Najopasniji zlonamjerni softver za infrastrukturu. Najopasniji kompjuterski virusi

13.03.2011

Vrijeme kada su se prvi virusi pojavili obično se smatra početkom 1970-ih. Tada se pojavio program Creeper, koji je napisao Bob Thomas, zaposlenik BBN-a (Bolt Beranek i Newman). Creeper je imao mogućnost da se sam kreće između servera. Jednom na računaru, prikazao je poruku "I'M THE CREEPER... CATCH ME IF YOU CAN" ("I'm a Creeper... Catch me if you can").

Creeper

Vrijeme kada su se prvi virusi pojavili obično se smatra početkom 1970-ih. Tada se pojavio program Creeper, koji je napisao Bob Thomas, zaposlenik BBN-a (Bolt Beranek i Newman). Creeper je imao mogućnost da se sam kreće između servera. Jednom na računaru, prikazao je poruku "JA SAM PUZAŽICA... Uhvati me ako možeš" ("Ja sam puzavac... uhvati me ako možeš"). U suštini, ovaj program nije bio ipak punopravni virus kompjuterskog programa. Creeper nije vršio nikakve destruktivne ili špijunske radnje. Kasnije je drugi zaposlenik BBN-a, Ray Tomlinson, napisao program Reaper, koji se također samostalno kretao kroz mrežu i kada je otkrio Creepera, zaustavio je operacija.

Elk Cloner

Sličniji modernom virusu bio je program Elk Cloner, identificiran 1982. godine. Širio se zarazom DOS operativnog sistema za Apple II, pohranjenog na disketama. Kada je pronađena neinficirana disketa, virus se tamo kopirao. Sa svakim 50. preuzimanjem, virus je na ekranu pokazivao malu komičnu pjesmu. Iako ovaj virus nije imao za cilj da nanese štetu, mogao bi oštetiti kod za pokretanje na disketama drugih sistema. Autorom ovog virusa smatra se petnaestogodišnji školarac iz Pitsburga Rič Skrenta. U početku su autorovi prijatelji i poznanici, kao i njegov profesor matematike, postali žrtve ovog kompjuterskog virusa.

Mozak

Prva virusna epidemija registrovana je 1987. Uzrokovao ga je moždani virus. To je prvi kompjuterski virus kreiran za IBM PC kompatibilne računare. Njegov razvoj se u potpunosti zasnivao na dobrim namjerama. Izdala su ga dva brata koji posjeduju kompaniju za razvoj softvera. Na ovaj način su htjeli da kazne lokalne pirate koji su krali njihov softver. Međutim, virus je stvorio čitavu epidemiju, zarazivši više od 18 hiljada računara samo u Sjedinjenim Državama. Vrijedi napomenuti da je Brain virus bio prvi virus koji je koristio stealth tehnologiju da sakrije svoje prisustvo u sistemu. Prilikom pokušaja čitanja zaraženog sektora, on je također "zamijenio" njegov neinficirani original.

Jerusalem

Sljedeći značajan događaj u historiji razvoja virusa bila je pojava jerusalimskog virusa. Ovaj virus je stvoren 1988. godine u Izraelu - otuda i njegovo glavno ime. Drugo ime virusa je "petak 13.". Zapravo se aktivirao tek u petak 13. i izbrisao apsolutno sve podatke sa hard diska. U to vrijeme malo ljudi je bilo upoznato s kompjuterskim virusima. Naravno, antivirusnih programa uopšte nije bilo, a korisnički računari su bili apsolutno bespomoćni od malvera. Stoga je takva destruktivna aktivnost ovog kompjuterskog virusa izazvala ogromnu paniku.

Morrisov crv

Takođe 1988. godine bilježimo pojavu virusa nazvanog “Morris crv”. Bio je to najstrašniji kompjuterski virus poznat u to vrijeme. Ovaj mrežni crv je bio jedan od prvih poznatih programa koji je iskoristio prekoračenje bafera. Uspio je učiniti nemoguće - onemogućiti cijelu globalnu mrežu. Međutim, vrijedno je napomenuti da mreža još nije bila tako globalna. Iako neuspjeh nije dugo trajao, gubici od njega procijenjeni su na 96 miliona dolara. Njegov tvorac je bio diplomirani student kompjuterskih nauka Cornell Robert T. Morris. Slučaj je otišao na sud, gdje je Robertu Morrisu prijetila kazna do pet godina zatvora i novčana kazna od 250 hiljada dolara, međutim, uzimajući u obzir olakšavajuće okolnosti, sud ga je osudio na tri godine uvjetno, kaznu od 10 hiljada dolara i 400 sati društveno korisnog rada. .

Michelangelo („6. mart“)

Otkriven je 1992. Stvorio je val objava u zapadnim medijima. Očekivalo se da će ovaj virus oštetiti informacije na milionima računara. Iako je uvelike precijenjen, i dalje se zasluženo smatra jednim od najnemilosrdnijih kompjuterskih virusa. Koristeći diskete, prodro je u boot sektor diska i mirno sedeo tamo, ne podsećajući na svoje postojanje sve do 6. marta. I 6. marta sam uspješno obrisao sve podatke sa svog tvrdog diska. Kompanije koje proizvode antivirusni softver uvelike su se obogatile ovim virusom. Uspeli su da izazovu masovnu histeriju i izazovu kupovinu antivirusnog softvera, dok je samo oko 10.000 mašina bilo zahvaćeno ovim kompjuterskim virusom.

Černobil (CIH)

Jedan od najpoznatijih virusa, koji je postao najrazorniji svih prethodnih godina. Kreirao 1998. tajvanski student. Inicijali ovog učenika su na nazivu virusa. Virus je sletio na računar korisnika i ostao tamo do 26. aprila. Ovaj kompjuterski virus je uništio informacije na čvrstom disku i prepisao Flash BIOS. U nekim slučajevima to je dovelo do zamjene čipa, ili čak do zamjene matične ploče. Epidemija černobilskog virusa dogodila se 1999. godine. Tada je više od 300 hiljada računara onesposobljeno. Virus je takođe oštetio računare širom sveta u narednim godinama.

Melissa

26. marta 1999. izašao je prvi svjetski poznati email crv. Crv je zarazio MS Word datoteke i poslao svoje kopije u MS Outlook porukama. Virus se širio ogromnom brzinom. Iznos pričinjene štete procjenjuje se na više od 100 miliona dolara.

ILOVEYOU ("Pismo sreće")

Pojavio se 2000. Na mail je poslato pismo sa temom “VOLIM TE” uz koju je priložen fajl. Preuzimanjem priloga korisnik je zarazio svoj računar. Virus je poslao nevjerovatan broj pisama sa kompjutera nesretnog korisnika. Takođe je izbrisao važne fajlove na računaru. Prema nekim procjenama, korisnike računara širom svijeta koštalo je više od 10 milijardi dolara. Virus ILOVEYOU zarazio je 10% svih kompjutera koji su postojali u to vrijeme. Slažem se, ovo su prilično šokantne brojke.

Nimda

Ime ovog kompjuterskog virusa je riječ "admin" napisana unazad. Ovaj virus se pojavio 2001. Jednom na računaru, virus je odmah sebi dodijelio administratorska prava i započeo svoje destruktivne aktivnosti. Promenio je i prekršio dizajn sajtova, blokirao pristup hostovima, IP adresama itd. Virus je koristio nekoliko različitih metoda za širenje. To je učinio tako efikasno da je u roku od 22 minuta od lansiranja u mrežu postao najčešći kompjuterski virus na Internetu.

Sasser

Godine 2004. ovaj crv je izazvao veliku buku. Virusom su najteže pogođeni kućni računari i mala preduzeća, iako su i neke velike kompanije imale ozbiljne probleme. Samo u njemačkoj poštanskoj službi zaraženo je do 300 hiljada terminala, zbog čega zaposleni nisu mogli da izdaju gotovinu kupcima. Kompjuteri investicione banke Goldman Sachs, Evropske komisije i 19 regionalnih ureda britanske obalske straže također su postali žrtve crva. U jednom od terminala na londonskom aerodromu Hitrou, British Airways je izgubio polovinu svih računara na šalterima za prijavu putnika, a u američkom gradu Nju Orleansu u roku od nekoliko sati zatvoreno je do 500 bolnica. Pogođene su i ustanove socijalne i zdravstvene zaštite u Washingtonu.

Da biste se zarazili ovim crvom, sve što je trebalo da uradite je da povežete računar na Internet i sačekate nekoliko minuta. Crv je ušao u računar, skenirao internet kako bi pronašao druge računare sa nezakrpljenom rupom i poslao im virus. Virus nije nanio nikakvu posebnu štetu - jednostavno je ponovo pokrenuo računalo. Specijalna sajber agencija FBI pridružila se potrazi za crvom. Glavna žrtva, Microsoft Corporation, odredila je cijenu od 250.000 dolara za napadača, a ispostavilo se da je to... srednjoškolac Sven Jaschan iz njemačkog grada Rottenburga. Prema nekim posmatračima, tinejdžer je stvorio Sassera ne samo da bi postao poznat, već i iz sinovske ljubavi - kako bi poboljšao poslove male kompanije PC-Help, koja je u vlasništvu njegove majke.

My Doom

Ovaj crv je lansiran u januaru 2004. U to vrijeme postaje najbrži crv za širenje putem e-pošte. Svaki sljedeći zaraženi računar poslao je više neželjene pošte od prethodnog. Osim toga, promijenio je operativni sistem, blokirajući pristup web stranicama antivirusnih kompanija, web stranici Microsofta i novostima. Ovaj virus je čak pokušao DDOS napad na Microsoft web stranicu. Istovremeno, mnoštvo zaraženih računara poslalo je ogroman broj zahtjeva iz različitih dijelova svijeta na Microsoft web stranicu. Server usmjerava sve svoje resurse na obradu ovih zahtjeva i postaje praktički nedostupan običnim korisnicima. Korisnici računara sa kojih se vrši napad možda nisu ni svjesni da njihovu mašinu koriste hakeri.

Conficker

Prvi put se pojavio na internetu 2008. Jedan od najopasnijih kompjuterskih crva današnjice. Ovaj virus napada operativne sisteme iz porodice Microsoft Windows. Crv pronalazi Windows ranjivosti povezane sa prekoračenjem bafera i izvršava kod koristeći lažni RPC zahtjev. Od januara 2009. virus je zarazio 12 miliona računara širom sveta. Virus je nanio toliku štetu da je Microsoft obećao 250.000 dolara za informacije o kreatorima virusa.

Ova lista, kao što i sami razumijete, nije potpuna. Svaki dan izlaze novi virusi i nema garancije da sljedeći neće izazvati novu epidemiju. Instaliranje licenciranog antivirusnog programa od renomiranog proizvođača antivirusnog softvera na licencirani operativni sistem sa najnovijim ažuriranjima pomoći će da vaš računar bude što sigurniji. Osim toga, postoje određene mjere opreza kada radite na računalu protiv zaraze računalnim virusima, o čemu ćemo govoriti u našim sljedećim člancima.

Najbolji izbor antivirusa u Ukrajini u online prodavnici licencnih programa OnlySoft:

Dobar dan!

Danas je 26. april i ovo je godišnjica nesreće u Černobilju. U svijetu kompjutera postojao je i virus sličnog imena, koji je nanio ogromnu štetu, onesposobivši hiljade računara. A najtužnije je što se i ta nesreća i virusne epidemije dešavaju zbog ljudske nepažnje, pohlepe i koristoljublja...

Zapravo, zato sam danas odlučio da napišem filozofski post o najopasnijim kompjuterskim virusima. Nadam se da iz nje ne samo da ćete naučiti imena virusa koji su nekoć unosili užas u korisnike, već ćete razmišljati i o sigurnosti vaših uređaja, postati manje nemarni i razumniji...

Kao referenca! Virus je zlonamjerni softver koji inficira druge programe i brzo se širi s jednog računala na drugi (preko mreže, korištenjem diskova, fleš diskova itd.). Osim infekcije, većina virusa može obavljati i određene funkcije: brisanje i krađu informacija, onemogućavanje opreme, blokiranje nekih funkcija vašeg softvera (i bez softvera: svaki PC je samo komad hardvera).

A sad da pređemo na stvar...

Najopasniji virusi

1) "Mozak" - jedan od prvih masovnih virusa (epidemija 1986.)

Najzanimljivije je da kreatori Brain virusa nikome nisu htjeli učiniti ništa loše. Ovo su dva brata iz Pakistana: Amdjat i Basit Faroog Alvi. Oni su jednostavno htjeli zaštititi svoje programe od "pirata" (koji su nemilosrdno ukrali njihov softver).

Međutim, nakon nekog vremena, samo u SAD je zaraženo oko 18 hiljada računara (što je u to vrijeme bilo vrlo značajno)!

Inače, ovaj virus je zanimljiv i po tome što ima vrlo lukavu implementaciju: upisan je u boot sektore disketa (preko kojih se širio s jednog računala na drugi). Ako je neko skenirao disketu, tada je virus "pametno" zamijenio svoju neutralnu kopiju, koja je bila posebno kreirana prije vremena na disketi. Stoga je virus bilo vrlo teško otkriti.

Danas se takvi programi nazivaju “stealth virusi”. Mnogi programeri softvera smatraju ih jednim od najopasnijih (nije uzalud da čak i Microsoft stalno poboljšava učitavanje svog Windows OS-a).

2) “Jerusalem” – virus je formatirao HDD 13. (epidemija 1988.)

Nastao je u Izraelu 13. maja 1988. godine i vrlo brzo se proširio na Bliski istok, Evropu i SAD. Virus je opasan prvenstveno jer ako ga uhvatite, onda kada dođe petak 13. formatira vaš hard disk!

Univerziteti i velike kancelarije s trepetom su iščekivale dolazak takvih datuma i uzdahnule s olakšanjem ako ništa nije izgubljeno na njihovom HDD-u.

Izlaskom Windowsa 95 završila je era ovog virusa i on danas ne predstavlja prijetnju nijednom modernom antivirusu (barem u prethodnom tumačenju. Šta ako ga neko poboljša?).

3) “Morris Worm” - zarazio i paralizirao internet (epidemija 1988.)

Ovaj virus se proširio internetom. U vrlo kratkom vremenu, do novembra 1988. godine, skoro ceo Internet je bio paralizovan zbog delovanja ovog virusa (iako je 1988. mreža bila mnogo skromnija nego sada).

Gubici su tada bili kolosalni - oko 100 miliona dolara!

Kazna za pisca virusa bila je preblaga (barem tako mnogi vjeruju): dobio je kaznu od 10.000 dolara, 3 godine uvjetne kazne i 400 sati popravnog rada.

4) "Win95.CIH" ili "Chernobyl" - obrisao BIOS i potpuno onemogućio PC (masovni vrhepidemije 1999. godine)

Ovaj virus razvio je tajvanski student i nazvan je CIH. Virus je vrlo zarazan, a možete ga uhvatiti na internetu, putem e-pošte, disketa i bilo kojeg drugog medija.

Štaviše, najzanimljivije je da se virus nije manifestovao ni na koji način do 26. aprila. Ali u satu "X" - tokom godišnjice nesreće u Černobilu, virus je formatirao podatke i obrisao sadržaj BIOS-a. Nakon čega se računar prirodno nije uključio...

Virus je najveću štetu napravio 1999. godine; poznato je da je oko 500 hiljada računara širom svijeta otkazalo (većina ih je bila u istočnoazijskim zemljama). Mnogi korisnici koji su se susreli s tim su 26. aprila nekoliko godina s jezom provjeravali svoje računare...

5) Melissa - "kuga" e-pošte (1999.)

1999 bila bogata virusnim epidemijama. U martu 1999 Virus Melissa je napao servise e-pošte. Suština ovog virusa je da automatski šalje pisma od vaših kontakata e-pošte.

Osim toga, uz pismo je priloženo nekoliko datoteka koje sadrže zlonamjerne nizove. Da biste se zarazili, bilo je dovoljno upoznati se sa sadržajem pisma: naravno, mnogi korisnici nisu ni slutili da bi iz poznatog e-maila mogla doći „epidemija“...

Brzina zaraze bila je ogromna: čak su i kompanije poput Intela i Microsofta zaražene za samo nekoliko dana. Šteta od virusa procijenjena je na 100 miliona dolara.

6) "Volim te" (također poznat kao "Loveletter", "The Love Bug", "Romantic"). Virus zasnovan na ljudskoj psihologiji (epidemija 2000.)

Možete li zamisliti da ljubav i ljudska psihologija mogu slomiti kompjutere? Zamislite, poštom dobijete poruku da su zaljubljeni u vas i tekstualni fajl, navodno sa priznanjem. Velika većina ljudi je odmah otvorila datoteku i zarazila svoj PC najopasnijim virusom (umjesto da jednostavno provjere poruku antivirusom)...

Virus je, zbog svoje posebnosti, vrlo brzo zarazio hiljade računara širom engleskog govornog područja. Zabilježeno je da je tokom 2000. godine oko 10% računara povezanih na e-poštu bilo zaraženo! Šteta je bila kolosalna - oko 5,5 milijardi američkih dolara!

7) "Code Red" - virus web pretraživača (epidemija 2001.)

2001. godine pojavio se najopasniji virus koji se nije širio putem e-pošte, već putem web pretraživača (koji su objavili kineski programeri).

Zaraženi domaćini su prenosili viruse pregledavajući web stranice - sadržaj stranice je promijenjen u jednostavan tekst: “Hakirali Kinezi” (vidi primjer iznad).

2001. godine virus je zarazio oko 400 hiljada servera širom svijeta (uključujući i web stranicu Bijele kuće) i nanio ogromnu štetu, oko 2,6 milijardi dolara!

8) “Sobig F” - opet epidemija infekcije putem e-pošte (2003.)

I opet e-mail... 2003. godine počela je nova epidemija zaraze kompjutera širom svijeta. Ponovo ih je navela radoznalost korisnika: nakon otvaranja priloga zanimljivom pismu, kompjuter se zarazio i počeo automatski slati zaražena pisma svim kontaktima.

Pošto su primili pismo od poznatog primaoca, mnogi ljudi su odmah otvorili pisma, zarazivši svoje računare. I tako, duž lanca, za nekoliko sati (za 24 sata), više od milion kompjutera širom svijeta je zaraženo! Pričinjena šteta je veoma značajna, oko 4-5 milijardi američkih dolara.

9) "Mydoom" - munjevita infekcija računara širom sveta (kuga 2004)

Mydoom - ovaj crv drži rekord u širenju i zarazi. Bukvalno u posljednjoj sedmici januara 2004. zaraženi su milioni kompjutera u svim zemljama svijeta!

Što je još gore: virus je stvorio masivne DDoS napade na različite internetske resurse. Čak su i IT divovi kao što su Microsoft i Google bili pogođeni (crv je uzrokovao smetnje na njihovim serverima).

Nastala je jednostavno kolosalna šteta u iznosu od 40 milijardi dolara! Programer ovog virusa još uvijek nije poznat...

10) "Win32/Stuxnet" - virus industrijskih sistema (2010)

Ovaj virus je opasan jer može zaraziti ne samo korisničke podatke, već i automatizirane sisteme (koji se koriste u aerodromima, elektranama, proizvodnji itd.). Pod određenim uvjetima virus može zamijeniti neke podatke i dati komande koje je očigledno nemoguće izvršiti – što može dovesti do uništenja opreme (npr. postavljanjem pogrešnih koordinata i načina obrade lako možete onemogućiti bilo koju mašinu)!

Teško je zamisliti šta bi se moglo dogoditi da Iranci nisu otkrili ovog crva u svom sistemu nuklearnih elektrana 2010. On je tiho povećao brzinu rotacije centrifuga, uzrokujući da se postepeno počnu urušavati. Posljedica virusa je uništenje oko 1/5 centrifuga u Natanzu.

Prilično je teško otkriti i ukloniti "Stuxnet", jer... maskiran je sertifikatima Realtek-a i JMicron-a. Generalno, spada u jednu od najopasnijih klasa virusa današnjice...

Razmjere virusnih epidemija ne bi bile tako velike da:

1. ljudi nisu koristili sivi softver;
2. nije otvarao sumnjive mejlove (i njihove priloge). Ali radoznalost preuzima...
3. njihov sistem bi bio zaštićen antivirusnim proizvodom (sa redovno ažuriranim bazama podataka);
4. ne nasjedajte na razna obećanja o dobitku novca, obećanja lijepih slika, videa itd.
5. ljudi su ranije shvatili opasnost od virusne infekcije...

I ko zna, možda su i sada mnogi računari, laptopi, tableti i telefoni u svetu zaraženi nekom vrstom „Černobila“ i čekaju svoje vreme „X“?

Uostalom, ako su ranije mnogi virusi mogli brzo da se šire i zaraze hiljade uređaja čak i na običnim disketama, šta onda reći sada - kada većina ima računar i svaki od njih je povezan na globalni internet? U kratkom vremenskom periodu ne mogu se zaraziti čak ni hiljade, već desetine miliona računara širom sveta!

A razmjeri posljedica mogu biti mnogo gore - svi ovi uređaji mogu se isključiti i otkazati preko noći! Štoviše, posljednjih godina praktički nije bilo značajnijih epidemija virusa, a mnogi korisnici praktički nemaju osjećaj „sigurnosti“ - što je, po mom mišljenju, previše nemarno. I nepažnja - prije ili kasnije, ali uvijek vodi do posljedica (a ono što je zaista zastrašujuće je da sve više stvari u svijetu počinju kontrolirati kompjuteri)...

To je sve što imam. Napomena u nadi najboljem...

Dodaci su dobrodošli.

U kontaktu sa

Istorija kompjuterskih virusa počinje 1983. godine, kada je američki naučnik Fred Cohen, u svojoj disertaciji posvećenoj proučavanju kompjuterskih programa koji se samorepliciraju, prvi put skovao termin „kompjuterski virus“. Čak je poznat i tačan datum - 3. novembar 1983. godine, kada je na nedeljnom seminaru o kompjuterskoj bezbednosti na Univerzitetu Južne Kalifornije (SAD) predložen projekat za stvaranje samopropagirajućeg programa, koji je odmah nazvan "virus". Otklanjanje grešaka zahtevalo je 8 sati računarskog vremena na VAX 11/750 mašini koja radi pod operativnim sistemom Unix, a tačno nedelju dana kasnije, 10. novembra, održana je prva demonstracija. Na osnovu rezultata ovih studija, Fred Cohen je objavio rad Kompjuterski virusi: teorija i eksperimenti sa detaljnim opisom problema.
Osnovi teorije samopropagirajućih programa postavljeni su još 40-ih godina dvadesetog veka u radovima američkog naučnika Džona fon Nojmana, koji je poznat i kao autor osnovnih principa rada modernog računara. Ovi radovi opisali su teorijske osnove samoreproducirajućih matematičkih automata.
Ovdje ćemo govoriti o najopasnijim uzorcima zlonamjernog softvera u našoj dugoj povijesti.
Prije nego što o njima razgovaramo, hajde da definiramo šta se podrazumijeva pod najopasnijim?
Sa stanovišta korisnika, ovo je virus koji mu je nanio najveću štetu. A sa stanovišta službenika za informacijsku sigurnost, ovo je virus koji još niste uspjeli otkriti.
Ubuduće ćemo se rukovoditi ovim kriterijumom.
Po mom mišljenju, najopasniji zlonamjerni softver je onaj koji otvara nove mogućnosti zaraze.

1. Creeper

Prvi Creeper mrežni virus pojavio se početkom 70-ih na vojnoj kompjuterskoj mreži Arpanet, prototipu interneta. Program je mogao nezavisno pristupiti mreži preko modema i sačuvati svoju kopiju na udaljenom računaru. Na zaraženim sistemima virus se otkrivao porukom: JA SAM PUMAŽ: UHVATI ME AKO MOŽEŠ. Uglavnom, virus je bio bezopasan, ali je iznervirao osoblje.

Za uklanjanje dosadnog, ali općenito bezopasnog virusa, nepoznata osoba je kreirala program Reaper. U stvari, to je bio i virus koji je obavljao neke funkcije tipične za antivirus: širio se kompjuterskom mrežom i, ako je tijelo Creeper virusa otkriveno, uništio ga je.
Pojava Creeper-a ne samo da je označila početak modernog zlonamjernog softvera, već je dovela i do faze u razvoju virusa, tokom koje je pisanje virusa bilo sudbina nekolicine talentiranih programera koji nisu težili nikakvim materijalnim ciljevima.

2.Mozak

Brain (1986) - prvi virus za IBM-kompatibilne računare, koji je izazvao globalnu epidemiju. Napisala su ga dva brata programera - Basit Farooq Alvi i Amjad Alvi iz Pakistana. Njegova karakteristična karakteristika bila je funkcija zamjene zaraženog sektora neinficiranim originalom u trenutku kada je kontaktiran. Ovo nam daje pravo da Brain nazovemo prvim poznatim stealth virusom.

U roku od nekoliko mjeseci, program se proširio izvan Pakistana, a do ljeta 1987. epidemija je dostigla globalne razmjere. Zapravo, ovo je bila prva i, nažalost, daleko od posljednje epidemije virusa za IBM PC. U ovom slučaju, razmjeri epidemije sigurno nisu bili usporedivi sa trenutnim infekcijama, ali internetska era je još uvijek bila pred nama.

3. Virdem

Njemački programer Ralf Burger je 1986. godine otkrio mogućnost da program kreira svoje kopije dodavanjem svog koda izvršnim DOS datotekama u COM formatu. Prototip programa, nazvan Virdem, demonstriran je na kompjuterskom underground forumu - Chaos Computer Club (decembar 1986, Hamburg, Nemačka). To je bio podsticaj za pisanje stotina hiljada kompjuterskih virusa koji su delimično ili u potpunosti koristili ideje koje je autor opisao. Zapravo, ovaj virus je označio početak masovnih infekcija.

4.Jerusalem

Najpoznatija modifikacija virusne porodice rezidentnih fajl virusa, Suriv (1987), kreacija nepoznatog programera iz Izraela, Jerusalema, postala je uzrok globalne virusne epidemije, prve prave pandemije izazvane virusom MS-DOS. Tako su upravo s ovim virusom počele prve kompjuterske pandemije (od grčkog pandemía - cijeli narod) - epidemije koje su karakterizirane širenjem na teritoriju mnogih zemalja svijeta.
Zahvaljujući ovom virusu, kombinacija „petak 13.“ i dalje ubrzava rad srca sistemskih administratora. Bilo je to u petak, 13. maja 1987. godine, kada je ovaj virus počeo da uništava zaražene datoteke kada su pokušali da ih pokrenu. Dokazao se u Evropi, SAD i na Bliskom istoku. Ovaj virus je takođe nazvan Jerusalim, "petak 13. 1813", Hebrejski univerzitet, izraelski i Suriv 3.

Jerusalim je imao nekoliko zlonamjernih karakteristika. Najpoznatiji je bio onaj koji sa računara uklanja sve programe pokrenute u petak 13. S obzirom da se poklapanje petka sa 13. u mjesecu ne događa baš često, Jerusalim se uglavnom širio neprimjetno, bez ikakvog uplitanja u radnje korisnika. Međutim, 30 minuta nakon učitavanja u memoriju, virus je usporio brzinu XT računara za 5 puta i prikazao mali crni pravougaonik u tekstualnom režimu ekrana.

5. Morris Worm

Morris Worm (novembar 1988.) - prvi mrežni crv koji je izazvao epidemiju. Napisao ga je 23-godišnji student Univerziteta Cornell (SAD) Robert Morris, koji je iskoristio sigurnosne propuste u Unix operativnom sistemu za platforme VAX i Sun Microsystems. U cilju potajnog prodora u kompjuterske sisteme povezane na Arpanet mrežu, odabrane su lozinke (sa liste koja sadrži 481 opciju). Ukupni trošak štete procjenjuje se na 96 miliona dolara Šteta bi bila mnogo veća da je crv prvobitno stvoren u destruktivne svrhe.
Ovaj malver je pokazao da je Unix OS podložan pogađanju lozinki kao i drugi operativni sistemi.

6. Kameleon

Kameleon (početak 1990.) - prvi polimorfni virus. Njegov autor, Mark Washburn, uzeo je informacije o bečkom virusu iz knjige Computer Virusi kao osnovu za pisanje programa. Bolest visokih tehnologija Ralpha Burgera i dodao im poboljšane principe samošifriranja virusa Cascade - sposobnost promjene izgleda i tijela virusa i samog dešifratora.
Ova tehnologija je brzo usvojena i, u kombinaciji sa Stealth i Armored tehnologijama, omogućila je novim virusima da se uspješno odupru postojećim antivirusnim paketima.
Pojavom ove tehnologije borba protiv virusa postala je mnogo teža.

7. Koncept

Koncept (avgust, 1995.) - prvi makro virus koji je zarazio Microsoft Word dokumente. Godine 1995. postalo je jasno da se ne samo izvršne datoteke, već i datoteke dokumenata mogu zaraziti.
Ova kopija nije bila posebno zlonamjerna, njena epidemija je bila veoma spora (nekoliko godina) i nije uticala na veliki broj računara (Kaspersky Lab je registrovao samo 800 žalbi klijenata na ovaj virus). U poređenju sa današnjim, skala Concepta izgleda veoma skromno. Ali za 1995-1997. rezultat je bio vrlo impresivan. Poput malog potoka koji burnoj rijeci daje snagu, makrovirusi su predodredili brzu pojavu virusa na svjetskoj sceni.
Među korisnicima postoji mišljenje da je makrovirus samo bezopasna potprogram, sposobna samo za manje prljave trikove poput zamjene slova i interpunkcijskih znakova. U stvari, makro virus može učiniti mnogo: formatiranje tvrdog diska ili krađa nečeg vrijednog nije mu problem.

8.Win95.CIH

U junu 1998. otkriven je virus tajvanskog porijekla, Win95.CIH, koji je sadržavao logičku bombu za uništavanje svih informacija na tvrdim diskovima i oštećenje sadržaja BIOS-a na nekim matičnim pločama. Datum rada programa (26. april) poklopio se s datumom nesreće u nuklearnoj elektrani Černobil, zbog čega je virus dobio drugo ime - "Černobil". Upravo je ovaj virus pokazao ranjivost sistema za prepisivanje BIOS-a. Tako se iznenada pokazalo da opasan softver može onesposobiti ne samo informacije, već i hardver računara.
Win95.CIH virus je bio jedinstven za svoje vrijeme. I ne samo zato što je postao prvi od virusa koji zaista kvari hardver. Ne mijenja SYSTEM.INI i ne piše. VXD datoteke na Windows sistemu, inficira samo PE datoteke... i (ponekad) briše Flash BIOS i čvrste diskove... Ovo je prvi "zaista rezidentni" Win95/98 virus.
Aktivira se 26. aprila (datum katastrofe u nuklearnoj elektrani Černobil i datum rođenja autora virusa).

9.LoveLetter

LoveLetter je skript virus koji je 5. maja 2000. oborio rekord Melissa virusa po brzini širenja. Za samo nekoliko sati pogođeni su milioni računara - LoveLetter je ušao u Ginisovu knjigu rekorda.

Situacija se brzo razvijala. Broj zahtjeva (i broj žrtava) je eksponencijalno rastao.
Ovaj virus se širio putem email poruka i IRC kanala. Pismo sa virusom lako je istaknuti. Predmet pisma je ILOVEYOU, što vam odmah upada u oči. Samo pismo sadrži tekst ljubazno provjerite priloženi LOVELETTER koji dolazi od mene i priloženi fajl pod nazivom LOVE-LETTER-FOR-YOU.TXT.vbs. Virus se aktivirao samo kada je korisnik otvorio priloženi fajl.
Virus se poslao na sve adrese koje je pronašao u adresaru mail programa MS Outlook zaraženog računara, a takođe je napisao svoje kopije u datoteke na hard disku (čime je nepovratno prebrisao njihov originalni sadržaj). Žrtve virusa su, posebno, slike u JPEG formatu, programi Java Script i Visual Basic Script, kao i niz drugih datoteka. A virus je takođe sakrio video i muzičke datoteke u MP2 i MP3 formatima.
Osim toga, virus je izvršio nekoliko radnji kako bi se instalirao u sistem i instalirao pojedinačne dodatne virusne module koje je preuzeo sa interneta.
Sve ovo ukazuje da je virus VBS.LoveLetter veoma opasan! Uz direktnu korupciju podataka i narušavanje integriteta zaštite operativnog sistema, poslao je veliki broj poruka – kopija sebe. U nekim slučajevima virus je paralizirao rad cijelih ureda.

10. Ramen

Ramen (januar, 2001) je virus koji je za nekoliko dana zarazio veliki broj velikih korporativnih sistema baziranih na Linux operativnom sistemu.
Ovaj opasni internet crv je napao servere koji koriste Red Hat Linux 6.2 i Red Hat Linux 7.0 operativne sisteme. Prvi izvještaji o pojavi ovog crva stigli su iz istočnoevropskih zemalja, što ukazuje na njegovo istočnoevropsko porijeklo. Za reprodukciju, crv koristi neke slabe tačke u aplikacijama ovih operativnih sistema.
Crv je arhiva pod nazivom ramen.tgz, koja sadrži 26 različitih izvršnih datoteka i shell skripti. Svaka izvršna datoteka je arhivirana u dvije kopije: kompajlirana za rad na Red Hat 6.2 i kompajlirana za rad na Red Hat 7.0. Arhiva takođe sadrži izvršnu datoteku pod nazivom wu62, koju crv ne koristi.
Iako je spolja bezopasan, ovaj crv je izuzetno opasan, jer remeti normalno funkcionisanje servera. Rad http servera će biti poremećen uništavanjem sadržaja svih index.html fajlova, anonimni ftp pristup serveru će biti odbijen, RPC i LPD servisi će biti izbrisani, ograničenja pristupa putem hosts.deny će biti ukinuta .
Crv u svom kodu koristi mnoge neznatno modifikovane eksploatacije koje su ranije bile dostupne na hakerskim sajtovima, kao i na sajtovima posvećenim mrežnoj bezbednosti.
Treba napomenuti da crv koristi „rupe“ u napadima, od kojih je najnoviji poznat od kraja septembra 2000. Međutim, prilikom instaliranja sistema, na njega se instaliraju ranjivi servisi, a mnogi korisnici i administratori ne pravilno pratiti upozorenja o “slabim tačkama” » sistema i ona se ne eliminišu na vreme, čini crva više nego održivim.
Njegovom pojavom uništen je mit da pod Linuxom nema virusa.

11. CodeRed

CodeRed (12. jul 2001.) je predstavnik nove vrste zlonamernog koda koji se može aktivno širiti i raditi na zaraženim računarima bez upotrebe datoteka. Tokom rada takvi programi postoje isključivo u sistemskoj memoriji, a kada se prenose na druge računare - u obliku posebnih paketa podataka.
Najdetaljniji i najbrži opis i analizu crva napravili su programeri iz grupe eEye Digital Security. Virusu su dali i ime - znak napitka Mountain Dew i frazu upozorenja u virusu Hacked By Chinese! („Hakirani od Kineza!“) je referenca na komunističku Kinu, iako su u stvarnosti virus najvjerovatnije napisali etnički Kinezi na Filipinima. Ovom frazom, crv je zamijenio sadržaj web stranica na zaraženom serveru.
Crv je iskoristio ranjivost u uslužnom programu za indeksiranje koji je došao uz Microsoft IIS web server. Ovu ranjivost je opisao dobavljač - Microsoft - na njihovoj web stranici MS01-033 (engleski). Osim toga, mjesec dana prije epidemije objavljena je odgovarajuća zakrpa.
Stručnjaci za eEye tvrde da se crv počeo širiti iz Makati Cityja na Filipinima.
U stvari, ovaj virus je označio početak čitavog niza virusa (i to se, nažalost, nastavlja do danas). Ispostavilo se da je njegova karakteristična karakteristika to što se virusi pojavljuju neko vrijeme nakon pojave odgovarajućih ažuriranja od proizvođača softvera.
CERT (Community Emergency Response Team) procjenjuje da broj računara zaraženih crvom Code Red dostiže približno 350 hiljada. Promet koji je stvorio na Internetu, dok su zaraženi računari tražili nove žrtve, ostavio je značajan pečat na ukupnoj brzini Internet.
Prvobitna namjera Code Reda bila je da iskoristi sve kompjutere zaražene njime za pokretanje DOS napada na Whitehouse.gov (web stranica Bijele kuće).
Ovo je označilo početak iskorišćavanja nemarnog odnosa sistem administratora prema instaliranju ažuriranja softvera.

12. Cabir

Cabir (jun, 2004.) je prvi mrežni crv koji se širio preko Bluetooth protokola i zarazio mobilne telefone koji koriste Symbian OS. Pojavom ovog crva postalo je jasno da su od sada zaraženi ne samo računari, već i pametni telefoni. Ovih dana prijetnje pametnim telefonima se već kreću u milionima. A sve je počelo davne 2004. godine.

13. Kido

Glavnu epidemiju 2009. godine izazvao je crv Kido (Conficker), koji je zarazio milione računara širom svijeta. Koristio je nekoliko metoda da prodre na žrtvin računar: pogađanje lozinki do mrežnih resursa, širenje preko fleš diskova i korištenje ranjivosti Windows MS08-067. Svaki zaraženi računar postao je dio zombi mreže. Borbu protiv stvorenog botneta zakomplikovala je činjenica da je Kido implementirao najsavremenije i najefikasnije tehnologije pisanja virusa. Konkretno, jedna od modifikacija crva je primila ažuriranja sa 500 domena, čije su adrese nasumično odabrane sa dnevno kreirane liste od 50 hiljada adresa, a P2P veze su korištene kao dodatni kanal za ažuriranje.
Istovremeno, kreatori Kidoa nisu pokazali veliku aktivnost sve do marta 2009. godine, iako je, prema različitim procjenama, do tada već bio u stanju zaraziti do 5.000 hiljada računara širom svijeta. A u noći između 8. i 9. aprila 2009. zaraženi računari su dobili komandu za ažuriranje koristeći P2P vezu. Pored Kido ažuriranja, dva dodatna programa su preuzeta na zaražene računare: crv e-pošte iz porodice Email-Worm.Win32.Iksmas, koji šalje neželjenu poštu, i lažni antivirus porodice FraudTool.Win32.SpywareProtect2009, koji traži novac za uklanjanje navodno pronađenih programa.
Za borbu protiv ove prijetnje stvorena je posebna radna grupa Conficker koja okuplja antivirusne kompanije, internet provajdere, nezavisne istraživačke organizacije, obrazovne institucije i regulatorna tijela. Ovo je prvi primjer tako raširene međunarodne saradnje, koja prevazilazi uobičajene kontakte stručnjaka za antivirusne programe.
Epidemija Kidoa nastavila se tokom 2009. U novembru je broj zaraženih sistema premašio 7.000 hiljada.
2012. godine pojavilo se sajber oružje.

14. Brisač

Krajem aprila 2012. Iran je bio veoma uznemiren „mističnim“ trojanskim programom: pojavio se niotkuda i uništio mnoge baze podataka u desetinama organizacija. Jedan od najteže pogođenih bio je najveći iranski naftni terminal, koji je zatvoren nekoliko dana nakon što su podaci o naftnim ugovorima uništeni.
Kreatori Wipera uložili su sve napore da unište apsolutno sve podatke koji se mogu koristiti za analizu incidenata. Dakle, ni u jednom od slučajeva koje smo analizirali nakon aktivacije Wiper-a, gotovo da nisu ostali tragovi zlonamjernog programa.
Nema sumnje da je postojao zlonamjerni program poznat kao Wiper koji je napadao kompjuterske sisteme u Iranu (a možda i u drugim dijelovima svijeta) do kraja aprila 2012. Napisan je tako profesionalno da, nakon aktiviranja, nije otišao iza nema podataka. Stoga, unatoč činjenici da su otkriveni tragovi zaraze, sam zlonamjerni program ostaje nepoznat: nisu primljene nikakve informacije o drugim incidentima prepisivanja sadržaja diska koji su se dogodili na isti način kao pri zarazi Wiper-a, a niti jedan registrovano je otkrivanje ovog opasnog softvera sa komponentama proaktivne odbrane koje su uključene u sigurnosna rješenja.
Sve ovo, generalno, navodi na pomisao da je ovo rešenje pre proizvod rada tehničkih laboratorija za vođenje kompjuterskih ratova u nekoj od razvijenih zemalja, a ne samo plod razvoja napadača.

15. Plamen

Flame je vrlo sofisticiran skup alata za napad, mnogo sofisticiraniji od Duqua. Ovo je trojanski program - backdoor, koji takođe ima karakteristike karakteristične za crve i omogućava mu da se širi po lokalnoj mreži i putem prenosivih medija nakon što dobije odgovarajuću narudžbu od vlasnika.
Nakon zaraze sistema, Flame počinje da izvodi složen skup operacija, uključujući analizu mrežnog saobraćaja, snimanje ekrana, audio snimanje razgovora, presretanje pritisaka na tastere itd. Svi ovi podaci dostupni su operaterima preko Flame komandnih i kontrolnih servera.
Flame crv, kreiran za sajber špijunažu, došao je u centar pažnje stručnjaka Kaspersky Lab-a dok je provodio istraživanje na zahtjev Međunarodne unije za telekomunikacije (ITU), koja je zatražila pomoć u pronalaženju nepoznatog zlonamjernog programa koji je brisao povjerljive podatke sa računara koji se nalaze u Bliski istok. Iako Flame ima drugačiju funkcionalnost od ozloglašenog sajber oružja Duqu i Stuxnet, svi ovi zlonamjerni programi imaju mnogo toga zajedničkog: geografiju napada, kao i uski fokus cilja u kombinaciji s upotrebom specifičnih softverskih ranjivosti. Ovo stavlja Flame u rang sa "kibernetičkim superoružjem" koje na Bliskom istoku postavljaju nepoznati napadači. Bez sumnje, Flame je jedna od najsofisticiranijih sajber prijetnji ikada. Program je velikog obima i nevjerovatno složene strukture. To nas tjera da preispitamo koncepte kao što su “cyber ratovanje” i “cyber špijunaža”.
Flame crv je ogroman paket koji se sastoji od softverskih modula, čija je ukupna veličina, kada je u potpunosti raspoređena, skoro 20 MB. Stoga je analiza ovog opasnog programa veoma teška. Razlog zašto je Flame toliko velik je taj što uključuje mnogo različitih biblioteka, uključujući kompresiju koda (zlib, libbz2, ppmd) i manipulaciju bazom podataka (sqlite3), kao i Lua virtuelnu mašinu.

16. Gauss

Gauss je složen skup alata za sajber špijunažu koje je implementirala ista grupa koja je kreirala zlonamjernu platformu Flame. Kompleks ima modularnu strukturu i podržava daljinsko postavljanje nove funkcionalnosti implementirane u obliku dodatnih modula.
Gauss je "bankarski trojanac" koji je kreirala vlada sa opasnom funkcionalnošću nepoznate svrhe." Osim krađe raznih podataka sa zaraženih Windows računara, sadrži još nepoznatu zlonamjernu funkciju, čiji je kod šifriran i koji se aktivira samo na sistemima određene konfiguracije.

20.07.2016

Otac prvog kompjuterskog virusa bio je američki student Fred Cohen, koji je, dok je studirao na Univerzitetu Južne Kalifornije, napisao eksperimentalni program u eksperimentalne svrhe. Nakon što je pokrenuo virus na VAX kompjuteru, uvjerio se da se njegova kreacija nevjerovatno brzo umnožava i, ovisno o uvjetima, može zaraziti cijeli sistem u periodu od 5 minuta do sat vremena. Uplašen, student je prekinuo eksperiment - kalendar je pokazivao 11. novembar 1983. godine. I sljedeće godine, Fred Cohen je napisao naučni rad na ovu temu, definirajući sam pojam kompjuterskog virusa. I nakon što je detaljno opisao mehanizme zaraze sistema, predvidio je kako će se zlonamjerni programi širiti širom planete putem mreža.

Godine 1986. pojavio se prvi virus, stvoren sa zlonamjernom namjerom - došao je iz Pakistana i zvao se "Mozak". U to vrijeme to je bio opasan neprijatelj, koji se, iako je isključivo zarazio diskete, vrlo vješto skrivao. Inače, "lijek" za njega pojavio se tek 2 godine kasnije, 1988. Do tada su već bila aktivna još dva virusa, poznata kao "Lehigh" i "Jerusalem", - prvi je bio raširen u mrežama američkih univerziteta, drugi u naučnim institucijama u Izraelu. Međutim, nakon stvaranja prvih verzija antivirusa, situacija se donekle stabilizirala i od tada se rat u informacionom prostoru odvija s promjenjivim uspjehom.

Prema enciklopedijskim opisima, kompjuterski virus je vrsta programa koji se može samoreplicirati, odnosno stvarati kopije samog sebe i na taj način širiti. Po pravilu, svi oni uzrokuju neku vrstu štete zaraženom sistemu - uništavaju podatke, zamjenjuju ili oštećuju proizvoljne datoteke, mogu uzrokovati pad OS-a ili čak oštetiti hardver. A najneugodnije je to što se putem modernog interneta velike brzine, zlonamjerni softver širi nevjerovatnom brzinom. Prema proračunima, za samo sat vremena virus može doći do bilo kojeg kutka planete i tamo zaraziti nemarnu žrtvu.

1. "Mozak" - prvi virus na svijetu (1986.)

Već legendarni “Brain” virus je “prvenac”, zamisao Amdjata i Basita Faroog Alvija, brata programera iz Pakistana, koji zapravo nisu ni namjeravali ništa loše. "Mozak" je stvoren kao oružje odmazde protiv lokalnih pirata koji su krali softver koji su kreirala braća. Međutim, kao što se često dešava, opasna sila se oslobodila i nanijela mnogo štete; samo u Sjedinjenim Državama zaraženo je oko 18 hiljada računara. Pored svog pionirskog statusa, ovaj malver je zanimljiv i zbog relativno visokog kvaliteta implementacije. Virus se širio upisujući svoje tijelo u boot sektore disketa. Ako su pokušali da ih skeniraju, on je umjesto zaraženog sektora stavio na vidjelo njegovu posebno kreiranu neutralnu kopiju. Danas se takvi programi koji pokušavaju sakriti svoje prisustvo u sistemu nazivaju “stealth virusi” i smatraju se opasnijim od drugih.

2. "Jerusalem" - formatirani hard diskovi u petak 13. (1988.)

Jerusalemski virus je stvoren u Izraelu i pušten 13. maja 1988. godine. Uplašio je mnoge korisnike na Bliskom istoku, Evropi i SAD. Jednostavno zato što su antivirusi tada bili novost i niko nije znao kako da se nosi sa njima. Ali "Jerusalem" je napravio mnogo štete; na primjer, kada ste pokušali pokrenuti zaraženu datoteku, on ju je odmah izbrisao. A ako se dolazak petka poklopio s početkom 13., što se ne dešava tako rijetko, počela je prava panika u univerzitetskim mrežama i uredima velikih kompanija – zlonamjerni softver je jednostavno formatirao hard diskove, brišući sve podatke neselektivno.

3. "Morris Worm" - "razbio" ceo internet tog vremena (1988.)

Vrijedi napomenuti da je 1988. veličina World Wide Weba bila mnogo manja nego danas, tako da brzom i nekontroliranom razmnožavanju Morris crva nije bilo teško da ga u kratkom vremenskom periodu u potpunosti uhvati. Novembar 1988. pamti se kao mjesec kada je jedan virus paralizirao cijeli internet, što je rezultiralo direktnim i indirektnim gubicima od ukupno 96 miliona dolara.

4. "Michelangelo" - poznat po tome što je inspirirao razvoj antivirusnog softvera (1992.)

Virus Michelangelo bio je relativno bezopasan virus koji je prodro na diskete u boot sektore PC-a, gdje je ležao u stanju mirovanja. I tek 6. marta (Mikelanđelov rođendan), malver se aktivirao i počeo da briše sve podatke na računaru. U stvarnosti, broj zaraženih sistema nije prelazio 10 hiljada, ali je svijet već čuo za opasnosti od kompjuterskih virusa, pa je voljno podlegao propagandi programera antivirusnih programa. Kao rezultat toga, ovaj drugi je dobro zaradio i napravio odličnu osnovu za budućnost, dok stvarna šteta od Michelangela nije bila posebno velika.

5. “Win95.CIH” - obrisao BIOS i onemogućio do 500.000 računara (1998.)

Zloglasni i vrlo opasan virus koji je razvio izvjesni tajvanski student, CIH su njegovi inicijali. Da bi prodro u kompjutere, koristio je sve metode, uključujući distribuciju putem e-pošte, na prenosivim medijima i jednostavno putem interneta. Istovremeno, prilično se vješto skrivao među datotekama drugih programa i nije se pokazao ni na koji način. Sat "X" bio je 26. april, datum nesreće u Černobilju, zbog čega je virus na Runetu dobio nadimak "Černobil". Probuđeni CIH nije samo formatirao podatke, već je i izbrisao sadržaj BIOS-a, uzrokujući fizičku štetu - nakon čega se računar jednostavno nije uključio.

„Černobil“ je bio najzastupljeniji u aprilu 1999. godine; pouzdano se zna o 300 hiljada zaraženih računara, uglavnom u zemljama istočne Azije. Trebalo je još nekoliko godina za borbu protiv virusa, čekajući u strahu da se približi datum 26. april. Prema nekim procenama, za to vreme uspeo je da prodre u više od pola miliona sistema širom sveta.

6. “Melissa” – slanje neželjene e-pošte (1999.)

Dana 26. marta 1999. svijet se upoznao sa masivnim napadom na servise e-pošte. Korisnici su počeli da dobijaju dokument sa tekstom pisma: „Evo dokumenta koji ste tražili“ sa smajlijem koji namiguje. Uz pismo je bio priložen Word dokument pod nazivom “Lista”, koji je, kada se klikne, otvorio razne porno stranice. Tek nakon toga postalo je jasno da e-mail vjerovatno sadrži virus, ali je bilo prekasno. Prvih 50 ljudi na vašoj listi kontakata je već primilo kopiju ove e-pošte, ovaj put s vašim imenom u naslovu. Bio je to "Melissa" virus, širio se putem Microsoft Outlook e-pošte i iako je priložena datoteka izgledala kao bezopasni Word dokument, virus je mogao zaraziti računare putem makro komandi ili makroa. Makro je poseban program koji prečicama na tastaturi daje određeno značenje. U Wordu vam makro komande pomažu u uređivanju datoteka. Umjesto da ručno pravite niz izmjena jednu za drugom, koristeći makro naredbe možete učiniti isto u samo jednom kliku. Problem je u tome što ova funkcija daje makroima previše moći nad računarom. Za samo nekoliko dana, Melissa je zarazila stotine hiljada računara. To nije nanijelo nikakvu štetu samim kompjuterima, ali je usporilo programe e-pošte, koštajući kompanije 80 miliona dolara gubitka. Ali na kraju, IT stručnjaci i antivirusni programi uspjeli su obuzdati dalje širenje virusa sprečavajući slanje štetnih e-poruka ili ih sprečavajući da stignu ako su poslani. Programer koji je napisao ovaj virus David Smith, uhvaćen je otprilike tjedan dana nakon lansiranja"melisa" Bio je u zatvoru na 20 mjeseci i primoran da plati kaznu od 5.000 dolara. Odakle dolazi ime "Melisa"? Očigledno je tako ime striptizete koju je upoznao na Floridi. "Melisa" se brzo proširila, zahvaljujući primijenjenoj sociologiji. Virus je napisan na takav način da bi ljudi željeli otvoriti priloženi fajl iz radoznalosti. Nakon što se infiltrirala na drugi računar, “Melissa” je potražila fajlove aplikacije MS Outlook i dobrovoljno se poslala do prvih 50 primalaca sa liste kontakata. Ispostavilo se da je brzina širenja zlonamjernog softvera nevjerojatno velika; za nekoliko dana uticao je na mreže mnogih velikih kompanija, uključujući IT divove poput Intela i Microsofta. Slanje je obavljeno u ime vlasnika zaraženog kompjutera, ali on sam nije imao pojma o tome - da bi spriječile haos, mnoge organizacije morale su potpuno isključiti svoju poštu. Ukupna šteta od Melisse kasnije je procijenjena na 100 miliona dolara, a kreator je osuđen na dvadeset mjeseci zatvora. Godinu dana kasnije, u maju 2000., još jedan virus „Volim te” takođe je postigao svoje ciljeve, zahvaljujući primenjenoj sociologiji.

7. "Volim te" - kolosalna šteta i razlog za razmišljanje o psihologiji (2000)

Virus "Volim te" zarazio je približno 45 miliona računara u samo 2 dana i nanio štetu od 10 milijardi dolara. Naslov zaražene e-pošte glasio je “Volim te”, a prilog je sadržavao datoteku “LJUBAVNO-PISMO-ZA-TEBE”. Čim ste kliknuli na njega, virus je odmah otišao do sistemskih datoteka u potrazi za dokumentima, slikama i audio datotekama. Zatim bi ih zamijenio vlastitim kopijama, a ako nemate sigurnosnu kopiju svojih datoteka, izgubili biste sve svoje podatke. U međuvremenu, virus je poslao kopiju sebe svim kontaktima u vašem adresaru. "I Love You" je virus crva, što znači da je samostalan program i ne treba mu host program za pokretanje, kao što je slučaj sa "Melissa". Virus je izgledao kao relativno benigni tekstualni dokument, ali datoteka "LJUBAVNO-PISMO-ZA-TEBE" se odnosi na Visual osnovne skripte koje imaju ekstenziju vbs. Korisnici nisu mogli da vide da datoteka ima tačnu ekstenziju, pošto operativni sistem Windows podrazumevano ne prikazuje ekstenzije datoteka. Visual Basic skripte šalju listu komandi računaru, tako da ako je skripta sama po sebi štetna, naškodiće vam. Na primjer, izbrisat će sve datoteke. Poput "Melise", crv "I Love You" je potpuno neutralisan nakon nekoliko dana. Uklonjen je iz poštanskih sandučića, a kompanije su objavile posebne programe za liječenje zaraženih mašina, ali je učinjena šteta bila ogromna. Nastanak virusa pripisuje se dvojici filipinskih programera, ali kada su uhapšeni morali su odmah biti pušteni, jer u to vrijeme nije bilo zakona koje bi prekršili. Virus je također poznat kao "Loveletter", "The Love Bug" ili jednostavno "romantic".

“Volim te” je također ukrao tajne lozinke, što je povećalo štetu. Specifičnost virusa omogućila mu je da se proširi po cijelom svijetu - malver je zarazio do 10% svih kompjutera dostupnih na planeti u to vrijeme. Zbog toga su ga mnogi stručnjaci sasvim opravdano prozvali "najštetnijim u istoriji".

8. “Nimda” - virus sa administratorskim pravima (2001)

Razvijen u Kini, pušten na Internet 18. septembra 2001. i samo 22 minuta nakon objavljivanja postao je najrašireniji zlonamjerni softver na Internetu. “Nimda” je dizajnirana vrlo kompetentno, a princip njegovog rada zasniva se na činjenici da je virus prije svega dobio administratorska prava na zaraženim računarima, nakon čega mu nije bilo teško ući u bilo koje postavke. Zapravo, ime „Nimda“ je „admin“, ali napisano unazad, a virus se ponašao baš kao sistem administrator koji je prešao na tamnu stranu sile – nije stvarao, već je uništavao kompjuterske sisteme.

9."Slammer» – crv koji je iskoristio greškuMicrosoftSQLserver (2003)

25. januara 2003. godine, skoro u 6 ujutro, Internet je nestao. Internet i mobilne komunikacije su nestale u Južnoj Koreji. 300 hiljada ljudi u Portugalu nije moglo da se poveže na mrežu, avio-kompanije nisu mogle da obrađuju karte i morale su da otkazuju letove, bankomati su se zamračili, 911 je moralo da beleži pozive na papiru. Čak i na onim uređajima koji su imali internet, bilo je nevjerovatno sporo, čak i po standardima iz 2003. godine. Šta se desilo? Kao što ste mogli pretpostaviti, sav haos je izazvao virus, ali to nije bila vrsta virusa koja se širi putem pošte ili pogađa većinu kućnih računara. Slammer je crv koji pogađa SQL servere koji pohranjuju baze podataka koristeći Microsoftov softver koji se zove Microsoft SQL server. Crv je iskoristio ranjivost u programu. Poslao je kod serveru koji je izgledao kao normalan zahtjev, ali je u stvari reprogramirao server da pošalje kopije crva. Širio se brže od bilo kog drugog virusa, zarazivši 75 hiljada servera za samo 10 minuta, a poslali su zahteve hiljadama drugih servera koji više nisu mogli da se nose sa protokom. Generalno, milioni servera su bili zaraženi, a internet je neko vreme bio prekriven bakrenim bazenom. Prije nego što je zaustavljen, vjeruje se da je Slammer nanio štetu od 1,2 milijarde dolara, a programer koji je odgovoran nikada nije pronađen. Ali sav haos se možda i nije dogodio, jer je šest mjeseci ranije Microsoft objavio zakrpu za grešku na koju je "Slammer" bio namijenjen, ali je mnogi ljudi jednostavno još nisu instalirali.

10. “My Doom” - lider u brzini zaraze internetom (2004.)

Relativno jednostavan virus koji je generirao ogromnu količinu neželjene pošte i fizički začepio kanale za prijenos podataka. Svaki od novozaraženih računara slao je još više informacijskog smeća sa zlonamjernim kodom, a broj izvora prijetnji se povećavao poput lavine. Takođe je bilo teško zaustaviti ovu invaziju jer je virus blokirao pristup zaraženim sistemima sajtovima programera antivirusnog softvera, kao i Microsoft servisima za ažuriranje. Štaviše, na kraju je “My Doom” čak pokrenuo DDoS napad na web stranicu same kompanije Redmond.

jedanaest."OlujaToplo" je virus e-pošte koji povezuje računare saBot- netu svrhu njihove kontrole (2007.)

Godine 2007. pojavio se Storm Warm, još jedan crv koji se prenosi poštom, ali njegov cilj nije bio da uništi vaš računar, već da dobije kontrolu nad njim. Naslov originalnog pisma glasio je: 230 mrtvih u oluji koja je pogodila Evropu. Otuda i naziv virusa, ali umjesto priložene datoteke, pismo je sadržavalo link do web stranice s kojom je virus instaliran na računar. Onda se ništa nije dogodilo. U svakom slučaju, ništa što bi moglo naštetiti računaru. "Storm Warm" je morao ostati što neprimjetan kako bi se izbjeglo otkrivanje i uklanjanje. Na ovaj način, on bi mogao koristiti vaš kompjuter za obavljanje mnogih stvari, dok bi ostao u sjeni. Virus je povezao računar sa mrežom poznatom kao Bot-net, koja se sastojala od zaraženih računara. Bot-net može mnogo toga, od pokretanja koordiniranog napada do krađe lozinki, bankovnih i drugih ličnih podataka, ali ova mreža u početku nije radila ništa slično, samo se proširila. Antivirusne i IT kompanije znale su šta se dešava, ali su to jedva mogle da spreče. Za početak, različite mašine su radile različite poslove. Samo mali dio zaraženih računara širi virus. Drugi računari su delovali kao komandni centri koji su slali uputstva i kontrolisali preostale Bot-net računare. Ostale mašine su samo slijedile upute, pa čak i ako isključite većinu računara koji su širili virus, cijela mreža bi i dalje nastavila da funkcioniše, ali najteže je bilo zaustaviti širenje Storm Warm-a. Naravno, u početku je to bilo pismo o oluji u Evropi, ali ubrzo su to bila pisma sa potpuno drugačijim temama. A pošto su dolazili sa vama poznatih adresa, nisu izazivali veliku sumnju, ali sve je bilo još gore, jer antivirusi nisu mogli da otkriju ovaj virus na zaraženom računaru, jer je napisan tako da se njegov kod menja svaki pola sata. U vrijeme svoje najšire distribucije, “Storm Warm” bot-net se sastojao od oko milion i po računara. Čini se da kreatori nisu htjeli koristiti mrežu u zle svrhe, jednostavno su cijelu mrežu prodali drugim kriminalcima i prevarantima. Nakon nekog vremena, kompanije su pronašle način da zaustave širenje virusa. Uklonili su ga sa zaraženih mašina i do kraja 2008. Bot-net je bio skoro uništen, ali, kao i kod Slammer-a, kreatori virusa nisu uhvaćeni.

12."Mebroot" – virus koji krade lične podatke koristeći tehniku ​​"ljud u pretraživaču" (2007.)

Mebroot je također virus koji se počeo polako širiti 2007. godine. Njegov glavni zadatak je bio da vas uhvati u bot-netu koji se zove Torpig i virusi su ovdje bili vrlo sofisticirani. "Mebroot" obično ulazi u računar pokretanjem putem preuzimanja. Kada posjetite zlonamjernu stranicu, program se preuzima a da vi to i ne primijetite. Zatim ponovo piše glavni zapis za pokretanje: dio tvrdog diska vašeg računara koji čuva informacije za sljedeći put kada pokrenete računar. A "Mebroot" komanduje računaru da se poveže na Torpig Bot-net, koji onda krade sve vaše informacije. Torpig koristi tehniku ​​praćenja poznatu kao "čovek u pretraživaču" koja je koliko god jeziva zvučala. Pretražuje vaš pretraživač, snima sve što radite i hvata sve lične podatke koje unesete. Takođe pokušava direktno ukrasti informacije koristeći lažne web stranice koje izgledaju baš kao prave, ali šalju informacije direktno na Torpigove servere. I sve ovo vrijeme ti ni ne znaš za to. Do kraja 2008. Torpig je ukrao podatke o 500 hiljada bankovnih računa, a ljudi koji su pisali virus opet nisu uhvaćeni.

13. “Conficker” – neuhvatljiv i vrlo opasan (2008.)

“Worm Win32 Conficker” je vrlo podmukao virus napisan posebno za rad na Microsoft Windows-u. Koristeći ranjivosti OS-a, Conficker je ostao neotkriven od strane antivirusnih programa, a prva stvar koju je učinio je blokiranje pristupa ažuriranjima njihovih baza podataka. Tada su onemogućene nadogradnje za sam OS, promijenjena su imena servisa, a virus je registriran u različitim kutovima sistema, tako da je postalo gotovo nemoguće pronaći i uništiti sve njegove fragmente. 12 miliona zaraženih kompjutera u svijetu i slava jednog od najopasnijih zlonamjernih programa u istoriji je dostignuće ovog virusa.

14. “Win32/Stuxnet” - prvi virus kreiran za industrijske sisteme (2010.)

„Virus Win32 Stuxnet“ je prvi otkrio 17. juna 2010. Sergej Ulasen, stručnjak za informacionu bezbednost iz beloruske kompanije VirusBlokAda, koji danas radi u Kaspersky Lab. Karakteristična karakteristika “Win32/Stuxnet” je da iako je napisan za OS Windows, ovaj crv je zarazio ne samo korisničke računare, već i industrijske automatizovane sisteme. Ovaj virus je postao prava senzacija i pokrenuo mnoga pitanja, izazvavši nekoliko skandala na međunarodnom nivou.

“Win32/Stuxnet” može otkriti i presresti tokove podataka između Simatic S7 kontrolera i Simatic WinCC SCADA radnih stanica koje je razvio Siemens. On je mogao ne samo čitati podatke, već je zamijeniti njihove vrijednosti, unoseći na taj način distorzije u rad automatiziranih sistema. Koriste se u proizvodnji, aerodromima, elektranama itd. Virus je, naime, namijenjen sabotaži i špijunaži, a po potrebi može lako uništiti zaraženi sistem izdavanjem očigledno nemogućih komandi određenim čvorovima. Na osnovu niza karakteristika klasifikovan je kao "borbeni" malver, odnosno moćno oružje posebno kreirano u nečijem interesu.

Najpopularnija verzija kaže da je to djelo izraelskih obavještajnih službi koje su, uz podršku američkih kolega, htjele na ovaj način da udare na iransku nuklearnu industriju. Dokazi za to su samo indirektni, kao što je riječ "MYRTUS", koja se navodno nalazi negdje u dubinama koda crva. Ili datum koji je tamo otkriven: 9. maj 1979. - dan pogubljenja Habiba Elganjana, prilično utjecajnog iranskog industrijalca i Jevreja po nacionalnosti. Zatim je objavljena knjiga „Suočite se i prikrijte: Obamin tajni ratovi i iznenađujuća upotreba američke moći“, čiji je autor David Sanger, novinar iz Sjedinjenih Država. Otvoreno je napisao da je razvoj i pokretanje Win32/Stuxneta dio američkog državnog tajnog programa Olimpijskih igara usmjerenog protiv Irana.

Win32/Stuxnet virus je neverovatno teško otkriti jer koristi legitimne digitalne sertifikate izdate od strane Realtek-a i JMicron-a da se prikrije. Osim toga, zlonamjerni softver istovremeno iskorištava četiri ranjivosti u Windows OS-u, od kojih su tri otkrivene tek nakon njegovog otkrića. Četvrta je manje-više proučena “nulti dan”, “nulti dan ranjivost”, a virus se širi putem fleš diskova - jednog od najčešćih medija za pohranu podataka na svijetu.

Tajne privatnog života više ne postoje, kaže Jevgenij Kasperski, direktor istoimene kompanije i jedan od priznatih ruskih gurua u oblasti informacione bezbednosti, i uveren je da ne treba čekati svetlu budućnost . Naprotiv, stepen rizika od napada će se povećavati svake godine, a sljedeća metoda penetracije bit će za red veličine sofisticiranija od prethodne. I niko u svijetu totalne špijunaže, visoko ciljanih napada i sveobuhvatnog pristupa probijanju sigurnosnih barijera ne može se osjećati neranjivim: i obični korisnici i velike korporacije. Korištenje zlonamjernog softvera diktira ne samo žeđ za profitom, već i političke ambicije.

Nema izlaza? Zašto, prema Kaspersky-ju, koji ga razvija, profesionalni antivirusni softver i dalje pomaže da se efikasno suprotstavi lavovskom udjelu prijetnji. Samo trebamo promijeniti način borbe - ako hakeri ovladaju drugim, nestandardnim tehnikama, onda nam je potrebna nova generacija oružja za odbranu od njihovih napada. Riječ je o opsežnim antivirusnim softverskim paketima, razvijenim uzimajući u obzir specifičnosti poslovanja i korištenja računarskih sistema u određenoj kompaniji. I vrijeme je da obične antiviruse, koji se mogu kupiti na disku u prodavnici, pošaljemo na smetlište povijesti - vrijeme jednostavnih rješenja je već prošlost.

Još uvijek postoje pravi profesionalni pisci virusa, ali njihov rad nije lako primijetiti u pozadini gomile osrednjeg zlonamjernog softvera koji svakodnevno preplavljuje internet. Ranije je, kaže Sergej Komarov, šef odjela za razvoj antivirusnog softvera u Doctor Webu, sve bilo mnogo zanimljivije. Svaki novi virus bio je umjetničko djelo; nositi se s njim smatralo se čašću; to je bila borba intelekta. A moderni zanati su primitivni, lako ih je neutralisati, ali problem je u tome što ima previše virusa. Nažalost, nemoguće je stvoriti neku vrstu univerzalne zaštite od svega odjednom, a programeri antivirusnog softvera nisu u stanju da izdaju „lijek“ za svakog novog crva ili trojanca istom brzinom kojom se pojavljuju.

Treba imati na umu da su u prošlosti viruse stvarali ili entuzijastični hakeri iz "ljubavi prema umjetnosti" ili iskusni profesionalci koje su naručili veliki klijenti. A danas se zlonamjerni softver gotovo otvoreno prodaje na internetu i pada u ruke običnih prevaranta. Njihov cilj je prevariti što veći broj ljudi, izvući vrijedne podatke, brojeve računa i lozinke svom snagom i natjerati ih da bar par kopejki prebace na lice mjesta. U krajnjem slučaju, možete jednostavno poslati neželjenu poštu i "zarađivati" od toga kao posrednik. Ne postoje moralni principi, samo žeđ za profitom, a ako sada ne uspije, sutra će se pokušaji nastaviti, ali sa novim virusom. Nisu svi korisnici svjesni čak ni osnovnih aspekata informacione sigurnosti – zar je čudno što zlonamjerni softver uvijek pronalazi nove žrtve?

Postoji nekoliko načina da izbjegnete viruse: instalirajte antivirusni program, ne otvarajte i ne kliknite na e-poštu nepoznatih pošiljatelja, ažurirajte softver svog operativnog sistema i druge programe. Kompjuteri su nevjerovatni, ali rade ono što im se kaže, a kada im virusi kažu da čine zlo, mogu uzrokovati veliku štetu.

Računarski virus je distribuiran putem e-pošte u priloženom fajlu, a nakon što je korisnik otvorio ovu datoteku, virus se poslao na prvih 50 adresa u adresaru programa za e-poštu Microsoft Outlook.

danas " Melissa„Ne možete više nikoga uplašiti. Ali oni će je dugo pamtiti. U osnovi, isto kao i za sljedećih devet virusa. O potonjem, inače, u čast “ Melissa“I sjećamo se. Čitaj.

Mozak

Ovaj virus je najbezopasniji u ovoj hit paradi. Sve zato što je bio jedan od prvih. Distribuirano putem flopi diskova. Razvoj leži u braći Amjatu i Basitu Alviju ( Amdjat i Basit Faroog Alvi). Ovi momci su to započeli 1986. Ali otkrijte “ nešto nije u redu“Specijalcima je to uspjelo tek godinu dana kasnije tokom ljeta.

Kažu da je virus zarazio više od 18 hiljada računara samo u Sjedinjenim Državama. Zanimljiva činjenica: razvoj se u potpunosti zasnivao na dobrim namjerama. Odnosno, braća su htela da kazne lokalne pirate koji su krali softver njihove kompanije.

I takođe Mozak zauzeo ponosno mjesto kao prvi stelt virus na svijetu. Kada pokušavate pročitati zaraženi sektor, “ zamijenjen“ njegov neinficirani original. Bilo je veoma teško uhvatiti jednog.

Izvor: securelist.com

Jerusalem

Drugo ime je “ Petak 13“. A prvi je nastao zahvaljujući zemlji svog porijekla - Izraelu ( 1988. godine). Zašto je ovo opasno? petak“? Onaj koji je preuzet sa diskete. I čim je došlo vrijeme X ( Petak 13) - virus je odmah izbrisao apsolutno sve podatke sa tvrdog diska. U to vrijeme malo je ljudi vjerovalo u postojanje kompjuterskih virusa. Antivirusnih programa gotovo da i nije bilo. Zbog toga Jerusalem prestravljeni korisnici.

Izvor: classifieds.okmalta.com

Morrisov crv

A ovaj” crv“ divljao je u novembru 1988. Blokirao je rad kompjutera svojom haotičnom i nekontroliranom reprodukcijom. Zbog njega je, zapravo, cijeli ( nije previše globalno za ta vremena) Net. Napominjemo: kvar nije dugo trajao, ali je uspio izazvati ozbiljnu štetu. Stručnjaci su ih procijenili na 96 miliona dolara.

Izvor: intelfreepress.com

Michelangelo („6. mart“)

“Michelangelo“ bio je nemiran 1992. Prodrla je u boot sektor diska kroz flopi diskove i mirno sjedila sve dok nije stigao 6. mart. Čim je došlo vrijeme za X, “ Mark“Odmah sam formatirao čvrsti disk. Njegov izgled je bio koristan za sve kompanije koje se bave razvojem antivirusnog softvera. Potom su raspirili histeriju do nevjerovatnih razmjera. Iako je virus ismijao samo 10 hiljada mašina.

Izvor: macacosabetudo.com

Černobil (CIH)

Kreirao ga je tajvanski student ( 1998. godine). Ovaj zlonamjerni softver je dobio ime po inicijalima potonjeg. Suština softvera: preko interneta, e-pošte i diskova, virus je ušao u računar i sakrio se unutar drugih programa. I 26. aprila je aktiviran. I ne samo da je izbrisao sve informacije na hard disku, već je oštetio i hardver računara.

Vrh” Černobil“Došao je u aprilu 1999. Tada je oštećeno više od 300 hiljada automobila ( uglavnom istočne Azije). Pa čak i nakon što su svi trubili informaciju o prisutnosti takve štetočine, ona se dugo skrivala na kompjuterima i nastavila sa svojim prljavim djelima.

Izvor: softpedia.com

Melissa

Nazad na “ Melissa“. Kreirao ga je tada 30-godišnji David Smith. Iznos štete pričinjene zamisli programera iznosi više od 100 miliona dolara. Zbog toga je napadač stavljen iza rešetaka na kaznu od 46 do 57 mjeseci.

Zatim je Smith pušten uz kauciju od 100 hiljada dolara, a slučaj je počeo da se stavlja na čekanje. Ročišta su nekoliko puta odlagana, a tužioci koji su tako glasno pokrenuli slučaj sada su ćutali. Sam Jim Smith i njegov advokat također šute.

Izvor: jrwhipple.com

ILOVEYOU (“Pismo sreće”)

Neko je 2000. pomislio da napiše prilično sladak virus. Stigla je poštom u obliku poruke “VOLIM TE” sa priloženim fajlom. Korisnici su je preuzeli i... Na hard disk se smjestila skripta koja:

• nasumično poslana pisma u nevjerovatnim količinama;
• obrisali važne fajlove na računaru.

Rezultati su jednostavno šokantni: šteta uzrokovana ovim “ pismom“, “zalupio“10% svih kompjutera koji su postojali u to vrijeme. U monetarnom smislu to je 5,5 milijardi dolara.