10 вирусов компьютера. Самые опасные компьютерные вирусы в мире

20.07.2016

Отцом первого компьютерного вируса стал американский студент Фред Коэн, который во время своей учебы в Университете Южной Калифорнии написал опытную программку в целях эксперимента. Запустив вирус на компьютере VAX, он убедился, что его творение размножается невероятно быстро и, в зависимости от условий, может заразить всю систему за время от 5 минут до часа. Испугавшись, студент прекратил эксперимент – на календаре было 11 ноября 1983 года. А в следующем году Фред Коэн написал научную работу по данной тематике, дав определение самому понятию компьютерного вируса. И детально описав механизмы заражения систем, предугадал, как именно зловредные программы через сети станут распространяться по планете.

В 1986 году появился первый вирус, созданный уже со злым умыслом – он пришел из Пакистана и назывался «Brain» (Мозг). По тем временам это был опасный враг, который хоть и заражал исключительно дискеты, но очень умело скрывался. К слову, «лекарство» от него появилось лишь спустя 2 года, в 1988 году. К тому времени уже действовали еще два вируса, известные как «Lehigh» и «Jerusalem» – первый свирепствовал в университетских сетях США, второй – в научных учреждениях Израиля. Однако после создания первых вариантов антивирусов ситуация несколько стабилизировалась и с тех пор война в информационном пространстве идет с попеременным успехом.

Согласно энциклопедическим описаниям, компьютерным вирусом называется такой тип программ, которые могут самореплицироваться, то есть создавать свои копии и распространяться таким образом. Как правило, все они наносят какой-либо вред зараженной системе – уничтожают данные, подменяют или повреждают произвольные файлы, могут вызвать крах ОС или даже испортить аппаратное обеспечение. А самое неприятное в том, что посредством современного скоростного Интернета зловреды распространяются с невероятной скоростью. Согласно расчетам, всего за один час вирус может добраться до любого уголка планеты и поразить там беспечную жертву.

1. «Brain» - самый первый вирус в мире (1986 год)

Ставший уже легендарным вирус «Brain» – «первенец», детище Амджата и Базита Алви (Amdjat и Basit Faroog Alvi), братьев-программистов из Пакистана, которые на самом деле не задумывали ничего дурного. «Brain» создавался как оружие возмездия против местных пиратов, ворующих созданное братьями ПО. Однако, как это нередко бывает, опасная сила вырвалась на свободу и причинила немало вреда, только в одних США было заражено порядка 18 тыс. компьютеров. Помимо своего статуса первопроходца, данный зловред интересен и довольно высоким качеством реализации. Вирус распространялся, записывая свое тело в загрузочные сектора дискет. Если их пытались сканировать, он выставлял на обозрение вместо зараженного сектора его специально созданную нейтральную копию. Сегодня подобные программы, пытающиеся скрыть свое присутствие в системе, именуют «стелс-вирусами», и они считаются опаснее прочих.

2. «Jerusalem» – форматировал жесткие диски в пятницу, 13-го числа (1988 год)

Вирус «Jerusalem» создан в Израиле и выпущен на свободу 13 мая 1988 года. Он напугал очень многих пользователей на Ближнем Востоке, в Европе и США. Просто потому, что антивирусы тогда были диковинкой и никто толком не знал, как с ними бороться. А вреда «Jerusalem» приносил много, например, при попытке запуска зараженного файла он сразу удалял его. А если приход пятницы совпадал с наступлением 13-го числа, что случается не так уж редко, в университетских сетях и офисах крупных компаний начиналась настоящая паника – зловред попросту форматировал жесткие диски, стирая все данные без разбора.

3. «Червь Морриса» - «cломал» весь тогдашний Интернет (1988 год)

Стоит отметить, что в 1988 году размеры всемирной паутины были куда меньше современных, поэтому быстро и бесконтрольно размножающемуся червю Морриса не составило особого труда за короткий срок захватить его целиком. Ноябрь 1988 года запомнился как месяц, когда один вирус парализовал работу всего Интернета, что обернулось прямыми и косвенными убытками на общую сумму в 96 млн. долларов.

4. «Michelangelo» - известен тем, что стал стимулом для развития антивирусного ПО (1992 год)

Вирус «Michelangelo» был сравнительно безобидным вирусом, проникавшим через дискеты в загрузочные сектора ПК, где он и находился, бездействуя. И лишь 6 марта (день рождения Микеланджело), зловред активизировался и начал стирать все данные на компьютере. В реальности количество зараженных систем не превысило 10 тыс., но мир уже был наслышан об опасности компьютерных вирусов, поэтому охотно поддался на пропаганду разработчиков антивирусных программ. Как следствие, последние неплохо заработали и сделали отличный задел на будущее, тогда как реальный ущерб от «Michelangelo» оказался не особо велик.

5. «Win95.CIH» - стирал BIOS и вывел из строя до 500 000 компьютеров (1998 год)

Скандально известный и очень опасный вирус, разработанный неким тайванским студентом, CIH – это его инициалы. Для проникновения на компьютеры использовал все способы, включая распространение по электронной почте, на сменных носителях данных, просто через Интернет. При этом довольно умело прятался среди файлов других программ и никак себя не проявлял. Часом «X» было 26 апреля, дата аварии на ЧАЭС, за что в Рунете вирус прозвали «Чернобылем». Проснувшийся CIH не просто форматировал данные, но и стирал содержимое BIOS, нанося уже физический вред – после этого компьютер просто не включался.

Больше всего «Чернобыль» свирепствовал в апреле 1999 года, достоверно известно о 300 тыс. зараженных компьютеров, преимущественно в странах Восточной Азии. Бороться с вирусом, в страхе ожидая приближения очередной даты 26 апреля, пришлось еще несколько лет. По некоторым оценкам, за это время он успел проникнуть на более чем полумиллиона систем во всем мире.

6. «Melissa» – забивал спамом электронную почту (1999 год)

26 марта 1999 года мир познакомился с массовой атакой почтовых сервисов. Пользователям начал приходить документ с текстом письма: «Вот документ, который ты просил» с подмигивающим смайлом. К письму прикреплялся вордовский документ под названием «Список», после нажатия на который всплывает множество порносайтов. Только после этого приходило понимание, что e-mail, наверное, содержал в себе вирус, но было уже поздно. Первые 50 человек в списке ваших контактов уже получили копию этого письма, в теме которого на этот раз значится ваше имя. Это был вирус «Melissa», он распространялся через электронную почту Outlook от компании Microsoft и, хотя прикрепленный файл выглядел, как безобидный документ в формате Word, вирус мог заражать компьютеры, благодаря макрокомандам или макросам. Макрос – это особая программа, которая придает сочетаниям клавиш некое значение. В Word макрокоманды помогают при редактировании файлов. Вместо того чтобы вручную проводить целый ряд изменений одно за другим, при помощи макрокоманд то же самое можно сделать всего в один клик. Проблема в том, что такая функциональность дает макросам слишком много власти над компьютером. Всего за несколько дней «Melissa» заразила сотни тысяч компьютеров. Она не наносила никакого вреда самим компьютерам, но она сильно замедляла почтовые программы, и потери стоили компаниям 80 млн. $. Но в итоге IT-специалисты и антивирусы смогли сдержать дальнейшее распространение вируса, не давая отправлять вредные письма или не позволяя им приходить, если они все-таки были отправлены. Программист, написавший этот вирус, Дэвид Смит, был пойман примерно через неделю после запуска «Melissa». Его на 20 месяцев посадили в тюрьму и заставили заплатить 5 тыс. $ штрафа. Откуда название «Melissa»? Очевидно, так звали стриптизершу, которую он встретил во Флориде. «Melissa» распространялась быстро, благодаря прикладной социологии. Вирус был написан таким образом, чтобы люди из любопытства хотели открыть прикрепленный файл. Проникнув на очередной компьютер, «Melissa» разыскивала файлы приложения MS Outlook и самовольно отсылала первым 50-ти адресатам из списка контактов себя саму. Скорость распространения зловреда оказалась невероятно высокой, он за считанные дни поразил сети многих крупных компаний, включая таких IT-гигантов, как Intel и Microsoft. Рассылка велась от имени владельца зараженного компьютера, но сам он об этом и не подозревал – чтобы не допустить хаоса, многим организациям пришлось вовсе отключить свою почту. Суммарный ущерб от «Melissa» потом оценили в $100 млн., а создателя приговорили к двадцатимесячному тюремному заключению. Спустя год, в мае 2000 – другой вирус «I Love You» также достиг своих целей, благодаря прикладной социологии.

7. «I Love You» - колоссальный ущерб и повод задуматься о психологии (2000 год)

Вирус «I love you» заразил примерно 45 млн. компьютеров всего за 2 дня и причинил ущерб на 10 млрд. $. В теме зараженного письма было написано «I Love You», а в приложении находился файл «LOVE-LETTER-FOR-YOU». Стоило только нажать на него, и вирус сразу же направлялся в системные файлы в поисках документов, изображений и аудиофайлов. Затем он заменял их своими копиями, и если у вас не было резервной копии файлов, то вы теряли все данные. А в это время вирус отправлял свою копию всем контактам вашей адресной книги. «I Love You» относится к вирусам-червям, то есть это автономная программа, и ей для запуска не нужна главная программа, как в случае с «Melissa». Вирус выглядел, как относительно безопасный текстовый документ, но файл «LOVE-LETTER-FOR-YOU» относится к сценариям Visual basic, у которых расширение vbs. Пользователям не было видно, что файл имеет именно это расширение, поскольку в операционной системе Windows расширения файлов по умолчанию не отображаются. Сценарии Visual basic посылают компьютеру список команд, поэтому если сценарий изначально вредный, то он нанесет вам ущерб. Например, удалит все файлы. Как и «Melissa» , червь «I Love You» был полностью обезврежен через несколько дней. Его удалили из почтовых ящиков, а компании выпустили специальные программы, чтобы вылечить зараженные машины, но нанесенный ущерб был огромен. Создание вируса приписывается двум филиппинским программистам, но когда их арестовали, их пришлось сразу же отпустить, поскольку в то время еще не существовало законов, которые бы они нарушали. Вирус также известен как «Loveletter», «The Love Bug» или просто «романтик».

«I Love You» еще и крал секретные пароли, что увеличивало наносимый ущерб. Специфическая особенность вируса позволила ему расползтись по всему миру – зловред заразил до 10% всех имеющихся тогда компьютеров на планете. За это многие эксперты вполне справедливо окрестили его «наиболее вредоносным за всю историю».

8. «Nimda» - вирус с правами администратора (2001)

Разработан в Китае, выпушен в Интернет 18 сентября 2001, и всего через 22 минуты после выпуска стал самым распространенным зловредом в Сети. «Nimda» был спроектирован очень грамотно, а принцип его действия основан на том, что вирус первым делом получал права администратора на зараженных компьютерах, после чего ему не составляло труда влезть в любые настройки. Собственно, название «Nimda» это «admin», но написанное наоборот, и вел себя вирус именно, как системный администратор, перешедший на темную сторону силы – не созидал, а разрушал компьютерные системы.

9. « Slammer » – червь, воспользовавшийся багом Microsoft SQL server (2003)

25 января 2003 года почти в 6 утра интернет сломался. В южной Кореи пропал интернет и сотовая связь. 300 тыс. человек в Португалии не могли подключиться к сети, авиакомпании не могли обрабатывать билеты, и им пришлось отменять рейсы, банкоматы потухли, службе 911 пришлось фиксировать звонки на бумаге. Даже на тех устройствах, где был интернет, он был невероятно медленным, даже по меркам 2003 года. Так что же случилось? Как вы уже могли догадаться, весь хаос был вызван вирусом, но это был не тот вирус, который распространяется по почте или поражает большинство домашних ПК. «Slammer» - это червь, поразивший SQL-серверы, которые хранят базы данных, используя программное обеспечение компании Microsoft под названием Microsoft SQL server. Червь воспользовался уязвимым местом в программе. Он послал на сервер код, который выглядел, как обычный запрос, но на самом деле перепрограммировал сервер, чтобы тот стал отправлять копии этого червя. Он распространился быстрее любого другого вируса, заразив 75 тыс. серверов всего за 10 минут, а они отправляли запросы на тысячи других серверов, которые уже не справлялись с потоком. В общем, были заражены миллионы серверов, и интернет на некоторое время накрылся медным тазом. Считается, что до того, как «Slammer» был остановлен, он нанес ущерб на 1,2 млрд. $, а виновного программиста так и не нашли. Но всего хаоса могло бы и не произойти, потому что за полгода до этого Microsoft выпустили заплатку для бага, на который был направлен «Slammer», но многие люди еще ее просто не установили.

10. «My Doom» - лидер по скорости заражения Сети (2004)

Сравнительно простой вирус, который генерировал огромное количество спама и физически забивал каналы передачи данных. Каждый из свежезараженных компьютеров отсылал еще больше информационного мусора с вредоносным кодом, количество источников угрозы увеличивалось лавинообразно. Остановить это нашествие было сложно еще и потому, что вирус блокировал доступ с зараженных систем на сайты разработчиков антивирусного ПО, а также сервисы обновлений Microsoft. Более того, в итоге «My Doom» даже устроил DDoS-атаку на сайт самой компании из Редмонда.

11. « Storm Warm » – почтовый вирус, подключающий компьютеры к Bot - net с целью контроля над ними (2007)

В 2007 году появился «Storm Warm», другой червь, передавшийся по почте, но его задачей было не уничтожение вашего компьютера, а получение контроля над ним. В теме оригинального письма было написано: 230 погибших в обрушившемся на Европу шторме. Отсюда и название вируса, но вместо прикрепленного файла в письме была ссылка на сайт, при помощи которой вирус устанавливался на компьютер. Потом ничего не происходило. Во всяком случае, ничего, что могло бы принести вред компьютеру. «Storm Warm» должен был оставаться максимально незаметным, чтобы его не засекли и не удалили. Таким образом, он мог использовать ваш компьютер, чтобы совершать множество действий, оставаясь в тени. Вирус подключал компьютер к сети, известной как Bot-net, которая состояла из зараженных компьютеров. Bot-net может совершать множество действий: от проведения скоординированной атаки до кражи паролей, банковской и иной личной информации, но сначала эта сеть не делала ничего такого, она просто расширялась. Антивирусы и IT-компании знали, что происходило, но едва могли остановить это. Начнем с того, что разные машины выполняли разную работу. Только небольшая часть зараженных компьютеров распространяла вирус. Другие компьютеры играли роль командных центров, которые отправляли инструкции и контролировали оставшиеся компьютеры Bot-net. Остальные же машины только следовали инструкциям, поэтому даже если вы отключите большую часть компьютеров, которые распространяют вирус, вся сеть все равно продолжит функционировать, но сложнее всего было остановить распространение «Storm Warm». Конечно, сначала это было письмо о шторме в Европе, но вскоре это были уже письма с совершенно разными темами. И поскольку они приходили со знакомых вам адресов, то не вызывали особых подозрений, но все было еще хуже, ведь антивирусы не могли обнаружить этот вирус на зараженном компьютере, потому что он был написан так, чтобы его код менялся каждые полчаса. В момент самого широкого распространения Bot-net «Storm Warm» состоял из около полутора млн. компьютеров. Кажется, что создатели не хотели использовать сеть в злых целях, они просто продали всю сеть другим преступникам и обманщикам. Через некоторое время компании нашли способ остановить распространение вируса. Они удалили его с зараженных машин, и к концу 2008 года Bot-net был почти разрушен, но, как и в случае со «Slammer», создателей вируса не поймали.

12. « Mebroot » – вирус, крадущий личную информацию с помощью техники «человек в браузере» (2007)

«Mebroot» – это тоже вирус, который начал медленно расползаться в 2007 году. Его основной задачей было поймать вас в Bot-net, который назывался Torpig и вирусы здесь были весьма утонченны. «Mebroot» обычно попадает в компьютер через запуск посредством скачивания. Когда вы заходите на вредоносный сайт, программа скачивается так, что вы даже этого не замечаете. Потом она переписывает главную загрузочную запись: часть жесткого диска вашего компьютера, где хранится информация для следующего запуска компьютера. И «Mebroot» отдает компьютеру команду подключиться к Bot-net Torpig, который затем крадет всю вашу информацию. Torpig использует технику слежения, известную как «человек в браузере», настолько жуткую, насколько жутко она звучит. Она рыщет в вашем браузере, записывая все, что вы делаете, и фиксирует всю личную информацию, которую вы вводите. Он также пытается напрямую украсть информацию, используя для этого поддельные сайты, которые выглядят так же, как и настоящие, но отправляют информацию сразу на серверы Torpig. И все это время вы даже не знаете об этом. К концу 2008 года Torpig украл информацию о 500 тыс. банковских счетов, и опять людей, написавших вирус, не поймали.

13. «Conficker» – неуловимый и очень опасный (2008)

«Worm Win32 Conficker» – весьма коварный вирус, написанный специально для действия в системе Microsoft Windows. Используя уязвимости ОС, «Conficker» оставался незамеченным для антивирусных программ, сам же он первым делом блокировал доступ к обновлениям их баз. Затем отключались апдейты для самой ОС, подменялись названия служб, и вирус прописывался по разным закоулкам системы, так что найти и уничтожить все его фрагменты становилось почти невозможно. 12 млн. зараженных компьютеров в мире и слава одного из самых опасных зловредов в истории – достижения данного вируса.

14. «Win32/Stuxnet» - первый вирус, созданный для промышленных систем (2010)

«Virus Win32 Stuxnet» впервые обнаружен 17 июня 2010 года Сергеем Уласенем, специалистом по информационной безопасности из белорусской компании «ВирусБлокАда», который сегодня работает в «Лаборатории Касперского». Отличительная черта «Win32/Stuxnet» состоит в том, что хоть он и написан для OS Windows, этот червь заражал не только пользовательские ПК, но и промышленные автоматизированные системы. Данный вирус стал настоящей сенсацией и породил массу вопросов, спровоцировав несколько скандалов на международном уровне.

«Win32/Stuxnet» умеет обнаруживать и перехватывать потоки данных между контроллерами Simatic S7 и рабочими станциями SCADA-системы Simatic WinCC, разработанными компанией Siemens. Он не просто мог считывать данные, а подменять их значения, тем самым внося искажения в работу автоматизированных систем. Они применяются на производстве, в аэропортах, на электростанциях и т.д. Вирус, по сути, предназначен для диверсий и шпионажа, а при необходимости он без труда разрушает зараженную систему, отдавая заведомо невыполнимые команды тем или иным узлам. По ряду признаков его причислили к «боевому» вредоносному ПО, то есть специально созданному в чьих-то интересах мощному оружию.

Наиболее популярная версия гласит, что это дело рук спецслужб Израиля, которые при поддержке американских коллег таким способом хотели нанести удар по ядерной промышленности Ирана. Доказательства тому лишь косвенные, вроде слова «MYRTUS», якобы найденного где-то в недрах кода червя. Или обнаруженной там же даты 9 мая 1979 года – дня казни Хабиба Эльганяна, довольно влиятельного иранского промышленника и еврея по национальности. Затем свет увидела книга «Противостоять и скрывать: тайные войны Обамы и удивительное использование американской силы», ее автор Дэвид Сангер, журналист из США. Он открытым текстом написал о том, что разработка и запуск «Win32/Stuxnet» – это часть американской государственной засекреченной программы «Олимпийские игры», направленной против Ирана.

Вычислить вирус «Win32/Stuxnet» невероятно трудно, так как для маскировки он использует легальные цифровые сертификаты, выпущенные компаниями Realtek и JMicron. Кроме того, зловред использует сразу 4 уязвимости в ОС Windows, о трех из которых узнали лишь после его обнаружения. Четвертая – это более-менее изученная «zero-day», «уязвимость нулевого дня», а распространяется вирус через flash-накопители – один из самых распространенных носителей информации в мире.

Тайны частной жизни больше не существует – считает Евгений Касперский, глава одноименной компании и один из признанных российских гуру в вопросах информационной безопасности убежден, что светлого будущего ждать не стоит. Напротив, степень риска быть атакованными станет увеличиваться с каждым годом, причем очередной метод проникновения будет на порядок изощреннее предыдущего. И никто в мире тотального шпионажа, узконаправленных атак и комплексного подхода к взлому защитных барьеров не сможет чувствовать себя неуязвимым: как простые пользователи, так и крупные корпорации. Применение вредоносного ПО диктуется не только жаждой наживы, но и политическими амбициями.

Выхода нет? Почему же, профессиональное антивирусное ПО, по мнению разрабатывающего его Касперского, все еще помогает эффективно противостоять львиной доле угроз. Надо лишь изменить методику борьбы – если хакеры осваивают иные, нестандартные приемы, то и для обороны от их атак нужно оружие нового поколения. Это обширные комплексы антивирусного ПО, разработанные с учетом специфики ведения бизнеса и использования компьютерных систем в конкретной компании. А обычные антивирусы, которые можно купить на диске в магазине, пора отправить на свалку истории – время простых решений уже в прошлом.

Настоящие профессионалы-вирусописатели не перевелись, но их труд непросто заметить на фоне той толпы посредственных зловредов, которые ежедневно наводняют Интернет. Раньше, считает Сергей Комаров, руководитель отдела разработок антивирусного ПО в компании «Доктор Веб», все было куда интереснее. Каждый новый вирус был произведением искусства, справиться с ним считалось за честь, это была борьба интеллектов. А современные поделки примитивны, обезвреживать их проще простого, но вот беда – вирусов слишком много. Увы, создать некую универсальную защиту от всего сразу невозможно, а выпускать «лекарство» от каждого нового червя или трояна с той же скоростью, с какой они появляются, разработчики антивирусного ПО не в силах.

Следует понимать, что раньше созданием вирусов занимались либо хакеры-энтузиасты из «любви к искусству», либо матерые профессионалы по заказу крупных клиентов. А сегодня вредоносное ПО едва ли не в открытую продается в Сети и попадает в руки обычных мошенников. Их цель – обмануть как можно больше людей, всеми силами выманить ценную информацию, номера счетов и пароли, заставить перевести на подставное лицо хоть пару копеек. На крайний случай можно просто рассылать спам и «зарабатывать» на этом как посредник. Никаких моральных принципов, лишь жажда наживы, и если не получилось сейчас, то завтра попытки продолжаются, но уже с новым вирусом. Далеко не всем пользователям известны даже базовые аспекты информационной безопасности – стоит ли удивляться, что зловредное ПО неизменно находит новых жертв?

Существует несколько способов избежать вирусов: установите антивирусную программу, не открывайте и не нажимайте письма от неизвестных отправителей, обновляйте ПО вашей операционной системы и другие программы. Компьютеры удивительны, но они делают то, что им говорят, и когда вирусы приказывают им творить зло, они могут нанести большой ущерб.

На днях узкий круг специалистов по информационной безопасности отмечал специфический юбилей. Ровно был создан самый первый компьютерный вирус и с тех пор мир увидел тысячи их вариаций. А о наиболее знаменитых стоит рассказать отдельно – на портале Digit.ru составили топ-11 вредоносных программ за всю историю компьютерной эры.

Вконтакте

Отцом первого компьютерного вируса стал американский студент Фред Коэн, который во время своей учебы в Университете Южной Калифорнии написал опытную программку в целях эксперимента. Запустив вирус на компьютере VAX, он убедился, что его творение размножается невероятно быстро и, в зависимости от условий, может заразить всю систему за время от 5 минут до часа. Испугавшись, студент прекратил эксперимент – на календаре было 11 ноября 1983 года. А в следующем году Фред Коэн написал научную работу по данной тематике, дав определение самому понятию компьютерного вируса. И детально описав механизмы заражения систем, предугадав, как именно зловредные программы через сети станут распространяться по планете.

В 1986 году появился первый вирус, созданный уже со злым умыслом – он пришел из Пакистана и назывался Brain (Мозг). По тем временам это был опасный враг, который хоть и заражал исключительно дискеты, но очень умело скрывался. К слову, «лекарство» от него появилось лишь спустя 2 года, в 1988 году. К тому времени уже действовали еще два вируса, известных как Lehigh и Jerusalem – первый свирепствовал в университетских сетях США, второй в научных учреждениях Израиля. Однако после создания первых вариантов антивирусов ситуация несколько стабилизировалась и с тех пор война в информационном пространстве идет с попеременным успехом.

Согласно энциклопедическим описаниям, компьютерным вирусом называется такой тип программ, которые могут самореплицироваться, то есть, создавать свои копии и распространяться таким образом. Как правило, все они наносят какой-либо вред зараженной системе – уничтожают данные, подменяют или повреждают произвольные файлы, могут вызвать крах ОС или даже испортить аппаратное обеспечение. А самое неприятное в том, что посредством современного скоростного Интернета зловреды распространяются с невероятной скоростью. Согласно расчетам, всего за один час вирус может добраться до любого уголка планеты и поразить там беспечную жертву.

1. «Brain», 1986 год, самый первый вирус в мире

Ставшей уже легендарным, этот «первенец» – детище Амджата и Базита Алви (Amdjat и Basit Faroog Alvi), братьев-программистов из Пакистана, которые на самом деле не задумывали ничего дурного. Brain создавался как оружие возмездия против местных пиратов, ворующих созданное братьями ПО. Однако, как это нередко бывает, опасная сила вырвалась на свободу и причинила немало вреда, только в одних США было заражено порядка 18 тыс. компьютеров. Помимо своего статуса первопроходца, данный зловред интересен и довольно высоким качеством реализации. Вирус распространялся, записывая свое тело в загрузочные сектора дискет. Если их пытались сканировать, он выставлял на обозрение вместо зараженного сектора его специально созданную нейтральную копию. Сегодня подобные программы, пытающиеся скрыть свое присутствие в системе, именуют «стелс-вирусами» и они считаются опаснее прочих.

2. Jerusalem, 1988 год, форматировал жесткие диски в пятницу, 13-го числа

Создан в Израиле и выпущен на свободу 13 мая 1988 года, вирус «Jerusalem» напугал очень многих пользователей на Ближнем Востоке, в Европе и США. Просто потому, что антивирусы тогда были диковинкой и никто толком не знал, как с ним бороться. А вреда «Jerusalem» приносил много, например, при попытке запуска зараженного файла он сразу удалял его. А если приход пятницы совпадал с наступлением 13-го числа, что случается не так уж редко, в университетских сетях и офисах крупных компаний начиналась настоящая паника – зловред попросту форматировал жесткие диски, стирая все данные без разбора.

3. «Червь Морриса», 1988 год, «cломал» весь тогдашний Интернет

Стоит отметить, что в 1988 году размеры всемирной паутины были куда как меньше современных. И поэтому быстро и бесконтрольно размножающемуся червю Морриса не составило особого труда за короткий срок захватить его целиком. Ноябрь 1988 года запомнился как месяц, когда один вирус парализовал работу всего Интернета, что обернулось прямыми и косвенными убытками на общую сумму в 96 млн. долларов.

4. «Michelangelo», 1992 год, известен тем, что стал стимулом для развития антивирусного ПО

Сравнительно безобидный вирус, проникавший через дискеты в загрузочные сектора ПК, где он и находился, бездействуя. И лишь 6 марта (день рождения Микеланджело), зловред активизировался и стирал все данные на компьютере. В реальности количество зараженных систем не превысило 10 тыс., но мир уже был наслышан об опасности компьютерных вирусов, поэтому охотно поддался на пропаганду разработчиков антивирусных программ. Как следствие, последние неплохо заработали и сделали отличный задел на будущее, тогда как реальный ущерб от «Michelangelo» оказался не особо велик.

5. «Win95.CIH», 1998 год, стирал BIOS и вывел из строя до 500 000 компьютеров

Скандально известный и очень опасный вирус, разработанный неким тайванским студентом, CIH – это его инициалы. Для проникновения на компьютеры использовал все способы, включая распространение по электронной почте, на сменных носителях данных, просто через Интернет. При этом довольно умело прятался среди файлов других программ и никак себя не проявлял. Часом «X» было 26 апреля, дата аварии на ЧАЭС, за что в Рунете вирус прозвали «Чернобылем». Проснувшийся CIH не просто форматировал данные, но и стирал содержимое BIOS, нанося уже физический вред – после этого компьютер просто не включался.

Больше всего «Чернобыль» свирепствовал в апреле 1999 года, достоверно известно о 300 тыс. зараженных компьютеров, преимущественно в странах Восточной Азии. Бороться с вирусом, в страхе ожидая приближение очередной даты 26 апреля, пришлось еще несколько лет. По некоторым оценкам, за это время он успел проникнуть на более чем полумиллиона систем во всем мире.

6. Melissa, 1999 год, забивал спамом электронную почту

26 марта 1999 года мир познакомился с массовой атакой почтовых сервисов. Проникнув на очередной компьютер, Melissa разыскивала файлы приложения MS Outlook и самовольно отсылала первым 50-ти адресатам из списка контактов себя саму. Скорость распространения зловреда оказалась невероятно высокой, он за считанные дни поразил сети многих крупных компаний, включая таких IT-гигантов, как Intel и Microsoft. Рассылка велась от имени владельца зараженного компьютера, но сам он об этом и не подозревал – чтобы не допустить хаоса, многим организациям пришлось вовсе отключить свою почту. Суммарный ущерб от Melissa потом оценили в $100 млн.

7. «I Love You», 2000 год, колоссальный ущерб и повод задуматься о психологии

Также известен как «Loveletter», «The Love Bug» или просто «романтик», данный вирус создавался опытными злоумышленниками, которые использовали слабости человеческой природы. Очень немногие офисные работники, получив по электронной почте письмо с текстом «I Love You» и неким вложением, настораживались и включали антивирус. Большинство тут же открывали прикрепленный файл, выпуская монстра на свободу – в дальнейшем «романтик» вел себя также, как и его предшественник Melissa.

Кроме того, что он очень быстро заражал компьютеры, «I Love You» еще и крал секретные пароли, что увеличивало наносимый ущерб. Специфическая особенность вируса позволила ему расползтись по всему миру – зловред заразил до 10% всех имеющихся тогда компьютеров на планете. За это многие эксперты вполне справедливо окрестили его «наиболее вредоносным за всю историю». Фактически же ущерб составил порядка 5,5 млрд. долларов.

8. «Nimda», 2001 год, вирус с правами администратора

Разработан в Китае, выпушен в Интернет 18 сентября 2001, всего через 22 минуты стал самым распространенным зловредом в Сети. Nimda был спроектирован очень грамотно, а принцип его действия основан на том, что вирус первым делом получал права администратора на зараженных компьютерах, после чего ему не составляло труда влезть в любые настройки. Собственно, название «Nimda» это «admin», но написанное наоборот и вел себя вирус именно как системный администратор, перешедший на темную сторону силы – не созидал, а разрушал компьютерные системы.

9. «My Doom», 2004 год, лидер по скорости заражения Сети

Сравнительно простой вирус, который генерировал огромное количество спама и физически забивал каналы передачи данных. Каждый из свежезараженных компьютеров отсылал еще больше информационного мусора с вредоносным кодом, количество источников угрозы увеличивалось лавинообразно. Остановить это нашествие было сложно еще и потому, что вирус блокировал доступ с зараженных систем на сайты разработчиков антивирусного ПО, а также сервисы обновлений Microsoft. Более того, в итоге «My Doom» даже устроил DDoS-атаку на сайт самой компании из Редмонда.

10. Conficker, 2008 год, неуловимый и очень опасный

Весьма коварный вирус, написанный специально для действия в системе Microsoft Windows. Используя уязвимости ОС, Conficker оставался незамеченным для антивирусных программ, сам же он первым делом блокировал доступ к обновлениям их баз. Затем отключались апдейты для самой ОС, подменялись названия служб и вирус прописывался по разным закоулкам системы, так что найти и уничтожить все его фрагменты становилось почти невозможно. 12 млн. зараженных компьютеров в мире и слава одного из самых опасных зловредов в истории.

11. «Win32/Stuxnet», 2010 год, первый вирус, созданный для промышленных систем

Впервые обнаружен 17 июня 2010 года Сергеем Уласенем, специалистом по информационной безопасности из белорусской компании «ВирусБлокАда», который сегодня работает в «Лаборатории Касперского». Отличительная черта «Win32/Stuxnet» состоит в том, что хоть он и написан для OS Windows, этот червь заражал не только пользовательские ПК, но и промышленные автоматизированные системы. Данный вирус стал настоящей сенсацией и породил массу вопросов, спровоцировав несколько скандалов на международном уровне.

Win32/Stuxnet умеет обнаруживать и перехватывать потоки данных между контроллерами Simatic S7 и рабочими станциями SCADA-системы Simatic WinCC, разработанными компанией Siemens. И не просто считывать данные, а подменять их значения, тем самым внося искажения в работе автоматизированных систем. Они применяются на производстве, в аэропортах, на электростанциях и т.д. Вирус, по сути, предназначен для диверсий и шпионажа, а при необходимости он без труда разрушает зараженную систему, отдавая заведомо невыполнимые команды тем или иным узлам. По ряду признаков его причислили к «боевому» вредоносному ПО, то есть, специально созданному в чьих-то интересах мощному оружию.

Наиболее популярная версия гласит, что это дел рук спецслужб Израиля, которые при поддержке американских коллег таким способом хотели нанести удар по ядерной промышленности Ирана. Доказательства тому лишь косвенные, вроде слова «MYRTUS», якобы найденного где-то в недрах кода червя. Или обнаруженной там же дате 9 мая 1979 года – день казни Хабиба Эльганяна, довольно влиятельного иранского промышленника и еврея по национальности. Затем свет увидела книга «Противостоять и скрывать: тайные войны Обамы и удивительное использование американской силы», ее автор Дэвид Сангер, журналист из США. Он открытым текстом написал о том, что разработка и запуск Win32/Stuxnet это часть американской государственной засекреченной программы «Олимпийские игры», направленной против Ирана.

Вычислить вирус Win32/Stuxnet невероятно трудно, так как для маскировки он использует легальные цифровые сертификаты, выпущенные компаниями Realtek и JMicron. Кроме того, зловред использует сразу 4 уязвимости в ОС Windows, о трех из которых узнали лишь после его обнаружения. Четвертая это более-менее изученная «zero-day», «уязвимость нулевого дня», а распространяется вирус через flash-накопители – один из самых распространенных носителей информации в мире.

Евгений Касперский: время простых решений прошло

Глава одноименной компании и один из признанных российских гуру в вопросах информационной безопасности убежден, что светлого будущее ждать не стоит. Напротив, степень риска быть атакованными станет увеличиваться с каждым годом, причем очередной метод проникновения будет на порядок изощреннее предыдущего. И никто в мире тотального шпионажа, узконаправленных атак и комплексного подхода к взлому защитных барьеров не сможет чувствовать себя неуязвимым. Как простые пользователи, так и крупные корпорации – применение вредоносного ПО диктуется не только жаждой наживы, но и политическими амбициями.

Выхода нет? Почему же, профессиональное антивирусное ПО, по мнению разрабатывающего его Касперского, все еще помогает эффективно противостоять львиной доле угроз. Надо лишь изменить методику борьбы – если хакеры осваивают иные, нестандартные приемы, то и для обороны от их атак нужно оружие нового поколения. Это обширные комплексы антивирусного ПО, разработанные с учетом специфики ведения бизнеса и использования компьютерных систем в конкретной компании. А обычные антивирусы, которые можно купить на диске в магазине, пора отправить на свалку истории – время простых решений уже в прошлом.

Не умением, а количеством – в чем главная опасность современных вирусов

Настоящие профессионалы-вирусописатели не перевелись, но их труд непросто заметить на фоне той толпы посредственных зловредов, которые ежедневно наводняют Интернет. Раньше, считает Сергей Комаров, руководитель отдела разработок антивирусного ПО в компании «Доктор Веб», все было куда интереснее. Каждый новый вирус был произведением искусства, справиться с ним считалось за честь, это была борьба интеллектов. А современные поделки примитивны, обезвреживать их проще простого, но вот беда – вирусов слишком много. Увы, создать некую универсальную защиту от всего сразу невозможно, а выпускать «лекарство» от каждого нового червя или трояна с той же скоростью, с какой они появляются, разработчики антивирусного ПО не в силах.

Следует понимать, что раньше созданием вирусов занимались либо хакеры-энтузиасты из «любви к искусству» либо матерые профессионалы по заказу крупных клиентов. А сегодня вредоносное ПО едва ли не в открытую продается в Сети и попадает в руки обычных мошенников. Их цель – обмануть как можно больше людей, всем силами выманить ценную информацию, номера счетов и пароли, заставить перевести на подставное лицо хоть пару копеек. На крайний случай можно просто рассылать спам и «зарабатывать» на этом как посредник. Никаких моральных принципов, лишь жажда наживы и если не получилось сейчас, то завтра попытки продолжаются, но уже с новым вирусом. Далеко не всем пользователям известны даже базовые аспекты информационной безопасности – стоит ли удивляться, что зловредное ПО неизменно находит новых жертв?

В статьи рассматриваются основные виды опасных компьютерных вирусов, которые были самыми разрушительными за всю историю компьютерных систем.

В настоящее время мы живем в мире, где все сферы человеческой жизни так или иначе связаны с компьютерными технологиями и информационными системами. Многообразие и доступность программных обеспечений и программных продуктов привело к появлению проблемы надежности компьютерных программ.

Помимо приложений, которые облегчают жизнь, существуют и вредоносные программы. Так, с появлением новых программных продуктов появились и вирусы, которые способны не только к искажению или уничтожению данных, но и к физической поломке компьютера.

История компьютерных вирусов начинается в 1984 г., когда американский ученый Фред Коэн (Fred Cohen) в своей диссертационной работе, посвященной исследованию самовоспроизводящихся компьютерных программ, впервые ввел термин «компьютерный вирус». Известна даже точная дата - 3 ноября 1984 г., когда на еженедельном семинаре по компьютерной безопасности в Университете Южной Калифорнии (США) был предложен проект по созданию самораспространяющейся программы, которую тут же окрестили «вирусом» . Для ее отладки потребовалось 8 ч компьютерного времени на машине VAX 11/750 под управлением операционной системы Unix, и ровно через неделю, 10 ноября, состоялась первая демонстрация. По результатам этих исследований Фред Коэн опубликовал работу Computer Viruses: theory and experiments с подробным описанием проблемы.

Наиболее опасные вирусы заражают системные файлы, отвечающие за работу всей операционной системы. С годами появилось множество компьютерных вирусов, нанесших ущерб, исчисляемый миллионами долларов. Сначала они распространялись посредством съемных носителей, в частности дисков (дискет). С развитием компьютерных сетей и Интернета, степень вреда, наносимого компьютерными вирусами, стала намного выше.

Рассмотрим несколько видов вирусов, которые были самыми разрушительными в истории компьютерных сетей:

1. Вирус Storm Worm, который распространяется через электронную почту, содержащую подробную информацию о разнообразных новостях, что, несомненно, привлекает внимание любого получателя. Он считается одним из самых опасных, поскольку может быть доставлен 14-ю разными субъектами электронной почты и 18-ю уникальными исполняемыми файлами, произвольно прикрепленными в письмах.

Когда вложение открывается получателем, повреждаются системные файлы, и начинают беспрерывно повреждаться важные документы, хранящиеся на компьютере. Вирус также может распространяться через бот-сети и руткиты. Поскольку Storm Worm существует и по сей день, он считается самым опасным компьютерным вирусом всех времен.

2. Вирус Oompa-Loompa , или просто "скачок ". Файл, содержащий такой вирус, распространяется во время обмена мгновенными сообщениями. Файл называется "latestpics.tgz ". Пользователь должен сначала открыть архивный файл, а затем и содержащийся в нем исполняемый файл, в процессе чего вирус заражает систему и будет распространяться через контакты в сервисе обмена мгновенными сообщениями. Поскольку файл замаскирован под иконку изображения, никто не будет знать, что это вирус.

3. Вирус Sasser, который специально ориентирован на компьютерные сети, работающие под управлением устаревших операционных систем, таких как Windows XP и Windows 2000. Он распространяется через сетевой порт, который считается уязвимым для атак компьютерных вирусов и славится своей ненадежностью в связи с тем, что использование сетевого порта как средства для распространения вируса означает, что он может распространяться без вмешательства пользователя.

Когда вычислительное устройство заражено вирусом Sasser, будет появляться всплывающее окно, сообщая, что система начнет необратимое закрытие через 1 минуту. Всплывающее окно называется Sasser, что является сокращением от Local Security Authority Subsystem Service (LSASS).

4. Вирус MyDoom, который также представляет из себя разновидность вируса, распространяемого через Интернет. Файл-вложение автоматически загружается, если электронная почта открыта, и автоматически распространяется через различные контакты в электронной почте. Помимо этого, он может передавать программы от одного персонального компьютера с операционной системой Windows другому.

5. SQL Slammer - вирус, который провоцирует отказ в обслуживании на некоторых интернет-хостах, которые привели к существенному снижению интернет-трафика. Также пользуясь уязвимостью переполнения буфера, вирус передает случайные IP адреса различным интернет-хостам, и если так получается, что адрес использует неисправный Microsoft SQL Server Resolution service , хост будет распространять вирус дальше. Этот вирус существует до сих пор.

6. Nimda - это такой тип вируса, который, как говорят, быстро распространился по всему Интернету всего за 22 минуты. Он может распространяться либо через электронную почту, через сетевые ресурсы, посредством открывания и просмотра веб-сайтов, либо через черный ход, открытый вирусом Code Red II.

Название происходит от слова "Admin", если его прочесть наоборот. Поскольку вирус может распространяться разными способами, Nimda причинил убытки на сумму $620 млн за время своего существования.

7. Вирус Code Red. Он считается одним из самых опасных вирусов, потому что нападает на веб-серверы Microsoft. Он работает, пользуясь уязвимостью переполнения буфера, и отображает сообщение "Привет! Добро пожаловать на http://www.worm.com! Взломано китайцами!".

Code Red II является разновидностью вышеупомянутого вируса, но вместо того, чтобы напасть, он заходит через черный ход, чтобы компьютер-мишень стал уязвимым для других вирусов.

8. Вирус ILOVEYOU. Вирус этого типа атаковал миллионы компьютеров с операционной системой Windows, причинив ущерб на миллионы долларов. Он был разработан программистом из Филиппин. Он распространяется по электронной почте и содержит вложенный файл под названием "LOVE-LETTER-FOR-YOU.txt.vbs".

Получив вложение, VBS расширение файла не появится, и он по ошибке будет принят за простой текстовый файл. Функция Visual Basic Script предназначена для отправки сообщений по электронной почте 50-ти адресатам из списка контактов электронной почты. Поскольку вирус выглядит на первый взгляд безобидно, множество людей открывали вложение, позволяя вредоносной программе легко распространяться по корпоративным почтовым системам.

9. Brain (1986) - первый вирус для IBM-совместимых компьютеров, вызвавший глобальную эпидемию. Он был написан двумя братьями-программистами - Баситом Фаруком и Амжадом Алви из Пакистана. Его отличительной чертой была функция подмены в момент обращения к нему зараженного сектора незараженным оригиналом. Это дает право назвать Brain первым известным стелс-вирусом.

10. Flame представляет собой весьма хитрый набор инструментов для проведения атак. Это троянская программа - бэкдор, имеющая также черты, свойственные червям и позволяющие ей распространяться по локальной сети и через съемные носители при получении соответствующего приказа от ее хозяина.

После заражения системы Flame приступает к выполнению сложного набора операций, в том числе к анализу сетевого трафика, созданию снимков экрана, аудиозаписи разговоров, перехвату клавиатурных нажатий и т.д. Все эти данные доступны операторам через командные серверы Flame.

Червь Flame, созданный для кибершпионажа, попал в поле зрения экспертов «Лаборатории Касперского» при проведении исследования по запросу Международного союза электросвязи (МСЭ), обратившегося за содействием в поиске неизвестной зловредной программы, которая удаляла конфиденциальные данные с компьютеров, расположенных в странах Ближнего Востока. Хотя Flame и обладает иной функциональностью, чем печально известные образцы кибероружия Duqu и Stuxnet, все эти программы-злоумышленники имеют много общего: географию атак, а также узкую целевую направленность в сочетании с использованием специфических уязвимостей в ПО. Это ставит Flame в один ряд с «кибернетическим супероружием», развертываемым на Ближнем Востоке неизвестными злоумышленниками. Без сомнения, Flame является одной из самых сложных киберугроз за всю историю их существования. Программа имеет большой размер и невероятно сложную структуру. Она заставляет переосмыслить такие понятия, как «кибервойна» и «кибершпионаж».

Червь Flame - это огромный пакет, состоящий из программных модулей, общий размер которых при полном развертывании составляет почти 20 Мбайт. И потому анализ данной опасной программы очень сложен. Причина столь большого размера Flame заключается в том, что в него входит множество разных библиотек, в том числе для сжатия кода (zlib, libbz2, ppmd) и манипуляции базами данных (sqlite3), а также виртуальная машина Lua.

На сегодняшний день существует множество компьютерных вирусов: от самых безобидных до самых опасных. Поэтому компьютерный вирус может представлять достаточно серьезную угрозу, как домашнему пользователю, так и компьютерной сети большого предприятия.

Несмотря на богатый функционал программных антивирусных средств, защитить и вылечить компьютер с их помощью от современных модификаций вредоносных программ не всегда удается. Наиболее действенными средствами снятия вредоносного баннера являются операции редактирования реестра и процессов автозапуска ОС.

Список литературы

1. Хаханов В.И. Модель неисправностей программного продукта. Компьютерный вирус [Электронный ресурс]: научная электронная библиотека. URL: http://cyberleninka.ru/ (дата обращения 01.06.2016)
2. Жуков Д.О. Модели различных стратегий распространения вирусов в компьютерных сетях [Электронный ресурс]: научная электронная библиотека. URL: http://cyberleninka.ru/ (дата обращения 01.06.2016)
3. Яцюк Т.В. Защита от вирусов-баннеров и вертуализаторов [Электронный ресурс]: научная электронная библиотека. URL: http://cyberleninka.ru/ (дата обращения 01.06.2016)
4. Блазуцкая Е.Ю., Шарафутдинов А.Г.. 2015. Т. 1. № 35. С. 92-94.
5. Абдуллин А.Р. Антивирусные программы - выбери лучший щит [Электронный ресурс]: В сборнике: Студент и аграрная наука Материалы III Всероссийской студенческой конференции. 2009. С. 258-259.
6. Абхалимова Р.С., Шарафутдинов А.Г. Информационные технологии xxi века [Электронный ресурс]: научный журнал /Экономика и социум. 2014. № 2-5 (11). С. 234-236.

Доброго времени суток!

Сегодня 26 апреля и это день годовщины аварии на Чернобыле. В компьютерном Мире также был вирус с подобным названием, причинивший огромный ущерб, выведя из строя тысячи компьютеров. И самое печальное, что и та авария, и вирусные эпидемии - происходят из-за человеческой беспечности, жадности и корысти...

Собственно, именно поэтому сегодня решил набросать философский пост о самых опасных компьютерных вирусах. Надеюсь, что вы не только почерпнете из него название вирусов, некогда вселявших ужас в пользователей, но и задумаетесь над безопасностью своих устройств, станете менее беспечны и более рассудительны...

В качестве справки! Вирус - это вредоносное ПО, заражающее другие программы и быстро распространяющееся с одного ПК на другой (по сети, при помощи дисков, флешек и т.д.). Помимо заражения, большинство вирусов способны выполнять определенные функции: удаление и кража информации, вывод из строя оборудования, блокировка некоторых функций вашего ПО (а ведь без программного обеспечения: любой ПК - это всего лишь железка).

Теперь ближе к делу...

Самые опасные вирусы

1) "Brain" - один из первых массовых вирусов (эпидемия 1986 года)

Самое интересное, что создатели вируса "Brain" - не хотели сделать никому ничего плохого. Это двое братьев из Пакистана: Amdjat и Basit Faroog Alvi. Они просто хотели защитить свои программы от "пиратов" (которые нещадно воровали их ПО).

Однако, спустя некоторое время, только в США было заражено порядка 18 тыс. компьютеров (что по тем временам очень существенно)!

Кстати, этот вирус еще интересен тем, что у него очень хитрая реализация: он записывался в загрузочные сектора дискет (по ним и распространялся с одного ПК на другой). Если кто-то сканировал дискету - то вирус "умно" подставлял вместо себя нейтральную копию, специально создававшуюся загодя на дискете. Таким образом, вирус было очень трудно обнаружить.

Сегодня такие программы получили название "стелс-вирусов". Многие разработчики ПО считают их одними из самых опасных (недаром даже Microsoft постоянно совершенствует загрузку своей ОС Windows).

2) "Jerusalem" – вирус форматировал HDD 13-го числа (эпидемия 1988 года)

Был создан в Израиле 13 мая 1988 года, и очень быстро распространился на Ближнем Востоке, Европе и США. Вирус опасен прежде всего тем, что если вы его подцепили - то при наступлении пятницы 13, он форматировал жесткий диск!

В университетах и крупных офисах с дрожью ждали наступления подобных дат и с облегчением вздыхали если у них ничего не пропадало на HDD.

С выходом Windows 95 - эпоха данного вируса завершилась и на сегодняшний день он не представляет опасности для любого современного антивируса (по крайней мере, в прошлой своей интерпретации. А вдруг его кто-нибудь доработает?).

3) "Червь Морриса" - заразил и парализовал Интернет (эпидемия 1988 года)

Этот вирус распространялся по сети Интернет. За очень короткое время, к ноябрю 1988 года - почти весь Интернет был парализован из-за действий этого вируса (правда, в 1988 году сеть была куда скромнее, чем сейчас).

Убытки по тому времени были колоссальные - порядка 100 миллионов долларов!

Наказание для вирусописателя было слишком мягким (по крайней мере, так многие считают): он получил штраф в размере 10 000$, 3 года условно, и 400 часов исправительных работ.

4) "Win95.CIH" или "Чернобыль" - стирал BIOS и выводил из строя ПК полностью (массовый пик эпидемии в 1999 г.)

Этот вирус был разработан тайваньским студентом, и получил название CIH. Вирус очень заразный, и подцепить его можно было в сети Интернет, через электронную почту, дискеты и любые другие носители.

Причем, самое интересное: вирус до 26 апреля никак себя не проявлял. Но в час "X" - во время годовщины аварии в Чернобыле, вирус форматировал данные и удалял содержимое BIOS. После чего, компьютер естественно не включался...

Основной вред вирус нанес в 1999 году, известно о выходе из строя около 500 тыс. компьютеров по всему Миру (большая часть все-таки в странах Восточной Азии). Многие пользователи, кто столкнулся с ним, еще несколько лет с содроганием проверяли свои ПК 26 апреля...

5) Melissa - "чума" электронной почты (1999 год)

1999г. был богат на вирусные эпидемии. В марте 1999г. вирус Melissa атаковал почтовые сервисы. Суть этого вируса в том, что он автоматически отправлял письма из ваших контактов электронной почты.

Причем, вместе с письмом, прикреплялись несколько файлов, содержащих вредоносные строки. Для заражения достаточно было ознакомиться с содержимым письма: естественно, многие пользователи даже не подозревали, что со знакомого e-mail может прийти "эпидемия"...

Скорость заражения была огромной: всего за несколько дней были заражены даже такие компании, как Intel и Microsoft. Ущерб от действий вируса был оценен в 100 млн. $.

6) "I Love You" (также известен, как "Loveletter", "The Love Bug", "Романтик"). Вирус, основанный на психологии человека (эпидемия в 2000 году)

Вы можете себе представить, чтобы любовь и психология человека могли ломать компьютеры? Представьте, вам по почте придет сообщение о том, что в вас влюблены и текстовый файл, якобы с признанием. Абсолютное большинство людей тут же открывало файл и заражала свой ПК опаснейшим вирусом (вместо банальной проверки сообщения антивирусом) ...

Вирус, благодаря своей особенности, очень быстро заразил тысячи компьютеров по всему англоговорящему Миру. Зафиксировано, что в течении 2000 г. было заражено около 10% компьютеров, подключенных к электронной почте! Ущерб нанесен колоссальный - порядка 5,5 млрд. долларов США!

7) "Code Red" - вирус веб-браузеров (эпидемия 2001 года)

В 2001 г. появился опаснейший вирус, распространявшийся не по электронной почте, а через веб-браузеры (выпустили китайские разработчики).

Зараженные хосты осуществляли передачу вирусов через просмотр сайтов - содержимое сайта менялось на простой текст: "Взломано китайцами" (см. пример выше).

За 2001 г. вирус заразил порядка 400 тыс. серверов по всему Миру (в том числе и сайт Белого дома) и принес огромный ущерб, порядка 2,6 млрд. долларов!

8) "Sobig F" - снова эпидемия заражения через электронную почту (2003 г.)

И снова электронная почта... В 2003 г. началась новая эпидемия заражения компьютеров по всему Миру. Снова любопытство пользователей подводило их: после открытия вложения к интересному письму - компьютер заражался и начинал автоматически рассылать по всем контактам зараженные письма.

Получив письмо от знакомого адресата, многие люди сразу же открывали письма, заражая свои ПК. И так по цепочке в считанные часы (за 24 ч.) было заражено более 1 млн. компьютеров по всему Миру! Нанесенный ущерб очень значительный, порядка 4-5 млрд. долларов США.

9) "Mydoom" - молниеносное заражение ПК по всему Миру (чума 2004 г.)

Mydoom - этот червь рекордсмен по распространению и заражению. Буквально за одну последнюю неделю января 2004 г. были заражены миллионы компьютеров во всех странах Мира!

Что еще хуже: вирус создавал массивные DDoS-атаки на различные интернет-ресурсы. Пострадали даже такие гиганты в IT-сфере, как Microsoft и Google (червь создал сбои в работе их серверов).

Был нанесен просто колоссальный ущерб в размере 40 млрд. долларов! Разработчик этого вируса неизвестен до сих пор...

10) "Win32/Stuxnet" - вирус промышленных систем (2010 г.)

Этот вирус опасен тем, что может заражать не только пользовательские данные, но и автоматизированные системы (которые применяются в аэропортах, электростанциях, на производстве и пр.). При определенных условиях, вирус может подменить некоторые данные и дать команды, заведомо невыполнимые - что может привести к разрушению оборудования (например, установив не те координаты и режимы обработки, можно легко вывести из строя любой станок)!

Трудно себе представить, что могло бы быть, если бы иранцы не обнаружили этого червя у себя в системе ядерного завода в 2010 г. Он незаметно увеличивал скорость вращения центрифуг, из-за чего они постепенно начинали разрушаться. Следствием действия вируса было уничтожение около 1/5 центрифуг в Натанзе.

Вычислить и удалить "Stuxnet" довольно-таки трудно, т.к. он маскируется сертификатами от компаний Realtek и JMicron. В общем-то, относится к одному из самому опасному классу вирусов на сегодняшний день...

Не был бы так огромен масштаб вирусных эпидемий, если бы:

1. люди не использовали "серый" софт;
2. не открывали подозрительные электронные письма (и их вложения). Но любопытство берет верх...
3. их система была бы защищена антивирусным продуктом (с регулярно-обновляемыми базами);
4. не велись на различные обещания выигрыша денег, обещания красивых картинок, видео и т.д.
5. люди осознали раньше всю опасность вирусного заражения...

А кто знает, возможно и сейчас уже многие ПК, ноутбуки, планшеты и телефоны в Мире заражены каким-нибудь "Чернобылем" и ждут своего часа "X"?

Ведь если раньше многие вирусы могли быстро распространяться и заражать тысячи устройств даже по обычным дискетам, то, что уж говорить сейчас - когда компьютер есть у большинства и каждый из них подключен к глобальной сети Интернет? За короткий промежуток времени могут быть заражены даже не тысячи, а десятки миллионов ПК по всему Миру!

И масштаб последствий может быть куда плачевнее - все эти устройства могут в одночасье отключиться и выйти из строя! Тем более, в последние годы практически не было сколь-нибудь значимых вирусных эпидемий, и у многих пользователей практически отсутствует чувство "безопасности" - что на мой взгляд, слишком беспечно. А беспечность - рано или поздно, но всегда приводит к последствиям (а что реально пугает - всё больше и больше вещей в Мире начинают контролировать компьютеры) ...

На этом у меня всё. Заметка с надеждой на лучшее...

Дополнения приветствуются.

11 ноября 83 года прошлого века американский студент из университета южной Калифорнии Фред Коин составил программу, демонстрировавшую возможность заражения компьютера со скоростью размножения вируса от 5 минут до 1 часа. На следующий год он написал работу, в которой не только предвосхитил опасности распространения вирусов по компьютерным сетям, но и рассказал о возможности создания антивирусных программ.

Первый не лабораторный вирус, называющийся brain , способный заражать только дискеты, появился в январе 1986, имел пакистанское происхождение. А первая антивирусная программа была разработана в 1988.

Давайте же вспомним, какие вирусы были самыми разрушительными в недолгой истории компьютерных сетей. Code red вирус был запущен 2001 году и заразил 360 тысяч машин, создав бот-сеть для атаки сайта Белого дома. Вирус выдавал сообщение на экране hack by chineese (взломано китайцами) - намек на коммунистический Китай, хотя в действительности вирус скорее всего был написан этническими китайцами на филиппинах.

Morris . В 1988 году вирус заразил по сети 6 тысяч компьютеров - десятую часть от всех тогдашних компьютеров, подключенных к интернету. Инфицированные устройства работали в 2 раза медленнее. Ущерб от червя мориса был оценён примерно в 96 миллионов долларов. Создатель вируса Роберт Моррис хорошо законспирировал код программы, и вряд ли кто мог доказать его причастность. Однако его отец компьютерный эксперт Агентства национальной безопасности посчитал, что сыну лучше во всем сознаться. На суде Роберту Моррису грозило до 5 лет лишения свободы и штраф в размере 250 тысяч долларов. Однако принимая во внимание смягчающие обстоятельства, суд приговорил его к трем годам условно, 10 тысячам штрафа и к 400 часов общественных работ.

Blaster был запущен в 2003 году для атаки сайтов Microsoft. Его автора так и не нашли. По отчетам из лаборатории Касперского по всему миру было заражено порядка 300 тысяч компьютеров. Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму. Бластер в своем коде содержал скрытое послание, адресованное к Биллу Гейтсу: "Билл Гейтс, зачем вы делаете это возможным. Хватит делать деньги. Исправьте ваше программное обеспечение".

Мелисса . Автор вируса Дэвид Смит назвал свое детище в честь стриптизерши из Майами. Собственно при заражении на домашней странице появлялась стриптизерша. Вирус нанес более 80 миллионов долларов убытка. Компаниям Microsoft и Intel даже пришлось выключить собственные почтовые сервера. Смита арестовали и приговорили к трем
годам заключения.

CIH . Знаменитый вирус-чернобыль, который был написан тайваньским студентам Чен Ын Хао специально для операционок Windows 95 98. 26 апреля в годовщину аварии на АЭС вирус активировался, парализуя работу компьютеров. По различным оценкам из-за вируса была парализована работа около полумиллиона персональных компьютеров по всему миру. По данным "The Registry" 20 сентября 2000 года власти Тайваня арестовали создателя знаменитого компьютерного вируса, но согласно тайваньским законом тех времен, он не нарушил никаких законов, и он никогда не привлекался к уголовной ответственности за создание этого вируса. В настоящее время Чен работает в Gigabyte.

Nimda . Распространялся по электронной почте, стал самым быстро распространяемым вирусом. Для того, чтобы заразить миллионы компьютеров, ему понадобилось всего 22 минуты.

Storm Worm . В 2007 году вирус заразил миллионы компьютеров, рассылая спам и похищая личные данные.

Slammer . Настолько агрессивный вирус, что некоторые страны подумали, что это организованная хакерская атака. В 2003 уничтожил данные 75 тысяч компьютеров за 10 минут.

Conflicker создал глобальную сеть по киберпреступности, создавала ботов для спама и для фишинга. Один из опаснейших из известных на сегодняшний день компьютерных червей. Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008 года. Атакует операционные системы семейства Microsoft Windows от 2000 до 7. На янарь 2009 года вирус поразил 12 миллионов компьютеров во всем мире. 12 февраля 2009 года компания Microsoft обещала 250000 долларов за информацию о создателях вируса.

I love you . Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 года. В общей сложности вирус поразил более 50 миллионов компьютеров по всему миру. Даже Пентагону и SIA пришлось отключить электронные почтовые системы. Предполагаемый ущерб, который червь нанес мировой экономике, оценивается в размере 10-15 миллиардов долларов, за что вошел в Книгу рекордов Гиннеса как самый разрушительный компьютерный вирус в мире.