ТОП-10 опасных вирусов всех времен

1. Storm Worm

Последним вирусом в нашем списке является страшный Штормовой червь. В конце 2006 года эксперты по компьютерной безопасности впервые выявили червя.

Общественность стала называть вирус Штормовым червем, потому что в одном из сообщений электронной почты, содержащих вирус, в качестве темы было указано “230 погибших, когда шторм обрушился на Европу”.Антивирусные компании называют червя другими именами. Например, Symantec называет его Peacomm, в то время как McAfee называет его Nuwar.

Это может показаться странным, но уже существует вирус 2001 года под названием червь W32.Storm. Вирус 2001 года и червь 2006 года - это совершенно разные программы.

Штормовой червь - это программа-троянский конь. Его полезная нагрузка - это другая программа, хотя и не всегда одна и та же. Некоторые версии Штормового червя превращают компьютеры в зомби или ботов. Когда компьютеры заражаются, они становятся уязвимыми для удаленного управления человеком, стоящим за атакой.

Некоторые хакеры используют червя Storm для создания ботнета и используют его для рассылки спама по Интернету.

Многие версии Штормового червя обманывают жертву, заставляя ее загружать приложение с помощью поддельных ссылок на новости или видео.

Люди, стоящие за атаками, часто меняют тему электронного письма, чтобы отразить текущие события. Например, незадолго до Олимпийских игр 2008 года в Пекине новая версия червя появилась в электронных письмах с такими темами, как “новая смертельная катастрофа в Китае” или “самое смертоносное землетрясение в Китае”. В электронном письме утверждалось, что в нем содержится ссылка на видео и новости, связанные с этой темой, но на самом деле нажатие на ссылку активировало загрузку червя на компьютер жертвы.

Несколько информационных агентств и блогов назвали Штормовой червь одной из самых страшных вирусных атак за последние годы.

К июлю 2007 года сотрудник охранной компании Postini заявил, что фирма обнаружила более 200 миллионов электронных писем, содержащих ссылки на червя Storm, во время атаки, которая длилась несколько дней. К счастью, не каждое электронное письмо приводило к тому, что кто-то загружал червя.

Хотя Штормовой червь широко распространен, это не самый сложный вирус для обнаружения или удаления из компьютерной системы.

Если вы поддерживаете свое антивирусное программное обеспечение в актуальном состоянии и помните об осторожности при получении электронных писем от незнакомых людей или при просмотре странных ссылок, вы избавите себя от серьезной головной боли.

2.Leap-A / Umpa-А

Возможно, вы видели рекламу в маркетинговой кампании Apple для компьютеров Mac, в которой Джастин “Я Mac” Лонг приставляет Джона “я ПК” Ходжмана. Ходжман сталкивается с вирусом и указывает, что существует более 100 000 вирусов, которые могут поразить компьютер. Лонг говорит, что эти вирусы нацелены на ПК, а не на компьютеры Mac.

По большей части, это правда. Компьютеры Mac частично защищены от вирусных атак благодаря концепции "Безопасность через неизвестность". Компания Apple известна тем, что хранит свою операционную систему (ОС) и аппаратное обеспечение в закрытой системе - Apple производит как аппаратное, так и программное обеспечение.

Это делает ОС незаметной. Традиционно компьютеры Mac занимали второе место после ПК на рынке домашних компьютеров. Хакер, создающий вирус для Mac, не поразит столько жертв, сколько он или она с вирусом для ПК.

Но это не остановило по крайней мере одного хакера Mac. В 2006 году дебютировал вирус Leap-A, также известный как Umpa-A. Он использует программу обмена мгновенными сообщениями iChat для распространения на уязвимых компьютерах Mac.

После заражения компьютера Mac вирус выполняет поиск по контактам iChat и отправляет сообщение каждому человеку в списке. Сообщение содержит поврежденный файл, который выглядит как невинное изображение в формате JPEG.

Вирус Leap-A не наносит большого вреда компьютерам, но показывает, что даже компьютер Mac может стать жертвой вредоносного программного обеспечения.

По мере того, как компьютеры Mac становятся все более популярными, мы, вероятно, увидим, что все больше хакеров создают индивидуальные вирусы, которые могут повредить файлы на компьютере или перехватить сетевой трафик. Персонаж Ходжмана еще может отомстить.

3. Sasser и Netsky

Иногда программисты компьютерных вирусов избегают обнаружения. Но время от времени власти находят способ отследить вирус до его источника. Так было с вирусами Sasser и Netsky.

17-летний немец по имени Свен Яшан создал две программы и запустил их в Интернет. Хотя два червя вели себя по-разному, сходство в коде заставило экспертов по безопасности поверить, что оба они были делом рук одного и того же человека.

Червь Sasser атаковал компьютеры через уязвимость Microsoft Windows. В отличие от других червей, он не распространялся по электронной почте. Вместо этого, как только вирус заражал компьютер, он искал другие уязвимые системы. Он связался с этими системами и дал им указание загрузить вирус.

Вирус сканирует случайные IP-адреса, чтобы найти потенциальных жертв. Вирус также изменил операционную систему жертвы таким образом, что стало трудно выключить компьютер без отключения питания системы.

Вирус Netsky распространяется через электронную почту и сети Windows. Он подделывает адреса электронной почты и распространяется через файловое вложение размером 22 016 байт. По мере распространения он может вызвать атаку типа "отказ в обслуживании" (DoS), поскольку системы рушатся при попытке обработать весь интернет-трафик.

Одно время эксперты по безопасности в Sophos считали, что Netsky и его варианты составляли 25 процентов всех компьютерных вирусов в Интернете.

Свен Яшан не провел никакого времени в тюрьме; он получил наказание в виде одного года и девяти месяцев условно. Поскольку на момент ареста ему не исполнилось 18 лет, он избежал судебного разбирательства как взрослый в немецких судах.

До сих пор большинство вирусов, которые мы рассмотрели, были нацелены на компьютеры под управлением Windows. Но компьютеры Macintosh не защищены от компьютерных вирусных атак. В следующем разделе мы рассмотрим первый вирус, совершивший атаку на Mac.

4.MyDoom

Вирус MyDoom (или Novarg) - это еще один червь, который может создать бэкдор в операционной системе компьютера-жертвы. Оригинальный вирус MyDoom — было несколько вариантов - имел два триггера. Один триггер заставил вирус начать атаку типа "отказ в обслуживании" (DoS), начиная с 1 февраля 2004 года.

Второй триггер приказал вирусу прекратить самораспространение 12 февраля 2004 года. Даже после того, как вирус прекратил распространение, бэкдоры, созданные во время первых заражений, оставались активными .

Позже в том же году вторая вспышка вируса MyDoom огорчила несколько поисковых компаний. Как и другие вирусы, MyDoom проверял адреса электронной почты на компьютерах жертв в рамках процесса репликации.

Но он также отправил бы запрос на поиск в поисковую систему и использовал адреса электронной почты, найденные в результатах поиска. В конце концов, поисковые системы, такие как Google, начали получать миллионы поисковых запросов с поврежденных компьютеров. Эти атаки замедляли работу служб поисковых систем и даже приводили к сбою некоторых из них

MyDoom распространяется через электронную почту и одноранговые сети. По данным охранной фирмы MessageLabs, одно из каждых 12 сообщений электронной почты одновременно содержало вирус . Как и вирус Klez, MyDoom может подделывать электронные письма, так что отследить источник заражения становится очень сложно.

5.SQL Slammer / Sapphire

В конце января 2003 года новый вирус веб-сервера распространился по Интернету. Многие компьютерные сети оказались неподготовленными к атаке, и в результате вирус вывел из строя несколько важных систем.

Произошел сбой в работе банкомата Bank of America, в городе Сиэтл произошли перебои в работе службы 911, а авиакомпании Continental Airlines пришлось отменить несколько рейсов из-за ошибок в электронных билетах и регистрации.

Виновником был вирус SQL Slammer, также известный как Sapphire. По некоторым оценкам, вирус нанес ущерб более чем на 1 миллиард долларов, прежде чем исправления и антивирусное программное обеспечение решили проблему.

Прогресс атаки Slammer хорошо документирован. Всего через несколько минут после заражения своего первого интернет-сервера вирус Slammer удваивал число жертв каждые несколько секунд. Через пятнадцать минут после своей первой атаки вирус Slammer заразил почти половину серверов, которые являются столпами Интернета .

6.Nimda

Еще одним вирусом, поразившим Интернет в 2001 году, был червь Nimda (который пишется задом наперед как admin). Nimda быстро распространился по Интернету, став самым быстро распространяющимся компьютерным вирусом того времени.

Фактически, по словам технического директора TruSecure Питера Типпетта, потребовалось всего 22 минуты с момента появления Nimda в Интернете, чтобы занять первое место в списке зарегистрированных атак.

Основными целями червя Nimda были интернет-серверы. Хотя он может заразить домашний компьютер, его реальной целью было ограничить доступ к интернет-трафику. Он может распространяться через Интернет несколькими способами, включая электронную почту. Это помогло вирусу распространиться по нескольким серверам в рекордно короткие сроки.

Червь Nimda создал бэкдор в операционной системе жертвы. Это позволило лицу, стоящему за атакой, получить доступ к тому же уровню функций, что и любая учетная запись, зарегистрированная на компьютере в настоящее время.

Другими словами, если пользователь с ограниченными привилегиями активировал червя на компьютере, злоумышленник также будет иметь ограниченный доступ к функциям компьютера. С другой стороны, если жертва была администратором компьютера, злоумышленник имел бы полный контроль.

Распространение вируса Nimda привело к сбою некоторых сетевых систем, поскольку все больше системных ресурсов становилось пищей для червя. По сути, червь Nimda превратился в распределенную атаку типа "отказ в обслуживании" (DDoS).

7.Code Red и Code Red II

Черви Code Red и Code Red II появились летом 2001 года. Оба червя использовали уязвимость операционной системы, обнаруженную на компьютерах под управлением Windows 2000 и Windows NT.

Уязвимость была связана с проблемой переполнения буфера, что означает, что когда машина, работающая на этих операционных системах, получает больше информации, чем могут обработать ее буферы, она начинает перезаписывать соседнюю память.

Оригинальный червь Code Red инициировал распределенную атаку типа "отказ в обслуживании" (DDoS) на Белый дом. Это означает, что все компьютеры, зараженные Code Red, пытались одновременно связаться с веб-серверами в Белом доме, перегружая машины.

Компьютер с Windows 2000, зараженный червем Code Red II, больше не подчиняется владельцу. Это потому, что червь создает бэкдор в операционной системе компьютера, позволяя удаленному пользователю получать доступ к компьютеру и управлять им. С точки зрения вычислений, это компромисс на системном уровне, и это плохие новости для владельца компьютера.

Человек, стоящий за вирусом, может получить доступ к информации с компьютера жертвы или даже использовать зараженный компьютер для совершения преступлений. Это означает, что жертва не только имеет дело с зараженным компьютером, но и может попасть под подозрение в преступлениях, которые он или она не совершали.

Хотя компьютеры с Windows NT были уязвимы для червей Code Red, воздействие вирусов на эти компьютеры было не таким сильным. Веб-серверы под управлением Windows NT могли выходить из строя чаще, чем обычно, но это было примерно так же плохо, как и раньше. По сравнению с проблемами, с которыми сталкиваются пользователи Windows 2000, это не так уж и плохо.

Корпорация Майкрософт выпустила исправления программного обеспечения, устраняющие уязвимость в системах безопасности Windows 2000 и Windows NT. После исправления исходные черви больше не могли заражать компьютер с Windows 2000; однако исправление не удаляло вирусы с зараженных компьютеров – жертвы должны были сделать это сами.

8.Вирус Klez

Вирус Klez обозначил новое направление для компьютерных вирусов, установив высокую планку для тех, кто последует за ним. Он дебютировал в конце 2001 года, и его разновидности несколько месяцев терзали Интернет.

Основной червь Klez заражал компьютер жертвы через сообщение электронной почты, воспроизводил себя, а затем отправлял себя людям из адресной книги жертвы.

Некоторые разновидности вируса Klez содержат другие вредоносные программы, которые могут вывести компьютер жертвы из строя. В зависимости от версии вирус Klez может действовать как обычный компьютерный вирус, червь или троянский конь.

Это может даже отключить программное обеспечение для сканирования вирусов и выдавать себя за инструмент для удаления вирусов.

Вскоре после того, как он появился в Интернете, хакеры модифицировали вирус Klez таким образом, что сделали его гораздо более эффективным. Как и другие вирусы, он может просматривать адресную книгу жертвы и отправлять себя контактам.

Но он также может взять другое имя из списка контактов и поместить этот адрес в поле “От” в почтовом клиенте. Это называется подделкой - кажется, что электронное письмо приходит из одного источника, тогда как на самом деле оно приходит откуда-то еще.

Подделка адреса электронной почты позволяет достичь нескольких целей. Во-первых, получателю электронного письма бесполезно блокировать пользователя в поле “От”, поскольку электронные письма действительно приходят от кого-то другого.

Червь Klez, запрограммированный на рассылку спама людям с несколькими электронными письмами, может быстро засорить почтовый ящик, поскольку получатели не смогут определить, что является реальным источником проблемы. Кроме того, получатель электронного письма может узнать имя в поле “От” и, следовательно, быть более восприимчивым к его открытию.

9.ILOVEYOU

Через год после того, как вирус Melissa попал в Интернет, на Филиппинах возникла цифровая угроза. В отличие от вируса Melissa, эта угроза появилась в виде червя — это была автономная программа, способная к самовоспроизведению. Он носил название ILOVEYOU.

Вирус ILOVEYOU изначально распространялся по Интернету по электронной почте, как и вирус Melissa. В теме электронного письма говорилось, что сообщение было любовным письмом от тайного поклонника.

Вложение в электронном письме было причиной всех проблем. Оригинальный червь имел имя файла LOVE-LETTER-FOR-YOU.TXT.vbs. Расширение vbs указывало на язык, который хакер использовал для создания червя: Visual Basic Scripting

По словам производителя антивирусного программного обеспечения McAfee, вирус ILOVEYOU имел широкий спектр атак:

Он скопировал себя несколько раз и спрятал копии в нескольких папках на жестком диске жертвы.

Он добавил новые файлы в разделы реестра жертвы.

Он заменил несколько различных типов файлов своими копиями.

Он отправлял себя через интернет-чат-клиенты, а также по электронной почте.

Он загрузил файл под названием WIN-BUGSFIX.EXE из интернета и выполнил его.

Вместо того, чтобы исправлять ошибки, эта программа представляла собой приложение для кражи паролей, которое отправляло секретную информацию по электронной почте на адрес электронной почты хакера.

Кто создал вирус ILOVEYOU? Некоторые думают, что это был Онел де Гусман из Филиппин. Филиппинские власти расследовали де Гусмана по обвинению в краже - в то время на Филиппинах не было законов о компьютерном шпионаже или саботаже. Сославшись на отсутствие доказательств, власти Филиппин сняли обвинения с де Гусмана, который не стал ни подтверждать, ни отрицать свою ответственность за вирус.

По некоторым оценкам, вирус ILOVEYOU нанес ущерб в размере 10 миллиардов долларов.

Теперь, когда праздник любви закончился, давайте взглянем на один из самых распространенных вирусов, попавших в Сеть.

10.Melissa

Весной 1999 года человек по имени Дэвид Л. Смит создал компьютерный вирус на основе макроса Microsoft Word. Он создал вирус таким образом, чтобы он мог распространяться через сообщения электронной почты. Смит назвал вирус “Мелисса”, сказав, что назвал его в честь экзотической танцовщицы из Флориды

Компьютерный вирус Melissa не только не приносит прибыли, но и соблазняет получателей открыть документ с помощью сообщения электронной почты типа “Вот тот документ, который вы просили, не показывайте его никому другому”. После активации вирус размножается и рассылается 50 лучшим пользователям в адресной книге электронной почты получателя.

Вирус быстро распространился после того, как Смит выпустил его по миру. Федеральное правительство Соединенных Штатов очень заинтересовалось работой Смита — согласно заявлениям, сделанным представителями ФБР Конгрессу, вирус Melissa “нанес ущерб правительственным и частным сетям”.

Увеличение трафика электронной почты вынудило некоторые компании прекратить работу почтовых программ до тех пор, пока вирус не будет локализован.

После длительного судебного процесса Смит проиграл свое дело и получил 20-месячный тюремный срок. Суд также оштрафовал Смита на 5000 долларов и запретил ему доступ к компьютерным сетям без разрешения суда.

В конечном счете, вирус Melissa не повредил Интернет, но это был один из первых компьютерных вирусов, привлекших внимание общественности.