11 ноября 1983 был написан первый вирус, который открыл новую эру опасных программ для компьютеров.
Американский студент из Университета Южной Калифорнии Фред Коэн написал программу, демонстрировала возможность заражения компьютера со скоростью распространения вируса от 5 минут до часа.
На следующий год он написал работу, в которой не только предсказал опасность распространения вирусов по компьютерной сети, но и рассказал о возможности написания антивирусного программного обеспечения.
Первый не лабораторный вирус, который называется « Brain » , способный заражать только дискеты. Он появился в январе 1986 года и имел пакистанское происхождение. А первая антивирусная программа была создана в 1988 году.
Давайте же вспомним, какие вирусы были самыми разрушительными в недолгой истории компьютерных сетей.
10 место. Code Red
Вирус был запущен 2001 году и заразил 360 тыс. ПК, создав бот - сеть для атаки на сайт Белого дома. Вирус выдавал сообщение на экране « Hacked By Chinese » (« Взломан китайцами! ") - Намек на коммунистический Китай, хотя на самом деле вирус скорее всего был написан этническими китайцами на Филиппинах.
9 место. Morris
В 1988 году вирус заразил по компьютерной сети около 60 тыс. ПК, не давая им нормально работать. Ущерб от червя Морриса был оценен примерно в $ 96.5 млн. Создатель вируса Роберт Моррис хорошо законспирировал код программы, и вряд ли кто мог доказать его причастность. Однако его отец, компьютерный эксперт Агентства национальной безопасности, посчитал, что сыну лучше во всем признаться.
На суде Роберту Моррису грозило до пяти лет лишения свободы, а также штраф в размере $ 250 тыс. , однако, принимая во внимание смягчающие обстоятельства, суд приговорил его к трем годам условно, $ 10 тыс. штрафа и 400 часам общественных работ.
8 место. Blaster
В 2003 году был запущен для атаки сайтов Microsoft . Его создателя так и не нашли.
По отчетам из Лаборатории Касперского - по всему миру было заражено около трехсот тысяч ПК. Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя была атака на серверы Microsoft 16 августа 2003 в полночь. Однако Microsoft временно закрыла свои серверы, позволило сократить ущерб от вируса к минимуму.
Blaster в своем коде содержал скрытое послание, адресованное Биллу Гейтсу: « Билли Гейтс, зачем вы делаете это возможным? Достаточно делать деньги, исправьте ваше программное обеспечение! » .
7 место. Melissa
Автор вируса Дэвид Смит назвал свое детище в честь стриптизерши из Майами. Собственно, при заражении на главной странице появлялась стриптизерша. Вирус нанес более $ 80 млн. ущерба. Компаниям Intel и Microsoft даже пришлось выключить собственные почтовые серверы. Смита арестовали и приговорили к трем годам заключения.
6 место. CIH
Знаменитый вирус - Чернобыль, который был создан студентом из Тайваня Чэнь Инхали специально для операционных систем Windows 95 \ 98. В годовщину аварии на АЭС, 26 апреля, вирус активировался, парализуя работу ПК.
По разным оценкам, вирусом было заражено около полумиллиона ПК в мире.
20 сентября 2000 , по данным The Register , тайваньские власти арестовали создателя знаменитого вируса, но, согласно тайваньскими законам того времени, он не нарушил ни одного из законов, и он никогда не привлекался к уголовной ответственности за создание данного вируса.
На данный момент Чэнь работает в Gigabyte .
5 место. Nimda
Распространялся по электронной почте. Стал наиболее швидкорозповсюджуваним вирусом. Для того, чтобы заразить миллионы ПК, ему понадобилось всего 22 минуты.
4 место. Storm Worm
В 2007 году вирус заразил миллионы ПК, распространяя спам и похищая личные данные.
3 место. Slammer
Агрессивный вирус. 2003 года уничтожил данные с 75 тыс. компьютеров за 10 минут.
2 место. Conficker
Один из самых опасных из известных на сегодняшний день компьютерных червей.
Вредоносная программа была написана на Microsoft Visual C + + и впервые появилась в сети 21 ноября 2008 . Атакует ОСсимейства Microsoft Windows (от Windows 2000 до Windows 7 и Windows Server 2008 R2) . На январь 2009 вирус поразил 12 млн ПК во всем мире. 12 февраля 2009 Microsoft обещал $ 250 тыс. за информацию о создателях вируса.
1 место. ILOVEYOU
Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 ; в теме письма содержалась строка « ILoveYou » , а к письму был приложен скрипт « LOVE - LETTER - FOR - YOU.TXT.vbs » . Расширение « . Vbs » было по умолчанию скрыто, что и заставило ничего не подозревающих пользователей думать, что это был простой текстовый файл.
При открытии вложения вирус рассылал копию самого себя всем контактам в адресной книге Windows , а также на адрес, указанный как адрес отправителя. Он также осуществлял рядшкидливих изменений в системе пользователя.
В общей сложности, вирус поразил свыше 3 млн компьютеров усвити. Предполагаемый ущерб, червь нанес мировой экономике, оценивается в $ 10 - 15 млрд, за что вошел в Книгу рекордов Гиннесса, как самый разрушительный вирус по всему миру.
Вчера началась эпидемия нового компьютерного вируса-шифровальщика. Главным образом он поразил работу российских и украинских организаций, но затронул и компании из других стран мира. Вирус предупреждает пользователей, что все их файлы зашифрованы, а попытки самостоятельного восстановления бесполезны. Вирус-вымогатель требует перевести $300 в криптовалюте биткоин в обмен за разблокировку доступа.
По информации компании Group-IB (борьба с киберпреступностью), днем пострадало более 100 компаний в СНГ, а к вечеру «Лаборатория Касперского» объявила, что счет жертв во всем мире идет на тысячи. Вирус распространяется в Windows-системах, но точный механизм его работы пока не известен, сообщил представитель «Доктора Веба». Microsoft известно о ситуации и корпорация проводит расследование, заявил представитель компании.
Атака на нефть
Днем крупнейшая российская нефтяная компания «Роснефть» в своем твиттер-аккаунте сообщила о мощной хакерской атаке на серверы компании, не уточнив подробностей. Один из сотрудников «Башнефти» (подконтрольна «Роснефти») на условиях анонимности рассказал «Ведомостям» об атаке: «Вирус вначале отключил доступ к порталу, к внутреннему мессенджеру Skype for business, к MS Exchange – значения не придали, думали, просто сетевой сбой, далее компьютер перезагрузился с ошибкой. Умер жесткий диск, следующая перезагрузка уже показала красный экран». По его словам, сотрудники получили распоряжение выключить компьютеры. Информацию о том, что вирус поразил именно «Башнефть», подтвердили два источника, близких к компании. Хакерская атака могла привести к серьезным последствиям, однако благодаря тому, что компания перешла на резервную систему управления производственными процессами, ни добыча, ни подготовка нефти не остановлены, сообщил представитель «Роснефти».
Как избежать заражения
Чтобы не заразить компьютер вирусом, представитель «Доктора Веба» советует не открывать подозрительные письма, создавать резервные копии важных данных, устанавливать обновления безопасности для программного обеспечения и пользоваться антивирусом. Представитель «Лаборатории Касперского» также напоминает своим пользователям, чтобы они проверили, включен ли антивирус. Также с помощью программы AppLocker нужно заблокировать файл с названием perfc.dat, советует «Лаборатория Касперского». Чтобы остановить распространение вируса, компаниям необходимо закрыть TCP-порты (протокол распространения данных по сети) 1024-1035, 135 и 445, сообщили в Group-IB.
Новые жертвы
О заражении нескольких российских банков ближе к вечеру сообщил Банк России. Нарушение работы из-за кибератаки подтвердил российский «Хоум кредит банк» (ХКФ-банк). Банк подчеркнул, что заметил признаки нестабильности и решил провести проверку всех систем безопасности. Отделения ХКФ-банка были открыты, но работали в консультационном режиме, банкоматы и колл-центры продолжали работу. Сайт ХКФ-банка был недоступен. Корреспондент «Ведомостей» дважды оплатил услуги одного из сотовых операторов через интернет с карты ХКФ-банка.
Платежи прошли, протокол 3-D Secure не сработал – клиент банка не получил sms с кодом подтверждения операции. В российском офисе Royal Canin (подразделение компании Mars) возникли трудности с IT-системами, сообщил представитель компании. Хакерской атаке подвергся и Evraz, но основные производства продолжали работать и угрозы сотрудникам и предприятиям не было, сообщил представитель компании. Вирусная атака затронула офисы в Европе (включая Россию и Украину), подтвердила представитель компании – производителя кондитерских изделий Mondelez.
Мировое турне
Хотя в России и на Украине зафиксировано больше всего инцидентов, вирус действует и в других странах, сообщил руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский. Вряд ли можно настроить самораспространяющийся вирус так, чтобы он затронул только отдельные страны, солидарен представитель «Доктора Веба».
Вирус пожелал остаться неизвестным
Это уже второй случай глобальной атаки вируса-вымогателя за последние два месяца. В середине мая по всему миру прошла волна заражений шифровальщиком WannaCry. Вирус заражал компьютеры, не установившие обновление операционной системы Windows. В ходе хакерской атаки WannaCry поразил до 300 000 компьютеров более чем в 70 странах мира и зашифровал информацию на них, сделав ее недоступной для использования. В России были атакованы, в частности, «Мегафон» и МВД.
Компьютеры могут стать носителями вирусов. Их нападение не доставит вреда человеку, а испортит немой механизм, «лечение» которого обойдется в приличную сумму. Экспертами составлен Топ-5 самых коварных компьютерных вирусов. Критериями стали не голословные слова, а стоимость ущерба и число пострадавших компьютеров. Есть надежда, что вирусы пробрались не в каждый ноутбук, и знакомство с ними состоится только по новостям.
В кругах молодежи часто можно слышать разговоры о червях, бэкдорах, руткитах и троянце. Эти непонятные слова обозначают компьютерных «вредителей», другими словами, носителей вредного программного обеспечения. Они разные, но их можно спутать друг с другом, так как все они поражают операционную систему Windows. Это наблюдается с момента их появления и по сегодняшний день.
1. Самым первым вредителем считается вирус, который обладает программой-носителем. Он «поражает» файл, добавляя в него код, известный только ему одному. Передача файлов и будет способствовать распространению вируса.
2. Червь еще коварнее. Он создает собственный сервер и рассылает себя по все файлам, имеющимся на компьютере.
3. Троянец замаскировывается под программное обеспечение и постепенно «съедает» устройство.
4. Бэкдор – это фактически строка в PHP-скрипте. С помощью этой строки хакеры могут получить доступ к любому ПК.
5 . Руткит действует на правах администратора. Он отыскивает слабые места в операционных системах и программах.
На 5 месте будет стоять вирус SLAMMER, который известен и под другими именами. Появившийся в 2003 году, он мгновенно распространился и «замедлил» Интернет.
- Slammer поразил около двухсот тысяч компьютеров, ущерб составил свыше одного миллиона долларов.
- Если бы пользователи использовали патч компании Microsoft, то распространения «вредителя» можно было бы избежать.
- Вирус слал поток данных, прекратить который не представлялось возможным, тем самым блокировал доступ к интернету. Вследствие этого пострадал сервер атомной стации в США: система безопасности не сработала.
На 4 месте стоит червь CODE RED, который действовал постепенно, переходя с одного сервера на другой:
- Червь преследовал одну цель: заменить смысл веб-сайтов.
- CODE RED смог заблокировать сервер Белого Дома.
- За одну неделю вирус смог инфицировать четыреста тысяч серверов. Ущерб составил около трех миллиардов долларов.
Третье место «занял» Loveletter, но не из-за стремления к любвеобильности, хотя все с этого и начиналось. На все почтовые электронные ящики были отправлены письма-файлы, в которых неизвестный говорил о любви. Открыв файл, пользователь, сам того не подозревая, выпускал вирус на свой компьютер, который «облюбовывал» почту и жесткий диск. Далее происходило следующее:
- Воспользовавшись адресной книгой, вирус рассылал себя по всем адресам.
- Loveletter оказался еще и «вором»: пароли с машин неожиданно исчезали.
- Последнее «преступление» заставило понять всех владельцев компьютеров, насколько могут быть серьезными вирусные программы и что противостоять им сможет только антивирусное обеспечение.
- ILOVEYOU заразил почти три миллиона компьютеров, ущерб оценивается в 15 миллиардов долларов.
- Было установлено, что запустили вирус хакеры, проживающие на Филиппинских островах. Однако наказания не последовало, потому что филиппинские законы не видят состава преступления.
Почти пятнадцать лет гуляет по интернету SOBIG.F, вобравший в себя черты червя и троянца. За это время он смог натворить следующее:
- Уничтожил 2 миллиона машин, стоимостью 37 миллиардов долларов.
- Вирусу понадобились всего лишь сутки, чтобы разослать миллион своих копий.
- Были парализованы не только обыкновенные ПК, а и электронная почта Вашингтона. Некоторые всемирно известным компаниям пришлось отменить авиарейсы.
- Была объявлена награда (250 000 долларов) тому, кто найдет создателя вируса, но автор SOBIG.F оказался неуловимым.
Самым страшным стал вирус MYDOOM, который исчезает, не оставлял следов.
Компьютерные вирусы могут значительно снизить производительность вашего компьютера, а также уничтожить все данные на жёстком диске. Они способны постоянно воспроизводить и распространять себя. Чем-то, напоминая этим человеческие вирусы и эпидемии. Ниже представлен список десяти самых опасных компьютерных вирусов в мире.
Многовекторный червь Nimda
Nimda - компьютерный червь/вирус, повреждающий файлы и негативно влияющий на работу компьютера. Впервые был замечен 18 сентября 2001 года. Название вируса происходит от слова admin, написанного наоборот. Благодаря тому, что червь Nimda использует несколько методов распространения, он в течение 22 минут стал самым распространённым вирусом/червём интернета. Распространяется по электронной почте, через открытые сетевые ресурсы, общие папки и передачи файлов, а также через просмотр вредоносных веб-сайтов.
Conficker
Conficker - один из наиболее опасных и известных червей, ориентированный на компьютеры под управлением операционных систем Microsoft Windows. Системы Linux и Macintosh к нему полностью устойчивы. Впервые был обнаружен в сети 21 ноября 2008. К февралю 2009 г. Conficker инфицировал 12 млн. компьютеров по всему миру, в том числе государственных, корпоративных и домашних. 13 февраля 2009, компания Microsoft пообещала награду в 250 000 долларов за информацию о создателях вируса. Была даже создана специальная группа по борьбе с Conficker, которую неофициально окрестили Conficker Cabal. Ущерб, нанесённый вредоносной программой, оценивается в $ 9,1 млрд.
Storm Worm - троянский конь типа бэкдор, заражающий операционные системы Microsoft Windows. Впервые был обнаружен 17 января 2007 года. Распространяется в основном по электронной почте письмом, который имеет заголовок «230 человек погибли в результате разгромивших Европу штормов» (230 dead as stоrm batters Eurоpe), а позже и с другими заголовками. Прикреплённый к письму файл содержит вирус, который проделывает в системе компьютера информационную «брешь», используемую для получения данных или рассылки спама. По подсчётам, вредоносной программой Storm Worm было заражено около 10 млн. компьютеров.
Чернобыль
Чернобыль также известен как CIH - компьютерный вирус, созданный тайваньским студентом Чэнь Ин Хао в июне 1998 года. Работает только на компьютерах под управлением Windows 95/98/ME. Считается одним из самых опасных и разрушительных вирусов, так как после активации он способен повредить данные микросхем BIOS и уничтожить всю информацию с жёстких дисков. Всего от Чернобыля пострадало около 500 000 персональных компьютеров по всему миру, убытки оцениваются в $ 1 млрд. Автор вируса Чэнь Ин Хао ни разу не привлекался к ответственности и сейчас работает в компании Gigabyte.
Melissa
Melissa - первый почтовый макровирус, инфицировавший около 20% всех компьютеров по всему миру. Впервые был замечен в марте 1999 года. Вредоносная программа рассылалась по первым 50 адресам Outlook Express. Письмо имело прикреплённый файл LIST.DOC (вирус), якобы содержащий пароли к 80 платным порносайтам. Программа была придумана Дэвидом Смитом из Нью-Джерси. 10 декабря 1999 он был приговорён к 20 месяцам лишения свободы и штрафу в 5 000 долларов США. В то время как ущерб, нанесённый вирусом, составил около $ 80 млн.
SQL Slammer
SQL Slammer - компьютерный червь, который генерировал случайные IP адреса и отправлял себя по этим адресам. 25 января 2003 года он поразил сервера Microsoft и ещё 500 000 серверов по всему миру, что привело к значительному снижению пропускной способности интернет-каналов, а Южную Корею, вообще, отключил от интернета на 12 часов. Замедление было вызвано крахом многочисленных маршрутизаторов, под бременем чрезвычайно высокого исходящего трафика с заражённых серверов. Вредоносная программа распространялась с неимоверной скоростью, за 10 минут она инфицировала около 75 000 компьютеров.
Code Red
Code Red - специфический тип компьютерного вируса/червя, атакующий компьютеры с работающим веб-сервером Microsoft IIS. Впервые был обнаружен 15 июля 2001. Эта вредоносная программа в основном заменяла содержимое страниц на поражённом сайте на фразу «HELLO! Welcome to http://www.worm.com! Hacked By Chinese!». Менее чем за неделю «красный код» поразил более 400 000 серверов, включая сервер Белого дома. Общая сумма ущерба, нанесённая вирусом, составляет около 2,6 миллиарда долларов.
Sobig F
Sobig F - компьютерный червь, заразивший за 24 часа 19 августа 2003 года около миллиона компьютеров под управлением операционных систем Microsoft Windows, тем самым поставив рекорд (хотя позже он был побит вирусом Mydoom). Распространялся по электронной почте письмом с вложением. После активации вирус, искал адреса на заражённом компьютере и отправлял себя по ним. Sobig F сам деактивировался 10 сентября 2003 года, а компания Microsoft пообещала $ 250 тыс. за информацию о создателе вируса. На сегодняшний день преступник не пойман. Ущерб, нанесённый вредоносной программой по подсчётам, составляет $ 5–10 миллиардов.
Mydoom - почтовый червь, заражающий компьютеры под управлением Microsoft Windows. Эпидемия началась 26 января 2004 года. Вредоносная программа стала очень быстро распространяться при помощи электронной почты, письмом с темой «Привет», «Тест», «Ошибка», «Система доставки почты», «Уведомление о доставке», «Сервер отчётов», которое имело вложение. При открытии червь рассылал себя по другим адресам, а также модифицировал операционную систему таким образом, что пользователь не мог зайти на сайты многих новостных лент, антивирусных компаний и к некоторым разделам сайта Microsoft. Вирус также создал огромную нагрузку на интернет-каналы. Mydoom содержит текстовое сообщение «Энди, я просто делаю свою работу, ничего личного, извините». Был запрограммирован, прекратить распространятся 12 февраля 2004.
ILOVEYOU
ILOVEYOU - компьютерный вирус, успешно поразивший более трёх миллионов персональных компьютеров под управлением Windows. В 2000 году распространялся электронной почтой, письмом с темой «ILOVEYOU» и вложением «LOVE-LETTER-FOR-YOU.TXT.VBS». После открытия приложения, червь рассылал себя по всем адресам из адресной книги, а также выполнял многочисленные изменения в системе. Ущерб, нанесённый вирусом, составляет $ 10–15 миллиардов, из-за чего он был занесён в Книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.