Самые известные компьютерные вирусы

В тот день на всех инфицированных компьютерах данные были удалены, а на некоторых машинах также было испорчено содержимое микросхем BIOS. Всего пострадало около полумиллиона компьютеров. Есть вероятность, что сегодня снова пострадали какие-то старые компьютеры, не оснащённые средствами защиты от CIH и работающие под управлением Windows 95/98. Вирус был создан тайваньским студентом Чэнем Ин Хао в 1998 году, которого в 2000 году власти Тайваня арестовали. «Чернобыль» стал предвестником других массовых и опасных эпидемий компьютерных вирусов и остро поставил вопрос о безопасности систем и данных. По этому поводу стоит вспомнить самые известные и вредоносные компьютерные вирусы в истории. Melissa, 1999 год За короткое время вирус W97M/Melissa, распространяемый через электронную почту, заразил около 15–20% бизнес-ПК мира. Крупные корпорации даже были вынуждены блокировать свой внутренний почтовый трафик. Ущерб составил тогда по разным оценкам до $600 млн. ILOVEYOU (или Loveletter, The Love Bug), 2000 год Эта вредоносная программа также распространялась путём электронной почты. Адресат получал письмо с различными вариантами темы «Я тебя люблю» и вложением-скриптом, написанным на Visual Basic, который при запуске рассылал по адресам Microsoft Outlook подобные же письма, а автору пересылал найденные на пострадавшем ПК логины и пароли. Ущерб: до $15 млрд. Blaster (или Lovsan, MSBlast), 2003 год Вирус распространялся среди компьютеров, работающих под управлением Windows 2000 и Windows XP, а заражённые ПК демонстрировали пользователям на экране якобы системное сообщение о необходимости перезагрузки. Ущерб: до $10 млрд. Sobig.F, 2003 год Вирус Sobig начал распространяться практически сразу вслед за Blaster. Модификация Sobig.F была самой вредоносной. Она всего за 24 часа инфицировала около 1 млн. компьютеров, поставив на то время такой своеобразный мировой рекорд. И снова вирус распространялся по электронной почте, через файловые вложения. 10 сентября вредоносная программа деактивировалась и перестала представлять угрозу. Ущерб: до $10 млрд. MyDoom (Norvarg), 2004 год Такой скорости распространения как MyDoom до этого не показывал ни один вирус. Всего за несколько часов он распространился по всему миру. На пике его распространения заражённым, по некоторым оценкам, было каждое письмо из 10 в мировой электронной почте, в среднем скорость загрузки сайтов уменьшилась в 2 раза, а время отклика увеличилось на 10 %. Как и Sobig.F, вирус прекратил свою активность сам 12 февраля 2004 года. Sasser, 2004 год К списку «особо отличившихся» вирусов относится также Sasser, который начал распространяться 30 апреля 2004. В отличие от ряда предыдущих вирусов, он распространялся не при помощи электронной почты, а за счёт уязвимостей Windows 2000 и Windows XP. Заражая компьютер, он сканировал порты в поиске следующих жертв. И сейчас обнаруживаются всё новые и новые вирусы или модификации старых вредоносных программ, троянов и червей. К примеру, на специальной странице Лаборатории Касперского публикуется постоянно обновляемый список последних выявленных вирусов. И хотя средства защиты всё время совершенствуются, нельзя точно гарантировать, что в будущем подобные или даже более грозные эпидемии не повторятся. Conficker (также известен как Downup, Downadup и Kido) — один из опаснейших из известных на сегодняшний день компьютерных червей. Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008. Атакует операционные системы семейства Microsoft Windows (от Windows 2000 до Windows 7 и Windows Server 2008 R2). На январь 2009 вирус поразил 12 миллионов компьютеров во всём мире. 13 января 2009 Microsoft обещал 250 000 долларов за информацию о создателях вируса. 1 апреля вирус не активировался, как ожидалось, но опасность сохраняется по сей день. Эпидемия стала возможной в результате того, что значительная часть пользователей не воспользовалась своевременно возможностью установки обновления, выпущенного одновременно с бюллетенем MS08-067. Столь быстрое распространение вируса связано со службой Server service. Используя «дыру» в ней, червь скачивает себя из интернета. Интересно, что разработчики вируса научились постоянно менять свои сервера, что раньше не удавалось злоумышленникам. Также он может распространяться через USB-накопители создавая файл autorun.inf и файл RECYCLED\{SID}\RANDOM_NAME.vmx. В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например: c:\windows\system32\zorizr.dll. Также, прописывает себя в сервисах со случайным именем, состоящим из латинских букв. Червь находит уязвимости Windows, связанные с переполнением буфера и при помощи обманного RPC-запроса выполняет код. Первым
делом он отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов. Периодически червь случайным образом генерирует список сайтов (около 50 тыс. доменных имён в сутки), к которым обращается для получения исполняемого кода. При получении с сайта исполняемого файла червь сверяет электронно-цифровую подпись и, если она совпала, исполняет файл. Кроме того, червь реализует P2P механизм обмена обновлениями, что позволяет ему рассылать обновления удалённым копиям, минуя управляющий сервер.