Самые интересные компьютерные вирусы. Интересные факты про компьютерные вирусы, которые вам следует знать Многовекторный червь Nimda
Вирус Anna Kournikova получил такое название неспроста - получатели думали, что они загружают фотографии сексуальной теннисистки. Финансовый ущерб от вируса был не самым значительным, но вирус стал очень популярен в массовой культуре, в частности о нем упоминается в одном из эпизодов сериала Друзья 2002 года.
2. Sasser (2004)
В апреле 2004 года Microsoft выпустила патч для системной службы LSASS (сервер проверки подлинности локальной системы безопасности). Немного позже немецкий подросток выпустил червь Sasser, который эксплуатировал эту уязвимость на не обновленных машинах. Многочисленные вариации Sasser появились в сетях авиакомпаний, транспортных компаний и медицинских учреждений, вызвав ущерб на 18 миллиардов долларов.
3. Melissa (1999)
Названный в честь стриптизерши из Флориды, вирус Melissa был разработан для распространения посредством отправки вредоносного кода 50 первым контактам в адресной книге Microsoft Outlook жертвы. Атака была настолько успешной, что вирус заразил 20 процентов компьютеров по всему миру и нанес ущерб на 80 миллионов долларов.
Создатель вируса Дэвид Смит (David L.Smith) был арестован ФБР, провел 20 месяцев в тюрьме и заплатил 5000 долларов штрафа.
В то время как большинство вредоносных программ нашего списка вызывали неприятности Zeus (aka Zbot) изначально был инструментом, используемым организованной преступной группировкой.
Троян использовал приемы фишинга и кейлоггинга для кражи банковских аккаунтов у жертв. Зловред успешно похитил 70 миллионов долларов со счетов жертв.
5. Storm Trojan (2007)
Storm Trojan стал одной из самых быстро распространяющихся угроз, ведь за три дня после его выхода в январе 2007, он достиг 8-процентного уровня заражения компьютеров по всему миру.
Троян создавал массивный ботнет от 1 до 10 миллионов компьютеров, и за счет своей архитектуры изменения кода каждый 10 минут, Storm Trojan оказался очень стойким зловредом.
Червь ILOVEYOU (Письмо счастья) маскировался под текстовый файл от поклонника.
На самом деле любовное письмо представляло серьезную опасность: в мае 2000 года угроза распространилась на 10 процентов подключенных к сети компьютеров, вынудив ЦРУ отключить свои серверы, чтобы предотвратить дальнейшее распространение. Ущерб оценивается в 15 миллиардов долларов.
7. Sircam (2001)
Как многие ранние вредоносные скрипты, Sircam использовал методы социальной инженерии, чтобы вынудить пользователей открыть вложение электронной почты.
Червь использовал случайные файлы Microsoft Office на компьютере жертвы, инфицировал их и отправлял вредоносный код контактам адресной книги. Согласно исследованию Университета Флориды, Sircam нанес 3 миллиарда долларов ущерба.
8. Nimda (2001)
Выпущенному после атак 11 сентября 2001 года червю Nimda многие приписывали связь с Аль-Каидой, однако это никогда не было доказано, и даже генеральный прокурор Джон Эшкрофт отрицал всякую связь с террористической организацией.
Угроза распространялась по нескольким векторам и привела к падению банковских сетей, сетей федеральных судов и других компьютерных сетей. Издержки по очистке Nimda превысили 500 миллионов долларов в первые несколько дней.
Занимавший всего 376 байт, червь SQL Slammer содержал большое количество разрушений в компактной оболочке. Червь отключал Интернет, колл-центры экстренных служб, 12000 банкоматов Bank of America и отключил от Интернета большую часть Южной Кореи. Червь также смог отключить доступ к глобальной паутине на АЭС в Огайо.
10. Michaelangelo (1992)
Вирус Michaelangelo распространился на относительно небольшое количество компьютеров и вызвал небольшой реальный ущерб. Однако, концепция вируса, предполагающая “взорвать компьютер” 6 марта 1992 года вызвала массовую истерию среди пользователей, которая повторялась еще каждый год в эту дату.
11. Code Red (2001)
Червь Code Red, названный в честь одного из разновидностей напитка Mountain Dew, инфицировал треть набора веб-серверов Microsoft IIS после выхода.
Он смог нарушить работоспособность сайта whitehouse.gov, заменив главную страницу сообщением “Hacked by Chinese!”. Ущерб от действия Code Red по всему миру оценивается в миллиарды долларов.
12. Cryptolocker (2014)
На компьютерах, зараженных Cryptolocker, зашифровывались важные файлы и требовался выкуп. Пользователи, которые заплатили хакерам более 300 миллионов долларов в биткоинах получили доступ к ключу шифрования, остальные потеряли доступ к файлам навсегда.
Троян Sobig.F инфицировал более 2 миллионов компьютеров в 2003 году, парализовав работу авиакомпании Air Canada и вызвав замедление в компьютерных сетях по всему миру. Данный зловред привел к 37,1 миллиардным затратам на очистку, что является одной из самых дорогих кампаний по восстановлению за все время.
14. Skulls.A (2004)
Skulls.A (2004) является мобильным трояном, который заражал Nokia 7610 и другие устройства на SymbOS. Вредоносная программа была предназначена для изменения всех иконок на инфицированных смартфонах на иконку Веселого Роджера и отключения всех функций смартфона, за исключением совершения и приема вызовов.
По данным F-Secure Skulls.A вызвал незначительный ущерб, но троян был коварен.
15. Stuxnet (2009)
Stuxnet является одним из самых известных вирусов, созданных для кибер-войны. Созданный в рамках совместных усилий Израиля и США, Stuxnet был нацелен на системы по обогащению урана в Иране.
Зараженные компьютеры управляли центрифугами до их физического разрушения, и сообщали оператору, что все операции проходят в штатном режиме.
В апреле 2004 MyDoom был назван порталом TechRepublic “худшим заражением за все время”, на что есть вполне разумные причины. Червь увеличил время загрузки страниц на 50 процентов, блокировал зараженным компьютерам доступ к сайтам антивирусного ПО и запускал атаки на компьютерного гиганта Microsoft, вызывая отказы обслуживания.
Кампания по очистке от MyDoom обошлась в 40 миллиардов долларов.
17. Netsky (2004)
Червь Netsky, созданный тем же подростком, который разработал Sasser, прошелся по всему миру с помощью вложений электронной почты. P-версия Netsky была самым распространенным червем в мире спустя два года после запуска в феврале 2004 года.
18. Conficker (2008)
Червь Conficker (известный также как Downup, Downadup, Kido) был впервые обнаружен в 2008 и был предназначен для отключения антивирусных программ на зараженных компьютерах и блокировки автоматических обновлений, который могли удалять угрозу.
Conficker быстро распространился по многочисленным сетям, включая сети оборонных ведомств Великобритании, Франции и Германии, причинив 9-миллиардный ущерб.
1. Вирус «Очень смешной» или «Я тебя люблю»
- Вас это насмешило до коликов или проникло глубоко в самое сердце? Это секрет, об этом никому!
Этот вирус появился в Интернете в 2000 году и поражал графические и звуковые файлы в пользовательских системах. Его можно было вычислить по фразе «Очень смешная шутка» или «Я тебя люблю», содержащейся в теме электронного письма. Таким образом вирус был разослан повсюду, новая вредоносная версия стирала важные файлы, необходимые для запуска компьютера. Это сообщения типа «С Днем Матери» или литовский способ познакомиться – некоторые сообщения электронной почты приходили с пометкой «Давай встретимся за чашкой кофе», на литовском языке, разумеется. При разработке более сложных версий вируса создатели учитывали неудачный опыт предшественников, которые вселяли страх в пользователей, и выдавали себя за представителей антивирусных провайдеров. Они просили пользователей запустить прикрепленный файл, чтобы уничтожить все вирусы на компьютере!
2. Вирус ХЛС (HPS)
- Черт! А ведь суббота была любимым днем недели!
Первая версия данного вируса была создана для операционной системы Windows 98. Свое название вирус получил в честь смертельной болезни, передающейся крысами. Хантавирусный легочный синдром поражает верхние дыхательные пути человека, однако цифровой тезка синдрома был далеко не так опасен. При нахождении в вашей системе, вирус HPS приходил в действие по субботам и переворачивал несжатые битовые отображения графических объектов. Проще говоря, он создавал зеркальное отображение вашего экрана. Интересный факт: вирус начал распространяться в сети в начале 1998 года, задолго до того, как операционная система Windows 98 появилась в продаже.
3. Вирус Под кайфом, или вирус Марихуаны
- Так вот почему Вы против наркотиков?
Вирус из каменного века компьютерной эры. Он поражал ранние версии системы DOS через дискетный привод. Впервые вирус был замечен в Новой Зеландии в 1988 году. Оригинальная версия его не причиняла особого вреда, на экране просто появлялось сообщение: «Ваш компьютер под кайфом. Легализуйте марихуану». Однако версии 90-х гг. вируса Под кайфом (распространялись под названиями Дональд Дак, Гавайи, Ростов, Смитсониан, КаменнаяМутация и др.) наносил уже значительный вред главной загрузочной записи и таблице размещения файлов на вашем жестком диске.
4. Вирус ПолиПостер (PolyPoster)
- Где были законы о неприкосновенности личной жизни, когда вы в них нуждались?
Помните, как говорящий попугай мог поставить Вас в неловкое положение, разболтав Ваши секреты? Собственно, этот вирус подхватил деятельность попугая и продолжил его работу. Известный как макровирус, ПолиПостер не только поражал ваши файлы MS Word, но и публиковал их в тематических конференциях в сети без Вашего ведома под загадочным названием «Важная информация о Монике Левински». Вирус забредал в компьютеры всех тех, кто читал эти документы, что и объясняет связь с Левински – создатель вируса, очевидно, надеялся извлечь выгоду из скандала Клинтон-Левински, который обошел все заголовки в 1998 году. Среди популярных тематических групп, которые приглашали читателей ознакомиться с Вашими секретными и личными документами (благодаря вирусу ПолиПостер), были alt.sex.stories, alt.hacker, alt.binaries.pictures.erotica, alt.fan.hanson, alt.windows95 и alt.skinheads.
5. Червь Карик-А
- Карикатура? Комикс? Нет, Клинтон.
Бывший президент США Билл Клинтон предоставил кучу информации для поедания жадными акулами пера во время пребывания на посту в Белом Доме, что и доказал в 2002 году этот известный червь. Вредоносная программа, известная также как червь Билл Клинтон и MyLife-B, активировалась после открывания вложения в сообщении электронной почты и представляла собой карикатуру на Билла Клинтона, играющего на саксофоне, из отверстия которого выдувался бюстгальтер. Создатели этого червя пытались выглядеть солидно: в конце письма сообщалось, что поставщик антивирусов McAfee якобы подтверждает отсутствие вирусов в сообщении.
6. Червь Wurmark
- Скрытая угроза под маской веселья
Появившись в Интернете в 2005 году, червь Wurmark-F был спрятан в изображении смешного человечка. При попадании в Ваш компьютер червь устанавливал Троян, который в свою очередь позволял дистанционным хакерам завладеть Вашей инфицированной системой. Ваш компьютер был у них шестеркой и использовался для распространения червя дальше по сети. Червь также случайным образом удалял файлы из Вашей системы и отсылал себя всем Вашим контактам по почте через Outlook под Вашим логином.
7. Вирус Разум (Brain)
- За всем этим стоит разум
Замысел двух пакистанских братьев в 1986 году был изначально не в создании вируса как такового. Братья создали его с намерением защитить свои медицинские программы от пиратов. В итоге это привело к появлению самого первого вируса, угрожающего безопасности компьютера. Этот довольно большой вирус, известный под разными именами, такими как Lahore, Pakistani, Pakistani Brain, Brain-A, UIUC, Ashar и Pakistani flu, повреждал сектор запуска, менял лейбл диска на ©Brain и отображал следующий текст:
Welcome to the Dungeon © 1986 Brain & Amjads (pvt) Ltd VIRUS_SHOE RECORD V9.0 Dedicated to the dynamic memories of millions of viruses who are no longer with us today - Thanks GOODNESS!! BEWARE OF THE er..VIRUS: this program is catching program follows after these messages.... $#@%$@!!
В поврежденных секторах запуска. Он также занимал 7 KB в памяти и тормозил работу дискетного привода. Возможно, братья действительно не хотели причинить вреда, так как другое похожее сообщение выдавало их имена, адрес и номера телефонов с просьбой связаться с ними в целях получения вакцины:
Welcome to the Dungeon © 1986 Basit * Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAM BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE: 430791,443248,280530. Beware of this VIRUS.... Contact us for vaccination...
Вследствие наплыва разгневанных звонков из США и других западных стран, им пришлось спасаться и срочно менять номер!
8. Троянский конь - Черепа
- В безопасности ли Ваш телефон?
Молниеносное развитие мобильных технологий означало, что разработчики вредоносных программ уже где-то рядом. В 2004 году появился Троянский конь, свободно бродивший по смартфонам Nokia, который поражал операционную систему Symbian. Пользователи, чьи телефоны поразили Черепа А, могли видеть на экране грозные черепа и скрещенные кости вместо привычных иконок, а само устройство работало как простой телефон. Можно было только звонить и принимать звонки, а функции смартфона были полностью атрофированы. Черепа и Черепа А породили массу алфавитных версий типа В, С и L, каждая из которых поражала телефон по-своему. Версия В делала телефон бесполезным для использования, как и А, но черепа не отображались. Версия С пыталась блокировать действие антивирусной программы F-Secure. L была, пожалуй, самой вредоносной версией – она выдавала себя за антивирусную программу для мобильных телефонов F-Secure. Все версии Трояна устанавливали червя Cabir в систему телефона. Эта экспериментальная вредоносная программа для мобильных телефонов передавалась через Bluetooth-соединение и разряжала аккумулятор устройства за счет постоянного поиска других телефонов с включенной функцией Bluetooth с целью инфицирования.
9. Троянский конь - Комар
- Спорим, что Вы не знали – укусы обычного комара вреднее, чем укусы малярийного.
Операционная система Symbian была мишенью для другого вируса в 2004 году – на этот раз Троянского комара. Эта программа, разработанная для борьбы с пиратством, поражала телефоны при попытке скачать нелицензированную версию Комара, игры для смартфонов. Как только вирус попадал в телефон, он начинал отправлять СМС-сообщения по непомерной цене на элитные номера Великобритании, Германии, Нидерландов и Швейцарии без ведома владельцев. Избавиться от этого вируса было легко – надо было всего лишь удалить игру с устройства, что наверняка было бы сделано сразу же после получения километровых счетов за телефон.
10. Червь Cuebot-K
- Открытые окна Windows – сигнал к вторжению хакеров?
Microsoft и разногласия – похоже, понятия одного характера. Лидер в сфере программного обеспечения подвергся жесткой критике за создание антипиратской программы Windows Genuine Advantage (WGA). Пользователи жаловались, что ПО не только было формой шпионажа, но оно также открывало доступ вредоносных программ к компьютеру через Интернет. Компания выпустила обновление с целью удовлетворить запросы разгневанных пользователей, что лишь добавило проблем Microsoft, так как создатели вирусов этим воспользовались и разработали червя Cuebot-K. Вышедшая в 2006 году программа распространялась по Интернету, выдавая себя за упомянутое обновление и оседая в почтовых ящиках от якобы известных контактов AOL. Он начинал работать при запуске системы и – о, ужас! – появлялось сообщение, что ликвидация или остановка данного сервиса приведет к нестабильной работе системы. Скрываясь под названием «Уведомление о проверке ПО Windows Genuine Advantage», червь открывает потайную дверь для доступа хакеров, которые пытаются завладеть пользовательской системой.
Заключение:
На сегодняшний день не представляют опасности. Хакеры занимаются этим из мести – они хотят больше денег, чем славы. Многое стоит на кону, поэтому следует обязательно защищать Ваш компьютер от бесчисленных угроз, которые блуждают в сети дни напролет. Однако недостаточно установить самую лучшую антивирусную программу и постоянно обновлять пачи безопасности – будьте предельно осторожны, не поддавайтесь на уловки тех вирусов, которые пытаются проникнуть в Вашу систему, несмотря на защитные программы. Как это видно из списка, нет абсолютно безопасных вложений в электронных письмах, а следование по указанным в сообщениях ссылкам всегда рискованно. Не теряйте бдительности, будьте всегда внимательны и сообразительны в тех ситуациях, когда необходимо оградить Ваш компьютер от угроз.
Кибер-преступники со всего мира становятся все более изощренными и все быстрее добиваются своих целей. Они постоянно учатся чему-то новому и изобретают новые способы взламывания даже самых сильных компьютерных систем защиты. И из-за этого в мире уже не раз появлялись очень сильные вирусы и прочие формы вредоносных программ, которые вели к потере огромного количества денег и даже представляли угрозу для удаления всей информации в известных системах и корпорациях. В этой статье мы собрали пятнадцать наиболее худших вирусов, известных на сегодняшний день. Некоторые из них действительно опустошали мировое интернет-сообщество, а другие наводили панический страх на многие крупные компании.
15. Микеланджело
Первый вирус, который мы добавили в эту статью, известен как вирус Микеланджело. Нет, это не один из тех суперразрушающих вирусов. Свою популярность он заслужил тем огромным испугом, который возник в обществе при его обнаружении, и именно из-за этого мы поставили его во главе нашего списка. Разработанный в 1992 году, этот вирус был предназначен для полного разрушения компьютерных систем. К счастью от него пострадало только несколько компьютеров, а поэтому он вряд ли принес кому-то серьезные убытки. Тем не менее, вирус нес угрозу заражения для всех существующих компьютеров, чего оказалось вполне достаточно, чтобы напугать в то время практически каждого человека. После того, как вирус был обнаружен, McAfee увидели отличную возможность выйти на рынок кибер-защиты и представить свое антивирусное программное обеспечение. С тех пор они стали одной из самых популярных антивирусных компаний, известных во всем мире. Теперь, когда кто-то говорит о McAfee, все знают, что речь идет об антивирусе.
14. Skulls.A
Skulls.A является одним из известнейших вирусов, который вызвал панику, подобную той, что образовалось при обнаружении вируса Микеланджело. Единственным отличием Skull.A от предыдущего было то, что, прежде всего он был разработан для запугивания общественности. Кроме того, он мог поражать конкретные модели телефонов (как например, Nokia 7610, а также другие устройства SymbOS). Skulls.A был выпущен в 2004 году и поразил собой множественные телефоны, изменив все иконки на экране на изображения черепов и одновременно с этим заблокировав доступ ко всем возможностям телефона, кроме функции вызова. И хотя вредоносное ПО нанесло лишь незначительное повреждение телефонам тех лет, о нем вспоминают как о все еще бесспорно жутком инциденте, когда пользователи мобилок полностью потеряли над ними контроль. В конце концов, вирус был обнаружен и, с помощью некоторых поправок в действующих антивирусах, обезврежен. К сожалению, хакеры продолжают находить новые способы манипулирования смартфонами, поэтому подобные вредоносные программы до сих пор встречаются в наши дни.
13. Анна Курникова
Чтобы привлечь посетителей на сайт, их владельцы распространяют по Интернету довольно много рекламных изображений с заманчивым содержанием. Однажды подобный случай произошел и с одним вирусом, который заставил множество людей перейти по опасной ссылке в надежде увидеть фото известной теннисистки Анны Курниковой в обнаженном виде. Тем не менее, в действительности, целью вируса было инфицирование и разрушение систем. В финансовом плане все повреждения, нанесенные вирусом Анна Курникова, были на самом деле довольно незначительными. Однако, ввиду огромной популярности теннисистки, этот вирус очень быстро распространился по всей сети, что сделало его одной из самых известных на сегодняшний день вредоносных программ. Антихакерам потребовалось немало времени, чтобы убедиться, что он больше никогда не нанесет вреда ни одному компьютеру. Но неизгладимое впечатление, которое этот столь оригинально названный вирус произвел на мировое интернет-сообщество, все еще сохраняется в памяти у тех, кто имел неосторожность на него наткнуться.
12. Sasser
Трудно поверить, что что-то такое простое, как компьютерный вирус может заразить целый комплекс систем управления и вызвать проблемы в таких важных местах, как общественный транспорт и даже больницы. Тем не менее, это произошло в 2004 году благодаря распространению вируса, известного как Sasser. Он представлял собой опасный компьютерный червь, выпущенный с целью повреждения тех машин и аппаратов, которые еще не успели получить определенный патч от Microsoft. В конечном итоге Sasser нанес убытков на 18 млрд. долларов, а также разрушил больничные информационные сети, системы управления общественным транспортом и даже авиалиниями. Было очевидно, что он нанес такой страшный удар по безопасности, который в Microsoft никогда не считали возможным. Проблема была решена, но отголоски прошлого постоянно будоражат умы современных разработчиков антивирусных программ, которые очень надеются на то, что им больше никогда не придется столкнуться с таким вирусом как Sasser.
11. Melissa
Вирусы и вредоносные программы иногда имеют очень странные имена, что заставляет нас не раз задаваться вопросом, почему хакер использовал такое название. Например, Melissa. Вскоре после того, как был обнаружен этот вирус, открылась и причина его странного имени. Оказалось, что вирус был назван в честь одной танцовщицы из Флориды. Но даже если история о выборе имени оказалась довольно щекотливой, сам вирус таким не был. В 1999 году Melissa создала очень много проблем для владельцев ПК и пользователей сети. Вирус распространялся среди первых 50 человек в списке адресов электронной почты жертвы. Затем им заражались другие лица и все, кто имел несчастье оказаться в списке инфицированных владельцев e-mail. Вирус распространялся так быстро, что заразил собой около 20% всех компьютеров в мире. Окончательная стоимость ущерба составила 80 млн. долларов. Тем не менее, создатель вируса, Дэвид Смит, в итоге был схвачен ФБР. Его посадили в тюрьму на двадцать месяцев и обязали выплатить каких-то 5000 долларов штрафа.
10. Троян Storm
Говоря о наиболее опасных вирусах, нельзя не упомянуть о троянах, которые действительно наносят непоправимый вред компьютерному миру, как только попадают в сеть. По крайней мере, 8% всех заражений по всему миру были результатом действия трояна под названием Storm, запущенном в 2007 году. Им были заражены самые разнообразные компьютеры, число которых выросло до невероятных значений в течение всего первых трех дней атаки. Этот вирус создавал так называемую бот-сеть, когда масса компьютеров объединялись в одну группу и использовались вместе без ведома их пользователей. Троян Storm объединил между собой такое количество юзеров, что поймать хакера оказалось практически невозможным. Поэтому его до сих пор называют один из самых интенсивных и крупных ботнетов в истории.
9. Zeus
Преступники высшего уровня постоянно ищут те инструменты, которые лучше всего подходят для их нужд. Одним из самых страшных вирусов, использованных сложной преступной организацией, был Zeus, иногда именуемый хакерами как Zbot. Zeus являлся вполне доступным инструментом, который можно приобрести по цене около 3000 долларов. Он позволял преступникам создавать свои собственные ботнет-вирусы, предоставляющие доступ к бесчисленному количеству компьютеров без ведома их владельцев. Преступники использовали Zeus, чтобы создать свою собственную троянскую программу, в результате применения которой у пользователей онлайн-банкинга со всего мира было украдено 70 млн. долларов. Это был сокрушительный удар по банковским системам безопасности, после чего многим специалистам пришлось поработать над увеличением защитных средств. При атаке Zeus хакеры получали необходимую информацию с помощью двух наиболее распространенным методов среди веб-преступников, известных под названием фишинг и кейлоггинг.
8. ILOVEYOU
Люди часто получают любовные письма. Будь-то по обыкновенное или даже электронное письмо, мысль, что кто-то хочет признаться вам в любви, весьма интригует. Вероятно, именно так чувствовало себя большинство пользователей, когда они получили на электронную почту письмо с червем ILOVEYOU в мае 2000 года. Он представлял собой вирус, посланный нескольким адресатам под видом очередного письма от поклонника, которое в действительности содержало в себе ужасное вредоносное ПО, способное заразить компьютер, полностью разрушить все хранящиеся на нем файлы и уничтожить его систему. Вирус распространился примерно на 10% всех компьютеров, которые были подключены к Интернету в тот момент. Даже в ЦРУ опасались подхватить столь опасного червя, из-за чего было принято решение временно закрыть свои серверы электронной почты, дабы предотвратить дальнейшее распространение вируса. Оценочный размер всех нанесенных им убытков был равен ошеломляющим 15 млрд. долларов. Да, это был действительно огромный удар, если не сказать больше.
7. Sircam
Когда специалисты побеждают вирус, воздух вокруг них наполняется миром и спокойствием. Люди могут наконец-то вздохнуть с облегчением, успокаивая себя тем, что теперь есть еще один уничтоженный вирус, который больше не будет представлять угрозу для их компьютеров. Тем не менее, мы должны по-настоящему бояться тех вирусов, которые «умирают» продолжительное время. Например, это такие вирусы как Sircam - страшнейший червь, выпущенный в 2001 году и продолжающий заражать компьютеры в течение достаточно долгого времени. С помощью социальных сетей, Sircam обманным путем заражал компьютеры многих людей, внутри которых выбирал случайный файл от Microsoft Office. Затем он проникал внутрь этого файла и отправлял сам себя всем людям, числящимся в графе «Контакты» в электронной почте. Затем он поражал компьютеры пользователей, которые получали его по электронной почте и открывали инфицированный файл, полагая, что он прислан от кого-то знакомого. Согласно исследованию, проведенному в университете Флориды, общий ущерб, нанесенный этим вирусом, составляет около 3 млрд. долларов и по сей день считается одним из самых жутких компьютерных червей в истории.
6. Nimda
Терроризм вызывает огромную панику во всех странах мира. И это вполне естественно, бояться любых угроз, которые исходят от террористов. Поэтому многие люди были не на шутку напуганы, когда известный червь Nimda решил поднять свою уродливую голову. Nimda появился в 2001 году сразу после 9/11, в результате чего многие чиновники считают, что между ним и Аль-Каидой существовала некая связь. Тем не менее, вскоре они выяснили, что этот вирус вообще не имел к ним отношения. И, как и многие другие вирусы в данном списке, он приводил к повреждению информации, а также удерживал ценные данные пользователей, требуя за их возврат денежное вознаграждение. Nimda использовался для того, чтобы взламывать системы федеральных судов и банковских сетей, все из которых обладали прочными уровнями защиты. Только за первые несколько дней после начала атаки, затраты на исправление внесенного им беспорядка составили 500 млн. долларов. В конце концов, специалистами были приняты соответствующие меры, проблема решилась восстановлением систем из резервной копии.
5. Code Red
Конечно же, одним из самых страшных событий, которые могут произойти в любой стране, будет полный захват правительственной системы безопасности и управление ею кем-то совершенно продажным. Пока что этого еще не случилось, но в 2001 году произошло нечто очень близкое к описанному сценарию событий. Тогда был запущен вирус, известный как Code Red, который вызвал значительное количество повреждений. Вирус был назван в честь одного из одноименных видов напитков фирмы Mountain Dew. Он заразил собой более одной трети веб-серверов Microsoft IIS и вызвал настоящий хаос среди всех компьютерных систем. Даже Белый дом, чья кибербезопасность считается довольно сильной, столкнулся с Code Red. Вся информация на домашней странице whitehouse.gov была заменена довольно странным сообщением, в конце которого была указана сумма, необходимая для того, чтобы исправить нанесенный ущерб, равняющаяся практически 1 миллиарду долларов. С того времени и по сей день было запущено много других вирусов, действующих наподобие Code Red, но ни один не стал настолько известным, как тот, который появился в 2001 году.
4. Stuxnet
Говорят, что война никогда не меняется, и это верно для всего мира в целом. Тем не менее, даже по мере продвижения вперед, наши войска постоянно применяют различные методы военной тактики, чтобы добиться преимущества над врагом. Но сегодня существует один из самых современных методов ведения войны, и называется он - кибервойна. В 2009 году был использован довольно известный вирус Stuxnet, чтобы попытаться прорвать одну из защитных зон системы безопасности Ирана. Созданный в США и Израиле, вирус должен был быть использован для получения некого преимущества над стороной противника и был применен в национальных системах ядерного обогащения. Это вирус заражал собой компьютеры и заставлял без остановки вращаться ядерные центрифуги, пока машины окончательно не сломались. Более того, вирус также был способен обеспечить обратную, хотя и несколько искаженную связь с взломанным оборудованием, доказывая тем самым, что оно прекрасно функционирует. По мнению многих, Stuxnet был первым в мире цифровым оружием и останется в истории кибербезопасности как одна из самых искусных наработок США и Израиля.
3. MyDoom
Хакеры становятся более продвинутыми с каждым годом. И в связи с этим увеличением знаний все большее количество пользователей сети хочет иметь уверенность в том, что любые виды их деятельности в Интернете надежно защищены. Но действительно ли наши действия настолько безопасны, как нам это кажется? В 2004 году, когда наблюдалось успешное развитие компьютерных систем безопасности, внезапно все из них оказались вне зоны доступа. Тот случай считался худшей вспышкой компьютерного вируса того времени, который заразил и повредил собой очень много компьютеров и онлайн-систем. Он назывался MyDoom и делал много разных вещей, вызывающих нарушения в работе ПК и прочих систем. Из-за действия данного вируса, время загрузки страницы в Интернете увеличилось на 50%, а большинство антивирусных программ стали блокировать и предотвращать доступ любого средства и метода для избавления от вируса. Он также начал сетевую атаку на Microsoft. Джон Бамгарнер, директор американской компании Cyber Consequences Unit, был одним из тем, кто подозревал, что столь мощная кибер-атака пришла из Северной Кореи. Он говорил, что: «В последнее время там много говорилось о кибервойне. Северокорейцы, возможно, чувствовали, что они не привлекают к себе достаточного внимания запуском ракет, поэтому перешли к другому потенциально опасному методу военных действий – кибер-атаке. Этого всего лишь бряцание оружием. Но кто знает, запустили ли северокорейцы этот вирус самостоятельно или кто-то сделал это вместо них?»
2. SQL Slammer/Sapphire
Иногда все, что нужно, чтобы заразить компьютер, это один очень маленький файл. Не все вирусы состоят из большого количества данных, некоторые из них, как, например, SQL Slammer/Sapphire, настолько малы, что остаются едва заметными, пока не вызовут гигантские проблемы для пользователей ПК по всему миру. В 2003 SQL Slammer/Sapphire стал огромной проблемой после того, как впервые был запущен хакерами. Червь весил всего 376 байт, что делало его довольно небольшим, хотя это не уменьшило размеры того ущерба, который он вызывал. В конечном итоге он значительно замедлял работу Интернета, отключил некоторые из call-центров службы 911, сломал 12000 банкоматов Bank of America, в результате чего большая часть Южной Кореи была вынуждена отключиться от Интернета. Кроме того, вирус проник в систему безопасности электростанции в Огайо, из-за чего ей пришлось полностью переключиться в автономный режим работы. Невероятная способность разрушать столь много за такой короткий промежуток времени сделала вирус SQL Slammer/Sapphire одним из худших в истории.
1. Cryptolocker
Один из самых страшных вирусов, которые попали в наш список, является тот, который касается наших самых глубоких страхов. Неужели есть что-либо страшнее, чем украденные личные данные, за возврат которых требуют выкуп? Или, что еще хуже, безвозвратное удаление всех важных папок и файлов без вашего ведома? Это те вопросы, которые задавали себе многие люди в 2014 году, когда был запущен мощнейший вирус под названием Cryptolocker, заразивший собой множество компьютеров по всему миру. После того как вирус оказывался внутри вашего компьютера, вы имели только определенное количество времени, чтобы спасти нужную вам информацию. Для этого необходимо было заплатить хакеру $ 300, иначе невозможно было разблокировать криптографическую защиту, размещенную на вашем компьютере, а в результате действия вируса все файлы, которыми вы дорожили, бесповоротно удалялись. Это то, с чем решило окончательно разобраться ФБР, причем очень серьезно. Они остановили процесс действия вируса в определенной точке, рекомендуя пользователя принять как можно больше мер безопасности и быть очень внимательными. Тем временем, эксперты с трудом нашли решение проблемы и удалили вирус. Но даже несмотря на это, специалистам до сих пор сложно справляться с бесконечными атаками хакеров.
Несколько десятилетий назад компьютерные вирусы были, скорее, городской легендой, нежели реальной угрозой, однако спустя годы ситуация кардинально изменилась. В настоящее время вредоносные программы (в народе именуемые вирусами) представляют большую угрозу для всех и вся - от правительств и крупных международных корпораций до малого бизнеса и Интернет-пользователей.
Созданные разными людьми, от опытных хакеров до любителей и даже детей, компьютерные вирусы являются вредоносными программами, которые - при выполнении - создают копии самих себя, внедряясь в код других компьютерных программ, в файлы данных или в загрузочный сектор жёсткого диска.
Вирусы часто выполняют некоторые виды вредоносной деятельности на заражённых хостах: «съедают» место на жёстком диске, потребляют другие ресурсы системы, получают доступ к конфиденциальной информации, повреждают структуры размещения данных, отображают политические или юмористические сообщения на экране пользователя, спамят, устанавливают свои кейлоггеры (программы, регистрирующие нажатия клавиш на клавиатуре) и многое другое.
Нет необходимости говорить, что вредоносное ПО - это сильный раздражитель, который, к тому же, может привести к весьма печальным последствиям. Информирован - значит, вооружён, подумали мы и составили для вас список из 25 интересных фактов про компьютерные вирусы.
Нет ни одного человека в мире, кто не рискует стать объектом вирусной атаки (вне зависимости от того, насколько мощный у него антивирус). Поэтому, чем больше вы будете знать, тем лучше.
25. Самым первым компьютерным вирусом был Creeper, обнаруженный в компьютерной сети ARPANET, предшественницы Интернета в начале 1970-ых годов. Это была экспериментальная самоперемещающаяся программа, написанная в 1971 году Бобом Томасом (Bob Thomas), сотрудником компании BBN Technologies.
24. В настоящее время существует 3 основные категории вредоносных ПО: вирусы, черви и трояны («троянский конь»). Хотя их поведение отличается друг от друга, все они построены на одних и тех же исходных командах и компьютерной логике.
23. Типичный создатель вредоносного ПО - человек мужского пола в возрасте от 14 до 25 лет. Пока известно лишь о нескольких создателях вирусных программ женского пола.
22. Почти 70% создателей вирусов работают по контракту на организованные преступные группировки.
21. Макровирус и сетевой червь Melissa (март 1999 года) был настолько мощным, что заставил корпорацию Microsoft и другие крупные компании отключить свои системы электронной почты до его полного уничтожения. Вирус Melissa побил все рекорды по скорости распространения.
20. До появления локальных компьютерных сетей большинство вирусов распространялось через различные съёмные носители, в частности, через дискеты. С появлением первых персональных компьютеров большинство пользователей регулярно обменивались информацией и программами, записанными на дискеты.
19. Согласно Отчёту службы разведки по обеспечению безопасности Microsoft и организации Consumer Reports, 40% домохозяйств США страдают от компьютерных вирусов.
18. Amazon.com является самой эксплуатируемой целью для фишинговых атак. За ним идут Apple и eBay.
17. Наиболее высокий риск подвергнуться атаке компьютерными вирусами - у США, за ними следует Россия.
16. Тем не менее, на территории США написание компьютерного вируса не считается незаконным действием. Некоторые другие страны начинают составлять проекты законов о киберпреступности, которые являются более строгими, чем в Штатах.
В Германии, например, массовый обмен компьютерными вирусами по любой причине запрещён, а в Финляндии с недавних пор написание вредоносного ПО является незаконным действием.
15. С постоянным ростом числа компьютерных вирусов и хакеров появляются новые виды компьютерных преступлений. Сегодня так называемая киберпреступность осуществляет широкий круг деятельности, такой как кибертерроризм, кибервымогательство и кибервойны.
14. В наше время более 6.000 новых компьютерных вирусов создаётся и запускается каждый месяц.
13. Самым разрушительным компьютерным вирусом всех времён стал почтовый червь MyDoom. Он причинил ущерб в размере $38 млрд. Он быстро распространялся, заражал открытые сети и каждый компьютер с доступом к ним. В 2004 году этот вирус заразил 25% всех электронных писем.
12. Стать членом известной международной сети хакеров Anonymous на самом деле очень легко. По этой причине лишь некоторые из них являются элитными хакерами, способными пользоваться уязвимостью систем безопасности в компьютерных системах и писать вирусные программы.
11. Вы не заразите компьютер вирусом, лишь прочтя электронное письмо. Вредоносная программа активируется только при открытии ссылки или заражённого приложения к письму.
10. По имеющимся оценкам, до 90% электронных писем содержат вредоносное ПО.
9. К 1990 году было известно порядка 50 компьютерных вирусов. В конце 1990-ых количество вирусов резко возросло до 48.000.
8. Некоторые авторы вирусов на самом деле могут быть детьми, которые создают их, чтобы просто проверить свои навыки программирования.
7. Около 32% всех компьютеров в мире (то есть почти каждый третий компьютер) заражены какой-нибудь вредоносной программой.
6. Чтобы обнаружить свои уязвимые места, Facebook платит $500 каждому, кто сможет взломать систему.
5. Несмотря на максимальные усилия исследователей и разработчиков в области компьютерной безопасности, в настоящее время не существует антивирусной программы, которая могла бы обнаружить все компьютерные вирусы.
4. Вирусы можно писать на разных языках программирования, включая язык ассамблера, сценарные языки (например, Visual Basic или Perl), Java и языки макропрограммирования (например, язык VBA).
3. Один из трёх основных видов вредоносных ПО - «троянский конь» - получил своё название из древнегреческой истории о деревянной лошади, которую использовали для того, чтобы помочь греческим войскам незаметно проникнуть в Трою.
2. Созданный филиппинскими программистами Реонелом Рамонесом (Reonel Ramones) и Онелом де Гузманом (Onel de Guzman) в 2000 году, компьютерный вирус, известный как ILOVEYOU или LoveLetter, стал самым разрушительным вирусом в мире (попав в Книгу рекордов Гиннесса). По подсчётам, вирус заразил более 3 млн компьютеров по всему миру.
1. Современные компьютерные вирусы причиняют экономический ущерб на миллиарды долларов каждый год, вызывая сбои системы, потребляя ресурсы систем компьютеров, повреждая данные, увеличивая расходы на техническое обслуживание компьютеров и так далее.
ВКонтакте
История компьютерных вирусов начинается в 1983 г., когда американский ученый Фред Коэн (Fred Cohen) в своей диссертационной работе, посвященной исследованию самовоспроизводящихся компьютерных программ, впервые ввел термин «компьютерный вирус». Известна даже точная дата - 3 ноября 1983 г., когда на еженедельном семинаре по компьютерной безопасности в Университете Южной Калифорнии (США) был предложен проект по созданию самораспространяющейся программы, которую тут же окрестили «вирусом» . Для ее отладки потребовалось 8 ч компьютерного времени на машине VAX 11/750 под управлением операционной системы Unix, и ровно через неделю, 10 ноября, состоялась первая демонстрация. По результатам этих исследований Фред Коэн опубликовал работу Computer Viruses: theory and experiments с подробным описанием проблемы.
Основы теории самораспространяющихся программ были заложены еще в 40-х годах ХХ века в трудах американского ученого Джона фон Неймана (John von Neumann), который также известен как автор базовых принципов работы современного компьютера. В этих работах описывались теоретические основы самовоспроизводящихся математических автоматов.
Здесь же мы расскажем о наиболее опасных образцах вредного ПО за всю долгую историю.
Прежде чем обсуждать их, давайте определим, что будет иметься в виду под наиболее опасными?
С точки зрения пользователя, это вирус, нанесший ему максимальный ущерб. А с точки зрения офицера информационной безопасности, это тот вирус, который вы еще не смогли обнаружить.
Данным критерием мы и будем руководствоваться в дальнейшем.
На мой взгляд, наиболее опасное вредоносное ПО - то, которое открывает новые возможности для заражения.
1. Creeper
Первый сетевой вирус Creeper появился в начале 70-х годов в военной компьютерной сети Arpanet, прототипе Интернета. Программа была в состоянии самостоятельно выйти в сеть через модем и сохранить свою копию на удаленной машине. На зараженных системах вирус обнаруживал себя сообщением: I"M THE CREEPER: CATCH ME IF YOU CAN. В целом, вирус был безобидным, но раздражал персонал.
Для удаления назойливого, но, в общем-то, безвредного вируса неизвестный создал программу Reaper. По сути, это также был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся по вычислительной сети и в случае обнаружения тела вируса Creeper уничтожал его.
Появление Creeper не только положило начало современному злоредному ПО, но и породило этап развития вирусов, на протяжении которого вирусописательство было уделом немногих талантливых программистов, не преследовавших при этом никаких материальных целей.
2. Brain
Brain (1986) - первый вирус для IBM-совместимых компьютеров, вызвавший глобальную эпидемию. Он был написан двумя братьями-программистами - Баситом Фаруком и Амжадом Алви (Basit Farooq Alvi и Amjad Alvi) из Пакистана. Его о тличительной чертой была функция подмены в момент обращения к нему зараженного сектора незараженным оригиналом. Это дает право назвать Brain первым известным стелс-вирусом.
За несколько месяцев программа вышла за пределы Пакистана, и к лету 1987 г. эпидемия достигла глобальных масштабов. Фактически, это была первая и, увы, далеко не последняя эпидемия вирусов для IBM PC. В данном случае масштабы эпидемии, безусловно, были не сопоставимы с теперешними заражениями, но ведь эпоха Интернета была еще впереди.
3. Virdem
Немецкий программист Ральф Бюргер (Ralf Burger) в 1986 г. открыл возможность создания программой своих копий путем добавления своего кода к выполняемым DOS-файлам формата COM. Опытный образец программы, получившей название Virdem, был продемонстрирован на форуме компьютерного андеграунда - Chaos Computer Club (декабрь, 1986, Гамбург, ФРГ). Это послужило толчком к написанию сотен тысяч компьютерных вирусов, частично или полностью использовавших описанные автором идеи. Фактически, данный вирус положил начало массовым заражениям.
4. Jerusalem
Самая известная модификация вирусного семейства резидентных файловых вирусов Suriv (1987) - творения неизвестного программиста из Израиля, Jerusalem, стала причиной глобальной вирусной эпидемии, первой настоящей пандемией, вызванной MS-DOS-вирусом. Таким образом, именно с данного вируса начались первые компьютерные пандемии (от греч. pandemía - весь народ) - эпидемии, характеризующиеся распространением на территорию многих стран мира.
Именно благодаря этому вирусу сочетание «Пятница, 13» до сих пор заставляет чаще биться сердца системных администраторов. Именно в пятницу, 13 мая 1987 г., данный вирус начал уничтожать зараженные файлы при попытке их запуска. Он проявил себя в Европе, США и на Ближнем Востоке. Также этот вирус носил названия Jerusalem, «Friday the 13th 1813», Hebrew University, Israeli и Suriv 3.
Jerusalem обладал несколькими зловредными функциями. Наиболее известной стала удаляющая с компьютера все программы, запускаемые в пятницу, 13-го числа. Поскольку совпадение пятницы с 13-м числом месяца случается не так уж часто, то большую часть времени Jerusalem распространялся незаметно, без какого-либо вмешательства в действия пользователей. Вместе с тем через 30 мин после загрузки в память вирус замедлял скорость работы компьютеров XT в 5 раз и демонстрировал маленький черный прямоугольник в текстовом режиме экрана.
5. Червь Морриса
Червь Морриса (ноябрь, 1988) - первый сетевой червь, вызвавший эпидемию. Он написан 23-летним студентом Корнельского университета (США) Робертом Моррисом, использовавшим ошибки в системе безопасности операционной системы Unix для платформ VAX и Sun Microsystems. С целью незаметного проникновения в вычислительные системы, связанные с сетью Arpanet, использовался подбор паролей (из списка, содержащего 481 вариант). Общая стоимость ущерба оценивается в 96 млн долл. Ущерб был бы гораздо больше, если бы червь изначально создавался с разрушительными целями.
Данное зловредное ПО показало, что ОС Unix также уязвима для подбора паролей, как и другие ОС.
6. Chameleon
Chameleon (начало 1990 г.) - первый полиморфный вирус. Его автор, Марк Уошбурн (Mark Washburn), за основу для написания программы взял сведения о вирусе Vienna из книги Computer Viruses. The Disease of High Technologies Ральфа Бюргера и добавил к ним усовершенствованные принципы самошифрации вируса Cascade - свойство изменять внешний вид как тела вируса, так и самого расшифровщика.
Данная технология была быстро взята на вооружение и в сочетании со стелс-технологиями (Stealth) и бронированием (Armored) позволила новым вирусам успешно противостоять существующим антивирусным пакетам.
С появлением данной технологии бороться с вирусами стало значительно сложнее.
7. Concept
Concept (август, 1995) - первый макровирус, поражавший документы Microsoft Word. Именно в 1995 г. стало понятно, что заражаться могут не только исполняемые файлы, но и файлы документов.
Данный экземпляр не отличался о собой зловредностью, его эпидемия проходила очень вяло (в течение нескольких лет), и поразил он не так уж много компьютеров («Лаборатория Касперского» зарегистрировала всего 800 жалоб от клиентов на этот вирус). По сравнению с сегодняшним днем, масштабы Concept выглядят весьма скромными. Но для 1995-1997 гг. результат был очень впечатляющим. Как и маленький ручеек, дающий силу бурной реке, макровирусы предопределили стремительный выход вирусов на мировую арену.
Среди пользователей бытует мнение, что макровирус - просто безобидная подпрограмма, способная лишь на мелкие пакости вроде замены букв и знаков препинания. На самом же деле макровирус может очень многое: отформатировать винчестер или украсть что-то ценное для него не проблема.
8. Win95.CIH
В июне 1998 г. был обнаружен вирус тайваньского происхождения Win95.CIH, содержащий логическую бомбу для уничтожения всей информации на жестких дисках и порчи содержимого BIOS на некоторых системных платах. Дата срабатывания программы (26 апреля) совпадала с датой аварии на Чернобыльской атомной электростанции, вследствие чего вирус получил второе имя - «Чернобыль» (Chernobyl). Именно данный вирус показал уязвимость систем перезаписи BIOS. Таким образом, вдруг оказалось, что опасное ПО может вывести из строя не только информацию, но и компьютерное «железо».
Вирус Win95.CIH был для своего времени уникальным. И не только потому, что он стал первым из вирусов, действительно портящих «железо» . Он не изменяет SYSTEM.INI и не пишет. VXD-файлов в Windows System, он только заражает PE-файлы... и (иногда) стирает Flash BIOS и жесткие диски... Это первый «по-настоящему резидентный» Win95/98 вирус.
Активизируется jон 26 апреля (дата катастрофы на Чернобыльской АЭС и дата рождения автора вируса).
9. LoveLetter
LoveLetter - скрипт-вирус, 5 мая 2000 г. побивший рекорд вируса Melissa по скорости распространения. Всего в течение нескольких часов были поражены миллионы компьютеров - LoveLetter попал в Книгу рекордов Гиннеса.
Ситуация развивалась стремительно. Количество обращений (и количество пострадавших) росло в геометрической прогрессии.
Данный вирус распространялся с сообщениями электронной почты и по каналам IRC. Письмо с вирусом легко выделить. Тема письма - ILOVEYOU, что сразу же бросается в глаза. В самом письме содержатся текст kindly check the attached LOVELETTER coming from me и присоединенный файл с именем LOVE-LETTER-FOR-YOU.TXT.vbs. Вирус срабатывал только тогда, когда пользователь открывал этот присоединенный файл.
Вирус рассылал себя по всем адресам, которые находил в адресной книге почтовой программы MS Outlook инфицированного компьютера, а также записывал свои копии в файлы на жестком диске (необратимо затирая тем самым их оригинальное содержание). Жертвами вируса являлись, в частности, картинки в формате JPEG, программы Java Script и Visual Basic Script, а также целый ряд других файлов. И еще вирус прятал видео- и музыкальные файлы в форматах MP2 и MP3.
Кроме этого, вирус совершал несколько действий по инсталляции себя в систему и по установке отдельных дополнительных вирусных модулей, которые сам перекачивал из Интернета.
Все это свидетельствует о том, что вирус VBS.LoveLetter очень опасен! Наряду с прямой порчей данных и нарушением целостности защиты операционной системы, он рассылал большое количество сообщений - своих копий. В ряде случаев вирус парализовал работу целых офисов.
10. Ramen
Ramen (январь, 2001) - вирус, за считанные дни поразивший большое количество крупных корпоративных систем на базе операционной системы Linux.
Этот опасный интернет-червь атаковал сервера, функционирующие под управлением операционных систем Red Hat Linux 6.2 и Red Hat Linux 7.0. Первые сообщения о появлении данного червя были получены из стран Восточной Европы, что позволяет предполагать его восточноевропейское происхождение. Для своего размножения червь использует некоторые слабые места в приложениях этих операционных систем.
Червь представляет собой архив с именем ramen.tgz, содержащий в себе 26 различных исполняемых файлов и shell-скриптов. Каждый исполняемый файл находится в архиве в двух экземплярах: скомпилированный для запуска в Red Hat 6.2 и для запуска в Red Hat 7.0. Также в архиве имеется исполняемый файл с именем wu62, не использующийся при работе червя.
При внешней безвредности этот червь чрезвычайно опасен, так как нарушает нормальное функционирование сервера. Работа http-сервера будет нарушена уничтожением содержимого всех index.html файлов, анонимный ftp-доступ к серверу будет запрещен, cервисы RPC и LPD будут удалены, ограничения доступа через hosts.deny будут сняты.
Червь применяет в своем коде многие слегка модифицированные эксплоиты, доступные ранее на хакерских сайтах, а также на сайтах, посвященных сетевой безопасности.
Cледует отметить, что червь использует при атаках «дыры», самая свежая из которых известна с конца сентября 2000 г. Однако то, что при инсталляции системы на нее устанавливаются уязвимые сервисы, а многие пользователи и администраторы не производят должный мониторинг предупреждений о «слабых местах» системы и вовремя их не устраняют, делает червя более чем жизнеспособным.
Именно с его появлением был разрушен миф о том, что вирусов под Linux не бывает.
11. CodeRed
CodeRed (12 июля, 2001) - представитель нового типа зловредных кодов, способных активно распространяться и работать на зараженных компьютерах без использования файлов. В процессе работы такие программы существуют исключительно в системной памяти, а при передаче на другие компьютеры - в виде специальных пакетов данных.
Самое подробное и оперативное описание и анализ червя были сделаны программистами группы eEye Digital Security. Они также дали вирусу название - намек на вид напитка Mountain Dew и фразу-предупреждение в вирусе Hacked By Chinese! («Взломано китайцами!») - намек на коммунистический Китай, хотя в действительности вирус, скорее всего, был написан этническими китайцами на Филиппинах. Этой фразой червь заменял содержимое веб-сайтов на зараженном сервере.
Червь использовал уязвимость в утилите индексирования, поставлявшейся с веб-сервером Microsoft IIS. Эта уязвимость была описана вендором - Microsoft - на их сайте MS01-033 (англ.). Кроме того, за месяц до эпидемии была опубликована соответствующая заплатка.
Эксперты eEye утверждают, что червь начал свое распространение из Макати-Сити на Филиппинах.
Фактически, данный вирус положил начало целой серии вирусов (и это, увы, продолжается до сих пор). Ее отличительной чертой оказалось то, что вирусы возникают через некоторое время после того, как появляются соответствующие обновления от производителей ПО.
По оценкам CERT (Community Emergency Response Team), число компьютеров, зараженных червем Code Red, достигает примерно 350 тыс. Созданный им трафик в Интернете, по мере того как зараженные компьютеры искали новые жертвы, наложил существенный отпечаток на общую скорость Интернета.
Проявления, изначально заложенные в Code Red, заключались в использовании всех зараженных им компьютеров для организации DOS-атаки против веб-сайта Whitehouse.gov (веб-сайта Белого дома).
Этим было положено начало использованию халатного отношения системных администраторов к установке обновлений ПО.
12. Cabir
Cabir (июнь, 2004) - первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian. С появлением этого червя стало понятно, что отныне заражаемы не только ПК, но и смартфоны. В наши дни угрозы для смартфонов уже исчисляются миллионами. А начиналось все в далеком 2004 г.
13. Kido
Главную эпидемию 2009 г. вызвал червь Kido (Conficker), поразивший миллионы компьютеров по всему миру. Он использовал несколько способов проникновения на компьютер жертвы: подбор паролей к сетевым ресурсам, распространение через флеш-накопители, использование уязвимости Windows MS08-067. Каждый зараженный компьютер становился частью зомби-сети. Борьба с созданным ботнетом осложнялась тем, что в Kido были реализованы самые современные и эффективные технологии вирусописателей. В частности, одна из модификаций червя получала обновления с 500 доменов, адреса которых случайно выбирались из ежедневно создаваемого списка в 50 тыс. адресов, а в качестве дополнительного канала обновлений использовались соединения типа P2P.
Вместе с тем создатели Kido не проявляли большой активности до марта 2009 г., хотя, по разным оценкам, к этому времени он уже смог заразить до 5 000 тыс. компьютеров во всем мире. И в ночь с 8 на 9 апреля 2009 г. зараженным ПК была дана команда на обновление с использованием соединения Р2Р. Помимо обновления Kido, на зараженные ПК загружались две дополнительные программы: почтовый червь семейства Email-Worm.Win32.Iksmas, занимающийся рассылкой спама, и лжеантивирус семейства FraudTool.Win32.SpywareProtect2009, требующий деньги за удаление якобы найденных программ.
Для борьбы с этой угрозой была создана специальная группа Conficker Working Group, объединившая антивирусные компании, интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы. Это первый пример столь широкого международного сотрудничества, вышедшего за рамки обычных контактов между антивирусными экспертами.
Эпидемия Kido продолжалась на протяжении всего 2009 г. В ноябре количество зараженных систем превысило 7 000 тыс.
В 2012 г. появилось кибероружие.
14. Wiper
В конце апреля 2012 г. Иран сильно встревожил «мистический» троянец: появившись неизвестно откуда, он уничтожил множество баз данных в десятках организаций. Одним из тех, кто больше всего пострадал от него, стал крупнейший в Иране нефтяной терминал, работа которого была остановлена на несколько дней из-за того, что были уничтожены данные о нефтяных контрактах.
Создатели Wiper приложили максимум усилий, чтобы уничтожить абсолютно все данные, которые можно было бы использовать для анализа инцидентов. Поэтому ни в одном из проанализированных нами случаев, которые мы имели после активации Wiper, от зловредной программы не осталось почти никаких следов.
Нет никакого сомнения в том, что существовала программа-зловред, известная как Wiper, которая атаковала компьютерные системы в Иране (и, возможно, в других частях света) до конца апреля 2012 г. Она была написана так профессионально, что, будучи активирована, не оставляла после себя никаких данных. Поэтому, несмотря на то, что были обнаружены следы заражения, сама зловредная программа остается неизвестной: не поступило никаких сведений ни о каких других инцидентах с перезаписью содержимого диска, произошедших по той же схеме, что при заражении Wiper, а также не зарегистрировано ни одного обнаружения этого опасного ПО компонентами проактивной защиты, входящими в состав защитных решений.
Все это, в целом, приводит к мысли о том, что данное решение скорее является продуктом деятельности технических лабораторий ведения компьютерных войн одной из развитых стран, чем просто плодом разработки злоумышленников.
15. Flame
Flame представляет собой весьма хитрый набор инструментов для проведения атак, значительно превосходящий по сложности Duqu. Это троянская программа - бэкдор, имеющая также черты, свойственные червям и позволяющие ей распространяться по локальной сети и через съемные носители при получении соответствующего приказа от ее хозяина.
После заражения системы Flame приступает к выполнению сложного набора операций, в том числе к анализу сетевого трафика, созданию снимков экрана, аудиозаписи разговоров, перехвату клавиатурных нажатий и т.д. Все эти данные доступны операторам через командные серверы Flame.
Червь Flame, созданный для кибершпионажа, попал в поле зрения экспертов «Лаборатории Касперского» при проведении исследования по запросу Международного союза электросвязи (МСЭ), обратившегося за содействием в поиске неизвестной зловредной программы, которая удаляла конфиденциальные данные с компьютеров, расположенных в странах Ближнего Востока. Хотя Flame и обладает иной функциональностью, чем печально известные образцы кибероружия Duqu и Stuxnet, все эти программы-злоумышленники имеют много общего: географию атак, а также узкую целевую направленность в сочетании с использованием специфических уязвимостей в ПО. Это ставит Flame в один ряд с «кибернетическим супероружием», развертываемым на Ближнем Востоке неизвестными злоумышленниками. Без сомнения, Flame является одной из самых сложных киберугроз за всю историю их существования. Программа имеет большой размер и невероятно сложную структуру. Она заставляет переосмыслить такие понятия, как «кибервойна» и «кибершпионаж».
Червь Flame - это огромный пакет, состоящий из программных модулей, общий размер которых при полном развертывании составляет почти 20 Мбайт. И потому анализ данной опасной программы очень сложен. Причина столь большого размера Flame заключается в том, что в него входит множество разных библиотек, в том числе для сжатия кода (zlib, libbz2, ppmd) и манипуляции базами данных (sqlite3), а также виртуальная машина Lua.
16. Gauss
Gauss - это сложный комплекс инструментов для осуществления кибершпионажа, реализованный той же группой, что создала зловредную платформу Flame. Комплекс имеет модульную структуру и поддерживает удаленное развертывание новой функциональности, реализующейся в виде дополнительных модулей.
Gauss - «банковский троянец», созданный государством, имеющий опасную функциональность неизвестного назначения». В дополнение к краже разнообразных данных с зараженных Windows-компьютеров он содержит неизвестную пока зловредную функцию, код которой зашифрован и которая активируется только в системах определенной конфигурации.