На днях узкий круг специалистов по информационной безопасности отмечал специфический юбилей. Ровно был создан самый первый компьютерный вирус и с тех пор мир увидел тысячи их вариаций. А о наиболее знаменитых стоит рассказать отдельно – на портале Digit.ru составили топ-11 вредоносных программ за всю историю компьютерной эры.

Вконтакте

Отцом первого компьютерного вируса стал американский студент Фред Коэн, который во время своей учебы в Университете Южной Калифорнии написал опытную программку в целях эксперимента. Запустив вирус на компьютере VAX, он убедился, что его творение размножается невероятно быстро и, в зависимости от условий, может заразить всю систему за время от 5 минут до часа. Испугавшись, студент прекратил эксперимент – на календаре было 11 ноября 1983 года. А в следующем году Фред Коэн написал научную работу по данной тематике, дав определение самому понятию компьютерного вируса. И детально описав механизмы заражения систем, предугадав, как именно зловредные программы через сети станут распространяться по планете.

В 1986 году появился первый вирус, созданный уже со злым умыслом – он пришел из Пакистана и назывался Brain (Мозг). По тем временам это был опасный враг, который хоть и заражал исключительно дискеты, но очень умело скрывался. К слову, «лекарство» от него появилось лишь спустя 2 года, в 1988 году. К тому времени уже действовали еще два вируса, известных как Lehigh и Jerusalem – первый свирепствовал в университетских сетях США, второй в научных учреждениях Израиля. Однако после создания первых вариантов антивирусов ситуация несколько стабилизировалась и с тех пор война в информационном пространстве идет с попеременным успехом.

Согласно энциклопедическим описаниям, компьютерным вирусом называется такой тип программ, которые могут самореплицироваться, то есть, создавать свои копии и распространяться таким образом. Как правило, все они наносят какой-либо вред зараженной системе – уничтожают данные, подменяют или повреждают произвольные файлы, могут вызвать крах ОС или даже испортить аппаратное обеспечение. А самое неприятное в том, что посредством современного скоростного Интернета зловреды распространяются с невероятной скоростью. Согласно расчетам, всего за один час вирус может добраться до любого уголка планеты и поразить там беспечную жертву.

1. «Brain», 1986 год, самый первый вирус в мире

Ставшей уже легендарным, этот «первенец» – детище Амджата и Базита Алви (Amdjat и Basit Faroog Alvi), братьев-программистов из Пакистана, которые на самом деле не задумывали ничего дурного. Brain создавался как оружие возмездия против местных пиратов, ворующих созданное братьями ПО. Однако, как это нередко бывает, опасная сила вырвалась на свободу и причинила немало вреда, только в одних США было заражено порядка 18 тыс. компьютеров. Помимо своего статуса первопроходца, данный зловред интересен и довольно высоким качеством реализации. Вирус распространялся, записывая свое тело в загрузочные сектора дискет. Если их пытались сканировать, он выставлял на обозрение вместо зараженного сектора его специально созданную нейтральную копию. Сегодня подобные программы, пытающиеся скрыть свое присутствие в системе, именуют «стелс-вирусами» и они считаются опаснее прочих.

2. Jerusalem, 1988 год, форматировал жесткие диски в пятницу, 13-го числа

Создан в Израиле и выпущен на свободу 13 мая 1988 года, вирус «Jerusalem» напугал очень многих пользователей на Ближнем Востоке, в Европе и США. Просто потому, что антивирусы тогда были диковинкой и никто толком не знал, как с ним бороться. А вреда «Jerusalem» приносил много, например, при попытке запуска зараженного файла он сразу удалял его. А если приход пятницы совпадал с наступлением 13-го числа, что случается не так уж редко, в университетских сетях и офисах крупных компаний начиналась настоящая паника – зловред попросту форматировал жесткие диски, стирая все данные без разбора.

3. «Червь Морриса», 1988 год, «cломал» весь тогдашний Интернет

Стоит отметить, что в 1988 году размеры всемирной паутины были куда как меньше современных. И поэтому быстро и бесконтрольно размножающемуся червю Морриса не составило особого труда за короткий срок захватить его целиком. Ноябрь 1988 года запомнился как месяц, когда один вирус парализовал работу всего Интернета, что обернулось прямыми и косвенными убытками на общую сумму в 96 млн. долларов.

4. «Michelangelo», 1992 год, известен тем, что стал стимулом для развития антивирусного ПО

Сравнительно безобидный вирус, проникавший через дискеты в загрузочные сектора ПК, где он и находился, бездействуя. И лишь 6 марта (день рождения Микеланджело), зловред активизировался и стирал все данные на компьютере. В реальности количество зараженных систем не превысило 10 тыс., но мир уже был наслышан об опасности компьютерных вирусов, поэтому охотно поддался на пропаганду разработчиков антивирусных программ. Как следствие, последние неплохо заработали и сделали отличный задел на будущее, тогда как реальный ущерб от «Michelangelo» оказался не особо велик.

5. «Win95.CIH», 1998 год, стирал BIOS и вывел из строя до 500 000 компьютеров

Скандально известный и очень опасный вирус, разработанный неким тайванским студентом, CIH – это его инициалы. Для проникновения на компьютеры использовал все способы, включая распространение по электронной почте, на сменных носителях данных, просто через Интернет. При этом довольно умело прятался среди файлов других программ и никак себя не проявлял. Часом «X» было 26 апреля, дата аварии на ЧАЭС, за что в Рунете вирус прозвали «Чернобылем». Проснувшийся CIH не просто форматировал данные, но и стирал содержимое BIOS, нанося уже физический вред – после этого компьютер просто не включался.

Больше всего «Чернобыль» свирепствовал в апреле 1999 года, достоверно известно о 300 тыс. зараженных компьютеров, преимущественно в странах Восточной Азии. Бороться с вирусом, в страхе ожидая приближение очередной даты 26 апреля, пришлось еще несколько лет. По некоторым оценкам, за это время он успел проникнуть на более чем полумиллиона систем во всем мире.

6. Melissa, 1999 год, забивал спамом электронную почту

26 марта 1999 года мир познакомился с массовой атакой почтовых сервисов. Проникнув на очередной компьютер, Melissa разыскивала файлы приложения MS Outlook и самовольно отсылала первым 50-ти адресатам из списка контактов себя саму. Скорость распространения зловреда оказалась невероятно высокой, он за считанные дни поразил сети многих крупных компаний, включая таких IT-гигантов, как Intel и Microsoft. Рассылка велась от имени владельца зараженного компьютера, но сам он об этом и не подозревал – чтобы не допустить хаоса, многим организациям пришлось вовсе отключить свою почту. Суммарный ущерб от Melissa потом оценили в $100 млн.

7. «I Love You», 2000 год, колоссальный ущерб и повод задуматься о психологии

Также известен как «Loveletter», «The Love Bug» или просто «романтик», данный вирус создавался опытными злоумышленниками, которые использовали слабости человеческой природы. Очень немногие офисные работники, получив по электронной почте письмо с текстом «I Love You» и неким вложением, настораживались и включали антивирус. Большинство тут же открывали прикрепленный файл, выпуская монстра на свободу – в дальнейшем «романтик» вел себя также, как и его предшественник Melissa.

Кроме того, что он очень быстро заражал компьютеры, «I Love You» еще и крал секретные пароли, что увеличивало наносимый ущерб. Специфическая особенность вируса позволила ему расползтись по всему миру – зловред заразил до 10% всех имеющихся тогда компьютеров на планете. За это многие эксперты вполне справедливо окрестили его «наиболее вредоносным за всю историю». Фактически же ущерб составил порядка 5,5 млрд. долларов.

8. «Nimda», 2001 год, вирус с правами администратора

Разработан в Китае, выпушен в Интернет 18 сентября 2001, всего через 22 минуты стал самым распространенным зловредом в Сети. Nimda был спроектирован очень грамотно, а принцип его действия основан на том, что вирус первым делом получал права администратора на зараженных компьютерах, после чего ему не составляло труда влезть в любые настройки. Собственно, название «Nimda» это «admin», но написанное наоборот и вел себя вирус именно как системный администратор, перешедший на темную сторону силы – не созидал, а разрушал компьютерные системы.

9. «My Doom», 2004 год, лидер по скорости заражения Сети

Сравнительно простой вирус, который генерировал огромное количество спама и физически забивал каналы передачи данных. Каждый из свежезараженных компьютеров отсылал еще больше информационного мусора с вредоносным кодом, количество источников угрозы увеличивалось лавинообразно. Остановить это нашествие было сложно еще и потому, что вирус блокировал доступ с зараженных систем на сайты разработчиков антивирусного ПО, а также сервисы обновлений Microsoft. Более того, в итоге «My Doom» даже устроил DDoS-атаку на сайт самой компании из Редмонда.

10. Conficker, 2008 год, неуловимый и очень опасный

Весьма коварный вирус, написанный специально для действия в системе Microsoft Windows. Используя уязвимости ОС, Conficker оставался незамеченным для антивирусных программ, сам же он первым делом блокировал доступ к обновлениям их баз. Затем отключались апдейты для самой ОС, подменялись названия служб и вирус прописывался по разным закоулкам системы, так что найти и уничтожить все его фрагменты становилось почти невозможно. 12 млн. зараженных компьютеров в мире и слава одного из самых опасных зловредов в истории.

11. «Win32/Stuxnet», 2010 год, первый вирус, созданный для промышленных систем

Впервые обнаружен 17 июня 2010 года Сергеем Уласенем, специалистом по информационной безопасности из белорусской компании «ВирусБлокАда», который сегодня работает в «Лаборатории Касперского». Отличительная черта «Win32/Stuxnet» состоит в том, что хоть он и написан для OS Windows, этот червь заражал не только пользовательские ПК, но и промышленные автоматизированные системы. Данный вирус стал настоящей сенсацией и породил массу вопросов, спровоцировав несколько скандалов на международном уровне.

Win32/Stuxnet умеет обнаруживать и перехватывать потоки данных между контроллерами Simatic S7 и рабочими станциями SCADA-системы Simatic WinCC, разработанными компанией Siemens. И не просто считывать данные, а подменять их значения, тем самым внося искажения в работе автоматизированных систем. Они применяются на производстве, в аэропортах, на электростанциях и т.д. Вирус, по сути, предназначен для диверсий и шпионажа, а при необходимости он без труда разрушает зараженную систему, отдавая заведомо невыполнимые команды тем или иным узлам. По ряду признаков его причислили к «боевому» вредоносному ПО, то есть, специально созданному в чьих-то интересах мощному оружию.

Наиболее популярная версия гласит, что это дел рук спецслужб Израиля, которые при поддержке американских коллег таким способом хотели нанести удар по ядерной промышленности Ирана. Доказательства тому лишь косвенные, вроде слова «MYRTUS», якобы найденного где-то в недрах кода червя. Или обнаруженной там же дате 9 мая 1979 года – день казни Хабиба Эльганяна, довольно влиятельного иранского промышленника и еврея по национальности. Затем свет увидела книга «Противостоять и скрывать: тайные войны Обамы и удивительное использование американской силы», ее автор Дэвид Сангер, журналист из США. Он открытым текстом написал о том, что разработка и запуск Win32/Stuxnet это часть американской государственной засекреченной программы «Олимпийские игры», направленной против Ирана.

Вычислить вирус Win32/Stuxnet невероятно трудно, так как для маскировки он использует легальные цифровые сертификаты, выпущенные компаниями Realtek и JMicron. Кроме того, зловред использует сразу 4 уязвимости в ОС Windows, о трех из которых узнали лишь после его обнаружения. Четвертая это более-менее изученная «zero-day», «уязвимость нулевого дня», а распространяется вирус через flash-накопители – один из самых распространенных носителей информации в мире.

Евгений Касперский: время простых решений прошло

Глава одноименной компании и один из признанных российских гуру в вопросах информационной безопасности убежден, что светлого будущее ждать не стоит. Напротив, степень риска быть атакованными станет увеличиваться с каждым годом, причем очередной метод проникновения будет на порядок изощреннее предыдущего. И никто в мире тотального шпионажа, узконаправленных атак и комплексного подхода к взлому защитных барьеров не сможет чувствовать себя неуязвимым. Как простые пользователи, так и крупные корпорации – применение вредоносного ПО диктуется не только жаждой наживы, но и политическими амбициями.

Выхода нет? Почему же, профессиональное антивирусное ПО, по мнению разрабатывающего его Касперского, все еще помогает эффективно противостоять львиной доле угроз. Надо лишь изменить методику борьбы – если хакеры осваивают иные, нестандартные приемы, то и для обороны от их атак нужно оружие нового поколения. Это обширные комплексы антивирусного ПО, разработанные с учетом специфики ведения бизнеса и использования компьютерных систем в конкретной компании. А обычные антивирусы, которые можно купить на диске в магазине, пора отправить на свалку истории – время простых решений уже в прошлом.

Не умением, а количеством – в чем главная опасность современных вирусов

Настоящие профессионалы-вирусописатели не перевелись, но их труд непросто заметить на фоне той толпы посредственных зловредов, которые ежедневно наводняют Интернет. Раньше, считает Сергей Комаров, руководитель отдела разработок антивирусного ПО в компании «Доктор Веб», все было куда интереснее. Каждый новый вирус был произведением искусства, справиться с ним считалось за честь, это была борьба интеллектов. А современные поделки примитивны, обезвреживать их проще простого, но вот беда – вирусов слишком много. Увы, создать некую универсальную защиту от всего сразу невозможно, а выпускать «лекарство» от каждого нового червя или трояна с той же скоростью, с какой они появляются, разработчики антивирусного ПО не в силах.

Следует понимать, что раньше созданием вирусов занимались либо хакеры-энтузиасты из «любви к искусству» либо матерые профессионалы по заказу крупных клиентов. А сегодня вредоносное ПО едва ли не в открытую продается в Сети и попадает в руки обычных мошенников. Их цель – обмануть как можно больше людей, всем силами выманить ценную информацию, номера счетов и пароли, заставить перевести на подставное лицо хоть пару копеек. На крайний случай можно просто рассылать спам и «зарабатывать» на этом как посредник. Никаких моральных принципов, лишь жажда наживы и если не получилось сейчас, то завтра попытки продолжаются, но уже с новым вирусом. Далеко не всем пользователям известны даже базовые аспекты информационной безопасности – стоит ли удивляться, что зловредное ПО неизменно находит новых жертв?

11 ноября 83 года прошлого века американский студент из университета южной Калифорнии Фред Коин составил программу, демонстрировавшую возможность заражения компьютера со скоростью размножения вируса от 5 минут до 1 часа. На следующий год он написал работу, в которой не только предвосхитил опасности распространения вирусов по компьютерным сетям, но и рассказал о возможности создания антивирусных программ.

Первый не лабораторный вирус, называющийся brain , способный заражать только дискеты, появился в январе 1986, имел пакистанское происхождение. А первая антивирусная программа была разработана в 1988.

Давайте же вспомним, какие вирусы были самыми разрушительными в недолгой истории компьютерных сетей. Code red вирус был запущен 2001 году и заразил 360 тысяч машин, создав бот-сеть для атаки сайта Белого дома. Вирус выдавал сообщение на экране hack by chineese (взломано китайцами) - намек на коммунистический Китай, хотя в действительности вирус скорее всего был написан этническими китайцами на филиппинах.

Morris . В 1988 году вирус заразил по сети 6 тысяч компьютеров - десятую часть от всех тогдашних компьютеров, подключенных к интернету. Инфицированные устройства работали в 2 раза медленнее. Ущерб от червя мориса был оценён примерно в 96 миллионов долларов. Создатель вируса Роберт Моррис хорошо законспирировал код программы, и вряд ли кто мог доказать его причастность. Однако его отец компьютерный эксперт Агентства национальной безопасности посчитал, что сыну лучше во всем сознаться. На суде Роберту Моррису грозило до 5 лет лишения свободы и штраф в размере 250 тысяч долларов. Однако принимая во внимание смягчающие обстоятельства, суд приговорил его к трем годам условно, 10 тысячам штрафа и к 400 часов общественных работ.

Blaster был запущен в 2003 году для атаки сайтов Microsoft. Его автора так и не нашли. По отчетам из лаборатории Касперского по всему миру было заражено порядка 300 тысяч компьютеров. Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму. Бластер в своем коде содержал скрытое послание, адресованное к Биллу Гейтсу: "Билл Гейтс, зачем вы делаете это возможным. Хватит делать деньги. Исправьте ваше программное обеспечение".

Мелисса . Автор вируса Дэвид Смит назвал свое детище в честь стриптизерши из Майами. Собственно при заражении на домашней странице появлялась стриптизерша. Вирус нанес более 80 миллионов долларов убытка. Компаниям Microsoft и Intel даже пришлось выключить собственные почтовые сервера. Смита арестовали и приговорили к трем
годам заключения.

CIH . Знаменитый вирус-чернобыль, который был написан тайваньским студентам Чен Ын Хао специально для операционок Windows 95 98. 26 апреля в годовщину аварии на АЭС вирус активировался, парализуя работу компьютеров. По различным оценкам из-за вируса была парализована работа около полумиллиона персональных компьютеров по всему миру. По данным "The Registry" 20 сентября 2000 года власти Тайваня арестовали создателя знаменитого компьютерного вируса, но согласно тайваньским законом тех времен, он не нарушил никаких законов, и он никогда не привлекался к уголовной ответственности за создание этого вируса. В настоящее время Чен работает в Gigabyte.

Nimda . Распространялся по электронной почте, стал самым быстро распространяемым вирусом. Для того, чтобы заразить миллионы компьютеров, ему понадобилось всего 22 минуты.

Storm Worm . В 2007 году вирус заразил миллионы компьютеров, рассылая спам и похищая личные данные.

Slammer . Настолько агрессивный вирус, что некоторые страны подумали, что это организованная хакерская атака. В 2003 уничтожил данные 75 тысяч компьютеров за 10 минут.

Conflicker создал глобальную сеть по киберпреступности, создавала ботов для спама и для фишинга. Один из опаснейших из известных на сегодняшний день компьютерных червей. Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008 года. Атакует операционные системы семейства Microsoft Windows от 2000 до 7. На янарь 2009 года вирус поразил 12 миллионов компьютеров во всем мире. 12 февраля 2009 года компания Microsoft обещала 250000 долларов за информацию о создателях вируса.

I love you . Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 года. В общей сложности вирус поразил более 50 миллионов компьютеров по всему миру. Даже Пентагону и SIA пришлось отключить электронные почтовые системы. Предполагаемый ущерб, который червь нанес мировой экономике, оценивается в размере 10-15 миллиардов долларов, за что вошел в Книгу рекордов Гиннеса как самый разрушительный компьютерный вирус в мире.

В статьи рассматриваются основные виды опасных компьютерных вирусов, которые были самыми разрушительными за всю историю компьютерных систем.

В настоящее время мы живем в мире, где все сферы человеческой жизни так или иначе связаны с компьютерными технологиями и информационными системами. Многообразие и доступность программных обеспечений и программных продуктов привело к появлению проблемы надежности компьютерных программ.

Помимо приложений, которые облегчают жизнь, существуют и вредоносные программы. Так, с появлением новых программных продуктов появились и вирусы, которые способны не только к искажению или уничтожению данных, но и к физической поломке компьютера.

История компьютерных вирусов начинается в 1984 г., когда американский ученый Фред Коэн (Fred Cohen) в своей диссертационной работе, посвященной исследованию самовоспроизводящихся компьютерных программ, впервые ввел термин «компьютерный вирус». Известна даже точная дата - 3 ноября 1984 г., когда на еженедельном семинаре по компьютерной безопасности в Университете Южной Калифорнии (США) был предложен проект по созданию самораспространяющейся программы, которую тут же окрестили «вирусом» . Для ее отладки потребовалось 8 ч компьютерного времени на машине VAX 11/750 под управлением операционной системы Unix, и ровно через неделю, 10 ноября, состоялась первая демонстрация. По результатам этих исследований Фред Коэн опубликовал работу Computer Viruses: theory and experiments с подробным описанием проблемы.

Наиболее опасные вирусы заражают системные файлы, отвечающие за работу всей операционной системы. С годами появилось множество компьютерных вирусов, нанесших ущерб, исчисляемый миллионами долларов. Сначала они распространялись посредством съемных носителей, в частности дисков (дискет). С развитием компьютерных сетей и Интернета, степень вреда, наносимого компьютерными вирусами, стала намного выше.

Рассмотрим несколько видов вирусов, которые были самыми разрушительными в истории компьютерных сетей:

1. Вирус Storm Worm, который распространяется через электронную почту, содержащую подробную информацию о разнообразных новостях, что, несомненно, привлекает внимание любого получателя. Он считается одним из самых опасных, поскольку может быть доставлен 14-ю разными субъектами электронной почты и 18-ю уникальными исполняемыми файлами, произвольно прикрепленными в письмах.

Когда вложение открывается получателем, повреждаются системные файлы, и начинают беспрерывно повреждаться важные документы, хранящиеся на компьютере. Вирус также может распространяться через бот-сети и руткиты. Поскольку Storm Worm существует и по сей день, он считается самым опасным компьютерным вирусом всех времен.

2. Вирус Oompa-Loompa , или просто "скачок ". Файл, содержащий такой вирус, распространяется во время обмена мгновенными сообщениями. Файл называется "latestpics.tgz ". Пользователь должен сначала открыть архивный файл, а затем и содержащийся в нем исполняемый файл, в процессе чего вирус заражает систему и будет распространяться через контакты в сервисе обмена мгновенными сообщениями. Поскольку файл замаскирован под иконку изображения, никто не будет знать, что это вирус.

3. Вирус Sasser, который специально ориентирован на компьютерные сети, работающие под управлением устаревших операционных систем, таких как Windows XP и Windows 2000. Он распространяется через сетевой порт, который считается уязвимым для атак компьютерных вирусов и славится своей ненадежностью в связи с тем, что использование сетевого порта как средства для распространения вируса означает, что он может распространяться без вмешательства пользователя.

Когда вычислительное устройство заражено вирусом Sasser, будет появляться всплывающее окно, сообщая, что система начнет необратимое закрытие через 1 минуту. Всплывающее окно называется Sasser, что является сокращением от Local Security Authority Subsystem Service (LSASS).

4. Вирус MyDoom, который также представляет из себя разновидность вируса, распространяемого через Интернет. Файл-вложение автоматически загружается, если электронная почта открыта, и автоматически распространяется через различные контакты в электронной почте. Помимо этого, он может передавать программы от одного персонального компьютера с операционной системой Windows другому.

5. SQL Slammer - вирус, который провоцирует отказ в обслуживании на некоторых интернет-хостах, которые привели к существенному снижению интернет-трафика. Также пользуясь уязвимостью переполнения буфера, вирус передает случайные IP адреса различным интернет-хостам, и если так получается, что адрес использует неисправный Microsoft SQL Server Resolution service , хост будет распространять вирус дальше. Этот вирус существует до сих пор.

6. Nimda - это такой тип вируса, который, как говорят, быстро распространился по всему Интернету всего за 22 минуты. Он может распространяться либо через электронную почту, через сетевые ресурсы, посредством открывания и просмотра веб-сайтов, либо через черный ход, открытый вирусом Code Red II.

Название происходит от слова "Admin", если его прочесть наоборот. Поскольку вирус может распространяться разными способами, Nimda причинил убытки на сумму $620 млн за время своего существования.

7. Вирус Code Red. Он считается одним из самых опасных вирусов, потому что нападает на веб-серверы Microsoft. Он работает, пользуясь уязвимостью переполнения буфера, и отображает сообщение "Привет! Добро пожаловать на http://www.worm.com! Взломано китайцами!".

Code Red II является разновидностью вышеупомянутого вируса, но вместо того, чтобы напасть, он заходит через черный ход, чтобы компьютер-мишень стал уязвимым для других вирусов.

8. Вирус ILOVEYOU. Вирус этого типа атаковал миллионы компьютеров с операционной системой Windows, причинив ущерб на миллионы долларов. Он был разработан программистом из Филиппин. Он распространяется по электронной почте и содержит вложенный файл под названием "LOVE-LETTER-FOR-YOU.txt.vbs".

Получив вложение, VBS расширение файла не появится, и он по ошибке будет принят за простой текстовый файл. Функция Visual Basic Script предназначена для отправки сообщений по электронной почте 50-ти адресатам из списка контактов электронной почты. Поскольку вирус выглядит на первый взгляд безобидно, множество людей открывали вложение, позволяя вредоносной программе легко распространяться по корпоративным почтовым системам.

9. Brain (1986) - первый вирус для IBM-совместимых компьютеров, вызвавший глобальную эпидемию. Он был написан двумя братьями-программистами - Баситом Фаруком и Амжадом Алви из Пакистана. Его отличительной чертой была функция подмены в момент обращения к нему зараженного сектора незараженным оригиналом. Это дает право назвать Brain первым известным стелс-вирусом.

10. Flame представляет собой весьма хитрый набор инструментов для проведения атак. Это троянская программа - бэкдор, имеющая также черты, свойственные червям и позволяющие ей распространяться по локальной сети и через съемные носители при получении соответствующего приказа от ее хозяина.

После заражения системы Flame приступает к выполнению сложного набора операций, в том числе к анализу сетевого трафика, созданию снимков экрана, аудиозаписи разговоров, перехвату клавиатурных нажатий и т.д. Все эти данные доступны операторам через командные серверы Flame.

Червь Flame, созданный для кибершпионажа, попал в поле зрения экспертов «Лаборатории Касперского» при проведении исследования по запросу Международного союза электросвязи (МСЭ), обратившегося за содействием в поиске неизвестной зловредной программы, которая удаляла конфиденциальные данные с компьютеров, расположенных в странах Ближнего Востока. Хотя Flame и обладает иной функциональностью, чем печально известные образцы кибероружия Duqu и Stuxnet, все эти программы-злоумышленники имеют много общего: географию атак, а также узкую целевую направленность в сочетании с использованием специфических уязвимостей в ПО. Это ставит Flame в один ряд с «кибернетическим супероружием», развертываемым на Ближнем Востоке неизвестными злоумышленниками. Без сомнения, Flame является одной из самых сложных киберугроз за всю историю их существования. Программа имеет большой размер и невероятно сложную структуру. Она заставляет переосмыслить такие понятия, как «кибервойна» и «кибершпионаж».

Червь Flame - это огромный пакет, состоящий из программных модулей, общий размер которых при полном развертывании составляет почти 20 Мбайт. И потому анализ данной опасной программы очень сложен. Причина столь большого размера Flame заключается в том, что в него входит множество разных библиотек, в том числе для сжатия кода (zlib, libbz2, ppmd) и манипуляции базами данных (sqlite3), а также виртуальная машина Lua.

На сегодняшний день существует множество компьютерных вирусов: от самых безобидных до самых опасных. Поэтому компьютерный вирус может представлять достаточно серьезную угрозу, как домашнему пользователю, так и компьютерной сети большого предприятия.

Несмотря на богатый функционал программных антивирусных средств, защитить и вылечить компьютер с их помощью от современных модификаций вредоносных программ не всегда удается. Наиболее действенными средствами снятия вредоносного баннера являются операции редактирования реестра и процессов автозапуска ОС.

Список литературы

  1. Хаханов В.И. Модель неисправностей программного продукта. Компьютерный вирус [Электронный ресурс]: научная электронная библиотека. URL: http://cyberleninka.ru/ (дата обращения 01.06.2016)
  2. Жуков Д.О. Модели различных стратегий распространения вирусов в компьютерных сетях [Электронный ресурс]: научная электронная библиотека. URL: http://cyberleninka.ru/ (дата обращения 01.06.2016)
  3. Яцюк Т.В. Защита от вирусов-баннеров и вертуализаторов [Электронный ресурс]: научная электронная библиотека. URL: http://cyberleninka.ru/ (дата обращения 01.06.2016)
  4. Блазуцкая Е.Ю., Шарафутдинов А.Г.. 2015. Т. 1. № 35. С. 92-94.
  5. Абдуллин А.Р. Антивирусные программы - выбери лучший щит [Электронный ресурс]: В сборнике: Студент и аграрная наука Материалы III Всероссийской студенческой конференции. 2009. С. 258-259.
  6. Абхалимова Р.С., Шарафутдинов А.Г. Информационные технологии xxi века [Электронный ресурс]: научный журнал /Экономика и социум. 2014. № 2-5 (11). С. 234-236.

Сбои в работе подразделений ГИБДД ликвидированы. Об этом заявили в пресс-службе МВД. Ранее стало известно о том, что в целом ряде российских регионов возникла, в частности, проблема с выдачей водительских удостоверений. Компьютеры сотрудников министерства подверглись заражению вирусом, который стремительно распространился по всему миру.

В России, помимо МВД, вредоносная программа проникла в сети МЧС, РЖД, Сбербанка, «Мегафона». В целом к этой минуте компании и ведомства сообщают о локализации или устранении проблемы. А корпорация Microsoft пошла на чрезвычайные меры: выпустила экстренное обновление, устраняющее уязвимости не только для новейших операционных систем, но и для устаревшей Windows XP. Она с 2014-го года официально не поддерживается, хотя до сих пор пользуется большой популярностью.

Возвратом к бумажному веку называют свою работу британские врачи в последние сутки. Плановые медицинские процедуры по возможности отложены на несколько дней, помощь оказывают в первую очередь экстренным пациентам. До сих пор так и не удалось полностью восстановить работу компьютеров, в которых вели учет пациентов, результаты анализов и многое другое. Причиной стал вирус WCry - сокращение от английского Wanna Cry (в переводе означает «Хочется плакать»).

Вскоре выяснилось, что подобные эмоции испытывают далеко не только в Британии. Следом появились сообщения о том, что вирус поразил компьютеры испанского телекоммуникационного гиганта Telefonica, затем перекинулся на Францию, Германию, Италию, Румынию. Зловредная программа по планете распространялась со скоростью лесного пожара.

«Мы на самом деле сегодня наблюдаем за тем, как разворачивается сценарий киберапокалипсиса. Тревожные события касаются всей отрасли. Только за последние 24 часа заражению подверглись 45 тысяч систем в 74 странах», - сказал эксперт по компьютерной безопасности Варун Бадхвар.

Каждая система – это порой даже не сотни, а тысячи компьютеров. На экранах каждого из них пользователи увидели сообщение, переведенное на десятки языков. В нем говорится, что вся информация на компьютере зашифрована, а за расшифровку и возможность продолжить работу необходимо заплатить. В зависимости от страны - 300 или 600 долларов.

Подобные вирусы вымогатели известны уже много лет, однако, если прежде с этим чаще сталкивались обычные пользователи, то теперь основной удар пришелся в первую очередь по организациям, которые имеют, без преувеличения, стратегическое значение для каждой страны.

«Понятно, что ударили по самому критическому. И понятно, что преступники всегда будут искать самые уязвимые точки, то есть, которые действительно будут платить. И это говорит просто о цинизме», - сказал советник президента России по вопросам развития интернета Герман Клименко.

В числе пострадавших и Россия. Еще накануне появились первые данные о том, что вредоносная программа проникла в компьютеры Министерства внутренних дел. Сообщения о последствиях сбоев приходили из разных регионов. Так, в подмосковном Жуковском по свидетельствам посетителей накануне не работали компьютеры в паспортном столе. Сразу в нескольких городах пришлось временно приостановить выдачу и замену водительских удостоверений, автомобильных номеров.

«В настоящий момент вирус локализован. Проводятся технические работы по его уничтожению. Утечка служебной информации с информационных ресурсов Министерства внутренних дел полностью исключена», - заявила официальный представитель МВД России Ирина Волк.

Аврал у программистов и в информационном центре «Российских железных дорог». Вирус проник и туда. О масштабах проблемы не сообщается, но известно, что некоторые пассажиры столкнулись с неудобствами при оформлении билетов через Интернет.

«В настоящее время вирус локализован. Технологических сбоев внутри сети не было. Соответственно, на перевозку грузов и пассажиров эта вирусная атака не повлияла. Угрозы безопасности нет», - сообщила пресс-секретарь РЖД Екатерина Герасимова.

С проблемами столкнулись и такие крупные российские компании, как «Мегафон» и «Yota». Очевидно, что пострадавших намного больше, но большинство предпочитают не распространяться об этом. Большинство компаний восстанавливает системы из так называемых резервных копий баз данных, которые периодически сохраняются на специальных серверах.

Между тем правоохранительные органы в разных странах пытаются выйти на след хакеров, которые организовали атаку по всему миру. Хотя сделать это крайне сложно. Ведь до сих пор так и не ясно, с территории какой страны был запущен вирус. Британская газета The Telegraph, впрочем, уже поспешила обвинить в случившемся пресловутых «русских хакеров».

Однако к такой погоне за сенсацией скептически отнеслись даже западные эксперты. Ведь самый сильный удар вируса как раз пришелся именно на Россию. По данным независимых антивирусных компаний, самое большое количество зараженных компьютеров именно в нашей стране.

Также уже известно, что на самом деле хакеры не придумали ничего нового. Они лишь воспользовались программой, которую украли в Агентстве национальной безопасности Соединенных Штатов. Об этом сообщил бывший сотрудник этой американской спецслужбы Эдвард Сноуден.

Из «Твиттера» Э. Сноудена: «Ого, решение АНБ создавать инструменты атаки на американское программное обеспечение теперь ставит под угрозу жизни пациентов больниц».

По словам Сноудена, хакеры всего лишь модифицировали программу, которую Агентство национальной безопасности США использовало, чтобы шпионить за пользователями по всему миру.

Спецслужбы много лет использовали уязвимость в операционной системе Windows. И лишь недавно в компании Microsoft спохватились.

«Пользователи бесплатного антивируса Microsoft и обновленной версии Windows защищены. Еще в марте мы добавили обновление безопасности, которое обеспечивает дополнительную защиту против потенциальной атаки», - сообщила пресс-секретарь Microsoft в России Кристина Давыдова.

Кто сейчас пользуется секретными разработками американских спецслужб – неизвестно. И даже если заплатить преступникам, то финансовый след никуда не приведет. Ведь оплату за реанимацию компьютера принимают исключительно в биткоинах. Это одна из самых популярных сегодня так называемых криптовалют. Не деньги, а цифровой код, отследить который просто невозможно.

«Почему хакеры всегда просят в биткоинах? Как помните из фильмов про пиратов, они больше всего любили золото. Почему? Потому что его передают из рук в руки. Нельзя проследить, как проходит этот процесс. То же самое происходит с современными пиратами, хакерами. Они всегда хотят получить биткоины, потому что это неконтролируемый способ обмена ценностями», - говорит специалист по интернет-технологиям Григорий Бакунов.

В любом случае специалисты по цифровым технологиям все же советуют вымогателям не платить. Во-первых, никакой гарантии, что не обманут, да и потом, если заплатить один раз, то в будущем, скорее всего, придется платить и дальше.

Антивирусные компании обещают выпустить защиту еще до начала новой рабочей недели. Сообщение о первом успехе в уже пришло из той же Британии. Одному из программистов совершенно случайно удалось остановить распространение вируса.

Компьютерный вирус распространялся по электронной почте в присоединенном файле, и после того как пользователь открывал этот файл, вирус рассылал себя по первым 50 адресам в адресной книги почтовой программы Microsoft Outlook .

Сегодня “Мелиссой “ уже никого не напугать. Зато помнить о ней еще будут долго. В принципе, как и о следующей девятке вирусов. О последних, кстати, в честь “Мелиссы “ и вспоминаем. Читай.

Brain

Этот вирус в данном хит-параде самый безобидный. Все потому, что он был одним из первых. Распространялся через дискеты. Разработка лежит на совести братьев Амджата и Базита Алви (Amdjat и Basit Faroog Alvi ). Эти ребята запустили его в 1986 году. Но обнаружить “неладное “ специалистам удалось только спустя год летом.

Говорят, только в США вирус заразил более 18 тысяч компьютеров. Забавный факт: в основе разработки лежали исключительно благие намерения. То есть, братья хотели наказывать местных пиратов, ворующих программное обеспечение их фирмы.

А еще Brain занял почетное место первого в мире стелс-вируса. При попытке чтения зараженного сектора, он “подставлял “ его незараженный оригинал. Выловить такой было очень сложно.

Источник: securelist.com

Jerusalem

Второе название — “Пятница, 13 “. А первое возникло благодаря стране его появления — Израилю (в 1988-м ). Чем опасна эта “пятница “? Тем, что скачивалась с дискеты. И как только наступало время Х (пятница, 13 ) — вирус тут же удалял абсолютно все данные с жесткого диска. В те времена мало кто верил в существование компьютерных вирусов. Антивирусных программ и вовсе почти не существовало. Поэтому Jerusalem на пользователей наводил ужас.


Источник: classifieds.okmalta.com

Червь Морриса

А этот “червь “ разбушевался в ноябре 1988 года. Он блокировал работу компьютеров своим хаотичным и бесконтрольным размножением. Из-за него, собственно, и вышла из строя вся (не слишком глобальная на те времена ) Сеть. Обрати внимание: сбой длился совсем недолго, зато успел нанести серьезные убытки. Эксперты оценили их в $96 миллионов.


Источник: intelfreepress.com

Michelangelo (“March6“)

Микеланджело “ буянил в 1992 году. Он через дискеты проникал на загрузочный сектор диска, и тихо сидел там, пока не наступало 6 марта. Как только приходило время Х, “Марк “ тут же форматировал жесткий диск. Его появление было на руку всем компаниям, занимающимся разработкой антивирусного софта. Они тогда раздули истерию до невероятных масштабов. Хотя, вирус поиздевался всего над 10 тысячами машин.


Источник: macacosabetudo.com

Чернобыль (CIH)

Создал его тайванский студент (в 1998 году ). По инициалам последнего и назван был этот вредоносный софт. Суть ПО: через интернет, электронную почту и диски, вирус попадал в компьютер, и прятался внутри других программ. А 26 апреля активировался. И не просто стирал всю информацию на винчестере, но и повреждал аппаратную часть компьютера.

Пик “Чернобыля “ пришелся на апрель 1999 года. Тогда пострадали более 300 тысяч машин (в основном Восточная Азия ). И даже после того, как все раструбили информацию о наличии такого вредителя, он еще долго скрывался на компьютерах, и продолжал свои черные делишки.


Источник: softpedia.com

Melissa

Снова возвращаемся к “Мелиссе “. Создал его на тот момент 30-летний Дэвид Смит. Сумма нанесенного ущерба детища программиста — более $100 миллионов. За это злоумышленника упекли за решетку на срок от 46 до 57 месяцев.

Потом Смит был выпущен под залог в $100 тысяч, и дело начали спускать на тормозах. Слушания неоднократно переносились, и обвинители, так шумно начавшие это дело, теперь хранят молчание. Молчат также сам Джим Смит и его адвокат.


Источник: jrwhipple.com

ILOVEYOU (“Письмо счастья“)

Кто-то в 2000 году додумался написать довольно таки милый вирус. Он приходил на почту в виде сообщения “I LOVE YOU“ с вложенным файлом. Пользователи скачивали его и... На жестком диске селился скрипт, который:

  • рандомно отсылал письма в невероятных количествах;
  • удалял важные файлы на ПК.

Результаты просто шокирующие: ущерб, нанесенный этим “письмом “, “грохнул “ 10% всех существовавших на тот момент компьютеров. В денежном эквиваленте — это $5,5 миллиардов.