Top najopasniji malware za infrastrukturu. Najopasniji računalni virusi

13.03.2011

Vrijeme kada su se prvi virusi pojavili obično se smatra početkom 1970-ih godina. Tada se pojavio program Creeper koji je napisao zaposlenik BBN-a (Bolt Beranek i Newman) Bob Thomas. Creeper je imao mogućnost pomicanja između poslužitelja. Jednom na računalu prikazao je poruku "I'M THE CREEPER... CATCH ME IF YOU CAN" ("Ja sam puzavac... Uhvati me ako možeš").

Puzavac

Vrijeme kada su se prvi virusi pojavili obično se smatra početkom 1970-ih godina. Tada se pojavio program Creeper koji je napisao zaposlenik BBN-a (Bolt Beranek i Newman) Bob Thomas. Creeper je imao mogućnost pomicanja između poslužitelja. Jednom na računalu prikazao je poruku “I'M THE CREEPER... CATCH ME IF YOU CAN” (“Ja sam puzavac... Uhvati me ako možeš”). U svojoj srži ovaj program nije ipak pravi računalni programski virus. Creeper nije izvodio nikakve destruktivne ili špijunske radnje. Kasnije je drugi zaposlenik BBN-a, Ray Tomlinson, napisao program Reaper koji se također samostalno kretao mrežom i, kada je otkrio Creeper, zaustavio je operacija.

Elk Cloner

Sličniji modernom virusu bio je program Elk Cloner, identificiran 1982. godine. Proširio se zarazivši operativni sustav DOS za Apple II, pohranjen na disketama. Kada je pronađena nezaražena disketa, virus se tamo kopirao. Kod svakog 50. preuzimanja virus je na ekranu prikazivao malu komičnu pjesmu. Iako ovaj virus nije bio namijenjen za nanošenje štete, mogao bi oštetiti kod za pokretanje na disketama drugih sustava. Autorom ovog virusa smatra se 15-godišnji školarac iz Pittsburgha Rich Skrenta. U početku su autorovi prijatelji i poznanici, kao i njegov profesor matematike, postali žrtve ovog računalnog virusa.

Mozak

Prva virusna epidemija zabilježena je 1987. godine. Uzrokovao ju je Brain virus. To je prvi računalni virus stvoren za IBM PC-kompatibilna računala. Njegov razvoj temeljio se u potpunosti na dobrim namjerama. Izdala su ga dva brata koji su vlasnici tvrtke za razvoj softvera. Na taj su način željeli kazniti lokalne pirate koji su im krali softver. Međutim, virus je stvorio cijelu epidemiju, zarazivši više od 18 tisuća računala samo u Sjedinjenim Državama. Vrijedno je napomenuti da je virus Brain bio prvi virus koji je koristio stealth tehnologiju kako bi sakrio svoju prisutnost u sustavu. Prilikom pokušaja čitanja zaraženog sektora, također je "zamijenio" njegov nezaraženi izvornik.

Jeruzalem

Sljedeći značajan događaj u povijesti razvoja virusa bila je pojava jeruzalemskog virusa. Ovaj virus je stvoren 1988. godine u Izraelu - otuda i njegovo glavno ime. Drugi naziv virusa je “petak 13.”. Zapravo se aktivirao tek na petak 13. i izbrisao apsolutno sve podatke s tvrdog diska. U to je vrijeme malo ljudi bilo upoznato s računalnim virusima. Naravno, nije bilo nikakvih antivirusnih programa i korisnička su računala bila apsolutno nezaštićena od zlonamjernog softvera. Stoga je takva destruktivna aktivnost ovog računalnog virusa izazvala veliku paniku.

Morrisov crv

Također 1988. bilježimo pojavu virusa nazvanog "crv Morris". Bio je to najstrašniji računalni virus poznat u to vrijeme. Ovaj mrežni crv bio je jedan od prvih poznatih programa koji je iskoristio prekoračenje međuspremnika. Uspio je učiniti nemoguće – onesposobiti cijelu globalnu mrežu. Međutim, vrijedi napomenuti da mreža još nije bila toliko globalna. Iako kvar nije dugo trajao, gubici od njega procijenjeni su na 96 milijuna dolara. Njegov tvorac bio je student diplomskog studija računarstva Cornell Robert T. Morris. Slučaj je došao do suda, gdje se Robert Morris suočio s do pet godina zatvora i novčanom kaznom od 250 tisuća dolara, međutim, uzimajući u obzir olakotne okolnosti, sud ga je osudio na tri godine uvjetne kazne, kaznu od 10 tisuća dolara i 400 sati društveno korisnog rada. .

Michelangelo ("6. ožujka")

Otkriven je 1992. godine. Izazvao je val objava u zapadnim medijima. Očekivalo se da će ovaj virus oštetiti informacije na milijunima računala. Iako je uvelike precijenjen, još uvijek se zasluženo smatra jednim od najokrutnijih računalnih virusa. Koristeći diskete, probio se u boot sektor diska i tamo mirno sjedio, ne podsjećajući na svoje postojanje sve do 6. ožujka. A 6. ožujka uspješno sam izbrisao sve podatke s tvrdog diska. Tvrtke koje proizvode antivirusni softver uvelike su se obogatile ovim virusom. Uspjeli su stvoriti masovnu histeriju i isprovocirati kupnju antivirusnog softvera, dok je samo oko 10.000 strojeva bilo pogođeno ovim računalnim virusom.

Černobil (CIH)

Jedan od najpoznatijih virusa, koji je postao najrazorniji u svim prethodnim godinama. Stvorio ga je 1998. tajvanski student. Inicijali ovog učenika su u imenu virusa. Virus je sletio na računalo korisnika i tamo ostao neaktivan do 26. travnja. Ovaj računalni virus uništio je informacije na tvrdom disku i prebrisao Flash BIOS. U nekim slučajevima to je dovelo do zamjene čipa ili čak zamjene matične ploče. Epidemija černobilskog virusa dogodila se 1999. godine. Tada je onesposobljeno više od 300 tisuća računala. Virus je također oštetio računala diljem svijeta u narednim godinama.

Melissa

26. ožujka 1999. pušten je prvi svjetski poznati crv za e-poštu. Crv je zarazio MS Word datoteke i slao svoje kopije u MS Outlook porukama. Virus se širio velikom brzinom. Visina nastale štete procjenjuje se na više od 100 milijuna dolara.

VOLIM TE ("Pismo sreće")

Pojavio se 2000. Na mail je poslano pismo s naslovom "VOLIM TE" uz koji je priložena datoteka. Preuzimanjem privitka korisnik je zarazio svoje računalo. Virus je s računala nesretnog korisnika poslao nevjerojatan broj pisama. Izbrisao je i važne datoteke na računalu. Prema nekim procjenama, korisnike osobnih računala diljem svijeta koštao je više od 10 milijardi dolara. Virus ILOVEYOU zarazio je 10% svih računala koja su u to vrijeme postojala. Slažem se, ovo su prilično šokantne brojke.

Nimda

Naziv ovog računalnog virusa je riječ "admin" napisana unatrag. Ovaj virus pojavio se 2001. Nakon što se našao na računalu, virus je odmah sebi dodijelio administratorska prava i započeo svoje destruktivne aktivnosti. Mijenjao je i kršio dizajn stranica, blokirao pristup hostovima, IP adresama itd. Virus je koristio nekoliko različitih metoda za širenje. Učinio je to tako učinkovito da je u roku od 22 minute od lansiranja na mrežu postao najčešći računalni virus na Internetu.

Sasser

2004. godine ovaj je crv izazvao veliku buku. Kućna računala i male tvrtke najviše su pogođene virusom, iako su i neke velike tvrtke imale ozbiljne probleme. Samo u njemačkoj poštanskoj službi bilo je zaraženo do 300 tisuća terminala, zbog čega zaposlenici nisu mogli izdavati gotovinu kupcima. Žrtve crva postala su i računala investicijske banke Goldman Sachs, Europske komisije i 19 regionalnih ureda britanske obalne straže. U jednom od terminala londonske zračne luke Heathrow British Airways je ostao bez polovice svih računala na šalterima za prijavu putnika, a u američkom gradu New Orleansu u roku od nekoliko sati zatvoreno je do 500 bolnica. Pogođene su i socijalne i zdravstvene ustanove u Washingtonu.

Da biste se zarazili ovim crvom, dovoljno je bilo spojiti računalo na internet i pričekati nekoliko minuta. Crv je prodro u računalo, skenirao internet kako bi pronašao druga računala s nezakrpanom rupom i poslao im virus. Virus nije prouzročio nikakvu posebnu štetu - samo je ponovno pokrenuo računalo. U potragu za crvom uključila se i posebna cyber agencija FBI-a. Glavna žrtva, korporacija Microsoft, odredila je napadaču cijenu od 250.000 dolara, a pokazalo se da je to... srednjoškolac Sven Jaschan iz njemačkog grada Rottenburga. Prema nekim promatračima, tinejdžer je stvorio Sassera ne samo da postane slavan, već i iz sinovske ljubavi - kako bi poboljšao poslove male tvrtke PC-Help za usluge računala, u vlasništvu njegove majke.

Moja propast

Ovaj crv je lansiran u siječnju 2004. U to vrijeme on postaje najbrži crv koji se širi putem e-pošte. Svako sljedeće zaraženo računalo poslalo je više spama nego prethodno. Osim toga, promijenio je operativni sustav, blokirajući pristup web stranicama antivirusnih tvrtki, web stranici Microsofta i feedovima vijesti. Ovaj je virus čak pokušao DDOS napad na Microsoftovo web mjesto. U isto vrijeme, mnoštvo zaraženih računala poslalo je ogroman broj zahtjeva iz različitih dijelova svijeta na Microsoftovo web mjesto. Poslužitelj usmjerava sve svoje resurse na obradu tih zahtjeva i postaje praktički nedostupan običnim korisnicima. Korisnici računala s kojih se vrši napad možda nisu ni svjesni da njihov stroj koriste hakeri.

Conficker

Prvi put se pojavio na internetu 2008. Jedan od najopasnijih računalnih crva današnjice. Ovaj virus napada operativne sustave obitelji Microsoft Windows. Crv pronalazi ranjivosti sustava Windows povezane s prekoračenjem međuspremnika i izvršava kod pomoću lažnog RPC zahtjeva. Od siječnja 2009. virus je zarazio 12 milijuna računala diljem svijeta. Virus je prouzročio takvu štetu da je Microsoft obećao 250.000 dolara za informacije o kreatorima virusa.

Ovaj popis, kao što i sami razumijete, nije potpun. Svaki dan se pojavljuju novi virusi i nema jamstva da sljedeći neće izazvati novu epidemiju. Instalacija licenciranog antivirusnog programa renomiranog proizvođača antivirusnog softvera na licencirani operativni sustav s najnovijim ažuriranjima pomoći će vam da vaše računalo bude što sigurnije. Osim toga, prilikom rada na računalu postoje određene mjere opreza protiv zaraze računalnim virusima, o kojima ćemo govoriti u našim sljedećim člancima.

Najbolji izbor antivirusnih programa u Ukrajini u online trgovini licenciranih programa OnlySoft:

Dobar dan!

Danas je 26. travnja i to je godišnjica nesreće u Černobilu. U svijetu računala također je postojao virus sličnog imena, koji je napravio ogromnu štetu, onesposobivši tisuće računala. A najtužnije je što i ta nesreća i virusne epidemije nastaju zbog ljudske nepažnje, pohlepe i koristoljublja...

Zapravo, zato sam danas odlučio napisati filozofski post o najopasnijim računalnim virusima. Nadam se da ćete iz njega ne samo saznati nazive virusa koji su nekoć ulijevali užas korisnicima, nego i razmisliti o sigurnosti svojih uređaja, postati manje nemarni i razumniji...

Kao referenca! Virus je zlonamjerni softver koji inficira druge programe i brzo se širi s jednog računala na drugo (preko mreže, korištenjem diskova, flash pogona itd.). Osim zaraze, većina virusa sposobna je obavljati određene funkcije: brisanje i krađu informacija, onesposobljavanje opreme, blokiranje nekih funkcija vašeg softvera (i bez softvera: svako računalo je samo komad hardvera).

A sad prijeđimo na stvar...

Najopasniji virusi

1) "Mozak" - jedan od prvih masovnih virusa (epidemija 1986.)

Najzanimljivije je to što tvorci virusa Brain nikome nisu htjeli učiniti ništa loše. Ovo su dva brata iz Pakistana: Amdjat i Basit Faroog Alvi. Jednostavno su htjeli zaštititi svoje programe od "pirata" (koji su nemilosrdno krali njihov softver).

Međutim, nakon nekog vremena, samo u SAD-u je zaraženo oko 18 tisuća računala (što je tada bilo vrlo značajno)!

Usput, ovaj virus je također zanimljiv jer ima vrlo lukavu implementaciju: bio je zapisan u boot sektore disketa (preko kojih se širio s jednog računala na drugo). Ako je netko skenirao disketu, tada je virus "pametno" zamijenio svoju neutralnu kopiju, koja je posebno unaprijed stvorena na disketi. Stoga je virus bilo vrlo teško otkriti.

Danas se takvi programi nazivaju "stealth virusi". Mnogi programeri softvera smatraju ih jednima od najopasnijih (nije uzalud ni Microsoft stalno poboljšava učitavanje svog Windows OS-a).

2) “Jeruzalem” – virus je formatirao HDD 13. (epidemija 1988.)

Nastao je u Izraelu 13. svibnja 1988. godine i vrlo brzo se proširio na Bliski istok, Europu i SAD. Virus je prije svega opasan jer ako ga uhvatite, onda kad dođe petak 13. formatira vaš hard disk!

Sveučilišta i veliki uredi sa strahom su iščekivali dolazak takvih datuma i uzdisali s olakšanjem ako ništa nije izgubljeno na njihovom HDD-u.

Izlaskom Windowsa 95 završila je era ovog virusa i danas ne predstavlja prijetnju nijednom modernom antivirusu (barem u dosadašnjoj interpretaciji. Što ako ga netko poboljša?).

3) “Crv Morris” - zarazio i paralizirao Internet (epidemija 1988.)

Ovaj se virus proširio internetom. U vrlo kratkom vremenu, do studenog 1988., gotovo cijeli Internet bio je paraliziran zbog djelovanja ovog virusa (iako je 1988. mreža bila puno skromnija nego sada).

Gubici su tada bili kolosalni - oko 100 milijuna dolara!

Kazna za pisca virusa bila je preblaga (barem mnogi vjeruju): dobio je kaznu od 10.000 dolara, 3 godine uvjetne i 400 sati popravnog rada.

4) "Win95.CIH" ili "Chernobyl" - izbrisao je BIOS i potpuno onemogućio računalo (masovni vrhunacepidemije 1999. godine)

Ovaj virus razvio je tajvanski student i nazvan je CIH. Virus je vrlo zarazan, a možete ga uhvatiti na internetu, putem e-maila, disketa i bilo kojeg drugog medija.

Štoviše, najzanimljivije je da se virus nije manifestirao ni na koji način sve do 26. travnja. Ali u satu "X" - za vrijeme godišnjice nesreće u Černobilu, virus je formatirao podatke i izbrisao sadržaj BIOS-a. Nakon čega se računalo naravno nije upalilo...

Najveću štetu virus je izazvao 1999. godine, poznato je da je oko 500 tisuća računala diljem svijeta otkazalo (većina ih je bila u zemljama istočne Azije). Mnogi korisnici koji su se s time susreli provjeravali su svoja računala s jezom nekoliko godina 26. travnja...

5) Melissa - "kuga" e-pošte (1999.)

1999. godine bila je bogata virusnim epidemijama. U ožujku 1999 Virus Melissa napao je usluge e-pošte. Suština ovog virusa je da automatski šalje pisma vaših e-mail kontakata.

Štoviše, uz pismo je priloženo nekoliko datoteka sa zlonamjernim nizovima. Da biste se zarazili, bilo je dovoljno upoznati se sa sadržajem pisma: naravno, mnogi korisnici nisu ni slutili da bi "epidemija" mogla doći s poznatog e-maila...

Brzina zaraze bila je ogromna: čak su i tvrtke poput Intela i Microsofta zaražene u samo nekoliko dana. Šteta od virusa procijenjena je na 100 milijuna dolara.

6) "Volim te" (također poznat kao "Loveletter", "The Love Bug", "Romantic"). Virus zasnovan na ljudskoj psihologiji (epidemija 2000.)

Možete li zamisliti da ljubav i ljudska psihologija mogu pokvariti računala? Zamislite, poštom dobijete poruku da su zaljubljeni u vas i tekstualnu datoteku, navodno s priznanjem. Velika većina ljudi odmah je otvorila datoteku i zarazila svoje računalo najopasnijim virusom (umjesto da jednostavno provjere poruku antivirusom) ...

Virus je zbog svoje specifičnosti vrlo brzo zarazio tisuće računala diljem engleskog govornog područja. Zabilježeno je da je tijekom 2000. godine zaraženo oko 10% računala povezanih na e-mail! Šteta je bila kolosalna - oko 5,5 milijardi dolara!

7) "Code Red" - virus web preglednika (epidemija 2001.)

Godine 2001. pojavio se najopasniji virus koji se nije širio putem e-pošte, već putem web preglednika (objavili su ga kineski programeri).

Zaraženi hostovi prenosili su viruse pregledavajući web-mjesta - sadržaj web-mjesta promijenjen je u jednostavan tekst: “Hakirali Kinezi” (vidi primjer iznad).

Virus je 2001. godine zarazio oko 400 tisuća servera diljem svijeta (uključujući i web stranicu Bijele kuće) i napravio ogromnu štetu, oko 2,6 milijardi dolara!

8) “Sobig F” - opet epidemija zaraze putem e-pošte (2003.)

I opet e-mail... Godine 2003. počela je nova epidemija zaraze računala diljem svijeta. I ovoga puta ih je navela znatiželja korisnika: nakon otvaranja privitka zanimljivog pisma računalo se zarazilo i počelo automatski slati zaražena pisma svim kontaktima.

Nakon što su primili pismo od poznatog primatelja, mnogi su ljudi odmah otvorili pisma, zarazivši svoja računala. I tako je u lancu u nekoliko sati (u 24 sata) zaraženo više od milijun računala diljem svijeta! Pričinjena šteta je vrlo velika, oko 4-5 milijardi američkih dolara.

9) "Mydoom" - munjevita infekcija računala širom svijeta (kuga 2004.)

Mydoom - ovaj crv drži rekord u širenju i zarazi. Doslovno u zadnjem tjednu siječnja 2004. milijuni računala u svim zemljama svijeta bili su zaraženi!

Što je još gore: virus je stvorio masovne DDoS napade na razne internetske izvore. Čak su i IT divovi poput Microsofta i Googlea bili pogođeni (crv je izazvao smetnje na njihovim poslužiteljima).

Nastala je jednostavno kolosalna šteta u iznosu od 40 milijardi dolara! Razvijač ovog virusa još uvijek nije poznat...

10) "Win32/Stuxnet" - virus industrijskih sustava (2010.)

Ovaj virus je opasan jer može zaraziti ne samo korisničke podatke, već i automatizirane sustave (koji se koriste u zračnim lukama, elektranama, proizvodnji itd.). Pod određenim uvjetima, virus može zamijeniti neke podatke i dati naredbe koje je očito nemoguće izvršiti - što može dovesti do uništenja opreme (na primjer, postavljanjem pogrešnih koordinata i načina obrade, lako možete onesposobiti bilo koji stroj)!

Teško je zamisliti što bi se moglo dogoditi da Iranci 2010. nisu otkrili ovog crva u svom sustavu nuklearnih elektrana. Tiho je povećao brzinu rotacije centrifuga, uzrokujući da se postupno počnu urušavati. Posljedica virusa bila je uništenje oko 1/5 centrifuga u Natanzu.

Prilično je teško otkriti i ukloniti "Stuxnet", jer... maskiran je certifikatima Realteka i JMicrona. Općenito, pripada jednoj od najopasnijih klasa virusa današnjice...

Razmjeri virusnih epidemija ne bi bili tako veliki da:

1. ljudi nisu koristili sivi softver;
2. nije otvarao sumnjive e-mailove (i njihove privitke). Ali znatiželja preuzima prednost...
3. njihov sustav bi bio zaštićen antivirusnim proizvodom (s redovito ažuriranim bazama podataka);
4. ne nasjedajte na razna obećanja o osvajanju novca, obećanja lijepih slika, videa i sl.
5. ljudi su ranije shvatili opasnost od virusnih infekcija...

A tko zna, možda su već sada mnoga računala, prijenosna računala, tableti i telefoni u svijetu zaraženi nekom vrstom "Černobila" i čekaju svoje vrijeme "X"?

Uostalom, ako su se prije mnogi virusi mogli brzo proširiti i zaraziti tisuće uređaja čak i na običnim disketama, što onda reći sada - kada većina ima računalo i svako od njih je spojeno na globalni Internet? U kratkom vremenskom razdoblju mogu se zaraziti čak ne tisuće, nego deseci milijuna računala diljem svijeta!

A razmjeri posljedica mogu biti puno gori – svi se ti uređaji mogu ugasiti i otkazati preko noći! Štoviše, posljednjih godina praktički nije bilo značajnijih virusnih epidemija, a mnogi korisnici nemaju praktički nikakav osjećaj "sigurnosti" - što je, po mom mišljenju, previše nemarno. A nepažnja - prije ili kasnije, ali uvijek dovodi do posljedica (a ono što je stvarno strašno je da sve više stvari u svijetu počinju kontrolirati računala) ...

To je sve što imam. Napomena u nadi za najbolje...

Dodaci su dobrodošli.

U kontaktu s

Povijest računalnih virusa počinje 1983. godine kada je američki znanstvenik Fred Cohen u svom diplomskom radu posvećenom proučavanju samoreplicirajućih računalnih programa prvi skovao pojam “računalni virus”. Čak se zna i točan datum - 3. studenoga 1983., kada je na tjednom seminaru o računalnoj sigurnosti na Sveučilištu Južne Kalifornije (SAD) predložen projekt stvaranja samopropagirajućeg programa, koji je odmah prozvan "virusom". Otklanjanje pogrešaka zahtijevalo je 8 sati računala na stroju VAX 11/750 koji je pokretao operativni sustav Unix, a točno tjedan dana kasnije, 10. studenog, održana je prva demonstracija. Na temelju rezultata tih istraživanja Fred Cohen objavio je djelo Računalni virusi: teorija i eksperimenti s detaljnim opisom problema.
Temelji teorije samopropagirajućih programa postavljeni su još 40-ih godina dvadesetog stoljeća u radovima američkog znanstvenika Johna von Neumanna, koji je poznat i kao autor osnovnih principa rada modernog računala. Ovi su radovi opisali teorijske temelje samoreproduktivnih matematičkih automata.
Ovdje ćemo govoriti o najopasnijim primjercima malwarea u našoj dugoj povijesti.
Prije nego što razgovaramo o njima, definirajmo što se podrazumijeva pod najopasnijim?
Sa stajališta korisnika, to je virus koji mu je nanio najveću štetu. A sa stajališta službenika za informacijsku sigurnost, radi se o virusu koji još niste uspjeli otkriti.
Tim ćemo se kriterijem voditi i ubuduće.
Po mom mišljenju, najopasniji malware je onaj koji otvara nove mogućnosti zaraze.

1. Puzavac

Prvi mrežni virus Creeper pojavio se ranih 70-ih na vojnoj računalnoj mreži Arpanet, prototipu Interneta. Program je mogao samostalno pristupiti mreži putem modema i spremiti svoju kopiju na udaljeni stroj. Na zaraženim sustavima virus se otkrivao porukom: JA SAM PUZAC: UHVATI ME AKO MOŽEŠ. Generalno, virus je bio bezopasan, ali je smetao osoblju.

Za uklanjanje dosadnog, ali općenito bezopasnog virusa, nepoznata osoba stvorila je program Reaper. Zapravo, to je također bio virus koji je obavljao neke funkcije tipične za antivirus: širio se računalnom mrežom i, ako je otkriveno tijelo virusa Creeper, uništavao ga je.
Pojava Creepera ne samo da je označila početak modernog zlonamjernog softvera, već je također dovela do faze u razvoju virusa, tijekom koje je pisanje virusa bilo posao nekoliko talentiranih programera koji nisu slijedili nikakve materijalne ciljeve.

2.Mozak

Brain (1986.) - prvi virus za IBM-kompatibilna računala, izazvao globalnu epidemiju. Napisala su ga dva brata programera - Basit Farooq Alvi i Amjad Alvi iz Pakistana. Njegova posebnost bila je funkcija zamjene zaraženog sektora nezaraženim originalom u trenutku kada je kontaktiran. To nam daje pravo da Brain nazovemo prvim poznatim stealth virusom.

Unutar nekoliko mjeseci program se proširio izvan Pakistana, a do ljeta 1987. epidemija je dosegla globalne razmjere. Zapravo, ovo je bila prva i, nažalost, daleko od posljednje epidemije virusa za IBM PC. U ovom slučaju, razmjeri epidemije sigurno nisu bili usporedivi sa sadašnjim infekcijama, ali internetska era je tek bila pred nama.

3. Virdem

Njemački programer Ralf Burger 1986. otkrio je mogućnost da program stvara kopije samog sebe dodavanjem svog koda u izvršne DOS datoteke u COM formatu. Prototip programa, nazvan Virdem, demonstriran je na kompjuterskom underground forumu - Chaos Computer Club (prosinac 1986., Hamburg, Njemačka). To je bio poticaj za pisanje stotina tisuća računalnih virusa koji su djelomično ili u potpunosti koristili ideje koje je opisao autor. Zapravo, ovaj je virus označio početak masovnih infekcija.

4.Jeruzalem

Najpoznatija modifikacija virusne obitelji rezidentnih datotečnih virusa, Suriv (1987), kreacija nepoznatog programera iz Izraela, Jeruzalema, postala je uzrokom globalne virusne epidemije, prve prave pandemije izazvane virusom MS-DOS. Tako su upravo s ovim virusom počele prve računalne pandemije (od grčkog pandemía - cijeli narod) - epidemije koje karakterizira širenje na područje mnogih zemalja svijeta.
Upravo zahvaljujući ovom virusu kombinacija “Petak 13.” još uvijek brže kuca srca sistemskih administratora. Bio je to petak, 13. svibnja 1987. kada je ovaj virus počeo uništavati zaražene datoteke kada su ih pokušali pokrenuti. Dokazao se u Europi, SAD-u i na Bliskom istoku. Ovaj virus je također nazvan Jerusalem, “Petak 13. 1813”, Hebrew University, Israeli i Suriv 3.

Jeruzalem je imao nekoliko zlonamjernih značajki. Najpoznatiji je bio onaj koji s računala briše sve programe pokrenute na petak 13. Budući da se poklapanje petka s 13. u mjesecu ne događa često, većinu vremena Jeruzalem se širio neprimjetno, bez ikakvih uplitanja u radnje korisnika. Međutim, 30 minuta nakon učitavanja u memoriju, virus je usporio brzinu XT računala za 5 puta i prikazao mali crni pravokutnik u tekstualnom modu na ekranu.

5. Crv Morris

Morris Worm (studeni 1988.) - prvi mrežni crv koji je izazvao epidemiju. Napisao ju je 23-godišnji student sa Sveučilišta Cornell (SAD) Robert Morris, koji je iskoristio sigurnosne propuste u operativnom sustavu Unix za platforme VAX i Sun Microsystems. Kako bi se tajno ušlo u računalne sustave spojene na mrežu Arpanet, odabrane su lozinke (s popisa koji sadrži 481 opciju). Ukupna šteta procijenjena je na 96 milijuna dolara, a šteta bi bila puno veća da je crv izvorno stvoren za destruktivne svrhe.
Ovaj malware je pokazao da je Unix OS podjednako ranjiv na pogađanje lozinki kao i drugi operativni sustavi.

6. Kameleon

Chameleon (početak 1990.) - prvi polimorfni virus. Njegov autor Mark Washburn uzeo je informacije o Vienna virusu iz knjige Računalni virusi kao osnovu za pisanje programa. Bolest visokih tehnologija Ralpha Burgera i dodao im poboljšana načela samošifriranja virusa Cascade - mogućnost promjene izgleda i tijela virusa i samog dekriptora.
Ova tehnologija je brzo prihvaćena i, u kombinaciji sa Stealth i Armored tehnologijama, omogućila je novim virusima da se uspješno odupru postojećim antivirusnim paketima.
Pojavom ove tehnologije borba protiv virusa postala je mnogo teža.

7. Koncept

Koncept (kolovoz, 1995.) - prvi makro virus koji je zarazio Microsoft Word dokumente. Godine 1995. postalo je jasno da se mogu zaraziti ne samo izvršne datoteke, već i datoteke dokumenata.
Ova kopija nije bila posebno zlonamjerna, njezina je epidemija bila vrlo spora (nekoliko godina) i nije zahvatila previše računala (Kaspersky Lab je zabilježio samo 800 pritužbi klijenata na ovaj virus). U usporedbi s danas, razmjeri Concepta izgledaju vrlo skromno. Ali za 1995-1997. rezultat je bio vrlo impresivan. Poput malog potoka koji daje snagu olujnoj rijeci, makrovirusi su predodredili brzi izlazak virusa na svjetsku scenu.
Među korisnicima postoji mišljenje da je makrovirus samo bezopasna potprograma, sposobna samo za manje prljave trikove kao što je zamjena slova i interpunkcijskih znakova. Zapravo, makro virus može učiniti puno: formatirati tvrdi disk ili ukrasti nešto vrijedno za njega nije problem.

8.Win95.CIH

U lipnju 1998. godine otkriven je virus tajvanskog podrijetla Win95.CIH koji je sadržavao logičku bombu za uništavanje svih informacija na tvrdim diskovima i oštećenje sadržaja BIOS-a na nekim matičnim pločama. Datum rada programa (26. travnja) poklopio se s datumom nesreće u nuklearnoj elektrani Černobil, zbog čega je virus dobio drugo ime - "Černobil". Upravo je ovaj virus pokazao ranjivost sustava za ponovno pisanje BIOS-a. Tako se iznenada pokazalo da opasan softver može onemogućiti ne samo informacije, već i računalni hardver.
Virus Win95.CIH bio je jedinstven za svoje vrijeme. I ne samo zato što je postao prvi od virusa koji stvarno kvare hardver. Ne mijenja SYSTEM.INI i ne piše. VXD datoteke na Windows sustavu, inficira samo PE datoteke... i (ponekad) briše Flash BIOS i tvrde diskove... Ovo je prvi "stvarno rezidentni" Win95/98 virus.
Aktivira se 26. travnja (datum katastrofe u nuklearnoj elektrani Černobil i datum rođenja autora virusa).

9.Ljubavno pismo

LoveLetter je skript virus koji je 5. svibnja 2000. oborio rekord virusa Melissa u brzini širenja. U samo nekoliko sati pogođeni su milijuni računala - LoveLetter je ušao u Guinnessovu knjigu rekorda.

Situacija se brzo razvijala. Broj zahtjeva (i broj žrtava) eksponencijalno je rastao.
Ovaj virus se proširio putem e-poruka i IRC kanala. Pismo s virusom lako je istaknuti. Predmet pisma je VOLIM TE, što odmah upada u oči. Samo pismo sadrži tekst. Molimo provjerite priloženo LJUBAVNO PISMO koje dolazi od mene i priloženu datoteku pod nazivom LJUBAVNO PISMO-ZA-TEBE.TXT.vbs. Virus se aktivirao samo kada je korisnik otvorio priloženu datoteku.
Virus se poslao na sve adrese koje je pronašao u adresaru programa za poštu MS Outlook zaraženog računala, a također je svoje kopije zapisao u datoteke na tvrdom disku (čime je nepovratno prebrisao njihov izvorni sadržaj). Žrtve virusa bile su prije svega slike u JPEG formatu, programi Java Script i Visual Basic Script, kao i niz drugih datoteka. A virus je također sakrio video i glazbene datoteke u MP2 i MP3 formatima.
Osim toga, virus je izvršio nekoliko radnji kako bi se instalirao u sustav i instalirao pojedinačne dodatne module virusa koje je preuzeo s interneta.
Sve ovo ukazuje da je virus VBS.LoveLetter vrlo opasan! Uz izravno oštećenje podataka i narušavanje integriteta zaštite operativnog sustava, poslao je velik broj poruka – kopija sebe. U nekim slučajevima virus je paralizirao rad cijelih ureda.

10. Ramen

Ramen (siječanj 2001.) je virus koji je u nekoliko dana zarazio velik broj velikih korporativnih sustava baziranih na Linux operativnom sustavu.
Ovaj opasni internetski crv napao je poslužitelje s operativnim sustavima Red Hat Linux 6.2 i Red Hat Linux 7.0. Prva izvješća o pojavi ovog crva stigla su iz istočnoeuropskih zemalja, što upućuje na njegovo istočnoeuropsko podrijetlo. Za reprodukciju, crv koristi neke slabe točke u aplikacijama ovih operativnih sustava.
Crv je arhiva imena ramen.tgz, koja sadrži 26 različitih izvršnih datoteka i skripti školjke. Svaka izvršna datoteka je arhivirana u dvije kopije: kompajlirana za rad na Red Hat 6.2 i kompilirana za rad na Red Hat 7.0. Arhiva također sadrži izvršnu datoteku pod nazivom wu62, koju crv ne koristi.
Iako naizgled bezopasan, ovaj crv je izuzetno opasan jer remeti normalno funkcioniranje poslužitelja. Rad http poslužitelja bit će poremećen uništavanjem sadržaja svih datoteka index.html, anonimni ftp pristup poslužitelju bit će zabranjen, usluge RPC i LPD bit će izbrisane, ograničenja pristupa putem hosts.deny bit će ukinuta .
Crv u svom kodu koristi mnoge neznatno modificirane eksploatacije koje su prethodno bile dostupne na hakerskim stranicama, kao i na stranicama posvećenim mrežnoj sigurnosti.
Valja napomenuti da crv koristi “rupe” u napadima, od kojih je najnoviji poznat od kraja rujna 2000. Međutim, prilikom instaliranja sustava na njega se instaliraju ranjivi servisi, a mnogi korisnici i administratori ne pravilno pratiti upozorenja o sustavima "slabe točke" i ona nisu pravovremeno eliminirana, čini crva više nego održivim.
Njegovom pojavom srušen je mit da pod Linuxom nema virusa.

11. CodeRed

CodeRed (12. srpnja 2001.) predstavnik je nove vrste malicioznog koda koji se može aktivno širiti i raditi na zaraženim računalima bez korištenja datoteka. Tijekom rada takvi programi postoje isključivo u memoriji sustava, a kada se prenose na druga računala - u obliku posebnih paketa podataka.
Najdetaljniji i brzi opis i analizu crva napravili su programeri iz grupe eEye Digital Security. Virusu su također dali ime - naklon tipu pića Mountain Dew i izraz upozorenja u kineskom virusu Hacked By! ("Hakirani od strane Kineza!") je referenca na komunističku Kinu, iako su u stvarnosti virus najvjerojatnije napisali etnički Kinezi na Filipinima. Ovom frazom crv je zamijenio sadržaj web stranica na zaraženom poslužitelju.
Crv je iskoristio ranjivost u uslužnom programu za indeksiranje koji je došao s Microsoft IIS web poslužiteljem. Ovu ranjivost opisao je dobavljač - Microsoft - na svojoj web stranici MS01-033 (engleski). Osim toga, mjesec dana prije epidemije objavljena je odgovarajuća zakrpa.
Stručnjaci za eEye tvrde da se crv počeo širiti iz grada Makati na Filipinima.
Zapravo, ovaj je virus označio početak cijelog niza virusa (a to, nažalost, traje do danas). Pokazalo se da je njegova posebnost to što se virusi pojavljuju neko vrijeme nakon što se pojave odgovarajuća ažuriranja proizvođača softvera.
CERT (Community Emergency Response Team) procjenjuje da broj računala zaraženih crvom Code Red doseže približno 350 tisuća.Promet koji je stvorio na internetu, dok su zaražena računala tražila nove žrtve, ostavio je značajan trag na ukupnu brzinu Internet.
Izvorna namjera Code Reda bila je iskoristiti sva računala zaražena njime za pokretanje DOS napada na Whitehouse.gov (web mjesto Bijele kuće).
To je označilo početak iskorištavanja nemarnog odnosa administratora sustava prema instaliranju ažuriranja softvera.

12. Cabir

Cabir (lipanj, 2004.) je prvi mrežni crv koji se proširio preko Bluetooth protokola i zarazio mobilne telefone sa Symbian OS-om. Pojavom ovog crva postalo je jasno da od sada nisu zaražena samo računala, već i pametni telefoni. Ovih dana prijetnje pametnim telefonima već se broje u milijunima. A sve je počelo davne 2004. godine.

13. Kido

Glavnu epidemiju 2009. izazvao je crv Kido (Conficker) koji je zarazio milijune računala diljem svijeta. Koristio je nekoliko metoda za prodor u žrtvino računalo: pogađanje lozinki za mrežne resurse, širenje preko flash diskova i korištenje ranjivosti Windows MS08-067. Svako zaraženo računalo postalo je dio zombi mreže. Borba protiv stvorenog botneta bila je komplicirana činjenicom da je Kido implementirao najmodernije i najučinkovitije tehnologije pisanja virusa. Konkretno, jedna od modifikacija crva primila je ažuriranja s 500 domena, čije su adrese nasumično odabrane s svakodnevno kreiranog popisa od 50 tisuća adresa, a P2P veze korištene su kao dodatni kanal ažuriranja.
Istodobno, kreatori Kida nisu pokazali mnogo aktivnosti do ožujka 2009., iako je, prema različitim procjenama, do tada već uspio zaraziti do 5.000 tisuća računala širom svijeta. A u noći s 8. na 9. travnja 2009. zaražena su računala dobila naredbu za ažuriranje pomoću P2P veze. Uz nadogradnju Kido, dva su dodatna programa preuzeta na zaražena računala: crv za e-poštu obitelji Email-Worm.Win32.Iksmas koji šalje spam i lažni antivirus obitelji FraudTool.Win32.SpywareProtect2009 koji traži novac za uklanjanje navodno pronađenih programa.
Za borbu protiv ove prijetnje stvorena je posebna Conficker Working Group koja okuplja antivirusne tvrtke, pružatelje internetskih usluga, neovisne istraživačke organizacije, obrazovne ustanove i regulatorna tijela. Ovo je prvi primjer takve raširene međunarodne suradnje, koja nadilazi uobičajene kontakte antivirusnih stručnjaka.
Epidemija Kido nastavila se tijekom 2009. U studenom je broj zaraženih sustava premašio 7.000 tisuća.
2012. pojavilo se cyber oružje.

14. Brisač

Krajem travnja 2012. Iran je bio jako uznemiren zbog “mističnog” trojanca: pojavio se niotkuda i uništio mnoge baze podataka u desecima organizacija. Jedan od najteže pogođenih bio je najveći iranski naftni terminal, koji je zatvoren na nekoliko dana nakon što su uništeni podaci o naftnim ugovorima.
Tvorci Wipera dali su sve od sebe da unište apsolutno sve podatke koji bi se mogli koristiti za analizu incidenata. Stoga ni u jednom od slučajeva koje smo analizirali nakon aktivacije Wipera nije ostalo gotovo nikakvih tragova zlonamjernog programa.
Nema sumnje da je postojao zlonamjerni program poznat kao Wiper koji je napadao računalne sustave u Iranu (a možda i u drugim dijelovima svijeta) do kraja travnja 2012. Napisan je tako profesionalno da, nakon što se aktivira, više ne bi otišao iza nema podataka. Stoga, unatoč činjenici da su otkriveni tragovi infekcije, sam maliciozni program ostaje nepoznat: nema informacija o drugim slučajevima prepisivanja sadržaja diska koji su se dogodili na isti način kao kod zaraze Wipera, niti o jednom registrirano je otkrivanje ovog opasnog softvera s komponentama proaktivne obrane uključenim u sigurnosna rješenja.
Sve to, općenito, navodi na ideju da je ovo rješenje vjerojatnije proizvod aktivnosti tehničkih laboratorija za vođenje računalnih ratova u nekoj od razvijenih zemalja, a ne samo plod razvoja napadača.

15. Plamen

Flame je vrlo sofisticiran skup alata za napad, puno sofisticiraniji od Duqua. Riječ je o trojanskom programu - backdooru, koji također ima značajke karakteristične za crve i omogućuje mu širenje lokalnom mrežom i putem prijenosnih medija nakon što primi odgovarajuću naredbu od svog vlasnika.
Nakon što zarazi sustav, Flame počinje izvoditi složen skup operacija, uključujući analizu mrežnog prometa, snimanje zaslona, ​​audio snimanje razgovora, presretanje pritisaka na tipke itd. Svi ovi podaci dostupni su operaterima preko Flame servera za naredbu i kontrolu.
Crv Flame, stvoren za cyber špijunažu, došao je u središte pažnje stručnjaka Kaspersky Laba tijekom provođenja istraživanja na zahtjev Međunarodne unije za telekomunikacije (ITU) koja je zatražila pomoć u pronalaženju nepoznatog zlonamjernog programa koji je izbrisao povjerljive podatke s računala smještenih u srednji Istok. Iako Flame ima drugačiju funkcionalnost od ozloglašenog kibernetičkog oružja Duqu i Stuxnet, svi ovi maliciozni programi imaju mnogo toga zajedničkog: geografiju napada, kao i uski ciljni fokus u kombinaciji s korištenjem specifičnih softverskih ranjivosti. Time se Flame izjednačava s "kibernetičkim superoružjem" koje nepoznati napadači koriste na Bliskom istoku. Bez sumnje, Flame je jedna od najsofisticiranijih cyber prijetnji ikada. Program je velik po veličini i nevjerojatno složen po strukturi. Tjera nas da preispitamo koncepte kao što su "cyber ratovanje" i "cyber špijunaža".
Crv Flame je ogroman paket koji se sastoji od softverskih modula, čija je ukupna veličina, kada je potpuno postavljena, gotovo 20 MB. Stoga je analiza ovog opasnog programa vrlo teška. Razlog zašto je Flame tako velik je taj što uključuje mnogo različitih biblioteka, uključujući kompresiju koda (zlib, libbz2, ppmd) i manipulaciju bazom podataka (sqlite3), kao i Lua virtualni stroj.

16. Gauss

Gauss je složen skup alata za kibernetičku špijunažu implementiran od strane iste skupine koja je stvorila zlonamjernu platformu Flame. Kompleks ima modularnu strukturu i podržava daljinsko postavljanje novih funkcionalnosti implementiranih u obliku dodatnih modula.
Gauss je "bankarski trojanac" koji je stvorila vlada s opasnim funkcijama nepoznate namjene." Osim što krade razne podatke sa zaraženih Windows računala, sadrži za sada nepoznatu malicioznu funkciju čiji je kod šifriran i koja se aktivira samo na sustavima određene konfiguracije.

20.07.2016

Otac prvog računalnog virusa bio je američki student Fred Cohen, koji je tijekom studija na Sveučilištu Južne Kalifornije napisao eksperimentalni program za eksperimentalne svrhe. Lansirajući virus na računalu VAX, uvjerio se da se njegova tvorevina nevjerojatno brzo razmnožava i, ovisno o uvjetima, može zaraziti cijeli sustav u razdoblju od 5 minuta do sat vremena. Uplašena učenica prekinula je eksperiment – ​​kalendar je pokazivao 11. studenog 1983. godine. I sljedeće godine, Fred Cohen je napisao znanstveni rad na ovu temu, definirajući sam koncept računalnog virusa. I nakon što je detaljno opisao mehanizme zaraze sustava, točno je predvidio kako će se zlonamjerni programi širiti planetom putem mreža.

Godine 1986. pojavio se prvi virus, stvoren sa zlom namjerom - došao je iz Pakistana i nazvan je "Mozak". U to vrijeme bio je to opasan neprijatelj, koji se, iako je zarazio isključivo diskete, vrlo vješto skrivao. Inače, “lijek” za to pojavio se tek 2 godine kasnije, 1988. godine. Do tog vremena već su bila aktivna još dva virusa, poznata kao "Lehigh" i "Jerusalem" - prvi je harao mrežama američkih sveučilišta, drugi u znanstvenim institucijama u Izraelu. Međutim, nakon stvaranja prvih verzija antivirusnih programa, situacija se donekle stabilizirala i od tada rat u informacijskom prostoru traje s različitim uspjehom.

Prema enciklopedijskim opisima, računalni virus je vrsta programa koji se može samoumnožavati, odnosno stvarati svoje kopije i na taj se način širiti. U pravilu, svi oni uzrokuju neku vrstu štete zaraženom sustavu - uništavaju podatke, zamjenjuju ili oštećuju proizvoljne datoteke, mogu uzrokovati pad OS-a ili čak oštetiti hardver. A najneugodnije je to što se putem modernog brzog interneta malware širi nevjerojatnom brzinom. Prema izračunima, u samo sat vremena virus može stići u bilo koji kut planeta i tamo zaraziti neopreznu žrtvu.

1. “Mozak” - prvi virus na svijetu (1986.)

Već legendarni virus “Brain” je “prvorođenče”, zamisao Amdjata i Basita Faroog Alvija, brata programera iz Pakistana, koji zapravo i nisu namjeravali ništa loše. “Mozak” je nastao kao oružje odmazde protiv lokalnih pirata koji su krali softver koji su izradila braća. No, kako to često biva, opasna se sila oslobodila i nanijela mnogo štete, samo u Sjedinjenim Državama zaraženo je oko 18 tisuća računala. Osim pionirskog statusa, ovaj malware je zanimljiv i zbog svoje relativno visoke kvalitete implementacije. Virus se širio zapisujući svoje tijelo u boot sektore disketa. Ako su ih pokušali skenirati, on je umjesto zaraženog sektora stavio na zaslon njegovu posebno izrađenu neutralnu kopiju. Danas se takvi programi koji pokušavaju sakriti svoju prisutnost u sustavu nazivaju “stealth virusi” i smatraju se opasnijima od ostalih.

2. "Jeruzalem" - formatirani tvrdi diskovi na petak 13. (1988.)

Virus Jerusalem je stvoren u Izraelu i pušten je u promet 13. svibnja 1988. godine. Prestrašio je mnoge korisnike na Bliskom istoku, Europi i SAD-u. Jednostavno zato što su antivirusi tada bili novost i nitko se s njima zapravo nije znao nositi. Ali "Jeruzalem" je napravio mnogo štete; na primjer, kada ste pokušali pokrenuti zaraženu datoteku, odmah ju je izbrisao. A ako se dolazak petka poklopio s početkom 13., što se ne događa tako rijetko, počela je prava panika u sveučilišnim mrežama i uredima velikih kompanija - malware je jednostavno formatirao tvrde diskove, brišući sve podatke bez razlike.

3. “Crv Morris” - “slomio” cijeli internet tog vremena (1988.)

Vrijedno je napomenuti da je 1988. godine veličina World Wide Weba bila znatno manja nego danas, pa brzom i nekontrolirano razmnožavajućem crvu Morrisu nije bilo teško u kratkom roku u potpunosti ga uhvatiti. Studeni 1988. zapamćen je kao mjesec kada je jedan virus paralizirao cijeli Internet, rezultirajući izravnim i neizravnim gubicima od ukupno 96 milijuna dolara.

4. "Michelangelo" - poznat po tome što je nadahnuo razvoj antivirusnog softvera (1992.)

Virus Michelangelo bio je relativno bezopasan virus koji je prodirao s disketa u sektore za pokretanje računala, gdje je ostao neaktivan. I tek 6. ožujka (Michelangelov rođendan) malware se aktivirao i počeo brisati sve podatke na računalu. U stvarnosti, broj zaraženih sustava nije premašio 10 tisuća, ali svijet je već čuo za opasnosti računalnih virusa, pa je svojevoljno podlegao propagandi developera antivirusnih programa. Kao rezultat toga, potonji je dobro zaradio i napravio izvrsne temelje za budućnost, dok stvarna šteta od Michelangela nije bila osobito velika.

5. “Win95.CIH” - izbrisao BIOS i onesposobio do 500.000 računala (1998.)

Zloglasni i vrlo opasni virus koji je razvio stanoviti tajvanski student, CIH su njegovi inicijali. Kako bi ušao u računala, koristio je sve metode, uključujući distribuciju putem e-pošte, na prijenosnim medijima za pohranu i jednostavno putem Interneta. Istodobno se prilično vješto skrivao među datotekama drugih programa i nije se pokazao ni na koji način. Sat "X" bio je 26. travnja, datum nesreće u Černobilu, zbog čega je virus na Runetu dobio nadimak "Černobil". Probuđeni CIH ne samo da je formatirao podatke, već je i izbrisao sadržaj BIOS-a, uzrokujući fizičku štetu - nakon čega se računalo jednostavno nije uključilo.

“Černobil” je najviše bujao u travnju 1999., pouzdano se zna o 300 tisuća zaraženih računala, uglavnom u zemljama istočne Azije. Borba s virusom trajala je još nekoliko godina, čekajući u strahu bliži se datum 26. travnja. Prema nekim procjenama, tijekom tog vremena uspio je prodrijeti u više od pola milijuna sustava diljem svijeta.

6. “Melissa” – spam email (1999)

Dana 26. ožujka 1999. svijet je postao upoznat s masovnim napadom na servise elektroničke pošte. Korisnici su počeli primati dokument s tekstom pisma: "Ovdje je dokument koji ste tražili" sa smajlićem koji namiguje. U prilogu pisma nalazio se Word dokument pod nazivom "List", koji je, kada se klikne, otvarao razne pornografske stranice. Tek nakon toga postalo je jasno da e-mail vjerojatno sadrži virus, no bilo je prekasno. Prvih 50 osoba na vašem popisu kontakata već je primilo kopiju ove e-pošte, ovaj put s vašim imenom u retku predmeta. Bio je to virus "Melissa", proširio se Microsoftovom Outlook e-poštom i iako je priložena datoteka izgledala kao bezopasni Word dokument, virus je mogao zaraziti računala putem makro naredbi ili makroa. Makro je poseban program koji prečacima na tipkovnici daje određeno značenje. U Wordu vam makronaredbe pomažu pri uređivanju datoteka. Umjesto da ručno unosite niz promjena jednu za drugom, pomoću makronaredbi možete učiniti isto u samo jednom kliku. Problem je u tome što ova funkcionalnost daje makronaredbama previše moći nad računalom. U samo nekoliko dana Melissa je zarazila stotine tisuća računala. Nije uzrokovao nikakvu štetu samim računalima, ali je usporio programe za e-poštu, što je tvrtke koštalo 80 milijuna dolara gubitaka. No na kraju su IT stručnjaci i antivirusni programi uspjeli obuzdati daljnje širenje virusa sprječavanjem slanja štetnih e-poruka ili sprječavanjem njihovog dolaska ako su poslani. Programer koji je napisao ovaj virus David Smith, uhvaćen je otprilike tjedan dana nakon lansiranja"Melissa" Bio je u zatvoru 20 mjeseci i prisiljen platiti kaznu od 5000 dolara. Odakle naziv "Melissa"? Navodno se tako zvala striptizeta koju je upoznao na Floridi. “Melissa” se brzo proširila, zahvaljujući primijenjenoj sociologiji. Virus je napisan na takav način da bi ljudi htjeli otvoriti priloženu datoteku iz znatiželje. Nakon što se infiltrirala u drugo računalo, “Melissa” je potražila datoteke aplikacije MS Outlook i dobrovoljno se poslala do prvih 50 primatelja s popisa kontakata. Pokazalo se da je brzina širenja zlonamjernog softvera nevjerojatno visoka; u nekoliko dana utjecao je na mreže mnogih velikih tvrtki, uključujući IT divove poput Intela i Microsofta. Slanje je obavljeno u ime vlasnika zaraženog računala, ali on sam o tome nije imao pojma - kako bi spriječili kaos, mnoge su organizacije morale potpuno isključiti svoju poštu. Ukupna šteta od Melisse kasnije je procijenjena na 100 milijuna dolara, a kreatorica je osuđena na dvadeset mjeseci zatvora. Godinu dana kasnije, u svibnju 2000., drugi virus “Volim te” također je postigao svoje ciljeve, zahvaljujući primijenjenoj sociologiji.

7. “Volim te” - kolosalna šteta i razlog za razmišljanje o psihologiji (2000.)

Virus “I love you” zarazio je otprilike 45 milijuna računala u samo 2 dana i prouzročio štetu od 10 milijardi dolara. Predmet zaražene e-pošte glasio je "Volim te", a privitak je sadržavao datoteku "LJUBAVNO PISMO-ZA-TEBE". Čim ste kliknuli na njega, virus je odmah otišao u sistemske datoteke u potrazi za dokumentima, slikama i audio datotekama. Zatim bi ih zamijenio svojim kopijama, a ako niste imali sigurnosnu kopiju svojih datoteka, izgubili biste sve svoje podatke. U međuvremenu, virus je poslao svoju kopiju svim kontaktima u vašem imeniku. "I Love You" je virus crv, što znači da je samostalan program i ne treba mu glavni program za pokretanje, kao što je slučaj s "Melisom". Virus je izgledao kao relativno benigni tekstualni dokument, ali datoteka "LOVE-LETTER-FOR-YOU" odnosi se na Visual Basic skripte koje imaju ekstenziju vbs. Korisnici nisu mogli vidjeti da datoteka ima točnu ekstenziju, budući da operativni sustav Windows prema zadanim postavkama ne prikazuje ekstenzije datoteka. Visual Basic skripte šalju popis naredbi računalu, pa ako je skripta sama po sebi štetna, naškodit će i vama. Na primjer, izbrisat će sve datoteke. Kao i "Melissa", crv "Volim te" nakon nekoliko dana potpuno je neutraliziran. Uklonjen je iz poštanskih sandučića, a tvrtke su izdale posebne programe za liječenje zaraženih strojeva, no šteta je bila golema. Stvaranje virusa pripisuje se dvojici filipinskih programera, ali kada su uhićeni, morali su odmah biti pušteni, jer u to vrijeme nije bilo zakona koje bi oni kršili. Virus je također poznat kao "Loveletter", "The Love Bug" ili jednostavno "romantic".

“Volim te” također je ukrao tajne lozinke, što je povećalo učinjenu štetu. Specifičnost virusa omogućila mu je širenje po cijelom svijetu - malware je zarazio do 10% svih računala dostupnih na planetu u to vrijeme. Zbog toga su ga mnogi stručnjaci s pravom prozvali "najštetnijim u povijesti".

8. “Nimda” - virus s administratorskim pravima (2001.)

Razvijen u Kini, pušten na Internet 18. rujna 2001. i samo 22 minute nakon izlaska postao je najrasprostranjeniji malware na Internetu. "Nimda" je dizajniran vrlo kompetentno, a princip njegovog rada temelji se na činjenici da je virus prije svega dobio administratorska prava na zaraženim računalima, nakon čega mu nije bilo teško ući u bilo koje postavke. Zapravo, ime “Nimda” je “admin”, ali napisano unatrag, a virus se ponašao baš kao sistemski administrator koji je prešao na mračnu stranu sile – nije stvarao, nego uništavao računalne sustave.

9."Slammer» – crv koji je iskoristio greškuMicrosoftSQLposlužitelj (2003)

Dana 25. siječnja 2003. godine, gotovo u 6 ujutro, internet je pao. Internet i mobilne komunikacije nestale su u Južnoj Koreji. 300 tisuća ljudi u Portugalu nije se moglo spojiti na mrežu, zrakoplovne kompanije nisu mogle obraditi karte i morale su otkazati letove, bankomati su se zatamnili, 911 je moralo snimati pozive na papir. Čak i na onim uređajima koji su imali internet, bio je nevjerojatno spor, čak i po standardima iz 2003. godine. Dakle, što se dogodilo? Kao što ste mogli pretpostaviti, sav kaos izazvao je virus, ali to nije vrsta virusa koja se širi poštom ili utječe na većinu kućnih računala. Slammer je crv koji utječe na SQL poslužitelje koji pohranjuju baze podataka koristeći Microsoftov softver pod nazivom Microsoft SQL poslužitelj. Crv je iskoristio ranjivost u programu. Poslužitelju je poslao kod koji je izgledao kao normalan zahtjev, ali zapravo je reprogramirao poslužitelj da šalje kopije crva. Širio se brže od bilo kojeg drugog virusa, zarazio je 75 tisuća servera u samo 10 minuta, a slali su zahtjeve tisućama drugih servera koji se više nisu mogli nositi s protokom. Općenito, milijuni poslužitelja bili su zaraženi, a internet je neko vrijeme bio prekriven bakrenim bazenom. Vjeruje se da je Slammer prije nego što je zaustavljen prouzročio štetu od 1,2 milijarde dolara, a odgovorni programer nikada nije pronađen. No sav taj kaos možda se nije dogodio jer je šest mjeseci ranije Microsoft izdao zakrpu za bug na koji je "Slammer" ciljao, no mnogi ga jednostavno još nisu instalirali.

10. “My Doom” - lider u brzini zaraze Internetom (2004.)

Relativno jednostavan virus koji je generirao veliku količinu neželjene pošte i fizički začepio kanale prijenosa podataka. Svako od novozaraženih računala poslalo je još više informacijskog smeća sa zlonamjernim kodom, a broj izvora prijetnji rastao je poput lavine. Također je bilo teško zaustaviti ovu invaziju jer je virus blokirao pristup zaraženih sustava stranicama programera antivirusnog softvera, kao i Microsoftovim uslugama ažuriranja. Štoviše, na kraju je “My Doom” čak pokrenuo DDoS napad na web stranicu same tvrtke Redmond.

jedanaest."OlujaTopla" je virus e-pošte koji povezuje računala sBot- netoradi njihove kontrole (2007.)

Godine 2007. pojavio se Storm Warm, još jedan crv koji se prenosi poštom, ali njegov cilj nije bio uništiti vaše računalo, već preuzeti kontrolu nad njim. Predmet izvornog pisma glasio je: 230 mrtvih u oluji koja je pogodila Europu. Otuda i naziv virusa, no umjesto priložene datoteke pismo je sadržavalo poveznicu na web stranicu s kojom je virus instaliran na računalu. Onda se ništa nije dogodilo. U svakom slučaju ništa što bi moglo naškoditi računalu. "Storm Warm" je morao ostati što je moguće neprimjetniji kako bi se izbjeglo otkrivanje i uklanjanje. Na taj bi način mogao koristiti vaše računalo za mnoge stvari, a da ostane u sjeni. Virus je povezao računalo s mrežom poznatom kao Bot-net, koja se sastojala od zaraženih računala. Bot-net može puno toga, od pokretanja koordiniranog napada do krađe lozinki, bankovnih i drugih osobnih podataka, ali ova mreža u početku nije radila ništa slično, samo se proširila. Antivirusne i IT tvrtke znale su što se događa, ali jedva su to mogle zaustaviti. Za početak, različiti strojevi obavljali su različite poslove. Samo mali dio zaraženih računala širi virus. Druga su računala djelovala kao zapovjedni centri koji su slali upute i kontrolirali preostala Bot-net računala. Ostatak strojeva samo je slijedio upute, pa čak i da isključite većinu računala koja šire virus, cijela mreža bi i dalje radila, ali najteže je bilo zaustaviti širenje Storm Warma. Naravno, isprva je to bilo pismo o nevremenu u Europi, ali ubrzo su to bila pisma potpuno drugačije tematike. A budući da su došli s vama poznatih adresa, nisu izazvali veliku sumnju, nego je sve bilo još gore, jer antivirusi nisu mogli detektirati ovaj virus na zaraženom računalu, jer je napisan tako da mu se kod mijenja svakih pola sata. U vrijeme najveće distribucije, “Storm Warm” Bot-net sastojao se od oko milijun i pol računala. Čini se da kreatori nisu htjeli iskoristiti mrežu u zle svrhe, jednostavno su cijelu mrežu prodali drugim kriminalcima i prevarantima. Nakon nekog vremena, tvrtke su pronašle način da zaustave širenje virusa. Uklonili su ga sa zaraženih strojeva i do kraja 2008. Bot-net je bio gotovo uništen, ali, kao ni sa Slammerom, kreatori virusa nisu uhvaćeni.

12."Mebroot" – virus koji krade osobne podatke tehnikom "čovjek u pregledniku" (2007.)

Mebroot je također virus koji se počeo polako širiti 2007. godine. Njegov glavni zadatak bio je uhvatiti vas u Bot-net zvan Torpig, a virusi su ovdje bili vrlo sofisticirani. "Mebroot" obično ulazi u računalo pokretanjem putem preuzimanja. Kada posjetite zlonamjernu stranicu, program se preuzima a da to i ne primijetite. Zatim prepisuje glavni zapis za pokretanje: dio tvrdog diska vašeg računala koji pohranjuje informacije za sljedeći put kada pokrenete računalo. A "Mebroot" naređuje računalu da se spoji na Torpig Bot-net, koji zatim krade sve vaše podatke. Torpig koristi tehniku ​​praćenja poznatu kao "čovjek u pregledniku" koja je jeziva koliko god zvučala. Pretražuje vaš preglednik, bilježi sve što radite i hvata sve osobne podatke koje unesete. Također pokušava izravno ukrasti informacije pomoću lažnih web stranica koje izgledaju baš kao prave, ali šalju informacije izravno Torpigovim poslužiteljima. A sve ovo vrijeme ti ni ne znaš za to. Do kraja 2008. Torpig je ukrao podatke o 500 tisuća bankovnih računa, a ljudi koji su napisali virus ponovno nisu uhvaćeni.

13. “Conficker” – nedokučiv i vrlo opasan (2008.)

“Worm Win32 Conficker” vrlo je podmukao virus napisan posebno za rad u sustavu Microsoft Windows. Koristeći ranjivosti OS-a, Conficker je ostao neotkriven od strane antivirusnih programa, a prvo što je učinio bilo je blokiranje pristupa ažuriranjima njihovih baza podataka. Zatim su onemogućena ažuriranja za sam OS, promijenjeni su nazivi servisa, a virus je registriran u raznim zakutcima i pukotinama sustava, tako da je postalo gotovo nemoguće pronaći i uništiti sve njegove fragmente. 12 milijuna zaraženih računala u svijetu i slava jednog od najopasnijih malwarea u povijesti postignuće je ovog virusa.

14. “Win32/Stuxnet” - prvi virus stvoren za industrijske sustave (2010.)

“Virus Win32 Stuxnet” prvi je otkrio 17. lipnja 2010. Sergej Ulasen, stručnjak za informacijsku sigurnost iz bjeloruske tvrtke VirusBlokAda, koji danas radi u Kaspersky Labu. Posebnost "Win32/Stuxneta" je da iako je napisan za OS Windows, ovaj crv nije zarazio samo korisnička računala, već i industrijske automatizirane sustave. Ovaj virus postao je prava senzacija i izazvao mnoga pitanja, izazvavši nekoliko skandala na međunarodnoj razini.

“Win32/Stuxnet” može otkriti i presresti protok podataka između Simatic S7 kontrolera i Simatic WinCC SCADA radnih stanica koje je razvio Siemens. Mogao je ne samo čitati podatke, već i zamijeniti njihove vrijednosti, unoseći tako poremećaje u rad automatiziranih sustava. Koriste se u proizvodnji, zračnim lukama, elektranama itd. Virus je, naime, namijenjen sabotaži i špijunaži, a po potrebi može lako uništiti zaraženi sustav izdavanjem očito nemogućih naredbi određenim čvorovima. Na temelju niza karakteristika svrstan je u “borbeni” malware, odnosno moćno oružje posebno stvoreno u nečijim interesima.

Najpopularnija verzija kaže da je to djelo izraelskih obavještajnih službi koje su uz potporu svojih američkih kolega na ovaj način htjele udariti na iransku nuklearnu industriju. Dokazi za to su samo neizravni, kao što je riječ "MYRTUS", navodno pronađena negdje u dubini koda crva. Ili datum koji je tamo otkriven: 9. svibnja 1979. - dan pogubljenja Habiba Elganyana, prilično utjecajnog iranskog industrijalca i Židova po nacionalnosti. Tada je objavljena knjiga “Confront and Cover Up: Obama’s Secret Wars and the Surprising Use of American Power” čiji je autor David Sanger, novinar iz Sjedinjenih Država. Otvoreno je napisao da je razvoj i pokretanje Win32/Stuxneta dio američkog državnog tajnog programa Olimpijskih igara usmjerenog protiv Irana.

Virus Win32/Stuxnet nevjerojatno je teško otkriti jer koristi legitimne digitalne certifikate koje izdaju Realtek i JMicron kako bi se prikrio. Osim toga, malware iskorištava četiri ranjivosti u Windows OS-u odjednom, od kojih su tri otkrivene tek nakon njegovog otkrića. Četvrti je manje-više proučen “nulti dan”, “ranjivost nultog dana”, a virus se širi putem flash diskova - jednog od najčešćih medija za pohranu podataka na svijetu.

Tajne privatnog života više ne postoje, kaže Evgeniy Kaspersky, čelnik istoimene tvrtke i jedan od priznatih ruskih gurua u pitanjima informacijske sigurnosti, te je uvjeren da ne treba čekati svijetlu budućnost . Naprotiv, stupanj rizika od napada povećavat će se svake godine, a sljedeća metoda prodiranja bit će za red veličine sofisticiranija od prethodne. I nitko se u svijetu totalne špijunaže, visoko ciljanih napada i sveobuhvatnog pristupa probijanju sigurnosnih barijera ne može osjećati neranjivim: ni obični korisnici, ni velike korporacije. Korištenje zlonamjernog softvera diktira ne samo žeđ za profitom, već i političke ambicije.

Nema izlaza? Zašto, prema Kasperskyju, koji ga razvija, profesionalni antivirusni softver i dalje pomaže u učinkovitom suprotstavljanju lavljem dijelu prijetnji. Samo trebamo promijeniti način borbe - ako hakeri vladaju drugim, nestandardnim tehnikama, onda nam treba nova generacija oružja za obranu od njihovih napada. To su opsežni antivirusni softverski paketi, razvijeni uzimajući u obzir specifičnosti poslovanja i korištenja računalnih sustava u određenoj tvrtki. I vrijeme je da se obični antivirusi, koji se mogu kupiti na disku u trgovini, pošalju na smetlište povijesti - vrijeme jednostavnih rješenja već je prošlost.

Još uvijek postoje pravi profesionalni pisci virusa, ali njihov rad nije lako primijetiti u pozadini gomile osrednjeg zlonamjernog softvera koji svakodnevno preplavljuje Internet. Prije, kaže Sergey Komarov, voditelj odjela za razvoj antivirusnog softvera u Doctor Webu, sve je bilo mnogo zanimljivije. Svaki novi virus bio je umjetničko djelo; nositi se s njim smatralo se čašću; bila je to borba intelekta. A moderni zanati su primitivni, lako ih je neutralizirati, ali problem je što ima previše virusa. Jao, nemoguće je stvoriti nekakvu univerzalnu zaštitu protiv svega odjednom, a programeri antivirusnog softvera nisu u stanju izdati "lijek" za svakog novog crva ili Trojana istom brzinom kojom se oni pojave.

Treba imati na umu da su u prošlosti viruse stvarali ili entuzijastični hakeri iz "ljubavi prema umjetnosti" ili iskusni profesionalci koje su naručili veliki klijenti. A danas se malware gotovo otvoreno prodaje na internetu i pada u ruke običnih prevaranata. Cilj im je prevariti što više ljudi, svim silama izmamiti vrijedne podatke, brojeve računa i lozinke te ih natjerati da barem nekoliko kopejki prebace na lice mjesta. U krajnjem slučaju, možete jednostavno slati neželjenu poštu i "zarađivati" na tome kao posrednik. Nema moralnih načela, samo žeđ za profitom, a ako sada ne uspije, sutra će se pokušaji nastaviti, ali s novim virusom. Nisu svi korisnici svjesni čak ni osnovnih aspekata informacijske sigurnosti - je li ikakvo čudo da zlonamjerni softver uvijek pronalazi nove žrtve?

Postoji nekoliko načina za izbjegavanje virusa: instalirajte antivirusni program, nemojte otvarati niti klikati na e-poštu nepoznatih pošiljatelja, ažurirajte softver operativnog sustava i druge programe. Računala su nevjerojatna, ali rade što im se kaže, a kada im virusi govore da čine zlo, mogu uzrokovati mnogo štete.

Računalni virus distribuiran je putem e-pošte u priloženoj datoteci, a nakon što je korisnik otvorio tu datoteku, virus se poslao na prvih 50 adresa u adresaru programa za e-poštu Microsoft Outlook.

danas" Melissa“Ne možeš više nikoga uplašiti. No, pamtit će je dugo. Uglavnom, isto kao i kod sljedećih devet virusa. O potonjem, usput, u čast “ Melissa“I sjećamo se. Čitati.

Mozak

Ovaj virus je najbezazleniji u ovoj hit paradi. Sve zato što je bio jedan od prvih. Distribuira se putem disketa. Razvoj leži u braći Amjat i Basit Alvi ( Amdjat i Basit Faroog Alvi). Ovi momci su to započeli 1986. Ali otkrijte" nešto nije u redu“Specijalisti su uspjeli tek godinu dana kasnije u ljeto.

Kažu da je virus zarazio više od 18 tisuća računala samo u Sjedinjenim Državama. Zabavna činjenica: razvoj se u potpunosti temeljio na dobrim namjerama. Odnosno, braća su htjela kazniti lokalne pirate koji su krali softver njihove tvrtke.

I također Mozak zauzeo je počasno mjesto kao prvi stealth virus na svijetu. Prilikom pokušaja čitanja zaraženog sektora, " zamijenjena“ njegov nezaraženi original. Bilo je vrlo teško uhvatiti jednog.

Izvor: securelist.com

Jeruzalem

Drugo ime je " Petak 13“. A prvi je nastao zahvaljujući zemlji svog porijekla - Izraelu ( 1988. godine). Zašto je ovo opasno? petak“? Onaj koji je skinut s diskete. I čim je došlo vrijeme X ( Petak 13) - virus je odmah izbrisao apsolutno sve podatke s tvrdog diska. U to je vrijeme malo tko vjerovao u postojanje računalnih virusa. Antivirusnih programa gotovo uopće nije bilo. Zato Jeruzalem prestravljeni korisnici.

Izvor: classifieds.okmalta.com

Morrisov crv

A ovaj " crv“ divljao je u studenom 1988. Blokirao je rad računala svojim kaotičnim i nekontroliranim razmnožavanjem. Zbog njega je zapravo cijela ( ne previše globalno za ono vrijeme) Neto. Imajte na umu: kvar nije dugo trajao, ali je uspio izazvati ozbiljnu štetu. Stručnjaci su ih procijenili na 96 milijuna dolara.

Izvor: intelfreepress.com

Michelangelo ("March6")

“Michelangelo“ bio je buntovnik 1992. Ušao je u boot sektor diska kroz diskete i mirno ostao tamo sve do 6. ožujka. Čim je došlo vrijeme za X, “ Ocjena“Odmah sam formatirao tvrdi disk. Njegova pojava bila je korisna za sve tvrtke koje razvijaju antivirusni softver. Potom su raspirili histeriju do nevjerojatnih razmjera. Iako je virus ismijao samo 10 tisuća strojeva.

Izvor: macacosabetudo.com

Černobil (CIH)

Kreirao ga je tajvanski student ( 1998. godine). Ovaj je zloćudni softver dobio ime po njegovim inicijalima. Bit softvera: putem interneta, e-pošte i diskova, virus je ušao u računalo i sakrio se unutar drugih programa. I 26. travnja je aktiviran. I ne samo da je izbrisao sve informacije na tvrdom disku, već je oštetio i hardver računala.

Vrhunac “ Černobil“došao u travnju 1999. Tada je oštećeno više od 300 tisuća automobila ( uglavnom istočne Azije). Čak i nakon što su svi trubili informaciju o prisutnosti takve štetočine, ona se dugo skrivala u računalima i nastavila sa svojim prljavim poslovima.

Izvor: softpedia.com

Melissa

Opet natrag na " Melissa“. Kreirao ga je tada 30-godišnji David Smith. Iznos štete nanesene programerskoj zamisli iznosi više od 100 milijuna dolara. Zbog toga je napadač osuđen na zatvorsku kaznu od 46 do 57 mjeseci.

Zatim je Smith pušten uz jamčevinu od 100 tisuća dolara, a slučaj je počeo stati na čekanje. Ročišta su nekoliko puta odgađana, a tužitelji koji su tako glasno pokrenuli slučaj sada su ostali nijemi. Šute i sam Jim Smith i njegov odvjetnik.

Izvor: jrwhipple.com

VOLIM TE ("Pismo sreće")

Netko se 2000. sjetio napisati prilično simpatičan virus. Stigao je poštom u obliku poruke “VOLIM TE” s priloženom datotekom. Korisnici su ga preuzeli i... Skripta se smjestila na tvrdi disk koji:

• nasumično poslana pisma u nevjerojatnim količinama;
• izbrisao važne datoteke na računalu.

Rezultati su jednostavno šokantni: šteta uzrokovana ovim “ pismom“, “zalupila“ 10% svih računala koja su postojala u to vrijeme. U novčanom smislu to je 5,5 milijardi dolara.