Какой самый опасный компьютерный вирус?
Самые опасные компьютерные вирусы в истории — топ 10
Термин «компьютерный вирус» возник в начале 80-х годов. Впервые его применил американский ученый Фред Коэн в своей диссертационной работе о самовоспроизводящихся компьютерных программах. С тех пор время и человеческий интеллект породили огромное количество вредоносных программ, оставивших след в истории компьютерного программного обеспечения, состоящий из огромного количества стёртой информации и сломанных операционных систем.
В этой статье мы рассмотрим 10 самых опасных вирусов за всю историю существования компьютеров. Давайте узнаем про самые опасные компьютерные вирусы в истории.
- Brain
- Jerusalem
- Conficker
- Storm Worm
- CIH
- Melissa
- SQL Slammer
- Code Red
- Sobig F
- ILOVEYOU
- Заключение
Brain
Вирус «Brain» был создан двумя братьями-программистами Амджат и Базит Алви из Пакистана в 1986 году. Первоначально он создавался как оружие против местных пиратов, ворующих созданное братьями программное обеспечение. Однако вместо этого программа стала распространяться и заражать десятки тысяч компьютеров по всему миру. Brain записывался в загрузочные сектора дискет, а при сканировании компьютера он подставлял вместо зараженного сектора специально созданную нейтральную копию.
Подобные программы, пытающиеся скрыть свое присутствие в операционной системе, получили название «стелс-вирусы», и на данный момент они наиболее опасные враги любых ПК.
Jerusalem
Вирус Jerusalem был создан в 1988 году в Израиле, и наделал много шума среди пользователей с Ближнего Востока, а также из Европы и США. В те времена никто не знал, как бороться с вирусным программным обеспечением, а антивирусы были диковинкой и не пользовались большой популярностью.
Вреда этот вирус приносил немало: он заражал файлы, созданные или открытые за день, а при запуске просто удалял их. Весь процесс сопровождался медленным удалением всех данных, сохраненных на жёстком диске.
Автор вируса и его мотивы так и остались неизвестными. Однако сам вирус стал одним из самых опасных на планете, и положил начало семейству резидентных вирусов Suriv.
Conficker
За три месяца данная эта вредоносная программа, начавшая свою активность в 2008 году, заразила более 12 миллионов компьютеров с операционной системой Windows от Microsoft.
Используя уязвимости операционной системы, данный вирус самостоятельно скачивался из Сети, обходил защиту антивирусов и блокировал доступ к обновлениям их баз. Далее отключались обновления для элементов самой операционной системы, подменялись названия служб. Вирус проникал в самые дальние уголки операционной системы, поэтому найти и уничтожить все его фрагменты, было практически невозможно.
Storm Worm
Вирус Storm Worm, как и Conficker, заражал операционную систему через Интернет. Владельцам электронных почтовых ящиков рассылались письма с броскими заголовками для привлечения внимания и прикреплённым файлом, заражённым вирусом. Открытый на компьютере пользователя файл создавал брешь в системе безопасности, собирая данные и рассылая спам.
Вирус Storm Worm проявил свою активность в 2007 году, и, по подсчётам специалистов, за всё время его существования было заражено около 10 миллионов компьютеров.
Вирус CIN был разработан в июне 1998 года тайванским студентом Чэнь Инг-Хау с целью продемонстрировать уязвимость системы безопасности университета Татунг. Однако созданная им программа, которую позже прозвали «Чернобыль», быстро распространилась по сети и заразила несколько миллионов ПК. После вмешательства вируса CIH в микросхемы BIOS компьютеры просто не включались, а все данные с жёстких дисков стирались без возможности восстановления.
Ущерб, нанесённый данный вирусом, оценивается в 1 миллиард долларов. Однако автору вируса, заразившего около 500 000 компьютеров по всему миру, удалось избежать наказания. Сейчас молодой человек работает в компании Gigabyte.
Melissa
В конце 90-х годов в сети распространился первый почтовый макровирус Melissa, который заражал компьютеры и самостоятельно рассылал спам, вызывая перегруженность системы. В итоге операционная система просто выходила из строя.
Скорость распространения и масштабы заражения данным вирусом были настолько колоссальными, что к поискам его автора подключилось ФБР. Создателем вируса оказался мужчина по имени Дэвид Сит. За своё детище, нанёсшее урон в 80 миллионов долларов, Дэвид был приговорен к 20 месяцам тюремного заключения и выплате огромного штрафа.
SQL Slammer
SQL Slammer — опасный компьютерный червь, появившийся в январе 2003 года, генерировал случайные IP-адреса и отправлял себя по этим адресам. Из-за малого размера вирус довольно быстро разлетелся по сети, приведя к сбою сервера Microsoft и ещё 500 000 серверов по всему миру, а Южную Корею он вообще отключил от Интернета на 12 часов.
За 10 минут SQL Slammer инфицировал около 75 000 компьютеров.
Code Red
Червь, появившийся на два года раньше SQL Slammer – Code Red. Вирус атаковал компьютеры через работающий веб-сервер Microsoft IIS.
Вирусу Code Red удалось поразить около 400 тысяч серверов, включая сервер Белого дома. Этот червь заменял зараженные файлы и выводил на экраны мониторов надпись «HELLO! Welcome to http://www.worm.com! Hacked By Chinese!».
Общая сумма ущерба, нанесённого этим вирусом, составляет около 2,6 миллиарда долларов. Найти создателей этой вредоносной программы не удалось, выяснилось лишь их приблизительное местоположение – Филиппины.
Sobig F
В августе 2003 года по электронной почте стал распространяться вирус Sobig F. Открытие вложенного в письмо файла сопровождалось быстрой рассылкой его копий по сети. На сегодняшний день это самый быстро распространившийся вирус за всю историю компьютерных технологий – за 24 часа от этой вредоносной программы пострадало около миллиона компьютеров, работающих под управлением операционной системы Microsoft Windows.
Примечательно, что вирус Sobig F деактивировался через месяц после появления. Компания Microsoft пообещала 250 тысяч долларов за информацию о создателе вируса, однако найти преступника так и не удалось. Ущерб, причинённый созданной им вредоносной программой, составляет 5–10 миллиардов долларов.
ILOVEYOU
ILOVEYOU — компьютерный вирус, успешно распространявшийся по электронной почте письмом с темой «ILOVEYOU» и вложением «LOVE-LETTER-FOR-YOU.TXT.VBS». После открытия вложения вирус рассылал себя по всем адресам из адресной книги, а также выполнял многочисленные изменения в операционной системе.
Ущерб, нанесённый созданным в 2001 году вирусом, составляет 10–15 миллиардов долларов. В честь данного события ILOVEYOU был занесён в книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.
Заключение
В настоящее время всё ещё существуют вирусы, способные полностью заблокировать и стереть данные, сохраненные на жестком диске. Антивирусные программы крупнейших IT-компаний способны предотвратить массовое распространение вредоносных программ, но они не могут полностью обезопасить ПК от вирусов, хотя на разработку антивирусов тратятся миллиарды долларов.
Пожалуйста, оставьте свои отзывы по текущей теме материала. За комментарии, подписки, лайки, отклики, дизлайки огромное вам спасибо!
ТОП-14 самых опасных компьютерных вирусов в истории
История вредоносных программ насчитывает уже более 30 лет. Компьютерные вирусы, как и их биологические сородичи, живут и развиваются внутри системы, нанося определенный вред — уничтожать данные, выводить из строя аппаратное оборудование, подменять собой файлы, и даже вызвать обвал операционной системы. Наиболее опасное то, что они могут самореплицироваться, а благодаря современным технологиям быстро распространяться по сети. Время и человеческий интеллект порождает все новые программы, но сегодня рассмотрим самые опасные компьютерные вирусы в истории.
Самые опасные компьютерные вирусы:
«Brain»
Начнем наш небольшой обзор с «первенца» вредоносных программ, который был создан в 1986 году двумя программистами Пакистана. Братья лишь хотели защитить свою интеллектуальную собственность от пиратов.
Но, созданный вирус, вырвался из-под контроля, заразив десятки тысяч компьютеров по всему миру. Он записывался в загрузочные сектора дискет, а при попытке обнаружения и очистки выставлял свою нейтральную копию.
Таким образом, «Brain» стал первым опаснейшим «стелс-вирусом» в мире.
Jerusalem
Сыграв на человеческой психологии, создатели вируса запустили его в пятницу 13-го числа 1988 года. Он заражал файлы, созданные или открытые в этот день.
Тогда о вирусах информации было мало и «Jerusalem» вызвал настоящую панику. При запуске зараженного файла, вирус просто удалял его, а затем попросту форматировал все данные.
Автор вируса так и остался неизвестным, а сама вредоносная программа положила начала семейству резидентных вирусов Suriv.
Conficker
За три месяца компьютерное вредоносное приложение заразило более 12 миллионов компьютеров, работающих на основе ОС Microsoft Windows.
Компьютерный червь начал свой путь в ноябре 2008 года. Вирус, используя уязвимость системы, самостоятельно скачивался из Интернета, и среди других проблем вызывал также блокировку к сайтам производителям антивирусного оборудования.
Storm Worm
Как и Conficker, Storm Worm заражал операционную систему. Распространяется по сети через электронную почту с прикрепленным зараженным файлом.
Для рассылки писем использовали броские заголовки, чтобы привлечь внимание пользователей. Открытый файл делает брешь в системе безопасности, собирая данные и рассылая спам.
После его появления в 2007 году, специалисты подсчитали, что Storm Worm поразил более 10 миллионов компьютеров.
Автор этой программы преследовал вполне благородные цели. Тайваньский программист Чэнь Инг-Хау просто хотел показать уязвимость системы безопасности университета Татунг.
Но созданный им вирус, который позже назвали «Чернобыль» быстро распространился по сети, заразив миллионы компьютеров. Он переписывал BIOS, так что компьютеры после попадания вируса просто не включались.
Ущерб, который нанес CIH оценили почти в 270 миллионов долларов. Вот так, казалось бы, простая проверка безопасности привела к трагедии распространения вредоносного приложения.
Кстати, на TheBiggest вы также сможете прочитать про совсем обычные, природные самые опасные вирусы.
Melissa
В 1999 году по сети распространилась программа Мелисса, которая не заражала компьютер, а начинала самостоятельную рассылку писем. Из-за перегруженности система просто выходила из строя.
Скорость распространения и масштабы заражения были настолько колоссальными, что ФБР начали поиск создателя. Им оказался Дэвид Сит, который был приговорен к 20 месяцам тюремного заключения, а также выплатил штраф.
Ущерб, причиненный Мелиссой, был оценен свыше 1 миллиарда долларов.
SQL Slammer
Опасный червь, который прозвали «Сапфир» за несколько минут смог замедлить скорость трафика в большинстве стран мира, поразив около 75 000 хостов. Случилась эта неприятность в конце января 2003 года.
Из-за малого размера он довольно легко и быстро разлетелся по сети, и привел к сбою в работе оказания услуг банковской и финансовой системы. Больше всего были уязвимы банкоматы.
Поражая новые компьютеры через безсессионный UDP протокол, он за доли секунд отправлял сотни пакетов со своим телом.
Code Red
В 2001 году в сеть был выпущен новый «червь», атаковавший компьютеры через работающий веб-сервер Microsoft IIS.
Распространяясь через браузеры, «Code Red» поразил более 400 тысяч серверов, в том числе был атакован и сервер Белого дома. «Code Red» заменял зараженные файлы, а на экране мониторов высвечивалась надпись «Взломано китайцами!».
Поиски злоумышленников привели на Филиппины, где, вероятно и была создана программа этническими китайцами.
Sobig F
В августе 2003 года по электронной почте стала распространяться шестая версия вируса Sobig. После открытия вложенного файла в письме Sobig F начинал быструю рассылку своих копий по сети.
На сегодняшний день это самый быстро распространившийся вирус за всю историю компьютерных технологий. За сутки он поразил почти 1 миллион персональных компьютеров, а ущерб оценили в 4 миллиарда долларов.
ILOVEYOU
Мало кто избежит соблазна открыть письмо с романтическим названием «Я тебя люблю». Вложенный в письме вирус быстро атаковал миллионы компьютеров во всех уголках земного шара.
Для распространения программы в 2000 году создатели использовали метод социальной инженерии, когда открывая файл, пользователи сами передавали его дальше по сети.
А редакция TheBiggest без различных вирусов может признаться в любви своим читателям! Мы вас очень любим. Бескорыстно.
Mydoom
Червь, который быстро распространяется по сети, в январе 2004 года за пару часов заразил несколько миллионов компьютеров. Специалисты и правоохранительные органы и сейчас не знают авторов опаснейшего приложения.
Червю удалось создать крупнейший за историю и мощнейший ботнет, с помощью которого опасный вирус атаковал большие мировые компании, производящие ПО.
Stuxnet
Пожалуй, самый опасный компьютерный вирус поражает не только ПК пользователей, но и промышленные системы. Впрочем, он и был создан для поражения иранского ядерного завода в 2010 году.
На сегодня нет точных подтверждений, но вредоносная программа была создана спецслужбами США и Израиля для уничтожения ядерной программы Ирана.
Но, как и большинство подобных программ, Stuxnet самостоятельно разошелся по сети, заразив больше количество компьютеров.
WannaCry
В завершении расскажем о последних программах, поразивших мировое сообщество в 2017 году. Вредоносный червь WannaCry атаковал компьютеры по всему миру в мае 2017 года.
Программа, проникая в операционную систему, блокирует все данные и требует выкуп за расшифровку. Интересно, что авторы вымогателя требовали выкуп в биткоинах, которые невозможно отследить в системе по финансовым расчетам.
На основе WannaCry созданы более совершенные приложения, которые сложно обнаружить и блокировать.
Petya
В июне 2017 года сеть подверглась атаке нового вируса-вымогателя Petya, первые модификации которого были обнаружены еще в 2016 году.
Как и WannaCry вирус блокирует данные, а за расшифровку и доступ к компьютеру требует выкуп в биткоинах. Но новые модификации не только блокируют данные, но и поражают операционную систему запуска.
Многие специалисты сходятся во мнении, что это приложение создано не с целью выкупа, а нанесения крупномасштабного ущерба. Возможно, первые атаки в июне 2017 года были пробными, и за ними последует более мощные атаки.
Заключение
Последние годы кибератаки стали обычным явлением в мировой жизни. А используют при этом новейшие технологии.
Сегодня уже трудно назвать область человеческой деятельности, где не использовались бы компьютеры. Электронные системы управляют сложными процессами, а опасные вирусы, способные влиять на программное обеспечение, могут просто поразить системы управления и привести к глобальной катастрофе.
Недавно использованные вирусы показали, что это полная блокировка операционных систем вполне возможна, а антивирусные разработки не способны предотвратить развитие вредоносных программ, хотя на их и тратятся миллиарды долларов.
Редакция TheBiggest будет очень благодарна вам, если вы поделитесь с нашими читателями своими историями, связанными с компьютерными вирусами. Ждём ваших комментариев о том, какие опасные компьютерные вирусы застали вас врасплох.
Хакеры ошиблись, программисты проморгали. История вирусов, «укравших» $100 миллиардов
Весной на продажу выставили ноутбук Samsung NC10-14GB, выпущенный в 2008 году, с установленной на нем Windows XP SP3. Однако интерес вызывал не сам компьютер, а то, что у него внутри — шесть вирусов: ILOVEYOU, MyDoom, SoBig, WannaCry, DarkTequila и BlackEnergy, которые нанесли прямой и косвенный ущерб почти на $100 млрд.
Хотя и цена на устройство также заслуживает внимания: на сайте лота указана последняя ставка в $1,35 млн. Это с учетом того, что никакой ценности ни ноутбук, ни вредоносное программное обеспечение на нем не имеют.
Содержание
- ILOVEYOU
- Sobig
- Mydoom
- BlackEnergy
- DarkTequila
- WannaCry
Ноутбук получил название The Persistence of Chaos, хотя лучше сравнить его с «Бубонной чумой», способной уничтожить мир. Даже с учетом того, что некоторые вирусы устарели, они нанесут ущерб, вырвавшись на свободу: в мире полно компьютеров под управлением откровенно древних версий операционной системы Microsoft (да и свежие могут пасть).
The Persistence of Chaos отрезан от интернета и локальной сети — «интернет-художник», выставивший компьютер на продажу, решил по возможности обезопасить внешний мир от этого ящика Пандоры. Покупатель же соглашался с тем, что не будет использовать это «оружие массового поражения», а лишь поставит его на полку и будет изучать в свое удовольствие.
ILOVEYOU
Весьма заметный ущерб из вирусов, что на ноутбуке, нанес ILOVEYOU, который начал свое черное дело в 2000 году, — $15 млрд, из которых $5,5 млрд пришлись на первую неделю активности. По другим данным, экономика потеряла до $8,7 млрд, стоимость «очистки» обошлась еще в $15 млрд.
ILOVEYOU начал свой путь с Филиппин, вирус рассылал свои копии по адресным книгам, поэтому единственный пользователь с обширной базой адресатов заражал огромное количество машин.
Предполагается, что авторы вируса, Онел Де Гузман и Реонэл Рамонес с Филиппин, которые якобы хотели проверить гипотезы дипломной работы, не ожидали случившейся бури. Позже молодых людей задержали (помог анализ кода оригинальной версии ILOVEYOU), но после расследования отпустили.
Вирус использовал уязвимость в операционной системе Windows и программе Outlook в частности, которая по умолчанию разрешала обработку скриптов. Причиной эпидемии называют то, что разработчики из MS в то время не считали скриптовые языки угрозой, поэтому эффективной защиты от нее не предусмотрели. Кроме того, авторы ILOVEYOU намеренно или по незнанию выпустили в мир не только инструмент для уничтожения — они предоставили конструктор, который можно изменять под свои нужды. Это привело к появлению десятков модификаций вредоноса.
Тем не менее стороннее ПО отлавливало ILOVEYOU. Как рассказал один из сисадминов того времени, придя утром на работу, он решил посмотреть, сколько вирусов попало в сети почтовых фильтров. В напряженную ночь таких отлавливали до 50 штук, утром 4 мая 2000 года их было больше 100. «День становится все интереснее», — подумал тогда Пол Флетчер из Star Labs. Действительно, через полчаса счетчик показал 450, к концу дня — 13 тыс.
Как следует из рассказов представителей компаний, которые занимались обеспечением информационной безопасности, вокруг творилась истерика, телефоны звонили безостановочно. Распространению вируса способствовала социальная инженерия: модифицированные его версии поступали от имени друзей, предлагающих встретиться, письма якобы содержали информацию о том, как получить подарок, предлагали почитать анекдоты и так далее. Знакомая классика.
Все было так плохо, что некоторые крупные военные ведомства (тот же Пентагон) и компании были вынуждены полностью остановить почтовые сервисы. Позже источники называли разные цифры, отражающие количество зараженных компьютеров, — от сотен тысяч до десятков миллионов.
Что делал ILOVEYOU? Червь, получив доступ к системе после своего запуска (куда уж без участия пользователя), всего-то изменял и уничтожал файлы. А бэкапов тогда практически никто не делал.
Sobig
Вирус Sobig впервые заметили в 2002 году. Считается, что он заразил миллионы компьютеров по всему миру, действуя вначале под другим названием. По некоторым данным, экономический ущерб от его действий превысил $35 млрд, однако, как и в остальных случаях, подсчеты носят приблизительный и отчасти гипотетический характер.
Начали появляться новые версии, которые обозначались Sobig.A, Sobig.B и так далее. Наибольшее распространение получил Sobig.F. Это один из наиболее активных вирусов, который действует как червь и троян. И вновь авторы вредоноса прибегли к социальной инженерии, завлекая пользователя заголовками писем «Re: Кино», «Re: Документы» и так далее, имитируя ответы на прошлые письма. К слову, так же действуют и сегодня отправители спама и «плохого» ПО.
Ну а дальше дело за вложениями с двойными (например, .mpeg.pif) или обычными расширениями (просто .pif или .scr) — пользователь сам инфицировал систему.
На самом деле называть Sobig вирусом не совсем корректно: он не вредил системе напрямую. Вредонос загружал дополнительные файлы из сети, пинговал адрес 0@pagers.icq.com (предположительно, для подсчета зараженных компьютеров) и применялся для формирования спам-рассылок. Поэтому его называют одним из первых червей для организации спам-ботнетов. Или даже первым.
В то же время код Sobig был «кривым» и недописанным — поэтому Sobig.F, например, не мог распространяться в локальных сетях. Зато в нем начали применять спуфинг — грубо говоря, маскировку.
Microsoft пыталась бороться с вирусом, выпустив патч, позволяющий блокировать некоторые типы файлов, но .zip среди них не было, чем и воспользовались хакеры. Потом софтверная корпорация предложила награду в четверть миллиона долларов за голову автора (не за голову, за имя, конечно), но его так и не нашли. По одной из гипотез, автором червя является программист Руслан Ибрагимов, но он с этим не согласен.
Mydoom
Mydoom, который появился в 2004 году, побил рекорды ILOVEYOU и Sobig по скорости распространения. А также рекорд Sobig по нанесенному экономическому ущербу — якобы более $38 млрд.
По данным Symantec, в ней было реализовано два триггера. Один был ответственным за организацию DoS-атак начиная с 1 февраля 2004 года, второй останавливал распространение вируса 12 февраля того же года, но бэкдоры оставались активными. Правда, это касалось одной из версий, последующие имели более поздние сроки запуска и отключения. Так что никаких совестливых хакеров.
Его распространяли через файлообменник KaZaA и электронную почту (темы писем, как обычно, звучали «Привет!», «Ошибка», «Ошибка доставки», «Тест» и так далее — играли на любопытстве пользователей). Внутри были приложения с двойными расширениями: первое имитировало что-нибудь безобидное типа .txt или .doc, а вторым были .bat, .exe, .cmd и так далее — то есть исполняемые.
Вирус прописывался в системе, вносил изменения в реестр, «присасывался» к портам и мог загружать файлы извне. Действовал вредонос очень избирательно, грамотно подбирая серверы — получатели писем, избегая отправки на ряд «опасных» для него доменов (значились avp, .gov, *sopho*, *icrosof* и множество других) и адресов (abuse@, @postmaster и др.) — условий было очень много.
Основной целью вируса, вероятно, была организация DoS-атак, а также рассылка нежелательной почты. Побочным эффектом стало повсеместное снижение скорости доступа в интернет, рост объемов спама, ограничение доступа к некоторым ресурсам и блокировка работы антивирусного ПО.
10 самых опасных компьютерных вирусов
Brain
Этот вирус в данном хит-параде самый безобидный. Все потому, что он был одним из первых. Распространялся через дискеты. Разработка лежит на совести братьев Амджата и Базита Алви (Amdjat и Basit Faroog Alvi). Эти ребята запустили его в 1986 году. Но обнаружить “неладное“ специалистам удалось только спустя год летом.
Говорят, только в США вирус заразил более 18 тысяч компьютеров. Забавный факт: в основе разработки лежали исключительно благие намерения. То есть, братья хотели наказывать местных пиратов, ворующих программное обеспечение их фирмы.
А еще Brain занял почетное место первого в мире стелс-вируса. При попытке чтения зараженного сектора, он “подставлял“ его незараженный оригинал. Выловить такой было очень сложно.
Изначально Brain был написан ради защиты авторского ПО
Изначально Brain был написан ради защиты авторского ПО securelist.com
Jerusalem
Второе название — “Пятница, 13“. А первое возникло благодаря стране его появления — Израилю (в 1988-м). Чем опасна эта “пятница“? Тем, что скачивалась с дискеты. И как только наступало время Х (пятница, 13) — вирус тут же удалял абсолютно все данные с жесткого диска. В те времена мало кто верил в существование компьютерных вирусов. Антивирусных программ и вовсе почти не существовало. Поэтому Jerusalem на пользователей наводил ужас.
Компьютеры тоже боятся пятницы, 13
Компьютеры тоже боятся пятницы, 13 classifieds.okmalta.com
Червь Морриса
А этот “червь“ разбушевался в ноябре 1988 года. Он блокировал работу компьютеров своим хаотичным и бесконтрольным размножением. Из-за него, собственно, и вышла из строя вся (не слишком глобальная на те времена) Сеть. Обрати внимание: сбой длился совсем недолго, зато успел нанести серьезные убытки. Эксперты оценили их в $96 миллионов.
Роберт Моррис — создатель известного компьютерного червя
Роберт Моррис — создатель известного компьютерного червя intelfreepress.com
Michelangelo («March6»)
“Микеланджело“ бушевал в 1992 году. Он через дискеты проникал на загрузочный сектор диска, и тихо сидел там, пока не наступало 6 марта. Как только приходило время Х, “Марк“ тут же форматировал жесткий диск. Его появление было на руку всем компаниям, занимающимся разработкой антивирусного софта. Они тогда раздули истерию до невероятных масштабов. Хотя, вирус поиздевался всего над 10 тысячами машин.
«Микеланджело» форматировал жесткий диск 6-го марта macacosabetudo.com
Чернобыль (CIH)
Создал его тайванский студент (в 1998 году). По инициалам последнего и назван был этот вредоносный софт. Суть ПО: через интернет, электронную почту и диски, вирус попадал в компьютер, и прятался внутри других программ. А 26 апреля активировался. И не просто стирал всю информацию на винчестере, но и повреждал аппаратную часть компьютера.
Пик “Чернобыля“ пришелся на апрель 1999 года. Тогда пострадали более 300 тысяч машин (в основном Восточная Азия). И даже после того, как все раструбили информацию о наличии такого вредителя, он еще долго скрывался на компьютерах, и продолжал свои черные делишки.
CIH «угробил» 300 тысяч компьютеров softpedia.com
Melissa
Создан в 1999 году. Это первый всемирно известный почтовый червь. В его основе — заражение файлов документов MS Word. После этого “Мелисса“ рассылал свои копии через MS Outlook, благодаря чему распространялся с бешеной скоростью. Сумма нанесенного им ущерба — более $100 миллионов.
Melissa распространялся через MS Outlook
Melissa распространялся через MS Outlook jrwhipple.com
ILOVEYOU («Письмо счастья»)
Кто-то в 2000 году додумался написать довольно таки милый вирус. Он приходил на почту в виде сообщения “I LOVE YOU“ с вложенным файлом. Пользователи скачивали его и. На жестком диске селился скрипт, который:
- рандомно отсылал письма в невероятных количествах;
- удалял важные файлы на ПК.
Результаты просто шокирующие: ущерб, нанесенный этим “письмом“, “грохнул“ 10% всех существовавших на тот момент компьютеров. В денежном эквиваленте — это $5,5 миллиардов.
«LOVE YOU» — вирус, любовь с которым может дорого обойтись people.carleton.edu
Nimda (2001 год)
Название — “admin“, написанное наоборот. Попадая на компьютер, вирус тут же “выписывал“ себе права администратора, и начинал:
- изменять-нарушать конструкцию сайтов;
- блокировать доступ на хосты, IP-адреса и т.д.
На компьютеры проникал столь виртуозно и эффективно, что уже через 22 минуты после создания стал самым распространенным в интернете.
Не обязательно экран должен быть
Не обязательно экран должен быть «синим», чтобы твоей операционке пришел конецdatarescue.com
My Doom (2004 год)
Это еще один почтовый вирус. Работал по нарастающей: каждый следующий компьютер отправлял спама еще больше, чем предыдущий. Еще одна особенность My Doom — был способен модифицировать операционную систему, блокировать доступ к сайтам антивирусных компаний, новостным лентам и разделам сайта Microsoft.
На счету этого ПО даже DDоS-атака на сайт Microsoft . Говорят, этот досих пор неизученный ужас написали сторонники Linux. Таким образом они, мол, пытались подорвать авторитет Windows.
Согласно слухам, главная цель My Doom — подрыв репутации Microsoft
Согласно слухам, главная цель My Doom — подрыв репутации Microsoft nbcnews.com
Conficker (2008 год)
Это один из самых свежих всемирно известных червей. Он атакует только “винду“ (от Windows 2000 до Windows 7, и даже Windows Server 2008 R2), а именно:
- находит уязвимости операционки;
- отключает сервисные службы и обновление Windows;
- блокирует доступ к сайтам ряда производителей антивирусов.
Ущерб в денежном эквиваленте считать до сих пор никто так и не взялся. Вероятно, из-за того, что Conflicker во всем мире заразил более 12 миллионов машин.
Самые опасные и известные компьютерные вирусы
На сегодняшний день специалисты в сфере кибербезопасности насчитывают свыше 10 млн известных сигнатур компьютерных вирусов.
Точкой отсчета появления первых компьютерных вирусов определен 1981 год, когда для компьютеров Apple появились первые программы, выполняющие свои действия без ведома пользователя. Считается, что компьютерные вирусы выросли из субкультуры начала 60-х, носящей название Core War (Бои в памяти). В те далекие времена первые студенты ИТ-шники соревновались друг с другом с помощью специально написанных программ. Эти программы запускались в памяти компьютера и должны были найти и удалить все другие программы конкурентов.
Многими ошибочно предполагается, что субкультура Core War берет свое начало из игры для программистов «Дарвин», выпущенной компанией Bell Labs в 1961 году или даже из аркадной разработки Core War университетом Западного Онтарио в 1984 году. Все это ошибочно, так как эти «песочницы» предоставляли пользователям лишь ограниченный функционал подобных развлечений. А вот настоящие игроки «Боев в памяти» во всю использовали технологии полиморфности, стелс, самовоспроизведения и копирования. Все это потом как раз и послужило шаблонами для первых компьютерных вирусов. Сегодня Notagram.ru вспоминает самые известные и деструктивные компьютерные вирусы нашей эпохи.
Самые опасные и известные компьютерные вирусы
Morris worm
дата появления: 2 ноября 1988 года
«Великий червь», а именно так называют первый сетевой червь хакеры всего мира, в 1998 году парализовал 10% всей инфраструктуры ARPANET. Студент MIT Роберт Моррис создал первую компьютерную программу, которая сканировала сеть, копировала себя на компьютеры и пыталась подобрать пароли к системе по словарю из 400 слов. Создатель вредоносного кода не учел несколько нюансов, из-за которых вирус мгновенно распространился по сети и остановил работу около 6 200 компьютеров. Многие считают, что если бы Роберт Моррис не сознался в том, что вирус создал именно он, виновника никогда бы не нашли. Уж больно гениально было творение 23-летнего студента, получившего впоследствии первый в мире срок за киберпреступление.
дата появления: июнь 1988 год
В годовщину Чернобыльской аварии 26 апреля 1999 года около полумиллиона персональных компьютеров по всему миру просто не включились. Виной всему был компьютерный вирус CIH, который полностью уничтожал все данные на жестких дисках зараженных компьютеров или стирал содержимое микросхемы BIOS. Это была одна из самых первых и масштабных эпидемий, которая носила в себе деструктивный характер вредоносного ПО. Спустя 2 года тайваньская полиция арестовала создателя «Чернобыля» Чэнь Инхао, который на момент создания вируса был студентом университета Датун в Тайбэе.
ILOVEYOU
дата появления: 4 мая 2000 года
Первый компьютерный вирус, использующий механизмы социальной инженерии позволил его создателям за пару дней заразить около 3 млн компьютеров по всему миру. Эпидемия вируса нанесла ущерб мировой экономике на 15 млрд долларов. Вредоносное ПО представляло собой скрипт, написанный на Microsoft Visual Basic. Если ваш компьютер был заражен, то скрипт, используя вашу почтовую адресную книгу, пересылал себя всем вашим контактам. Пользователи нажимали на интересное вложение, чтобы прочитать, кто же им там признается в любви. И заражали свою систему. Создатели вируса филиппинцы Ренел Рамонс и Онел де Гузман не понесли наказания за свои действия, так как на Филиппинах в то время не предусматривалось наказание за преступления в сфере ИТ.
дата появления: 26 октября 2001 года
Klez благодаря своим особым способностям породил целую пандемию в 2002 году. Это один из первых сетевых червей, который использовал при своих атаках технологии полиморфности, подавления антивирусного ПО, интеллектуального самораспространения, спуфинга и т. д. Антивирусные компании признали его самым опасным вирусом того времени. Для того чтобы удалить Klez с зараженного компьютера, необходимо было отключать компьютер от сети, загружать компьютер в безопасном режиме, запускать специальное ПО, а затем устанавливать специальные «заплатки» от Microsoft. Создателей вируса так и не нашли, но специалисты в сфере киберпреступлений считают, что за созданием Klez стояла очень хорошо организованная структура, с которыми раньше правоохранители никогда не сталкивались.
Blaster (Lovesan)
дата появления: 11 августа 2003 года
Весьма мутная история стоит за появлением компьютерного червя Lovesan. Все дело в том, что в июле 2003 года на конференции Xfocus был опубликован отчет об уязвимости в процедурах RPC операционных систем Windows. Как показывают несколько инцидентов, которые расследовались на тот момент, эту уязвимость давно использовали для DoS-атак на коммерческие серверы США. Все эти атаки были возможны только из-за того, что на тот момент не существовало «заплатки» от вирусов, использующих эту технологию. Вскоре появился вирус Blaster, якобы созданный американским школьником Джеффри Ли Парсоном. Вирус направленно осуществлял DoS-атаки на серверы компании Microsoft. Некоторые считают, что Blaster был одним из первых вирусов, используемых в коммерческих кибервойнах. Якобы одна из жертв DoS-атак специально заказала написание Blaster, чтобы Microsoft наконец-то выпустила заплатку от этой уязвимости. А школьника Джеффри Ли Парсона использовали просто как «козла отпущения».
Storm worm
дата появления: 17 января 2007 года
Считается, что компьютерный червь Storm до момента его обнаружения в 2007 году, успешно создал самый крупный на то время ботнет, использовавшийся для коммерческого кибертерроризма. С помощью зараженных компьютеров его создатели воровали любую информацию, устраивали целенаправленные DoS-атаки на коммерческие сайты, проводили рассылку спама. Вирус Storm был написан высококлассными специалистами (предположительно имеющими российские корни), которые заложили в свое детище огромный функционал. Для заражения и распространения вирус применял передовые технологии и методы. На момент обнаружения вируса, ботнет насчитывал около миллиона активных компьютеров-зомби.
дата появления: 2007-2008 год
Впервые сигнатуры вируса семейства TDL были обнаружены «Лабораторией Касперского» еще в апреле 2008 года. Тогда еще никто толком не понимал, что и как делает вирус. А уже спустя пару лет с помощью адаптивного руткита TDL3 была создана сеть из более чем 10 млн компьютеров. 9 ноября 2011 года власти США обвинили в создании руткита TDL3 шести граждан Эстонии и одного гражданина России. Их обвинили в создании ботнета, с помощью которого создатели руткита и владельцы интернет ресурсов накручивали себе посетителей, манипулировали результатами поисковой выдачи, обманывали счетчики рекламы, топили с помощью «черного SEO» конкурентов и т. д. Примечательно, что никому из клиентов владельцев сети TDL так и не предъявили обвинения даже в мошенничестве.
Conficker
дата появления: 21 ноября 2008 года
Всего лишь за один день этот червь поразил до 12 миллионов компьютеров во всем мире. Сотни тысяч коммерческих и правительственных организаций оказались полностью парализованными. В тот же день, впервые в истории, все крупные корпорации, так или иначе связанные с компьютерной безопасностью, объединили свои усилия по ликвидации сетевого червя. Специалисты в области компьютерной безопасности считают, что за созданием этого вируса стояли уже несколько организованных групп, а не одиночки. С помощью своих ноу-хау им удалось создать один из самых деструктивных вирусов в истории. Общий ущерб от Conficker оценивают в $ 10 млрд.
Stuxnet
дата появления: 2009-2010 год
Чем дальше и больше развивались компьютерные технологии, тем больше специалисты в сфере кибербезопасности понимали, что мир уже никогда не будет прежним. 17 июня 2010 года Сергей Уласень из белорусской компании «ВирусБлокАда» обнаруживает уникальный программный код, который перехватывал и модифицировал любую информацию между программируемыми промышленными контроллерами. И все бы ничего, если бы эти контроллеры не были установлены на ключевых инфраструктурных объектах в масштабах целых государств. Скандал был колоссальный, так как оказалось, что первый в мире вирус военного назначения Stuxnet успешно атаковал и физически разрушил ядерную инфраструктуру Ирана.
WannaCry
дата появления: 16 января 2017 года
12 мая 2017 года около миллиона компьютеров более чем в 200 странах мира подверглись настоящей спланированной и целенаправленной атаке. Большинство крупных коммерческих организаций и правительственных учреждений не смогли включить свои компьютеры. На экране красовалась надпись, предлагающая заплатить выкуп. В противном случае вся информация на компьютере уничтожалась. Код WannaCry послужил основой для создания около десятка похожих вирусов. Они в той или иной степени угрожали работе правительственным и инфраструктурным объектам стран Европы и постсоветского пространства. По оценкам независимых финансовых экспертов, реальный ущерб от WannaCry оценивается в районе в $ 10 млрд.
Фото на превью: akiro1993/DeviantArt
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.