Вирус компьютерный самый опасный в мире: Назван самый опасный компьютерный вирус начала 2021 года

Вирус компьютерный самый опасный в мире: Назван самый опасный компьютерный вирус начала 2021 года — Ferra.ru

alexxlab 02.01.1975 Leave a comment

Содержание

Самые опасные вирусы в истории

Всего нескольких байтов кода достаточно, чтобы парализовать миллионы компьютеров по всему миру. Десять самых опасных вирусов принесли ущерб на сумму более $100 млрд. CHIP называет десять самых опасных вирусов в истории. На иллюстрации Вирус Stoned. Создан в 1987 году. Забирался даже в загрузочный сектор HDD и стал одним из первых «успешных» вирусов в истории. Впрочем, по сравнению с современными вирусами его вряд ли можно признать сколько-нибудь опасным. Источник Wikipedia.

1. Вирус: Mydoom

Ущерб: $39 млрд При заражении компьютера Mydoom модифицировал ОС, блокируя доступ к ресурсам антивирусных компаний и сайту Microsoft. Этот вирус работал по нарастающей: каждый следующий ПК рассылал еще больше спама, чем предыдущий. В 2004 году MyDoom вызвал замедление глобального интернет-трафика на 10%.

2. Вирус: Blaster

Ущерб: $33 млрд Заражению этим вирусом подверглись 300 000 ПК в разных странах. Blaster вызывал произвольную перезагрузку системы и генерировал большой объем трафика, приводя к заторам в локальных сетях.

3. Вирус: Conficker

Ущерб: $9 млрд Conficker признан одним из самых опасных компьютерных червей. Для доступа к системе он использовал уязвимости, связанные с переполнением буфера обмена ОС Windows, и
отключал сервисные службы. Вирус легко взламывал пароли, а потом использовал зараженные машины для рассылки спама или как базы для хранения украденной информации.

4. Вирус: ILoveYou

Ущерб: $8,7 млрд Этот вирус, написанный филиппинским студентом Онелом де Гузманом, распространялся в виде письма с надписью «ILoveYou». При открытии вложения вирус совершал вредоносные изменения и поразил 3 млн ПК по всему миру.

5. Вирус: Sasser

Ущерб: $3,5 млрд В течение нескольких дней Sasser заразил порядка 250 000 ПК. Третий по величине банк Финляндии вынужден был закрыть на несколько часов 120 своих офисов. Проникая в машину, червь сканировал Интернет для поиска других ПК с незакрытой уязвимостью и рассылал им вирус. Впрочем, особого вреда Sasser не причинял — он только перезагружал компьютер.

6. Вирус: Code Red

Ущерб: $2,6 млрд Из-за этого червя сайту Белого дома США пришлось изменить IP-адрес. Попав на компьютер, вирус отображал вместо стартовой страницы основного веб-сайта сообщение «Hacked by Chinese!» («Взломано китайцами!»).

7. Вирус: SOBIG.F

Ущерб: $2,5 млрд SOBIG.F значительно затруднял работу интернет-шлюзов и почтовых серверов, в результате сильное замедление скорости глобального доступа к Сети ощутил на себе почти каждый пользователь. Вирус собирал адреса почты из различных документов, обнаруженных на дисках зараженного компьютера, а затем рассылал себя по этим адресам.

8. Вирус: SQL Slammer

Ущерб: $1,2 млрд Атака Slammer оказалась самой разрушительной в истории Всемирной паутины. Вирус оставил без веб-подключения Южную Корею, нарушил работу банкоматов, АЭС и серьезно замедлил весь Интернет.

9. Вирус: Melissa

Ущерб: $1,1 млрд В 1999 году началась эпидемия Melissa — вируса для MS Word, также имеющего функциональность червя. Сразу же после заражения системы он считывал адресную книгу Outlook и рассылал свои копии 50 найденным адресатам. Microsoft, Intel и Lockheed Martin были вынуждены временно отключить свои корпоративные службы электронной почты.

10. Вирус: NIMDA

Ущерб: $690 млн Вирус был создан в Китае 18 сентября 2001 года. Попадая на ПК, он изменял права администратора, после чего нарушал конструкцию сайтов, блокировал доступ на хосты и

IP-адреса. А проникал на компьютеры он настолько быстро, что уже через 22 минуты после появления в Сети этот вирус стал самым распространенным в Интернете.

Самые опасные компьютерные вирусы в истории

Термин «компьютерный вирус» возник в начале 80-х годов. Впервые его применил американский ученый Фред Коэн в своей диссертационной работе о самовоспроизводящихся компьютерных программах. С тех пор время и человеческий интеллект породили огромное количество вредоносных программ, оставивших след в истории компьютерного программного обеспечения, состоящий из огромного количества стёртой информации и сломанных операционных систем.

В этой статье мы рассмотрим 10 самых опасных вирусов за всю историю существования компьютеров. Давайте узнаем про самые опасные компьютерные вирусы в истории.

Вирус «Brain» был создан двумя братьями-программистами Амджат и Базит Алви из Пакистана в 1986 году. Первоначально он создавался как оружие против местных пиратов, ворующих созданное братьями программное обеспечение. Однако вместо этого программа стала распространяться и заражать десятки тысяч компьютеров по всему миру. Brain записывался в загрузочные сектора дискет, а при сканировании компьютера он подставлял вместо зараженного сектора специально созданную нейтральную копию.

Подобные программы, пытающиеся скрыть свое присутствие в операционной системе, получили название «стелс-вирусы», и на данный момент они наиболее опасные враги любых ПК.

Вирус Jerusalem был создан в 1988 году в Израиле, и наделал много шума среди пользователей с Ближнего Востока, а также из Европы и США. В те времена никто не знал, как бороться с вирусным программным обеспечением, а антивирусы были диковинкой и не пользовались большой популярностью.

Вреда этот вирус приносил немало: он заражал файлы, созданные или открытые за день, а при запуске просто удалял их. Весь процесс сопровождался медленным удалением всех данных, сохраненных на жёстком диске.

Автор вируса и его мотивы так и остались неизвестными. Однако сам вирус стал одним из самых опасных на планете, и положил начало семейству резидентных вирусов Suriv.

За три месяца данная эта вредоносная программа, начавшая свою активность в 2008 году, заразила более 12 миллионов компьютеров с операционной системой Windows от Microsoft.

Используя уязвимости операционной системы, данный вирус самостоятельно скачивался из Сети, обходил защиту антивирусов и блокировал доступ к обновлениям их баз. Далее отключались обновления для элементов самой операционной системы, подменялись названия служб. Вирус проникал в самые дальние уголки операционной системы, поэтому найти и уничтожить все его фрагменты, было практически невозможно.

Вирус Storm Worm, как и Conficker, заражал операционную систему через Интернет. Владельцам электронных почтовых ящиков рассылались письма с броскими заголовками для привлечения внимания и прикреплённым файлом, заражённым вирусом. Открытый на компьютере пользователя файл создавал брешь в системе безопасности, собирая данные и рассылая спам.

Вирус Storm Worm проявил свою активность в 2007 году, и, по подсчётам специалистов, за всё время его существования было заражено около 10 миллионов компьютеров.

Вирус CIN был разработан в июне 1998 года тайванским студентом Чэнь Инг-Хау с целью продемонстрировать уязвимость системы безопасности университета Татунг. Однако созданная им программа, которую позже прозвали «Чернобыль», быстро распространилась по сети и заразила несколько миллионов ПК. После вмешательства вируса CIH в микросхемы BIOS компьютеры просто не включались, а все данные с жёстких дисков стирались без возможности восстановления.

Ущерб, нанесённый данный вирусом, оценивается в 1 миллиард долларов. Однако автору вируса, заразившего около 500 000 компьютеров по всему миру, удалось избежать наказания. Сейчас молодой человек работает в компании Gigabyte.

В конце 90-х годов в сети распространился первый почтовый макровирус Melissa, который заражал компьютеры и самостоятельно рассылал спам, вызывая перегруженность системы. В итоге операционная система просто выходила из строя.

Скорость распространения и масштабы заражения данным вирусом были настолько колоссальными, что к поискам его автора подключилось ФБР. Создателем вируса оказался мужчина по имени Дэвид Сит. За своё детище, нанёсшее урон в 80 миллионов долларов, Дэвид был приговорен к 20 месяцам тюремного заключения и выплате огромного штрафа.

SQL Slammer — опасный компьютерный червь, появившийся в январе 2003 года, генерировал случайные IP-адреса и отправлял себя по этим адресам. Из-за малого размера вирус довольно быстро разлетелся по сети, приведя к сбою сервера Microsoft и ещё 500 000 серверов по всему миру, а Южную Корею он вообще отключил от Интернета на 12 часов.

За 10 минут SQL Slammer инфицировал около 75 000 компьютеров.

Червь, появившийся на два года раньше SQL Slammer – Code Red. Вирус атаковал компьютеры через работающий веб-сервер Microsoft IIS.

Вирусу Code Red удалось поразить около 400 тысяч серверов, включая сервер Белого дома. Этот червь заменял зараженные файлы и выводил на экраны мониторов надпись «HELLO! Welcome to http://www.worm.com! Hacked By Chinese!».

Общая сумма ущерба, нанесённого этим вирусом, составляет около 2,6 миллиарда долларов. Найти создателей этой вредоносной программы не удалось, выяснилось лишь их приблизительное местоположение – Филиппины.

В августе 2003 года по электронной почте стал распространяться вирус Sobig F. Открытие вложенного в письмо файла сопровождалось быстрой рассылкой его копий по сети. На сегодняшний день это самый быстро распространившийся вирус за всю историю компьютерных технологий – за 24 часа от этой вредоносной программы пострадало около миллиона компьютеров, работающих под управлением операционной системы Microsoft Windows.

Примечательно, что вирус Sobig F деактивировался через месяц после появления. Компания Microsoft пообещала 250 тысяч долларов за информацию о создателе вируса, однако найти преступника так и не удалось. Ущерб, причинённый созданной им вредоносной программой, составляет 5–10 миллиардов долларов.

ILOVEYOU — компьютерный вирус, успешно распространявшийся по электронной почте письмом с темой «ILOVEYOU» и вложением «LOVE-LETTER-FOR-YOU.TXT.VBS». После открытия вложения вирус рассылал себя по всем адресам из адресной книги, а также выполнял многочисленные изменения в операционной системе.

Ущерб, нанесённый созданным в 2001 году вирусом, составляет 10–15 миллиардов долларов. В честь данного события ILOVEYOU был занесён в книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.

В настоящее время всё ещё существуют вирусы, способные полностью заблокировать и стереть данные, сохраненные на жестком диске. Антивирусные программы крупнейших IT-компаний способны предотвратить массовое распространение вредоносных программ, но они не могут полностью обезопасить ПК от вирусов, хотя на разработку антивирусов тратятся миллиарды долларов.

Пожалуйста, оставьте свои отзывы по текущей теме материала. За комментарии, подписки, лайки, отклики, дизлайки огромное вам спасибо!

Самые опасные компьютерные вирусы в истории

За 10 минут SQL Slammer инфицировал около 75 000 компьютеров.

Самые опасные компьютерные вирусы в истории

За 10 минут SQL Slammer инфицировал около 75 000 компьютеров.

Самые опасные компьютерные вирусы в истории

За 10 минут SQL Slammer инфицировал около 75 000 компьютеров.

Компьютерные вирусы и вредоносное ПО: факты и часто задаваемые вопросы

Пользователи компьютеров Windows и Mac, смартфонов и планшетов находятся под постоянно растущей угрозой, исходящей от компьютерных вирусов и вредоносных программ. Принятие мер означает понимание того, с чем вы столкнулись. Рассмотрим основные типы вредоносных программ и их последствия.

Краткий обзор

Термин «вредоносное ПО» используется для описания любой вредоносной программы на компьютере или мобильном устройстве. Эти программы устанавливаются без согласия пользователей и могут вызывать ряд неприятных последствий, таких как снижение производительности компьютера, извлечение из системы персональных данных пользователя, удаление данных или даже воздействие на работу аппаратных средств компьютера. Поскольку киберпреступники придумывают все более сложные способы проникновения в системы пользователей, рынок вредоносных программ существенно расширился. Давайте рассмотрим некоторые из наиболее распространенных типов вредоносных программ, которые можно встретить в интернете.

1. Вирусы

Компьютерные вирусы получили свое название за способность «заражать» множество файлов на компьютере. Они распространяются и на другие машины, когда зараженные файлы отправляются по электронной почте или переносятся пользователями на физических носителях, например, на USB-накопителях или (раньше) на дискетах. По данным Национального института стандартов и технологий (NIST) , первый компьютерный вирус под названием «Brain» был написан в 1986 году двумя братьями с целью наказать пиратов, ворующих ПО у компании. Вирус заражал загрузочный сектор дискет и передавался на другие компьютеры через скопированные зараженные дискеты.

2. Черви

В отличие от вирусов, червям для распространения не требуются вмешательства человека: они заражают один компьютер, а затем через компьютерные сети распространяются на другие машины без участия их владельцев. Используя уязвимости сети, например, недостатки в почтовых программах, черви могут отправлять тысячи своих копий и заражать все новые системы, и затем процесс начинается снова. Помимо того, что многие черви просто «съедают» системные ресурсы, снижая тем самым производительность компьютера, большинство из них теперь содержит вредоносные «составляющие», предназначенные для кражи или удаления файлов.

3. Рекламное ПО

Одним из наиболее распространенных типов вредоносных программ является рекламное ПО. Программы автоматически доставляют рекламные объявления на хост-компьютеры. Среди разновидностей Adware — всплывающие рекламные объявления на веб-страницах и реклама, входящая в состав «бесплатного» ПО. Некоторые рекламные программы относительно безвредны, в других используются инструменты отслеживания для сбора информации о вашем местонахождении или истории посещения сайтов и вывода целевых объявлений на экран вашего компьютера. BetaNews сообщил об обнаружении нового типа рекламного ПО, который может отключить антивирусную защиту. Поскольку Adware устанавливается с согласия пользователя, такие программы нельзя назвать вредоносными: обычно они идентифицируются как «потенциально нежелательные программы».

4. Шпионское ПО

Шпионское ПО делает то, что предполагает его название — следит за вашими действиями на компьютере. Оно собирает информацию (например, регистрирует нажатия клавиш на клавиатуре вашего компьютера, отслеживает, какие сайты вы посещаете и даже перехватывает ваши регистрационные данные), которая затем отправляется третьим лицам, как правило, киберпреступникам. Оно также может изменять определенные параметры защиты на вашем компьютере или препятствовать сетевым соединениям. Как пишет TechEye, новые типы шпионских программ позволяют злоумышленникам отслеживать поведение пользователей (естественно, без их согласия) на разных устройствах.

5. Программы-вымогатели

Программы-вымогатели заражают ваш компьютер, затем шифруют конфиденциальные данные, например, личные документы или фотографии, и требуют выкуп за их расшифровку. Если вы отказываетесь платить, данные удаляются. Некоторые типы программ-вымогателей могут полностью заблокировать доступ к вашему компьютеру. Они могут выдавать свои действия за работу правоохранительных органов и обвинить вас в каких-либо противоправных поступках. В июне 2015 года в Центр приёма жалоб на мошенничество в Интернете при ФБР обратились пользователи, сообщившие о финансовых потерях на общую сумму 18 000 000 долларов в результате деятельности вируса-вымогателя CryptoWall.

6. Боты

Боты — это программы, предназначенные для автоматического выполнения определенных операций. Они могут использоваться для легитимных целей, но злоумышленники приспособили их для своих вредоносных целей. Проникнув в компьютер, боты могут заставить его выполнять определенные команды без одобрения или вообще без ведома пользователя. Хакеры могут также пытаться заразить несколько компьютеров одним и тем же ботом, чтобы создать бот-сеть, которая затем будет использоваться для удаленного управления взломанными машинами — красть конфиденциальные данные, следить за действиями жертвы, автоматически распространять спам или запускать разрушительные DDoS-атаки в компьютерных сетях.

7. Руткиты

Руткиты позволяют третьей стороне получать удаленный доступ к компьютеру и управлять им. Эти программы используются IT-специалистами для дистанционного устранения сетевых проблем. Но в руках злоумышленников они превращаются в инструмент мошенничества: проникнув в ваш компьютер, руткиты обеспечивают киберпреступникам возможность получить контроль над ним и похитить ваши данные или установить другие вредоносные программы. Руткиты умеют качественно маскировать свое присутствие в системе, чтобы оставаться незамеченными как можно дольше. Обнаружение такого вредоносного кода требует ручного мониторинга необычного поведения, а также регулярного внесения корректировок в программное обеспечение и операционную систему для исключения потенциальных маршрутов заражения.

8. Троянские программы

Более известные как троянцы, эти программы маскируются под легитимные файлы или ПО. После скачивания и установки они вносят изменения в систему и осуществляют вредоносную деятельность без ведома или согласия жертвы.

9. Баги

Баги — ошибки в фрагментах программного кода — это не тип вредоносного ПО, а именно ошибки, допущенные программистом. Они могут иметь пагубные последствия для вашего компьютера, такие как остановка, сбой или снижение производительности. В то же время баги в системе безопасности — это легкий способ для злоумышленников обойти защиту и заразить вашу машину. Обеспечение более эффективного контроля безопасности на стороне разработчика помогает устранить ошибки, но важно также регулярного проводить программные корректировки, направленные на устранение конкретных багов.

Мифы и факты

Существует ряд распространенных мифов, связанных с компьютерными вирусами:

Любое сообщение об ошибке компьютера указывает на заражение вирусом. Это неверно: сообщения об ошибках также могут быть вызваны ошибками аппаратного или программного обеспечения.
Вирусам и червям всегда требуется взаимодействие с пользователем. Это не так. Для того чтобы вирус заразил компьютер, должен быть исполнен код, но это не требует участия пользователя. Например, сетевой червь может заражать компьютеры пользователей автоматически, если на них имеются определенные уязвимости.
Вложения к электронным письмам от известных отправителей являются безопасными. Это не так, потому что эти вложения могут быть заражены вирусом и использоваться для распространения заражения. Даже если вы знаете отправителя, не открывайте ничего, что в чем вы не уверены.

Антивирусные программы могут предотвратить заражение. Со своей стороны, поставщики антивирусного ПО делают все возможное, чтобы не отставать от разработчиков вредоносных программ, но пользователям обязательно следует установить на своем компьютере комплексное защитное решение класса Internet security, который включает в себя технологии, специально предназначенные для активного блокирования угроз. Даже при том, что 100-процентной защиты не существует. Нужно просто осознанно подходить к обеспечению собственной онлайн-безопасности, чтобы уменьшить риск подвергнуться атаке.
Вирусы могут нанести физический ущерб вашему компьютеру. Что если вредоносный код приведет к перегреву компьютера или уничтожит критически важные микрочипы? Поставщики защитных решений неоднократно развенчивали этот миф — такие повреждения просто невозможны.

Между тем, рост количества устройств взаимодействующих друг с другом в Интернете Вещей (IoT), открывает дополнительные интересные возможности: что если зараженный автомобиль съедет с дороги, или зараженная «умная» печь продолжит нагреваться, пока не случится превышение нормальной нагрузки? Вредоносного ПО будущего может сделать такой физический ущерб реальностью.

У пользователей есть ряд неправильных представлений о вредоносных программах: например, многие считают, что признаки заражения всегда заметны и поэтому они смогут определить, что их компьютер заражен. Однако, как правило, вредоносное ПО не оставляет следов, и ваша система не будет показывать каких-либо признаков заражения.

Tweet: Как правило, вредоносное ПО не оставляет следов, и ваша система не будет показывать каких-либо признаков заражения. Твитни это!

Так же не стоит верить, что все сайты с хорошей репутацией безопасны. Они также могут быть взломаны киберпреступниками. А посещение зараженного вредоносным кодом легитимного сайта – еще большая вероятность для пользователя расстаться со своей личной информацией. Именно это, как пишет SecurityWeek, произошло с Всемирным банком. Также многие пользователи считают, что их личные данные — фотографии, документы и файлы — не представляют интереса для создателей вредоносных программ. Киберпреступники же используют общедоступные данные для того, чтобы атаковать отдельных пользователей, или собрать информацию, которая поможет им создать фишинговые письма, чтобы проникнуть во внутренние сети организаций.

Стандартные методы заражения

Итак, как же происходит заражение компьютерными вирусами или вредоносными программами? Существует несколько стандартных способов. Это ссылки на вредоносные сайты в электронной почте или сообщениях в социальных сетях, посещение зараженного сайта (известного как drive-by загрузка) и использование зараженного USB-накопителя на вашем компьютере. Уязвимости операционной системы и приложений позволяют злоумышленникам устанавливать вредоносное ПО на компьютеры. Поэтому для снижения риска заражения очень важно устанавливать обновления для систем безопасности, как только они становятся доступными.

Киберпреступники часто используют методы социальной инженерии, чтобы обманом заставить вас делать что-то, что угрожает вашей безопасности или безопасности вашей компании. Фишинговые сообщения являются одним из наиболее распространенных методов. Вы получаете на вид абсолютно легитимное электронное сообщение, в котором вас убеждают загрузить зараженный файл или посетить вредоносный веб-сайт. Цель хакеров — написать сообщение так, чтобы вы нашли его убедительным. Это может быть, например, предупреждение о возможном вирусном заражении или уведомление из вашего банка или сообщение от старого друга.

Конфиденциальные данные, такие как пароли, являются главной целью киберпреступников. Помимо использования вредоносных программ для перехвата паролей в момент их ввода, злоумышленники также могут собирать пароли с веб-сайтов и других компьютеров, которые они взломали. Вот почему так важно использовать уникальный и сложный пароль для каждой учетной записи. Он должен состоять из 15 и более символов, включающих буквы, цифры и специальные символы. Таким образом, если киберпреступникам удастся взломать один аккаунт, они не получат доступ ко всем вашим учетным записям. К сожалению, большинство пользователей имеют очень слабые пароли: вместо того, чтобы придумать труднодоступную комбинацию, они обращаются к standby-паролям типа «123456» или «Password123», которые преступники легко подбирают. Даже контрольные вопросы не всегда могут служить эффективной защитой, потому что многие люди дают один и тот же ответ на вопрос «Ваше любимая еда?», например, если вы находитесь в Соединенных Штатах, то почти наверняка ответ будет — «Пицца».

Признаки заражения

Хотя большинство вредоносных программ не оставляет никаких явных следов, и ваш компьютер работает нормально, иногда все же можно заметить признаки возможного заражения. Самый первый из них — снижение производительности, т.е. процессы происходят медленные, загрузка окон занимает больше времени, в фоновом режиме работают какие-то случайные программы. Еще одним настораживающим признаком может считаться измененных домашних интернет-страниц в вашем браузере или более частое, чем обычно, появление всплывающих объявлений. В некоторых случаях вредоносное ПО даже может влиять на базовые функции компьютера: не открывается Windows, нет подключения к Интернету или доступа к более высокоуровневым функциям управления системой более высокого уровня. Если вы подозреваете, что ваш компьютер может быть заражен, немедленно произведите проверку системы. Если заражение не обнаружено, но вы все еще сомневаетесь, получите второе мнение — запустите альтернативный антивирусный сканер.

Другие полезные статьи и ссылки по теме «Компьютерные вирусы и вредоносное ПО»

10 самых опасных компьютерных вирусов

Статьи
Хайп
Безопасность

04Термин «компьютерный вирус» возник в начале 80-х годов. Впервые его применил американский ученый Фред Коэн в своей диссертационной работе о самовоспроизводящихся компьютерных программах. С тех пор время и человеческий интеллект породили огромное количество вредоносных программ, оставивших след в истории компьютерного программного обеспечения, состоящий из огромного количества стёртой информации и сломанных операционных систем.

В этой статье мы рассмотрим ТОП-10 самых опасных компьютерных вирусов в истории ПК.

Что такое вирус с точки зрения компьютерных технологий?

Вообще, под компьютерными вирусами подразумевается не какое-то отвлеченное понятие, а самое обычное программное обеспечение, которое воздействует на компьютерную систему (в частности, на операционную систему, установленные в ее среде приложения или пользовательские файлы) с целью нанесения вреда, кражи данных, вымогания оплаты за расшифровку файлов и т. д. Сами же такие программы содержат специальные исполняемые коды, активирующиеся либо непосредственно при проникновении в систему, либо в определенный момент времени, но направленные на запуск совершенно различных операций. Во-первых, основной код предназначен для основного действия, на которое рассчитан сам вирус. Во-вторых, очень часто запускаются параллельные процессы, позволяющие вирусам скрыться от глаз пользователя или антивирусного ПО (замаскироваться), работая в фоновом режиме и подменяя некоторые системные компоненты собственными апплетами. В-третьих, попутно могут стартовать операции по самокопированию, внедрению кода в установленные программы, рассылке самих себя по интернету или по сети и т. д.

Разновидностей вирусных угроз сегодня известно очень много, а список их видов по классификации выглядит достаточно внушительным (трояны, черви, шифровальщики, вымогатели, стелс-вирусы, полиморфные апплеты, шпионы, кейлоггеры, резидентные или нерезидентные угрозы и многие другие), не говоря уже о том, что некоторые типы угроз к какому-то одному классу отнести нельзя. Однако, если говорить о самых опасных в мире вирусах для компьютера, практически все они относятся к категории червей. На заре развития компьютерных технологий они проникали в систему в основном через съемные носители (дискеты), но с появлением интернета стали передаваться по электронной почте или обосновывались на всевозможных сайтах во Всемирной паутине.

Cамые опасные вирусы за всю историю существования компьютеров

История компьютерных вирусов начинается в 1983 г., когда американский ученый Фред Коэн (Fred Cohen) в своей диссертационной работе, посвященной исследованию самовоспроизводящихся компьютерных программ, впервые ввел термин «компьютерный вирус». Известна даже точная дата — 3 ноября 1983 г., когда на еженедельном семинаре по компьютерной безопасности в Университете Южной Калифорнии (США) был предложен проект по созданию самораспространяющейся программы, которую тут же окрестили «вирусом» . Для ее отладки потребовалось 8 ч компьютерного времени на машине VAX 11/750 под управлением операционной системы Unix, и ровно через неделю, 10 ноября, состоялась первая демонстрация. По результатам этих исследований Фред Коэн опубликовал работу Computer Viruses: theory and experiments с подробным описанием проблемы.

Основы теории самораспространяющихся программ были заложены еще в 40-х годах ХХ века в трудах американского ученого Джона фон Неймана (John von Neumann), который также известен как автор базовых принципов работы современного компьютера. В этих работах описывались теоретические основы самовоспроизводящихся математических автоматов.

Здесь же мы расскажем о наиболее опасных образцах вредного ПО за всю долгую историю.

Прежде чем обсуждать их, давайте определим, что будет иметься в виду под наиболее опасными?

С точки зрения пользователя, это вирус, нанесший ему максимальный ущерб. А с точки зрения офицера информационной безопасности, это тот вирус, который вы еще не смогли обнаружить.

Данным критерием мы и будем руководствоваться в дальнейшем.

На мой взгляд, наиболее опасное вредоносное ПО — то, которое открывает новые возможности для заражения.

Creeper

Первый сетевой вирус Creeper появился в начале 70-х годов в военной компьютерной сети Arpanet, прототипе Интернета. Программа была в состоянии самостоятельно выйти в сеть через модем и сохранить свою копию на удаленной машине. На зараженных системах вирус обнаруживал себя сообщением: I’M THE CREEPER: CATCH ME IF YOU CAN. В целом, вирус был безобидным, но раздражал персонал.

Для удаления назойливого, но, в общем-то, безвредного вируса неизвестный создал программу Reaper. По сути, это также был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся по вычислительной сети и в случае обнаружения тела вируса Creeper уничтожал его.

Появление Creeper не только положило начало современному злоредному ПО, но и породило этап развития вирусов, на протяжении которого вирусописательство было уделом немногих талантливых программистов, не преследовавших при этом никаких материальных целей.

Brain

Brain (1986) — первый вирус для IBM-совместимых компьютеров, вызвавший глобальную эпидемию. Он был написан двумя братьями-программистами — Баситом Фаруком и Амжадом Алви (Basit Farooq Alvi и Amjad Alvi) из Пакистана. Его о тличительной чертой была функция подмены в момент обращения к нему зараженного сектора незараженным оригиналом. Это дает право назвать Brain первым известным стелс-вирусом.

За несколько месяцев программа вышла за пределы Пакистана, и к лету 1987 г. эпидемия достигла глобальных масштабов. Фактически, это была первая и, увы, далеко не последняя эпидемия вирусов для IBM PC. В данном случае масштабы эпидемии, безусловно, были не сопоставимы с теперешними заражениями, но ведь эпоха Интернета была еще впереди.

Virdem

Немецкий программист Ральф Бюргер (Ralf Burger) в 1986 г. открыл возможность создания программой своих копий путем добавления своего кода к выполняемым DOS-файлам формата COM. Опытный образец программы, получившей название Virdem, был продемонстрирован на форуме компьютерного андеграунда — Chaos Computer Club (декабрь, 1986, Гамбург, ФРГ). Это послужило толчком к написанию сотен тысяч компьютерных вирусов, частично или полностью использовавших описанные автором идеи. Фактически, данный вирус положил начало массовым заражениям.

Jerusalem

Самая известная модификация вирусного семейства резидентных файловых вирусов Suriv (1987) — творения неизвестного программиста из Израиля, Jerusalem, стала причиной глобальной вирусной эпидемии, первой настоящей пандемией, вызванной MS-DOS-вирусом. Таким образом, именно с данного вируса начались первые компьютерные пандемии (от греч. pandemía — весь народ) — эпидемии, характеризующиеся распространением на территорию многих стран мира.

Именно благодаря этому вирусу сочетание «Пятница, 13» до сих пор заставляет чаще биться сердца системных администраторов. Именно в пятницу, 13 мая 1987 г., данный вирус начал уничтожать зараженные файлы при попытке их запуска. Он проявил себя в Европе, США и на Ближнем Востоке. Также этот вирус носил названия Jerusalem, «Friday the 13th 1813», Hebrew University, Israeli и Suriv 3.

Jerusalem обладал несколькими зловредными функциями. Наиболее известной стала удаляющая с компьютера все программы, запускаемые в пятницу, 13-го числа. Поскольку совпадение пятницы с 13-м числом месяца случается не так уж часто, то большую часть времени Jerusalem распространялся незаметно, без какого-либо вмешательства в действия пользователей. Вместе с тем через 30 мин после загрузки в память вирус замедлял скорость работы компьютеров XT в 5 раз и демонстрировал маленький черный прямоугольник в текстовом режиме экрана.

Червь Морриса

Роберт Моррис

Червь Морриса (ноябрь, 1988) — первый сетевой червь, вызвавший эпидемию. Он написан 23-летним студентом Корнельского университета (США) Робертом Моррисом, использовавшим ошибки в системе безопасности операционной системы Unix для платформ VAX и Sun Microsystems. С целью незаметного проникновения в вычислительные системы, связанные с сетью Arpanet, использовался подбор паролей (из списка, содержащего 481 вариант). Общая стоимость ущерба оценивается в 96 млн долл. Ущерб был бы гораздо больше, если бы червь изначально создавался с разрушительными целями.

Данное зловредное ПО показало, что ОС Unix также уязвима для подбора паролей, как и другие ОС.

Chameleon

Chameleon (начало 1990 г.) — первый полиморфный вирус. Его автор, Марк Уошбурн (Mark Washburn), за основу для написания программы взял сведения о вирусе Vienna из книги Computer Viruses. The Disease of High Technologies Ральфа Бюргера и добавил к ним усовершенствованные принципы самошифрации вируса Cascade — свойство изменять внешний вид как тела вируса, так и самого расшифровщика.

Данная технология была быстро взята на вооружение и в сочетании со стелс-технологиями (Stealth) и бронированием (Armored) позволила новым вирусам успешно противостоять существующим антивирусным пакетам.

С появлением данной технологии бороться с вирусами стало значительно сложнее.

Concept

Concept (август, 1995) — первый макровирус, поражавший документы Microsoft Word. Именно в 1995 г. стало понятно, что заражаться могут не только исполняемые файлы, но и файлы документов.

Данный экземпляр не отличался о собой зловредностью, его эпидемия проходила очень вяло (в течение нескольких лет), и поразил он не так уж много компьютеров («Лаборатория Касперского» зарегистрировала всего 800 жалоб от клиентов на этот вирус). По сравнению с сегодняшним днем, масштабы Concept выглядят весьма скромными. Но для 1995—1997 гг. результат был очень впечатляющим. Как и маленький ручеек, дающий силу бурной реке, макровирусы предопределили стремительный выход вирусов на мировую арену.

Среди пользователей бытует мнение, что макровирус — просто безобидная подпрограмма, способная лишь на мелкие пакости вроде замены букв и знаков препинания. На самом же деле макровирус может очень многое: отформатировать винчестер или украсть что-то ценное для него не проблема.

Win95.CIH

В июне 1998 г. был обнаружен вирус тайваньского происхождения Win95.CIH, содержащий логическую бомбу для уничтожения всей информации на жестких дисках и порчи содержимого BIOS на некоторых системных платах. Дата срабатывания программы (26 апреля) совпадала с датой аварии на Чернобыльской атомной электростанции, вследствие чего вирус получил второе имя — «Чернобыль» (Chernobyl). Именно данный вирус показал уязвимость систем перезаписи BIOS. Таким образом, вдруг оказалось, что опасное ПО может вывести из строя не только информацию, но и компьютерное «железо».

Вирус Win95.CIH был для своего времени уникальным. И не только потому, что он стал первым из вирусов, действительно портящих «железо» . Он не изменяет SYSTEM.INI и не пишет. VXD-файлов в Windows System, он только заражает PE-файлы… и (иногда) стирает Flash BIOS и жесткие диски… Это первый «по-настоящему резидентный» Win95/98 вирус.

Активизируется jон 26 апреля (дата катастрофы на Чернобыльской АЭС и дата рождения автора вируса).

LoveLetter

LoveLetter — скрипт-вирус, 5 мая 2000 г. побивший рекорд вируса Melissa по скорости распространения. Всего в течение нескольких часов были поражены миллионы компьютеров — LoveLetter попал в Книгу рекордов Гиннеса.

Ситуация развивалась стремительно. Количество обращений (и количество пострадавших) росло в геометрической прогрессии.

Данный вирус распространялся с сообщениями электронной почты и по каналам IRC. Письмо с вирусом легко выделить. Тема письма — ILOVEYOU, что сразу же бросается в глаза. В самом письме содержатся текст kindly check the attached LOVELETTER coming from me и присоединенный файл с именем LOVE-LETTER-FOR-YOU.TXT.vbs. Вирус срабатывал только тогда, когда пользователь открывал этот присоединенный файл.

Вирус рассылал себя по всем адресам, которые находил в адресной книге почтовой программы MS Outlook инфицированного компьютера, а также записывал свои копии в файлы на жестком диске (необратимо затирая тем самым их оригинальное содержание). Жертвами вируса являлись, в частности, картинки в формате JPEG, программы Java Script и Visual Basic Script, а также целый ряд других файлов. И еще вирус прятал видео- и музыкальные файлы в форматах MP2 и MP3.

Кроме этого, вирус совершал несколько действий по инсталляции себя в систему и по установке отдельных дополнительных вирусных модулей, которые сам перекачивал из Интернета.

Все это свидетельствует о том, что вирус VBS.LoveLetter очень опасен! Наряду с прямой порчей данных и нарушением целостности защиты операционной системы, он рассылал большое количество сообщений — своих копий. В ряде случаев вирус парализовал работу целых офисов.

Ramen

Ramen (январь, 2001) — вирус, за считанные дни поразивший большое количество крупных корпоративных систем на базе операционной системы Linux.

Этот опасный интернет-червь атаковал сервера, функционирующие под управлением операционных систем Red Hat Linux 6.2 и Red Hat Linux 7.0. Первые сообщения о появлении данного червя были получены из стран Восточной Европы, что позволяет предполагать его восточноевропейское происхождение. Для своего размножения червь использует некоторые слабые места в приложениях этих операционных систем.

Червь представляет собой архив с именем ramen.tgz, содержащий в себе 26 различных исполняемых файлов и shell-скриптов. Каждый исполняемый файл находится в архиве в двух экземплярах: скомпилированный для запуска в Red Hat 6.2 и для запуска в Red Hat 7.0. Также в архиве имеется исполняемый файл с именем wu62, не использующийся при работе червя.

При внешней безвредности этот червь чрезвычайно опасен, так как нарушает нормальное функционирование сервера. Работа http-сервера будет нарушена уничтожением содержимого всех index.html файлов, анонимный ftp-доступ к серверу будет запрещен, cервисы RPC и LPD будут удалены, ограничения доступа через hosts.deny будут сняты.

Червь применяет в своем коде многие слегка модифицированные эксплоиты, доступные ранее на хакерских сайтах, а также на сайтах, посвященных сетевой безопасности.

Cледует отметить, что червь использует при атаках «дыры», самая свежая из которых известна с конца сентября 2000 г. Однако то, что при инсталляции системы на нее устанавливаются уязвимые сервисы, а многие пользователи и администраторы не производят должный мониторинг предупреждений о «слабых местах» системы и вовремя их не устраняют, делает червя более чем жизнеспособным.

Именно с его появлением был разрушен миф о том, что вирусов под Linux не бывает.

CodeRed

CodeRed (12 июля, 2001) — представитель нового типа зловредных кодов, способных активно распространяться и работать на зараженных компьютерах без использования файлов. В процессе работы такие программы существуют исключительно в системной памяти, а при передаче на другие компьютеры — в виде специальных пакетов данных.

Самое подробное и оперативное описание и анализ червя были сделаны программистами группы eEye Digital Security. Они также дали вирусу название — намек на вид напитка Mountain Dew и фразу-предупреждение в вирусе Hacked By Chinese! («Взломано китайцами!») — намек на коммунистический Китай, хотя в действительности вирус, скорее всего, был написан этническими китайцами на Филиппинах. Этой фразой червь заменял содержимое веб-сайтов на зараженном сервере.

Червь использовал уязвимость в утилите индексирования, поставлявшейся с веб-сервером Microsoft IIS. Эта уязвимость была описана вендором — Microsoft — на их сайте MS01-033 (англ.). Кроме того, за месяц до эпидемии была опубликована соответствующая заплатка.

Эксперты eEye утверждают, что червь начал свое распространение из Макати-Сити на Филиппинах.

Фактически, данный вирус положил начало целой серии вирусов (и это, увы, продолжается до сих пор). Ее отличительной чертой оказалось то, что вирусы возникают через некоторое время после того, как появляются соответствующие обновления от производителей ПО.

По оценкам CERT (Community Emergency Response Team), число компьютеров, зараженных червем Code Red, достигает примерно 350 тыс. Созданный им трафик в Интернете, по мере того как зараженные компьютеры искали новые жертвы, наложил существенный отпечаток на общую скорость Интернета.

Проявления, изначально заложенные в Code Red, заключались в использовании всех зараженных им компьютеров для организации DOS-атаки против веб-сайта Whitehouse.gov (веб-сайта Белого дома).

Этим было положено начало использованию халатного отношения системных администраторов к установке обновлений ПО.

Cabir

Cabir (июнь, 2004) — первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian. С появлением этого червя стало понятно, что отныне заражаемы не только ПК, но и смартфоны. В наши дни угрозы для смартфонов уже исчисляются миллионами. А начиналось все в далеком 2004 г.

На рисунке ниже приведена поквартально статистика увеличения количества мобильных зловредов в 2013 г. А начиналось все в 2004 г. с первого вируса Cabir…

Kido

Главную эпидемию 2009 г. вызвал червь Kido (Conficker), поразивший миллионы компьютеров по всему миру. Он использовал несколько способов проникновения на компьютер жертвы: подбор паролей к сетевым ресурсам, распространение через флеш-накопители, использование уязвимости Windows MS08-067. Каждый зараженный компьютер становился частью зомби-сети. Борьба с созданным ботнетом осложнялась тем, что в Kido были реализованы самые современные и эффективные технологии вирусописателей. В частности, одна из модификаций червя получала обновления с 500 доменов, адреса которых случайно выбирались из ежедневно создаваемого списка в 50 тыс. адресов, а в качестве дополнительного канала обновлений использовались соединения типа P2P.

Вместе с тем создатели Kido не проявляли большой активности до марта 2009 г., хотя, по разным оценкам, к этому времени он уже смог заразить до 5 000 тыс. компьютеров во всем мире. И в ночь с 8 на 9 апреля 2009 г. зараженным ПК была дана команда на обновление с использованием соединения Р2Р. Помимо обновления Kido, на зараженные ПК загружались две дополнительные программы: почтовый червь семейства Email-Worm.Win32.Iksmas, занимающийся рассылкой спама, и лжеантивирус семейства FraudTool.Win32.SpywareProtect2009, требующий деньги за удаление якобы найденных программ.

Для борьбы с этой угрозой была создана специальная группа Conficker Working Group, объединившая антивирусные компании, интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы. Это первый пример столь широкого международного сотрудничества, вышедшего за рамки обычных контактов между антивирусными экспертами.

Эпидемия Kido продолжалась на протяжении всего 2009 г. В ноябре количество зараженных систем превысило 7 000 тыс.

В 2012 г. появилось кибероружие.

Wiper

В конце апреля 2012 г. Иран сильно встревожил «мистический» троянец : появившись неизвестно откуда, он уничтожил множество баз данных в десятках организаций. Одним из тех, кто больше всего пострадал от него, стал крупнейший в Иране нефтяной терминал, работа которого была остановлена на несколько дней из-за того, что были уничтожены данные о нефтяных контрактах.

Создатели Wiper приложили максимум усилий, чтобы уничтожить абсолютно все данные, которые можно было бы использовать для анализа инцидентов. Поэтому ни в одном из проанализированных нами случаев, которые мы имели после активации Wiper, от зловредной программы не осталось почти никаких следов.

Нет никакого сомнения в том, что существовала программа-зловред, известная как Wiper, которая атаковала компьютерные системы в Иране (и, возможно, в других частях света) до конца апреля 2012 г. Она была написана так профессионально, что, будучи активирована, не оставляла после себя никаких данных. Поэтому, несмотря на то, что были обнаружены следы заражения, сама зловредная программа остается неизвестной: не поступило никаких сведений ни о каких других инцидентах с перезаписью содержимого диска, произошедших по той же схеме, что при заражении Wiper, а также не зарегистрировано ни одного обнаружения этого опасного ПО компонентами проактивной защиты, входящими в состав защитных решений.

Все это, в целом, приводит к мысли о том, что данное решение скорее является продуктом деятельности технических лабораторий ведения компьютерных войн одной из развитых стран, чем просто плодом разработки злоумышленников.

Flame

Flame представляет собой весьма хитрый набор инструментов для проведения атак, значительно превосходящий по сложности Duqu. Это троянская программа — бэкдор, имеющая также черты, свойственные червям и позволяющие ей распространяться по локальной сети и через съемные носители при получении соответствующего приказа от ее хозяина.

После заражения системы Flame приступает к выполнению сложного набора операций, в том числе к анализу сетевого трафика, созданию снимков экрана, аудиозаписи разговоров, перехвату клавиатурных нажатий и т.д. Все эти данные доступны операторам через командные серверы Flame.

Червь Flame, созданный для кибершпионажа, попал в поле зрения экспертов «Лаборатории Касперского» при проведении исследования по запросу Международного союза электросвязи (МСЭ), обратившегося за содействием в поиске неизвестной зловредной программы, которая удаляла конфиденциальные данные с компьютеров, расположенных в странах Ближнего Востока. Хотя Flame и обладает иной функциональностью, чем печально известные образцы кибероружия Duqu и Stuxnet, все эти программы-злоумышленники имеют много общего: географию атак, а также узкую целевую направленность в сочетании с использованием специфических уязвимостей в ПО. Это ставит Flame в один ряд с «кибернетическим супероружием», развертываемым на Ближнем Востоке неизвестными злоумышленниками. Без сомнения, Flame является одной из самых сложных киберугроз за всю историю их существования. Программа имеет большой размер и невероятно сложную структуру. Она заставляет переосмыслить такие понятия, как «кибервойна» и «кибершпионаж».

Червь Flame — это огромный пакет, состоящий из программных модулей, общий размер которых при полном развертывании составляет почти 20 Мбайт. И потому анализ данной опасной программы очень сложен. Причина столь большого размера Flame заключается в том, что в него входит множество разных библиотек, в том числе для сжатия кода (zlib, libbz2, ppmd) и манипуляции базами данных (sqlite3), а также виртуальная машина Lua.

Gauss

Gauss — это сложный комплекс инструментов для осуществления кибершпионажа, реализованный той же группой, что создала зловредную платформу Flame. Комплекс имеет модульную структуру и поддерживает удаленное развертывание новой функциональности, реализующейся в виде дополнительных модулей.

Gauss — «банковский троянец», созданный государством, имеющий опасную функциональность неизвестного назначения». В дополнение к краже разнообразных данных с зараженных Windows-компьютеров он содержит неизвестную пока зловредную функцию, код которой зашифрован и которая активируется только в системах определенной конфигурации.
Известные в настоящее время модули выполняют следующие функции:
• перехват cookie-файлов и паролей в браузере;

• сбор и отправку злоумышленникам данных о конфигурации системы;

• заражение USB-носителей модулем, предназначенным для кражи данных;

• создание списков содержимого системных накопителей и папок;

• кражу данных, необходимых для доступа к учетным записям различных банковских систем, действующих на Ближнем Востоке;

• перехват данных по учетным записям в социальных сетях, по почтовым сервисам и системам мгновенного обмена сообщениями.

В общем, читателям следует понимать, что никто и никогда не сможет создать полный список всех наиболее опасных образцов зловредного ПО, потому что самым опасным вирусом для вас будет тот, который вы так и не сумели обнаружить!

Самые опасные в мире вирусы для компьютера

Совершенно неправильным выглядит утверждение, что вирусы, как угроза для компьютеров, возникли в момент появления самой техники в виде домашних ПК. Дело в том, что такие технологии начали активно разрабатываться еще в начале 50-х годов прошлого столетия. К 1961 году среди программистов даже сформировалось даже движение Core War, представляющее собой некое соревнование по незаметному уничтожению программ друг у друга. Но официальной датой появления угроз, называемых сегодня компьютерными вирусами, называют 1981 год, когда были созданы вирусы Elk Cloner и Virus 1,2,3, коды которых были предназначены для выполнения на компьютерах Apple II. Впоследствии основная масса угроз стала нацеливаться в основном на Windows и Linux-системы, хотя и считается, что Linux и «яблочные» ОС более устойчивы к их воздействию. Прародителем всех известных на сегодня угроз является небезызвестный вирус Brain, в 1986 году наделавший немало шума. На текущий момент можно выделить несколько основных угроз, которые принято считать наиболее опасными за всю недолгую историю существования компьютеров, среди которых самыми известными являются следующие:

Brain.
Jerusalem.
Червь Морриса.
Michelangelo.
CIH («Чернобыль»).
Melissa.
ILoveYou.
Nimda.
Code Red.
SQL Slammer.
Sobig F.
MyDoom.
Conficker.
StormWorm.
Petya.
WannaCry.

Краткая история компьютерных вирусов

Первые теоретические разработки, посвященные самовосстанавливающимся механизмам, которые легли в основу создания компьютерных программ такого типа, появились в 1951 году. Их предложил Джон фон Нейман, известный своей работой над ядерным оружием, теорией игр, компьютерной архитектурой и квантовой механикой.

Вплоть до 1981 года, когда обнаружили первый вирус, все разработки были сугубо теоретическими. Создаваемые самовосстанавливающиеся программы служили для изучения, испытаний и сбора статистических данных.

1981год
– созданы первые самовосстанавливающиеся программы. Одна из них «смогла ускользнуть» от разработчика и даже успела распространится в рамках Техасского университета, где она появился на свет.
1984 год
– выходит статья Ф. Коэна, в которой исследуется одна из вредоносных программ. Примечательно, что именно в ней впервые появился современный термин «компьютерный вирус». До этого момента распространенного устоявшегося названия не существовало. В этом же году Энди Хопкинсом были созданы первые программы для борьбы с ними.
1987 год
– компьютеры становятся дешевле и доступнее. Вредоносные программы также совершенствуются и заражают уже не десятки, а сотни и тысячи машин.
1990 год
– активное распространение сети Интернет и несовершенство антивирусных программ приводит к тому, что любой компьютер может стать зараженным.
2012 год
– до этого момента большинство таких программ являлись творениями мошенников, злоумышленников или просто энтузиастов. С 2012 года активно распространяются уже созданные на государственном уровне вредоносные программы, которые планируется использовать в качестве кибероружия.
Наши дни
– сейчас антивирусные программы достаточно продвинуты для охоты на большинство созданных вирусов. Теперь борьба переходит в позиционную фазу, когда новосозданные самовосстанавливающиеся программы в рекордные сроки заражают тысячи и даже миллионы компьютеров, а средства для борьбы с ними практически моментально получают обновления, что позволяет успешно бороться и с новыми опасностями.

Большинство вирусов создано для ОС Windows и Linux. Остальные операционные системы страдают значительно реже. MacOS долгое время считалась полностью защищенной от любых вредоносных программ, но в 2016 году и эту операционную систему смогли заразить. Сейчас не существует ни одного способа 100% обезопаситься от атаки, если не считать полное отключение компьютера от сети.

Это интересно

Примечательна история вируса Brain. Он был создан в 1986 году в Пакистане братьями Базитом и Амджатом Алви с благой целью. Они хотели наказать всех, кто использует их же программное обеспечение без лицензии. Сначала, когда появился этот самый первый компьютерный вирус, способный распространяться очень быстро, все шло нормально. Однако вскоре выяснилось, что он смог выйти далеко за пределы Пакистана. К примеру, в США он захватил больше 18 000 компьютеров. Уникальным Brain стал еще и по той причине, что при попытке найти зараженные фрагменты кода, тот самостоятельно подставлял на их место чистые участки, не давая себя обнаружить.

Brain

Изначально это программное обеспечение было создано двумя братьями- программистами из Пакистана и вирусом по природе своей не являлось. Данный апплет должен было всего-навсего наказать пользователей их же собственного ПО без лицензии, удаляя установленные приложения с их компьютеров.

Но, как это обычно бывает, вирус вышел из-под контроля и заразил несколько десятков тысяч компьютеров по всему миру (18 тысяч только в США). Он подменял загрузочные зараженные записи нейтральными, и поэтому попытки его обнаружения до определенного времени были абсолютно тщетными.

Определение и функции

Вирус – это самовоспроизводящаяся программа. В зависимости от задумки разработчика она может предназначаться:

для уничтожения нелицензионного программного обеспечения;
сбора конфиденциальных данных;
блокировки компьютера;
DDOS атак;
нарушения работы сети;
уничтожения производственных мощностей.

Все возможности таки программ неизвестны до сих пор. Считается, что любые действия, совершаемые с помощью компьютера, могут стать целью атаки вредоносных программ.

Фото с сайта s13.stc.all.kpcdn.net

Червь Морриса

Этот вирус называют чуть ли не одним из самых гениальных творений, которое было создано 23-летним студентом из США в том же 1988 году.

Действие его выглядело двояко. С одной стороны, он был способен подбирать пароли доступа к операционным системам, используя для это словарь, содержащий всего 400 слов. С другой – доводил компьютеры до состояния полной дисфункции, постоянно копируя себя самого и пересылая копии через интернет. Общий ущерб на то время был оценен примерно в 100 миллионов долларов. Примечательно и то, что если бы Моррис не признался в своем авторстве этого апплета, создателя так никогда бы и не нашли. Кстати сказать, по сути своей это вирус можно назвать первым сетевым червем (он распространялся по сети ARPANET).

Вне конкуренции: червь Stuxnet

Не присутствует в нашем рейтинге, но, тем не менее, достоин отдельного упоминания — компьютерный червь Stuxnet. Он действительно впечатляюще демонстрирует, что может натворить вредоносная программа и для чего она может быть использована — а именно в качестве оружия в кибер-войне. Скорее всего, червь был запрограммирован в стенах некой государственной организации. Под подозрением находятся США и Израиль.

Stuxnet тоже использует уязвимости в Microsoft Windows, чтобы проникнуть в систему. Когда в июне 2010 года червь был обнаружен, он уже, по сути дела, выполнил свое предназначение.
Система управления, производимая компанией Siemens, которая отвечала за обороты турбины в иранской атомной электростанции, попала под сторонние манипуляции через Stuxnet. Как следствие, турбины вращались то слишком быстро, то слишком медленно, из-за чего в итоге вышли из строя.

CIH («Чернобыль»)

В том же 1988 году на свет появился еще один апплет под названием CIH, созданный китайским программистом. Название было образовано по первым буквам его имени, а негласно вирус стали называть Чернобылем из-за того, что активизировался он как раз в годовщину аварии на Чернобыльской АЭС (26 апреля). Наибольшее распространение он получил в Восточной Азии, однако воздействие его на компьютеры выглядело уже более деструктивным.

Дело в том, что он удалял не только информацию на жестком диске, но и полностью стирал программную оболочку BIOS. Официально было подтверждено заражение примерно 300 тысяч компьютеров, а по негласной информации общее число пострадавших ПК составило не менее полумиллиона.

Sasser

Третий в списке — вирус Sasser, который специально ориентирован на компьютерные сети, работающие под управлением устаревших операционок, таких как Windows XP и Windows 2000. Он распространяется через сетевой порт, который считается уязвимым для атак компьютерных вирусов и славится своей ненадежностью в связи с тем, что использование сетевого порта как средства для распространения вируса означает, что он может распространяться без вмешательства пользователя.

Когда вычислительное устройство заражено вирусом Sasser, будет появляться всплывающее окно, сообщая, что система начнет необратимое закрытие через 1 минуту. Всплывающее окно называется Sasser, что является сокращением от Local Security Authority Subsystem Service (LSASS).

Melissa

Одним из самых опасных в мире вирусов для компьютера до сих пор считается небезызвестный апплет Melissa, наделавший в своей время немало шума в 1999 году.

Вирус поражал почтовые серверы, выискивал на пользовательских компьютерах адреса электронной почты (первые 50 в адресной книге) и рассылал не только собственную копию, но и письма с содержимым, которое сегодня отнесли бы к спаму. В некотором роде воздействие вируса Melissa на почтовые серверы было похоже на то, что сегодня называют DDoS-атаками. Таким образом, их работа была полностью парализована из-за перегруженности систем, а общий ущерб составил около 100 миллионов долларов.

Jerusalem

Вирус ILoveYou

2000 год в компьютерном мире добавил суматохи. Именно это время связывают с появлением одного из самых вредоносных вирусов ILoveYou. Он распространился по всему миру через электронную почту.

Адресатам приходило письмо с вложением, замаскированным под текстовый файл с признанием в любви. В теме сообщения и названии вложения как раз и указывалось I Love You. На самом же деле содержимое вложения представляло собой самый обычный исполняемый скрипт, написанный на Visual Basic, который после запуска не только уничтожал файлы на жестком диске или в сетевом окружении, но рассылал свои копии всем контактам из адресной книги. Создатели апплета I Love You оказались весьма находчивыми и сыграли на человеческих слабостях (кому же не интересно, кто вам признается в любви?). Общий ущерб от заражения эксперты оценили примерно в 10-15 миллиардов долларов. Кстати сказать, по масштабам распространения и заражения вирус был внесен в «книгу рекордов Гиннеса» как самая опасная угроза современности.

ТОП-10 компьютерных вирусов

Это перечень самых известных компьютерных вирусов, навредивших людям сильнее, чем любые другие аналоги.

№10. Storm Worm

Появился в 2007 году и был ориентирован на ОС Windows. Заражение этой программой происходило через электронное письмо, в котором рассказывалось о 230 жертвах ураганов в Европе. После попадания в систему она создавала небольшое окно уязвимости, позволяющее тайно рассылать спам или похищать личные данные пользователя. Было заражено более 10 миллионов компьютеров.

№9. Conficker

Среди всех самых опасных компьютерных вирусов в мире эта вредоносная программа занимает предпоследнюю строчку «рейтинга». Она была создана для ОС Windows и получила возможность распространяться с помощью электронной почты, внешних жестких дисков или даже посредством смартфонов. По состоянию на февраль 2009 года общее количество зараженных компьютеров по всему миру превысило 12 миллионов. В том же году Microsoft объявила о вознаграждении в сумме 250 000 долларов США за данные о создателях Conficker. При заражении устройства он связывал его в единую общую сеть и мог выполнять практически любые действия после команды разработчика. Например, он мог собрать со всех компьютеров конфиденциальные данные или использовать их для мощнейшей DDOS атаки. Совокупный ущерб от действий Conficker оценивается в 9 100 000 000 долларов США.

Фото с сайта i.ytimg.com

№8. CIH

Появился в 1998 году и был нацелен на ОС Windows. Справедливо считается одним из самых опасных в мире вирусов, так как он не собирает данные, а целенаправленно уничтожает их и может даже повредить непосредственно «железо» компьютера. Был создан в качестве наглядного примера уязвимости сети в университете Татунг, но вышел из-под контроля. Заражению подверглось около 500 тысяч компьютеров, но общий ущерб составил более 1 миллиарда долларов США.

Это интересно

Создатель CIH Чэнь Ин Хао не был привлечен к ответственности и спокойно работает на компанию Gigabyte.

№7. Melissa

Это один из самых распространенных компьютерных вирусов, заразивший с 1999 года более 20% всех компьютеров в мире. Несмотря на массовость, в историю он вошел благодаря самой крупной, на тот момент, операции ФБР, направленной на поиск создателя этой вредоносной программы. Им оказался Дэвид Смит, проживающий в Нью-Джерси. После суда он отделался всего 20 месяцами заключения и символическим штрафом в 5 тысяч долларов США, при том, что вирус нанес ущерба более чем на 80 миллионов долларов США.

№6. SQL Slammer

Может смело считаться самым страшным компьютерным вирусом, потому как в пик своей активности он едва не обрушил всю сеть Интернет. Южная Корея, к примеру, была отрезана от всего остального мира на 12 часов. Благодаря размеру программы в 376 байт, она могла распространяться очень быстро. За первые 10 минут работы зараженными оказались 75 тысяч хостов, что может являться своеобразным рекордом. Ущерб от работы вредоносной программы составил около 1 миллиарда долларов США.

Фото с сайта 1gai.ru

№5. Code Red

Разработчики этой программы так и не были обнаружены, но учитывая, что во время взлома она меняет информацию сайта на текст «Взломано китайцами», искать нужно где-то там. Всего за 1 неделю вирус смог поразить более 400 тысяч серверов, среди которых был и сервер Белого дома. Ущерб составил более 2,6 миллиардов долларов США.

№4. Sobig F

Эта программа – великолепный пример сетевого вируса. Всего за 1 сутки он поразил более 1 миллиона компьютеров. Интересный факт: менее чем через месяц, после начала заражения, программа отключилась самостоятельно. Разработчик не найден до сих пор, хотя компания Microsoft пообещала вознаграждение за него в размере 250 тысяч долларов. Такое внимание не удивительно, ведь ущерб от такого краткосрочного заражения превысил отметку в 10 миллиардов долларов США.

Внимание

Большинство таких программ заражают компьютеры через электронную почту. Самые «вирусные» сайты, способные при их посещении нанести вред системе, долго не живут, так как сразу же попадают в списки исключения всех антивирусов. Чаще применяется заражение нормального, проверенного сайта, который на некоторое время становится «разносчиком инфекции».

№3. ILOVEYOU

Появился в 2000 году, когда понятие компьютерной безопасности еще не было так распространено, как сейчас. На почту приходило письмо, якобы с анонимным признанием в любви, и многие пользователи его открывали, в надежде найти там что-то интересное. В результате эпидемии ущерб превысил показатель в 15 миллиардов долларов США.

№2. Mydoom

Эта вредоносная программа является самой быстро распространяющейся в мире. Она появилась 26 января 2004 года и уже в первые сутки смогла распространиться на многие миллионы компьютеров по всему миру. Сколько всего было пострадавших, точно выяснить не удалось, не прошло и месяца с начала атаки, и уже 12 февраля вирус полностью отключился. За это время он успел нанести ущерб на сумму более 38 миллиардов долларов США.

Фото с сайта rudsoft.ucoz.ru

№1. Stuxnet

Время создания самого опасного на данный момент вируса в мире не известно. Главная задача вредоносной программы заключалась в замедлении ядерных разработок Ирана. Вплоть до нанесения вреда реакторам, что могло привести к заражению огромных территорий. Считается, что это кибероружие, разработанное специалистами США и Израиля. В 2010 году, когда проблема была обнаружена, Stuxnet уже уничтожил пятую часть всех ядерных центрифуг в Натанзе. Катастрофу удалось предотвратить, но избавиться от проблемы не получилось. Более того, сейчас он распространился по всему миру. Учитывая известную о вирусе информацию, можно предположить, что после команды «сверху» тот способен парализовать работу любых предприятий, где в управлении используются компьютеры.

Многие страны мира, среди которых РФ, США, Китай и Израиль, создают специальные киберподразделения, главная задача которых заключается в массированных компьютерных атаках противника, а также защиты собственных сетей от такого же внешнего воздействия. Современная война может начаться с одного вируса, который уничтожит инфраструктуру врага без единого выстрела, сразу же поставив точку в противостоянии.

Code Red

Еще один вирус, наделавший в мире шума носит название «красного кода». Он проникал на компьютеры через браузеры, связанные с веб-сервером Microsoft IIS.

Его воздействие сводилось к подмене системных компонентов собственными зараженными файлами, а после его активации в компьютерной системе на экране монитора появлялась строка «Взломано китайцами!» с приглашением посетить сайт worm.com. Примечательно, что вирус поразил даже компьютеры Белого дома, а создан был этническими китайцами с Филиппин.

Oompa-Loompa

Второй опасный вирус всех времен — Oompa-Loompa, или просто «скачок». Файл, содержащий такой вирус, распространяется во время обмена мгновенными сообщениями. Файл называется «latestpics.tgz». Пользователь должен сначала открыть архивный файл, а затем и содержащийся в нем исполняемый файл, в процессе чего вирус заражает систему и будет распространяться через контакты в сервисе обмена мгновенными сообщениями. Поскольку файл замаскирован под иконку изображения, никто не будет знать, что это вирус.

Slammer

SQL Slammer является червем, поразившим в 2003 году и серверы корпорации Microsoft, и еще 500 тысяч серверов по всему миру.

Благодаря высокой скорости распространения и воздействию по типу DDoS-апплетов, он буквально в считанные минуты существенно снизил пропускную способность серверов, а Южная Корея вообще оказалась изолированной от интернета на целых 12 часов. На поражение ушло рекордно малое время – всего за 10 минут было заражено порядка 75 тысяч компьютеров!

Чернобыль

Чернобыль также известен как CIH — компьютерный вирус, созданный тайваньским студентом Чэнь Ин Хао в июне 1998 года. Работает только на компьютерах под управлением Windows 95/98/ME. Считается одним из самых опасных и разрушительных вирусов, так как после активации он способен повредить данные микросхем BIOS и уничтожить всю информацию с жёстких дисков. Всего от Чернобыля пострадало около 500 000 персональных компьютеров по всему миру, убытки оцениваются в $ 1 млрд. Автор вируса Чэнь Ин Хао ни разу не привлекался к ответственности и сейчас работает в компании Gigabyte.

Sobig F

Вирус Sobig F в 2003 году установил своеобразный рекорд по заражению. Его воздействию подверглось около миллиона компьютеров.

Как и небезызвестный «любовный» апплет, он распространялся посредством вложения электронной почты, а корпорация Microsoft даже установила награду в 250 тысяч долларов за предоставление хоть какой-то информации о его создателях, которых не установили и до сих пор. В результате воздействия ущерб был оценен в 10 миллиардов долларов.

Storm Worm

MyDoom

Вирус MyDoom 2004 года является практически полным аналогом предыдущей угрозы, но по скорости распространения и количеству зараженных систем побил его рекорд.

Его воздействие коснулось в основном Windows-компьютеров и свелось к тому, что пользователи не могли зайти на сайты антивирусных приложений, открыть новостные ленты или даже обратиться к некоторым разделам на официальных интернет-ресурсах Microsoft.

Компьютерные вирусы и защита от них

В интернете много опасностей, но они нам не страшны, если мы будем делать все осмысленно и разумно. Для начала основные моменты:

Поставить себе хороший антивирус от известной компании с автообновлениями.
Пользоваться только проверенными программами от известных компаний (разумеется за хорошие деньги).
Не стоит давать всем подряд свою флэшку или переносной жесткий диск.

В большинстве случаев этого хватит навсегда. Правда дополнительные меры защиты не помешают:

Пользуйтесь компьютером только с правами пользователя, если не знаете как правильно работать с компьютером будучи администратором.
Не открывайте и, желательно, не скачивайте файлы с неизвестных ресурсов.
Делайте резервные копии важных файлов, на случай если вдруг вас все-таки найдет вирус.

Petya

Это апплет является одним из самых свежих, а время его появления относят к 2020 году. Первые его модификации всего лишь блокировали доступ к данным на компьютерах путем шифрования файлов, когда за расшифровку требовалось заплатить определенную сумму. Иными словами, этот апплет одновременно стал и шифровальщиком, и вымогателем. Однако последние версии вируса «научились» еще и поражать загрузочные записи самих операционных систем Windows. Есть мнение, что это были только пробные атаки, а настоящего полномасштабного воздействия следует ожидать в недалеком будущем.

Conficker

Djvu

При попадании на компьютерное устройство, вирусная программа зашифровывает всевозможные документы, а далее требует выкупа у пользователя за их дешифровку. Специалисты утверждают, что для самостоятельной расшифровки документов способа пока что не найдено.

Распространяется вирусная программа обыкновенным способом – пользователь сам загружает вредоносный файл. Чаще всего такие вирусы идут к комплекте с различными «таблетками», кряками и блокировщиками реклам в браузере.

После запуска подобного приложения на экране пользователя высвечивается уведомление об установке обновления операционной системы, естественно, являющееся фейковым. Именно в это время и происходит зашифровка документов на устройстве.

После чего в каждой папке с зашифрованными файлами появляется текстовый документ, содержащий информацию о работе вируса. Злоумышленники предлагают своим жертвам заплатить им денег за дешифровку файлов, а также угрожают, что в противном случае все документы будут удалены с устройства.

В текстовом документе указаны электронные адреса злоумышленников, с помощью которых можно с ними связаться. Хакеры обещают «скидку» в 50% от выкупа, если жертва отправит средства в течение первых суток после заражения устройства. Вирус блокирует пользователю доступ к сайтам и антивирусам, дабы те не могли обратиться за помощью или удалить вредоносное программное обеспечение.

САМЫЙ БЕЗУМНЫЙ ВИРУС BonziKill.exe (1 видео)

Самые опасные вирусы для компьютера в 2020 году (5 фото)

Как вылечить вирус в компьютере

Если даже вы не уверены в заражении, но есть подозрения, тогда не стоит медлить. Для начала отключите компьютер от интернета, чтобы похищенные (если такие есть) данные не смогли попасть в руки злоумышленников. Затем перенесите все важные файлы на внешний носитель (флешку), предварительно проверив на наличие вирусовфайлы и сам носитель. После этого запустите полную проверку компьютера на наличие заражения с помощью антивирусной программы.

После чего, даже если проверка не выявила угроз, стоит переустановить операционную систему и опять проверить компьютер на наличие заражения. В 99 случаях из 100 этого достаточно для полного выздоровления компьютера.

10 самых опасных компьютерных вирусов всех времен

Получение компьютерного вируса так или иначе случилось со многими пользователями. Для большинства это просто легкое неудобство, требующее очистки, а затем установки той антивирусной программы, которую вы собирались установить, но так и не смогли.

Однако в других случаях может привести к полной катастрофе , когда ваш компьютер превратится в очень дорогой кирпич, который никакое количество антивирусов не сможет защитить.

В этом списке мы выделим некоторые из самых ужасных и печально известных компьютерных вирусов, которые нанесли большой ущерб в реальной жизни . А поскольку люди обычно приравнивают обычные вредоносные программы, такие как черви и троянские кони, к вирусам, мы также включаем их. Эти вредоносные программы причинили огромный ущерб, исчисляемый миллиардами долларов, и нарушили критически важную реальную инфраструктуру.

Вот 10 самых известных и вредоносных компьютерных вирусов .

10 признаков взлома вашего ПК

10 Признаков взлома вашего ПК

Мы все устали от заражения или взлома нашего ПК, но правда иногда бывает, а не заражается… Читать далее

1. ILOVEYOU

ILOVEYOU — это , который считается одним из самых опасных компьютерных вирусов, когда-либо созданных . Ей удалось нанести ущерб компьютерным системам по всему миру, причинив ущерб примерно в 10 миллиардов долларов. Считалось, что заражено 10% компьютеров в мире. Это было настолько плохо, что правительства и крупные корпорации отключили свою почтовую систему, чтобы предотвратить заражение.

Вирус был создан двумя филиппинскими программистами, Реонелом Рамонесом и Онелем де Гусманом.Что он сделал, так это то, что использовал социальную инженерию, чтобы заставить людей нажимать на вложение ; в данном случае признание в любви . Вложение было на самом деле сценарием, который выдает себя за файл TXT, потому что в то время Windows скрывала фактическое расширение файла.

После нажатия он отправит себя всем в списке рассылки пользователя и продолжит заменять файлы собой, в результате чего компьютер не сможет загрузиться. Этим двоим так и не было предъявлено обвинение, так как не было законов о вредоносном ПО. Это привело к принятию Закона об электронной торговле для решения проблемы.

2. Код красный

Code Red впервые появился в 2001 году и был обнаружен двумя сотрудниками eEye Digital Security. Он был назван Code Red, потому что пара пила Code Red Mountain Dew на момент открытия.

Червь нацелился на компьютеры с установленным веб-сервером Microsoft IIS , используя проблему переполнения буфера в системе. Он оставляет очень мало следов на жестком диске, так как он может работать полностью в памяти размером 3569 байт.

После заражения он продолжит создание сотни копий самого себя, но из-за ошибки в программировании он будет дублировать еще больше и в конечном итоге съест много системных ресурсов.

Затем он запустит атаку отказа в обслуживании на несколько IP-адресов, известной из которых была атака на веб-сайт Белого дома. Он также обеспечивает доступ к серверу через бэкдор, обеспечивая удаленный доступ к машине.

Самый запоминающийся симптом — это сообщение, которое оно оставляет на пораженных веб-страницах, «Взломано китайцами!» , который сам стал мемом.Позднее был выпущен патч, который, по оценкам, привел к потере производительности на 2 миллиарда долларов. В общей сложности пострадали 1-2 миллиона серверов, что удивительно, если учесть, что в то время было 6 миллионов серверов IIS.

3. Мелисса

Названный в честь экзотического танцора из Флориды, он был создан Дэвидом Л. Смитом в 1999 году. Он начинался как , зараженный документ Word , который был размещен в группе usenet alt.sex, утверждая, что это список паролей для порнографических места.Это вызвало у людей любопытство, и когда он был загружен и открыт, он запускал макрос внутри и высвобождал свою полезную нагрузку.

Вирус рассылает себя по почте 50 основным людям в адресной книге электронной почты пользователя , что привело к увеличению трафика электронной почты, нарушив работу почтовых служб правительств и корпораций. Также иногда искажал документы , вставляя в них ссылку на Симпсоны.

Смита в конце концов поймали, когда они проследили до него документ Word.Файл был загружен с использованием украденной учетной записи AOL, и с их помощью правоохранительные органы смогли арестовать его менее чем через неделю с момента начала эпидемии.

Он сотрудничал с ФБР в поимке других создателей вируса, в том числе известного создателя вируса Анны Курниковой. За свое сотрудничество он отсидел всего 20 месяцев и заплатил штраф в размере 5000 долларов из своего 10-летнего срока. Сообщается, что вирус нанес ущерб на 80 миллионов долларов.

4. Sasser

Windows-червь, впервые обнаруженный в 2004 году. , он был создан студентом-информатиком Свеном Яшаном, который также создал червя Netsky.Хотя сама полезная нагрузка может казаться просто раздражающей (она замедляет работу и приводит к сбою компьютера, в то же время затрудняя сброс без отключения электроэнергии), эффекты были невероятно разрушительными: миллионы компьютеров были заражены, и, что важно, критически важно. инфраструктура затронула .

Червь воспользовался уязвимостью переполнения буфера в службе подсистемы локального администратора безопасности (LSASS), которая контролирует политику безопасности локальных учетных записей, вызывая сбои в работе компьютера.Он также будет использовать системные ресурсы для распространения на другие машины через Интернет и автоматического заражения других.

Воздействие вируса было широко распространено, поскольку, хотя эксплойт был уже исправлен, многие компьютеры не обновлялись. Этот привел к более чем миллиону заражений , разрушив критически важные инфраструктуры, такие как авиалинии, информационные агентства, общественный транспорт, больницы, общественный транспорт и т. Д. В целом ущерб оценивается в 18 миллиардов долларов. Яшена судили как несовершеннолетнего и приговорили к 21 месяцу лишения свободы условно.

5. Зевс

Zeus — это троянский конь, созданный для заражения компьютеров Windows с целью выполнения различных криминальных задач. Наиболее частыми из этих задач обычно являются кейлоггинга «человек в браузере» и захват формы . Большинство компьютеров были заражены либо в результате побочных загрузок, либо с помощью фишинга.

Впервые обнаруженный в 2009 году, ему удалось взломать тысячи учетных записей FTP и компьютеров крупных транснациональных корпораций и банков, таких как Amazon, Oracle, Bank of America, Cisco и т. Д.Контроллеры ботнета Zeus использовали его для кражи учетных данных социальных сетей, электронной почты и банковских аккаунтов.

Только в США было подсчитано, что более 1 миллиона компьютеров были заражены, из них с 25% в США. Вся операция была сложной, в ней участвовали люди со всего мира, которые действовали как денежные мулы для контрабанды и передачи наличных главарей в Восточной Европе.

Приблизительно 70 миллионов долларов были украдены и у них осталось кольцо. В связи с операцией арестовано 100 человек.В конце 2010 года создатель Zeus объявил о завершении карьеры, но многие эксперты считают это ложью.

6. Conficker

Также известный как Downup или Downadup , Conficker — это червь неизвестного авторства для Windows, который впервые появился в 2008 году. Название происходит от английского слова configure и немецкого уничижительного слова. Заражает компьютеры, используя уязвимости в ОС для создания ботнета.

Вредоносная программа смогла заразить более 9 миллионов компьютеров по всему миру, затронув правительства, предприятия и отдельных лиц.Это была одна из крупнейших известных заражений червями из когда-либо обнаруженных , что привело к ущербу в 9 миллиардов долларов.

Червь работает, используя уязвимость сетевой службы , которая присутствует и не исправлена в Windows. После заражения червь сбрасывает политики блокировки учетных записей, блокирует доступ к обновлениям Windows и антивирусным сайтам, отключает определенные службы и блокирует учетные записи пользователей среди многих.

Затем он переходит к установке программного обеспечения, которое превратит компьютер в подчиненное устройство ботнета и пугающее программное обеспечение, чтобы выманивать у пользователя деньги.Позже Microsoft предоставила исправление и патч, и многие поставщики антивирусов предоставили обновления для своих определений.

7. Stuxnet

Считается, что он был создан Силами обороны Израиля совместно с американским правительством, Stuxnet является примером вируса, созданного для целей кибервойны , поскольку он был предназначен для срыва ядерных усилий иранцев. Было подсчитано, что Stuxnet удалось вывести из строя пятую часть ядерных центрифуг Ирана и что почти 60% заражений было сосредоточено в Иране.

Компьютерный червь был разработан для атаки на промышленные программируемые логические контроллеры (ПЛК), что позволяет автоматизировать процессы в оборудовании .

Он был специально нацелен на разработанные Siemens и распространялся через зараженные USB-накопители. Это изменило скорость машин, заставив их разорваться на части. Если бы на зараженном компьютере не было программного обеспечения Siemens, он бездействовал бы и заразил других ограниченным образом, чтобы не выдать себя. В конце концов компания Siemens нашла способ удалить вредоносное ПО из своего программного обеспечения.

8. Mydoom

Появившись в 2004 году, Mydoom был , червем для Windows , который стал одним из самых быстрораспространяющихся почтовых червей со времен ILOVEYOU. Автор неизвестен, и считается, что создателю заплатили за его создание, поскольку оно содержит текстовое сообщение «andy; Я просто делаю свою работу, ничего личного, извините ».

Он был назван сотрудником McAfee Крейгом Шмугаром, одним из тех, кто его открыл. «Mydom» — это строка текста в коде программы (мой домен), и, предчувствуя, что она будет большой, добавила в нее «гибель».

Червь распространяется как ошибка передачи электронной почты и содержит собственное вложение . После выполнения он отправляется на адреса электронной почты, которые находятся в адресной книге пользователя, и копирует себя в папку любой программы P2P для распространения через эту сеть.

Полезная нагрузка сама по себе двоякая: во-первых, она открывает бэкдор для разрешения удаленного доступа, а во-вторых, запускает атаку отказа в обслуживании на неоднозначную группу SCO. Считалось, что червь был создан, чтобы нарушить работу SCO из-за конфликта из-за прав собственности на некоторый код Linux.Ущерб от него оценивается в 38,5 миллиардов долларов, и червь в той или иной форме все еще активен.

9. КриптоЛокер

CryptoLocker — это , разновидность троянского коня-вымогателя , нацеленного на компьютеры под управлением Windows. Он использует несколько методов распространения , например электронную почту, и после заражения компьютера он приступает к шифрованию определенных файлов на жестком диске и любом подключенном к нему хранилище с помощью криптографии с открытым ключом RSA.

Хотя удалить вредоносную программу с компьютера достаточно просто, файлы все равно останутся зашифрованными. Единственный способ разблокировать файлы — заплатить выкуп в срок . Если крайний срок не соблюден, выкуп значительно увеличится или ключи дешифрования будут удалены. Выкуп обычно составляет 400 долларов предоплатой наличными или биткойнами.

Операция по выкупу в конечном итоге была остановлена, когда правоохранительным органам и охранным компаниям удалось взять под контроль часть ботнета, работающего с CryptoLocker и Zeus .

Евгению Богучеву, лидеру группировки, было предъявлено обвинение, и ключи шифрования были переданы затронутым компьютерам.По данным, собранным в ходе рейда, количество заражений оценивается в 500 000, при этом количество тех, кто заплатил выкуп, составило 1,3%, что составляет 3 миллиона долларов.

10. Воспоминания

Хотя и не так опасно, как остальные вредоносные программы в этом списке, это одно из немногих вредоносных программ для Mac, получивших известность , поскольку оно показало, что компьютеры Mac не защищены. Троянец был впервые обнаружен в 2011 году антивирусной компанией Intego как поддельная установка Flash.

В его новом воплощении пользователю просто нужно включить Java (что, вероятно, есть у большинства из нас).Он распространяется с помощью взломанных веб-сайтов, содержащих код JavaScript, который загружает полезные данные. После установки Mac становится частью ботнета других зараженных компьютеров Mac.

Хорошая новость заключается в том, что , если он заражен , просто локализован для учетной записи этого конкретного пользователя . Плохая новость заключается в том, что заражено более 600 000 компьютеров Mac, в том числе 274 компьютера Mac в районе Купертино, штаб-квартиры Apple.

Oracle опубликовала исправление уязвимости, а Apple выпустила обновление для удаления Flashback с компьютеров Mac.Он все еще находится в свободном доступе, по оценкам, по состоянию на 2014 год 22 000 компьютеров Mac все еще были инфицированы.

5 самых опасных компьютерных вирусов всех времен

Компьютерные вирусы, какими бы ужасными они ни казались, являются большим кошмаром, который может значительно снизить производительность вашего ПК. Судя по всему, они созданы для того, чтобы испортить вашу невинную машину, сделав ее беспомощной и больной.

Компьютерный вирус так или иначе случился с большинством пользователей. Часто пользователи получают легкие неудобства при очистке машины и установке антивирусной программы ; тем не менее, в других случаях это может стать полной катастрофой, превращая ваш компьютер в беспорядок, который никакая антивирусная программа не может защитить.

Вот пять самых опасных компьютерных вирусов всех времен:

1. ILOVEYOU

Возможно, самый опасный компьютерный вирус из когда-либо созданных, вирус ILOVEYOU сумел вывести из строя ПК по всему миру. Заразив почти 10% компьютеров в мире, подключенных к Интернету, вирус нанес общий ущерб в размере около 10 миллиардов долларов. По всей видимости, вирус был передан по электронной почте с темой «ILOVEYOU», что является радикальной человеческой эмоцией, которую никто не может игнорировать. Чтобы сделать его еще более привлекательным, письмо содержало вложение примерно следующего содержания: Love-Letter-For-You.TXT.vbs. В тот момент, когда кто-то открыл файл, вирус рассылал себя по электронной почте первым 50 контактам, доступным в адресной книге Windows компьютера.

2. Мелисса

Мелисса стала главной новостью 26 марта 1999 года, когда наступила новая эра электронной почты. Созданная Дэвидом Л., Мелисса была распространена в виде вложения электронной почты под названием «list.doc». Когда человек нажимал на вложение, вирус находил адресную книгу Microsoft Outlook и отправлял письмо первым 50 контактам в списке с сообщением «Вот тот документ, который вы просили… никому не показывать».Позже ФБР арестовало Дэвида Л. и наложило на него штраф в 5000 долларов за создание самого дикого вируса своего времени.

3. My Doom

My Doom поразил мир вредоносных программ в 2004 году и экспоненциально распространился по электронной почте со случайными адресами отправителей и строками темы. Заразив где-то около двух миллионов компьютеров, My Doom разрушил кибер-мир, спровоцировав грандиозную атаку отказа в обслуживании. Он передавал себя по электронной почте таким обманчивым образом, что получатель сначала рассматривал возвращенное сообщение об ошибке, которое гласило: «Почтовая транзакция не удалась».Однако, как только получатель нажимает на сообщение, вложение выполняется, и червь передается на адреса электронной почты, указанные в адресной книге пользователя. Легко поверить, что этот массовый почтовый червь нанес ущерб почти в 38 миллиардов долларов.

История продолжается

4. Code Red

Воспользовавшись недостатком Microsoft Internet Information Server, Code Red распространился по сетевым серверам в 2001 году. Вот забавный факт об этом опасном вирусе — вы ему не нужны. открыть вложение электронной почты или выполнить файл; ему просто требовалось активное подключение к Интернету, и он испортил открытую вами веб-страницу, отобразив текст «Взломано китайцами!» Неудивительно, что этот вирус опустошил почти 2 доллара.6 миллиардов долларов, поразив почти миллион компьютеров. И менее чем за неделю вирус повредил более 400 000 серверов, в том числе и веб-сервер Белого дома.

5. Sasser

Sasser был червем для Windows, который был обнаружен в 2004 году. Очевидно, замедлял работу компьютера и приводил к сбою компьютера, что даже усложняло его сброс без отключения питания. И его последствия также были на удивление неприятными: миллионы компьютеров были заражены, а критически важная и значительная инфраструктура была затронута.Червь играл на уязвимости переполнения буфера в службе подсистемы Local Security Authority (LSASS), которая отслеживает политику безопасности локальных учетных записей, вызывая сбои в работе ПК. Разрушительные эффекты вируса были огромными, что привело к более чем миллиону заражений. Это включало критически важные инфраструктуры, такие как новые агентства, больницы, авиалинии и общественный транспорт.

Источник: TechTricksWorld

Топ-10 самых разрушительных компьютерных вирусов всех времен

Стоимость компьютерных вирусов и взломов составляет U.S. бизнесу 109 миллиардов долларов в год.

С такими высокими ставками стоит быть бдительным. Но если вы не знаете, с чем сталкиваетесь, серьезно относиться к сетевой безопасности может быть сложно.

Читайте дальше, мы рассмотрим 10 самых ужасных компьютерных вирусов всех времен.

1. ILOVEYOU

Вирус ILOVEYOU, выдаваемый за признание в любви. Он отправлял себя в списки рассылки пользователей и перезаписывал файлы, делая компьютеры не загружаемыми.

Считается одним из самых вредных из когда-либо созданных, ущерб составил более 10 миллиардов долларов.

2. Код красный

Code Red был нацелен на пользователей Microsoft IIS, и даже сайт Белого дома был поражен.

После заражения вирус размножается, занимая ресурсы компьютера. Затем вирус откроет машину для удаленного доступа.

Он поразил в общей сложности два из шести миллионов серверов IIS!

3. Мелисса

Этот вирус появился в 1999 году как зараженный текстовый документ. Это было размещено в сети, утверждая, что это список паролей к веб-сайтам для взрослых.

После открытия он отправит себя по почте контактам электронной почты пользователя. Возросший почтовый трафик привел к перебоям в работе как правительств, так и корпораций.

4. Штормовой троян

В 2007 году троян Storm заразил тысячи компьютеров. Пользователи активировали его, открывая электронные письма с такими заголовками, как «230 погибших, как шторм в Европе».

Затем установится программа под названием wincom32. Это передавало информацию другим зараженным компьютерам. Эти компьютеры затем распространят вирус.

5. Сассер

Sasser затронул миллионы компьютеров Windows XP и 2000. Он нашел способ манипулировать эксплойтом в службах подсистемы Local Security Authority.

Sasser замедлял работу машин и вызывал сбои. Это также затрудняло отключение питания. Ущерб оценивался в миллиарды долларов, а также вынуждены были закрыться авиакомпании и правительства.

6. Моя судьба

My Doom, один из самых быстрораспространяющихся вирусов всех времен, заразил одно из 12 электронных писем на пике своего развития.

Пользователи открывали бы вложение типа «Mail Transaction Failed». Его целью было остановить такие сайты, как Google и Lycos. Удалось вывести Google из строя почти на сутки!

7. Зевс

В 2009 году Zeus нацелился на компьютеры под управлением Windows, чтобы использовать их для совершения преступных действий. Он заражал цели с помощью фишинга или загрузок.

Он скомпрометировал счета многих ведущих банков и корпораций. Он украл данные учетных записей социальных сетей, банковских счетов и адресов электронной почты.

Было украдено около 70 миллионов долларов и произведено более 100 арестов.

8. Conficker

Conficker — это червь, заразивший более 9 миллионов компьютеров по всему миру.

Он сбрасывает настройки блокировки учетной записи и блокирует доступ к антивирусным сайтам и обновлениям Windows. Затем он заблокирует учетные записи пользователей. Затем пугающее ПО использовалось для обмана пользователей деньгами.

9. Stuxnet

Считается, что Stuxnet был создан израильскими и американскими силами обороны для кибервойны, он использовался для срыва ядерной программы Ирана.

Распространенный через зараженные USB-накопители, он повредил 1/5 ядерных центрифуг Ирана. Если зараженный компьютер использовал программное обеспечение Siemens, это изменило бы скорость управляемого им оборудования, что привело бы к его разрыву.

10. Криптолокер

Cryptolocker был одной из первых атак программ-вымогателей. Этот вирус зашифровывает файлы на жестких дисках. Единственный способ удалить шифрование — это заплатить выкуп до определенного срока.

Правоохранительным органам удалось остановить операцию по выкупу, но не раньше, чем было выплачено 27 миллионов долларов.

Избегайте наихудших компьютерных вирусов

Как видите, самые ужасные компьютерные вирусы могут вызвать серьезные проблемы. Если вы не защищены, вы можете потерять свои файлы, деньги или даже оборудование!

Свяжитесь с нами, чтобы обеспечить безопасность вашей сети. В Advanced Computer Consulting мы можем проверить вашу сеть и помочь вам защитить ваш компьютер.

Топ-10 самых разрушительных вирусов всех времен

ILOVEYOU

Этот вирус заражал компьютеры через электронную почту и являлся признанием в любви получателю.Как только люди нажимали на вложение, оно немедленно отправлялось всем в списке адресов электронной почты пользователя, перезаписывало файлы и делало зараженный компьютер полностью незагружаемым.

Компьютеры также копируют пароли пользователей, а затем отправляют их авторам вируса. Это было потенциально катастрофой для крупных корпораций и правительств. Распространившись среди примерно 50 миллионов компьютеров всего за 10 дней, он заставил ЦРУ, Пентагон и множество крупных корпораций закрыть свои почтовые системы.

Общий ущерб оценивается в 10-15 миллиардов долларов.

Melissa

Вирус Melissa был замаскирован под список паролей к веб-сайтам для взрослых и распространялся как документ Microsoft Word. В то время список такого рода пользовался большим спросом, и многие люди его скачивали и открывали. Однако когда они это сделают, их ждет неприятный сюрприз.

Вирус рассылался среди 50 ведущих адресатов в адресной книге пользователя, что оказывало сильное давление на почтовый трафик во всем мире.

Хакер, ответственный за атаку, помог ФБР поймать других создателей вируса и отделался лишь 20 месяцами тюрьмы и штрафом в 5000 долларов. По оценкам, вирус Мелиссы нанес ущерб на 80 миллионов долларов.

Code Red

Червь Code Red использовал уязвимость в Windows NT и 2000, вызывая переполнение буфера путем отправки строки случайных данных. Это заставит компьютеры перезаписать память новыми инструкциями червя. Некоторые компьютеры вылетали из строя, а другие атаковали сайт Белого дома.Затем червь попытался сделать свои копии, а также испортил страницы локального сервера печально известной надписью «Взломано китайцами».

Инфекция затронула более 1 миллиона компьютеров, причинив ущерб 2,6 миллиарда долларов.

Sobig Worm (Sobig.F)

Sobig был не только самовоспроизводящимся компьютерным червем, но и трояном, маскирующим свое истинное содержание. Sobig.F обычно появлялся в электронных письмах с такими строками, как «Re: Спасибо!», «Ваши данные», «Re: Подробности» и многими другими.

Из-за огромного количества писем, которые он мог отправлять, червь в конечном итоге снизил объем компьютерного трафика в Вашингтоне, округ Колумбия.C. замедлил работу компьютерных систем крупных корпораций и даже заставил Air Canada быть остановленной.

По оценкам, 2 миллиона компьютеров были заражены, а ущерб составил около 37 миллиардов долларов.

Mydoom

Mydoom был обнаружен Крейгом Шмугаром, в то время сотрудником McAfee, который заметил строку текста «mydom» в коде программы. Он добавил к названию «гибель», считая червя огромным.

И он не ошибся. Mydoom стал одним из самых быстрых почтовых червей, распространившихся по миру со времен ILOVEYOU.Червь выглядит как ошибка передачи электронной почты и содержит собственное вложение. Если пользователь нажимает на нее, она немедленно отправляется на все адреса электронной почты в адресной книге пользователя.

Mydoom замедлил Интернет на 10% в день его выпуска, заразил около 2 миллионов компьютеров и нанес ущерб на сумму 38 миллиардов долларов.

Conficker

Червь Conficker был впервые обнаружен в 2008 году и вызвал панику среди пользователей Windows. Он мог предоставлять себе права администратора на зараженных компьютерах, удалять восстановление системы, запрещать пользователям искать любую информацию об удалении вредоносных программ, искать неинфицированные компьютеры в сети и запускать программы.

Помимо персональных компьютеров, вирусу удалось заразить сети вооруженных сил Германии, ВМС Франции и Министерства обороны Великобритании.

Эксперты по кибербезопасности считают, что Conficker был создан украинскими хакерами, так как он был запрограммирован так, чтобы не атаковать компьютеры с украинской клавиатурой.

По оценкам, Conficker удалось заразить около 15 миллионов компьютеров по всему миру и стоить более 9 миллиардов долларов. На сегодняшний день Conficker все еще жив и работает, но уже не так печально известен, как был.

Вирусы Sasser и Netsky

Sasser и Netsky — два вируса, созданные в 2004 году 17-летним немцем по имени Свен Яшан. Хотя сначала никто не предполагал, что вирусы связаны, вскоре исследователи обнаружили, что они использовали похожий код.

Червь Sasser будет сканировать потенциальные IP-адреса в поисках уязвимых систем и инструктировать их загрузить вирус. Он также внес изменения в операционную систему, поэтому вы можете выключить компьютер, только отключив его от сети.В течение 48 часов Сассер заразил 1,3 миллиона компьютеров, остановил железнодорожное сообщение в Австралии, вынудил Delta Airlines отменить несколько рейсов и вынудил финский банк Sampo закрыть 130 отделений.

Вирус Netsky существовал как вложение электронной почты. После открытия он отправлял электронные письма всем контактам, распространяясь еще дальше. Netsky был назван одним из самых опасных вирусов 2004 года, поскольку в этом году он вызвал 1 из 5 вирусных инцидентов.

Считается, что Сассер и Нетски несут ответственность как минимум за пару миллиардов долларов ущерба.Поскольку Свен Яшан на момент создания вирусов был несовершеннолетним, он не сидел в тюрьме и даже получил предложение о работе в компании по кибербезопасности.

Zeus

Хотя в греческой мифологии Зевс является царем богов, он также является одним из худших когда-либо созданных троянцев. Zeus (также известный как Zbot) был разработан для кражи информации, такой как данные кредитной карты и пароли с компьютеров. С момента своего создания в 2007 году Zeus удалось извлечь конфиденциальную информацию из NASA, The Bank of America, Amazon, CISCO и многих других.

Хакеры совершали несанкционированные переводы на сумму в тысячи долларов за раз и пытались украсть около 220 миллионов долларов со счетов по всему миру.

Программист, создавший Zeus, сам не крал деньги, но продавал программное обеспечение преступным группировкам всего за 1000 долларов, предлагая им поддержку 24/7.

CryptoLocker

CryptoLocker — это программа-вымогатель, которая распространяется через вложения электронной почты: она шифрует файлы пользователей с помощью 2048-битного открытого ключа RSA и запрашивает оплату.У жертв было около 72 часов, чтобы заплатить выкуп в размере около 400 долларов — в противном случае их файлы были бы уничтожены.

CryptoLocker затронул более 500 000 пользователей, но только 1,3% заплатили хакерам. Несмотря на низкую скорость отклика, преступникам удалось собрать около 3 миллионов долларов.

Эксперты по безопасности захватили базу данных жертв CryptoLocker и создали онлайн-портал, где пользователи могли получить ключ для расшифровки своих файлов.

Эта программа-вымогатель вдохновила многих хакеров-подражателей начать использовать ее код для создания собственных вирусов.

SQL Slammer

SQL Slammer (также известный как Sapphire) был создан в 2003 году и всего за 15 минут заразил половину серверов, подключенных к Интернету, что привело к снижению пропускной способности во всем мире.

Slammer установил себя на компьютеры, запустив ложную версию пакета базы данных Microsoft под названием SQL Server 2000. Поскольку он в основном использовался системными администраторами, он не оказал влияния на обычных пользователей. Slammer генерировал огромное количество сетевых пакетов, перегружая серверы и маршрутизаторы.

В США большинство из 13 000 банкоматов Банка Америки пришли в негодность. Южная Корея практически лишилась доступа к Интернету. Общая стоимость этой вредоносной программы превышает 1 миллиард долларов.

Как защитить себя?

Обновите антивирусное программное обеспечение. Настройте автоматические обновления для важных приложений и антивирусных / антивирусных программ. Регулярно проверяйте, обновлено ли программное обеспечение.
Не нажимайте на ссылки или вложения в подозрительных электронных письмах. Многие попытки взлома и вредоносного ПО оказываются успешными, потому что люди доверяют электронным письмам от случайных незнакомцев. Это называется фишингом, и такое случается со многими людьми. Это позволяет хакерам украсть вашу финансовую информацию и другие конфиденциальные данные. Поэтому, если вы не знаете или не доверяете источнику, или если сообщение выглядит подозрительно, не нажимайте на ссылку или вложение.
Будьте осторожны с общедоступными точками доступа. Public Wi-Fi очень удобен. Тем не менее, это оставляет вас открытыми для атак «злоумышленник посередине» и других гнусных способов получения вашей информации хакерами и шпионами.В общедоступной сети Wi-Fi не проверяйте конфиденциальную информацию. А еще лучше получить VPN для своего компьютера, который обеспечивает уровень защиты, обеспечивающий безопасность вашего общения.
Не нажимайте всплывающие окна. При посещении определенных веб-сайтов вы можете получать всплывающие уведомления, в которых утверждается, что на вашем компьютере были обнаружены вредоносные программы или вирусы. Не нажимайте на них. На самом деле, не нажимайте ни на какие всплывающие окна, поскольку они чаще всего устанавливают вредоносное или рекламное ПО.
Не скачивайте пиратские файлы с подозрительных сайтов. Заманчиво скачивать что-то бесплатно, но часто в качестве бонуса может содержаться вредоносное или рекламное ПО. Будьте очень осторожны с торрент-сайтами, особенно с теми, о которых вы никогда не слышали.

Хотите узнать больше вроде этого?

Получайте последние новости и советы от NordVPN

Вы успешно подписались на нашу рассылку! Электронная почта недействительна Подписка

Мы не будем спамить, и вы всегда сможете отказаться от подписки

10 самых разыскиваемых имен компьютерных вирусов

От вирусов, замаскированных под любовные письма, до битв с червями — вот все, что вам нужно знать о самых известных компьютерных вирусах в мире, о том, где и как их можно поймать и как их избежать.

Интернет наполнен различными типами вирусов. Пока вы это читаете, в сети распространяются 970 миллионов вредоносных программ, готовых к атаке. Даже если вы защищены антивирусным программным обеспечением, все равно есть вероятность, что ваша система и ваши личные данные могут быть повреждены. Но знание самых разрушительных и сложных компьютерных вирусов в истории может помочь вам избежать их.

Совет для профессионалов: При выборе антивируса всегда сравнивайте уровень обнаружения вирусов, который обеспечивают разные приложения.Один из лучших источников для проверки — это AV-тест. AV-тест доказал, что уровень обнаружения Clario близок к 100%, поэтому вы можете положиться на его защиту от вредоносных программ в реальном времени, чтобы обеспечить безопасность вашего устройства. Загрузите Clario и начните пользоваться бесплатной 7-дневной пробной версией сегодня.

Хакерам не нужно каждый раз изобретать велосипед и использовать передовой опыт своих успешных коллег. Вот десять самых известных компьютерных вирусов всех времен.

Morris Worm

Давайте начнем наше путешествие с Morris Worm или «Великого червя», который считается пионером среди компьютерных червей, распространяемых через Интернет. Созданный для выявления недостатков безопасности в системах Unix, его основатель Роберт Моррис совершил фатальную ошибку, которая превратила червя из потенциально безвредного программного обеспечения в машину для атаки типа «отказ в обслуживании» (DDoS).

Червь должен был спросить, есть ли уже запущенная копия на компьютере, но вместо этого он просто непрерывно делал свои копии, замедляя работу системы.В конце концов, это вызвало сбои и сделало компьютер совершенно бесполезным.

Считается, что Моррис Червь заразил около 6000 основных Unix-машин, нанеся ущерб до десяти миллионов долларов США.

Nimda

Червь, вирус и троян — все в одном — звучит как что-то из фильма ужасов. Но на самом деле это компьютерный вирус, известный как Nimda («админ» наоборот), который поразил Интернет еще в 2001 году. В течение часа после его выпуска Nimda заняла первое место среди всех зарегистрированных атак.Неудивительно, ведь червь использовал пять разных маршрутов передачи.

Хотя предполагается, что его основной целью являются Интернет-серверы под управлением Windows NT и 2000, Nimda также затронула ПК обычных пользователей, работающих под управлением Windows. Последнее способствовало его быстрому распространению и вызывало огромные сбои в работе сети.

ILOVEYOU

Как бы романтично это ни звучало, вирус ILOVEYOU — не тот подарок, который вы хотели бы получить в День святого Валентина.

Вирус использовал электронную почту в качестве канала передачи, маскируясь под любовное письмо от одного из контактов своей жертвы.Вредоносная программа была спрятана во вложении « LOVE-LETTER-FOR-YOU.TXT.vbs ». Щелчок по нему активировал сценарий Visual Basic (язык программирования, позволяющий программистам изменять код), и червь начинал перезаписывать случайные файлы на компьютере пользователя. Червь также рассылал свои копии всем контактам в адресной книге пользователя.

ILOVEYOU заразил более десяти миллионов компьютеров с Windows. Внезапный наплыв, вызванный этой «любовной» ошибкой, заставил Пентагон, британское правительство и ЦРУ полностью отключить свои почтовые системы.

Вывод : будьте осторожны, открывая странные вложения в любовном письме, даже если оно исходит из вашего любовного интереса.

SQL Slammer

Сбои в работе службы экстренной помощи 911 в Сиэтле, отказ банкомата Банка Америки и отмена нескольких рейсов Continental Airlines — это лишь несколько примеров того, на что способен SQL Slammer (или просто Slammer). из. Он запустился в 05:30 UTC 25 января 2003 г., заразив свой первый сервер.Как только работа была сделана, Slammer быстро распространился, удваивая количество жертв каждые несколько секунд, и всего через десять минут после того, как он был выпущен в дикую природу, количество зараженных компьютеров выросло до 75 000.

Slammer резко замедлил мировой интернет-трафик, повредил несколько важных систем, вызвал огромную панику и нанес ущерб на сумму более одного миллиарда долларов.

Самое смешное, что это нарушение кибербезопасности можно было легко предотвратить.Червь использовал ошибку в Microsoft SQL Server. Тем не менее, исправление, предотвращающее его, было выпущено за шесть месяцев до атаки, но многие организации проигнорировали или не применили его вовремя.

Stuxnet

Разрушительная сила компьютерных вирусов может сделать их оружием массового цифрового уничтожения, и Stuxnet стал первым из них. В отличие от любых других вирусов или вредоносных программ того времени, Stuxnet был разработан инженерами правительства США и Израиля для срыва ядерной программы Ирана.Распространяемый через флэш-накопитель USB, он был нацелен на промышленные системы управления Siemens, в результате чего центрифуги загадочным образом выходили из строя и самоуничтожались с рекордной скоростью.

Считается, что Stuxnet заразил более 200 000 компьютеров и разрушил пятую часть ядерных центрифуг Ирана. Инженеры проделали замечательную работу. Они очень старались поразить только обозначенные цели, не причинив вреда компьютерам, которые не соответствовали требуемой конфигурации.

В 2010 году, когда он появился, Stuxnet считался самым сложным кибероружием из когда-либо применявшихся.Он успешно выполнил свою миссию и на пару лет отбросил успехи Ирана в создании ядерного оружия.

CryptoLocker

CryptoLocker не похож на типичный компьютерный вирус, который причиняет вред и распространяется. Это программа-вымогатель: разновидность вредоносного ПО, которое захватывает ваши файлы в заложники и удерживает их с целью получения выкупа. CryptoLocker использовал троян, замаскированный под файл PDF, который распространялся через вложения электронной почты. Как ни удивительно, CryptoLocker не причинил вреда самому компьютеру и не появлялся, пока не было выполнено шифрование.Если вы не создавали резервные копии файлов, единственный способ восстановить их — заплатить выкуп.

Только 1,3% всех пострадавших заплатили выкуп. Однако низкая ставка не помешала хакерам, стоящим за CryptoLocker, успешно вымогать около трех миллионов долларов.

Conficker

Если в системе есть недостаток, то где-то в будущем он, несомненно, будет использован. Conficker, Downup, Downadup, Kido — все названия компьютерных вирусов, появившихся в Интернете в 2008 году.Он использовал уязвимость системы MS08-067 Windows и передовые методы вредоносного ПО для распространения и установки в систему. Эти методы включали копирование в общие папки и использование служебной программы AutoRun для съемных носителей.

После заражения компьютера Conficker отключил службы безопасности системы Windows и автоматические настройки резервного копирования, удалил точки восстановления и сделал недоступными веб-сайты, связанные с безопасностью. Несмотря на широкое распространение и хлопоты по избавлению от него, сам червь не причинил большого вреда.

Tinba

Tinba — любимое имя троянца Tiny Banker, о котором много писали в заголовках газет в 2016 году. Как следует из названия, его основной целью были веб-сайты финансовых учреждений. Тинба использовал атаки типа «злоумышленник в браузере» и анализ сетей, чтобы получить банковскую информацию о пользователях. Номера счетов, имена пользователей, пароли, номера кредитных карт, PIN-коды — все это было украдено, чтобы впоследствии взломать банковские счета. Тинба заразил десятки банковских учреждений, в том числе таких гигантов, как Wells Fargo, TD Bank, Bank of America, Chase, PNC и HSBC.

Его успех заключается в небольшом размере (20 КБ) и способах распространения. Нажатие на всплывающее окно веб-сайта, загрузка программного обеспечения из ненадежного источника или просто открытие зараженной ссылки может привести к заражению Tinba. Что еще хуже, он скрывается в вашей системе и молчит, пока вы не откроете нужный веб-сайт.

Если вы не хотите подвергнуться подобной киберугрозе, всегда проверяйте, есть ли у банковского веб-сайта, на который вы собираетесь войти, безопасное HTTPS-соединение (все банковские веб-сайты должны его использовать) и не вводите свой конфиденциальная информация, такая как номер социального страхования или девичья фамилия вашей мамы — банки никогда этого не запрашивают.

Welchia

Вирусы также могут создаваться в этических целях. Welchia или червь Nachi — один из них.

Он был разработан для борьбы с червем Blaster и уничтожения его на компьютерах пользователей (если таковой был) и предотвращения дальнейшего заражения Blaster путем загрузки и установки исправлений безопасности от Microsoft. Как только работа была сделана — Велчия взяла себя в руки.

Но у него было слабое место: этический вирус замедлял работу компьютеров.В результате Велчия привела к девятичасовой задержке в обработке и выдаче виз в Госдепартаменте США. Он также потреблял три четверти возможностей корпуса морской пехоты, делая его бесполезным в течение некоторого времени.

Shlayer

Когда дело доходит до заражения компьютерным вирусом, машины Windows доминируют на рынке. Однако наличие Mac не обязательно означает, что ваши шансы заразиться вирусом равны нулю. На самом деле, троян Shlayer доказал обратное. На его долю приходилось около 30% всех атак на macOS в 2019 году, что сделало его угрозой номер один для Mac в этом году.

Shlayer замаскировался под обновления для Adobe Flash Player (отсюда и его название). При запуске он запускал серию сценариев оболочки для распространения различного рекламного ПО или потенциально нежелательных приложений. В большинстве случаев пользователи заражались вирусом Shlayer при посещении ненадежных веб-сайтов Torrent, нажатии на рекламу или загрузке сомнительных файлов.

Тем не менее, получение Шлайера было лишь верхушкой айсберга, поскольку это всего лишь механизм доставки.Устанавливаемые им приложения рекламного типа предоставляют навязчивую рекламу, которая может привести вас на вредоносные веб-сайты и другие скрытые загрузки. В свою очередь, это может привести к высокому риску заражения системы и сбоям в работе Mac.

* * *

Поскольку системы обычно трудно повредить, наиболее распространенные вирусы полагаются на самое слабое звено в цепи — человека, сидящего перед экраном.

Наш совет довольно прост : не открывайте странные вложения, игнорируйте теневые всплывающие окна и дважды подумайте, прежде чем устанавливать программное обеспечение с сомнительных ресурсов.О, и не забудьте защитить свой компьютер с помощью хорошей антивирусной программы, которая предупредит вас, если вы заблудитесь.

Clario обеспечивает всестороннюю защиту в реальном времени, проверяя ссылки, которые вы собираетесь щелкнуть, сайты, которые вы просматриваете, и файлы, которые вы загружаете, на наличие вредоносных программ. Чтобы попробовать, загрузите бесплатную 7-дневную пробную версию прямо сейчас (кредитная карта не требуется.)

Подробнее:

10 самых опасных компьютерных вирусов

Безопасен ли ваш компьютер? Подумай еще раз.

Опасные вирусы

Сегодня все на расстоянии одного клика. Такой технический прогресс действительно помог человечеству гораздо больше, чем можно вообразить. Однако у него есть и свои минусы, например, вирусы. С момента своего появления компьютеры были уязвимы для вредоносных программ и вирусных атак. От домашних компьютеров до внутреннего сервера Белого дома вирусы никого не пощадили. За последние два десятилетия мир стал свидетелем ужасных вирусных атак.

Вот список из 10 самых страшных вирусов и ужасов, которые они распространили по миру:

Моя судьба:
26 января 2004 года этот вирус распространился по всему Интернету через электронные письма со случайными адресами. и темы.My Doom или Novarg считается самым опасным вирусом из когда-либо существовавших. Он заразил два миллиона компьютеров и спровоцировал масштабную атаку типа «отказ в обслуживании». Ущерб, нанесенный My Doom, был оценен более чем в 38 миллиардов долларов. Страшный!

Sobig F:
Этот вирус вводит пользователя в заблуждение, пытаясь убедить его в том, что полученная им спам-почта исходит из подлинного источника. Червь Sobig F тиражировал более миллиона копий самого себя в течение 24 часов после запуска в 2003 году.Вирус нанес ущерб от 3 до 4 миллиардов долларов и заразил более 2 миллионов систем по всему миру.

Code Red:
В 2001 году Code Red был выпущен 13 июля. В нем использовалась уязвимость Microsoft Internet Information Server. Вирус заразил более 400 000 серверов, включая Белый дом. Общий ущерб оценивается примерно в 2,5 миллиарда долларов.

SQL Slammer:
Эта автономная вредоносная программа, известная также как Sapphire, была запущена в 2003 году.За 10 минут он заразил более 75 000 хостов. Это также затронуло работу банкоматов Bank of America, системы экстренного реагирования 911 Сиэтла и авиакомпании Continental. Стоимость ущерба, нанесенного SQL Slammer, составила около 1,2 миллиарда долларов.

Мелисса:
Этот как дедушка всех вирусов. Он был запущен 26 марта 1999 года. Сообщается, что Melissa стал первым макро-вирусом для массовой рассылки. Ущерб, нанесенный Мелиссой, оценивается в 600 миллионов долларов.ФБР начало крупнейшую в истории розыск в Интернете, чтобы поймать создателя Мелиссы Дэвида Л. Смита, который был приговорен к 20 месяцам федерального заключения и должен был заплатить штраф в размере 5000 долларов.

Storm Worm:
Ужасная троянская программа появилась в 2006 году, рассылая пользователям электронные письма со строкой темы, в которой говорилось: «230 погибших, когда шторм бьет Европу». Согласно опросу, проведенному в январе 2007 года, Storm Worm является причиной 8% всемирных компьютерных сбоев.Вирус заразил около 10 миллионов компьютеров.

Conficker:
Conficker, также известный как Downup, Domnadup и Kido, был запущен в 2009 году. Он заразил около 15 миллионов систем Windows по всему миру. Conficker не останавливается на компьютерах. он также распространяется через жесткие диски, смартфоны и другие съемные носители. Он также может копировать финансовые данные и другую важную информацию с любого незащищенного компьютера.

Nimda:
Вирус получил свое название, написав Admin в обратном порядке.Он появился 18 сентября 2001 года и за 22 минуты распространился через электронную почту, уязвимости серверов, общие папки и передачу файлов. Поскольку он был запущен через неделю после терактов 11 сентября, многие считали его кибертеррористической атакой.

Щелкните здесь, чтобы получить полный охват IndiaToday.in о пандемии коронавируса.

Десять самых разрушительных компьютерных вирусов | Наука

Создатели вредоносных программ часто не являются любителями, работающими в подвале своих родителей, а частью преступного мира преступных группировок или работают непосредственно на иностранное правительство или спецслужбу.Epoxydude / fstop / Corbis

Компьютерные вирусы прошли долгий путь с первых дней существования персональных компьютеров, когда хакеры-подростки соревновались за право хвастаться, создавая вредоносные программы, предназначенные для причинения вреда или случайного погрома. Теперь хакеры стали профессионалами, и их амбиции выросли; Создатели вредоносных программ, а не любители, работающие в подвале своих родителей, часто являются частью преступной группировки или работают непосредственно на иностранное правительство или спецслужбу.По мере роста ставок увеличиваются и потенциальные убытки и разрушения, вызванные вредоносными программами.

1) Stuxnet (2009-2010) Появление Stuxnet было похоже на ожившего мультяшного злодея: это был первый компьютерный вирус, специально разработанный для нанесения ущерба реальному, а не виртуальному миру. В то время как предыдущие вредоносные программы могли вызывать вторичные физические проблемы, Stuxnet был уникальным в том смысле, что он был нацелен на программное обеспечение, управляющее промышленными системами. В частности, Stuxnet был разработан для повреждения оборудования на иранском предприятии по обогащению урана в Натанзе.Основываясь на имеющейся информации, включая данные Международного агентства по атомной энергии, эксперты полагают, что Stuxnet привел к неконтролируемому вращению и самоуничтожению большого количества иранских центрифуг — по сути, гигантских стиральных машин, используемых для обогащения урана. Хотя Stuxnet был обнаружен в 2010 году, считается, что первые зараженные компьютеры в Иране были заражены в 2009 году.

2) Conficker Virus (2009) В 2009 году новый компьютерный червь проник на миллионы компьютеров под управлением Windows по всему миру, создав огромную армию бот-сетей удаленно управляемых компьютеров, способных похитить финансовые данные и другую информацию.Из-за его сложности остановить его было сложно, и вирус побудил к созданию коалиции экспертов, призванных остановить его распространение. На пике своего развития червь Conficker заразил миллионы компьютеров, что привело к тому, что исследователи антивирусов назвали его «супер-ошибкой» или «супер-червем». Но настоящая загадка Conficker, который до сих пор поражает большое количество компьютеров, заключается в том, что никто не знает, для чего он предназначен: армия ботнетов никогда не использовалась для каких-либо конкретных целей, насколько мне известно.Истинная цель Conficker до сих пор сбивает с толку экспертов по безопасности.

3) agent.btz (2008) Известность этого вредоносного ПО заключается в том, что оно временно вынудило Пентагон ввести общий запрет на флэш-накопители и даже способствовало созданию совершенно нового военного ведомства — Киберкомандования США. Agent.btz распространяется через зараженные флэш-накопители, устанавливая вредоносное ПО, которое крадет данные. Когда в 2008 году на компьютерах Пентагона был обнаружен agent.btz, официальные лица заподозрили это в работе иностранных шпионов.Бывший заместитель министра обороны Уильям Линн позже писал, что agent.btz создал «цифровой плацдарм, с которого данные могут быть переданы на серверы под иностранным контролем». Хотя некоторые антивирусные эксперты оспаривают утверждение о том, что вирус был создан агентством внешней разведки, его результатом стало то, что кибервойна стала формальной частью военной стратегии США.

4) Zeus (2007) Нет недостатка в наборах вредоносных программ, нацеленных на личную информацию, но Zeus стал основным инструментом для многих современных киберпреступников и легко доступен для продажи в преступном мире киберпреступности.Его можно использовать для кражи паролей, а также файлов, помогая создать в буквальном смысле теневую экономику для взломанных идентификационных данных, которые можно купить и продать всего за 50 центов. В эпоху интернет-банкинга и онлайн-покупок скомпрометированная личность — это гораздо больше, чем просто имя и номер социального страхования: это ваш адрес, дата рождения, девичья фамилия матери и даже ваши секретные вопросы безопасности (ваш первый питомец, ваш любимый учитель или ваш лучший друг из начальной школы).

5) PoisonIvy (2005) PoisonIvy — кошмар компьютерной безопасности; он позволяет злоумышленнику тайно контролировать компьютер зараженного пользователя.Вредоносное ПО, такое как PoisonIvy, известно как «троян удаленного доступа», поскольку оно обеспечивает полный контроль злоумышленнику через бэкдор. После установки вируса злоумышленник может активировать элементы управления целевого компьютера для записи или управления его содержимым или даже использовать динамик компьютера и веб-камеру для записи звука и видео. Когда-то считавшийся инструментом для хакеров-любителей, PoisonIvy использовался в изощренных атаках против десятков западных компаний, в том числе компаний, работающих в оборонной и химической промышленности, согласно официальному документу Symantec, занимающемуся компьютерной безопасностью.Атаки были прослежены до Китая.

6) MyDoom (2004) MyDoom проложил себе путь в мир вредоносных программ в 2004 году, быстро заразив около миллиона компьютеров и запустив массовую распределенную атаку отказа в обслуживании, которая подавляет цель, наводняя ее информацией из нескольких систем. Вирус распространился по электронной почте в виде возвращенного сообщения. Когда ничего не подозревающая жертва открыла электронное письмо, вредоносный код загрузился сам и украл адресную книгу Outlook новой жертвы.Оттуда он распространился на друзей, семью и коллег жертвы. MyDoom распространялся быстрее, чем любой из известных ранее червей.

7) Fizzer (2003) К 2003 году многие черви распространились по электронной почте, но Fizzer был совершенно новым существом. Если более ранние черви, такие как Code Red (см. Ниже), были озорниками, то в Fizzer главное — деньги. В то время как некоторые поначалу отвергали серьезность червя, поскольку он не был таким быстрым, как Code Red, Fizzer был более коварным. «Что выделяет Fizzer, так это то, что это первый экземпляр червя, созданный для получения финансовой выгоды, — говорит Роэль Шувенберг, старший научный сотрудник антивирусной компании Kaspersky.«Компьютеры, зараженные Fizzer, начали рассылать аптечный спам». Другими словами, Fizzer не просто использовал вашу адресную книгу для распространения ради распространения, она использовала вашу адресную книгу для рассылки уже знакомого нам порно и спама о таблетках. За Fizzer последовали более известные черви, вызывающие спам, такие как SoBig, которые стали настолько опасными, что Microsoft даже предложила вознаграждение в размере 250 000 долларов за информацию, ведущую к аресту его создателя.

8) Slammer (2003) В январе 2003 года быстро распространяющийся Slammer доказал, что интернет-червь может нарушить работу частных и государственных служб, что является предвестником будущих беспределов.Slammer работает, выпуская поток сетевых пакетов, единиц данных, передаваемых через Интернет, в результате чего Интернет на многих серверах практически останавливается. С помощью классической атаки типа «отказ в обслуживании» Slammer оказал вполне реальное влияние на ключевые сервисы. Среди его списка жертв: банкоматы Bank of America, система экстренного реагирования службы экстренной помощи 911 в штате Вашингтон и, что, пожалуй, наиболее тревожно, атомная станция в Огайо.

9) Code Red (2001) По сравнению с современными вредоносными программами Code Red кажется почти более доброй и мягкой версией угрозы.Но когда он прокатился по компьютерам по всему миру в 2001 году, он застал экспертов по безопасности врасплох, воспользовавшись уязвимостью в Microsoft Internet Information Server. Это позволило червю уничтожить некоторые веб-сайты. Возможно, наиболее запомнилось то, что Code Red успешно закрыл веб-сайт whitehouse.gov и вынудил другие правительственные учреждения временно закрыть свои собственные общедоступные веб-сайты. Хотя более поздние черви с тех пор затмили Code Red, антивирусные эксперты по-прежнему помнят его как поворотный момент для вредоносного ПО из-за его быстрого распространения.

10) Любовное письмо / Я ЛЮБЛЮ ТЕБЯ (2000) Еще в 2000 году миллионы людей совершили ошибку, открыв невинно выглядящие вложения электронной почты с простой надписью «Я люблю тебя». Вместо того, чтобы раскрыть искреннее признание тайного поклонника, как, возможно, надеялись читатели, файл запустил вредоносную программу, которая перезаписала файлы изображений пользователей. Затем, как старомодная цепная буква, ставшая ядерной, вирус разослал себя по электронной почте первым 50 контактам в адресной книге Windows пользователя.Несмотря на то, что по сегодняшним меркам Love Letter выглядит почти странно, у пользователей компьютеров возникли серьезные проблемы. Всего за несколько часов Love Letter превратилось в глобальную пандемию, отчасти потому, что оно сыграло на фундаментальной человеческой эмоции: желании быть любимым. В этом смысле Love Letter можно считать первым компьютерным вирусом, созданным с помощью социальной инженерии.

Шэрон Вайнбергер, репортер службы национальной безопасности из Вашингтона, округ Колумбия

Информатика Компьютеры Все любят списки Интернет Вирусы .