13.03.2011
Rane 1970-e općenito se smatraju vremenom kada su se pojavili prvi virusi. Tada se pojavio program Creeper, koji je napisao zaposlenik BBN-a (Bolt Beranek i Newman) Bob Thomas. Creeper je imao sposobnost samostalnog kretanja između poslužitelja. Kad bi na računalu, prikazala bi poruku "JA SAM PUZAŽICA ... UHVATI ME AKO MOŽEŠ".
Puzavac
Rane 1970-e općenito se smatraju vremenom kada su se pojavili prvi virusi. Tada se pojavio program Creeper, koji je napisao zaposlenik BBN-a (Bolt Beranek i Newman) Bob Thomas. Creeper je imao sposobnost samostalnog kretanja između poslužitelja. Jednom na računalu, prikazala bi poruku "JA" M THE CREEPER ... UHVATI ME IF YOU ". Creeper nije izvršio nikakve destruktivne ili špijunske radnje. Kasnije je drugi zaposlenik BBN-a, Ray Tomlinson, napisao program Reaper, koji se također samostalno kretao po mreži i, nakon otkrivanja Creepera, prekinuo svoj rad.
Kloner losa
Sličniji modernom virusu bio je program Elk Cloner, identificiran 1982. godine. Širio se zarazom DOS operativnog sustava za Apple II, napisan na disketama. Kada je pronađena nezaražena disketa, virus se tamo kopirao. Prilikom svakog 50. pokretanja, virus bi na ekranu prikazao malu, duhovitu pjesmu. Iako ovaj virus nije trebao biti štetan, mogao bi oštetiti kod za pokretanje na disketama s drugim sustavima. Vjeruje se da je 15-godišnji školarac iz Pittsburgha Rich Skrenta autor ovog virusa. U početku su žrtve ovog računalnog virusa bili prijatelji i poznanici autora, kao i njegov učitelj matematike.
Mozak
Prva virusna epidemija zabilježena je 1987. godine. Uzrokovao ga je moždani virus. To je prvi računalni virus dizajniran za IBM PC kompatibilno računalo. Njegov razvoj temeljio se na iznimno dobrim namjerama. Izdala su ga dva brata koji posjeduju tvrtku za razvoj softvera. Time su htjeli kazniti lokalne pirate koji im kradu softver. Međutim, virus je stvorio cijelu epidemiju, zarazivši više od 18 tisuća računala samo u Sjedinjenim Državama. Vrijedi napomenuti da je Brain virus bio prvi virus koji je koristio stealth tehnologiju kako bi sakrio svoju prisutnost u sustavu. Prilikom pokušaja čitanja zaraženog sektora, on je također "zamijenio" svoj nezaraženi izvornik.
Jeruzalem
Sljedeća prekretnica u povijesti virusa bila je pojava jeruzalemskog virusa. Ovaj virus je stvoren 1988. godine u Izraelu – otuda i njegovo glavno ime. Drugi naziv virusa je "petak 13.". Doista se aktivirao tek u petak 13. i izbrisao apsolutno sve podatke s tvrdog diska. U to vrijeme malo je ljudi bilo upoznato s računalnim virusima. Naravno, antivirusni programi uopće nisu postojali, a računala korisnika bila su apsolutno bespomoćna protiv zlonamjernih programa. Stoga je takva destruktivna aktivnost ovog računalnog virusa izazvala ogromnu paniku.
Morrisov crv
Također 1988. godine zabilježit ćemo pojavu virusa pod nazivom "Morris crv". Bio je najstrašniji računalni virus u to vrijeme. Ovaj mrežni crv bio je jedan od prvih poznatih programa za iskorištavanje prekoračenja međuspremnika. Uspio je učiniti nemoguće – onemogućiti cijelu globalnu mrežu. Istina, vrijedno je napomenuti da mreža u to vrijeme još nije bila tako globalna. Neuspjeh nije dugo trajao, ali su gubici od njega procijenjeni na 96 milijuna dolara. Njegov je tvorac bio Robert T. Morris, diplomirani student na Odsjeku za informatiku na Sveučilištu Cornell. Slučaj je otišao na sud, gdje je Robertu Morrisu prijetila kazna do pet godina zatvora i novčana kazna od 250.000 dolara, međutim, uzimajući u obzir olakotne okolnosti, sud ga je osudio na tri godine uvjetno, 10.000 dolara novčane kazne i 400 sati rada za opće dobro .
Michelangelo ("6. ožujka")
Otkriveno je 1992. godine. Izazvao je val objava u zapadnim medijima. Očekivalo se da će ovaj virus oštetiti informacije na milijunima računala. Iako jako precijenjen, još uvijek se zasluženo smatra jednim od najnemilosrdnijih računalnih virusa. Pomoću disketa prodro je u boot sektor diska, tiho sjedio, ne sjećajući se svog postojanja do 6. ožujka. I 6. ožujka uspješno je izbrisao sve podatke s tvrdog diska. Ovaj virus je uvelike obogatio tvrtke koje proizvode antivirusni softver. Uspjeli su razviti masovnu histeriju i isprovocirati kupnju antivirusnog softvera, dok je samo oko 10.000 strojeva zahvaćeno ovim računalnim virusom.
Černobil (CIH)
Jedan od najpoznatijih virusa, najrazorniji svih prethodnih godina. Stvoren 1998. od strane tajvanskog studenta. Inicijali ovog učenika su na nazivu virusa. Virus je ušao u računalo korisnika i tamo ostao neaktivan do 26. travnja. Ovaj računalni virus uništio je informacije na tvrdom disku i prebrisao Flash BIOS. U nekim slučajevima to je dovelo do zamjene mikrosklopa, ili čak do zamjene matične ploče. Epidemija černobilskog virusa dogodila se 1999. godine. Tada je više od 300 tisuća računala stavljeno izvan pogona. Također, virus je i dalje pustošio računala diljem svijeta u sljedećim godinama.
Melissa
26. ožujka 1999. pušten je prvi svjetski poznati email crv. Crv je zarazio MS Word datoteke i poslao svoje kopije u MS Outlook porukama. Virus se širio ogromnom brzinom. Iznos pričinjene štete procjenjuje se na više od 100 milijuna dolara.
ILOVEYOU ("Pismo sreće")
Pojavio se 2000. godine. Na mail je stiglo pismo s temom "VOLIM TE" uz koje je priložena datoteka. Preuzimanjem privitka korisnik je zarazio svoje računalo. Virus je poslao nevjerojatnu količinu pisama s računala nesretnog korisnika. Također je izbrisao važne datoteke na računalu. Prema nekim procjenama, korisnike osobnih računala diljem svijeta stajalo je više od 10 milijardi dolara. Virus ILOVEYOU zarazio je 10% svih računala koja su postojala u to vrijeme. Slažem se, ovo su prilično šokantne brojke.
Nimda
Naziv ovog računalnog virusa napisan je obrnutim redoslijedom "admin". Ovaj virus se pojavio 2001. godine. Jednom na računalu, virus je odmah sebi dodijelio administratorska prava i započeo svoje destruktivne aktivnosti. Mijenjao je i kršio konstrukciju stranica, blokirao pristup hostovima, IP adresama itd. Virus je koristio nekoliko različitih metoda za istovremeno širenje. Učinio je to tako učinkovito da je u roku od 22 minute nakon lansiranja na mrežu postao najrašireniji računalni virus na internetu.
Sasser
Godine 2004. ovaj je crv napravio veliku buku. Virus je najviše pogodio kućna računala i male tvrtke, iako su neke velike tvrtke također imale ozbiljne probleme. Samo u njemačkoj poštanskoj službi zaraženo je do 300 tisuća terminala, zbog čega zaposlenici nisu mogli davati gotovinu kupcima. Računala investicijske banke Goldman Sachs, Europske komisije i 19 regionalnih ureda britanske obalne straže također su postala žrtve crva. U jednom od terminala londonske zračne luke Hithrow British Airways je otkazao polovica svih računala na prijavnim šalterima, a u američkom gradu New Orleansu u roku od nekoliko sati zatvoreno je do 500 bolnica. Pogođene su i ustanove socijalne i zdravstvene skrbi u Washingtonu.
Da biste se zarazili ovim crvom, jednostavno ste morali spojiti svoje računalo na Internet i pričekati nekoliko minuta. Crv se infiltrirao u računalo, skenirao internet kako bi pronašao druga računala s otvorenom rupom i poslao im virus. Virus nije nanio veliku štetu - samo je ponovno pokrenuo računalo. Posebna FBI-jeva cyber agencija bila je uključena u potragu za crvom. Glavna žrtva, Microsoft Corporation, naplatila je napadaču cijenu od 250.000 dolara, a ispostavilo se da je to ... srednjoškolac Sven Jaschan iz njemačkog grada Rottenburga. Prema nekim promatračima, tinejdžer je stvorio Sassera ne samo kako bi postao poznat, već i iz sinovske ljubavi - kako bi poboljšao poslove male tvrtke za servis računala svoje majke.
moja propast
Ovaj je crv lansiran u siječnju 2004. U to vrijeme postao je najbrži crv koji se širi putem e-pošte. Svako sljedeće zaraženo računalo poslalo je više neželjene pošte od prethodnog. Osim toga, promijenio je operativni sustav, blokirajući pristup web stranicama antivirusnih tvrtki, web stranici Microsofta i feedovima vijesti. Ovaj virus je čak pokušao DDOS napad na Microsoftovu web stranicu. Istodobno, mnoštvo zaraženih računala poslalo je ogroman broj zahtjeva iz cijelog svijeta na Microsoftovu web stranicu. Poslužitelj usmjerava sve svoje resurse na obradu tih zahtjeva i postaje praktički nedostupan običnim korisnicima. Korisnici računala s kojih se vrši napad možda i ne sumnjaju da njihov stroj koriste hakeri.
Conficker
Prvi put se pojavio na internetu 2008. godine. Jedan od najopasnijih računalnih crva današnjice. Ovaj virus napada operativne sustave obitelji Microsoft Windows. Crv pronalazi ranjivosti prelijevanja Windows međuspremnika i izvršava kod pomoću lažnog RPC zahtjeva. Od siječnja 2009. virus je zarazio 12 milijuna računala diljem svijeta. Virus je prouzročio takvu štetu da je Microsoft obećao 250.000 dolara za informacije o kreatorima virusa.
Ovaj popis, kao što i sami razumijete, nije potpun. Svaki dan izlaze novi virusi, a nema jamstva da sljedeći neće izazvati novu epidemiju. Instaliranje licenciranog antivirusnog programa renomirane tvrtke za antivirusni softver na licencirani operativni sustav s najnovijim ažuriranjima pomoći će da zaštitite svoje računalo što je više moguće. Osim toga, pri radu na računalu postoje određene mjere opreza protiv zaraze računalnim virusima, o čemu ćemo govoriti u našim sljedećim člancima.
Najbolji izbor antivirusnih programa u Ukrajini u online trgovini licenciranog softvera OnlySoft:
11. studenog 1983. napisan je prvi virus koji je otvorio novu eru opasnih programa za računala.
Američki student sa Sveučilišta Južne Kalifornije, Fred Cohen, sastavio je program koji je pokazao mogućnost zaraze računala brzinom replikacije virusa od 5 minuta do 1 sat.
Prvi nelaboratorijski virus, nazvan "Brain", koji može zaraziti samo diskete, pojavio se u siječnju 1986. godine i bio je pakistanskog podrijetla. A prvi antivirusni program razvijen je 1988. Sljedeće godine Cohen je napisao rad u kojem ne samo da je predvidio opasnosti širenja virusa preko računalnih mreža, već je govorio io mogućnosti stvaranja antivirusnih programa.
Prisjetimo se koji su virusi bili najrazorniji u kratkoj povijesti računalnih mreža.
10. mjesto. Šifra crvena
Virus je pokrenut 2001. i zarazio je 360.000 strojeva, stvorivši botnet za napad na web stranicu Bijele kuće. Virus je na ekranu dao poruku "Hacked By Chinese!" ("Hakirali Kinezi!") Aluzija je na komunističku Kinu, iako su u stvarnosti virus najvjerojatnije napisali etnički Kinezi na Filipinima.
9. mjesto. Morris
Godine 1988. virus je zarazio 60.000 računala preko mreže, sprječavajući ih u ispravnom radu. Šteta od Morrisovog crva procijenjena je na otprilike 96,5 milijuna dolara.
Tvorac virusa, Robert Morris, bio je dobar urotnik programskog koda i teško da je itko mogao dokazati njegovu umiješanost. Međutim, njegov otac, računalni stručnjak u Agenciji za nacionalnu sigurnost, smatrao je da je bolje da njegov sin sve prizna.
Na suđenju Robertu Morrisu je prijetila kazna do pet godina zatvora i novčana kazna od 250 tisuća dolara, međutim, uzimajući u obzir olakotne okolnosti, sud ga je osudio na tri godine uvjetne kazne, 10 tisuća dolara novčane kazne i 400 sati rada za opće dobro.
8. mjesto. Blaster
Prema izvješćima Kaspersky Laba, oko 300.000 računala zaraženo je diljem svijeta. Za korisnika Pokrenut je 2003. za napad na Microsoftove stranice. Njegov autor nikada nije pronađen.
Za korisnika je ovaj crv bio relativno siguran, osim nuspojave redovitog ponovnog pokretanja računala. Svrha ovog crva bila je napad na Microsoftove poslužitelje 16. kolovoza 2003. u ponoć. Međutim, Microsoft je privremeno isključio svoje poslužitelje kako bi štetu od virusa sveo na minimum.
Blaster je u svom kodu sadržavao skrivenu poruku upućenu Billu Gatesu: “Billy Gates, zašto to činiš mogućim? Prestanite zarađivati, popravite svoj softver!"
7. mjesto. Melissa
Autor virusa David Smith nazvao je svoju kreaciju po striptizeti iz Miamija. Zapravo, tijekom infekcije, striptizeta se pojavila na početnoj stranici. Virus je prouzročio više od 80 milijuna dolara gubitaka. Microsoft i Intel čak su morali ugasiti vlastite poslužitelje pošte.
Smith je uhićen i osuđen na tri godine zatvora.
6. mjesto. CIH
Poznati virus Chernobyl, koji je napisao tajvanski student Chen Yinghao posebno za operacijske sustave Windows 95 \ 98. 26. travnja, na godišnjicu nesreće u nuklearnoj elektrani, virus se aktivirao i paralizirao računala.
Prema različitim procjenama, virus je zahvatio oko pola milijuna osobnih računala diljem svijeta.
Prema pisanju The Registera, tajvanske vlasti su 20. rujna 2000. uhitile tvorca poznatog računalnog virusa, ali prema tadašnjim tajvanskim zakonima nije prekršio nikakve zakone i nikada nije procesuiran za stvaranje ovog virusa.
Chen trenutno radi u Gigabyteu.
5. mjesto. Nimda
Distribuirano putem e-pošte. Postao virus koji se najbrže širi. Trebale su mu samo 22 minute da zarazi milijune računala.
4. mjesto. Olujni crv
Godine 2007. virus je zarazio milijune računala, šaljući neželjenu poštu i kradući osobne podatke.
3. mjesto. Slammer
Najagresivniji virus. 2003. uništio je podatke sa 75 tisuća računala u 10 minuta.
2. mjesto. Conficker
Jedan od najopasnijih računalnih crva do sada poznatih.
Zlonamjerni softver je napisan u Microsoft Visual C++ i prvi put se pojavio na mreži 21. studenog 2008. Napada operativne sustave obitelji Microsoft Windows (od Windows 2000 do Windows 7 i Windows Server 2008 R2). Od siječnja 2009. virus je zarazio 12 milijuna računala diljem svijeta. Microsoft je 12. veljače 2009. obećao 250 tisuća dolara za informacije o tvorcima virusa.
1. mjesto. VOLIM TE
Kada je privitak otvoren, virus je poslao kopiju sebe svim kontaktima u adresaru Windowsa, kao i na adresu navedenu kao adresu pošiljatelja. Također je napravio niz zlonamjernih promjena na korisničkom sustavu.Virus je poslan u poštanske sandučiće s Filipina u noći s 4. na 5. svibnja 2000.; redak predmeta sadržavao je redak "ILoveYou", a pismu je priložena skripta "LOVE-LETTER-FOR-YOU.TXT.vbs". Ekstenzija ".vbs" bila je skrivena prema zadanim postavkama, zbog čega su nesuđeni korisnici pomislili da je riječ o običnoj tekstualnoj datoteci.
Ukupno je virus zarazio više od 3 milijuna računala diljem svijeta. Procijenjena šteta koju je crv nanio globalnom gospodarstvu procjenjuje se na 10-15 milijardi dolara, zbog čega je ušao u Guinnessovu knjigu rekorda kao najrazorniji računalni virus na svijetu.
Prvi računalni virus u povijesti tehnologije nastao je davne 1983. godine, a tri godine kasnije počeli su se koristiti zlonamjerni programi za oštećenje računalnih mreža, oštećenje i krađu informacija.
Svake godine pojavljuje se sve više i više naprednih virusa, a brzi internet omogućuje im širenje ogromnom brzinom. Današnjih deset najboljih uključuje najopasniji računalni virusi kroz njihovu povijest.
Bio je to prvi virus na svijetu koji je ciljao IBM-kompatibilna računala i izazvao je globalnu epidemiju 1986. godine. Napisala su ga dva pakistanska programera i ubrzo se proširila izvan Pakistana.
9. Win95.CIH
Virus je otkriven 1998. Sadržavao je logičku bombu dizajniranu da pokvari sadržaj BIOS-a i uništi informacije na tvrdim diskovima. Program je uvijek radio 26. travnja - na dan nesreće u nuklearnoj elektrani Černobil. Win95.CIH je bio prvi virus koji je pokvario ne samo programe, već i računalni hardver.
8. Ljubavno pismo
Ovaj virus se pojavio 2000. godine i jedini je uvršten u Guinnessovu knjigu rekorda. Za nekoliko sati, LoveLetter je pogodio milijune računala diljem svijeta. Žrtva je primila e-poruku s naslovom ILOVEYOU. Virus je pokrenut kada je pokrenuta datoteka LOVE-LETTER-FOR-YOU.TXT vbs priložena pismu. Istovremeno se virus sam poslao na adrese koje se nalaze u MS Outlooku na zaraženom računalu.
7. Ramen
U siječnju 2001. virus je za nekoliko dana zarazio stotine korporativnih sustava temeljenih na Linuxu. Crv je opasan po tome što ometa rad http poslužitelja uništavanjem sadržaja index.html datoteka, odbijanjem anonimnog ftp pristupa samom poslužitelju i ukidanjem ograničenja pristupa putem hosts.deny. Ramen je razbio raniji mit da Linux virusi ne postoje.
6. Cabir
Ovaj mrežni crv identificiran je 2004. godine. Virus se širio putem Bluetooth-a i zarazio mobitele sa Symbian OS-om. Cabir je bio prvi od mnogih mobilnih virusa.
5. Kido
Godine 2009. Kido je pogodio milijune računala koristeći višestruke penetracijske rute odjednom - kroz flash diskove, brute-force mrežne lozinke i Windows MS08-067 "rupe". Za borbu protiv virusa formirana je radna skupina Conficker, koja je uključivala antivirusne tvrtke, pružatelje internetskih usluga, istraživačke organizacije i regulatore. Oružje je bilo moguće pronaći tek 2012. godine.
4. Brisač
Ovaj trojanac izazvao je paniku u Iranu 2012. godine, uništivši baze podataka u desecima organizacija. Rad najvećeg naftnog terminala u zemlji bio je zaustavljen na nekoliko dana, a podaci o svim naftnim ugovorima su uništeni. Virus je napisan na tako profesionalan način da nakon aktivacije ne ostavlja tragove koji se mogu koristiti za istraživanje incidenta.
3. Plamen
Ovaj crv je razvijen za cyber špijunažu. Program su otkrili stručnjaci Kaspersky Laba tijekom istrage incidenta koji je uključivao brisanje podataka na korporativnim računalima na Bliskom istoku. Flame je ogroman paket softverskih modula, ukupne veličine gotovo 20 MB.
2. Win32 / Stuxnet
Virus, otkriven 2010. godine, razlikuje se po tome što inficira ne samo korisnička računala, već i cijele industrijske automatizacijske sustave. To znači da, po volji kreatora virusa, ne možete samo ukrasti podatke, već i uništiti složene elektroničke sustave, na primjer, koji kontroliraju nuklearni reaktor.
1. Regin
Symantec je najavio otkrivanje ovog virusa u studenom 2014. Trebale su godine rada na stvaranju virusa, kažu stručnjaci. U režiji Regina protiv telekomunikacijskih tvrtki, kao i internet provajdera u Rusiji, Meksiku, Saudijskoj Arabiji, Iranu i Irskoj. Virus se često uspoređuje sa Stuxnetom, ali je prepoznat kao puno napredniji proizvod.
Računalni virusi su tema koju bi svaki programer trebao znati. Budući da studij programiranja podrazumijeva i proučavanje mnogih detalja usko povezanih sa sustavom, svaki informatičar dužan je barem na minimalnoj razini razumjeti problematiku. Osim toga, obični vlasnik kućnog računala mogao bi biti zainteresiran za upoznavanje s popisom najčešćih prijetnji računala.
Krajem prošle godine zloglasna tvrtka ESET objavila je detaljnu statistiku koja je sadržavala najčešće viruse. Pogledajmo na brzinu prvih deset na svjetskoj listi:
Win32 / Adware.Multiplug
Vodeći među 10 je virus, nažalost poznat mnogima od nas. Prerušava se u ".exe" format i nepažljivi korisnici padaju na mamac, lansirajući nešto potpuno drugačije od onoga što su planirali. Nakon toga, virus se počinje razmnožavati na tvrdom disku, jako opterećujući sustav.
Kako biste izbjegli problem, pazite koje datoteke pokrećete. Da biste to učinili, najbolje je krenuti od izvora - preuzeti iz pouzdanih izvora.
Win32 / Bundpil
Bundpil virus je običan crv koji je svima poznat već dugo vremena. Također je poznat čak i onima koji se nikada nisu dotakli studija programiranja. Radi prema standardnoj shemi poznatoj svakom modernom antivirusu. Stoga, problemi s uklanjanjem ili otkrivanjem, u pravilu, ne nastaju.
Kako biste spriječili proliferaciju crva na vašem računalu, nemojte zanemariti antivirusni softver. Nije ga tako lako sami pratiti, a program će bez problema otkriti i zaustaviti infekciju.
HTML / Osvježi
Osvježavanje je krivac za neispravan rad preglednika. Zbog njega se stranica često sama ažurira. Osim toga, redovito se vrši prijelaz na resurse trećih strana.
Virus "Refresh" dolazi nam iz preglednika kada korisnik nehotice pristane instalirati dodatak ili ažurirati player koristeći lažnu poveznicu. Gledajte adresnu traku kada se zatraži dopuštenje da nešto učinite. Nemojte se ponovno slagati i provjerite podatke.
JS / Kryptik.I
Obični trojanac prerušen u licenciranu aplikaciju. Kako biste izbjegli infekciju, provjerite jeste li preuzeli podatke iz pouzdanih izvora. Nakon otvaranja datoteke, virus se sam replicira i učitava tvrdi disk. Prije nego što pokrenete bilo što, provjerite nije li izvor podmetnuo virus na vas. Osim toga, možete skenirati datoteku prije instalacije.
Win32 / TrojanDownloader.Waski
Ovaj trojanac još više utječe na rad sustava, jer uspijeva skinuti još više virusa s interneta. Stoga, opasnije nego inače. Najbolja zaštita od trojanaca je antivirus.
Win32 / Sality
Ovo je prijetnja koja za sebe stvara sigurnosnu mrežu u obliku vozača. Programer može lako pronaći izvor, ali običan korisnik ga možda neće odmah shvatiti. Virus "Sality" utječe na nesistemske datoteke i pokreće samo ".exe" s naknadnim povećanjem njihove duljine. Ovaj virus u pravilu dolazi iz preuzetih arhiva ili virtualnih medija. Budite oprezni kada namjeravate raspakirati nepoznati predmet. Bolje je igrati na sigurno i provesti provjeru prijetnji.
HTML / Scringekt
Cilj je poraziti poslužitelje. Antivirusni programi u pravilu blokiraju prijelaz na zaražene adrese. Stoga je dovoljno imati standardnu zaštitu.
Win32 / Ramnit
Crv dizajniran za aktivno slanje e-mail poruka. Učenje programiranja često uključuje rad s e-poštom. Stoga iskusnom oku neće biti problem uočiti problem. Pratite procese u upravitelju zadataka. Ako računalo ima neprirodno opterećenje, onda je negdje propušten crv. Glavni izvor su datoteke s globalne mreže.
INF / Autorun
Prijetnja pod nazivom "Autorun" - automatsko pokretanje datoteka kako bi se procesor učitao do granice. Ne samo da će programer primijetiti veliko opterećenje, jer to značajno ometa rad. Najčešće se s ovim virusom susreću oni koji ne smatraju potrebnim zaštititi svoj OS.
Lako ga je pronaći - nemojte pokretati nepoznate datoteke. Također se može sakriti pod poveznicama.
Win32 / Conficker
Crv je obično svojstven prenosivim medijima. Aktivno se širi preko računala putem flash diskova, diskova i drugih uređaja. Redovito provjeravajte svoje uređaje. Posebno su popularni slučajevi kada neiskusni korisnici ne smatraju potrebnim skenirati svoje telefone antivirusom.
Kao što je postalo jasno, svi virusi iz top 10 poznati su nam dugo vremena i malo je vjerojatno da će nekoga uplašiti. No, u doba informacijske tehnologije neće biti suvišno da se itko ponovno upozna i asimilira informacije.
Web razvoj za svakoga je profesija "" tvrtke GeekBrains.
Prije nekoliko dana uski krug stručnjaka za informacijsku sigurnost proslavio je konkretnu obljetnicu. Upravo je stvoren prvi računalni virus i od tada je svijet vidio tisuće njihovih varijacija. A one najpoznatije vrijedi spomenuti zasebno - portal Digit.ru sastavio je top 11 zlonamjernih programa u cijeloj povijesti računalne ere.
U kontaktu s
Otac prvog računalnog virusa bio je američki student Fred Cohen, koji je tijekom studija na Sveučilištu Južne Kalifornije napisao eksperimentalni program za eksperiment. Pokretanjem virusa na VAX računalu pobrinuo se da se njegova kreacija nevjerojatno brzo razmnožava i, ovisno o uvjetima, može zaraziti cijeli sustav za 5 minuta do sat vremena. Uplašen, student je prekinuo eksperiment – kalendar je bio 11. studenog 1983. godine. I sljedeće godine, Fred Cohen napisao je znanstveni rad na ovu temu, definirajući sam pojam računalnog virusa. I detaljnim opisivanjem mehanizama zaraze sustava, predviđanjem kako će se točno zlonamjerni programi širiti planetom putem mreža.
Godine 1986. pojavio se prvi virus, već stvoren sa zlonamjernom namjerom – došao je iz Pakistana i zvao se Brain. U to je vrijeme to bio opasan neprijatelj, koji je, iako je zarazio samo diskete, ali se vrlo vješto skrivao. Inače, "lijek" za njega pojavio se tek 2 godine kasnije, 1988. godine. U to su vrijeme već bila aktivna još dva virusa, poznata kao Lehigh i Jeruzalem - prvi bjesni u mrežama američkih sveučilišta, drugi u znanstvenim institucijama Izraela. No, nakon stvaranja prvih verzija antivirusa situacija se donekle stabilizirala i od tada s promjenjivim uspjehom traje rat u informacijskom prostoru.
Prema enciklopedijskim opisima, računalni virus je vrsta programa koji se može samoreplicirati, odnosno stvarati kopije samog sebe i na taj način širiti. U pravilu, svi oni nanesu neku vrstu štete zaraženom sustavu - uništavaju podatke, zamjenjuju ili oštećuju proizvoljne datoteke, mogu srušiti OS ili čak oštetiti hardver. A najneugodnije je to što se zlonamjerni softver nevjerojatnom brzinom širi modernim internetom velike brzine. Prema izračunima, za samo sat vremena virus može doći do bilo kojeg kutka planeta i tamo zaraziti neopreznu žrtvu.
1. "Mozak", 1986., prvi virus na svijetu
Već legendarni, ovaj "prvenac" zamisao je Amdjata i Basita Faroog Alvija, braće programera iz Pakistana koji doista nisu namjeravali ništa loše. Brain je stvoren kao oružje odmazde protiv lokalnih pirata koji kradu softver koji su kreirala braća. Međutim, kako se često događa, opasna sila se otrgnula i nanijela mnogo štete, samo u Sjedinjenim Državama zaraženo je oko 18 tisuća računala. Osim što ima status pionira, ovaj zlonamjerni softver zanimljiv je i po prilično visokoj kvaliteti implementacije. Virus se širio upisujući svoje tijelo u boot sektore disketa. Ako bi ih netko pokušao skenirati, prikazao bi posebno izrađenu neutralnu kopiju umjesto zaraženog sektora. Danas se takvi programi koji pokušavaju sakriti svoju prisutnost u sustavu nazivaju "stealth virusi" i smatraju ih opasnijim od drugih.
2. Jeruzalem, 1988., formatirani tvrdi diskovi u petak 13
Stvoren u Izraelu i objavljen 13. svibnja 1988., virus Jeruzalema uplašio je mnoge korisnike na Bliskom istoku, u Europi i Sjedinjenim Državama. Jednostavno zato što su antivirusi tada bili trik i nitko se zapravo nije znao nositi s tim. I Jeruzalem je napravio mnogo štete, na primjer, kada je pokušao pokrenuti zaraženu datoteku, odmah ju je izbrisao. A ako se dolazak petka poklopio s početkom 13., što se događa ne tako rijetko, počela je prava panika u sveučilišnim mrežama i uredima velikih tvrtki - zlonamjerni softver jednostavno je formatirao tvrde diskove, brišući sve podatke neselektivno.
3. "Morris crv", 1988., "razbio" je cijeli tadašnji Internet
Vrijedi napomenuti da je 1988. veličina World Wide Weba bila mnogo manja od moderne. I stoga, Morrisov crv koji se brzo i nekontrolirano množi nije imao velikih poteškoća da ga uhvati cijelog u kratkom vremenu. Studeni 1988. pamti se kao mjesec kada je jedan virus paralizirao cijeli internet, što je rezultiralo izravnim i neizravnim gubicima od ukupno 96 milijuna dolara.
4. "Michelangelo", 1992., poznat je po tome što je bio poticaj za razvoj antivirusnog softvera
Relativno bezopasan virus koji je prodro kroz diskete u boot sektore računala, gdje je sjedio neaktivan. Tek 6. ožujka (Michelangelov rođendan) zlonamjerni softver aktivirao je i izbrisao sve podatke na računalu. U stvarnosti, broj zaraženih sustava nije prelazio 10 tisuća, ali svijet je već čuo za opasnosti računalnih virusa, pa je voljno podlegao propagandi programera antivirusnog softvera. Kao rezultat toga, potonji je dobro zaradio i napravio izvrsnu pričuvu za budućnost, dok stvarna šteta od Michelangela nije bila velika.
5. "Win95.CIH", 1998., obrisao je BIOS i onemogućio do 500.000 računala
Zloglasni i vrlo opasan virus koji je razvio izvjesni tajvanski student, CIH - njegovi su inicijali. Kako bi prodro u računala, koristio se svim metodama, uključujući distribuciju e-poštom, na prijenosnim medijima, jednostavno putem interneta. Pritom se prilično vješto skrivao među datotekama drugih programa i nikako se nije pokazao. Sat "X" bio je 26. travnja, datum nesreće u nuklearnoj elektrani Černobil, zbog koje je virus u Runetu dobio nadimak "Černobil". Probuđeni CIH nije samo formatirao podatke, već je i izbrisao sadržaj BIOS-a, uzrokujući fizičku štetu - nakon toga se računalo jednostavno nije uključilo.
Najviše od svega, "Černobil" je bjesnio u travnju 1999., pouzdano je poznato oko 300 tisuća zaraženih računala, uglavnom u zemljama istočne Azije. Borba protiv virusa, u strahu od približavanja sljedećeg datuma 26. travnja, morala je potrajati još nekoliko godina. Prema nekim procjenama, za to vrijeme uspio je prodrijeti u više od pola milijuna sustava diljem svijeta.
6.Melissa, 1999., neželjena e-pošta
Dana 26. ožujka 1999. svijet je bio izložen masovnom napadu na mail usluge. Nakon što je prodrla na drugo računalo, Melissa je potražila datoteke aplikacije MS Outlook i bez dopuštenja se poslala do prvih 50 primatelja s popisa kontakata. Pokazalo se da je širenje zlonamjernog softvera nevjerojatno veliko; za nekoliko dana pogodio je mreže mnogih velikih tvrtki, uključujući IT divove poput Intela i Microsofta. Slanje je obavljeno u ime vlasnika zaraženog računala, ali on sam nije ni znao za to - kako bi spriječile kaos, mnoge su organizacije morale potpuno onemogućiti svoju poštu. Ukupna šteta od Melisse tada je procijenjena na 100 milijuna dolara.
7. "Volim te", 2000., kolosalna šteta i razlog za razmišljanje o psihologiji
Također poznat kao "Loveletter", "The Love Bug" ili jednostavno "romantik", ovaj virus su stvorili iskusni napadači koji su iskoristili slabosti ljudske prirode. Vrlo malo uredskih radnika, nakon što je primio e-mail s tekstom "Volim te" i određenim privitkom, uzbunilo se i uključilo antivirusni program. Većina ih je odmah otvorila priloženu datoteku, puštajući čudovište na slobodu - u budućnosti se "romantičar" ponašao na isti način kao i njegova prethodnica Melissa.
Osim što je vrlo brzo zarazio računala, “Volim te” je ukrao i tajne lozinke, što je povećalo učinjenu štetu. Specifična značajka virusa omogućila mu je širenje po cijelom svijetu - zlonamjerni softver zarazio je do 10% svih računala na planetu u to vrijeme. Zbog toga su ga mnogi stručnjaci sasvim opravdano prozvali "najštetnijim u povijesti". Zapravo, šteta je iznosila oko 5,5 milijardi dolara.
8. "Nimda", 2001, virus s administratorskim pravima
Razvijen u Kini, objavljen na Internetu 18. rujna 2001., samo 22 minute kasnije postao je najrašireniji zlonamjerni softver na webu. Nimda je dizajnirana vrlo kompetentno, a princip njezina rada temelji se na činjenici da virus prvo dobije administratorska prava na zaraženim računalima, nakon čega mu nije bilo teško ući u bilo koje postavke. Zapravo, ime "Nimda" je "admin", ali je napisano obrnuto i virus se ponašao baš kao sistem administrator koji je prešao na tamnu stranu moći - nije stvarao, već uništavao računalne sustave.
9. "My Doom", 2004., lider u brzini zaraze mreže
Relativno jednostavan virus koji je generirao ogromnu količinu neželjene pošte i fizički začepio kanale za prijenos podataka. Svako od novozaraženih računala poslalo je još više informativnog smeća sa zlonamjernim kodom, a broj izvora prijetnji je lavina rastao. Također je bilo teško zaustaviti ovu invaziju jer je virus blokirao pristup zaraženim sustavima web stranicama programera antivirusnog softvera, kao i Microsoftovim uslugama ažuriranja. Štoviše, na kraju je "My Doom" čak izveo DDoS napad na stranicu tvrtke iz Redmonda.
10. Conficker, 2008., neuhvatljiv i vrlo opasan
Vrlo podmukao virus napisan posebno za rad na sustavu Microsoft Windows. Koristeći ranjivosti u OS-u, Conficker je ostao neprimijećen od strane antivirusnih programa, ali je on sam prije svega blokirao pristup ažuriranjima njihovih baza podataka. Tada su onemogućena ažuriranja za sam OS, promijenjena su imena usluga i virus je registriran u različitim kutovima sustava, tako da je postalo gotovo nemoguće pronaći i uništiti sve njegove fragmente. 12 milijuna zaraženih računala u svijetu i slava jednog od najopasnijih zlonamjernih programa u povijesti.
11. "Win32 / Stuxnet", 2010., prvi virus dizajniran za industrijske sustave
Prvi ga je otkrio 17. lipnja 2010. Sergej Ulasen, stručnjak za informacijsku sigurnost iz bjeloruske tvrtke VirusBlokAda, koji sada radi u Kaspersky Labu. Posebnost "Win32 / Stuxneta" je da iako je napisan za OS Windows, ovaj crv inficira ne samo korisnička računala, već i industrijske automatizirane sustave. Ovaj virus postao je prava senzacija i izazvao mnoga pitanja, izazvavši nekoliko skandala na međunarodnoj razini.
Win32 / Stuxnet može otkriti i presresti tokove podataka između Simatic S7 kontrolera i radnih stanica Simatic WinCC SCADA sustava koji je razvio Siemens. I ne samo čitati podatke, već zamijeniti njihove vrijednosti, unoseći na taj način izobličenja u radu automatiziranih sustava. Koriste se u proizvodnji, zračnim lukama, elektranama itd. Virus je, naime, dizajniran za sabotažu i špijunažu, a ako je potrebno, lako uništava zaraženi sustav, dajući namjerno nemoguće naredbe određenim čvorovima. Iz više razloga svrstan je u "borbeni" zlonamjerni softver, odnosno moćno oružje posebno stvoreno u nečijem interesu.
Najpopularnija verzija kaže da je to djelo izraelskih specijalnih službi koje su, uz podršku američkih kolega, na ovaj način htjele udariti po iranskoj nuklearnoj industriji. Dokaz za to je samo posredan, poput riječi "MYRTUS" koja se navodno nalazi negdje u dubinama koda crva. Ili datum 9. svibnja 1979. otkriven na istom mjestu – dan pogubljenja Khabiba Elganyana, prilično utjecajnog iranskog industrijalca i Židova po nacionalnosti. Zatim je došla knjiga Davida Sangera, novinara iz Sjedinjenih Država, "Suočiti se i sakriti: Obamin tajni ratovi i nevjerojatna upotreba američke moći". Otvoreno je napisao da je razvoj i pokretanje Win32/Stuxneta dio američkog državnog tajnog programa "Olimpijske igre" usmjerenog protiv Irana.
Nevjerojatno je teško pronaći Win32/Stuxnet virus jer koristi legitimne digitalne certifikate izdane od strane Realtek-a i JMicron-a da se prikrije. Osim toga, zlonamjerni softver istovremeno iskorištava 4 ranjivosti u operacijskom sustavu Windows, od kojih su tri otkrivene tek nakon što je otkriven. Četvrti je manje-više proučeni "nulti dan", "ranjivost nula dana", a virus se širi putem flash diskova - jednog od najraširenijih medija na svijetu.
Evgeny Kaspersky: vrijeme jednostavnih rješenja je prošlo
Čelnik istoimene tvrtke i jedan od priznatih ruskih gurua u pitanjima informacijske sigurnosti uvjeren je da ne treba očekivati svijetlu budućnost. Naprotiv, stupanj opasnosti od napada će se svake godine povećavati, a sljedeća metoda penetracije bit će za red veličine sofisticiranija od prethodne. I nitko se u svijetu totalne špijunaže, usko ciljanih napada i integriranog pristupa razbijanju zaštitnih barijera ne može osjećati neranjivim. I obični korisnici i velike korporacije – korištenje zlonamjernog softvera diktira ne samo pohlepa, već i političke ambicije.
Nema izlaza? Zašto, prema Kaspersky developeru, profesionalni antivirusni softver još uvijek pomaže učinkovito oduprijeti se lavovskom udjelu prijetnji. Potrebno je samo promijeniti metodu borbe - ako hakeri ovladaju drugim, nestandardnim tehnikama, tada je potrebna nova generacija oružja za obranu od njihovih napada. Riječ je o opsežnim antivirusnim programskim kompleksima razvijenim uzimajući u obzir specifičnosti poslovanja i korištenja računalnih sustava u određenoj tvrtki. A uobičajeni antivirusi, koji se mogu kupiti na disku u trgovini, vrijeme je za slanje na smetlište povijesti - vrijeme jednostavnih rješenja je već prošlost.
Ne vještina, već količina - što je glavna opasnost od modernih virusa
Pravi profesionalni pisci virusa nisu izumrli, ali njihov rad nije lako primijetiti u pozadini gomile osrednjeg zlonamjernog softvera koji svakodnevno preplavljuje internet. Ranije je, kaže Sergej Komarov, voditelj odjela za razvoj antivirusnog softvera u Doctor Webu, sve bilo mnogo zanimljivije. Svaki novi virus bio je umjetničko djelo, smatralo se da je čast nositi se s njim, bila je to borba inteligencije. A moderni obrti su primitivni, lako ih je neutralizirati, ali problem je u tome što ima previše virusa. Jao, nemoguće je stvoriti neku vrstu univerzalne zaštite od svega odjednom, a programeri antivirusnog softvera nisu u mogućnosti izdati "lijek" za svakog novog crva ili trojanca istom brzinom kojom se pojavljuju.
Treba razumjeti da su u prošlosti viruse stvarali ili entuzijastični hakeri iz "ljubavi prema umjetnosti" ili iskusni profesionalci koje su naručili veliki klijenti. A danas se zlonamjerni softver gotovo otvoreno prodaje na internetu i pada u ruke običnih prevaranta. Cilj im je prevariti što veći broj ljudi, svim sredstvima prevariti vrijedne podatke, brojeve računa i lozinke, natjerati ih da prebace barem par kopejki na figuru. U krajnjem slučaju, možete jednostavno slati neželjenu poštu i na njoj "zarađivati" kao posrednik. Ne postoje moralni principi, samo žeđ za profitom, a ako sada nije išlo, sutra će se pokušaji nastaviti, ali s novim virusom. Ne znaju svi korisnici čak ni osnovne aspekte informacijske sigurnosti - je li čudo da zlonamjerni softver uvijek pronalazi nove žrtve?
