11 самых ярких компьютерных вирусов: от невидимки до монстра

1212065375_virus.jpg

11 ноября 1983 года американский студент из Университета Южной Калифорнии Фред Коэн составил программу, демонстрирующую возможность заражения компьютера. Скорость размножения вируса внутри компьютера VAX составила от пяти минут до часа, и дальнейшие опыты в этом направлении были запрещены как исключительно опасные.

Через год Коен написал об этом научную работу, в которой не только дал определение вирусу, но и предвосхитил распространение вирусов по компьютерным сетям и появление антивирусных программ.

Первый нелабораторный вирус появился позже — в 1986 году, он назывался Brain («Мозг») и пришел из Пакистана. Вирус был способен инфицировать лишь дискеты и ловко скрывал свое присутствие. Следующие два вируса — Lehigh и Jerusalem — появились в университетских кругах США и Израиля соответственно.

Первый антивирус, способный очищать дискеты от Brain, вышел в 1988 году. Вслед за этим число «бойцов» с обеих сторон стало расти как снежный ком.

Существующие технологии позволяют создать вирус, который распространится по всей планете менее чем за час. Digit.ru из миллионов вредоносных программ выбрал 11 наиболее печально запомнившихся вирусов и отсортировал их в хронологическом порядке.

Компьютерный вирус — это разновидность компьютерных программ, отличительной особенностью которой является способность к размножению (саморепликация). Вирусы могут повредить или полностью уничтожить файлы, данные и даже операционную систему со всеми файлами в целом.

1. Brain, 1986 год: первый вирус, вызвавший эпидемию

По сравнению с последователями, Brain практически безопасен, но он стоит нашего внимания в первую очередь потому, что первым вызвал настоящую вирусную эпидемию.

Передавался Brain по загрузочным секторам дискет. Разработка вируса лежит на совести братьев Амджата и Базита Алви (Amdjat и Basit Faroog Alvi), которые запустили его в 1986 году. Обнаружен Brain был летом 1987 года. Только в США вирус заразил более 18 тысяч компьютеров.

В основе разработки Brain лежали благие намерения: программа должна была наказать местных пиратов, ворующих программное обеспечение у фирмы братьев.

Вирус Brain ко всему прочему еще и первый стелс-вирус (вирус, полностью или частично скрывающий свое присутствие в системе). Так, при попытке чтения заражeнного сектора, он «подставлял» его незаражeнный оригинал.

2. Jerusalem, 1988 год: в пятницу 13-ого удалял все данные с жесткого диска

Вирус «Jerusalem» появился 13 мая 1988 года, он уничтожал зараженные файлы при попытке их запуска. Проявил себя в Европе, США, на Ближнем Востоке. Первые сообщения о заражении приходили из высших учебных заведений и от крупных компаний в самых различных странах.

Этот вирус был создан в Израиле — отсюда и основное имя. Второе его название — «Пятница 13-е». Это был первый вирус для MS-DOS, вызвавший грандиозную панику: скачанный с дискеты, он активировался при наступлении злополучного числа — пятницы 13-е — и удалял абсолютно все данные с жесткого диска.

В те времена еще мало кто верил в существование компьютерных вирусов. Антивирусных программ почти не существовало, а потому пользователи были беззащитны перед ними.

3. Червь Морриса, 1988 год: вывел из строя весь интернет

Активность этого опасного вредителя пришлась на ноябрь 1988 года. «Червь Морриса» парализовывал работу компьютеров своим хаотичным и бесконтрольным размножением. Из-за него вышла из строя вся, тогда еще не слишком глобальная, сеть. И хотя сбой длился недолго, общие убытки тогда оценивались в 96 миллионов долларов.

4. Michelangelo («March6»), 1992 год: сыграл на руку антивирусным компаниям

Проникая через дискеты на загрузочный сектор диска, Michelangelo тихо сидел там, не напоминая о своем существовании до 6 марта. А в этот день «счастливчики», получившие «Микеланджело» на свой компьютер, обнаруживали, что все данные с их жесткого диска стерты.

Лютовал этот вирус в 1992 году. Он сыграл на руку компаниям, производящим антивирусы: пользуясь случаем, бизнесмены раздули истерию до невиданных масштабов, в то время как от него пострадали всего около 10 тысяч машин.

5. CIH, «Win95.CIH» или «Чернобыль», 1998 год: заразил до полумиллиона ПК

Один из самых знаменитых вирусов мира. Зараженный компьютер не «заводился», поскольку вирус уничтожал BIOS подчистую.

CIH создан в 1998 году тайваньским студентом, по инициалам которого и назван. Вирус попадал в компьютер через интернет, электронную почту и диски, прятался внутри других программ, а в определенный момент (26 апреля, совпадает с датой аварии на Чернобыльской АЭС) вирус активировался, стирая содержимое жесткого диска и нанося вред аппаратной части компьютера.

Эпидемия «Чернобыля» пришлась на апрель 1999 года. Тогда из строя было выведено более 300 тысяч компьютеров, в основном, в Восточной Азии. В течение нескольких последующих лет 26 апреля вирус продолжал свое черное дело, что, по разным экспертным оценкам, нанесло урон до полумиллиона компьютеров во всем мире.

6. Melissa, 1999 год: массово засорил корпоративную почту

Пришествие «Мелиссы» пришлось на 26 марта 1999 год. Вирус после заражения системы находил адресную книгу программы MS Outlook и рассылал свои копии первым 50 адресам в этой книге. Пользователь об этом не подозревал, хотя рассылка производилась от его имени.

Из-за «Мелиссы» крупные IT-компании, в том числе Microsoft и Intel, в массовом порядке отключали корпоративные сервисы электронной почты. Вирус распространялся с бешеной скоростью, сумма нанесенного им ущерба оценивается экспертами более чем в 100 миллионов долларов.

7. I Love You, Loveletter, The Love Bug, 2000 год: «романтик», нанесший ущерб на 5,5 миллиарда долларов

Список самых опасных компьютерных вирусов продолжает вирус с романтическим названием «I Love You», он же «Loveletter», он же «The Love Bug». Многие эксперты считают его самым вредоносным за всю историю существования интернета.

Распространялся «романтик» по электронной почте, в теме письма при этом были слова: «я тебя люблю». К такому письму прилагалось вложение, в котором и сидел зловред, крадущий с зараженной машины пароли.

Механизм распространения Loveletter — как у «Мелиссы»: вирус искал адреса в Outlook и отправлял собственные копии. Loveletter заразил миллионы компьютеров по всему миру, 10% всех существовавших на тот момент компьютеров были инфицированы, что нанесло ущерб в размере 5,5 миллиарда долларов.

8. Nimda, 2001 год: первый вирус-«администратор»

Вирус был создан в Китае 18 сентября 2001 года Название произошло от слова admin, написанного в обратном порядке. Суть Nimda в том, что вирус мог создавать для себя на зараженных компьютерах права администратора, после чего изменял и нарушал конструкцию сайтов, блокировал доступ на хосты, IP-адреса и т.д.

На компьютеры Nimda проникал столь виртуозно, что уже через 22 минуты после своего создания он стал самым распространенным интернете.

9. My Doom, 2004 год: чемпион по скорости распространения

My Doom — самый быстрый вирус электронной почты. Работал он по нарастающей: каждый следующий компьютер отправлял спама еще больше, чем предыдущий. Также он модифицировал операционную систему, блокируя доступ к сайтам многих антивирусных компаний, новостным лентам и различным разделам сайта компании Microsoft.

Помимо этого, на его счету даже DDoS-атака на сайт Microsoft.

10. Conficker, 2008 год: 12 миллионов жертв

Этот вирус имеет славу опаснейшего из известных компьютерных червей. Атакует он операционные системы семейства Microsoft Windows. Вирус поразил более 12 миллионов компьютеров во всeм мире.

Принцип действия Conficker таков: червь находит уязвимости Windows, связанные с переполнением буфера, и затем отключает сервисные службы и обновление Windows, а также блокирует доступ к сайтам ряда производителей антивирусов.

11. Win32/Stuxnet, 2010 год: первый, заразивший промышленные системы

И в заключение — об одном из наиболее страшных вирусов последних лет. Вирус был обнаружен не только на компьютерах рядовых пользователей, но и в промышленных системах, управляющих автоматизированными производственными процессами.

Win32/Stuxnet — компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows. 17 июня 2010 года его обнаружил антивирусный эксперт Сергей Уласень из белорусской компании «ВирусБлокАда» (в настоящее время работает в «Лаборатории Касперского»).

Это первый известный компьютерный червь, перехватывающий и модифицирующий информационный поток между программируемыми логическими контроллерами марки Simatic S7 и рабочими станциями SCADA-системы Simatic WinCC фирмы Siemens. Таким образом, червь может быть использован в качестве средства несанкционированного сбора данных (шпионажа) и диверсий в автоматизированных системах управления технологическим процессом (АСУ ТП) промышленных предприятий, электростанций, аэропортов и т. п.

Уникальность программы заключалась в том, что впервые в истории кибератак вирус физически разрушал инфраструктуру. Существует предположение, что Stuxnet представляет собой специализированную разработку спецслужб Израиля и США, направленную против ядерного проекта Ирана. В качестве доказательства упоминаются завуалированные упоминания слова MYRTUS, содержащиеся в коде червя.

Кроме того, в коде однажды встречается никак не объясненная дата 9 мая 1979 года (19790509). В этот день произошла казнь известного иранского промышленника Хабиба Эльганяна, еврея по национальности.

Американский журналист Дэвид Сангер в книге «Противостоять и скрывать: тайные войны Обамы и удивительное использование американской силы» утверждает, что Stuxnet был частью антииранской операции «Олимпийские игры» американского правительства.

Данный вирус использует четыре уязвимости системы Microsoft Windows (уязвимость «нулевого дня» (zero-day) и три ранее известные уязвимости), позволяющие ему распространяться при помощи USB-flash накопителей. Оставаться незамеченным антивирусными программами ему помогало наличие настоящих цифровых подписей (два действительных сертификата, выпущенных компаниями Realtek и JMicron).

Источник: digit.ru