ВКонтакте

История компьютерных вирусов начинается в 1983 г., когда американский ученый Фред Коэн (Fred Cohen) в своей диссертационной работе, посвященной исследованию самовоспроизводящихся компьютерных программ, впервые ввел термин «компьютерный вирус». Известна даже точная дата - 3 ноября 1983 г., когда на еженедельном семинаре по компьютерной безопасности в Университете Южной Калифорнии (США) был предложен проект по созданию самораспространяющейся программы, которую тут же окрестили «вирусом» . Для ее отладки потребовалось 8 ч компьютерного времени на машине VAX 11/750 под управлением операционной системы Unix, и ровно через неделю, 10 ноября, состоялась первая демонстрация. По результатам этих исследований Фред Коэн опубликовал работу Computer Viruses: theory and experiments с подробным описанием проблемы.
Основы теории самораспространяющихся программ были заложены еще в 40-х годах ХХ века в трудах американского ученого Джона фон Неймана (John von Neumann), который также известен как автор базовых принципов работы современного компьютера. В этих работах описывались теоретические основы самовоспроизводящихся математических автоматов.
Здесь же мы расскажем о наиболее опасных образцах вредного ПО за всю долгую историю.
Прежде чем обсуждать их, давайте определим, что будет иметься в виду под наиболее опасными?
С точки зрения пользователя, это вирус, нанесший ему максимальный ущерб. А с точки зрения офицера информационной безопасности, это тот вирус, который вы еще не смогли обнаружить.
Данным критерием мы и будем руководствоваться в дальнейшем.
На мой взгляд, наиболее опасное вредоносное ПО - то, которое открывает новые возможности для заражения.

1. Creeper

Первый сетевой вирус Creeper появился в начале 70-х годов в военной компьютерной сети Arpanet, прототипе Интернета. Программа была в состоянии самостоятельно выйти в сеть через модем и сохранить свою копию на удаленной машине. На зараженных системах вирус обнаруживал себя сообщением: I"M THE CREEPER: CATCH ME IF YOU CAN. В целом, вирус был безобидным, но раздражал персонал.

Для удаления назойливого, но, в общем-то, безвредного вируса неизвестный создал программу Reaper. По сути, это также был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся по вычислительной сети и в случае обнаружения тела вируса Creeper уничтожал его.
Появление Creeper не только положило начало современному злоредному ПО, но и породило этап развития вирусов, на протяжении которого вирусописательство было уделом немногих талантливых программистов, не преследовавших при этом никаких материальных целей.

2. Brain

Brain (1986) - первый вирус для IBM-совместимых компьютеров, вызвавший глобальную эпидемию. Он был написан двумя братьями-программистами - Баситом Фаруком и Амжадом Алви (Basit Farooq Alvi и Amjad Alvi) из Пакистана. Его о тличительной чертой была функция подмены в момент обращения к нему зараженного сектора незараженным оригиналом. Это дает право назвать Brain первым известным стелс-вирусом.

За несколько месяцев программа вышла за пределы Пакистана, и к лету 1987 г. эпидемия достигла глобальных масштабов. Фактически, это была первая и, увы, далеко не последняя эпидемия вирусов для IBM PC. В данном случае масштабы эпидемии, безусловно, были не сопоставимы с теперешними заражениями, но ведь эпоха Интернета была еще впереди.

3. Virdem

Немецкий программист Ральф Бюргер (Ralf Burger) в 1986 г. открыл возможность создания программой своих копий путем добавления своего кода к выполняемым DOS-файлам формата COM. Опытный образец программы, получившей название Virdem, был продемонстрирован на форуме компьютерного андеграунда - Chaos Computer Club (декабрь, 1986, Гамбург, ФРГ). Это послужило толчком к написанию сотен тысяч компьютерных вирусов, частично или полностью использовавших описанные автором идеи. Фактически, данный вирус положил начало массовым заражениям.

4. Jerusalem

Самая известная модификация вирусного семейства резидентных файловых вирусов Suriv (1987) - творения неизвестного программиста из Израиля, Jerusalem, стала причиной глобальной вирусной эпидемии, первой настоящей пандемией, вызванной MS-DOS-вирусом. Таким образом, именно с данного вируса начались первые компьютерные пандемии (от греч. pandemía - весь народ) - эпидемии, характеризующиеся распространением на территорию многих стран мира.
Именно благодаря этому вирусу сочетание «Пятница, 13» до сих пор заставляет чаще биться сердца системных администраторов. Именно в пятницу, 13 мая 1987 г., данный вирус начал уничтожать зараженные файлы при попытке их запуска. Он проявил себя в Европе, США и на Ближнем Востоке. Также этот вирус носил названия Jerusalem, «Friday the 13th 1813», Hebrew University, Israeli и Suriv 3.

Jerusalem обладал несколькими зловредными функциями. Наиболее известной стала удаляющая с компьютера все программы, запускаемые в пятницу, 13-го числа. Поскольку совпадение пятницы с 13-м числом месяца случается не так уж часто, то большую часть времени Jerusalem распространялся незаметно, без какого-либо вмешательства в действия пользователей. Вместе с тем через 30 мин после загрузки в память вирус замедлял скорость работы компьютеров XT в 5 раз и демонстрировал маленький черный прямоугольник в текстовом режиме экрана.

5. Червь Морриса

Червь Морриса (ноябрь, 1988) - первый сетевой червь, вызвавший эпидемию. Он написан 23-летним студентом Корнельского университета (США) Робертом Моррисом, использовавшим ошибки в системе безопасности операционной системы Unix для платформ VAX и Sun Microsystems. С целью незаметного проникновения в вычислительные системы, связанные с сетью Arpanet, использовался подбор паролей (из списка, содержащего 481 вариант). Общая стоимость ущерба оценивается в 96 млн долл. Ущерб был бы гораздо больше, если бы червь изначально создавался с разрушительными целями.
Данное зловредное ПО показало, что ОС Unix также уязвима для подбора паролей, как и другие ОС.

6. Chameleon

Chameleon (начало 1990 г.) - первый полиморфный вирус. Его автор, Марк Уошбурн (Mark Washburn), за основу для написания программы взял сведения о вирусе Vienna из книги Computer Viruses. The Disease of High Technologies Ральфа Бюргера и добавил к ним усовершенствованные принципы самошифрации вируса Cascade - свойство изменять внешний вид как тела вируса, так и самого расшифровщика.
Данная технология была быстро взята на вооружение и в сочетании со стелс-технологиями (Stealth) и бронированием (Armored) позволила новым вирусам успешно противостоять существующим антивирусным пакетам.
С появлением данной технологии бороться с вирусами стало значительно сложнее.

7. Concept

Concept (август, 1995) - первый макровирус, поражавший документы Microsoft Word. Именно в 1995 г. стало понятно, что заражаться могут не только исполняемые файлы, но и файлы документов.
Данный экземпляр не отличался о собой зловредностью, его эпидемия проходила очень вяло (в течение нескольких лет), и поразил он не так уж много компьютеров («Лаборатория Касперского» зарегистрировала всего 800 жалоб от клиентов на этот вирус). По сравнению с сегодняшним днем, масштабы Concept выглядят весьма скромными. Но для 1995-1997 гг. результат был очень впечатляющим. Как и маленький ручеек, дающий силу бурной реке, макровирусы предопределили стремительный выход вирусов на мировую арену.
Среди пользователей бытует мнение, что макровирус - просто безобидная подпрограмма, способная лишь на мелкие пакости вроде замены букв и знаков препинания. На самом же деле макровирус может очень многое: отформатировать винчестер или украсть что-то ценное для него не проблема.

8. Win95.CIH

В июне 1998 г. был обнаружен вирус тайваньского происхождения Win95.CIH, содержащий логическую бомбу для уничтожения всей информации на жестких дисках и порчи содержимого BIOS на некоторых системных платах. Дата срабатывания программы (26 апреля) совпадала с датой аварии на Чернобыльской атомной электростанции, вследствие чего вирус получил второе имя - «Чернобыль» (Chernobyl). Именно данный вирус показал уязвимость систем перезаписи BIOS. Таким образом, вдруг оказалось, что опасное ПО может вывести из строя не только информацию, но и компьютерное «железо».
Вирус Win95.CIH был для своего времени уникальным. И не только потому, что он стал первым из вирусов, действительно портящих «железо» . Он не изменяет SYSTEM.INI и не пишет. VXD-файлов в Windows System, он только заражает PE-файлы... и (иногда) стирает Flash BIOS и жесткие диски... Это первый «по-настоящему резидентный» Win95/98 вирус.
Активизируется jон 26 апреля (дата катастрофы на Чернобыльской АЭС и дата рождения автора вируса).

9. LoveLetter

LoveLetter - скрипт-вирус, 5 мая 2000 г. побивший рекорд вируса Melissa по скорости распространения. Всего в течение нескольких часов были поражены миллионы компьютеров - LoveLetter попал в Книгу рекордов Гиннеса.

Ситуация развивалась стремительно. Количество обращений (и количество пострадавших) росло в геометрической прогрессии.
Данный вирус распространялся с сообщениями электронной почты и по каналам IRC. Письмо с вирусом легко выделить. Тема письма - ILOVEYOU, что сразу же бросается в глаза. В самом письме содержатся текст kindly check the attached LOVELETTER coming from me и присоединенный файл с именем LOVE-LETTER-FOR-YOU.TXT.vbs. Вирус срабатывал только тогда, когда пользователь открывал этот присоединенный файл.
Вирус рассылал себя по всем адресам, которые находил в адресной книге почтовой программы MS Outlook инфицированного компьютера, а также записывал свои копии в файлы на жестком диске (необратимо затирая тем самым их оригинальное содержание). Жертвами вируса являлись, в частности, картинки в формате JPEG, программы Java Script и Visual Basic Script, а также целый ряд других файлов. И еще вирус прятал видео- и музыкальные файлы в форматах MP2 и MP3.
Кроме этого, вирус совершал несколько действий по инсталляции себя в систему и по установке отдельных дополнительных вирусных модулей, которые сам перекачивал из Интернета.
Все это свидетельствует о том, что вирус VBS.LoveLetter очень опасен! Наряду с прямой порчей данных и нарушением целостности защиты операционной системы, он рассылал большое количество сообщений - своих копий. В ряде случаев вирус парализовал работу целых офисов.

10. Ramen

Ramen (январь, 2001) - вирус, за считанные дни поразивший большое количество крупных корпоративных систем на базе операционной системы Linux.
Этот опасный интернет-червь атаковал сервера, функционирующие под управлением операционных систем Red Hat Linux 6.2 и Red Hat Linux 7.0. Первые сообщения о появлении данного червя были получены из стран Восточной Европы, что позволяет предполагать его восточноевропейское происхождение. Для своего размножения червь использует некоторые слабые места в приложениях этих операционных систем.
Червь представляет собой архив с именем ramen.tgz, содержащий в себе 26 различных исполняемых файлов и shell-скриптов. Каждый исполняемый файл находится в архиве в двух экземплярах: скомпилированный для запуска в Red Hat 6.2 и для запуска в Red Hat 7.0. Также в архиве имеется исполняемый файл с именем wu62, не использующийся при работе червя.
При внешней безвредности этот червь чрезвычайно опасен, так как нарушает нормальное функционирование сервера. Работа http-сервера будет нарушена уничтожением содержимого всех index.html файлов, анонимный ftp-доступ к серверу будет запрещен, cервисы RPC и LPD будут удалены, ограничения доступа через hosts.deny будут сняты.
Червь применяет в своем коде многие слегка модифицированные эксплоиты, доступные ранее на хакерских сайтах, а также на сайтах, посвященных сетевой безопасности.
Cледует отметить, что червь использует при атаках «дыры», самая свежая из которых известна с конца сентября 2000 г. Однако то, что при инсталляции системы на нее устанавливаются уязвимые сервисы, а многие пользователи и администраторы не производят должный мониторинг предупреждений о «слабых местах» системы и вовремя их не устраняют, делает червя более чем жизнеспособным.
Именно с его появлением был разрушен миф о том, что вирусов под Linux не бывает.

11. CodeRed

CodeRed (12 июля, 2001) - представитель нового типа зловредных кодов, способных активно распространяться и работать на зараженных компьютерах без использования файлов. В процессе работы такие программы существуют исключительно в системной памяти, а при передаче на другие компьютеры - в виде специальных пакетов данных.
Самое подробное и оперативное описание и анализ червя были сделаны программистами группы eEye Digital Security. Они также дали вирусу название - намек на вид напитка Mountain Dew и фразу-предупреждение в вирусе Hacked By Chinese! («Взломано китайцами!») - намек на коммунистический Китай, хотя в действительности вирус, скорее всего, был написан этническими китайцами на Филиппинах. Этой фразой червь заменял содержимое веб-сайтов на зараженном сервере.
Червь использовал уязвимость в утилите индексирования, поставлявшейся с веб-сервером Microsoft IIS. Эта уязвимость была описана вендором - Microsoft - на их сайте MS01-033 (англ.). Кроме того, за месяц до эпидемии была опубликована соответствующая заплатка.
Эксперты eEye утверждают, что червь начал свое распространение из Макати-Сити на Филиппинах.
Фактически, данный вирус положил начало целой серии вирусов (и это, увы, продолжается до сих пор). Ее отличительной чертой оказалось то, что вирусы возникают через некоторое время после того, как появляются соответствующие обновления от производителей ПО.
По оценкам CERT (Community Emergency Response Team), число компьютеров, зараженных червем Code Red, достигает примерно 350 тыс. Созданный им трафик в Интернете, по мере того как зараженные компьютеры искали новые жертвы, наложил существенный отпечаток на общую скорость Интернета.
Проявления, изначально заложенные в Code Red, заключались в использовании всех зараженных им компьютеров для организации DOS-атаки против веб-сайта Whitehouse.gov (веб-сайта Белого дома).
Этим было положено начало использованию халатного отношения системных администраторов к установке обновлений ПО.

12. Cabir

Cabir (июнь, 2004) - первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian. С появлением этого червя стало понятно, что отныне заражаемы не только ПК, но и смартфоны. В наши дни угрозы для смартфонов уже исчисляются миллионами. А начиналось все в далеком 2004 г.

13. Kido

Главную эпидемию 2009 г. вызвал червь Kido (Conficker), поразивший миллионы компьютеров по всему миру. Он использовал несколько способов проникновения на компьютер жертвы: подбор паролей к сетевым ресурсам, распространение через флеш-накопители, использование уязвимости Windows MS08-067. Каждый зараженный компьютер становился частью зомби-сети. Борьба с созданным ботнетом осложнялась тем, что в Kido были реализованы самые современные и эффективные технологии вирусописателей. В частности, одна из модификаций червя получала обновления с 500 доменов, адреса которых случайно выбирались из ежедневно создаваемого списка в 50 тыс. адресов, а в качестве дополнительного канала обновлений использовались соединения типа P2P.
Вместе с тем создатели Kido не проявляли большой активности до марта 2009 г., хотя, по разным оценкам, к этому времени он уже смог заразить до 5 000 тыс. компьютеров во всем мире. И в ночь с 8 на 9 апреля 2009 г. зараженным ПК была дана команда на обновление с использованием соединения Р2Р. Помимо обновления Kido, на зараженные ПК загружались две дополнительные программы: почтовый червь семейства Email-Worm.Win32.Iksmas, занимающийся рассылкой спама, и лжеантивирус семейства FraudTool.Win32.SpywareProtect2009, требующий деньги за удаление якобы найденных программ.
Для борьбы с этой угрозой была создана специальная группа Conficker Working Group, объединившая антивирусные компании, интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы. Это первый пример столь широкого международного сотрудничества, вышедшего за рамки обычных контактов между антивирусными экспертами.
Эпидемия Kido продолжалась на протяжении всего 2009 г. В ноябре количество зараженных систем превысило 7 000 тыс.
В 2012 г. появилось кибероружие.

14. Wiper

В конце апреля 2012 г. Иран сильно встревожил «мистический» троянец: появившись неизвестно откуда, он уничтожил множество баз данных в десятках организаций. Одним из тех, кто больше всего пострадал от него, стал крупнейший в Иране нефтяной терминал, работа которого была остановлена на несколько дней из-за того, что были уничтожены данные о нефтяных контрактах.
Создатели Wiper приложили максимум усилий, чтобы уничтожить абсолютно все данные, которые можно было бы использовать для анализа инцидентов. Поэтому ни в одном из проанализированных нами случаев, которые мы имели после активации Wiper, от зловредной программы не осталось почти никаких следов.
Нет никакого сомнения в том, что существовала программа-зловред, известная как Wiper, которая атаковала компьютерные системы в Иране (и, возможно, в других частях света) до конца апреля 2012 г. Она была написана так профессионально, что, будучи активирована, не оставляла после себя никаких данных. Поэтому, несмотря на то, что были обнаружены следы заражения, сама зловредная программа остается неизвестной: не поступило никаких сведений ни о каких других инцидентах с перезаписью содержимого диска, произошедших по той же схеме, что при заражении Wiper, а также не зарегистрировано ни одного обнаружения этого опасного ПО компонентами проактивной защиты, входящими в состав защитных решений.
Все это, в целом, приводит к мысли о том, что данное решение скорее является продуктом деятельности технических лабораторий ведения компьютерных войн одной из развитых стран, чем просто плодом разработки злоумышленников.

15. Flame

Flame представляет собой весьма хитрый набор инструментов для проведения атак, значительно превосходящий по сложности Duqu. Это троянская программа - бэкдор, имеющая также черты, свойственные червям и позволяющие ей распространяться по локальной сети и через съемные носители при получении соответствующего приказа от ее хозяина.
После заражения системы Flame приступает к выполнению сложного набора операций, в том числе к анализу сетевого трафика, созданию снимков экрана, аудиозаписи разговоров, перехвату клавиатурных нажатий и т.д. Все эти данные доступны операторам через командные серверы Flame.
Червь Flame, созданный для кибершпионажа, попал в поле зрения экспертов «Лаборатории Касперского» при проведении исследования по запросу Международного союза электросвязи (МСЭ), обратившегося за содействием в поиске неизвестной зловредной программы, которая удаляла конфиденциальные данные с компьютеров, расположенных в странах Ближнего Востока. Хотя Flame и обладает иной функциональностью, чем печально известные образцы кибероружия Duqu и Stuxnet, все эти программы-злоумышленники имеют много общего: географию атак, а также узкую целевую направленность в сочетании с использованием специфических уязвимостей в ПО. Это ставит Flame в один ряд с «кибернетическим супероружием», развертываемым на Ближнем Востоке неизвестными злоумышленниками. Без сомнения, Flame является одной из самых сложных киберугроз за всю историю их существования. Программа имеет большой размер и невероятно сложную структуру. Она заставляет переосмыслить такие понятия, как «кибервойна» и «кибершпионаж».
Червь Flame - это огромный пакет, состоящий из программных модулей, общий размер которых при полном развертывании составляет почти 20 Мбайт. И потому анализ данной опасной программы очень сложен. Причина столь большого размера Flame заключается в том, что в него входит множество разных библиотек, в том числе для сжатия кода (zlib, libbz2, ppmd) и манипуляции базами данных (sqlite3), а также виртуальная машина Lua.

16. Gauss

Gauss - это сложный комплекс инструментов для осуществления кибершпионажа, реализованный той же группой, что создала зловредную платформу Flame. Комплекс имеет модульную структуру и поддерживает удаленное развертывание новой функциональности, реализующейся в виде дополнительных модулей.
Gauss - «банковский троянец», созданный государством, имеющий опасную функциональность неизвестного назначения». В дополнение к краже разнообразных данных с зараженных Windows-компьютеров он содержит неизвестную пока зловредную функцию, код которой зашифрован и которая активируется только в системах определенной конфигурации.

1. Вирус «Очень смешной» или «Я тебя люблю» - Вас это насмешило до коликов или проникло глубоко в самое сердце? Это секрет, об этом никому!
Этот вирус появился в Интернете в 2000 году и поражал графические и звуковые файлы в пользовательских системах. Его можно было вычислить по фразе «Очень смешная шутка» или «Я тебя люблю», содержащейся в теме электронного письма. Таким образом вирус был разослан повсюду, новая вредоносная версия стирала важные файлы, необходимые для запуска компьютера. Это сообщения типа «С Днем Матери» или литовский способ познакомиться – некоторые сообщения электронной почты приходили с пометкой «Давай встретимся за чашкой кофе», на литовском языке, разумеется. При разработке более сложных версий вируса создатели учитывали неудачный опыт предшественников, которые вселяли страх в пользователей, и выдавали себя за представителей антивирусных провайдеров. Они просили пользователей запустить прикрепленный файл, чтобы уничтожить все вирусы на компьютере!

2. Вирус ХЛС (HPS) - Черт! А ведь суббота была любимым днем недели!
Первая версия данного вируса была создана для операционной системы Windows 98. Свое название вирус получил в честь смертельной болезни, передающейся крысами. Хантавирусный легочный синдром поражает верхние дыхательные пути человека, однако цифровой тезка синдрома был далеко не так опасен. При нахождении в вашей системе, вирус HPS приходил в действие по субботам и переворачивал несжатые битовые отображения графических объектов. Проще говоря, он создавал зеркальное отображение вашего экрана. Интересный факт: вирус начал распространяться в сети в начале 1998 года, задолго до того, как операционная система Windows 98 появилась в продаже.

3. Вирус Под кайфом, или вирус Марихуаны - Так вот почему Вы против наркотиков?
Вирус из каменного века компьютерной эры. Он поражал ранние версии системы DOS через дискетный привод. Впервые вирус был замечен в Новой Зеландии в 1988 году. Оригинальная версия его не причиняла особого вреда, на экране просто появлялось сообщение: «Ваш компьютер под кайфом. Легализуйте марихуану». Однако версии 90-х гг. вируса Под кайфом (распространялись под названиями Дональд Дак, Гавайи, Ростов, Смитсониан, КаменнаяМутация и др.) наносил уже значительный вред главной загрузочной записи и таблице размещения файлов на вашем жестком диске.

4. Вирус ПолиПостер (PolyPoster) - Где были законы о неприкосновенности личной жизни, когда вы в них нуждались?
Помните, как говорящий попугай мог поставить Вас в неловкое положение, разболтав Ваши секреты? Собственно, этот вирус подхватил деятельность попугая и продолжил его работу. Известный как макровирус, ПолиПостер не только поражал ваши файлы MS Word, но и публиковал их в тематических конференциях в сети без Вашего ведома под загадочным названием «Важная информация о Монике Левински». Вирус забредал в компьютеры всех тех, кто читал эти документы, что и объясняет связь с Левински – создатель вируса, очевидно, надеялся извлечь выгоду из скандала Клинтон-Левински, который обошел все заголовки в 1998 году. Среди популярных тематических групп, которые приглашали читателей ознакомиться с Вашими секретными и личными документами (благодаря вирусу ПолиПостер), были alt.sex.stories, alt.hacker, alt.binaries.pictures.erotica, alt.fan.hanson, alt.windows95 и alt.skinheads.

5. Червь Карик-А - Карикатура? Комикс? Нет, Клинтон.
Бывший президент США Билл Клинтон предоставил кучу информации для поедания жадными акулами пера во время пребывания на посту в Белом Доме, что и доказал в 2002 году этот известный червь. Вредоносная программа, известная также как червь Билл Клинтон и MyLife-B, активировалась после открывания вложения в сообщении электронной почты и представляла собой карикатуру на Билла Клинтона, играющего на саксофоне, из отверстия которого выдувался бюстгальтер. Создатели этого червя пытались выглядеть солидно: в конце письма сообщалось, что поставщик антивирусов McAfee якобы подтверждает отсутствие вирусов в сообщении.

6. Червь Wurmark - Скрытая угроза под маской веселья
Появившись в Интернете в 2005 году, червь Wurmark-F был спрятан в изображении смешного человечка. При попадании в Ваш компьютер червь устанавливал Троян, который в свою очередь позволял дистанционным хакерам завладеть Вашей инфицированной системой. Ваш компьютер был у них шестеркой и использовался для распространения червя дальше по сети. Червь также случайным образом удалял файлы из Вашей системы и отсылал себя всем Вашим контактам по почте через Outlook под Вашим логином.

7. Вирус Разум (Brain) - За всем этим стоит разум
Замысел двух пакистанских братьев в 1986 году был изначально не в создании вируса как такового. Братья создали его с намерением защитить свои медицинские программы от пиратов. В итоге это привело к появлению самого первого вируса, угрожающего безопасности компьютера. Этот довольно большой вирус, известный под разными именами, такими как Lahore, Pakistani, Pakistani Brain, Brain-A, UIUC, Ashar и Pakistani flu, повреждал сектор запуска, менял лейбл диска на ©Brain и отображал следующий текст:

Welcome to the Dungeon © 1986 Brain & Amjads (pvt) Ltd VIRUS_SHOE RECORD V9.0 Dedicated to the dynamic memories of millions of viruses who are no longer with us today - Thanks GOODNESS!! BEWARE OF THE er..VIRUS: this program is catching program follows after these messages.... $#@%$@!!

В поврежденных секторах запуска. Он также занимал 7 KB в памяти и тормозил работу дискетного привода. Возможно, братья действительно не хотели причинить вреда, так как другое похожее сообщение выдавало их имена, адрес и номера телефонов с просьбой связаться с ними в целях получения вакцины:

Welcome to the Dungeon © 1986 Basit * Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAM BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE: 430791,443248,280530. Beware of this VIRUS.... Contact us for vaccination...

Вследствие наплыва разгневанных звонков из США и других западных стран, им пришлось спасаться и срочно менять номер!

8. Троянский конь - Черепа - В безопасности ли Ваш телефон?
Молниеносное развитие мобильных технологий означало, что разработчики вредоносных программ уже где-то рядом. В 2004 году появился Троянский конь, свободно бродивший по смартфонам Nokia, который поражал операционную систему Symbian. Пользователи, чьи телефоны поразили Черепа А, могли видеть на экране грозные черепа и скрещенные кости вместо привычных иконок, а само устройство работало как простой телефон. Можно было только звонить и принимать звонки, а функции смартфона были полностью атрофированы. Черепа и Черепа А породили массу алфавитных версий типа В, С и L, каждая из которых поражала телефон по-своему. Версия В делала телефон бесполезным для использования, как и А, но черепа не отображались. Версия С пыталась блокировать действие антивирусной программы F-Secure. L была, пожалуй, самой вредоносной версией – она выдавала себя за антивирусную программу для мобильных телефонов F-Secure. Все версии Трояна устанавливали червя Cabir в систему телефона. Эта экспериментальная вредоносная программа для мобильных телефонов передавалась через Bluetooth-соединение и разряжала аккумулятор устройства за счет постоянного поиска других телефонов с включенной функцией Bluetooth с целью инфицирования.

9. Троянский конь - Комар - Спорим, что Вы не знали – укусы обычного комара вреднее, чем укусы малярийного.
Операционная система Symbian была мишенью для другого вируса в 2004 году – на этот раз Троянского комара. Эта программа, разработанная для борьбы с пиратством, поражала телефоны при попытке скачать нелицензированную версию Комара, игры для смартфонов. Как только вирус попадал в телефон, он начинал отправлять СМС-сообщения по непомерной цене на элитные номера Великобритании, Германии, Нидерландов и Швейцарии без ведома владельцев. Избавиться от этого вируса было легко – надо было всего лишь удалить игру с устройства, что наверняка было бы сделано сразу же после получения километровых счетов за телефон.

10. Червь Cuebot-K - Открытые окна Windows – сигнал к вторжению хакеров?
Microsoft и разногласия – похоже, понятия одного характера. Лидер в сфере программного обеспечения подвергся жесткой критике за создание антипиратской программы Windows Genuine Advantage (WGA). Пользователи жаловались, что ПО не только было формой шпионажа, но оно также открывало доступ вредоносных программ к компьютеру через Интернет. Компания выпустила обновление с целью удовлетворить запросы разгневанных пользователей, что лишь добавило проблем Microsoft, так как создатели вирусов этим воспользовались и разработали червя Cuebot-K. Вышедшая в 2006 году программа распространялась по Интернету, выдавая себя за упомянутое обновление и оседая в почтовых ящиках от якобы известных контактов AOL. Он начинал работать при запуске системы и – о, ужас! – появлялось сообщение, что ликвидация или остановка данного сервиса приведет к нестабильной работе системы. Скрываясь под названием «Уведомление о проверке ПО Windows Genuine Advantage», червь открывает потайную дверь для доступа хакеров, которые пытаются завладеть пользовательской системой.

Заключение:
На сегодняшний день не представляют опасности. Хакеры занимаются этим из мести – они хотят больше денег, чем славы. Многое стоит на кону, поэтому следует обязательно защищать Ваш компьютер от бесчисленных угроз, которые блуждают в сети дни напролет. Однако недостаточно установить самую лучшую антивирусную программу и постоянно обновлять пачи безопасности – будьте предельно осторожны, не поддавайтесь на уловки тех вирусов, которые пытаются проникнуть в Вашу систему, несмотря на защитные программы. Как это видно из списка, нет абсолютно безопасных вложений в электронных письмах, а следование по указанным в сообщениях ссылкам всегда рискованно. Не теряйте бдительности, будьте всегда внимательны и сообразительны в тех ситуациях, когда необходимо оградить Ваш компьютер от угроз.

Несколько десятилетий назад компьютерные вирусы были, скорее, городской легендой, нежели реальной угрозой, однако спустя годы ситуация кардинально изменилась. В настоящее время вредоносные программы (в народе именуемые вирусами) представляют большую угрозу для всех и вся - от правительств и крупных международных корпораций до малого бизнеса и Интернет-пользователей.

Созданные разными людьми, от опытных хакеров до любителей и даже детей, компьютерные вирусы являются вредоносными программами, которые - при выполнении - создают копии самих себя, внедряясь в код других компьютерных программ, в файлы данных или в загрузочный сектор жёсткого диска.

Вирусы часто выполняют некоторые виды вредоносной деятельности на заражённых хостах: «съедают» место на жёстком диске, потребляют другие ресурсы системы, получают доступ к конфиденциальной информации, повреждают структуры размещения данных, отображают политические или юмористические сообщения на экране пользователя, спамят, устанавливают свои кейлоггеры (программы, регистрирующие нажатия клавиш на клавиатуре) и многое другое.

Нет необходимости говорить, что вредоносное ПО - это сильный раздражитель, который, к тому же, может привести к весьма печальным последствиям. Информирован - значит, вооружён, подумали мы и составили для вас список из 25 интересных фактов про компьютерные вирусы.

Нет ни одного человека в мире, кто не рискует стать объектом вирусной атаки (вне зависимости от того, насколько мощный у него антивирус). Поэтому, чем больше вы будете знать, тем лучше.

25. Самым первым компьютерным вирусом был Creeper, обнаруженный в компьютерной сети ARPANET, предшественницы Интернета в начале 1970-ых годов. Это была экспериментальная самоперемещающаяся программа, написанная в 1971 году Бобом Томасом (Bob Thomas), сотрудником компании BBN Technologies.


24. В настоящее время существует 3 основные категории вредоносных ПО: вирусы, черви и трояны («троянский конь»). Хотя их поведение отличается друг от друга, все они построены на одних и тех же исходных командах и компьютерной логике.


23. Типичный создатель вредоносного ПО - человек мужского пола в возрасте от 14 до 25 лет. Пока известно лишь о нескольких создателях вирусных программ женского пола.


22. Почти 70% создателей вирусов работают по контракту на организованные преступные группировки.


21. Макровирус и сетевой червь Melissa (март 1999 года) был настолько мощным, что заставил корпорацию Microsoft и другие крупные компании отключить свои системы электронной почты до его полного уничтожения. Вирус Melissa побил все рекорды по скорости распространения.


20. До появления локальных компьютерных сетей большинство вирусов распространялось через различные съёмные носители, в частности, через дискеты. С появлением первых персональных компьютеров большинство пользователей регулярно обменивались информацией и программами, записанными на дискеты.


19. Согласно Отчёту службы разведки по обеспечению безопасности Microsoft и организации Consumer Reports, 40% домохозяйств США страдают от компьютерных вирусов.


18. Amazon.com является самой эксплуатируемой целью для фишинговых атак. За ним идут Apple и eBay.


17. Наиболее высокий риск подвергнуться атаке компьютерными вирусами - у США, за ними следует Россия.


16. Тем не менее, на территории США написание компьютерного вируса не считается незаконным действием. Некоторые другие страны начинают составлять проекты законов о киберпреступности, которые являются более строгими, чем в Штатах.

В Германии, например, массовый обмен компьютерными вирусами по любой причине запрещён, а в Финляндии с недавних пор написание вредоносного ПО является незаконным действием.


15. С постоянным ростом числа компьютерных вирусов и хакеров появляются новые виды компьютерных преступлений. Сегодня так называемая киберпреступность осуществляет широкий круг деятельности, такой как кибертерроризм, кибервымогательство и кибервойны.


14. В наше время более 6.000 новых компьютерных вирусов создаётся и запускается каждый месяц.



13. Самым разрушительным компьютерным вирусом всех времён стал почтовый червь MyDoom. Он причинил ущерб в размере $38 млрд. Он быстро распространялся, заражал открытые сети и каждый компьютер с доступом к ним. В 2004 году этот вирус заразил 25% всех электронных писем.


12. Стать членом известной международной сети хакеров Anonymous на самом деле очень легко. По этой причине лишь некоторые из них являются элитными хакерами, способными пользоваться уязвимостью систем безопасности в компьютерных системах и писать вирусные программы.


11. Вы не заразите компьютер вирусом, лишь прочтя электронное письмо. Вредоносная программа активируется только при открытии ссылки или заражённого приложения к письму.


10. По имеющимся оценкам, до 90% электронных писем содержат вредоносное ПО.


9. К 1990 году было известно порядка 50 компьютерных вирусов. В конце 1990-ых количество вирусов резко возросло до 48.000.


8. Некоторые авторы вирусов на самом деле могут быть детьми, которые создают их, чтобы просто проверить свои навыки программирования.


7. Около 32% всех компьютеров в мире (то есть почти каждый третий компьютер) заражены какой-нибудь вредоносной программой.


6. Чтобы обнаружить свои уязвимые места, Facebook платит $500 каждому, кто сможет взломать систему.


5. Несмотря на максимальные усилия исследователей и разработчиков в области компьютерной безопасности, в настоящее время не существует антивирусной программы, которая могла бы обнаружить все компьютерные вирусы.


4. Вирусы можно писать на разных языках программирования, включая язык ассамблера, сценарные языки (например, Visual Basic или Perl), Java и языки макропрограммирования (например, язык VBA).


3. Один из трёх основных видов вредоносных ПО - «троянский конь» - получил своё название из древнегреческой истории о деревянной лошади, которую использовали для того, чтобы помочь греческим войскам незаметно проникнуть в Трою.


2. Созданный филиппинскими программистами Реонелом Рамонесом (Reonel Ramones) и Онелом де Гузманом (Onel de Guzman) в 2000 году, компьютерный вирус, известный как ILOVEYOU или LoveLetter, стал самым разрушительным вирусом в мире (попав в Книгу рекордов Гиннесса). По подсчётам, вирус заразил более 3 млн компьютеров по всему миру.


1. Современные компьютерные вирусы причиняют экономический ущерб на миллиарды долларов каждый год, вызывая сбои системы, потребляя ресурсы систем компьютеров, повреждая данные, увеличивая расходы на техническое обслуживание компьютеров и так далее.

В нашей жизни встречается так много страшных историй про нечисть, призраков, домовых. Но в отличии от этих баек, которые все еще не имеют доказательств, в мире существуют действительно страшные и необъяснимые вещи - загадочные вирусы. Вообще что такое вирус? Это микроскопически маленький, болезнетворный микроорганизм, который в своем большинстве не имеет клеточного строения.

В этой статье мы рассмотрим 10 самых загадочных вирусов планеты.

✰ ✰ ✰
10

Вирус Черной вдовы

Недавно ученые сделали уникальное открытие. Вирус WO, который инфицирует бактерии (бактериофаг), присвоил себе ген яда паука Черной вдовы. Ранее было принято считать, что бактериофаги не обмениваются генами с животными, но недавно американские ученые сообщили миру о том, что этот бактериофаг способен брать частички других генов, объединяя их вместе, тем самым формируя новый ген. Это очень уникальное явление, которое совсем недавно обнаружили ученые.

✰ ✰ ✰
9

Бесплодие - неспособность мужчины и женщины зачать ребенка при регулярной половой жизни.

Бесплодие подразделяется на две категории - абсолютное и относительное. У женщин оно может быть первичное (когда беременность никогда не наступала) и вторичное (беременность была, даже если закончилась выкидышем или внематочной беременностью).

Итальянские ученые провели исследования и сделали вывод - одной из причин бесплодия может являться вирус ВГЧ-6А, один из вирусов герпеса. Он вызывает иммунные реакции, которые не дают плоду прикрепиться к стенке матки. Лечение проводится антивирусной терапией и инъекциями гормона эстрадиол.

✰ ✰ ✰
8

Ученые обнаружили в вирусе SIRV2 невероятно живучий микроб. Он способен выжить даже в кипящей кислоте. Выживает даже при температуре в 175 градусов по Цельсию. Он устойчив и к УФ-излучению. Ученые нашли поразительное сходство между SIRV2 и спорами бактерий заболеваний, которые с трудом поддаются лечению, например Сибирская язва. Они намерены изучить вирус подробнее, чтобы в дальнейшем использовать это для генной терапии.

✰ ✰ ✰
7

Многокомпонентный вирус

Этот вирус очень необычен, ведь обычный вирус един, а этот разделен на пять частей. Чтобы заразиться, клетка должна подвергаться воздействию как минимум четырех генов.

Вирус нашли в генах комара, то есть человеку необходимо не менее 4 укусов комаров, чтобы заразиться болезнью. Данное исследование было частью более крупного проекта, направленного на выяснение того, какие вирусы могут переносить москиты, но принесло такое неожиданное открытие.

✰ ✰ ✰
6

8% генома человека происходит от древних вирусов. Ретровирусы нацелены на сперматозоиды и яйцеклетки человека, чтобы в дальнейшем закрепиться в ДНК нового человека и передаваться из поколения в поколение. Несмотря на то, что прошли миллионы лет, вирус может появиться вновь. Точное время пробуждения исследователи не знают - это может случиться и во время появления новых болезней и в результате работы вирусной клетки, которая крепится в ДНК нашего организма.

✰ ✰ ✰
5

Летом 2014 года житель округа Бурбон, был укушен клещом. Он обратился в больницу, жалуясь на рвоту, сыпь и высокую температуру. У него развилась легочная и почечная недостаточность, на 11-ый день он погиб. Из его крови выделили новый вирус и отнесли его к виду Thogotovirus, среди которых есть возбудители менингита и энцефалита, поражающие оболочки мозга. Но в отличии от них, бурбонный вирус поражает лейкоциты. На сегодняшний день это единственный случай заражения бурбонным вирусом.

✰ ✰ ✰
4

Французская исследовательская группа обнаружила в Сибирской мерзлоте вирус, которому аж 30000 лет! Но бояться нечего - вирус не способен заражать клетки животного или человека. Он поразил одноклеточных амеб во время верхнего палеолита или неолита. Сибирский вирус шире в диаметре, чем другие гиганты. Он имеет геном в 600 000 пар оснований, которые могут создать 500 белков.

✰ ✰ ✰
3

Эти вирусы являются причиной смерти большинства прокариотов на глубинах океана, считают ученые. Как и во всей биосфере планеты, в глубоком океане вирусы являются самыми распространенными биологическими существами. Частичное генетическое совпадение было обнаружено между водами Калифорнии и Норвегии.

✰ ✰ ✰
2

Таинственный паралич

В США за 2015 год было зафиксировано более ста случаев таинственного паралича у детей. Симптомы начинались как обычная простуда. Сначала ученые заподозрили вирус EV-D68, так как он способен вызывать паралич, но он был обнаружен только в 20% случаев. Исследователи заявили, что энтеровирус D68, а теперь энтеровирус C105, были найдены в дыхательных путях детей, но не были обнаружены в спинномозговой жидкости. Причина вспышки таинственного паралича до сих пор остается загадкой.

✰ ✰ ✰
1

Это острое лихорадочное заболевание которое поражает сосуды и приводит к развитию тромбогеморрагического синдрома. В прошлом году 129 человек погибли от неизвестной болезни, но пока неясно, являлись ли они носителями одной и той же болезнью.

В образцах крови погибших было выявлено множество вирусов. Большинство ученых считают, что заболевание переносят клещи или комары, но не исключают, что вирус попадает в организм с бактериями. До сих пор неизвестно передается ли лихорадка от человека к человеку.

✰ ✰ ✰

Заключение

Это была статья о самых странных и загадочных вирусов планеты. Спасибо за внимание!

Бытует мнение что животные, растения и человек численностью преобладают на планете Земля. Но это на самом деле не так. В мире существует бесчисленное количество микроорганизмов (микробов). И вирусы являются одними из самых опасных. Они могут стать причиной различных заболеваний человека и животных. Ниже представлен список десяти самых опасных биологических вирусов для человека.

Хантавирусы - род вирусов, передающийся человеку при контакте с грызунами или продуктами их жизнедеятельности. Хантавирусы вызывают различные болезни, относящиеся к таким группам заболеваний, как «геморрагическая лихорадка с почечным синдромом» (смертность в среднем 12%) и «хантавирусный кардиопульмональный синдром» (смертность до 36%). Первая крупная вспышка заболевания, вызванная хантавирусами и известная как «Корейская геморрагическая лихорадка», произошла во время корейской войны (1950–1953). Тогда более 3 000 американских и корейских солдат ощутили на себе воздействие неизвестного на то время вируса вызывавшего внутреннее кровотечение и нарушение функций почек. Интересно, что именно этот вирус считается вероятной причиной возникновения эпидемии в XVI веке, которая истребила народность ацтеков.


Вирус гриппа - вирус, вызывающий у человека острое инфекционное заболевание дыхательных путей. В настоящее время существует более 2 тыс. его вариантов, классифицирующиеся по трём серотипам А, В, С. Группа вируса из серотипа А разделённая на штаммы (H1N1, H2N2, H3N2 и т. д.) является наиболее опасной для человека и может привести к эпидемии и пандемии. Ежегодно в мире от сезонных эпидемий гриппа умирает от 250 до 500 тыс. человек (большинство из них дети младше 2 лет и пожилые люди старше 65 лет).


Вирус Марбург - опасный вирус человека, впервые описанный в 1967 году во время небольших вспышек в немецких городах Марбург и Франкфурт. У человека вызывает геморрагическую лихорадку Марбург (смертность 23-50%), которая передаётся через кровь, кал, слюну и рвотные массы. Естественным резервуаром для данного вируса служат больные люди, вероятно, грызуны и некоторые виды обезьян. Симптомы на ранних стадиях включают в себя лихорадку, головную боль и боль в мышцах. На поздних - желтуху, панкреатиты, потерю веса, делирий и нейропсихиатрические симптомы, кровотечение, гиповолемический шок и множественный отказ органов, чаще всего печени. Лихорадка Марбург входит в десятку смертельных болезней передавшихся от животных .


Шестое место в списке самых опасных вирусов человека занимает Ротавирус - группа вирусов, являющиеся наиболее распространённой причиной острой диареи у младенцев и детей младшего возраста. Передаётся фекально-оральным путём. Эта болезнь обычно легко лечится, но в мире ежегодно умирает более 450 000 детей в возрасте до пяти лет, большинство из которых живут в слаборазвитых странах.


Вирус Эбола - род вирусов, вызывающий геморрагическую лихорадку Эбола. Впервые был открыт в 1976 году во время вспышки заболевания в бассейне реки Эбола (отсюда и название вируса) в Заире, ДР Конго. Передаётся при прямом контакте с кровью, выделениями, другими жидкостями и органами инфицированного человека. Для лихорадки Эбола характерны внезапное повышение температуры тела, выраженная общая слабость, мышечные и головные боли, а также боли в горле. Зачастую сопровождается рвотой, диареей, сыпью, нарушением функций почек и печени, а в некоторых случаях внутренними и внешними кровотечениями. По данным центра контроля заболеваний США, на 2015 год лихорадкой Эбола инфицировано 30 939 человек, из которых умерли 12 910 (42%).


Вирус денге - один из самых опасных биологических вирусов для человека, вызывающий Лихорадку денге, в тяжёлых случаях, которой смертность составляет около 50%. Болезнь характеризуется лихорадкой, интоксикацией, миалгией, артралгией, сыпью и увеличением лимфатических узлов. Встречается в основном в странах Южной и Юго-Восточной Азии, Африки, Океании и Карибского бассейна, где ежегодно заражается около 50 миллионов человек. Разносчиками вируса является больной человек, обезьяны, комары и летучие мыши.


Вирус оспы - сложный вирус, возбудитель высокозаразного одноимённого заболевания, поражающего только человека. Это одно из древнейших заболеваний, симптомами которого является озноб, боль в области крестца и поясницы, быстрое повышение температуры тела, головокружение, головная боль, рвота. На второй день появляются сыпь, которая со временем превращается в гнойные пузырьки. В XX веке этот вирус унёс жизни 300–500 миллионов человек. На кампанию по борьбе с оспой, с 1967 по 1979 годы было потрачено около 298 миллионов долларов США (в 2010 году эквивалент 1,2 миллиарда долларов). К счастью, последний известный случай заражения был зарегистрирован 26 октября 1977 года в сомалийском городе Марка.


Вирус бешенства - опасный вирус, вызывающий бешенство у человека и теплокровных животных, при котором происходит специфическое поражение центральной нервной системы. Эта болезнь передаётся со слюной при укусе инфицированного животного. Сопровождается повышением температуры до 37,2–37,3, плохим сном, больные становятся агрессивными, буйными, появляются галлюцинации, бред, чувство страха, вскоре наступает паралич глазных мышц, нижних конечностей, паралитические расстройства дыхания и смерть. Первые признаки болезни возникают поздно, когда в мозгу уже произошли разрушительные процессы (отёк, кровоизлияние, деградация нервных клеток), что делает лечение практически невозможным. На сегодня зафиксировано только три случая выздоровления человека без применения вакцинации, все остальные заканчивались смертью.


Вирус Ласса - смертельный вирус, являющийся возбудителем лихорадки Ласса у человека и приматов. Болезнь впервые была обнаружена в 1969 году в нигерийском городе Ласса. Характеризуется тяжёлым течением, поражением органов дыхания, почек, центральной нервной системы, миокардитом и геморрагическим синдромом. Встречается она преимущественно в странах Западной Африки, особенно в Сьерра-Леоне, Республике Гвинея, Нигерии и Либерии, где ежегодная заболеваемость составляет от 300 000 до 500 000 случаев, из которых 5 тыс. приводит к смерти пациента. Природным резервуаром лихорадки Ласса являются многососковые крысы.


Вирус иммунодефицита человека (ВИЧ) - самый опасный вирус человека, возбудитель ВИЧ-инфекции/СПИД, который передаётся через прямой контакт слизистых оболочек или крови с жидкостью телесного происхождения больного. В ходе ВИЧ-инфекции у одного и того же человека формируются все новые штаммы (разновидности) вируса, которые являются мутантами, совершенно разные по скорости воспроизведения, способные инициировать и убивать те или другие типы клеток. Без врачебного вмешательства средняя продолжительность жизни человека заражённого вирусом иммунодефицита составляет 9–11 лет. По данным на 2011 год, в мире за всё время ВИЧ-инфекцией заболели 60 миллионов человек, из них: 25 миллионов умерли, а 35 млн. продолжает жить с вирусом.