1. Они обездвиживали личные, правительственные, корпоративные и даже военные компьютеры. Они затронули...
2. ILOVEYOU
3. Красный код
4. Nimda
5. каталажка
6. MyDoom
7. Sasser
8. Netsky
9. Зевс
10. Stuxnet
11. пламя

Они обездвиживали личные, правительственные, корпоративные и даже военные компьютеры. Они затронули не только обычных пользователей, но и - частично - французский флот. Вот 10 самых опасных компьютерных вирусов всех времен.

Мелисса

Windows 98 - будьте осторожны!

Новости с Мелиссой / фото: Panda Antivirus

Microsoft пришлось отключить свои почтовые серверы, чтобы предотвратить распространение Melissa - вируса, который обязан своим именем танцору из Майами. Написанная в 1999 году Дэвидом Л. Смитом, программа распространяется по электронной почте; электронное письмо сопровождалось документом, поощряющим открытие имени. После активации вирус реплицируется и автоматически отправляет до 50 человек из адресной книги.

Мелисса нанесла ущерб правительственным и частным сетям

Это заявление было сделано не прессой, а сама ФБР , Помимо классических писем, Мелисса также распространяется через Usenet - группа под названием alt.sex появились пароли для порносайтов, конечно, в отдельном, отдельный файл с макросами.

После долгого судебного разбирательства Дэвид Л. Смит был приговорен к 20 месяцам тюремного заключения. Он также должен был заплатить 5000. долларов штрафа, и дополнительным штрафом для него является пожизненный запрет на доступ к компьютеру без разрешения.

Мелисса , с другой стороны, стала известна как один из первых компьютерных вирусов, которые так широко появились в общественном мнении.

ILOVEYOU

Год спустя

Письмо, отправленное ILOVEYOU / фото: CRN

На этот раз мы едем не в Соединенные Штаты, а на Филиппины. В этом островном государстве с населением менее 100 миллионов человек появился программист, который написал еще один чрезвычайно опасный вирус - только на этот раз это был червь, а не вирус как таковой .

ILOVEYOU был в состоянии копировать себя. Первоначально, да, он распространялся по электронной почте, предлагая в теме, что отправитель сообщения влюблен в получателя.

В электронное письмо входил файл с именем LOVE-LETTER-FOR-YOU.TXT.vbs, где расширение «vbs» указывало язык, на котором хакер написал приложение: Visual Basic Scripting. Как и в случае с Мелиссой , здесь также было отправлено еще 50 писем с нашего аккаунта. Более того, ILOVEYOU скопировал себя и спрятал его одинаково в разных папках на нашем диске. Он также добавил ключи в системный реестр, удалил файлы из ОС, заменив их своими копиями, и даже смог загрузить из сети файл WIN-BUGSFIX.EXE, который отвечал за кражу паролей.

подробнее: вирус »

Предполагается, что автором ILOVEYOU является Onel de Guzman. Проблема в том, что тогда - в 2000 году - на Филиппинах не было никакого закона, связанного с компьютерным шпионажем. Поэтому суд над Гусманом был основан на классическом уголовном кодексе; ILOVEYOU должен был привести к глобальным убыткам в 10 миллиардов долларов.

Красный код

Вирус, который «взлетел» на сайте Белого дома

Распространение Code Red и Code Red II / фото Caida.org

Используя уязвимость в Microsoft Internet Information Server, Code Red удалось нейтрализовать всю онлайновую структуру американского правительства. Запретив посещение веб-сайта Белого дома, автор вируса вынудил другие организации временно удалить свои страницы. Летом 2001 года это вредоносное ПО успешно заразило компьютеры с Windows 2000 и NT, отправив им больше информации, чем могло поместиться в буферах. Короче говоря - мы имели дело с DDoS-атака ,

Несколько мгновений спустя Code Red II появился в цифровом мире, на этот раз используя черный ход, который позволил автору вируса взять под контроль операционную систему пользователя. В некотором смысле это разновидность DDoS, когда ПК стал компьютерным зомби, используемым для запуска атак на другие машины.

Microsoft отреагировала довольно быстро, выпустив патч для Windows 2000 и NT. Стоит, однако, отметить, что обновление, распространенное гигантом Редмонда в то время, не удаляло вирусы с зараженных компьютеров, а только препятствовало его установке на тех, которые еще не были заражены.

Nimda

Пробки, пробки везде

Эффекты вируса Нимда / фото DataRescue

Nimda (читается сзади как «admin») - это червь, который в 2001 году стал самым быстро распространяющимся вирусом всех времен. По словам одного из руководителей TruSecure, Nimda потребовалось всего 22 минуты, чтобы добраться до верхних позиций отчетов по антивирусным пакетам.

В отличие от большинства описанных здесь, Nimda атаковал не частные компьютеры, а в основном серверы. Червь взял на себя управление системой в той степени, в которой это было разрешено текущей назначенной учетной записью ПК. Авторы Nimdy были прежде всего обеспокоены наиболее эффективной блокировкой интернет-трафика.

Nimda атаковал в основном компьютеры на базе серверных версий Windows 2000 и NT, но также сообщалось о случаях заражения Windows 95, 98, Me или XP.

Согласно большинству сообщений, Нимда из Китая.

каталажка

Вот как выглядит эффективный DDoS - среди жертв банкоматов Bank of America, номеров экстренных служб или атомной электростанции

Масштабы заражения Slammer / фото Caida.org

В январе 2003 года Банк Америки, одно из крупнейших финансовых учреждений в Соединенных Штатах, не функционировал. В Сиэтле, с другой стороны, было невозможно позвонить 911 - американский номер службы экстренной помощи. Continental Airlines пришлось отменить несколько рейсов из-за ошибок в выдаче электронных билетов. Атомная электростанция в Огайо также подверглась нападению - хотя вся сеть была защищена сложным брандмауэром. Автору Slammer удалось нейтрализовать мониторинг учреждения более чем на пять часов.

До выпуска соответствующих исправлений и обновлений для антивирусных пакетов Slammer приносил убытки, оцениваемые в один миллиард долларов. Достигнув первого зараженного компьютера, вирус размножился с невероятной скоростью - всего несколько секунд, необходимых для увеличения его присутствия. Через четверть часа после атаки Slammer уже был установлен на половине самых важных серверов в мире.

MyDoom

Гигантские атаки на серверы Microsoft и SCO

Блокировка Google из-за слишком большого количества запросов от MyDoom / фото от NBC

Опять же, простой сценарий - червь, который запускает DDoS-атаки, распространяясь через вложения в электронных письмах. Интересно, что вредоносное ПО было создано в феврале 2004 года, но оно встречается даже сегодня - даже несмотря на то, что его автор деактивировал распространение MyDoom после 12 февраля 2004 года.

Помимо атак на серверы Microsoft и SCO, MyDoom также отправлял в Google миллионы запросов с зараженных компьютеров. Это, по сути, стало причиной выхода всей сети компании Mountain View.

Мы обязаны названием « MyDoom » Крейгу Шмугару, сотруднику McAfee и одному из первых исследователей червя. Вирус также известен как Novarg, Mimail.R или Shimgapi.

Sasser

Осада ЛАССА

Невозможность закрыть систему после заражения вирусом Sasser / фотография: PCHell

В более старых версиях Windows после нажатия клавиш CTRL + SHIFT + ESC вы могли видеть процесс lsass.exe в диспетчере задач - то есть службу подсистемы локального управления безопасностью, систему, поддерживающую безопасность наших ОС. Проверенные пользователи LSASS заходят в «окна», занимаются сменой паролей и сохранением всей информации в журналах безопасности. Это один из наиболее важных компонентов системы, который, как вы можете догадаться, довольно часто подвергался атакам извне.

Одной из наиболее эффективных была атака червя Sasser , который в 2004 году препятствовал таким простым действиям, как выключение компьютера (в обход отключения питания). Список жертв включен ИТ-сеть банка Goldman Sachs.

Создатель вируса Свен Ящан был арестован в результате сотрудничества ЦРУ и ФБР. Он был приговорен к одному году в Германии и приговорен к девяти месяцам тюремного заключения. На момент ареста Яшану было меньше 18 лет.

Netsky

Еще одна работа молодого Свена

фото Юрия Ю. Самойлов, Flickr, CC

Сассер и Нетский вели себя по-разному, но они были написаны одинаково - поэтому широко распространено мнение, что автором Нетского является также упомянутый Свен Ящан. Более того, сама Германия призналась, что разработала обоих червей.

Нетский был вирусом возбуждения - он наносил ущерб не только информационным сетям, но и оскорблял авторов MyDoom. Червь Ящана был даже в состоянии удалить версии последнего.

По словам экспертов из Sophos, в высшей форме на Sasser и Netsky приходилось более 25 процентов. все компьютерные вирусы, которые можно найти в сети.

Зевс

Настоящий троянский конь

Поддельная страница, созданная Zeus / фото BZWBK

Выявленный в июне 2007 года, Зевс использовался для кражи информации из Министерства транспорта США.

Дело прекратилось, но только через два года появилось в списках угроз Prevx, которые обнаружили, что 74 тысячи были заражены через Зевса . FTP-серверы таких гигантских организаций, как Банк Америки, NASA, ABC, Oracle, Cisco, Amazon и журнал BusinessWeek.

Zeus распространяется через фишинговую атаку с помощью загрузок и фишинга. Троян по-прежнему используется для атак, как и в 2013 году банк BZWBK предупредил ; Затем вирус изменил страницу входа в систему онлайн-банкинга на подделку, похожую на оригинал. Существуют также различные варианты программы, такие как ZitMo (Zeus в мобильном телефоне ). Чаще всего мы также будем читать на сайтах ING Зевс атакует клиентов финансовых учреждений, прося установить мобильный антивирус.

Zeus называют крупнейшим ботнетом в сети до сих пор; в одних только Соединенных Штатах, по английской википедии более 3,6 миллиона компьютеров заражены.

Stuxnet

Первый промышленный червь

Elektrownia w Natanz / фото: Nanking2012, Wikimedia Commons

Stuxnet был первым, кто использовал руткиты Windows, с возможностью обновления с помощью однорангового метода. Самые старые компиляции вируса происходят с 2009 года, когда было обнаружено, что Stuxnet в основном атакует промышленные системы.

Что интригует, главной целью автора Stuxnet были атаки, направленные на иранскую АЭС в Натанзе. Он попал туда по флешке одного из сотрудников там; системы безопасности учреждения были нейтрализованы, и в результате центрифуги начали работать на полную мощность и были разрушены.

До сих пор к угрозе Stuxnet относились так серьезно. В конце концов, это одна из немногих таких масштабных атак на энергетическую инфраструктуру данной страны.

пламя

Криминальный шедевр?

Вирус пламени / фото: ABC.net.au

Более сложная версия Stuxnet - Flame - модульный шпион, провозглашенный в 2012 году самым технологически продвинутым червем из когда-либо созданных. Александр Гостю из «Лаборатории Касперского» заявил, что Flame «переопределяет правила киберпреступности».

Flame , в отличие от большинства вирусов, весит почти 20 мегабайт. Пакет содержит различные модули, в том числе виртуальную машину для языка Lua и возможность сжатия библиотеки. У нас есть компиляция различных языков, начиная с Lua, только через SQL-запросы, и заканчивая модулями в скриптах C и Windows Management Instrumentation.

Основная задача Флейма - кража данных - и он делает это невероятно изощренно. Червь способен даже записывать звук с микрофона и собирать информацию с близлежащих устройств с помощью интерфейса Bluetooth. Flame также может распространяться не только через локальную сеть, но и через веб-сайты, электронную почту или внешние диски. Он нападает как на государственные учреждения, так и на отдельных лиц.

Похожие

Комментарии