11 ноября 1983 был написан первый вирус, который открыл новую эру опасных программ для компьютеров.
Американский студент из Университета Южной Калифорнии Фред Коэн написал программу, демонстрировала возможность заражения компьютера со скоростью распространения вируса от 5 минут до часа.
На следующий год он написал работу, в которой не только предсказал опасность распространения вирусов по компьютерной сети, но и рассказал о возможности написания антивирусного программного обеспечения.
Первый не лабораторный вирус, который называется « Brain » , способный заражать только дискеты. Он появился в январе 1986 года и имел пакистанское происхождение. А первая антивирусная программа была создана в 1988 году.
Давайте же вспомним, какие вирусы были самыми разрушительными в недолгой истории компьютерных сетей.
10 место. Code Red
Вирус был запущен 2001 году и заразил 360 тыс. ПК, создав бот - сеть для атаки на сайт Белого дома. Вирус выдавал сообщение на экране « Hacked By Chinese » (« Взломан китайцами! ") - Намек на коммунистический Китай, хотя на самом деле вирус скорее всего был написан этническими китайцами на Филиппинах.
9 место. Morris
В 1988 году вирус заразил по компьютерной сети около 60 тыс. ПК, не давая им нормально работать. Ущерб от червя Морриса был оценен примерно в $ 96.5 млн. Создатель вируса Роберт Моррис хорошо законспирировал код программы, и вряд ли кто мог доказать его причастность. Однако его отец, компьютерный эксперт Агентства национальной безопасности, посчитал, что сыну лучше во всем признаться.
На суде Роберту Моррису грозило до пяти лет лишения свободы, а также штраф в размере $ 250 тыс. , однако, принимая во внимание смягчающие обстоятельства, суд приговорил его к трем годам условно, $ 10 тыс. штрафа и 400 часам общественных работ.
8 место. Blaster
В 2003 году был запущен для атаки сайтов Microsoft . Его создателя так и не нашли.
По отчетам из Лаборатории Касперского - по всему миру было заражено около трехсот тысяч ПК. Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя была атака на серверы Microsoft 16 августа 2003 в полночь. Однако Microsoft временно закрыла свои серверы, позволило сократить ущерб от вируса к минимуму.
Blaster в своем коде содержал скрытое послание, адресованное Биллу Гейтсу: « Билли Гейтс, зачем вы делаете это возможным? Достаточно делать деньги, исправьте ваше программное обеспечение! » .
7 место. Melissa
Автор вируса Дэвид Смит назвал свое детище в честь стриптизерши из Майами. Собственно, при заражении на главной странице появлялась стриптизерша. Вирус нанес более $ 80 млн. ущерба. Компаниям Intel и Microsoft даже пришлось выключить собственные почтовые серверы. Смита арестовали и приговорили к трем годам заключения.
6 место. CIH
Знаменитый вирус - Чернобыль, который был создан студентом из Тайваня Чэнь Инхали специально для операционных систем Windows 95 \ 98. В годовщину аварии на АЭС, 26 апреля, вирус активировался, парализуя работу ПК.
По разным оценкам, вирусом было заражено около полумиллиона ПК в мире.
20 сентября 2000 , по данным The Register , тайваньские власти арестовали создателя знаменитого вируса, но, согласно тайваньскими законам того времени, он не нарушил ни одного из законов, и он никогда не привлекался к уголовной ответственности за создание данного вируса.
На данный момент Чэнь работает в Gigabyte .
5 место. Nimda
Распространялся по электронной почте. Стал наиболее швидкорозповсюджуваним вирусом. Для того, чтобы заразить миллионы ПК, ему понадобилось всего 22 минуты.
4 место. Storm Worm
В 2007 году вирус заразил миллионы ПК, распространяя спам и похищая личные данные.
3 место. Slammer
Агрессивный вирус. 2003 года уничтожил данные с 75 тыс. компьютеров за 10 минут.
2 место. Conficker
Один из самых опасных из известных на сегодняшний день компьютерных червей.
Вредоносная программа была написана на Microsoft Visual C + + и впервые появилась в сети 21 ноября 2008 . Атакует ОСсимейства Microsoft Windows (от Windows 2000 до Windows 7 и Windows Server 2008 R2) . На январь 2009 вирус поразил 12 млн ПК во всем мире. 12 февраля 2009 Microsoft обещал $ 250 тыс. за информацию о создателях вируса.
1 место. ILOVEYOU
Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 ; в теме письма содержалась строка « ILoveYou » , а к письму был приложен скрипт « LOVE - LETTER - FOR - YOU.TXT.vbs » . Расширение « . Vbs » было по умолчанию скрыто, что и заставило ничего не подозревающих пользователей думать, что это был простой текстовый файл.
При открытии вложения вирус рассылал копию самого себя всем контактам в адресной книге Windows , а также на адрес, указанный как адрес отправителя. Он также осуществлял рядшкидливих изменений в системе пользователя.
В общей сложности, вирус поразил свыше 3 млн компьютеров усвити. Предполагаемый ущерб, червь нанес мировой экономике, оценивается в $ 10 - 15 млрд, за что вошел в Книгу рекордов Гиннесса, как самый разрушительный вирус по всему миру.
Компьютерные вирусы могут значительно снизить производительность вашего компьютера, а также уничтожить все данные на жёстком диске. Они способны постоянно воспроизводить и распространять себя. Чем-то, напоминая этим человеческие вирусы и эпидемии. Ниже представлен список десяти самых опасных компьютерных вирусов в мире.
Многовекторный червь Nimda
Nimda - компьютерный червь/вирус, повреждающий файлы и негативно влияющий на работу компьютера. Впервые был замечен 18 сентября 2001 года. Название вируса происходит от слова admin, написанного наоборот. Благодаря тому, что червь Nimda использует несколько методов распространения, он в течение 22 минут стал самым распространённым вирусом/червём интернета. Распространяется по электронной почте, через открытые сетевые ресурсы, общие папки и передачи файлов, а также через просмотр вредоносных веб-сайтов.
Conficker
Conficker - один из наиболее опасных и известных червей, ориентированный на компьютеры под управлением операционных систем Microsoft Windows. Системы Linux и Macintosh к нему полностью устойчивы. Впервые был обнаружен в сети 21 ноября 2008. К февралю 2009 г. Conficker инфицировал 12 млн. компьютеров по всему миру, в том числе государственных, корпоративных и домашних. 13 февраля 2009, компания Microsoft пообещала награду в 250 000 долларов за информацию о создателях вируса. Была даже создана специальная группа по борьбе с Conficker, которую неофициально окрестили Conficker Cabal. Ущерб, нанесённый вредоносной программой, оценивается в $ 9,1 млрд.
Storm Worm - троянский конь типа бэкдор, заражающий операционные системы Microsoft Windows. Впервые был обнаружен 17 января 2007 года. Распространяется в основном по электронной почте письмом, который имеет заголовок «230 человек погибли в результате разгромивших Европу штормов» (230 dead as stоrm batters Eurоpe), а позже и с другими заголовками. Прикреплённый к письму файл содержит вирус, который проделывает в системе компьютера информационную «брешь», используемую для получения данных или рассылки спама. По подсчётам, вредоносной программой Storm Worm было заражено около 10 млн. компьютеров.
Чернобыль
Чернобыль также известен как CIH - компьютерный вирус, созданный тайваньским студентом Чэнь Ин Хао в июне 1998 года. Работает только на компьютерах под управлением Windows 95/98/ME. Считается одним из самых опасных и разрушительных вирусов, так как после активации он способен повредить данные микросхем BIOS и уничтожить всю информацию с жёстких дисков. Всего от Чернобыля пострадало около 500 000 персональных компьютеров по всему миру, убытки оцениваются в $ 1 млрд. Автор вируса Чэнь Ин Хао ни разу не привлекался к ответственности и сейчас работает в компании Gigabyte.
Melissa
Melissa - первый почтовый макровирус, инфицировавший около 20% всех компьютеров по всему миру. Впервые был замечен в марте 1999 года. Вредоносная программа рассылалась по первым 50 адресам Outlook Express. Письмо имело прикреплённый файл LIST.DOC (вирус), якобы содержащий пароли к 80 платным порносайтам. Программа была придумана Дэвидом Смитом из Нью-Джерси. 10 декабря 1999 он был приговорён к 20 месяцам лишения свободы и штрафу в 5 000 долларов США. В то время как ущерб, нанесённый вирусом, составил около $ 80 млн.
SQL Slammer
SQL Slammer - компьютерный червь, который генерировал случайные IP адреса и отправлял себя по этим адресам. 25 января 2003 года он поразил сервера Microsoft и ещё 500 000 серверов по всему миру, что привело к значительному снижению пропускной способности интернет-каналов, а Южную Корею, вообще, отключил от интернета на 12 часов. Замедление было вызвано крахом многочисленных маршрутизаторов, под бременем чрезвычайно высокого исходящего трафика с заражённых серверов. Вредоносная программа распространялась с неимоверной скоростью, за 10 минут она инфицировала около 75 000 компьютеров.
Code Red
Code Red - специфический тип компьютерного вируса/червя, атакующий компьютеры с работающим веб-сервером Microsoft IIS. Впервые был обнаружен 15 июля 2001. Эта вредоносная программа в основном заменяла содержимое страниц на поражённом сайте на фразу «HELLO! Welcome to http://www.worm.com! Hacked By Chinese!». Менее чем за неделю «красный код» поразил более 400 000 серверов, включая сервер Белого дома. Общая сумма ущерба, нанесённая вирусом, составляет около 2,6 миллиарда долларов.
Sobig F
Sobig F - компьютерный червь, заразивший за 24 часа 19 августа 2003 года около миллиона компьютеров под управлением операционных систем Microsoft Windows, тем самым поставив рекорд (хотя позже он был побит вирусом Mydoom). Распространялся по электронной почте письмом с вложением. После активации вирус, искал адреса на заражённом компьютере и отправлял себя по ним. Sobig F сам деактивировался 10 сентября 2003 года, а компания Microsoft пообещала $ 250 тыс. за информацию о создателе вируса. На сегодняшний день преступник не пойман. Ущерб, нанесённый вредоносной программой по подсчётам, составляет $ 5–10 миллиардов.
Mydoom - почтовый червь, заражающий компьютеры под управлением Microsoft Windows. Эпидемия началась 26 января 2004 года. Вредоносная программа стала очень быстро распространяться при помощи электронной почты, письмом с темой «Привет», «Тест», «Ошибка», «Система доставки почты», «Уведомление о доставке», «Сервер отчётов», которое имело вложение. При открытии червь рассылал себя по другим адресам, а также модифицировал операционную систему таким образом, что пользователь не мог зайти на сайты многих новостных лент, антивирусных компаний и к некоторым разделам сайта Microsoft. Вирус также создал огромную нагрузку на интернет-каналы. Mydoom содержит текстовое сообщение «Энди, я просто делаю свою работу, ничего личного, извините». Был запрограммирован, прекратить распространятся 12 февраля 2004.
ILOVEYOU
ILOVEYOU - компьютерный вирус, успешно поразивший более трёх миллионов персональных компьютеров под управлением Windows. В 2000 году распространялся электронной почтой, письмом с темой «ILOVEYOU» и вложением «LOVE-LETTER-FOR-YOU.TXT.VBS». После открытия приложения, червь рассылал себя по всем адресам из адресной книги, а также выполнял многочисленные изменения в системе. Ущерб, нанесённый вирусом, составляет $ 10–15 миллиардов, из-за чего он был занесён в Книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.
Идея создания подобных программ появилась еще в 50-е года, а в 60-е появились первые рабочие программы. В начале 80-х годов компьютер Apple II становится первым объектом интереса для создателей таких вирусов как Virus 1,2,3 и Elk Cloner — пользователей вирус приветствовал небольшим стихотворением. К концу 80-х начинаются настоящие вирусные эпидемии. 1987 год ознаменовался сразу тремя вирусными атаками. Пакистанский вирус , или вирус Brain , заразил в США свыше 18 тысяч компьютеров. Изначально программа должна была наказывать местных пакистанских «пиратов», однако внезапно вышла за пределы страны и заразила сотни компьютеров по всему миру. Вторая волна эпидемии случилась в Лехайском университете (США): вирус за несколько дней уничтожил содержимое нескольких сот дискет из библиотеки вычислительного центра университета и личных дискет студентов. Последняя эпидемия настигла перед Новым годом: вирус из Иерусалимского Университета быстро распространился по всему миру, правда серьезного вреда никому не нанес.
Один из самых известных вирусов прошлого (кстати, он до сих пор остается одним из самых опасных) носит название «Чернобыль» . Вирус был создан выпускником тайваньского университета Ченом Инь Хау в 1997 году и его действие напоминало действие бомбы с таймером. Сначала вирус скромно прятался на диске, а в час «икс» — 26 апреля — годовщину аварии на Чернобыле и день рождение своего создателя — вирус нещадно удалял все содержимое жесткого диска и временами даже портил BIOS, превращая компьютер в груду металла. Жертвами чернобыльского вируса «пали» около 500 тысяч компьютеров.
Вирус с нежным названием ILOVEYOU начал орудовать в 2000-е годы по средствам электронной почты и съемных носителей. Вирус запускал добавленный к письму скрипт, замаскированный под текстовый файл с признанием в любви от девушки. Ему удалось просочиться не только на домашние ПК, но и на рабочие и даже компьютеры Пентагона. Основной ущерб ILOVEYOU причинял во время удаления, так как для этого отключались многие сети и даже почтовые серверы.
В 2004 году увидела свет вредоносная программа, получившая почетное звание одного из первых «уничтожителей Интернета». Гигантский ботнет MyDoom распространялся по электронке, и в течение первых дней каждое десятое письмо содержало этот вирус. Вирус известен наличием 18 версий, фразами «I’m just doing my job, nothing personal, sorry» и DDoS атаками на сервера Microsoft и SCO Group.
Один из наиболее опасных вирусов настоящего появился в 2008 году. Conficker объектом своего действия выбрал Microsoft Windows. Вредитель блокировал доступ ко всем сайтам с антивирусами и обновлениями операционной системы, а в 2009 году сумел поразить жизнеспособность 12 миллионов ПК по всему миру. Microsoft обещала вознаграждение в размере 250 000 долларов за имя создателя Conficker.
Один из последних созданных вирусов в 2012 году был найден специалистами «лаборатории Касперского». Компьютерный червь Flame способен выполнять разнообразные действия вредоносного характера, например, похищать и уничтожать конфиденциальную информацию и взаимодействовать с другими вредоносными программами.
... и маститые взломщики
Один из первых хакеров компьютерного мира, Джон Дрейпер , появился на свет в далеком 1944 году в небольшом городке Военно-воздушной базы США в Силиконовой долине. Прозвище капитан Кранч (Cap’n Crunch) приклеилось к нему по названию кукурузных хлопьев. Именно в них он нашел подарок — игрушечный свисток, с помощью которого начал свою хакерскую карьеру. Дело в том, что свисток имитировал сигнал доступа в телефонную сеть, и Дрейпер придумал оригинальный способ звонить бесплатно. Дрейпер считается основоположником движения телефонных фрикеров — взломщиков телефонных сетей, однако за продвижение этой идеи и оборудования для бесплатных звонков в 70-е годы он угодил в тюрьму. Позже Дрейпер переключился на компьютеры, разрабатывал программное обеспечение в компании его друзей Возняка и Джобса — Apple.
Сегодня Джон Дрейпер находится по другую сторону: он входит в группу ведущих исследователей в области информационной безопасности и возглавляет собственную компанию по разработке систем защиты от спама и отражения хакерских атак.
Имя Кевина Митника успело стать нарицательным: на его счету — не одна громкая «победа» над компьютерной системой. Первой в 1980 году была взломана школьная локальная система. После последовали куда более серьезные системы. В 1981 году (Митнику исполнилось 17 лет) он взломал компьютерную сеть Североамериканской Противовоздушной обороны в Колорадо. Но настоящей его «страстью» стала телефония. Взломав сеть крупной телефонной компании Pacific Bell, он скопировал учебники по применяемым в то время технологиям связи и программы для работы с ними. После Митник совершил поступок каждого уважающего себя хакера. Взломав компьютер университета в Лос-Анджелесе, Кевин атаковал с него Пентагон. «Шутка» не прошла и Митника приговорили к 6 месяцам тюрьмы.
80-90-е годы были для Митника действительно «лихими»: тюремный срок, курс лечения от «компьютерной зависимости», спокойная жизнь и затем федеральный розыск, взломы телефонных компаний и новый срок заключения. Крах случился в 1994 году, когда Митник пытался взломать домашний компьютер ведущего американского специалиста по компьютерной безопасности Цутому Симомуры. В 1995 году его арестовали и после предъявления 23 обвинений и установления ущерба свыше 80 млн. долларов, Митник оказался в тюрьме на 4 года.
Теперь Кевин Митник — добропорядочный гражданин США, занимается вопросами сетевой безопасности и пишет книжки с реальными историями из жизни хакеров.
Главный редактор журнала о компьютерных технологиях Wired News Кевин Поулсен тоже давно оставил шпионские игры. А некогда Поулсен взламывал такие мощные системы, как у ФБР и получал доступ к засекреченной информации, касающейся прослушивания телефонных разговоров. После этой выходки ему пришлось долго скрываться от агентов ФБР, менять адреса и даже внешность. В итоге хакера поймали и осудили на пять лет. Из тюрьмы он вышел вполне законопослушным и занялся журналистикой.
Такие гиганты как Microsoft, NY Times, Yahoo, Citigroup, Bank of America и Cingular пострадали от рук другого взломщика — Адриана Ламо . Он использовал интернет на всех доступных компьюетрах, за что получил прозвище «бездомный хакер». Ламо развлекался тем, что находил ошибки в безопасности известных компаний, использовал их для взлома, а после информировал руководство об этих ошибках. Однако вторжение в сеть NY Times повлекло за собой 6 месяцев домашнего ареста, 2 года испытательного срока и 65 тысяч долларов в качестве компенсации пострадавшей стороне. Сейчас Ламо является независимым консультантом по безопасности, читает лекции и пишет статьи.
Роберт Тэппэн Моррис , адъюнкт-профессор Массачусетского технологического института, известен созданием первого в мире сетевого червя. Первая же атака оказалась успешной: 2 ноября 1988 года работа шести тысяч компьютеров в США была парализована. В июле 1989 ему было предъявлено обвинение в компьютерном мошенничестве — впервые в судебной практике, а в 90-м году Морриса приговорили к трем годам пробации, 400 часам общественных работ и штрафу на 10 тысяч долларов.
«Крупнейший взлом военных компьютеров за всю историю» приписывают шотландскому хакеру Гэри Маккиннону . Согласно обвинению, Маккиннон взламывал компьютеры NASA, сети Национального управления по воздухоплаванию и исследованию космического пространства, Министерства обороны, Армии, ВМС и ВВС США. Более того, хакер удалил критически важные файлы в операционной системе, что сделало невозможным использование более 2000 компьютеров в военном округе Вашингтона в течение суток, и удалил журналы регистрации оружия ВМС США. В свою очередь Маккиннон отрицает нанесение ущерба, объясняя это тем, что только искал утаиваемые материалы о существовании НЛО. Дело Маккинона рассматривается уже несколько лет и вопрос об экстрадиции его в США, где ему грозит 70 лет тюремного заключения, так и не решен.
Компьютеры могут стать носителями вирусов. Их нападение не доставит вреда человеку, а испортит немой механизм, «лечение» которого обойдется в приличную сумму. Экспертами составлен Топ-5 самых коварных компьютерных вирусов. Критериями стали не голословные слова, а стоимость ущерба и число пострадавших компьютеров. Есть надежда, что вирусы пробрались не в каждый ноутбук, и знакомство с ними состоится только по новостям.
В кругах молодежи часто можно слышать разговоры о червях, бэкдорах, руткитах и троянце. Эти непонятные слова обозначают компьютерных «вредителей», другими словами, носителей вредного программного обеспечения. Они разные, но их можно спутать друг с другом, так как все они поражают операционную систему Windows. Это наблюдается с момента их появления и по сегодняшний день.
1. Самым первым вредителем считается вирус, который обладает программой-носителем. Он «поражает» файл, добавляя в него код, известный только ему одному. Передача файлов и будет способствовать распространению вируса.
2. Червь еще коварнее. Он создает собственный сервер и рассылает себя по все файлам, имеющимся на компьютере.
3. Троянец замаскировывается под программное обеспечение и постепенно «съедает» устройство.
4. Бэкдор – это фактически строка в PHP-скрипте. С помощью этой строки хакеры могут получить доступ к любому ПК.
5 . Руткит действует на правах администратора. Он отыскивает слабые места в операционных системах и программах.
На 5 месте будет стоять вирус SLAMMER, который известен и под другими именами. Появившийся в 2003 году, он мгновенно распространился и «замедлил» Интернет.
- Slammer поразил около двухсот тысяч компьютеров, ущерб составил свыше одного миллиона долларов.
- Если бы пользователи использовали патч компании Microsoft, то распространения «вредителя» можно было бы избежать.
- Вирус слал поток данных, прекратить который не представлялось возможным, тем самым блокировал доступ к интернету. Вследствие этого пострадал сервер атомной стации в США: система безопасности не сработала.
На 4 месте стоит червь CODE RED, который действовал постепенно, переходя с одного сервера на другой:
- Червь преследовал одну цель: заменить смысл веб-сайтов.
- CODE RED смог заблокировать сервер Белого Дома.
- За одну неделю вирус смог инфицировать четыреста тысяч серверов. Ущерб составил около трех миллиардов долларов.
Третье место «занял» Loveletter, но не из-за стремления к любвеобильности, хотя все с этого и начиналось. На все почтовые электронные ящики были отправлены письма-файлы, в которых неизвестный говорил о любви. Открыв файл, пользователь, сам того не подозревая, выпускал вирус на свой компьютер, который «облюбовывал» почту и жесткий диск. Далее происходило следующее:
- Воспользовавшись адресной книгой, вирус рассылал себя по всем адресам.
- Loveletter оказался еще и «вором»: пароли с машин неожиданно исчезали.
- Последнее «преступление» заставило понять всех владельцев компьютеров, насколько могут быть серьезными вирусные программы и что противостоять им сможет только антивирусное обеспечение.
- ILOVEYOU заразил почти три миллиона компьютеров, ущерб оценивается в 15 миллиардов долларов.
- Было установлено, что запустили вирус хакеры, проживающие на Филиппинских островах. Однако наказания не последовало, потому что филиппинские законы не видят состава преступления.
Почти пятнадцать лет гуляет по интернету SOBIG.F, вобравший в себя черты червя и троянца. За это время он смог натворить следующее:
- Уничтожил 2 миллиона машин, стоимостью 37 миллиардов долларов.
- Вирусу понадобились всего лишь сутки, чтобы разослать миллион своих копий.
- Были парализованы не только обыкновенные ПК, а и электронная почта Вашингтона. Некоторые всемирно известным компаниям пришлось отменить авиарейсы.
- Была объявлена награда (250 000 долларов) тому, кто найдет создателя вируса, но автор SOBIG.F оказался неуловимым.
Самым страшным стал вирус MYDOOM, который исчезает, не оставлял следов.
