microsoft. Более того, в итоге «My Doom» даже устроил DDoS-атаку на сайт самой компании из Редмонда.

10. Conficker, 2008 год, неуловимый и очень опасный

Весьма коварный вирус, написанный специально для действия в системе Microsoft Windows. Используя уязвимости ОС, Conficker оставался незамеченным для антивирусных программ, сам же он первым делом блокировал доступ к обновлениям их баз. Затем отключались апдейты для самой ОС, подменялись названия служб и вирус прописывался по разным закоулкам системы, так что найти и уничтожить все его фрагменты становилось почти невозможно. 12 млн. зараженных компьютеров в мире и слава одного из самых опасных зловредов в истории.

11. «Win32/Stuxnet», 2010 год, первый вирус, созданный для промышленных систем

Впервые обнаружен 17 июня 2010 года Сергеем Уласенем, специалистом по информационной безопасности из белорусской компании «ВирусБлокАда», который сегодня работает в «Лаборатории Касперского». Отличительная черта «Win32/Stuxnet» состоит в том, что хоть он и написан для OS Windows, этот червь заражал не только пользовательские ПК, но и промышленные автоматизированные системы. Данный вирус стал настоящей сенсацией и породил массу вопросов, спровоцировав несколько скандалов на международном уровне.

Win32/Stuxnet умеет обнаруживать и перехватывать потоки данных между контроллерами Simatic S7 и рабочими станциями SCADA-системы Simatic WinCC, разработанными компанией Siemens. И не просто считывать данные, а подменять их значения, тем самым внося искажения в работе автоматизированных систем. Они применяются на производстве, в аэропортах, на электростанциях и т.д. Вирус, по сути, предназначен для диверсий и шпионажа, а при необходимости он без труда разрушает зараженную систему, отдавая заведомо невыполнимые команды тем или иным узлам. По ряду признаков его причислили к «боевому» вредоносному ПО, то есть, специально созданному в чьих-то интересах мощному оружию.

Наиболее популярная версия гласит, что это дел рук спецслужб Израиля, которые при поддержке американских коллег таким способом хотели нанести удар по ядерной промышленности Ирана. Доказательства тому лишь косвенные, вроде слова «MYRTUS», якобы найденного где-то в недрах кода червя. Или обнаруженной там же дате 9 мая 1979 года – день казни Хабиба Эльганяна, довольно влиятельного иранского промышленника и еврея по национальности. Затем свет увидела книга «Противостоять и скрывать: тайные войны Обамы и удивительное использование американской силы», ее автор Дэвид Сангер, журналист из США. Он открытым текстом написал о том, что разработка и запуск Win32/Stuxnet это часть американской государственной засекреченной программы «Олимпийские игры», направленной против Ирана.

Вычислить вирус Win32/Stuxnet невероятно трудно, так как для маскировки он использует легальные цифровые сертификаты, выпущенные компаниями Realtek и JMicron. Кроме того, зловред использует сразу 4 уязвимости в ОС Windows, о трех из которых узнали лишь после его обнаружения. Четвертая это более-менее изученная «zero-day», «уязвимость нулевого дня», а распространяется вирус через flash-накопители – один из самых распространенных носителей информации в мире.

Евгений Касперский: время простых решений прошло

Глава одноименной компании и один из признанных российских гуру в вопросах информационной безопасности убежден, что светлого будущее ждать не стоит. Напротив, степень риска быть атакованными станет увеличиваться с каждым годом, причем очередной метод проникновения будет на порядок изощреннее предыдущего. И никто в мире тотального шпионажа, узконаправленных атак и комплексного подхода к взлому защитных барьеров не сможет чувствовать себя неуязвимым. Как простые пользователи, так и крупные корпорации – применение вредоносного ПО диктуется не только жаждой наживы, но и политическими амбициями.

Выхода нет? Почему же, профессиональное антивирусное ПО, по мнению разрабатывающего его Касперского, все еще помогает эффективно противостоять львиной доле угроз. Надо лишь изменить методику борьбы – если хакеры осваивают иные, нестандартные приемы, то и для обороны от их атак нужно оружие нового поколения. Это обширные комплексы антивирусного ПО, разработанные с учетом специфики ведения бизнеса и использования компьютерных систем в конкретной компании. А обычные антивирусы, которые можно купить на диске в магазине, пора отправить на свалку истории – время простых решений уже в прошлом.

Не умением, а количеством – в чем главная опасность современных вирусов

Настоящие профессионалы-вирусописатели не перевелись, но их труд непросто заметить на фоне той толпы посредственных зловредов, которые ежедневно наводняют Интернет. Раньше, считает Сергей Комаров, руководитель отдела разработок антивирусного ПО в компании «Доктор Веб», все было куда интереснее. Каждый новый вирус был произведением искусства, справиться с ним считалось за честь, это была борьба интеллектов. А современные поделки примитивны, обезвреживать их проще простого, но вот беда – вирусов слишком много. Увы, создать некую универсальную защиту от всего сразу невозможно, а выпускать «лекарство» от каждого нового червя или трояна с той же скоростью, с какой они появляются, разработчики антивирусного ПО не в силах.

Следует понимать, что раньше созданием вирусов занимались либо хакеры-энтузиасты из «любви к искусству» либо матерые профессионалы по заказу крупных клиентов. А сегодня вредоносное ПО едва ли не в открытую продается в Сети и попадает в руки обычных мошенников. Их цель – обмануть как можно больше людей, всем силами выманить ценную информацию, номера счетов и пароли, заставить перевести на подставное лицо хоть пару копеек. На крайний случай можно просто рассылать спам и «зарабатывать» на этом как посредник. Никаких моральных принципов, лишь жажда наживы и если не получилось сейчас, то завтра попытки продолжаются, но уже с новым вирусом. Далеко не всем пользователям известны даже базовые аспекты информационной безопасности – стоит ли удивляться, что зловредное ПО неизменно находит новых жертв?

Смотрите также:

yablyk.com

7 самых опасных компьютерных вирусов за последние 10 лет


Практически каждый пользователь компьютера наслышан о вреде от вирусов. Различные трояны и черви могут остановить работу компьютера и уничтожить важную информацию. Однако существуют вирусы, которые крайне опасны для компьютеров. Интернет-журнал Factinteres собрал 7 таких вирусов.

WannaCry

Этот вирус появился в 2017 году и навел немало шума во всем мире. Программа шифровала данные и требовала за их расшифровку 300 долларов, которые надо было отправить на Bitcoin-кошелек. Вспышка этого вируса была зафиксирована в 150 странах мира, причем заражению поддавались компьютеры как обычных людей, так и различных компаний. Суммарно количество зараженных компьютеров оценили в 520 тысяч.

Petya

Впервые этот вирус появился в 2016 году, но пик своего развития получил в 2017 году. Вирус блокировал доступ к компьютеру и предлагал заплатить за расшифровку данных. Причем стоимость зависела от важности компьютера. Минимально же нужно было заплатить около 300 долларов.

Первые серьезные заражения произошли на территории России и Украины, постепенно перемещаясь в западную Европу. Под угрозой были АЭС, аэропорты, крупные компании. Согласно заключениям, целью создания такого вируса было не вымогательство, а именно нанесение максимального ущерба.

Regin

Впервые этот вирус был обнаружен в 2014 году. Причем нашли его не противовирусные программы, т.к. вирус имел иммунитет к ним. Так продолжалось до 2015 года, после чего антивирусным компаниям все же удалось найти решение проблемы.


Сам по себе вирус Regin был трояном, который распространялся через веб-страницы и расширения. По одной из версий, этот вирус был создан спецслужбами США и Великобритании. Однако эта информация остается на уровне слухов.

CryptoLocker

По состоянию на 2013 год этот вирус был самым опасным. Вирус блокировал доступ к данным и предлагал заплатить за расшифровку. Вирус распространялся по электронной почте, а после заражения компьютера попросту самоуничтожался. Ни один эксперт не мог расшифровать данные после заражения вирусом CryptoLocker. Лишь спустя год совместными усилиями ФБР, Интерпола и Fox-IT было найдено решение и каждый пострадавший человек смог бесплатно расшифровать данные.

Duqu

1 сентября 2011 года на свет появился вирус Duqu. Масштабы действия этого вируса достаточно широки, т.к. он мог шпионить за пользователем, удалять данные, воровать цифровые сертификаты. Согласно отчетам многих специалистов, некоторые части кода вируса были написаны на неизвестном языке программирования высокого уровня.

Спустя год в лаборатории Касперского зафиксировали модификацию вируса — Duqu 2.0. Этот вирус пытался проникнуть в их сеть и получить нужную для развития вируса информацию. После этого случая о вирусе пока не слышно.

Daprosy Worm

Этот вирус был обнаружен в 2009 году и нашел широкое распространение среди обычных пользователей. Быстрое распространение объяснялось тем, что вирус мог сам записываться на переносные устройства. Причем работа этого вируса продолжалась даже в безопасном режиме, что делает его одним из самых опасных в мире.

Conficker

Этот вирус известен и под другими именами — Kido, Downup, Downadup. Первое его появление было зафиксировано в 2003 году. За год этот вирус заразил около 15 миллионов компьютеров. По-настоящему о вирусе заговорили лишь после обхода им защит министерства обороны Великобритании, немецкого бундесвера, Военно-морского флота Франции и норвежской полиции.

В начале 2009 года за информацию о создателях вируса Microsoft предлагала 250 тысяч долларов. Однако найти злоумышленников так и не удалось. Единственное, что удалось узнать, это то, что создатели вируса находятся в Украине.

Вирус Conficker собирал информацию о банковских картах, паролях и прочей личной информации пользователя.

Понравилась статья - поделитесь с друзьями



Помощь проекту

factinteres.ru

10 самых опасных компьютерных вирусов

Пока ты читаешь эту статью, хакеры и программисты продолжают писать вредоносное ПО

Brain

Этот вирус в данном хит-параде самый безобидный. Все потому, что он был одним из первых. Распространялся через дискеты. Разработка лежит на совести братьев Амджата и Базита Алви (Amdjat и Basit Faroog Alvi). Эти ребята запустили его в 1986 году. Но обнаружить “неладное“ специалистам удалось только спустя год летом.

Говорят, только в США вирус заразил более 18 тысяч компьютеров. Забавный факт: в основе разработки лежали исключительно благие намерения. То есть, братья хотели наказывать местных пиратов, ворующих программное обеспечение их фирмы.

А еще Brain занял почетное место первого в мире стелс-вируса. При попытке чтения зараженного сектора, он “подставлял“ его незараженный оригинал. Выловить такой было очень сложно.

Изначально Brain был написан ради защиты авторского ПО

Изначально Brain был написан ради защиты авторского ПО securelist.com

Jerusalem

Второе название - “Пятница, 13“. А первое возникло благодаря стране его появления - Израилю (в 1988-м). Чем опасна эта “пятница“? Тем, что скачивалась с дискеты. И как только наступало время Х (пятница, 13) - вирус тут же удалял абсолютно все данные с жесткого диска. В те времена мало кто верил в существование компьютерных вирусов. Антивирусных программ и вовсе почти не существовало. Поэтому Jerusalem на пользователей наводил ужас.

Компьютеры тоже боятся пятницы, 13

Компьютеры тоже боятся пятницы, 13 classifieds.okmalta.com

Червь Морриса

А этот “червь“ разбушевался в ноябре 1988 года. Он блокировал работу компьютеров своим хаотичным и бесконтрольным размножением. Из-за него, собственно, и вышла из строя вся (не слишком глобальная на те времена) Сеть. Обрати внимание: сбой длился совсем недолго, зато успел нанести серьезные убытки. Эксперты оценили их в $96 миллионов.

Роберт Моррис - создатель известного компьютерного червя

Роберт Моррис - создатель известного компьютерного червя intelfreepress.com

Michelangelo («March6»)

“Микеланджело“ бушевал в 1992 году. Он через дискеты проникал на загрузочный сектор диска, и тихо сидел там, пока не наступало 6 марта. Как только приходило время Х, “Марк“ тут же форматировал жесткий диск. Его появление было на руку всем компаниям, занимающимся разработкой антивирусного софта. Они тогда раздули истерию до невероятных масштабов. Хотя, вирус поиздевался всего над 10 тысячами машин.

"Микеланджело" форматировал жесткий диск 6-го марта macacosabetudo.com

Чернобыль (CIH)

Создал его тайванский студент (в 1998 году). По инициалам последнего и назван был этот вредоносный софт. Суть ПО: через интернет, электронную почту и диски, вирус попадал в компьютер, и прятался внутри других программ. А 26 апреля активировался. И не просто стирал всю информацию на винчестере, но и повреждал аппаратную часть компьютера.

Пик “Чернобыля“ пришелся на апрель 1999 года. Тогда пострадали более 300 тысяч машин (в основном Восточная Азия). И даже после того, как все раструбили информацию о наличии такого вредителя, он еще долго скрывался на компьютерах, и продолжал свои черные делишки.

CIH

CIH "угробил" 300 тысяч компьютеров softpedia.com

Melissa

Создан в 1999 году. Это первый всемирно известный почтовый червь. В его основе - заражение файлов документов MS Word. После этого “Мелисса“ рассылал свои копии через MS Outlook, благодаря чему распространялся с бешеной скоростью. Сумма нанесенного им ущерба - более $100 миллионов.

Melissa распространялся через MS Outlook

Melissa распространялся через MS Outlook jrwhipple.com

ILOVEYOU («Письмо счастья»)

Кто-то в 2000 году додумался написать довольно таки милый вирус. Он приходил на почту в виде сообщения “I LOVE YOU“ с вложенным файлом. Пользователи скачивали его и... На жестком диске селился скрипт, который:

  • рандомно отсылал письма в невероятных количествах;
  • удалял важные файлы на ПК.

Результаты просто шокирующие: ущерб, нанесенный этим “письмом“, “грохнул“ 10% всех существовавших на тот момент компьютеров. В денежном эквиваленте - это $5,5 миллиардов.

"LOVE YOU" - вирус, любовь с которым может дорого обойтись people.carleton.edu

Nimda (2001 год)

Название - “admin“, написанное наоборот. Попадая на компьютер, вирус тут же “выписывал“ себе права администратора, и начинал:

  • изменять-нарушать конструкцию сайтов;
  • блокировать доступ на хосты, IP-адреса и т.д.

На компьютеры проникал столь виртуозно и эффективно, что уже через 22 минуты после создания стал самым распространенным в интернете.

Не обязательно экран должен быть

Не обязательно экран должен быть "синим", чтобы твоей операционке пришел конецdatarescue.com

My Doom (2004 год)

 

Это еще один почтовый вирус. Работал по нарастающей: каждый следующий компьютер отправлял спама еще больше, чем предыдущий. Еще одна особенность My Doom - был способен модифицировать операционную систему, блокировать доступ к сайтам антивирусных компаний, новостным лентам и разделам сайта Microsoft.

На счету этого ПО даже DDоS-атака на сайт Microsoft . Говорят, этот досих пор неизученный ужас написали сторонники Linux. Таким образом они, мол, пытались подорвать авторитет Windows.

Согласно слухам, главная цель My Doom - подрыв репутации Microsoft

Согласно слухам, главная цель My Doom - подрыв репутации Microsoft nbcnews.com

Conficker (2008 год)

Это один из самых свежих всемирно известных червей. Он атакует только “винду“ (от Windows 2000 до Windows 7, и даже Windows Server 2008 R2), а именно:

  • находит уязвимости операционки;
  • отключает сервисные службы и обновление Windows;
  • блокирует доступ к сайтам ряда производителей антивирусов.

Ущерб в денежном эквиваленте считать до сих пор никто так и не взялся. Вероятно, из-за того, что Conflicker во всем мире заразил более 12 миллионов машин.

www.playground.ru


Смотрите также



© 2010- GutenBlog.ru Карта сайта, XML.