Триколор 

Известные вирусы. Самые опасные компьютерные вирусы в истории

Сбои в работе подразделений ГИБДД ликвидированы. Об этом заявили в пресс-службе МВД. Ранее стало известно о том, что в целом ряде российских регионов возникла, в частности, проблема с выдачей водительских удостоверений. Компьютеры сотрудников министерства подверглись заражению вирусом, который стремительно распространился по всему миру.

В России, помимо МВД, вредоносная программа проникла в сети МЧС, РЖД, Сбербанка, «Мегафона». В целом к этой минуте компании и ведомства сообщают о локализации или устранении проблемы. А корпорация Microsoft пошла на чрезвычайные меры: выпустила экстренное обновление, устраняющее уязвимости не только для новейших операционных систем, но и для устаревшей Windows XP. Она с 2014-го года официально не поддерживается, хотя до сих пор пользуется большой популярностью.

Возвратом к бумажному веку называют свою работу британские врачи в последние сутки. Плановые медицинские процедуры по возможности отложены на несколько дней, помощь оказывают в первую очередь экстренным пациентам. До сих пор так и не удалось полностью восстановить работу компьютеров, в которых вели учет пациентов, результаты анализов и многое другое. Причиной стал вирус WCry - сокращение от английского Wanna Cry (в переводе означает «Хочется плакать»).

Вскоре выяснилось, что подобные эмоции испытывают далеко не только в Британии. Следом появились сообщения о том, что вирус поразил компьютеры испанского телекоммуникационного гиганта Telefonica, затем перекинулся на Францию, Германию, Италию, Румынию. Зловредная программа по планете распространялась со скоростью лесного пожара.

«Мы на самом деле сегодня наблюдаем за тем, как разворачивается сценарий киберапокалипсиса. Тревожные события касаются всей отрасли. Только за последние 24 часа заражению подверглись 45 тысяч систем в 74 странах», - сказал эксперт по компьютерной безопасности Варун Бадхвар.

Каждая система – это порой даже не сотни, а тысячи компьютеров. На экранах каждого из них пользователи увидели сообщение, переведенное на десятки языков. В нем говорится, что вся информация на компьютере зашифрована, а за расшифровку и возможность продолжить работу необходимо заплатить. В зависимости от страны - 300 или 600 долларов.

Подобные вирусы вымогатели известны уже много лет, однако, если прежде с этим чаще сталкивались обычные пользователи, то теперь основной удар пришелся в первую очередь по организациям, которые имеют, без преувеличения, стратегическое значение для каждой страны.

«Понятно, что ударили по самому критическому. И понятно, что преступники всегда будут искать самые уязвимые точки, то есть, которые действительно будут платить. И это говорит просто о цинизме», - сказал советник президента России по вопросам развития интернета Герман Клименко.

В числе пострадавших и Россия. Еще накануне появились первые данные о том, что вредоносная программа проникла в компьютеры Министерства внутренних дел. Сообщения о последствиях сбоев приходили из разных регионов. Так, в подмосковном Жуковском по свидетельствам посетителей накануне не работали компьютеры в паспортном столе. Сразу в нескольких городах пришлось временно приостановить выдачу и замену водительских удостоверений, автомобильных номеров.

«В настоящий момент вирус локализован. Проводятся технические работы по его уничтожению. Утечка служебной информации с информационных ресурсов Министерства внутренних дел полностью исключена», - заявила официальный представитель МВД России Ирина Волк.

Аврал у программистов и в информационном центре «Российских железных дорог». Вирус проник и туда. О масштабах проблемы не сообщается, но известно, что некоторые пассажиры столкнулись с неудобствами при оформлении билетов через Интернет.

«В настоящее время вирус локализован. Технологических сбоев внутри сети не было. Соответственно, на перевозку грузов и пассажиров эта вирусная атака не повлияла. Угрозы безопасности нет», - сообщила пресс-секретарь РЖД Екатерина Герасимова.

С проблемами столкнулись и такие крупные российские компании, как «Мегафон» и «Yota». Очевидно, что пострадавших намного больше, но большинство предпочитают не распространяться об этом. Большинство компаний восстанавливает системы из так называемых резервных копий баз данных, которые периодически сохраняются на специальных серверах.

Между тем правоохранительные органы в разных странах пытаются выйти на след хакеров, которые организовали атаку по всему миру. Хотя сделать это крайне сложно. Ведь до сих пор так и не ясно, с территории какой страны был запущен вирус. Британская газета The Telegraph, впрочем, уже поспешила обвинить в случившемся пресловутых «русских хакеров».

Однако к такой погоне за сенсацией скептически отнеслись даже западные эксперты. Ведь самый сильный удар вируса как раз пришелся именно на Россию. По данным независимых антивирусных компаний, самое большое количество зараженных компьютеров именно в нашей стране.

Также уже известно, что на самом деле хакеры не придумали ничего нового. Они лишь воспользовались программой, которую украли в Агентстве национальной безопасности Соединенных Штатов. Об этом сообщил бывший сотрудник этой американской спецслужбы Эдвард Сноуден.

Из «Твиттера» Э. Сноудена: «Ого, решение АНБ создавать инструменты атаки на американское программное обеспечение теперь ставит под угрозу жизни пациентов больниц».

По словам Сноудена, хакеры всего лишь модифицировали программу, которую Агентство национальной безопасности США использовало, чтобы шпионить за пользователями по всему миру.

Спецслужбы много лет использовали уязвимость в операционной системе Windows. И лишь недавно в компании Microsoft спохватились.

«Пользователи бесплатного антивируса Microsoft и обновленной версии Windows защищены. Еще в марте мы добавили обновление безопасности, которое обеспечивает дополнительную защиту против потенциальной атаки», - сообщила пресс-секретарь Microsoft в России Кристина Давыдова.

Кто сейчас пользуется секретными разработками американских спецслужб – неизвестно. И даже если заплатить преступникам, то финансовый след никуда не приведет. Ведь оплату за реанимацию компьютера принимают исключительно в биткоинах. Это одна из самых популярных сегодня так называемых криптовалют. Не деньги, а цифровой код, отследить который просто невозможно.

«Почему хакеры всегда просят в биткоинах? Как помните из фильмов про пиратов, они больше всего любили золото. Почему? Потому что его передают из рук в руки. Нельзя проследить, как проходит этот процесс. То же самое происходит с современными пиратами, хакерами. Они всегда хотят получить биткоины, потому что это неконтролируемый способ обмена ценностями», - говорит специалист по интернет-технологиям Григорий Бакунов.

В любом случае специалисты по цифровым технологиям все же советуют вымогателям не платить. Во-первых, никакой гарантии, что не обманут, да и потом, если заплатить один раз, то в будущем, скорее всего, придется платить и дальше.

Антивирусные компании обещают выпустить защиту еще до начала новой рабочей недели. Сообщение о первом успехе в уже пришло из той же Британии. Одному из программистов совершенно случайно удалось остановить распространение вируса.

20.07.2016

Отцом первого компьютерного вируса стал американский студент Фред Коэн, который во время своей учебы в Университете Южной Калифорнии написал опытную программку в целях эксперимента. Запустив вирус на компьютере VAX, он убедился, что его творение размножается невероятно быстро и, в зависимости от условий, может заразить всю систему за время от 5 минут до часа. Испугавшись, студент прекратил эксперимент – на календаре было 11 ноября 1983 года. А в следующем году Фред Коэн написал научную работу по данной тематике, дав определение самому понятию компьютерного вируса. И детально описав механизмы заражения систем, предугадал, как именно зловредные программы через сети станут распространяться по планете.

В 1986 году появился первый вирус, созданный уже со злым умыслом – он пришел из Пакистана и назывался «Brain» (Мозг). По тем временам это был опасный враг, который хоть и заражал исключительно дискеты, но очень умело скрывался. К слову, «лекарство» от него появилось лишь спустя 2 года, в 1988 году. К тому времени уже действовали еще два вируса, известные как «Lehigh» и «Jerusalem» – первый свирепствовал в университетских сетях США, второй – в научных учреждениях Израиля. Однако после создания первых вариантов антивирусов ситуация несколько стабилизировалась и с тех пор война в информационном пространстве идет с попеременным успехом.

Согласно энциклопедическим описаниям, компьютерным вирусом называется такой тип программ, которые могут самореплицироваться, то есть создавать свои копии и распространяться таким образом. Как правило, все они наносят какой-либо вред зараженной системе – уничтожают данные, подменяют или повреждают произвольные файлы, могут вызвать крах ОС или даже испортить аппаратное обеспечение. А самое неприятное в том, что посредством современного скоростного Интернета зловреды распространяются с невероятной скоростью. Согласно расчетам, всего за один час вирус может добраться до любого уголка планеты и поразить там беспечную жертву.

1. «Brain» - самый первый вирус в мире (1986 год)

Ставший уже легендарным вирус «Brain» – «первенец», детище Амджата и Базита Алви (Amdjat и Basit Faroog Alvi), братьев-программистов из Пакистана, которые на самом деле не задумывали ничего дурного. «Brain» создавался как оружие возмездия против местных пиратов, ворующих созданное братьями ПО. Однако, как это нередко бывает, опасная сила вырвалась на свободу и причинила немало вреда, только в одних США было заражено порядка 18 тыс. компьютеров. Помимо своего статуса первопроходца, данный зловред интересен и довольно высоким качеством реализации. Вирус распространялся, записывая свое тело в загрузочные сектора дискет. Если их пытались сканировать, он выставлял на обозрение вместо зараженного сектора его специально созданную нейтральную копию. Сегодня подобные программы, пытающиеся скрыть свое присутствие в системе, именуют «стелс-вирусами», и они считаются опаснее прочих.

2. «Jerusalem» – форматировал жесткие диски в пятницу, 13-го числа (1988 год)

Вирус «Jerusalem» создан в Израиле и выпущен на свободу 13 мая 1988 года. Он напугал очень многих пользователей на Ближнем Востоке, в Европе и США. Просто потому, что антивирусы тогда были диковинкой и никто толком не знал, как с ними бороться. А вреда «Jerusalem» приносил много, например, при попытке запуска зараженного файла он сразу удалял его. А если приход пятницы совпадал с наступлением 13-го числа, что случается не так уж редко, в университетских сетях и офисах крупных компаний начиналась настоящая паника – зловред попросту форматировал жесткие диски, стирая все данные без разбора.

3. «Червь Морриса» - «cломал» весь тогдашний Интернет (1988 год)

Стоит отметить, что в 1988 году размеры всемирной паутины были куда меньше современных, поэтому быстро и бесконтрольно размножающемуся червю Морриса не составило особого труда за короткий срок захватить его целиком. Ноябрь 1988 года запомнился как месяц, когда один вирус парализовал работу всего Интернета, что обернулось прямыми и косвенными убытками на общую сумму в 96 млн. долларов.

4. «Michelangelo» - известен тем, что стал стимулом для развития антивирусного ПО (1992 год)

Вирус «Michelangelo» был сравнительно безобидным вирусом, проникавшим через дискеты в загрузочные сектора ПК, где он и находился, бездействуя. И лишь 6 марта (день рождения Микеланджело), зловред активизировался и начал стирать все данные на компьютере. В реальности количество зараженных систем не превысило 10 тыс., но мир уже был наслышан об опасности компьютерных вирусов, поэтому охотно поддался на пропаганду разработчиков антивирусных программ. Как следствие, последние неплохо заработали и сделали отличный задел на будущее, тогда как реальный ущерб от «Michelangelo» оказался не особо велик.

5. «Win95.CIH» - стирал BIOS и вывел из строя до 500 000 компьютеров (1998 год)

Скандально известный и очень опасный вирус, разработанный неким тайванским студентом, CIH – это его инициалы. Для проникновения на компьютеры использовал все способы, включая распространение по электронной почте, на сменных носителях данных, просто через Интернет. При этом довольно умело прятался среди файлов других программ и никак себя не проявлял. Часом «X» было 26 апреля, дата аварии на ЧАЭС, за что в Рунете вирус прозвали «Чернобылем». Проснувшийся CIH не просто форматировал данные, но и стирал содержимое BIOS, нанося уже физический вред – после этого компьютер просто не включался.

Больше всего «Чернобыль» свирепствовал в апреле 1999 года, достоверно известно о 300 тыс. зараженных компьютеров, преимущественно в странах Восточной Азии. Бороться с вирусом, в страхе ожидая приближения очередной даты 26 апреля, пришлось еще несколько лет. По некоторым оценкам, за это время он успел проникнуть на более чем полумиллиона систем во всем мире.

6. «Melissa» – забивал спамом электронную почту (1999 год)

26 марта 1999 года мир познакомился с массовой атакой почтовых сервисов. Пользователям начал приходить документ с текстом письма: «Вот документ, который ты просил» с подмигивающим смайлом. К письму прикреплялся вордовский документ под названием «Список», после нажатия на который всплывает множество порносайтов. Только после этого приходило понимание, что e-mail, наверное, содержал в себе вирус, но было уже поздно. Первые 50 человек в списке ваших контактов уже получили копию этого письма, в теме которого на этот раз значится ваше имя. Это был вирус «Melissa», он распространялся через электронную почту Outlook от компании Microsoft и, хотя прикрепленный файл выглядел, как безобидный документ в формате Word, вирус мог заражать компьютеры, благодаря макрокомандам или макросам. Макрос – это особая программа, которая придает сочетаниям клавиш некое значение. В Word макрокоманды помогают при редактировании файлов. Вместо того чтобы вручную проводить целый ряд изменений одно за другим, при помощи макрокоманд то же самое можно сделать всего в один клик. Проблема в том, что такая функциональность дает макросам слишком много власти над компьютером. Всего за несколько дней «Melissa» заразила сотни тысяч компьютеров. Она не наносила никакого вреда самим компьютерам, но она сильно замедляла почтовые программы, и потери стоили компаниям 80 млн. $. Но в итоге IT-специалисты и антивирусы смогли сдержать дальнейшее распространение вируса, не давая отправлять вредные письма или не позволяя им приходить, если они все-таки были отправлены. Программист, написавший этот вирус, Дэвид Смит, был пойман примерно через неделю после запуска «Melissa». Его на 20 месяцев посадили в тюрьму и заставили заплатить 5 тыс. $ штрафа. Откуда название «Melissa»? Очевидно, так звали стриптизершу, которую он встретил во Флориде. «Melissa» распространялась быстро, благодаря прикладной социологии. Вирус был написан таким образом, чтобы люди из любопытства хотели открыть прикрепленный файл. Проникнув на очередной компьютер, «Melissa» разыскивала файлы приложения MS Outlook и самовольно отсылала первым 50-ти адресатам из списка контактов себя саму. Скорость распространения зловреда оказалась невероятно высокой, он за считанные дни поразил сети многих крупных компаний, включая таких IT-гигантов, как Intel и Microsoft. Рассылка велась от имени владельца зараженного компьютера, но сам он об этом и не подозревал – чтобы не допустить хаоса, многим организациям пришлось вовсе отключить свою почту. Суммарный ущерб от «Melissa» потом оценили в $100 млн., а создателя приговорили к двадцатимесячному тюремному заключению. Спустя год, в мае 2000 – другой вирус «I Love You» также достиг своих целей, благодаря прикладной социологии.

7. «I Love You» - колоссальный ущерб и повод задуматься о психологии (2000 год)

Вирус «I love you» заразил примерно 45 млн. компьютеров всего за 2 дня и причинил ущерб на 10 млрд. $. В теме зараженного письма было написано «I Love You», а в приложении находился файл «LOVE-LETTER-FOR-YOU». Стоило только нажать на него, и вирус сразу же направлялся в системные файлы в поисках документов, изображений и аудиофайлов. Затем он заменял их своими копиями, и если у вас не было резервной копии файлов, то вы теряли все данные. А в это время вирус отправлял свою копию всем контактам вашей адресной книги. «I Love You» относится к вирусам-червям, то есть это автономная программа, и ей для запуска не нужна главная программа, как в случае с «Melissa». Вирус выглядел, как относительно безопасный текстовый документ, но файл «LOVE-LETTER-FOR-YOU» относится к сценариям Visual basic, у которых расширение vbs. Пользователям не было видно, что файл имеет именно это расширение, поскольку в операционной системе Windows расширения файлов по умолчанию не отображаются. Сценарии Visual basic посылают компьютеру список команд, поэтому если сценарий изначально вредный, то он нанесет вам ущерб. Например, удалит все файлы. Как и «Melissa» , червь «I Love You» был полностью обезврежен через несколько дней. Его удалили из почтовых ящиков, а компании выпустили специальные программы, чтобы вылечить зараженные машины, но нанесенный ущерб был огромен. Создание вируса приписывается двум филиппинским программистам, но когда их арестовали, их пришлось сразу же отпустить, поскольку в то время еще не существовало законов, которые бы они нарушали. Вирус также известен как «Loveletter», «The Love Bug» или просто «романтик».

«I Love You» еще и крал секретные пароли, что увеличивало наносимый ущерб. Специфическая особенность вируса позволила ему расползтись по всему миру – зловред заразил до 10% всех имеющихся тогда компьютеров на планете. За это многие эксперты вполне справедливо окрестили его «наиболее вредоносным за всю историю».

8. «Nimda» - вирус с правами администратора (2001)

Разработан в Китае, выпушен в Интернет 18 сентября 2001, и всего через 22 минуты после выпуска стал самым распространенным зловредом в Сети. «Nimda» был спроектирован очень грамотно, а принцип его действия основан на том, что вирус первым делом получал права администратора на зараженных компьютерах, после чего ему не составляло труда влезть в любые настройки. Собственно, название «Nimda» это «admin», но написанное наоборот, и вел себя вирус именно, как системный администратор, перешедший на темную сторону силы – не созидал, а разрушал компьютерные системы.

9. « Slammer » – червь, воспользовавшийся багом Microsoft SQL server (2003)

25 января 2003 года почти в 6 утра интернет сломался. В южной Кореи пропал интернет и сотовая связь. 300 тыс. человек в Португалии не могли подключиться к сети, авиакомпании не могли обрабатывать билеты, и им пришлось отменять рейсы, банкоматы потухли, службе 911 пришлось фиксировать звонки на бумаге. Даже на тех устройствах, где был интернет, он был невероятно медленным, даже по меркам 2003 года. Так что же случилось? Как вы уже могли догадаться, весь хаос был вызван вирусом, но это был не тот вирус, который распространяется по почте или поражает большинство домашних ПК. «Slammer» - это червь, поразивший SQL-серверы, которые хранят базы данных, используя программное обеспечение компании Microsoft под названием Microsoft SQL server. Червь воспользовался уязвимым местом в программе. Он послал на сервер код, который выглядел, как обычный запрос, но на самом деле перепрограммировал сервер, чтобы тот стал отправлять копии этого червя. Он распространился быстрее любого другого вируса, заразив 75 тыс. серверов всего за 10 минут, а они отправляли запросы на тысячи других серверов, которые уже не справлялись с потоком. В общем, были заражены миллионы серверов, и интернет на некоторое время накрылся медным тазом. Считается, что до того, как «Slammer» был остановлен, он нанес ущерб на 1,2 млрд. $, а виновного программиста так и не нашли. Но всего хаоса могло бы и не произойти, потому что за полгода до этого Microsoft выпустили заплатку для бага, на который был направлен «Slammer», но многие люди еще ее просто не установили.

10. «My Doom» - лидер по скорости заражения Сети (2004)

Сравнительно простой вирус, который генерировал огромное количество спама и физически забивал каналы передачи данных. Каждый из свежезараженных компьютеров отсылал еще больше информационного мусора с вредоносным кодом, количество источников угрозы увеличивалось лавинообразно. Остановить это нашествие было сложно еще и потому, что вирус блокировал доступ с зараженных систем на сайты разработчиков антивирусного ПО, а также сервисы обновлений Microsoft. Более того, в итоге «My Doom» даже устроил DDoS-атаку на сайт самой компании из Редмонда.

11. « Storm Warm » – почтовый вирус, подключающий компьютеры к Bot - net с целью контроля над ними (2007)

В 2007 году появился «Storm Warm», другой червь, передавшийся по почте, но его задачей было не уничтожение вашего компьютера, а получение контроля над ним. В теме оригинального письма было написано: 230 погибших в обрушившемся на Европу шторме. Отсюда и название вируса, но вместо прикрепленного файла в письме была ссылка на сайт, при помощи которой вирус устанавливался на компьютер. Потом ничего не происходило. Во всяком случае, ничего, что могло бы принести вред компьютеру. «Storm Warm» должен был оставаться максимально незаметным, чтобы его не засекли и не удалили. Таким образом, он мог использовать ваш компьютер, чтобы совершать множество действий, оставаясь в тени. Вирус подключал компьютер к сети, известной как Bot-net, которая состояла из зараженных компьютеров. Bot-net может совершать множество действий: от проведения скоординированной атаки до кражи паролей, банковской и иной личной информации, но сначала эта сеть не делала ничего такого, она просто расширялась. Антивирусы и IT-компании знали, что происходило, но едва могли остановить это. Начнем с того, что разные машины выполняли разную работу. Только небольшая часть зараженных компьютеров распространяла вирус. Другие компьютеры играли роль командных центров, которые отправляли инструкции и контролировали оставшиеся компьютеры Bot-net. Остальные же машины только следовали инструкциям, поэтому даже если вы отключите большую часть компьютеров, которые распространяют вирус, вся сеть все равно продолжит функционировать, но сложнее всего было остановить распространение «Storm Warm». Конечно, сначала это было письмо о шторме в Европе, но вскоре это были уже письма с совершенно разными темами. И поскольку они приходили со знакомых вам адресов, то не вызывали особых подозрений, но все было еще хуже, ведь антивирусы не могли обнаружить этот вирус на зараженном компьютере, потому что он был написан так, чтобы его код менялся каждые полчаса. В момент самого широкого распространения Bot-net «Storm Warm» состоял из около полутора млн. компьютеров. Кажется, что создатели не хотели использовать сеть в злых целях, они просто продали всю сеть другим преступникам и обманщикам. Через некоторое время компании нашли способ остановить распространение вируса. Они удалили его с зараженных машин, и к концу 2008 года Bot-net был почти разрушен, но, как и в случае со «Slammer», создателей вируса не поймали.

12. « Mebroot » – вирус, крадущий личную информацию с помощью техники «человек в браузере» (2007)

«Mebroot» – это тоже вирус, который начал медленно расползаться в 2007 году. Его основной задачей было поймать вас в Bot-net, который назывался Torpig и вирусы здесь были весьма утонченны. «Mebroot» обычно попадает в компьютер через запуск посредством скачивания. Когда вы заходите на вредоносный сайт, программа скачивается так, что вы даже этого не замечаете. Потом она переписывает главную загрузочную запись: часть жесткого диска вашего компьютера, где хранится информация для следующего запуска компьютера. И «Mebroot» отдает компьютеру команду подключиться к Bot-net Torpig, который затем крадет всю вашу информацию. Torpig использует технику слежения, известную как «человек в браузере», настолько жуткую, насколько жутко она звучит. Она рыщет в вашем браузере, записывая все, что вы делаете, и фиксирует всю личную информацию, которую вы вводите. Он также пытается напрямую украсть информацию, используя для этого поддельные сайты, которые выглядят так же, как и настоящие, но отправляют информацию сразу на серверы Torpig. И все это время вы даже не знаете об этом. К концу 2008 года Torpig украл информацию о 500 тыс. банковских счетов, и опять людей, написавших вирус, не поймали.

13. «Conficker» – неуловимый и очень опасный (2008)

«Worm Win32 Conficker» – весьма коварный вирус, написанный специально для действия в системе Microsoft Windows. Используя уязвимости ОС, «Conficker» оставался незамеченным для антивирусных программ, сам же он первым делом блокировал доступ к обновлениям их баз. Затем отключались апдейты для самой ОС, подменялись названия служб, и вирус прописывался по разным закоулкам системы, так что найти и уничтожить все его фрагменты становилось почти невозможно. 12 млн. зараженных компьютеров в мире и слава одного из самых опасных зловредов в истории – достижения данного вируса.

14. «Win32/Stuxnet» - первый вирус, созданный для промышленных систем (2010)

«Virus Win32 Stuxnet» впервые обнаружен 17 июня 2010 года Сергеем Уласенем, специалистом по информационной безопасности из белорусской компании «ВирусБлокАда», который сегодня работает в «Лаборатории Касперского». Отличительная черта «Win32/Stuxnet» состоит в том, что хоть он и написан для OS Windows, этот червь заражал не только пользовательские ПК, но и промышленные автоматизированные системы. Данный вирус стал настоящей сенсацией и породил массу вопросов, спровоцировав несколько скандалов на международном уровне.

«Win32/Stuxnet» умеет обнаруживать и перехватывать потоки данных между контроллерами Simatic S7 и рабочими станциями SCADA-системы Simatic WinCC, разработанными компанией Siemens. Он не просто мог считывать данные, а подменять их значения, тем самым внося искажения в работу автоматизированных систем. Они применяются на производстве, в аэропортах, на электростанциях и т.д. Вирус, по сути, предназначен для диверсий и шпионажа, а при необходимости он без труда разрушает зараженную систему, отдавая заведомо невыполнимые команды тем или иным узлам. По ряду признаков его причислили к «боевому» вредоносному ПО, то есть специально созданному в чьих-то интересах мощному оружию.

Наиболее популярная версия гласит, что это дело рук спецслужб Израиля, которые при поддержке американских коллег таким способом хотели нанести удар по ядерной промышленности Ирана. Доказательства тому лишь косвенные, вроде слова «MYRTUS», якобы найденного где-то в недрах кода червя. Или обнаруженной там же даты 9 мая 1979 года – дня казни Хабиба Эльганяна, довольно влиятельного иранского промышленника и еврея по национальности. Затем свет увидела книга «Противостоять и скрывать: тайные войны Обамы и удивительное использование американской силы», ее автор Дэвид Сангер, журналист из США. Он открытым текстом написал о том, что разработка и запуск «Win32/Stuxnet» – это часть американской государственной засекреченной программы «Олимпийские игры», направленной против Ирана.

Вычислить вирус «Win32/Stuxnet» невероятно трудно, так как для маскировки он использует легальные цифровые сертификаты, выпущенные компаниями Realtek и JMicron. Кроме того, зловред использует сразу 4 уязвимости в ОС Windows, о трех из которых узнали лишь после его обнаружения. Четвертая – это более-менее изученная «zero-day», «уязвимость нулевого дня», а распространяется вирус через flash-накопители – один из самых распространенных носителей информации в мире.

Тайны частной жизни больше не существует – считает Евгений Касперский, глава одноименной компании и один из признанных российских гуру в вопросах информационной безопасности убежден, что светлого будущего ждать не стоит. Напротив, степень риска быть атакованными станет увеличиваться с каждым годом, причем очередной метод проникновения будет на порядок изощреннее предыдущего. И никто в мире тотального шпионажа, узконаправленных атак и комплексного подхода к взлому защитных барьеров не сможет чувствовать себя неуязвимым: как простые пользователи, так и крупные корпорации. Применение вредоносного ПО диктуется не только жаждой наживы, но и политическими амбициями.

Выхода нет? Почему же, профессиональное антивирусное ПО, по мнению разрабатывающего его Касперского, все еще помогает эффективно противостоять львиной доле угроз. Надо лишь изменить методику борьбы – если хакеры осваивают иные, нестандартные приемы, то и для обороны от их атак нужно оружие нового поколения. Это обширные комплексы антивирусного ПО, разработанные с учетом специфики ведения бизнеса и использования компьютерных систем в конкретной компании. А обычные антивирусы, которые можно купить на диске в магазине, пора отправить на свалку истории – время простых решений уже в прошлом.

Настоящие профессионалы-вирусописатели не перевелись, но их труд непросто заметить на фоне той толпы посредственных зловредов, которые ежедневно наводняют Интернет. Раньше, считает Сергей Комаров, руководитель отдела разработок антивирусного ПО в компании «Доктор Веб», все было куда интереснее. Каждый новый вирус был произведением искусства, справиться с ним считалось за честь, это была борьба интеллектов. А современные поделки примитивны, обезвреживать их проще простого, но вот беда – вирусов слишком много. Увы, создать некую универсальную защиту от всего сразу невозможно, а выпускать «лекарство» от каждого нового червя или трояна с той же скоростью, с какой они появляются, разработчики антивирусного ПО не в силах.

Следует понимать, что раньше созданием вирусов занимались либо хакеры-энтузиасты из «любви к искусству», либо матерые профессионалы по заказу крупных клиентов. А сегодня вредоносное ПО едва ли не в открытую продается в Сети и попадает в руки обычных мошенников. Их цель – обмануть как можно больше людей, всеми силами выманить ценную информацию, номера счетов и пароли, заставить перевести на подставное лицо хоть пару копеек. На крайний случай можно просто рассылать спам и «зарабатывать» на этом как посредник. Никаких моральных принципов, лишь жажда наживы, и если не получилось сейчас, то завтра попытки продолжаются, но уже с новым вирусом. Далеко не всем пользователям известны даже базовые аспекты информационной безопасности – стоит ли удивляться, что зловредное ПО неизменно находит новых жертв?

Существует несколько способов избежать вирусов: установите антивирусную программу, не открывайте и не нажимайте письма от неизвестных отправителей, обновляйте ПО вашей операционной системы и другие программы. Компьютеры удивительны, но они делают то, что им говорят, и когда вирусы приказывают им творить зло, они могут нанести большой ущерб.

11 ноября 1983 года был написан первый вирус, который открыл новую эру опасных программ для компьютеров.

Американский студент из Университета Южной Калифорнии Фред Коэн составил программу, демонстрировавшую возможность заражения компьютера со скоростью размножения вируса от 5 минут до 1 часа.

Первый не лабораторный вирус, называющийся «Brain», способный заражать только дискеты, появился в январе 1986 года и имел пакистанское происхождение. А первая антивирусная программа была разработана в 1988 году.На следующий год Коэн написал работу, в которой не только предвосхитил опасности распространения вирусов по компьютерным сетям, но и рассказал о возможности создания антивирусных программ.

Давайте же вспомним, какие вирусы были самыми разрушительными в недолгой истории компьютерных сетей.

10 место. Code Red

Вирус был запущен в 2001 году и заразил 360 тыс. машин, создав бот-сеть для атаки сайта Белого дома. Вирус выдавал сообщение на экране «Hacked By Chinese!» («Взломано китайцами!») — намек на коммунистический Китай, хотя в действительности вирус скорее всего был написан этническими китайцами на Филиппинах.

9 место. Morris

В 1988 году вирус заразил по сети 60 тыс. компьютеров, не давая им нормально работать. Ущерб от червя Морриса был оценён примерно в $96.5 млн.

Создатель вируса Роберт Моррис хорошо законспирировал код программы, и вряд ли кто мог доказать его причастность. Однако его отец, компьютерный эксперт Агентства национальной безопасности, посчитал, что сыну лучше во всем сознаться.

На суде Роберту Моррису грозило до пяти лет лишения свободы и штраф в размере $250 тыс, однако, принимая во внимание смягчающие обстоятельства, суд приговорил его к трем годам условно, $10 тыс штрафа и 400 часам общественных работ.

8 место. Blaster

По отчетам из Лаборатории Касперского — по всему миру было заражено порядка 300 тысяч компьютеров. Для пользователяБыл запущен в 2003 году для атаки сайтов Microsoft. Его автора так и не нашли.

Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму.

Blaster в своем коде содержал скрытое послание, адресованное Биллу Гейтсу: «Билли Гейтс, зачем вы делаете это возможным? Хватит делать деньги, исправьте ваше программное обеспечение!».

7 место. Melissa

Автор вируса Дэвид Смит назвал свое детище в честь стриптизерши из Майами. Собственно, при заражении на домашней странице появлялась стриптизерша. Вирус нанес более $80 млн. убытка. Компаниям Microsoft и Intel даже пришлось выключить собственные почтовые сервера.

Смита арестовали и приговорили к трем годам заключения.

6 место. CIH

Знаменитый вирус Чернобыль, который был написан тайваньским студентом Чэнь Инхао специально для операционок Windows 95\98. 26 апреля, в годовщину аварии на АЭС, вирус активировался, парализуя работу компьютеров.

По различным оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру.

По данным The Register, 20 сентября 2000 года власти Тайваня арестовали создателя знаменитого компьютерного вируса, но, согласно тайваньским законам тех времен, он не нарушил никаких законов, и он никогда не привлекался к уголовной ответственности за создание этого вируса.

В настоящее время Чэнь работает в Gigabyte.

5 место. Nimda

Распространялся по электронной почте. Стал самым быстрораспространяемым вирусом. Для того, чтобы заразить миллионы компьютеров, ему понадобилось всего 22 минуты.

4 место. Storm Worm

В 2007 году вирус заразил миллионы компьютеров, рассылая спам и похищая личные данные.

3 место. Slammer

Самый агрессивный вирус. В 2003-м уничтожил данные с 75 тыс. компьютеров за 10 минут.

2 место. Conficker

Один из опаснейших из известных на сегодняшний день компьютерных червей.

Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008. Атакует операционные системы семейства Microsoft Windows (от Windows 2000 до Windows 7 и Windows Server 2008 R2). На январь 2009 вирус поразил 12 млн компьютеров во всём мире. 12 февраля 2009 Microsoft обещал $250 тыс. за информацию о создателях вируса.

1 место. ILOVEYOU

При открытии вложения вирус рассылал копию самого себя всем контактам в адресной книге Windows, а также на адрес, указанный как адрес отправителя. Он также совершал ряд вредоносных изменений в системе пользователя.Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 года; в теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». Расширение «.vbs» было по умолчанию скрыто, что и заставило ничего не подозревающих пользователей думать, что это был простой текстовый файл.

В общей сложности, вирус поразил более 3 млн компьютеров по всему миру. Предполагаемый ущерб, который червь нанес мировой экономике, оценивается в размере $10 - 15 млрд, за что вошел в Книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.

Доброго времени суток, друзья! Как вы знаете, вопросы безопасности и защиты своего электронного друга являются насущными для огромного количества пользователей. В Интернете постоянно бродят хитроумные черви и коварные трояны, которые норовят пробраться через лазейки на ПК и устроить на жестком диске настоящее бесчинство. Сегодня я предлагаю всем нам вспомнить самые известные компьютерные вирусы нашего времени.

Восемь вредоносных программ нового века

Сначала давайте составим небольшой список всех этих зловредных утилит, а затем я расскажу о каждом более подробно, включая самые новые и хитрые. Итак, вот эти негодяи:

  • ILOVEYOU – 2000 год;
  • Nimda – 2001 год;
  • SQL Slammer/Sapphire – 2003 год;
  • Sasser – 2004 год;
  • Storm Trojan – 2007 год;
  • Conficker – 2008 год;
  • Wannacry – 2017;
  • Petya – 2017.

ILOVEYOU

Этот вирус считается первопроходцем масштабных заражений ЭВМ по всему миру. Он начал свое распространение ночью 5 мая в виде писем, к которым был приложен вредоносный скрипт.

При открытии этого письма он сразу же начинал рассылку самого себя по контактному листу Microsoft Outlook (тогда эта программа считалась верхом совершенства для отправки емайлов). За последующие несколько дней он заразил собой около 3 млн ПК во всем мире и перезаписал на них файлы. Ущерб от его деструктивной деятельности составил примерно 1015 млрд. долларов. За это вирус ILOVEYOU даже попал в книгу рекордов Гиннеса, получив «почетное» звание самого разрушительного вируса.

Nimda

Этот зловред распространился за считанные минуты. Его скрипты были прописаны таким образом, что он поражал не только компьютеры обычных пользователей, но даже и серверные части под управлением Windows NT и 2000, которые на тот момент обладали достаточно мощной защитой. Он проникал на жесткий диск посредством рассылки через электронные почты. Объектами заражения становились порталы в Интернете, которые не обладали необходимой системой защиты.

Этому червю приписывалось авторство Аль-Каиды (террористической организации, запрещенной в РФ). Однако, никаких доказательств получено не было. По примерным подсчетам ущерб от вируса составил более 50 млн. долларов, тогда обрушились сети банков, отелей, федеральных судов и так далее.

SQL Slammer/Sapphire

Примечательная особенность этого червя – его маленький объем. Он весил всего 376 байт, но именно эти байты заразили около 75 тысяч компьютеров в мире за 10 минут. В результате его атаки отключились сети экстренных служб, обрушились многие хосты, а также исчез доступ к Интернету на атомной электростанции в штате Огайо, США.

Sasser

Эпидемия этого червя началась в конце апреля 2004 года. За несколько дней червь сумел заразить около 250 000 ЭВМ во всем мире. После инфицирования одного устройства червь получал доступ к Интернету и искал компьютеры с уязвимостью, через которую мог попасть туда. Особого вреда и пакостей вирус не причинял – он всего лишь пускал компьютер в бесконечный цикл перезагрузок.


Что интересно, его автором стал не бородатый хакер с мощным десктопом, а обычный 17-летний подросток из Германии с домашним ПК. Его удалось достаточно быстро вычислить, после чего он был приговорен к условному сроку. Сложно объяснить почему, ведь его детище саботировало работу авиакомпаний, больниц, почт, службы береговой охраны Великобритании и множество других социальных учреждений и нанесло ущерб на 18 млрд. долларов.

Storm Trojan

8% зараженных компьютеров из общего числа по всему миру – таков итог шествия вируса Storm Trojan по планете. Принцип его действия очень распространенный – он заключался в заражении ПК и подключении к так называемой бот-сети. В ней огромное количество компьютеров соединялось в одну сеть, без ведома владельцев, которая служила единственной цели – массивным атакам на мощные сервера. Обезвредить его было достаточно сложно, поскольку он самостоятельно изменял свой код каждые 10 минут.

Conficker

Червь Conficker использовал уязвимости операционных систем и отключал множество служб, в их числе и безопасности. Он считается «прародителем» зловредных программ, которые распространяются посредством USB-накопителей. В них он создавал файл autorun.inf, который, я уверен, многие из нас видели.

Кстати, до сих пор можно встретить разновидность вируса, который скрывает файлы на носителе информации и подменяет их своими ярлыками. Как вернуть видимость таким файлам я уже описывал в статье .

Его назначение то же, что и у предыдущего – объединение зараженных ПК в общую бот-сеть. Таким вот образом он смог «подчинить» себе огромное количество машин и обрушить сети не только обычных компаний, но и министерств обороны Германии, Франции и Великобритании. По самым скромным подсчетам он нанес ущерб в размере 9 млрд. долларов.

Wannacry



Сегодня о Wannacry не слышал разве что тот, кто не бывает в Интернете и не смотрит телевизор. Он относится к семейству вирусов Trojan Winlock. Этот суперсовременный, хитрый и невероятно ловкий сетевой червь, известный также как программа-вымогатель, действует следующим образом: она шифрует подавляющее большинство хранящихся на жестком диске файлов, после чего блокирует компьютер и выводит окно с требованием выкупа. Деньги предлагалось перечислить в виде биткоинов – современной криптовалюты. Червь смог поразить около 500 000 в 150 странах мира, больше всего пострадали Индия, Украина и Россия.

Известно, что от своих жертв хакеры смогли получить 42 тысячи долларов. Остановить атаку удалось случайно. Было обнаружено, что перед началом шифровки файлов вредоносная программа обращается к несуществующему домену, и если его нет, то процесс начинается. Дело было за малым – домен зарегистрировали, и шествие Wannacry остановилось. Так мир был спасен от компьютерного апокалипсиса. На данный момент ущерб оценивается в 1 млрд. долларов. Вирус нарушил работу многих банков транспортных компаний, диспетчерских служб. Если бы не чудесное спасение, миллионы людей могли разориться, погибнуть в железнодорожных и авиа катастрофах. По мнению экспертов, это был показательный случай. Теперь стало всем понятно - насколько опасно современные необычайно сложные и тщательно проработанные мошеннические схемы.

С информационной преступностью стали бороться очень серьёзно, в том числе и в нашей стране. Однако уже через месяц в июне 2017 года появился вирус Petya.

Petya


Вирус-вымогатель Petya – это тренд июня 2017 года. Он очень похож на Wannacry, но есть существенное отличие – не шифрует отдельные файлы, а блокирует весь жесткий диск целиком. Его создатели сделали ставку на любителей нелицензионного ПО, ведь далеко не каждый пользователь следит за официальными обновлениями Microsoft, а именно в одном из них был выпущен патч, закрывающий дыру, сквозь которую Petya сейчас и попадает на ПК.

Он распространяется через вложения в электронных письмах. Если пользователь запустит этот файл, компьютер уйдет в перезагрузку, и на экране появится имитация проверки диска на ошибки. После этого предстанет перед глазами красный череп во весь монитор. Чтобы расшифровать жесткий диск нужно перевести определенную сумму в биткоинах.

Специалисты считают, чем активнее развиваются технологии, тем больше будет желающих воспользоваться ими, чтобы обмануть своего ближнего. Такова суровая реальность 21 века.

По статистике в 2016 году с банковских карточек россиян похитили около 650 000 000 рублей. Это на 15% меньше, чем в 2015 году. Социологи считают, что жители нашей страны раскусили большинство . Впрочем, новые, прежде не известные, способы выманить деньги из кошелька появляются едва ли не каждый день.

Вот так выглядит список самых известных и опасных вирусов, которые поражают электронных помощников людей в 21 веке. Если вам было интересно почитать про них, поделитесь статьей в социальных сетях, чтобы и ваши друзья тоже узнали о такой опасности. Также не забывайте подписываться на обновления блога!

PS: Удивительные факты

Дорогой читатель! Вы посмотрели статью до конца.
Получили вы ответ на свой вопрос? Напишите в комментариях пару слов.
Если ответа не нашли, укажите что искали .

21.11.2013

История компьютерных вирусов начинается в 1983 г., когда американский ученый Фред Коэн (Fred Cohen) в своей диссертационной работе, посвященной исследованию самовоспроизводящихся компьютерных программ, впервые ввел термин «компьютерный вирус». Известна даже точная дата - 3 ноября 1983 г., когда на еженедельном семинаре по компьютерной безопасности в Университете Южной Калифорнии (США) был предложен проект по созданию самораспространяющейся программы, которую тут же окрестили «вирусом» . Для ее отладки потребовалось 8 ч компьютерного времени на машине VAX 11/750 под управлением операционной системы Unix, и ровно через неделю, 10 ноября, состоялась первая демонстрация. По результатам этих исследований Фред Коэн опубликовал работу Computer Viruses: theory and experiments с подробным описанием проблемы.

Основы теории самораспространяющихся программ были заложены еще в 40-х годах ХХ века в трудах американского ученого Джона фон Неймана (John von Neumann), который также известен как автор базовых принципов работы современного компьютера. В этих работах описывались теоретические основы самовоспроизводящихся математических автоматов.

Здесь же мы расскажем о наиболее опасных образцах вредного ПО за всю долгую историю.

Прежде чем обсуждать их, давайте определим, что будет иметься в виду под наиболее опасными?

С точки зрения пользователя, это вирус, нанесший ему максимальный ущерб. А с точки зрения офицера информационной безопасности, это тот вирус, который вы еще не смогли обнаружить.

Данным критерием мы и будем руководствоваться в дальнейшем.

На мой взгляд, наиболее опасное вредоносное ПО - то, которое открывает новые возможности для заражения.

Creeper

Первый сетевой вирус Creeper появился в начале 70-х годов в военной компьютерной сети Arpanet, прототипе Интернета. Программа была в состоянии самостоятельно выйти в сеть через модем и сохранить свою копию на удаленной машине. На зараженных системах вирус обнаруживал себя сообщением: I"M THE CREEPER: CATCH ME IF YOU CAN. В целом, вирус был безобидным, но раздражал персонал.

Для удаления назойливого, но, в общем-то, безвредного вируса неизвестный создал программу Reaper. По сути, это также был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся по вычислительной сети и в случае обнаружения тела вируса Creeper уничтожал его.

Появление Creeper не только положило начало современному злоредному ПО, но и породило этап развития вирусов, на протяжении которого вирусописательство было уделом немногих талантливых программистов, не преследовавших при этом никаких материальных целей.

Brain

Brain (1986) - первый вирус для IBM-совместимых компьютеров, вызвавший глобальную эпидемию. Он был написан двумя братьями-программистами - Баситом Фаруком и Амжадом Алви (Basit Farooq Alvi и Amjad Alvi) из Пакистана. Его о тличительной чертой была функция подмены в момент обращения к нему зараженного сектора незараженным оригиналом. Это дает право назвать Brain первым известным стелс-вирусом.

За несколько месяцев программа вышла за пределы Пакистана, и к лету 1987 г. эпидемия достигла глобальных масштабов. Фактически, это была первая и, увы, далеко не последняя эпидемия вирусов для IBM PC. В данном случае масштабы эпидемии, безусловно, были не сопоставимы с теперешними заражениями, но ведь эпоха Интернета была еще впереди.

Virdem

Немецкий программист Ральф Бюргер (Ralf Burger) в 1986 г. открыл возможность создания программой своих копий путем добавления своего кода к выполняемым DOS-файлам формата COM. Опытный образец программы, получившей название Virdem, был продемонстрирован на форуме компьютерного андеграунда - Chaos Computer Club (декабрь, 1986, Гамбург, ФРГ). Это послужило толчком к написанию сотен тысяч компьютерных вирусов, частично или полностью использовавших описанные автором идеи. Фактически, данный вирус положил начало массовым заражениям.

Jerusalem

Самая известная модификация вирусного семейства резидентных файловых вирусов Suriv (1987) - творения неизвестного программиста из Израиля, Jerusalem, стала причиной глобальной вирусной эпидемии, первой настоящей пандемией, вызванной MS-DOS-вирусом. Таким образом, именно с данного вируса начались первые компьютерные пандемии (от греч. pandemía - весь народ) - эпидемии, характеризующиеся распространением на территорию многих стран мира.

Именно благодаря этому вирусу сочетание «Пятница, 13» до сих пор заставляет чаще биться сердца системных администраторов. Именно в пятницу, 13 мая 1987 г., данный вирус начал уничтожать зараженные файлы при попытке их запуска. Он проявил себя в Европе, США и на Ближнем Востоке. Также этот вирус носил названия Jerusalem, «Friday the 13th 1813», Hebrew University, Israeli и Suriv 3.

Jerusalem обладал несколькими зловредными функциями. Наиболее известной стала удаляющая с компьютера все программы, запускаемые в пятницу, 13-го числа. Поскольку совпадение пятницы с 13-м числом месяца случается не так уж часто, то большую часть времени Jerusalem распространялся незаметно, без какого-либо вмешательства в действия пользователей. Вместе с тем через 30 мин после загрузки в память вирус замедлял скорость работы компьютеров XT в 5 раз и демонстрировал маленький черный прямоугольник в текстовом режиме экрана.

Червь Морриса

Роберт Моррис

Червь Морриса (ноябрь, 1988) - первый сетевой червь, вызвавший эпидемию. Он написан 23-летним студентом Корнельского университета (США) Робертом Моррисом, использовавшим ошибки в системе безопасности операционной системы Unix для платформ VAX и Sun Microsystems. С целью незаметного проникновения в вычислительные системы, связанные с сетью Arpanet, использовался подбор паролей (из списка, содержащего 481 вариант). Общая стоимость ущерба оценивается в 96 млн долл. Ущерб был бы гораздо больше, если бы червь изначально создавался с разрушительными целями.

Данное зловредное ПО показало, что ОС Unix также уязвима для подбора паролей, как и другие ОС.

Chameleon

Chameleon (начало 1990 г.) - первый полиморфный вирус. Его автор, Марк Уошбурн (Mark Washburn), за основу для написания программы взял сведения о вирусе Vienna из книги Computer Viruses . The Disease of High Technologies Ральфа Бюргера и добавил к ним усовершенствованные принципы самошифрации вируса Cascade - свойство изменять внешний вид как тела вируса, так и самого расшифровщика.

Данная технология была быстро взята на вооружение и в сочетании со стелс-технологиями (Stealth) и бронированием (Armored) позволила новым вирусам успешно противостоять существующим антивирусным пакетам.

С появлением данной технологии бороться с вирусами стало значительно сложнее.

Concept

Concept (август, 1995) - первый макровирус, поражавший документы Microsoft Word. Именно в 1995 г. стало понятно, что заражаться могут не только исполняемые файлы, но и файлы документов.

Данный экземпляр не отличался о собой зловредностью, его эпидемия проходила очень вяло (в течение нескольких лет), и поразил он не так уж много компьютеров (« Лаборатория Касперского » зарегистрировала всего 800 жалоб от клиентов на этот вирус). По сравнению с сегодняшним днем, масштабы Concept выглядят весьма скромными. Но для 1995- 1997 гг. результат был очень впечатляющим. Как и маленький ручеек, дающий силу бурной реке, макровирусы предопределили стремительный выход вирусов на мировую арену.

Среди пользователей бытует мнение, что макровирус - просто безобидная подпрограмма, способная лишь на мелкие пакости вроде замены букв и знаков препинания. На самом же деле макровирус может очень многое: отформатировать винчестер или украсть что-то ценное для него не проблема.

Win95.CIH

В июне 1998 г. был обнаружен вирус тайваньского происхождения Win95.CIH, содержащий логическую бомбу для уничтожения всей информации на жестких дисках и порчи содержимого BIOS на некоторых системных платах. Дата срабатывания программы (26 апреля) совпадала с датой аварии на Чернобыльской атомной электростанции, вследствие чего вирус получил второе имя - «Чернобыль» (Chernobyl). Именно данный вирус показал уязвимость систем перезаписи BIOS. Таким образом, вдруг оказалось, что опасное ПО может вывести из строя не только информацию, но и компьютерное «железо».

Вирус Win95.CIH был для своего времени уникальным. И не только потому, что он стал первым из вирусов, действительно портящих « железо » . Он не изменяет SYSTEM.INI и не пишет. VXD-файлов в Windows System, он только заражает PE-файлы... и (иногда) стирает Flash BIOS и жесткие диски... Это первый « по-настоящему резидентный » Win95/98 вирус.

Активизируется jон 26 апреля (дата катастрофы на Чернобыльской АЭС и дата рождения автора вируса).

LoveLetter

LoveLetter - скрипт-вирус, 5 мая 2000 г. побивший рекорд вируса Melissa по скорости распространения. Всего в течение нескольких часов были поражены миллионы компьютеров - LoveLetter попал в Книгу рекордов Гиннеса.

Ситуация развивалась стремительно. Количество обращений (и количество пострадавших) росло в геометрической прогрессии.

Данный вирус распространялся с сообщениями электронной почты и по каналам IRC. Письмо с вирусом легко выделить. Тема письма - ILOVEYOU, что сразу же бросается в глаза. В самом письме содержатся текст kindly check the attached LOVELETTER coming from me и присоединенный файл с именем LOVE-LETTER-FOR-YOU.TXT.vbs. Вирус срабатывал только тогда, когда пользователь открывал этот присоединенный файл.

Вирус рассылал себя по всем адресам, которые находил в адресной книге почтовой программы MS Outlook инфицированного компьютера, а также записывал свои копии в файлы на жестком диске (необратимо затирая тем самым их оригинальное содержание). Жертвами вируса являлись, в частности, картинки в формате JPEG, программы Java Script и Visual Basic Script, а также целый ряд других файлов. И еще вирус прятал видео- и музыкальные файлы в форматах MP2 и MP3.

Кроме этого, вирус совершал несколько действий по инсталляции себя в систему и по установке отдельных дополнительных вирусных модулей, которые сам перекачивал из Интернета.

Все это свидетельствует о том, что вирус VBS.LoveLetter очень опасен! Наряду с прямой порчей данных и нарушением целостности защиты операционной системы, он рассылал большое количество сообщений - своих копий. В ряде случаев вирус парализовал работу целых офисов.

Ramen

Ramen (январь, 2001) - вирус, за считанные дни поразивший большое количество крупных корпоративных систем на базе операционной системы Linux.

Этот опасный интернет-червь атаковал сервера, функционирующие под управлением операционных систем Red Hat Linux 6.2 и Red Hat Linux 7.0. Первые сообщения о появлении данного червя были получены из стран Восточной Европы, что позволяет предполагать его восточноевропейское происхождение. Для своего размножения червь использует некоторые слабые места в приложениях этих операционных систем.

Червь представляет собой архив с именем ramen.tgz, содержащий в себе 26 различных исполняемых файлов и shell-скриптов. Каждый исполняемый файл находится в архиве в двух экземплярах: скомпилированный для запуска в Red Hat 6.2 и для запуска в Red Hat 7.0. Также в архиве имеется исполняемый файл с именем wu62, не использующийся при работе червя.

При внешней безвредности этот червь чрезвычайно опасен, так как нарушает нормальное функционирование сервера. Работа http-сервера будет нарушена уничтожением содержимого всех index.html файлов, анонимный ftp-доступ к серверу будет запрещен, cервисы RPC и LPD будут удалены, ограничения доступа через hosts.deny будут сняты.

Червь применяет в своем коде многие слегка модифицированные эксплоиты, доступные ранее на хакерских сайтах, а также на сайтах, посвященных сетевой безопасности.

Cледует отметить, что червь использует при атаках «дыры», самая свежая из которых известна с конца сентября 2000 г. Однако то, что при инсталляции системы на нее устанавливаются уязвимые сервисы, а многие пользователи и администраторы не производят должный мониторинг предупреждений о «слабых местах» системы и вовремя их не устраняют, делает червя более чем жизнеспособным.

Именно с его появлением был разрушен миф о том, что вирусов под Linux не бывает.

CodeRed

CodeRed (12 июля, 2001) - представитель нового типа зловредных кодов, способных активно распространяться и работать на зараженных компьютерах без использования файлов. В процессе работы такие программы существуют исключительно в системной памяти, а при передаче на другие компьютеры - в виде специальных пакетов данных.

Самое подробное и оперативное описание и анализ червя были сделаны программистами группы eEye Digital Security. Они также дали вирусу название - намек на вид напитка Mountain Dew и фразу-предупреждение в вирусе Hacked By Chinese! («Взломано китайцами!») - намек на коммунистический Китай, хотя в действительности вирус, скорее всего, был написан этническими китайцами на Филиппинах. Этой фразой червь заменял содержимое веб-сайтов на зараженном сервере.

Червь использовал уязвимость в утилите индексирования, поставлявшейся с веб-сервером Microsoft IIS. Эта уязвимость была описана вендором - Microsoft - на их сайте MS01-033 (англ.). Кроме того, за месяц до эпидемии была опубликована соответствующая заплатка.

Эксперты eEye утверждают, что червь начал свое распространение из Макати-Сити на Филиппинах.

Фактически, данный вирус положил начало целой серии вирусов (и это, увы, продолжается до сих пор). Ее отличительной чертой оказалось то, что вирусы возникают через некоторое время после того, как появляются соответствующие обновления от производителей ПО.

По оценкам CERT (Community Emergency Response Team), число компьютеров, зараженных червем Code Red, достигает примерно 350 тыс. Созданный им трафик в Интернете, по мере того как зараженные компьютеры искали новые жертвы, наложил существенный отпечаток на общую скорость Интернета.

Проявления, изначально заложенные в Code Red, заключались в использовании всех зараженных им компьютеров для организации DOS-атаки против веб-сайта Whitehouse.gov (веб-сайта Белого дома).

Этим было положено начало использованию халатного отношения системных администраторов к установке обновлений ПО.

Cabir

Cabir (июнь, 2004) - первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian. С появлением этого червя стало понятно, что отныне заражаемы не только ПК, но и смартфоны. В наши дни угрозы для смартфонов уже исчисляются миллионами. А начиналось все в далеком 2004 г.

Kido

Главную эпидемию 2009 г. вызвал червь Kido (Conficker), поразивший миллионы компьютеров по всему миру. Он использовал несколько способов проникновения на компьютер жертвы: подбор паролей к сетевым ресурсам, распространение через флеш-накопители, использование уязвимости Windows MS08-067. Каждый зараженный компьютер становился частью зомби-сети. Борьба с созданным ботнетом осложнялась тем, что в Kido были реализованы самые современные и эффективные технологии вирусописателей. В частности, одна из модификаций червя получала обновления с 500 доменов, адреса которых случайно выбирались из ежедневно создаваемого списка в 50 тыс. адресов, а в качестве дополнительного канала обновлений использовались соединения типа P2P.

Вместе с тем создатели Kido не проявляли большой активности до марта 2009 г., хотя, по разным оценкам, к этому времени он уже смог заразить до 5 000 тыс. компьютеров во всем мире. И в ночь с 8 на 9 апреля 2009 г. зараженным ПК была дана команда на обновление с использованием соединения Р2Р. Помимо обновления Kido, на зараженные ПК загружались две дополнительные программы: почтовый червь семейства Email-Worm.Win32.Iksmas, занимающийся рассылкой спама, и лжеантивирус семейства FraudTool.Win32.SpywareProtect2009, требующий деньги за удаление якобы найденных программ.

Для борьбы с этой угрозой была создана специальная группа Conficker Working Group, объединившая антивирусные компании, интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы. Это первый пример столь широкого международного сотрудничества, вышедшего за рамки обычных контактов между антивирусными экспертами.

Эпидемия Kido продолжалась на протяжении всего 2009 г. В ноябре количество зараженных систем превысило 7 000 тыс.

В 2012 г. появилось кибероружие.

Wiper

В конце апреля 2012 г. Иран сильно встревожил «мистический» троянец : появившись неизвестно откуда, он уничтожил множество баз данных в десятках организаций. Одним из тех, кто больше всего пострадал от него, стал крупнейший в Иране нефтяной терминал, работа которого была остановлена на несколько дней из-за того, что были уничтожены данные о нефтяных контрактах.

Создатели Wiper приложили максимум усилий, чтобы уничтожить абсолютно все данные, которые можно было бы использовать для анализа инцидентов. Поэтому ни в одном из проанализированных нами случаев, которые мы имели после активации Wiper, от зловредной программы не осталось почти никаких следов.

Нет никакого сомнения в том, что существовала программа-зловред, известная как Wiper, которая атаковала компьютерные системы в Иране (и, возможно, в других частях света) до конца апреля 2012 г. Она была написана так профессионально, что, будучи активирована, не оставляла после себя никаких данных. Поэтому, несмотря на то, что были обнаружены следы заражения, сама зловредная программа остается неизвестной: не поступило никаких сведений ни о каких других инцидентах с перезаписью содержимого диска, произошедших по той же схеме, что при заражении Wiper, а также не зарегистрировано ни одного обнаружения этого опасного ПО компонентами проактивной защиты, входящими в состав защитных решений.

Все это, в целом, приводит к мысли о том, что данное решение скорее является продуктом деятельности технических лабораторий ведения компьютерных войн одной из развитых стран, чем просто плодом разработки злоумышленников.

Flame

Flame представляет собой весьма хитрый набор инструментов для проведения атак, значительно превосходящий по сложности Duqu. Это троянская программа - бэкдор, имеющая также черты, свойственные червям и позволяющие ей распространяться по локальной сети и через съемные носители при получении соответствующего приказа от ее хозяина.

После заражения системы Flame приступает к выполнению сложного набора операций, в том числе к анализу сетевого трафика, созданию снимков экрана, аудиозаписи разговоров, перехвату клавиатурных нажатий и т.д. Все эти данные доступны операторам через командные серверы Flame.

Червь Flame, созданный для кибершпионажа, попал в поле зрения экспертов «Лаборатории Касперского» при проведении исследования по запросу Международного союза электросвязи (МСЭ), обратившегося за содействием в поиске неизвестной зловредной программы, которая удаляла конфиденциальные данные с компьютеров, расположенных в странах Ближнего Востока. Хотя Flame и обладает иной функциональностью, чем печально известные образцы кибероружия Duqu и Stuxnet, все эти программы-злоумышленники имеют много общего: географию атак, а также узкую целевую направленность в сочетании с использованием специфических уязвимостей в ПО. Это ставит Flame в один ряд с «кибернетическим супероружием», развертываемым на Ближнем Востоке неизвестными злоумышленниками. Без сомнения, Flame является одной из самых сложных киберугроз за всю историю их существования. Программа имеет большой размер и невероятно сложную структуру. Она заставляет переосмыслить такие понятия, как «кибервойна» и «кибершпионаж».

Червь Flame - это огромный пакет, состоящий из программных модулей, общий размер которых при полном развертывании составляет почти 20 Мбайт. И потому анализ данной опасной программы очень сложен. Причина столь большого размера Flame заключается в том, что в него входит множество разных библиотек, в том числе для сжатия кода (zlib, libbz2, ppmd) и манипуляции базами данных (sqlite3), а также виртуальная машина Lua.

Gauss

Gauss - это сложный комплекс инструментов для осуществления кибершпионажа, реализованный той же группой, что создала зловредную платформу Flame. Комплекс имеет модульную структуру и поддерживает удаленное развертывание новой функциональности, реализующейся в виде дополнительных модулей.

Gauss - «банковский троянец», созданный государством, имеющий опасную функциональность неизвестного назначения». В дополнение к краже разнообразных данных с зараженных Windows-компьютеров он содержит неизвестную пока зловредную функцию, код которой зашифрован и которая активируется только в системах определенной конфигурации.

Известные в настоящее время модули выполняют следующие функции :

Перехват cookie-файлов и паролей в браузере;

Сбор и отправку злоумышленникам данных о конфигурации системы;

Заражение USB-носителей модулем, предназначенным для кражи данных;

Создание списков содержимого системных накопителей и папок;

Кражу данных, необходимых для доступа к учетным записям различных банковских систем, действующих на Ближнем Востоке;

Перехват данных по учетным записям в социальных сетях, по почтовым сервисам и системам мгновенного обмена сообщениями.

В общем, читателям следует понимать, что никто и никогда не сможет создать полный список всех наиболее опасных образцов зловредного ПО, потому что самым опасным вирусом для вас будет тот, который вы так и не сумели обнаружить!