13.03.2011
Rane 1970-e se općenito smatraju vremenom kada su se pojavili prvi virusi. Tada se pojavio program Creeper, koji je napisao Bob Thomas, zaposlenik BBN-a (Bolt Beranek i Newman). Creeper je imao mogućnost samostalnog kretanja između servera. Kad bi na kompjuteru, prikazala bi poruku „JA SAM PUZAŽICA... UHVATI ME AKO MOŽEŠ“.
Creeper
Rane 1970-e se općenito smatraju vremenom kada su se pojavili prvi virusi. Tada se pojavio program Creeper, koji je napisao Bob Thomas, zaposlenik BBN-a (Bolt Beranek i Newman). Creeper je imao mogućnost samostalnog kretanja između servera. Kada bi se pojavila na kompjuteru, prikazala bi poruku "JA" M THE CREEPER ... UHVATI ME AKO MOŽEŠ ". Creeper nije izvršio nikakve destruktivne ili špijunske radnje. Kasnije je drugi zaposlenik BBN-a, Ray Tomlinson, napisao program Reaper, koji se takođe samostalno kretao po mreži i, nakon otkrivanja Creepera, prekinuo svoj rad.
Elk cloner
Sličniji modernom virusu bio je program Elk Cloner, otkriven 1982. godine. Širio se zarazom DOS operativnog sistema za Apple II, napisan na disketama. Kada je pronađena neinficirana disketa, virus se tamo kopirao. Prilikom svakog 50. pokretanja, virus bi prikazao malu, duhovitu pjesmu na ekranu. Iako ovaj virus nije trebao biti štetan, mogao bi oštetiti kod za pokretanje na disketama s drugim sistemima. Vjeruje se da je 15-godišnji školarac iz Pittsburgha Rich Skrenta autor ovog virusa. U početku su žrtve ovog kompjuterskog virusa bili prijatelji i poznanici autora, kao i njegov profesor matematike.
Mozak
Prva virusna epidemija zabilježena je 1987. Uzrokovao ga je moždani virus. To je prvi kompjuterski virus dizajniran za IBM PC kompatibilan PC. Njegov razvoj se zasnivao na izuzetno dobrim namerama. Izdala su ga dva brata koji posjeduju firmu za razvoj softvera. Time su htjeli kazniti lokalne pirate koji kradu njihov softver. Međutim, virus je stvorio čitavu epidemiju, zarazivši više od 18 hiljada računara samo u Sjedinjenim Državama. Vrijedi napomenuti da je Brain virus bio prvi virus koji je koristio stealth tehnologiju da sakrije svoje prisustvo u sistemu. Prilikom pokušaja čitanja zaraženog sektora, on je također "zamijenio" njegov neinficirani original.
Jerusalem
Sljedeća prekretnica u historiji virusa bila je pojava jerusalimskog virusa. Ovaj virus je stvoren 1988. godine u Izraelu - otuda i njegovo glavno ime. Drugo ime virusa je "petak 13.". Zaista se aktivirao tek u petak 13. i izbrisao apsolutno sve podatke sa hard diska. U to vrijeme malo ljudi je bilo upoznato s kompjuterskim virusima. Naravno, antivirusni programi uopšte nisu postojali i računari korisnika su bili apsolutno bespomoćni od zlonamernih programa. Stoga je takva destruktivna aktivnost ovog kompjuterskog virusa izazvala ogromnu paniku.
Morrisov crv
Takođe 1988. godine zabilježit ćemo pojavu virusa pod nazivom "Morris crv". On je bio najstrašniji kompjuterski virus poznat u to vrijeme. Ovaj mrežni crv bio je jedan od prvih poznatih programa koji je iskoristio prekoračenje bafera. Uspio je učiniti nemoguće - onemogućiti cijelu globalnu mrežu. Istina, vrijedno je napomenuti da mreža u to vrijeme još nije bila tako globalna. Neuspjeh nije dugo trajao, ali su gubici od njega procijenjeni na 96 miliona dolara. Njegov tvorac je bio Robert T. Morris, diplomirani student na odsjeku za kompjuterske nauke na Univerzitetu Cornell. Slučaj je otišao na sud, gdje je Robertu Morrisu prijetila kazna do pet godina zatvora i novčana kazna od 250.000 dolara, međutim, uzimajući u obzir olakšavajuće okolnosti, sud ga je osudio na tri godine uvjetno, 10.000 dolara novčane kazne i 400 sati društveno korisnog rada. .
Michelangelo („6. mart“)
Otkriveno je 1992. Izazvao je val publikacija u zapadnim medijima. Očekivalo se da će ovaj virus oštetiti informacije na milionima računara. Iako uvelike precijenjen, i dalje se zasluženo smatra jednim od najnemilosrdnijih kompjuterskih virusa. Pomoću disketa je prodro u boot sektor diska, tiho sjedio, ne sjećajući se svog postojanja do 6. marta. I 6. marta uspješno je izbrisao sve podatke sa tvrdog diska. Ovaj virus je uveliko obogatio kompanije koje proizvode antivirusni softver. Uspeli su da razviju masovnu histeriju i izazovu kupovinu antivirusnog softvera, dok je samo oko 10.000 mašina bilo zahvaćeno ovim kompjuterskim virusom.
Černobil (CIH)
Jedan od najpoznatijih virusa, najrazorniji svih prethodnih godina. Kreirao 1998. tajvanski student. Inicijali ovog učenika su na nazivu virusa. Virus je ušao u računar korisnika i ostao neaktivan do 26. aprila. Ovaj kompjuterski virus je uništio informacije na čvrstom disku i prepisao Flash BIOS. U nekim slučajevima to je dovelo do zamjene mikrokola, ili čak do zamjene matične ploče. Epidemija černobilskog virusa dogodila se 1999. godine. Tada je više od 300 hiljada računara stavljeno van pogona. Takođe, virus je i dalje pustošio kompjutere širom svijeta u narednim godinama.
Melissa
26. marta 1999. pušten je prvi svjetski poznati email crv. Crv je zarazio MS Word datoteke i poslao svoje kopije u MS Outlook porukama. Virus se širio ogromnom brzinom. Iznos pričinjene štete procjenjuje se na više od 100 miliona dolara.
ILOVEYOU ("Pismo sreće")
Pojavio se 2000. godine. Na mail je stiglo pismo sa naslovom "VOLIM TE" uz koje je priložen fajl. Preuzimanjem priloga korisnik je zarazio svoj računar. Virus je slao nevjerovatnu količinu pisama sa kompjutera nesretnog korisnika. Takođe je izbrisao važne fajlove na računaru. Prema nekim procjenama, korisnike računara širom svijeta koštalo je više od 10 milijardi dolara. Virus ILOVEYOU zarazio je 10% svih kompjutera koji su postojali u to vrijeme. Slažem se, ovo su prilično šokantne brojke.
Nimda
Ime ovog kompjuterskog virusa piše se obrnutim redoslijedom "admin". Ovaj virus se pojavio 2001. Jednom na računaru, virus je odmah sebi dodijelio administratorska prava i započeo svoje destruktivne aktivnosti. Mijenjao je i kršio konstrukciju sajtova, blokirao pristup hostovima, IP adresama itd. Virus je koristio nekoliko različitih metoda za istovremeno širenje. Učinio je to tako efikasno da je u roku od 22 minuta nakon lansiranja na mrežu postao najrašireniji kompjuterski virus na internetu.
Sasser
Godine 2004. ovaj je crv napravio veliku buku. Kućni računari i mala preduzeća najviše su pogođeni virusom, iako su i neke velike kompanije imale ozbiljne probleme. Samo u njemačkoj poštanskoj službi zaraženo je do 300 hiljada terminala, zbog čega zaposleni nisu mogli davati gotovinu kupcima. Kompjuteri investicione banke Goldman Sachs, Evropske komisije i 19 regionalnih ureda britanske obalske straže također su postali žrtve crva. U jednom od terminala londonskog aerodroma Hitrou, British Airways je pokvario polovina svih kompjutera na šalterima za prijavu, a u američkom gradu Nju Orleansu u roku od nekoliko sati zatvoreno je do 500 bolnica. Pogođene su i ustanove socijalne i zdravstvene zaštite u Washingtonu.
Da biste se zarazili ovim crvom, jednostavno ste morali da povežete računar na Internet i sačekate nekoliko minuta. Crv se infiltrirao u kompjuter, skenirao internet kako bi pronašao druge računare sa otvorenom rupom i poslao im virus. Virus nije nanio veliku štetu - samo je ponovo pokrenuo računar. Posebna sajber agencija FBI-a bila je uključena u potragu za crvom. Glavna žrtva, Microsoft Corporation, naplatila je napadaču cijenu od 250.000 dolara, a ispostavilo se da je ... srednjoškolac Sven Jaschan iz njemačkog grada Rottenburga. Prema nekim posmatračima, tinejdžer je stvorio Sassera ne samo da bi postao poznat, već i iz sinovske ljubavi - da poboljša poslove male kompanije za servisiranje računara svoje majke.
Moja propast
Ovaj crv je lansiran u januaru 2004. U to vrijeme, postao je najbrži crv koji se širi putem e-pošte. Svaki sljedeći zaraženi računar poslao je više neželjene pošte od prethodnog. Osim toga, promijenio je operativni sistem, blokirajući pristup web stranicama antivirusnih kompanija, web stranici Microsofta i novostima. Ovaj virus je čak pokušao DDOS napad na Microsoftovu web stranicu. Istovremeno, mnoštvo zaraženih računara poslalo je ogroman broj zahtjeva iz cijelog svijeta na Microsoft web stranicu. Server usmjerava sve svoje resurse na obradu ovih zahtjeva i postaje praktički nedostupan običnim korisnicima. Korisnici računara sa kojih se vrši napad možda i ne sumnjaju da njihovu mašinu koriste hakeri.
Conficker
Prvi put se pojavio na internetu 2008. Jedan od najopasnijih kompjuterskih crva današnjice. Ovaj virus napada operativne sisteme iz porodice Microsoft Windows. Crv pronalazi ranjivosti prepunjavanja Windows bafera i izvršava kod koristeći lažni RPC zahtjev. Od januara 2009. virus je zarazio 12 miliona računara širom sveta. Virus je nanio toliku štetu da je Microsoft obećao 250.000 dolara za informacije o kreatorima virusa.
Ova lista, kao što i sami razumijete, nije potpuna. Svaki dan se puštaju novi virusi i nema garancije da sljedeći neće izazvati novu epidemiju. Instaliranje licenciranog antivirusnog programa renomirane kompanije za antivirusni softver na licencirani operativni sistem sa najnovijim ažuriranjima pomoći će da zaštitite svoj računar što je više moguće. Osim toga, postoje određene mjere opreza kada radite na računalu protiv zaraze računalnim virusima, o čemu ćemo govoriti u našim sljedećim člancima.
Najbolji izbor antivirusa u Ukrajini u online prodavnici licenciranog softvera OnlySoft:
11. novembra 1983. napisan je prvi virus koji je otvorio novu eru opasnih programa za računare.
Američki student sa Univerziteta Južne Kalifornije, Fred Cohen, sastavio je program koji je pokazao mogućnost zaraze računara brzinom replikacije virusa od 5 minuta do 1 sat.
Prvi nelaboratorijski virus, nazvan "Brain", koji može zaraziti samo diskete, pojavio se u januaru 1986. godine i bio je pakistanskog porijekla. A prvi antivirusni program razvijen je 1988. Naredne godine Cohen je napisao rad u kojem ne samo da je predvidio opasnosti od širenja virusa preko kompjuterskih mreža, već je govorio io mogućnosti stvaranja antivirusnih programa.
Prisjetimo se koji su virusi bili najrazorniji u kratkoj istoriji kompjuterskih mreža.
10. mjesto. Šifra crveno
Virus je lansiran 2001. godine i zarazio je 360.000 mašina, stvarajući botnet za napad na web stranicu Bijele kuće. Virus je na ekranu dao poruku "Hakirano od Kineza!" ("Hakirali Kinezi!") Aluzija je na komunističku Kinu, iako su u stvarnosti virus najvjerovatnije napisali etnički Kinezi na Filipinima.
9. mjesto. Morris
1988. virus je zarazio 60.000 računara preko mreže, sprečavajući ih da ispravno rade. Šteta od Morrisovog crva procijenjena je na približno 96,5 miliona dolara.
Tvorac virusa, Robert Morris, bio je dobar zagovornik programskog koda i teško da je iko mogao dokazati njegovu umiješanost. Međutim, njegov otac, kompjuterski stručnjak u Agenciji za nacionalnu sigurnost, smatrao je da je bolje da njegov sin sve prizna.
Na suđenju Robertu Morisu je prijetila kazna do pet godina zatvora i novčana kazna od 250 hiljada dolara, međutim, uzimajući u obzir olakšavajuće okolnosti, sud ga je osudio na tri godine uslovno, 10 hiljada dolara novčane kazne i 400 sati rada za opće dobro.
8. mjesto. Blaster
Prema izveštajima Kaspersky Lab-a, oko 300.000 računara je zaraženo širom sveta. Za korisnika Pokrenut je 2003. za napad na Microsoftove stranice. Njegov autor nikada nije pronađen.
Za korisnika je ovaj crv bio relativno siguran, osim nuspojave redovnog ponovnog pokretanja računara. Svrha ovog crva je bila da napadne Microsoftove servere 16. avgusta 2003. u ponoć. Međutim, Microsoft je privremeno isključio svoje servere kako bi štetu od virusa sveo na minimum.
Blaster je u svom kodu sadržavao skrivenu poruku upućenu Billu Gatesu: “Billy Gates, zašto ovo omogućavaš? Prestanite zarađivati, popravite svoj softver!"
7. mjesto. Melissa
Autor virusa David Smith nazvao je svoju kreaciju po striptizeti iz Majamija. Zapravo, tokom infekcije, striptizeta se pojavila na početnoj stranici. Virus je izazvao više od 80 miliona dolara gubitaka. Microsoft i Intel su čak morali da ugase sopstvene servere pošte.
Smith je uhapšen i osuđen na tri godine zatvora.
6. mjesto. CIH
Čuveni virus Černobil, koji je napisao tajvanski student Chen Yinghao posebno za Windows 95 \ 98 operativni sistem. 26. aprila, na godišnjicu nesreće u nuklearnoj elektrani, virus je aktiviran i paralizirao kompjutere.
Prema različitim procjenama, virus je zahvatio oko pola miliona personalnih računara širom svijeta.
Prema pisanju The Registera, tajvanske vlasti su 20. septembra 2000. godine uhapsile tvorca poznatog kompjuterskog virusa, ali prema tadašnjim tajvanskim zakonima nije prekršio nijedan zakon i nikada nije procesuiran za stvaranje ovog virusa.
Chen trenutno radi u Gigabyte-u.
5. mjesto. Nimda
Distribuirano putem e-pošte. Postao virus koji se najbrže širi. Trebalo mu je samo 22 minuta da zarazi milione kompjutera.
4. mjesto. Olujni crv
Godine 2007. virus je zarazio milione računara, šaljući neželjenu poštu i krađu lične podatke.
3. mjesto. Slammer
Najagresivniji virus. 2003. godine uništio je podatke sa 75 hiljada računara za 10 minuta.
2. mjesto. Conficker
Jedan od najopasnijih kompjuterskih crva poznatih do danas.
Malver je napisan u Microsoft Visual C++ i prvi put se pojavio na mreži 21. novembra 2008. Napada operativne sisteme porodice Microsoft Windows (od Windows 2000 do Windows 7 i Windows Server 2008 R2). Od januara 2009. virus je zarazio 12 miliona računara širom sveta. Microsoft je 12. februara 2009. obećao 250 hiljada dolara za informacije o kreatorima virusa.
1. mjesto. VOLIM TE
Kada je privitak otvoren, virus je poslao kopiju sebe svim kontaktima u Windows adresaru, kao i na adresu koja je navedena kao adresa pošiljaoca. Takođe je izvršio brojne zlonamerne promene na korisničkom sistemu.Virus je poslat u poštanske sandučiće sa Filipina u noći između 4. i 5. maja 2000. godine; red predmeta sadržavao je red "ILoveYou", a pismo "LOVE-LETTER-FOR-YOU.TXT.vbs" je priloženo pismu. Ekstenzija ".vbs" je bila skrivena prema zadanim postavkama, zbog čega su nesuđeni korisnici pomislili da je to običan tekstualni fajl.
Ukupno, virus je zarazio više od 3 miliona računara širom sveta. Procijenjena šteta koju je crv nanio globalnoj ekonomiji procjenjuje se na 10-15 milijardi dolara, zbog čega je ušao u Ginisovu knjigu rekorda kao najrazorniji kompjuterski virus na svijetu.
Prvi kompjuterski virus u istoriji tehnologije nastao je daleke 1983. godine, a tri godine kasnije počeli su da se koriste zlonamerni programi za oštećenje računarskih mreža, oštećenje i krađu informacija.
Svake godine se pojavljuje sve više i više naprednih virusa, a brzi internet im omogućava da se šire ogromnom brzinom. Današnjih deset najboljih uključuje najopasniji kompjuterski virusi kroz njihovu istoriju.
Bio je to prvi virus na svijetu koji je ciljao IBM-kompatibilne računare i izazvao je globalnu epidemiju 1986. godine. Napisala su ga dva pakistanska programera i ubrzo se proširila izvan Pakistana.
9. Win95.CIH
Virus je otkriven 1998. Sadržao je logičku bombu dizajniranu da pokvari sadržaj BIOS-a i uništi informacije na tvrdim diskovima. Program je uvijek funkcionirao 26. aprila - na dan nesreće u nuklearnoj elektrani Černobil. Win95.CIH je bio prvi virus koji je pokvario ne samo programe, već i kompjuterski hardver.
8. LoveLetter
Ovaj virus se pojavio 2000. godine i jedini je uvršten u Ginisovu knjigu rekorda. Za nekoliko sati, LoveLetter je pogodio milione računara širom svijeta. Žrtva je primila email sa naslovom ILOVEYOU. Virus je pokrenut kada je pokrenuta datoteka LOVE-LETTER-FOR-YOU.TXT vbs priložena pismu. Istovremeno, virus se sam poslao na adrese koje se nalaze u MS Outlook-u na zaraženom računaru.
7. Ramen
U januaru 2001. virus je za nekoliko dana zarazio stotine korporativnih sistema zasnovanih na Linuxu. Crv je opasan po tome što ometa rad http servera uništavanjem sadržaja index.html fajlova, odbijanjem anonimnog ftp pristupa samom serveru i ukidanjem ograničenja pristupa putem hosts.deny. Ramen je razbio raniji mit da Linux virusi ne postoje.
6. Cabir
Ovaj mrežni crv je identificiran 2004. godine. Virus se širio preko Bluetooth-a i zarazio mobilne telefone koji koriste Symbian OS. Cabir je bio prvi od mnogih mobilnih virusa.
5. Kido
Godine 2009. Kido je pogodio milione računara koristeći višestruke penetracijske rute odjednom - kroz fleš diskove, brute-force mrežne lozinke i Windows MS08-067 "rupe". Za borbu protiv virusa formirana je radna grupa Conficker, koja je uključivala antivirusne kompanije, internet provajdere, istraživačke organizacije i regulatore. Oružje je bilo moguće pronaći tek 2012. godine.
4. Brisač
Ovaj trojanac izazvao je paniku u Iranu 2012. godine, uništivši baze podataka u desetinama organizacija. Rad najvećeg naftnog terminala u zemlji bio je zaustavljen na nekoliko dana, a podaci o svim naftnim ugovorima su uništeni. Virus je napisan na tako profesionalan način da nakon aktivacije ne ostavlja tragove koji se mogu koristiti za istragu incidenta.
3. Plamen
Ovaj crv je razvijen za sajber špijunažu. Program su otkrili stručnjaci Kaspersky Lab-a tokom istrage o incidentu koji je uključivao brisanje podataka na korporativnim računarima na Bliskom istoku. Flame je ogroman paket softverskih modula, ukupne veličine od skoro 20 MB.
2. Win32 / Stuxnet
Virus, otkriven 2010. godine, razlikuje se po tome što inficira ne samo korisničke računare, već i čitave sisteme industrijske automatizacije. To znači da po volji kreatora virusa možete ne samo ukrasti podatke, već i uništiti složene elektronske sisteme, na primjer, koji kontroliraju nuklearni reaktor.
1. Regin
Symantec je najavio otkrivanje ovog virusa u novembru 2014. Trebale su godine rada da bi se stvorio virus, kažu stručnjaci. Režiran od strane Regina protiv telekomunikacionih kompanija, kao i internet provajdera u Rusiji, Meksiku, Saudijskoj Arabiji, Iranu i Irskoj. Virus se često uspoređuje sa Stuxnetom, ali je prepoznat kao mnogo napredniji proizvod.
Računalni virusi su tema koju bi svaki programer trebao znati. Budući da studij programiranja podrazumijeva i proučavanje mnogih detalja usko vezanih za sistem, svaki informatičar je obavezan da razumije problem barem na minimalnom nivou. Osim toga, običan vlasnik kućnog računara može biti zainteresiran da se upozna sa listom najčešćih prijetnji za PC.
Krajem prošle godine, ozloglašena kompanija ESET objavila je detaljnu statistiku koja je sadržavala najčešće viruse. Pogledajmo na brzinu prvih deset na svjetskoj listi:
Win32 / Adware.Multiplug
Vodeći među 10 najboljih je virus, nažalost poznat mnogima od nas. On se maskira u ".exe" format i nepažljivi korisnici padaju na mamac, lansirajući nešto potpuno drugačije od onoga što su planirali. Nakon toga, virus se počinje umnožavati na tvrdom disku, jako opterećujući sistem.
Da biste izbjegli problem, pazite koje datoteke pokrećete. Da biste to učinili, najbolje je započeti od izvora - preuzeti iz pouzdanih izvora.
Win32 / Bundpil
Bundpil virus je običan crv koji je svima poznat već dugo vremena. Poznat je i onima koji se nikada nisu dotakli studija programiranja. Radi prema standardnoj shemi poznatoj svakom modernom antivirusu. Stoga, problemi s uklanjanjem ili otkrivanjem, u pravilu, ne nastaju.
Da biste spriječili širenje crva na vašem računalu, nemojte zanemariti antivirusni softver. Nije ga tako lako sami pratiti, a program će bez problema otkriti i zaustaviti infekciju.
HTML / Osvježi
Osvježavanje je krivac za neispravan rad pretraživača. Zbog njega se stranica često sama ažurira. Pored toga, redovno se vrši prelazak na resurse trećih strana.
Virus "Refresh" dolazi do nas iz pretraživača kada korisnik nehotice pristane da instalira dodatak ili ažurira plejer koristeći lažnu vezu. Gledajte adresnu traku kada se traži dozvola da nešto učinite. Ne slažete se ponovo i provjerite podatke.
JS / Kryptik.I
Običan trojanac prerušen u licenciranu aplikaciju. Da biste izbjegli infekciju, obavezno preuzimajte podatke iz pouzdanih izvora. Nakon otvaranja datoteke, virus se sam replicira i učitava tvrdi disk. Prije nego što bilo šta pokrenete, uvjerite se da izvor nije podmetnuo virus na vas. Osim toga, možete skenirati datoteku prije instalacije.
Win32 / TrojanDownloader.Waski
Ovaj trojanac još više utiče na rad sistema, jer uspeva da preuzme još više virusa sa interneta. Stoga, opasnije nego inače. Najbolja zaštita od trojanaca je antivirus.
Win32 / Sality
Ovo je prijetnja koja stvara sigurnosnu mrežu za sebe u obliku vozača. Programer može lako pronaći izvor, ali običan korisnik ga možda neće odmah shvatiti. Virus "Sality" utiče na nesistemske datoteke i pokreće samo ".exe" uz naknadno povećanje njihove dužine. Po pravilu, ovaj virus dolazi iz preuzetih arhiva ili virtuelnih medija. Budite oprezni kada se spremate da raspakujete nepoznati predmet. Bolje je igrati na sigurno i izvršiti provjeru prijetnji.
HTML / Scringekt
Cilj je poraz servera. Antivirusni programi u pravilu blokiraju prijelaz na zaražene adrese. Stoga je dovoljno imati standardnu zaštitu.
Win32 / Ramnit
Crv dizajniran za aktivno slanje e-mail poruka. Učenje programiranja često uključuje rad s e-poštom. Stoga iskusnom oku neće biti problem da uoči problem. Pratite procese u upravitelju zadataka. Ako računar ima neprirodno opterećenje, onda je negdje propušten crv. Glavni izvor su fajlovi sa globalne mreže.
INF / Autorun
Prijetnja pod nazivom "Autorun" - automatsko pokretanje datoteka kako bi se procesor učitao do granice. Ne samo da će programer primijetiti veliko opterećenje, jer to značajno ometa rad. Najčešće se s ovim virusom susreću oni koji ne smatraju potrebnim zaštititi svoj OS.
Lako je ući u trag - nemojte pokretati nepoznate fajlove. Može se sakriti i pod linkovima.
Win32 / Conficker
Crv je obično svojstven prenosivim medijima. Aktivno se širi preko računara putem fleš diskova, diskova i drugih uređaja. Redovno provjeravajte svoje uređaje. Posebno su popularni slučajevi kada neiskusni korisnici ne smatraju potrebnim da skeniraju svoje telefone antivirusom.
Kako je postalo jasno, svi virusi iz top 10 su nam odavno poznati i malo je vjerovatno da će nekoga uplašiti. Ali u doba informatičke tehnologije neće biti suvišno da se iko ponovo upozna i da informacije asimilira.
Web razvoj za svakoga je profesija "" od GeekBrains-a.
Prije nekoliko dana uski krug stručnjaka za informatičku sigurnost proslavio je specifičnu godišnjicu. Upravo je stvoren prvi kompjuterski virus i od tada je svijet vidio hiljade njihovih varijacija. A najpoznatije vredi spomenuti posebno - portal Digit.ru sastavio je top 11 zlonamjernih programa u čitavoj istoriji kompjuterske ere.
U kontaktu sa
Otac prvog kompjuterskog virusa bio je američki student Fred Cohen, koji je tokom studija na Univerzitetu Južne Kalifornije napisao eksperimentalni program za eksperiment. Pokretanjem virusa na VAX računaru, osigurao je da se njegova kreacija nevjerovatno brzo razmnožava i, ovisno o uvjetima, može zaraziti cijeli sistem za 5 minuta do sat vremena. Uplašen, student je prekinuo eksperiment - kalendar je bio 11. novembar 1983. godine. I sljedeće godine, Fred Cohen je napisao naučni rad na ovu temu, definirajući sam pojam kompjuterskog virusa. I detaljnim opisivanjem mehanizama zaraze sistema, predviđanjem kako će se tačno zlonamjerni programi širiti širom planete putem mreža.
Godine 1986. pojavio se prvi virus, već stvoren sa zlonamjernom namjerom - došao je iz Pakistana i zvao se Brain. U to vrijeme, to je bio opasan neprijatelj, koji je, iako je zarazio samo diskete, ali se vrlo vješto skrivao. Inače, "lek" za to se pojavio tek 2 godine kasnije, 1988. U to vrijeme, još dva virusa, poznata kao Lehigh i Jerusalem, već su bila aktivna - prvi je bjesnio u mrežama američkih univerziteta, drugi u naučnim institucijama Izraela. Međutim, nakon stvaranja prvih verzija antivirusa situacija se donekle stabilizirala i od tada se rat u informacionom prostoru vodi s promjenjivim uspjehom.
Prema enciklopedijskim opisima, kompjuterski virus je vrsta programa koji se može samoreplicirati, odnosno stvarati kopije sebe i na taj način širiti. Po pravilu, svi oni nanesu neku vrstu štete zaraženom sistemu - uništavaju podatke, zamenjuju ili oštećuju proizvoljne fajlove, mogu da sruše OS ili čak oštete hardver. A najneugodnije je to što se zlonamjerni softver nevjerovatnom brzinom širi modernim internetom velike brzine. Prema proračunima, za samo sat vremena virus može doći do bilo kojeg kutka planete i tamo zaraziti nemarnu žrtvu.
1. "Mozak", 1986, prvi virus na svijetu
Već legendarni, ovaj "prvenac" je zamisao Amdjata i Basita Faroog Alvija, braće programera iz Pakistana koji zaista nisu namjeravali ništa loše. Brain je stvoren kao oružje odmazde protiv lokalnih pirata koji kradu softver koji su kreirala braća. Međutim, kako se često dešava, opasna sila se otrgnula i nanijela mnogo štete, samo u Sjedinjenim Državama zaraženo je oko 18 hiljada računara. Pored svog statusa pionira, ovaj malver je zanimljiv i po prilično visokom kvalitetu implementacije. Virus se širio upisujući svoje tijelo u boot sektore disketa. Ako bi ih itko pokušao skenirati, umjesto zaraženog sektora prikazao bi posebno izrađenu neutralnu kopiju. Danas se takvi programi koji pokušavaju sakriti svoje prisustvo u sistemu nazivaju "stealth virusi" i smatraju ih opasnijim od drugih.
2. Jerusalim, 1988, formatirani hard diskovi u petak 13
Stvoren u Izraelu i objavljen 13. maja 1988. godine, virus Jerusalema uplašio je mnoge korisnike na Bliskom istoku, Evropi i Sjedinjenim Državama. Jednostavno zato što su antivirusi tada bili trik i niko nije znao kako da se nosi sa tim. I Jerusalem je napravio mnogo štete, na primjer, kada je pokušao pokrenuti zaraženu datoteku, odmah ju je izbrisao. A ako se dolazak petka poklopio s početkom 13., što se dešava ne tako rijetko, počela je prava panika u univerzitetskim mrežama i uredima velikih kompanija - zlonamjerni softver je jednostavno formatirao hard diskove, brišući sve podatke neselektivno.
3. "Morris crv", 1988, "razbio" je čitav tadašnji Internet
Vrijedi napomenuti da je 1988. veličina World Wide Weba bila mnogo manja od moderne. I stoga, Morrisov crv koji se brzo i nekontrolirano umnožavao nije imao velikih poteškoća da ga uhvati cijelog za kratko vrijeme. Novembar 1988. pamti se kao mjesec kada je jedan virus paralizirao cijeli internet, što je rezultiralo direktnim i indirektnim gubicima od ukupno 96 miliona dolara.
4. "Michelangelo", 1992, poznat je po tome što je bio poticaj za razvoj antivirusnog softvera
Relativno bezopasan virus koji je prodirao kroz diskete u boot sektore PC-a, gdje je sjedio neaktivan. Tek 6. marta (Mikelanđelov rođendan) malver je aktivirao i izbrisao sve podatke na računaru. U stvarnosti, broj zaraženih sistema nije prelazio 10 hiljada, ali je svijet već čuo za opasnosti od kompjuterskih virusa, pa je voljno podlegao propagandi programera antivirusnog softvera. Kao rezultat toga, ovaj je zaradio dobar novac i napravio odličnu rezervu za budućnost, dok stvarna šteta od Michelangela nije bila velika.
5. "Win95.CIH", 1998, obrisao BIOS i onemogućio do 500.000 računara
Zloglasni i vrlo opasan virus koji je razvio izvjesni tajvanski student, CIH - ovo su njegovi inicijali. Da bi prodro u kompjutere, koristio je sve metode, uključujući distribuciju putem e-pošte, na prenosivim medijima, jednostavno putem interneta. Istovremeno, prilično se vješto skrivao među datotekama drugih programa i nije se pokazao ni na koji način. Sat "X" bio je 26. april, datum nesreće u nuklearnoj elektrani Černobil, zbog čega je virus u Runetu dobio nadimak "Černobil". Probuđeni CIH nije samo formatirao podatke, već je i izbrisao sadržaj BIOS-a, uzrokujući fizičku štetu - nakon toga se računar jednostavno nije uključio.
Najviše od svega, "Černobil" je besneo u aprilu 1999. godine, pouzdano se zna o 300 hiljada zaraženih računara, uglavnom u zemljama istočne Azije. Borba protiv virusa, u strahu od približavanja sljedećeg datuma 26. aprila, morala je potrajati još nekoliko godina. Prema nekim procjenama, za to vrijeme uspio je da prodre u više od pola miliona sistema širom svijeta.
6.Melissa, 1999, spam email
Dana 26. marta 1999. svijet je bio izložen masovnom napadu na poštanske usluge. Nakon što je prodrla na drugi računar, Melissa je potražila fajlove aplikacije MS Outlook i bez dozvole se poslala do prvih 50 primalaca sa liste kontakata. Pokazalo se da je širenje zlonamjernog softvera nevjerovatno veliko; za nekoliko dana pogodio je mreže mnogih velikih kompanija, uključujući IT divove kao što su Intel i Microsoft. Slanje je obavljeno u ime vlasnika zaraženog računara, ali on sam nije ni znao za to - da bi spriječile haos, mnoge organizacije morale su potpuno onemogućiti svoju poštu. Ukupna šteta od Melisse tada je procijenjena na 100 miliona dolara.
7. "Volim te", 2000, kolosalna šteta i razlog za razmišljanje o psihologiji
Poznat i kao "Loveletter", "The Love Bug" ili jednostavno "romantik", ovaj virus su stvorili iskusni napadači koji su iskoristili slabosti ljudske prirode. Vrlo mali broj kancelarijskih radnika, koji je primio e-mail sa tekstom "Volim te" i određenim prilogom, uzbunio se i uključio antivirus. Većina njih je odmah otvorila priloženi fajl, puštajući čudovište na slobodu - u budućnosti se "romantičar" ponašao na isti način kao i njegova prethodnica Melisa.
Osim što je vrlo brzo zarazio računare, "Volim te" je ukrao i tajne lozinke, što je povećalo nanesenu štetu. Specifična karakteristika virusa omogućila mu je da se proširi po cijelom svijetu - malver je zarazio do 10% svih kompjutera na planeti u to vrijeme. Zbog toga su ga mnogi stručnjaci sasvim opravdano prozvali "najštetnijim u istoriji". U stvari, šteta je iznosila oko 5,5 milijardi dolara.
8. "Nimda", 2001, virus sa administratorskim pravima
Razvijen u Kini, objavljen na Internetu 18. septembra 2001. godine, samo 22 minuta kasnije postao je najrasprostranjeniji zlonamjerni softver na webu. Nimda je dizajnirana vrlo kompetentno, a princip njenog rada zasniva se na činjenici da virus prvo dobije administratorska prava na zaraženim računarima, nakon čega mu nije bilo teško ući u bilo koje postavke. Zapravo, naziv "Nimda" je "admin", ali je napisano obrnuto i virus se ponašao baš kao sistem administrator koji je prešao na tamnu stranu sile - nije stvarao, već uništavao kompjuterske sisteme.
9. "My Doom", 2004, lider u brzini zaraze mreže
Relativno jednostavan virus koji je generirao ogromnu količinu neželjene pošte i fizički začepio kanale za prijenos podataka. Svaki od novozaraženih računara poslao je još više informativnog smeća sa zlonamernim kodom, a broj izvora pretnji je lavina rastao. Također je bilo teško zaustaviti ovu invaziju jer je virus blokirao pristup zaraženim sistemima web stranicama programera antivirusnog softvera, kao i Microsoftovim servisima za ažuriranje. Štaviše, na kraju je "My Doom" čak izveo DDoS napad na sajt kompanije iz Redmonda.
10. Conficker, 2008, neuhvatljiv i vrlo opasan
Vrlo podmukao virus napisan posebno za rad na Microsoft Windows sistemu. Koristeći ranjivosti u OS-u, Conficker je ostao neprimijećen od strane antivirusnih programa, ali je on sam prije svega blokirao pristup ažuriranjima njihovih baza podataka. Tada su onemogućena ažuriranja za sam OS, promijenjena su imena servisa i virus je registriran u različitim kutovima sistema, tako da je postalo gotovo nemoguće pronaći i uništiti sve njegove fragmente. 12 miliona zaraženih kompjutera u svijetu i slava jednog od najopasnijih zlonamjernih programa u istoriji.
11. "Win32 / Stuxnet", 2010, prvi virus dizajniran za industrijske sisteme
Prvi put ga je otkrio 17. juna 2010. Sergej Ulasen, stručnjak za informacionu bezbednost iz beloruske kompanije VirusBlokAda, koji sada radi u Kaspersky Lab. Karakteristična karakteristika "Win32 / Stuxnet" je da iako je napisan za OS Windows, ovaj crv inficira ne samo korisničke računare, već i sisteme industrijske automatizacije. Ovaj virus je postao prava senzacija i pokrenuo mnoga pitanja, izazvavši nekoliko skandala na međunarodnom nivou.
Win32 / Stuxnet može otkriti i presresti tokove podataka između Simatic S7 kontrolera i radnih stanica Simatic WinCC SCADA sistema koji je razvio Siemens. I ne samo čitati podatke, već zamijeniti njihove vrijednosti, unoseći na taj način distorzije u radu automatiziranih sistema. Koriste se u proizvodnji, aerodromima, elektranama itd. Virus je, naime, dizajniran za sabotažu i špijunažu, a ako je potrebno, lako uništava zaraženi sistem, dajući namjerno nemoguće komande određenim čvorovima. Iz više razloga, rangiran je kao "borbeni" malver, odnosno moćno oružje posebno kreirano u nečijem interesu.
Najpopularnija verzija kaže da je to djelo izraelskih specijalnih službi koje su, uz podršku američkih kolega, na ovaj način htjele da udare na iransku nuklearnu industriju. Dokazi za to su samo posredni, poput riječi "MYRTUS" koja se navodno nalazi negdje u dubinama koda crva. Ili datum 9. maja 1979. otkriven na istom mjestu - dan pogubljenja Khabiba Elganjana, prilično utjecajnog iranskog industrijalca i Jevreja po nacionalnosti. Zatim je došla knjiga Davida Sangera, novinara iz Sjedinjenih Država, "Suočite se i sakrijte se: Obamini tajni ratovi i nevjerojatna upotreba američke moći". Otvoreno je napisao da je razvoj i pokretanje Win32/Stuxneta dio američkog državnog tajnog programa "Olimpijske igre" usmjerenog protiv Irana.
Nevjerovatno je teško pronaći Win32/Stuxnet virus jer koristi legitimne digitalne certifikate izdate od strane Realtek-a i JMicron-a da se prikrije. Uz to, zlonamjerni softver istovremeno iskorištava 4 ranjivosti u Windows operativnom sistemu, od kojih su tri otkrivene tek nakon što je otkriven. Četvrti je manje-više proučavan "nulti dan", "nulti dan ranjivost", a virus se širi preko fleš diskova - jednog od najrasprostranjenijih medija na svijetu.
Jevgenij Kasperski: vreme jednostavnih rešenja je prošlo
Čelnik istoimene kompanije i jedan od priznatih ruskih gurua u pitanjima informacione sigurnosti uvjeren je da ne treba očekivati svijetlu budućnost. Naprotiv, stepen rizika od napada će se povećavati svake godine, a sljedeći način penetracije bit će za red veličine sofisticiraniji od prethodnog. I niko se u svijetu totalne špijunaže, usko ciljanih napada i integriranog pristupa rušenju zaštitnih barijera ne može osjećati neranjivim. I obični korisnici i velike korporacije - korištenje zlonamjernog softvera diktira ne samo pohlepa, već i političke ambicije.
Nema izlaza? Zašto, prema Kaspersky programeru, profesionalni antivirusni softver i dalje pomaže da se efikasno odupre lavovskom udjelu prijetnji. Potrebno je samo promijeniti metod borbe - ako hakeri ovladaju drugim, nestandardnim tehnikama, onda je potrebna nova generacija oružja za odbranu od njihovih napada. Riječ je o opsežnim antivirusnim softverskim kompleksima razvijenim uzimajući u obzir specifičnosti poslovanja i korištenja računarskih sistema u određenoj kompaniji. A uobičajeni antivirusi, koji se mogu kupiti na disku u prodavnici, vrijeme je za slanje na smetlište povijesti - vrijeme jednostavnih rješenja je već prošlost.
Ne vještina, već količina - šta je glavna opasnost od modernih virusa
Pravi profesionalni pisci virusa nisu izumrli, ali njihov rad nije lako uočiti u pozadini gomile osrednjeg malvera koji svakodnevno preplavljuje internet. Ranije je, kaže Sergej Komarov, šef odjela za razvoj antivirusnog softvera u Doctor Webu, sve bilo mnogo zanimljivije. Svaki novi virus bio je umjetničko djelo, smatralo se da je čast nositi se s njim, bila je to borba inteligencije. A moderni zanati su primitivni, lako ih je neutralizirati, ali problem je što ima previše virusa. Nažalost, nemoguće je stvoriti neku vrstu univerzalne zaštite od svega odjednom, a programeri antivirusnog softvera nisu u mogućnosti da izdaju "lijek" protiv svakog novog crva ili trojanca istom brzinom kojom se pojavljuju.
Treba imati na umu da su u prošlosti viruse stvarali ili entuzijastični hakeri iz "ljubavi prema umjetnosti" ili iskusni profesionalci koje su naručili veliki klijenti. A danas se zlonamjerni softver gotovo otvoreno prodaje na internetu i pada u ruke običnih prevaranta. Njihov cilj je prevariti što veći broj ljudi, na svaki način prevariti vrijedne podatke, brojeve računa i lozinke, natjerati ih da prebace barem par kopejki na figuru. U krajnjem slučaju, možete jednostavno slati neželjenu poštu i "zarađivati novac" na njoj kao posrednik. Ne postoje moralni principi, samo žeđ za profitom, a ako sada nije išlo, sutra će se pokušaji nastaviti, ali sa novim virusom. Ne znaju svi korisnici čak ni osnovne aspekte informacione sigurnosti – da li je čudno što zlonamjerni softver uvijek pronalazi nove žrtve?
