Самые опасные и известные компьютерные вирусы
На сегодняшний день специалисты в сфере кибербезопасности насчитывают свыше 10 млн известных сигнатур компьютерных вирусов.
Точкой отсчета появления первых компьютерных вирусов определен 1981 год, когда для компьютеров Apple появились первые программы, выполняющие свои действия без ведома пользователя. Считается, что компьютерные вирусы выросли из субкультуры начала 60-х, носящей название Core War (Бои в памяти). В те далекие времена первые студенты ИТ-шники соревновались друг с другом с помощью специально написанных программ. Эти программы запускались в памяти компьютера и должны были найти и удалить все другие программы конкурентов.
Многими ошибочно предполагается, что субкультура Core War берет свое начало из игры для программистов «Дарвин», выпущенной компанией Bell Labs в 1961 году или даже из аркадной разработки Core War университетом Западного Онтарио в 1984 году. Все это ошибочно, так как эти «песочницы» предоставляли пользователям лишь ограниченный функционал подобных развлечений. А вот настоящие игроки «Боев в памяти» во всю использовали технологии полиморфности, стелс, самовоспроизведения и копирования. Все это потом как раз и послужило шаблонами для первых компьютерных вирусов. Сегодня Notagram.ru вспоминает самые известные и деструктивные компьютерные вирусы нашей эпохи.
Самые опасные и известные компьютерные вирусы
Morris worm
дата появления: 2 ноября 1988 года
«Великий червь», а именно так называют первый сетевой червь хакеры всего мира, в 1998 году парализовал 10% всей инфраструктуры ARPANET. Студент MIT Роберт Моррис создал первую компьютерную программу, которая сканировала сеть, копировала себя на компьютеры и пыталась подобрать пароли к системе по словарю из 400 слов. Создатель вредоносного кода не учел несколько нюансов, из-за которых вирус мгновенно распространился по сети и остановил работу около 6 200 компьютеров. Многие считают, что если бы Роберт Моррис не сознался в том, что вирус создал именно он, виновника никогда бы не нашли. Уж больно гениально было творение 23-летнего студента, получившего впоследствии первый в мире срок за киберпреступление.
дата появления: июнь 1988 год
В годовщину Чернобыльской аварии 26 апреля 1999 года около полумиллиона персональных компьютеров по всему миру просто не включились. Виной всему был компьютерный вирус CIH, который полностью уничтожал все данные на жестких дисках зараженных компьютеров или стирал содержимое микросхемы BIOS. Это была одна из самых первых и масштабных эпидемий, которая носила в себе деструктивный характер вредоносного ПО. Спустя 2 года тайваньская полиция арестовала создателя «Чернобыля» Чэнь Инхао, который на момент создания вируса был студентом университета Датун в Тайбэе.
ILOVEYOU
дата появления: 4 мая 2000 года
Первый компьютерный вирус, использующий механизмы социальной инженерии позволил его создателям за пару дней заразить около 3 млн компьютеров по всему миру. Эпидемия вируса нанесла ущерб мировой экономике на 15 млрд долларов. Вредоносное ПО представляло собой скрипт, написанный на Microsoft Visual Basic. Если ваш компьютер был заражен, то скрипт, используя вашу почтовую адресную книгу, пересылал себя всем вашим контактам. Пользователи нажимали на интересное вложение, чтобы прочитать, кто же им там признается в любви. И заражали свою систему. Создатели вируса филиппинцы Ренел Рамонс и Онел де Гузман не понесли наказания за свои действия, так как на Филиппинах в то время не предусматривалось наказание за преступления в сфере ИТ.
дата появления: 26 октября 2001 года
Klez благодаря своим особым способностям породил целую пандемию в 2002 году. Это один из первых сетевых червей, который использовал при своих атаках технологии полиморфности, подавления антивирусного ПО, интеллектуального самораспространения, спуфинга и т. д. Антивирусные компании признали его самым опасным вирусом того времени. Для того чтобы удалить Klez с зараженного компьютера, необходимо было отключать компьютер от сети, загружать компьютер в безопасном режиме, запускать специальное ПО, а затем устанавливать специальные «заплатки» от Microsoft. Создателей вируса так и не нашли, но специалисты в сфере киберпреступлений считают, что за созданием Klez стояла очень хорошо организованная структура, с которыми раньше правоохранители никогда не сталкивались.
Blaster (Lovesan)
дата появления: 11 августа 2003 года
Весьма мутная история стоит за появлением компьютерного червя Lovesan. Все дело в том, что в июле 2003 года на конференции Xfocus был опубликован отчет об уязвимости в процедурах RPC операционных систем Windows. Как показывают несколько инцидентов, которые расследовались на тот момент, эту уязвимость давно использовали для DoS-атак на коммерческие серверы США. Все эти атаки были возможны только из-за того, что на тот момент не существовало «заплатки» от вирусов, использующих эту технологию. Вскоре появился вирус Blaster, якобы созданный американским школьником Джеффри Ли Парсоном. Вирус направленно осуществлял DoS-атаки на серверы компании Microsoft. Некоторые считают, что Blaster был одним из первых вирусов, используемых в коммерческих кибервойнах. Якобы одна из жертв DoS-атак специально заказала написание Blaster, чтобы Microsoft наконец-то выпустила заплатку от этой уязвимости. А школьника Джеффри Ли Парсона использовали просто как «козла отпущения».
Storm worm
дата появления: 17 января 2007 года
Считается, что компьютерный червь Storm до момента его обнаружения в 2007 году, успешно создал самый крупный на то время ботнет, использовавшийся для коммерческого кибертерроризма. С помощью зараженных компьютеров его создатели воровали любую информацию, устраивали целенаправленные DoS-атаки на коммерческие сайты, проводили рассылку спама. Вирус Storm был написан высококлассными специалистами (предположительно имеющими российские корни), которые заложили в свое детище огромный функционал. Для заражения и распространения вирус применял передовые технологии и методы. На момент обнаружения вируса, ботнет насчитывал около миллиона активных компьютеров-зомби.
дата появления: 2007-2008 год
Впервые сигнатуры вируса семейства TDL были обнаружены «Лабораторией Касперского» еще в апреле 2008 года. Тогда еще никто толком не понимал, что и как делает вирус. А уже спустя пару лет с помощью адаптивного руткита TDL3 была создана сеть из более чем 10 млн компьютеров. 9 ноября 2011 года власти США обвинили в создании руткита TDL3 шести граждан Эстонии и одного гражданина России. Их обвинили в создании ботнета, с помощью которого создатели руткита и владельцы интернет ресурсов накручивали себе посетителей, манипулировали результатами поисковой выдачи, обманывали счетчики рекламы, топили с помощью «черного SEO» конкурентов и т. д. Примечательно, что никому из клиентов владельцев сети TDL так и не предъявили обвинения даже в мошенничестве.
Conficker
дата появления: 21 ноября 2008 года
Всего лишь за один день этот червь поразил до 12 миллионов компьютеров во всем мире. Сотни тысяч коммерческих и правительственных организаций оказались полностью парализованными. В тот же день, впервые в истории, все крупные корпорации, так или иначе связанные с компьютерной безопасностью, объединили свои усилия по ликвидации сетевого червя. Специалисты в области компьютерной безопасности считают, что за созданием этого вируса стояли уже несколько организованных групп, а не одиночки. С помощью своих ноу-хау им удалось создать один из самых деструктивных вирусов в истории. Общий ущерб от Conficker оценивают в $ 10 млрд.
Stuxnet
дата появления: 2009-2010 год
Чем дальше и больше развивались компьютерные технологии, тем больше специалисты в сфере кибербезопасности понимали, что мир уже никогда не будет прежним. 17 июня 2010 года Сергей Уласень из белорусской компании «ВирусБлокАда» обнаруживает уникальный программный код, который перехватывал и модифицировал любую информацию между программируемыми промышленными контроллерами. И все бы ничего, если бы эти контроллеры не были установлены на ключевых инфраструктурных объектах в масштабах целых государств. Скандал был колоссальный, так как оказалось, что первый в мире вирус военного назначения Stuxnet успешно атаковал и физически разрушил ядерную инфраструктуру Ирана.
WannaCry
дата появления: 16 января 2017 года
12 мая 2017 года около миллиона компьютеров более чем в 200 странах мира подверглись настоящей спланированной и целенаправленной атаке. Большинство крупных коммерческих организаций и правительственных учреждений не смогли включить свои компьютеры. На экране красовалась надпись, предлагающая заплатить выкуп. В противном случае вся информация на компьютере уничтожалась. Код WannaCry послужил основой для создания около десятка похожих вирусов. Они в той или иной степени угрожали работе правительственным и инфраструктурным объектам стран Европы и постсоветского пространства. По оценкам независимых финансовых экспертов, реальный ущерб от WannaCry оценивается в районе в $ 10 млрд.
Фото на превью: akiro1993/DeviantArt
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Это 10 самых опасных компьютерных вирусов в истории
04Термин «компьютерный вирус» возник в начале 80-х годов. Впервые его применил американский ученый Фред Коэн в своей диссертационной работе о самовоспроизводящихся компьютерных программах. С тех пор время и человеческий интеллект породили огромное количество вредоносных программ, оставивших след в истории компьютерного программного обеспечения, состоящий из огромного количества стёртой информации и сломанных операционных систем.
В этой статье мы рассмотрим ТОП-10 самых опасных компьютерных вирусов в истории ПК.
1.Brain
Вирус «Brain» был создан двумя братьями-программистами Амджат и Базит Алви из Пакистана в 1986 году. Первоначально он создавался как оружие против местных пиратов, ворующих созданное братьями программное обеспечение. Однако вместо этого программа стала распространяться и заражать десятки тысяч компьютеров по всему миру. Brain записывался в загрузочные сектора дискет, а при сканировании компьютера он подставлял вместо зараженного сектора специально созданную нейтральную копию.
Подобные программы, пытающиеся скрыть свое присутствие в операционной системе, получили название «стелс-вирусы», и на данный момент они наиболее опасные враги любых ПК.
2. Jerusalem
Вирус Jerusalem был создан в 1988 году в Израиле, и наделал много шума среди пользователей с Ближнего Востока, а также из Европы и США. В те времена никто не знал, как бороться с вирусным программным обеспечением, а антивирусы были диковинкой и не пользовались большой популярностью.
Вреда этот вирус приносил немало: он заражал файлы, созданные или открытые за день, а при запуске просто удалял их. Весь процесс сопровождался медленным удалением всех данных, сохраненных на жёстком диске.
Автор вируса и его мотивы так и остались неизвестными. Однако сам вирус стал одним из самых опасных на планете, и положил начало семейству резидентных вирусов Suriv.
3. Conficker
За три месяца данная эта вредоносная программа, начавшая свою активность в 2008 году, заразила более 12 миллионов компьютеров с операционной системой Windows от Microsoft.
Используя уязвимости операционной системы, данный вирус самостоятельно скачивался из Сети, обходил защиту антивирусов и блокировал доступ к обновлениям их баз. Далее отключались обновления для элементов самой операционной системы, подменялись названия служб. Вирус проникал в самые дальние уголки операционной системы, поэтому найти и уничтожить все его фрагменты, было практически невозможно.
4. Storm Worm
Вирус Storm Worm, как и Conficker, заражал операционную систему через Интернет. Владельцам электронных почтовых ящиков рассылались письма с броскими заголовками для привлечения внимания и прикреплённым файлом, заражённым вирусом. Открытый на компьютере пользователя файл создавал брешь в системе безопасности, собирая данные и рассылая спам.
Вирус Storm Worm проявил свою активность в 2007 году, и, по подсчётам специалистов, за всё время его существования было заражено около 10 миллионов компьютеров.
5. CIH
Вирус CIN был разработан в июне 1998 года тайванским студентом Чэнь Инг-Хау с целью продемонстрировать уязвимость системы безопасности университета Татунг. Однако созданная им программа, которую позже прозвали «Чернобыль», быстро распространилась по сети и заразила несколько миллионов ПК. После вмешательства вируса CIH в микросхемы BIOS компьютеры просто не включались, а все данные с жёстких дисков стирались без возможности восстановления.
Ущерб, нанесённый данный вирусом, оценивается в 1 миллиард долларов. Однако автору вируса, заразившего около 500 000 компьютеров по всему миру, удалось избежать наказания. Сейчас молодой человек работает в компании Gigabyte.
6. Melissa
В конце 90-х годов в сети распространился первый почтовый макровирус Melissa, который заражал компьютеры и самостоятельно рассылал спам, вызывая перегруженность системы. В итоге операционная система просто выходила из строя.
Скорость распространения и масштабы заражения данным вирусом были настолько колоссальными, что к поискам его автора подключилось ФБР. Создателем вируса оказался мужчина по имени Дэвид Сит. За своё детище, нанёсшее урон в 80 миллионов долларов, Дэвид был приговорен к 20 месяцам тюремного заключения и выплате огромного штрафа.
7. SQL Slammer
SQL Slammer — опасный компьютерный червь, появившийся в январе 2003 года, генерировал случайные IP-адреса и отправлял себя по этим адресам. Из-за малого размера вирус довольно быстро разлетелся по сети, приведя к сбою сервера Microsoft и ещё 500 000 серверов по всему миру, а Южную Корею он вообще отключил от Интернета на 12 часов.
За 10 минут SQL Slammer инфицировал около 75 000 компьютеров.
8. Code Red
Червь, появившийся на два года раньше SQL Slammer – Code Red. Вирус атаковал компьютеры через работающий веб-сервер Microsoft IIS.
Вирусу Code Red удалось поразить около 400 тысяч серверов, включая сервер Белого дома. Этот червь заменял зараженные файлы и выводил на экраны мониторов надпись «HELLO! Welcome to http://www.worm.com! Hacked By Chinese!».
Общая сумма ущерба, нанесённого этим вирусом, составляет около 2,6 миллиарда долларов. Найти создателей этой вредоносной программы не удалось, выяснилось лишь их приблизительное местоположение – Филиппины.
9. Sobig F
В августе 2003 года по электронной почте стал распространяться вирус Sobig F. Открытие вложенного в письмо файла сопровождалось быстрой рассылкой его копий по сети. На сегодняшний день это самый быстро распространившийся вирус за всю историю компьютерных технологий – за 24 часа от этой вредоносной программы пострадало около миллиона компьютеров, работающих под управлением операционной системы Microsoft Windows.
Примечательно, что вирус Sobig F деактивировался через месяц после появления. Компания Microsoft пообещала 250 тысяч долларов за информацию о создателе вируса, однако найти преступника так и не удалось. Ущерб, причинённый созданной им вредоносной программой, составляет 5–10 миллиардов долларов.
10. ILOVEYOU
ILOVEYOU — компьютерный вирус, успешно распространявшийся по электронной почте письмом с темой «ILOVEYOU» и вложением «LOVE-LETTER-FOR-YOU.TXT.VBS». После открытия вложения вирус рассылал себя по всем адресам из адресной книги, а также выполнял многочисленные изменения в операционной системе.
Ущерб, нанесённый созданным в 2001 году вирусом, составляет 10–15 миллиардов долларов. В честь данного события ILOVEYOU был занесён в книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.
Заключение
В настоящее время всё ещё существуют вирусы, способные полностью заблокировать и стереть данные, сохраненные на жестком диске. Антивирусные программы крупнейших IT-компаний способны предотвратить массовое распространение вредоносных программ, но они не могут полностью обезопасить ПК от вирусов, хотя на разработку антивирусов тратятся миллиарды долларов.
Самые известные компьютерные вирусы
Доброго времени суток, друзья! Как вы знаете, вопросы безопасности и защиты своего электронного друга являются насущными для огромного количества пользователей. В Интернете постоянно бродят хитроумные черви и коварные трояны, которые норовят пробраться через лазейки на ПК и устроить на жестком диске настоящее бесчинство. Сегодня я предлагаю всем нам вспомнить самые известные компьютерные вирусы нашего времени.
Восемь вредоносных программ нового века
Сначала давайте составим небольшой список всех этих зловредных утилит, а затем я расскажу о каждом более подробно, включая самые новые и хитрые. Итак, вот эти негодяи:
- ILOVEYOU – 2000 год;
- Nimda – 2001 год;
- SQL Slammer/Sapphire – 2003 год;
- Sasser – 2004 год;
- Storm Trojan – 2007 год;
- Conficker – 2008 год;
- Wannacry – 2017;
- Petya – 2017.
ILOVEYOU
Этот вирус считается первопроходцем масштабных заражений ЭВМ по всему миру. Он начал свое распространение ночью 5 мая в виде писем, к которым был приложен вредоносный скрипт.
При открытии этого письма он сразу же начинал рассылку самого себя по контактному листу Microsoft Outlook (тогда эта программа считалась верхом совершенства для отправки емайлов). За последующие несколько дней он заразил собой около 3 млн ПК во всем мире и перезаписал на них файлы. Ущерб от его деструктивной деятельности составил примерно 1015 млрд. долларов. За это вирус ILOVEYOU даже попал в книгу рекордов Гиннеса, получив «почетное» звание самого разрушительного вируса.
Nimda
Этот зловред распространился за считанные минуты. Его скрипты были прописаны таким образом, что он поражал не только компьютеры обычных пользователей, но даже и серверные части под управлением Windows NT и 2000, которые на тот момент обладали достаточно мощной защитой. Он проникал на жесткий диск посредством рассылки через электронные почты. Объектами заражения становились порталы в Интернете, которые не обладали необходимой системой защиты.
Этому червю приписывалось авторство Аль-Каиды (террористической организации, запрещенной в РФ). Однако, никаких доказательств получено не было. По примерным подсчетам ущерб от вируса составил более 50 млн. долларов, тогда обрушились сети банков, отелей, федеральных судов и так далее.
SQL Slammer/Sapphire
Примечательная особенность этого червя – его маленький объем. Он весил всего 376 байт, но именно эти байты заразили около 75 тысяч компьютеров в мире за 10 минут. В результате его атаки отключились сети экстренных служб, обрушились многие хосты, а также исчез доступ к Интернету на атомной электростанции в штате Огайо, США.
Sasser
Эпидемия этого червя началась в конце апреля 2004 года. За несколько дней червь сумел заразить около 250 000 ЭВМ во всем мире. После инфицирования одного устройства червь получал доступ к Интернету и искал компьютеры с уязвимостью, через которую мог попасть туда. Особого вреда и пакостей вирус не причинял – он всего лишь пускал компьютер в бесконечный цикл перезагрузок.
Что интересно, его автором стал не бородатый хакер с мощным десктопом, а обычный 17-летний подросток из Германии с домашним ПК. Его удалось достаточно быстро вычислить, после чего он был приговорен к условному сроку. Сложно объяснить почему, ведь его детище саботировало работу авиакомпаний, больниц, почт, службы береговой охраны Великобритании и множество других социальных учреждений и нанесло ущерб на 18 млрд. долларов.
Storm Trojan
8% зараженных компьютеров из общего числа по всему миру – таков итог шествия вируса Storm Trojan по планете. Принцип его действия очень распространенный – он заключался в заражении ПК и подключении к так называемой бот-сети. В ней огромное количество компьютеров соединялось в одну сеть, без ведома владельцев, которая служила единственной цели – массивным атакам на мощные сервера. Обезвредить его было достаточно сложно, поскольку он самостоятельно изменял свой код каждые 10 минут.
Conficker
Червь Conficker использовал уязвимости операционных систем и отключал множество служб, в их числе и безопасности. Он считается «прародителем» зловредных программ, которые распространяются посредством USB-накопителей. В них он создавал файл autorun.inf, который, я уверен, многие из нас видели.
Его назначение то же, что и у предыдущего – объединение зараженных ПК в общую бот-сеть. Таким вот образом он смог «подчинить» себе огромное количество машин и обрушить сети не только обычных компаний, но и министерств обороны Германии, Франции и Великобритании. По самым скромным подсчетам он нанес ущерб в размере 9 млрд. долларов.
Wannacry
Сегодня о Wannacry не слышал разве что тот, кто не бывает в Интернете и не смотрит телевизор. Он относится к семейству вирусов Trojan Winlock. Этот суперсовременный, хитрый и невероятно ловкий сетевой червь, известный также как программа-вымогатель, действует следующим образом: она шифрует подавляющее большинство хранящихся на жестком диске файлов, после чего блокирует компьютер и выводит окно с требованием выкупа. Деньги предлагалось перечислить в виде биткоинов – современной криптовалюты. Червь смог поразить около 500 000 электронных гаджетов в 150 странах мира, больше всего пострадали Индия, Украина и Россия.
Авторство вируса приписывалось знаменитым и неведомым «русским хакерам», а представитель Microsoft Брэд Смит заявил, что червь проникал на ПК жертв через уязвимость, о которой знало АНБ США.
Известно, что от своих жертв хакеры смогли получить 42 тысячи долларов. Остановить атаку удалось случайно. Было обнаружено, что перед началом шифровки файлов вредоносная программа обращается к несуществующему домену, и если его нет, то процесс начинается. Дело было за малым – домен зарегистрировали, и шествие Wannacry остановилось. Так мир был спасен от компьютерного апокалипсиса. На данный момент ущерб оценивается в 1 млрд. долларов. Вирус нарушил работу многих банков транспортных компаний, диспетчерских служб. Если бы не чудесное спасение, миллионы людей могли разориться, погибнуть в железнодорожных и авиа катастрофах. По мнению экспертов, это был показательный случай. Теперь стало всем понятно — насколько опасно современные необычайно сложные и тщательно проработанные мошеннические схемы.
С информационной преступностью стали бороться очень серьёзно, в том числе и в нашей стране. Однако уже через месяц в июне 2017 года появился вирус Petya.
Petya
Вирус-вымогатель Petya – это тренд июня 2017 года. Он очень похож на Wannacry, но есть существенное отличие – не шифрует отдельные файлы, а блокирует весь жесткий диск целиком. Его создатели сделали ставку на любителей нелицензионного ПО, ведь далеко не каждый пользователь следит за официальными обновлениями Microsoft, а именно в одном из них был выпущен патч, закрывающий дыру, сквозь которую Petya сейчас и попадает на ПК.
Он распространяется через вложения в электронных письмах. Если пользователь запустит этот файл, компьютер уйдет в перезагрузку, и на экране появится имитация проверки диска на ошибки. После этого предстанет перед глазами красный череп во весь монитор. Чтобы расшифровать жесткий диск нужно перевести определенную сумму в биткоинах.
Специалисты считают, чем активнее развиваются технологии, тем больше будет желающих воспользоваться ими, чтобы обмануть своего ближнего. Такова суровая реальность 21 века.
По статистике в 2016 году с банковских карточек россиян похитили около 650 000 000 рублей. Это на 15% меньше, чем в 2015 году. Социологи считают, что жители нашей страны раскусили большинство мошеннических схем. Впрочем, новые, прежде не известные, способы выманить деньги из кошелька появляются едва ли не каждый день.
Вот так выглядит список самых известных и опасных вирусов, которые поражают электронных помощников людей в 21 веке. Если вам было интересно почитать про них, поделитесь статьей в социальных сетях, чтобы и ваши друзья тоже узнали о такой опасности. Также не забывайте подписываться на обновления блога!
PS: Удивительные факты
Дорогой читатель! Вы посмотрели статью до конца. Получили вы ответ на свой вопрос? Напишите в комментариях пару слов. Если ответа не нашли, укажите что искали.
Хакеры ошиблись, программисты проморгали. История вирусов, «укравших» $100 миллиардов
Весной на продажу выставили ноутбук Samsung NC10-14GB, выпущенный в 2008 году, с установленной на нем Windows XP SP3. Однако интерес вызывал не сам компьютер, а то, что у него внутри — шесть вирусов: ILOVEYOU, MyDoom, SoBig, WannaCry, DarkTequila и BlackEnergy, которые нанесли прямой и косвенный ущерб почти на $100 млрд.
Хотя и цена на устройство также заслуживает внимания: на сайте лота указана последняя ставка в $1,35 млн. Это с учетом того, что никакой ценности ни ноутбук, ни вредоносное программное обеспечение на нем не имеют.
Содержание
Ноутбук получил название The Persistence of Chaos, хотя лучше сравнить его с «Бубонной чумой», способной уничтожить мир. Даже с учетом того, что некоторые вирусы устарели, они нанесут ущерб, вырвавшись на свободу: в мире полно компьютеров под управлением откровенно древних версий операционной системы Microsoft (да и свежие могут пасть).
The Persistence of Chaos отрезан от интернета и локальной сети — «интернет-художник», выставивший компьютер на продажу, решил по возможности обезопасить внешний мир от этого ящика Пандоры. Покупатель же соглашался с тем, что не будет использовать это «оружие массового поражения», а лишь поставит его на полку и будет изучать в свое удовольствие.
ILOVEYOU
Весьма заметный ущерб из вирусов, что на ноутбуке, нанес ILOVEYOU, который начал свое черное дело в 2000 году, — $15 млрд, из которых $5,5 млрд пришлись на первую неделю активности. По другим данным, экономика потеряла до $8,7 млрд, стоимость «очистки» обошлась еще в $15 млрд.
ILOVEYOU начал свой путь с Филиппин, вирус рассылал свои копии по адресным книгам, поэтому единственный пользователь с обширной базой адресатов заражал огромное количество машин.
Предполагается, что авторы вируса, Онел Де Гузман и Реонэл Рамонес с Филиппин, которые якобы хотели проверить гипотезы дипломной работы, не ожидали случившейся бури. Позже молодых людей задержали (помог анализ кода оригинальной версии ILOVEYOU), но после расследования отпустили.
Вирус использовал уязвимость в операционной системе Windows и программе Outlook в частности, которая по умолчанию разрешала обработку скриптов. Причиной эпидемии называют то, что разработчики из MS в то время не считали скриптовые языки угрозой, поэтому эффективной защиты от нее не предусмотрели. Кроме того, авторы ILOVEYOU намеренно или по незнанию выпустили в мир не только инструмент для уничтожения — они предоставили конструктор, который можно изменять под свои нужды. Это привело к появлению десятков модификаций вредоноса.
Тем не менее стороннее ПО отлавливало ILOVEYOU. Как рассказал один из сисадминов того времени, придя утром на работу, он решил посмотреть, сколько вирусов попало в сети почтовых фильтров. В напряженную ночь таких отлавливали до 50 штук, утром 4 мая 2000 года их было больше 100. «День становится все интереснее», — подумал тогда Пол Флетчер из Star Labs. Действительно, через полчаса счетчик показал 450, к концу дня — 13 тыс.
Как следует из рассказов представителей компаний, которые занимались обеспечением информационной безопасности, вокруг творилась истерика, телефоны звонили безостановочно. Распространению вируса способствовала социальная инженерия: модифицированные его версии поступали от имени друзей, предлагающих встретиться, письма якобы содержали информацию о том, как получить подарок, предлагали почитать анекдоты и так далее. Знакомая классика.
Все было так плохо, что некоторые крупные военные ведомства (тот же Пентагон) и компании были вынуждены полностью остановить почтовые сервисы. Позже источники называли разные цифры, отражающие количество зараженных компьютеров, — от сотен тысяч до десятков миллионов.
Что делал ILOVEYOU? Червь, получив доступ к системе после своего запуска (куда уж без участия пользователя), всего-то изменял и уничтожал файлы. А бэкапов тогда практически никто не делал.
Sobig
Вирус Sobig впервые заметили в 2002 году. Считается, что он заразил миллионы компьютеров по всему миру, действуя вначале под другим названием. По некоторым данным, экономический ущерб от его действий превысил $35 млрд, однако, как и в остальных случаях, подсчеты носят приблизительный и отчасти гипотетический характер.
Начали появляться новые версии, которые обозначались Sobig.A, Sobig.B и так далее. Наибольшее распространение получил Sobig.F. Это один из наиболее активных вирусов, который действует как червь и троян. И вновь авторы вредоноса прибегли к социальной инженерии, завлекая пользователя заголовками писем «Re: Кино», «Re: Документы» и так далее, имитируя ответы на прошлые письма. К слову, так же действуют и сегодня отправители спама и «плохого» ПО.
Ну а дальше дело за вложениями с двойными (например, .mpeg.pif) или обычными расширениями (просто .pif или .scr) — пользователь сам инфицировал систему.
На самом деле называть Sobig вирусом не совсем корректно: он не вредил системе напрямую. Вредонос загружал дополнительные файлы из сети, пинговал адрес 0@pagers.icq.com (предположительно, для подсчета зараженных компьютеров) и применялся для формирования спам-рассылок. Поэтому его называют одним из первых червей для организации спам-ботнетов. Или даже первым.
В то же время код Sobig был «кривым» и недописанным — поэтому Sobig.F, например, не мог распространяться в локальных сетях. Зато в нем начали применять спуфинг — грубо говоря, маскировку.
Microsoft пыталась бороться с вирусом, выпустив патч, позволяющий блокировать некоторые типы файлов, но .zip среди них не было, чем и воспользовались хакеры. Потом софтверная корпорация предложила награду в четверть миллиона долларов за голову автора (не за голову, за имя, конечно), но его так и не нашли. По одной из гипотез, автором червя является программист Руслан Ибрагимов, но он с этим не согласен.
Mydoom
Mydoom, который появился в 2004 году, побил рекорды ILOVEYOU и Sobig по скорости распространения. А также рекорд Sobig по нанесенному экономическому ущербу — якобы более $38 млрд.
По данным Symantec, в ней было реализовано два триггера. Один был ответственным за организацию DoS-атак начиная с 1 февраля 2004 года, второй останавливал распространение вируса 12 февраля того же года, но бэкдоры оставались активными. Правда, это касалось одной из версий, последующие имели более поздние сроки запуска и отключения. Так что никаких совестливых хакеров.
Его распространяли через файлообменник KaZaA и электронную почту (темы писем, как обычно, звучали «Привет!», «Ошибка», «Ошибка доставки», «Тест» и так далее — играли на любопытстве пользователей). Внутри были приложения с двойными расширениями: первое имитировало что-нибудь безобидное типа .txt или .doc, а вторым были .bat, .exe, .cmd и так далее — то есть исполняемые.
Вирус прописывался в системе, вносил изменения в реестр, «присасывался» к портам и мог загружать файлы извне. Действовал вредонос очень избирательно, грамотно подбирая серверы — получатели писем, избегая отправки на ряд «опасных» для него доменов (значились avp, .gov, *sopho*, *icrosof* и множество других) и адресов (abuse@, @postmaster и др.) — условий было очень много.
Основной целью вируса, вероятно, была организация DoS-атак, а также рассылка нежелательной почты. Побочным эффектом стало повсеместное снижение скорости доступа в интернет, рост объемов спама, ограничение доступа к некоторым ресурсам и блокировка работы антивирусного ПО.