5 самых значимых компьютерных вирусов из песочницы
Пожалуй каждый из нас сталкивался с различными вирусами. Порноинформеры, шифрователи дисков, мифические убийцы железа, тысячи их… В этой статье я попытаюсь вкратце рассмотреть 5 наиболее значимых по моему мнению вредоносных программ в хронологическом порядке.
По меркам мира IT эти события были уже настолько давно, что помнят их лишь самые старые аксакалы. Червь Морриса является первым в мире сетевым вирусом (по крайней мере вырвавшемся на волю). Интернет в те годы существовал лишь в виде проекта, а самой большой глобальной сетью была его «мама» ARPANET. Создателем этой программы является Роберт Тэппэн Моррис. Сам червь писался с целью создания свободно гуляющей программы в сети, занимаясь самокопированием и рассылкой своих копий, используя уязвимость протокола sendmail, для этого ему приходилось заниматься подбором паролей. Тогда ещё никто так сильно не заботился о безопасности в сети, и это было достаточно простой задачей. Но из-за ошибки в коде программы, ставшей фатальной, червь многократно заражал собой уже инфицированную систему, нагружая её и приводя к отказу в обслуживании.
Вряд ли кто то смог бы доказать причастность Моррисона к созданию вредоносного софта, код был тщательно законспирирован, но его отец вынудил сына сдаться полиции. Автора приговорили к 3 годам условно, 10 тыс. долларов штрафа, и 400 часам исправительных работ. Ущерб от Червя Моррисона оценивается в 96 миллионов долларов.
Знаменитый Чернобыль, по сути его действительно можно приравнять к категории убийц железа. Активирует себя 26 апреля (а в последней версии 26 числа каждого месяца) и уничтожает не только информацию на жёстких дисках, но затирает Flash BIOS. Сама бяка действует только в ОС Windows95/98 и сейчас соответственно безвредна, но если у вас до сих пор стоит одна из этих ОСей, бегом обновляться, вы в группе риска.
Автором этого вируса является тайваньский студент Чен Инь Хао. Естественно создатель не рассчитывал на такое распространение червя, и выступил в Интернете с письмом в котором приносил свои извинения всем кто пострадал от действий этой программы. А пострадали многие, потеряны бесчисленные данные у простых пользователей по всему миру, заражены были некоторые web-сайты занимавшиеся распространением игрового ПО (с этого и началась эпидемия), но апофеозом стало распространение вируса на диске с демоверсией игры Sin от Activision.
Самый известный почтовый червь почти уже минувшего десятилетия. Заражение начиналось с того что вам на e-mail приходило письмо с признанием в любви содержащее в себе скрипт, он и являлся собственно вирусом. При открытии этого скрипта в MS Outlook он перво-наперво бросался рассылать себя по всей адресной книге, затем прописывал себя в автозагрузку и после этого начинал распространяться по всему жесткому диску, прописывая себя в тела других скриптов и заменяя собой mp3 коллекцию пользователя.
Автор как это ни странно не понёс наказание за своё деяние, в то время в Филлипинах это не являлось преступлением. Сам червь до сих пор считается самым разрушительным за всю историю вирусов, ущерб от его действий составил 10 – 15 миллиардов долларов
Один из первых «уничтожителей интернета» и создатель гигантского ботнета. Распространялся по e-mail и с помощью p2p сети Kazaa. В течение первых дней каждое десятое письмо содержало в себе этот вирус. Его создание совпало по времени с судебной тяжбой между SCO и компаниями, поддерживающими ОС GNU/Linux.
Всего было выпущено 18 версий этого вируса, каждая из которых имела порядковое наименование. Так же вирус имел в себе строчку «sync-1.01; andy; I’m just doing my job, nothing personal, sorry» что позволило предположить о заказном происхождении червя. В период с 1 по 12 февраля ботнет заражённый MyDoom проводил DDoS атаки на сервера Microsoft и SCO Group.
Результаты жизнедеятельности этого вируса проявились в 10%-ном снижении скорости передачи данных, а к некоторым сайтам доступ был замедлен даже наполовину.
Самая крупномасштабная эпидемия вируса-создателя ботнета. Используя дыру в службе Server service, вирус сам закачивает себя на компьютер, так же имеется возможность распространения его по USB. Эта уязвимость была во всех версиях Windows, начиная с Win2000 и заканчивая бетой семёрки, которую спасла лишь задержка её выхода. Microsoft выпустила патч для исправления этой уязвимости 23 октября 2008 г., но не все установили её, кроме того закрытие этой уязвимости на компьютере не мешало распространятся ему на другие машины.
Вторая версия этого червя вышла в 2009 году и обладала возможностью распространяться в локальных сетях. Обе версии блокировали доступ к сайту обновлений Windows и к сайтам крупнейших производителей антивирусов, а так же обладали возможностью обновляться самим как с помощью списка серверов, так и посредством p2p. Вирус должен был активироваться 1 апреля 2009 года, но это не произошло и опасность этого существует по сей день. По оценкам экспертов ботнет Конфикера стал самым массовым за всю историю и насчитывал до 15 миллионов машин.
1. Червь Морриса
Год первого заражения:1988
По меркам мира IT эти события были уже настолько давно, что помнят их лишь самые старые аксакалы. Червь Морриса является первым в мире сетевым вирусом (по крайней мере вырвавшемся на волю). Интернет в те годы существовал лишь в виде проекта, а самой большой глобальной сетью была его «мама» ARPANET. Создателем этой программы является Роберт Тэппэн Моррис. Сам червь писался с целью создания свободно гуляющей программы в сети, занимаясь самокопированием и рассылкой своих копий, используя уязвимость протокола sendmail, для этого ему приходилось заниматься подбором паролей. Тогда ещё никто так сильно не заботился о безопасности в сети, и это было достаточно простой задачей. Но из-за ошибки в коде программы, ставшей фатальной, червь многократно заражал собой уже инфицированную систему, нагружая её и приводя к отказу в обслуживании.
Вряд ли кто то смог бы доказать причастность Моррисона к созданию вредоносного софта, код был тщательно законспирирован, но его отец вынудил сына сдаться полиции. Автора приговорили к 3 годам условно, 10 тыс. долларов штрафа, и 400 часам исправительных работ. Ущерб от Червя Моррисона оценивается в 96 миллионов долларов.
2. CIH
Год первого заражения:1998
Знаменитый Чернобыль, по сути его действительно можно приравнять к категории убийц железа. Активирует себя 26 апреля (а в последней версии 26 числа каждого месяца) и уничтожает не только информацию на жёстких дисках, но затирает Flash BIOS. Сама бяка действует только в ОС Windows95/98 и сейчас соответственно безвредна, но если у вас до сих пор стоит одна из этих ОСей, бегом обновляться, вы в группе риска.
Автором этого вируса является тайваньский студент Чен Инь Хао. Естественно создатель не рассчитывал на такое распространение червя, и выступил в Интернете с письмом в котором приносил свои извинения всем кто пострадал от действий этой программы. А пострадали многие, потеряны бесчисленные данные у простых пользователей по всему миру, заражены были некоторые web-сайты занимавшиеся распространением игрового ПО (с этого и началась эпидемия), но апофеозом стало распространение вируса на диске с демоверсией игры Sin от Activision.
3. ILOVEYOU
Год первого заражения:2000
Самый известный почтовый червь почти уже минувшего десятилетия. Заражение начиналось с того что вам на e-mail приходило письмо с признанием в любви содержащее в себе скрипт, он и являлся собственно вирусом. При открытии этого скрипта в MS Outlook он перво-наперво бросался рассылать себя по всей адресной книге, затем прописывал себя в автозагрузку и после этого начинал распространяться по всему жесткому диску, прописывая себя в тела других скриптов и заменяя собой mp3 коллекцию пользователя.
Автор как это ни странно не понёс наказание за своё деяние, в то время в Филлипинах это не являлось преступлением. Сам червь до сих пор считается самым разрушительным за всю историю вирусов, ущерб от его действий составил 10 – 15 миллиардов долларов
4. MyDoom
Год первого заражения:2004
Один из первых «уничтожителей интернета» и создатель гигантского ботнета. Распространялся по e-mail и с помощью p2p сети Kazaa. В течение первых дней каждое десятое письмо содержало в себе этот вирус. Его создание совпало по времени с судебной тяжбой между SCO и компаниями, поддерживающими ОС GNU/Linux.
Всего было выпущено 18 версий этого вируса, каждая из которых имела порядковое наименование. Так же вирус имел в себе строчку «sync-1.01; andy; I’m just doing my job, nothing personal, sorry» что позволило предположить о заказном происхождении червя. В период с 1 по 12 февраля ботнет заражённый MyDoom проводил DDoS атаки на сервера Microsoft и SCO Group.
Результаты жизнедеятельности этого вируса проявились в 10%-ном снижении скорости передачи данных, а к некоторым сайтам доступ был замедлен даже наполовину.
5. CONFICKER
Год первого заражения:2008
Самая крупномасштабная эпидемия вируса-создателя ботнета. Используя дыру в службе Server service, вирус сам закачивает себя на компьютер, так же имеется возможность распространения его по USB. Эта уязвимость была во всех версиях Windows, начиная с Win2000 и заканчивая бетой семёрки, которую спасла лишь задержка её выхода. Microsoft выпустила патч для исправления этой уязвимости 23 октября 2008 г., но не все установили её, кроме того закрытие этой уязвимости на компьютере не мешало распространятся ему на другие машины.
Вторая версия этого червя вышла в 2009 году и обладала возможностью распространяться в локальных сетях. Обе версии блокировали доступ к сайту обновлений Windows и к сайтам крупнейших производителей антивирусов, а так же обладали возможностью обновляться самим как с помощью списка серверов, так и посредством p2p. Вирус должен был активироваться 1 апреля 2009 года, но это не произошло и опасность этого существует по сей день. По оценкам экспертов ботнет Конфикера стал самым массовым за всю историю и насчитывал до 15 миллионов машин.
комментарии (56)