Come configurare smartphone e PC. Portale informativo
  • casa
  • Windows 7, XP
  • Il malware più pericoloso per l'infrastruttura. I virus informatici più pericolosi

Il malware più pericoloso per l'infrastruttura. I virus informatici più pericolosi

21.07.2019 Windows 7, XP

13.03.2011

Il momento della comparsa dei primi virus è generalmente considerato l'inizio degli anni '70. Fu allora che apparve il programma Creeper, scritto dal dipendente della BBN (Bolt Beranek e Newman) Bob Thomas. Creeper aveva la capacità di spostarsi da un server all'altro. Una volta sul computer, ha visualizzato il messaggio "I'M THE CREEPER ... PRENDIMI SE PUOI" ("I'm a Creeper ... Catch me if you can").

rampicante

Il momento della comparsa dei primi virus è generalmente considerato l'inizio degli anni '70. Fu allora che apparve il programma Creeper, scritto dal dipendente della BBN (Bolt Beranek e Newman) Bob Thomas. Creeper aveva la capacità di spostarsi da un server all'altro. Una volta sul computer, ha visualizzato il messaggio "I" M THE CREEPER ... PRENDIMI SE PUOI "(" I'm a Creeper ... Catch me if you can "). In fondo, questo programma non era tuttavia un vero e proprio computer Creeper non ha svolto alcuna attività distruttiva o di spionaggio. Successivamente, un altro dipendente della BBN, Ray Tomlinson, ha scritto il programma Reaper, che ha anche vagato per la rete da solo e, quando è stato rilevato Creeper, ha interrotto il suo funzionamento.

Clonazione di alci

Più simile a un virus moderno era il programma Elk Cloner, identificato nel 1982. Si è diffuso infettando il sistema operativo DOS per l'Apple II memorizzato su floppy disk. Quando è stato trovato un floppy disk non infetto, il virus si è copiato lì. Ogni 50 download, il virus mostrava sullo schermo una piccola poesia comica. Sebbene questo virus non fosse destinato a causare danni, potrebbe corrompere il codice di avvio sui floppy disk con altri sistemi. L'autore di questo virus è uno scolaro di 15 anni di Pittsburgh Rich Skrenta (Rich Skrenta). Inizialmente, le vittime di questo virus informatico erano amici e conoscenti dell'autore, nonché il suo insegnante di matematica.

cervello

La prima epidemia virale è stata registrata nel 1987. È stato causato dal virus del cervello. È il primo virus informatico creato per PC compatibili con IBM PC. Al centro del suo sviluppo c'erano esclusivamente le buone intenzioni. È stato rilasciato da due fratelli che possiedono una società di sviluppo software. Quindi, volevano punire i pirati locali che rubavano il loro software. Tuttavia, il virus ha creato un'intera epidemia, infettando più di 18.000 computer solo negli Stati Uniti. Vale la pena notare che il virus Brain è stato il primo virus a utilizzare la tecnologia stealth per nascondere la sua presenza nel sistema. Quando cercava di leggere un settore infetto, "sostituiva" anche il suo originale non infetto.

Gerusalemme

Il successivo evento significativo nella storia dello sviluppo dei virus è stata l'emergere del virus di Gerusalemme. Questo virus è stato creato nel 1988 in Israele, da cui il nome principale. Il secondo nome del virus è venerdì 13. Si è attivato davvero solo venerdì 13 e ha cancellato assolutamente tutti i dati dal disco rigido. A quei tempi, poche persone avevano familiarità con i virus informatici. Naturalmente, i programmi antivirus non esistevano affatto ei computer degli utenti erano assolutamente indifesi contro i programmi dannosi. Pertanto, un'attività così distruttiva di questo virus informatico ha causato un tremendo panico.

Verme Morris

Sempre nel 1988, notiamo la comparsa di un virus con il nome di "Morris worm". Era il virus informatico più terribile conosciuto a quel tempo. Questo worm di rete è stato uno dei primi programmi noti a sfruttare gli overflow del buffer. È riuscito a fare l'impossibile: disabilitare l'intera rete globale. È vero, vale la pena notare che la rete non era ancora così globale in quel momento. Sebbene il fallimento non sia durato a lungo, le perdite che ne derivano sono state stimate in 96 milioni di dollari. Il suo creatore era lo studente laureato in Informatica della Cornell University Robert T. Morris. Il caso è andato in tribunale, dove Robert Morris ha rischiato fino a cinque anni di carcere e una multa di $ 250.000, tuttavia, tenendo conto delle circostanze attenuanti, il tribunale lo ha condannato a tre anni di libertà vigilata, $ 10.000 di multa e 400 ore di servizio alla comunità.

Michelangelo ("6 marzo")

È stato scoperto nel 1992. Ha generato un'ondata di pubblicazioni nei media occidentali. Questo virus avrebbe dovuto danneggiare le informazioni su milioni di computer. Sebbene sia stato ampiamente sopravvalutato, è ancora meritatamente considerato uno dei virus informatici più spietati. Usando i floppy disk, è penetrato nel settore di avvio del disco, si è seduto tranquillamente lì, non ricordando la sua esistenza fino al 6 marzo. E il 6 marzo ho cancellato con successo tutti i dati dal disco rigido. Questo virus ha notevolmente arricchito le aziende che producono software antivirus. Sono riusciti a creare un'isteria di massa ea provocare l'acquisto di software antivirus, mentre solo circa 10.000 macchine sono state colpite da questo virus informatico.

Chernobyl (CIH)

Uno dei virus più famosi, che è diventato il più distruttivo di tutti gli anni precedenti. Creato nel 1998 da uno studente taiwanese. Le iniziali di questo studente sono nel nome del virus. Il virus è entrato nel computer dell'utente ed è rimasto inattivo fino al 26 aprile. Questo virus informatico ha distrutto le informazioni sul disco rigido e ha sovrascritto il BIOS Flash. In alcuni casi, ciò ha portato alla sostituzione del microcircuito o addirittura alla sostituzione della scheda madre. L'epidemia del virus di Chernobyl si è verificata nel 1999. Poi più di 300mila computer sono stati messi fuori uso. Inoltre, il virus ha continuato a danneggiare i computer di tutto il mondo negli anni successivi.

Melissa

Il 26 marzo 1999 è stato rilasciato il primo worm di posta conosciuto al mondo. Il worm ha infettato i file di MS Word e ha inviato copie di se stesso nei messaggi di MS Outlook. Il virus si è diffuso a grande velocità. L'ammontare dei danni causati è stimato in oltre $ 100 milioni.

ILOVEYOU ("Lettera della felicità")

Apparso nel 2000. È arrivata una lettera alla posta con oggetto "TI AMO" a cui era allegato il file. Scaricando l'allegato, l'utente ha infettato il suo computer. Il virus ha inviato un'incredibile quantità di e-mail dal computer dell'utente sfortunato. Ha anche cancellato file importanti sul computer. Secondo alcune stime, è costato agli utenti di PC in tutto il mondo più di $ 10 miliardi. Il virus ILOVEYOU ha infettato il 10% di tutti i computer esistenti in quel momento. D'accordo, cifre piuttosto scioccanti.

Nimda

Il nome di questo virus informatico è la parola "admin" scritta al contrario. Questo virus è apparso nel 2001. Una volta sul computer, il virus si è immediatamente assegnato i diritti di amministratore e ha iniziato la sua attività distruttiva. Ha cambiato e violato il design dei siti, bloccato l'accesso a host, indirizzi IP, ecc. Per diffondere il virus sono stati utilizzati diversi metodi contemporaneamente. Lo ha fatto in modo così efficace che entro 22 minuti dal suo lancio nella rete è diventato il virus informatico più comune su Internet.

Sasser

Nel 2004, questo worm ha fatto molto rumore. I computer domestici e le piccole aziende sono stati i più colpiti dal virus, sebbene anche alcune grandi aziende abbiano riscontrato seri problemi. Solo nel servizio postale tedesco sono stati infettati fino a 300.000 terminali, il che ha impedito ai dipendenti di erogare contanti ai clienti. Anche i computer della banca d'affari Goldman Sachs, della Commissione europea e di 19 uffici regionali della Guardia costiera britannica sono rimasti vittime del worm. In uno dei terminal dell'aeroporto Hithrow di Londra, British Airways ha fallito la metà di tutti i computer ai banchi del check-in dei passeggeri e nella città americana di New Orleans, fino a 500 ospedali sono stati chiusi in poche ore. Anche le istituzioni sociali e sanitarie di Washington sono state colpite.

Per essere infettato da questo worm è bastato collegare il proprio computer a Internet e attendere qualche minuto. Il worm è penetrato in un computer, ha scansionato Internet alla ricerca di altri computer con un buco aperto e ha inviato loro un virus. Il virus non ha causato alcun danno particolare: ha semplicemente riavviato il computer. Una speciale agenzia di sicurezza informatica dell'FBI si è unita alla ricerca del worm. La vittima principale, Microsoft Corporation, ha fissato un prezzo di $ 250.000 per l'intruso e si è rivelato essere... lo studente delle superiori Sven Jashan della città tedesca di Rottenburg. Come credono alcuni osservatori, l'adolescente ha creato Sasser non solo per diventare famoso, ma anche per amore filiale - per migliorare gli affari della piccola azienda di PC-Help di sua madre per la manutenzione dei PC.

Il mio destino

Questo worm è stato lanciato nel gennaio 2004. In quel momento, diventa il worm più veloce che si diffonde tramite e-mail. Ogni successivo computer infetto ha inviato più spam del precedente. Inoltre, ha modificato il sistema operativo, bloccando l'accesso ai siti Web delle società antivirus, al sito Web Microsoft e ai feed di notizie. Questo virus ha persino tentato un attacco DDOS sul sito Web di Microsoft. Allo stesso tempo, l'intera moltitudine di computer infetti ha portato un numero enorme di richieste da diverse parti del mondo al sito Web di Microsoft. Il server dedica tutte le sue risorse all'elaborazione di queste richieste e diventa quasi inaccessibile agli utenti ordinari. Gli utenti dei computer attaccati potrebbero non essere nemmeno consapevoli che la loro macchina viene utilizzata da hacker.

Conficker

È apparso per la prima volta online nel 2008. Uno dei worm informatici più pericolosi oggi. Questo virus attacca i sistemi operativi della famiglia Microsoft Windows. Il worm rileva le vulnerabilità di overflow del buffer di Windows ed esegue il codice utilizzando una richiesta RPC falsa. A gennaio 2009, il virus ha infettato 12 milioni di computer in tutto il mondo. Il virus ha causato un tale danno che Microsoft ha offerto $ 250.000 per informazioni sui creatori del virus.

Questo elenco, come sapete, non è completo. Ogni giorno vengono rilasciati nuovi virus e non vi è alcuna garanzia che il prossimo non provochi un'altra epidemia. L'installazione di un antivirus con licenza da una società di software antivirus rispettabile su un sistema operativo con licenza con gli ultimi aggiornamenti ti aiuterà a mantenere il tuo computer il più sicuro possibile. Inoltre, ci sono alcune precauzioni quando si lavora su un computer dall'infezione da virus informatici, di cui parleremo nei nostri prossimi articoli.

La migliore selezione di antivirus in Ucraina nel negozio online di programmi su licenza OnlySoft:

Buona giornata!

Oggi è il 26 aprile ed è l'anniversario dell'incidente di Chernobyl. C'era anche un virus con un nome simile nel Computer World, che ha causato enormi danni, rendendo inabili migliaia di computer. E la cosa più triste è che sia quell'incidente che le epidemie virali sono dovute alla negligenza umana, all'avidità e all'interesse personale ...

In realtà, è per questo che oggi ho deciso di abbozzare un post filosofico sui virus informatici più pericolosi. Spero che da esso non imparerai solo il nome dei virus che un tempo terrorizzavano gli utenti, ma pensi anche alla sicurezza dei tuoi dispositivi, diventati meno negligenti e più ragionevoli...

Come referenza! Un virus è un malware che infetta altri programmi e si diffonde rapidamente da un PC all'altro (tramite la rete, utilizzando dischi, unità flash, ecc.). Oltre all'infezione, la maggior parte dei virus è in grado di svolgere determinate funzioni: eliminare e rubare informazioni, disabilitare apparecchiature, bloccare alcune funzioni del proprio software (e senza software: qualsiasi PC è solo un pezzo di ferro).

Ora più al punto...

I virus più pericolosi

1) "Cervello" - uno dei primi virus di massa (epidemia del 1986)

La cosa più interessante è che i creatori del virus "Brain" non volevano fare nulla di male a nessuno. Si tratta di due fratelli pakistani: Amdjat e Basit Faroog Alvi. Volevano solo proteggere i loro programmi dai "pirati" (che hanno rubato il loro software senza pietà).

Tuttavia, qualche tempo dopo, circa 18mila computer furono infettati solo negli USA (cosa molto significativa in quel momento)!

A proposito, questo virus è interessante anche perché ha un'implementazione molto astuta: è stato scritto nei settori di avvio dei floppy disk (e si è diffuso da un PC all'altro usandoli). Se qualcuno ha scansionato un floppy disk, il virus si è "intelligentemente" sostituito con una copia neutra appositamente creata in anticipo sul floppy disk. Pertanto, il virus era molto difficile da rilevare.

Oggi tali programmi sono chiamati "virus stealth". Molti sviluppatori di software li considerano tra i più pericolosi (non a caso anche Microsoft migliora costantemente il caricamento del proprio sistema operativo Windows).

2) "Gerusalemme" - il virus ha formattato l'HDD il 13 (epidemia del 1988)

È stato creato in Israele il 13 maggio 1988 e si è diffuso molto rapidamente in Medio Oriente, Europa e Stati Uniti. Il virus è pericoloso principalmente perché se lo hai rilevato, quando è arrivato venerdì 13, ha formattato il disco rigido!

Università e grandi uffici aspettavano con trepidazione l'arrivo di tali date e sospiravano di sollievo se non avessero perso nulla sull'HDD.

Con il rilascio di Windows 95, l'era di questo virus è finita e oggi non rappresenta una minaccia per nessun antivirus moderno (almeno nella sua precedente interpretazione. E se qualcuno lo finalizza?).

3) "Morris Worm" - infetta e paralizzata Internet (epidemia del 1988)

Questo virus si è diffuso su Internet. In brevissimo tempo, nel novembre 1988, la quasi totalità di Internet è stata paralizzata a causa delle azioni di questo virus (sebbene nel 1988 la rete fosse molto più modesta di adesso).

Le perdite in quel momento furono colossali: circa 100 milioni di dollari!

La punizione per lo scrittore di virus è stata troppo clemente (almeno, così tante persone pensano): ha ricevuto una multa di $ 10.000, 3 anni di libertà vigilata e 400 ore di lavoro correttivo.

4) "Win95.CIH" o "Chernobyl" - cancellato il BIOS e disabilitato completamente il PC (picco massiccioepidemie nel 1999)

Questo virus è stato sviluppato da uno studente taiwanese ed è stato chiamato CIH. Il virus è molto contagioso, ed è stato possibile rilevarlo su Internet, tramite e-mail, floppy disk e qualsiasi altro supporto.

Inoltre, la cosa più interessante è che il virus non si è manifestato fino al 26 aprile. Ma all'ora "X" - durante l'anniversario dell'incidente di Chernobyl, il virus ha formattato i dati e cancellato il contenuto del BIOS. Dopodiché, il computer naturalmente non si è acceso ...

Il virus ha causato il danno principale nel 1999, si sa del guasto di circa 500mila computer in tutto il mondo (la maggior parte di essi si trova ancora nei paesi dell'Asia orientale). Molti utenti che l'hanno riscontrato hanno controllato i loro PC con un brivido per molti altri anni il 26 aprile ...

5) Melissa - La peste dell'e-mail (1999)

1999 era ricco di epidemie virali. marzo 1999 Il virus Melissa ha attaccato i servizi di posta. L'essenza di questo virus è che invia automaticamente e-mail dai tuoi contatti e-mail.

Inoltre, insieme alla lettera, sono stati allegati diversi file contenenti linee dannose. Per l'infezione è bastato prendere confidenza con il contenuto della lettera: naturalmente molti utenti non sospettavano nemmeno che un'"epidemia" potesse provenire da una e-mail familiare...

La velocità del contagio è stata enorme: in pochi giorni sono state contagiate anche aziende come Intel e Microsoft. Il danno causato dalle azioni del virus è stato stimato in 100 milioni di dollari.

6) "I Love You" (noto anche come "Loveletter", "The Love Bug", "Romantic"). Virus basato sulla psicologia umana (epidemia nel 2000)

Riesci a immaginare che l'amore e la psicologia umana possano rompere i computer? Immagina di ricevere un messaggio per posta che sono innamorati di te e un file di testo, presumibilmente con una confessione. La stragrande maggioranza delle persone ha subito aperto il file e infettato il proprio PC con il virus più pericoloso (anziché un banale controllo antivirus del messaggio)...

Il virus, per la sua particolarità, ha infettato molto rapidamente migliaia di computer in tutto il mondo anglofono. È stato registrato che durante l'anno 2000 circa il 10% dei computer collegati alla posta elettronica è stato infettato! Il danno è stato colossale: circa 5,5 miliardi di dollari!

7) "Code Red" - virus del browser web (epidemia 2001)

Nel 2001 è apparso un virus molto pericoloso che si è diffuso non tramite e-mail, ma tramite browser Web (rilasciato da sviluppatori cinesi).

Host infetti trasmessi virus attraverso i siti di navigazione - il contenuto del sito è cambiato in testo normale: "Hacked by the Chinese" (vedi esempio sopra).

Nel 2001 il virus ha infettato circa 400.000 server in tutto il mondo (compreso il sito web della Casa Bianca) e ha causato ingenti danni, circa 2,6 miliardi di dollari!

8) "Sobig F" - ancora un'epidemia di infezione via e-mail (2003)

E ancora e-mail... Nel 2003 è iniziata una nuova epidemia di infezioni informatiche in tutto il mondo. Ancora una volta, la curiosità degli utenti li ha delusi: dopo aver aperto un allegato a una lettera interessante, il computer è stato infettato e ha iniziato a inviare automaticamente lettere infette a tutti i contatti.

Dopo aver ricevuto una lettera da un destinatario familiare, molte persone hanno immediatamente aperto le lettere, infettando i loro PC. E così lungo la catena nel giro di poche ore (in 24 ore) più di 1 milione di computer in tutto il mondo sono stati infettati! Il danno causato è molto significativo, circa 4-5 miliardi di dollari.

9) "Mydoom" - infezione fulminea di PC in tutto il mondo (piaga 2004)

Mydoom: questo worm è il detentore del record per la distribuzione e l'infezione. Letteralmente nell'ultima settimana di gennaio 2004, milioni di computer in tutti i paesi del mondo sono stati infettati!

Peggio ancora, il virus ha creato massicci attacchi DDoS su varie risorse Internet. Anche i giganti dell'IT come Microsoft e Google sono stati colpiti (il worm ha bloccato i loro server).

È stato inflitto solo un danno colossale per un importo di 40 miliardi di dollari! Lo sviluppatore di questo virus è ancora sconosciuto...

10) "Win32/Stuxnet" - virus dei sistemi industriali (2010)

Questo virus è pericoloso perché può infettare non solo i dati degli utenti, ma anche i sistemi automatizzati (che vengono utilizzati in aeroporti, centrali elettriche, fabbriche, ecc.). In determinate condizioni, il virus può sostituire alcuni dati e dare comandi ovviamente impossibili, il che può portare alla distruzione delle apparecchiature (ad esempio, impostando coordinate e modalità di elaborazione sbagliate, puoi disabilitare facilmente qualsiasi macchina)!

È difficile immaginare cosa sarebbe potuto succedere se gli iraniani non avessero scoperto questo verme nel loro sistema nucleare nel 2010. Ha aumentato impercettibilmente la velocità delle centrifughe, che gradualmente hanno iniziato a rompersi. Il risultato del virus è stata la distruzione di circa 1/5 delle centrifughe di Natanz.

Calcolare e rimuovere "Stuxnet" è abbastanza difficile, perché è mascherato da certificati di Realtek e JMicron. In generale, appartiene a una delle classi di virus più pericolose oggi ...

La portata delle epidemie virali non sarebbe così enorme se:

  1. le persone non usavano software "grigi";
  2. non ha aperto e-mail sospette (e relativi allegati). Ma la curiosità prende il sopravvento...
  3. il loro sistema sarebbe protetto da un prodotto antivirus (con database regolarmente aggiornati);
  4. non innamorarti di varie promesse di soldi vincenti, promesse di belle foto, video, ecc.
  5. le persone si sono rese conto prima dell'intero pericolo di un'infezione virale ...

E chissà, forse anche adesso molti PC, laptop, tablet e telefoni nel mondo sono stati infettati da una sorta di "Chernobyl" e stanno aspettando dietro le quinte "X"?

Dopotutto, se prima molti virus potevano diffondersi rapidamente e infettare migliaia di dispositivi anche tramite normali floppy disk, allora cosa possiamo dire ora, quando la maggior parte ha un computer e ognuno di essi è connesso a Internet globale? In un breve periodo di tempo, nemmeno migliaia, ma decine di milioni di PC in tutto il mondo possono essere infettati!

E la portata delle conseguenze può essere molto più deplorevole: tutti questi dispositivi possono spegnersi improvvisamente e guastarsi! Inoltre, negli ultimi anni non ci sono state praticamente epidemie di virus significative e molti utenti non hanno quasi alcun senso di "sicurezza" - che, a mio avviso, è troppo negligente. E l'incuria - prima o poi, ma porta sempre a delle conseguenze (e quello che mi spaventa davvero è che sempre più cose nel Mondo iniziano a controllare i computer)...

Questo è tutto per me. Una nota con la speranza per il meglio...

Le aggiunte sono benvenute.

In contatto con

La storia dei virus informatici inizia nel 1983, quando lo scienziato americano Fred Cohen, nella sua dissertazione sullo studio dei programmi per computer autoreplicanti, introdusse per la prima volta il termine "virus informatico". Anche la data esatta è nota: il 3 novembre 1983, quando in un seminario settimanale sulla sicurezza informatica presso l'Università della California del Sud (USA) fu proposto un progetto per creare un programma autopropagante, che fu subito soprannominato "virus". Ci sono volute 8 ore di computer per eseguire il debug su una macchina VAX 11/750 con sistema operativo Unix, ed esattamente una settimana dopo, il 10 novembre, ha avuto luogo la prima dimostrazione. Come risultato di questi studi, Fred Cohen ha pubblicato Computer Viruses: teoria ed esperimenti con una descrizione dettagliata del problema.
Le basi della teoria dei programmi autopropaganti furono gettate negli anni '40 nelle opere dello scienziato americano John von Neumann, noto anche come autore dei principi di base del computer moderno. Questi lavori hanno descritto i fondamenti teorici degli automi matematici autoriproducenti.
Qui parleremo anche dei campioni di malware più pericolosi dell'intera lunga storia.
Prima di discuterne, definiamo cosa si intende per più pericoloso?
Dal punto di vista dell'utente, questo è il virus che gli ha causato il massimo danno. E dal punto di vista di un addetto alla sicurezza delle informazioni, questo è il virus che non sei ancora riuscito a rilevare.
Saremo guidati da questo criterio in quanto segue.
A mio avviso, il malware più pericoloso è quello che apre nuove opportunità di infezione.

1 rampicanti

Il primo virus di rete Creeper è apparso all'inizio degli anni '70 sulla rete di computer militari di Arpanet, il prototipo di Internet. Il programma è stato in grado di accedere autonomamente alla rete tramite modem e di salvarne una copia su una macchina remota. Sui sistemi infetti, il virus si è rilevato con il messaggio: "IO SONO IL CREEPER: PRENDIMI SE PUOI. In generale il virus era innocuo, ma infastidiva il personale.

Per rimuovere un virus fastidioso, ma, in generale, innocuo, una persona sconosciuta ha creato il programma Reaper. In effetti, era anche un virus che svolgeva alcune delle funzioni inerenti a un antivirus: si diffondeva su una rete di computer e, se il corpo del virus veniva trovato, Creeper lo distruggeva.
La comparsa di Creeper non solo ha segnato l'inizio del moderno software dannoso, ma ha anche dato origine a una fase nello sviluppo di virus, durante la quale la scrittura di virus è stata la sorte di alcuni programmatori di talento che non hanno perseguito alcun obiettivo materiale.

2. Cervello

Brain (1986) - il primo virus per computer compatibili con IBM che ha causato un'epidemia globale. È stato scritto da due fratelli programmatori: Basit Farooq e Amjad Alvi dal Pakistan. La sua caratteristica distintiva era la funzione di sostituire un settore infetto con un originale non infetto nel momento in cui si accede a un settore infetto. Questo dà il diritto di chiamare Brain il primo virus stealth conosciuto.

Nel giro di pochi mesi, il programma si espanse oltre il Pakistan e nell'estate del 1987 l'epidemia aveva raggiunto proporzioni globali. In effetti, è stato il primo e, purtroppo, non l'ultimo focolaio di virus per il PC IBM. In questo caso, la portata dell'epidemia, ovviamente, non era paragonabile ai contagi attuali, ma l'era di Internet era ancora avanti.

3. Virdem

Il programmatore tedesco Ralf Burger scoprì nel 1986 che un programma poteva creare copie di se stesso aggiungendo il proprio codice a file COM DOS eseguibili. Un prototipo di programma, chiamato Virdem, è stato dimostrato al forum sotterraneo dei computer - Chaos Computer Club (dicembre 1986, Amburgo, Germania). Questo è stato lo slancio per scrivere centinaia di migliaia di virus informatici, utilizzando parzialmente o completamente le idee descritte dall'autore. In effetti, questo virus ha segnato l'inizio di infezioni di massa.

4. Gerusalemme

La modifica più famosa della famiglia virale di virus di file residenti Suriv (1987) - la creazione di un programmatore sconosciuto da Israele, Gerusalemme, ha causato un'epidemia globale di virus, la prima vera pandemia causata da un virus MS-DOS. Fu così con questo virus che iniziarono le prime pandemie informatiche (dal greco pandemía - l'intera nazione) - epidemie caratterizzate dalla diffusione nel territorio di molti paesi del mondo.
È grazie a questo virus che la combinazione "venerdì 13" fa battere ancora più forte il cuore degli amministratori di sistema. È stato venerdì 13 maggio 1987 che questo virus ha iniziato a distruggere i file infetti quando hanno tentato di eseguirli. Ha dato prova di sé in Europa, Stati Uniti e Medio Oriente. Inoltre, questo virus è stato chiamato Gerusalemme, "venerdì 13 1813", Università Ebraica, Israeliana e Suriv 3.

Gerusalemme aveva diverse funzioni malevole. La più famosa è stata la rimozione dal computer di tutti i programmi lanciati venerdì 13. Poiché la coincidenza di venerdì con il 13 del mese non accade molto spesso, il più delle volte Gerusalemme si è diffusa in sordina, senza alcun intervento nelle azioni dell'utente. Allo stesso tempo, 30 minuti dopo il caricamento in memoria, il virus ha rallentato di 5 volte la velocità dei computer XT e ha mostrato un piccolo rettangolo nero nella modalità testo dello schermo.

5 Verme di Morris

Morris worm (novembre 1988) - il primo worm di rete a causare un'epidemia. Lo ha scritto Robert Morris, uno studente di 23 anni della Cornell University (USA), che ha sfruttato i bug nel sistema di sicurezza del sistema operativo Unix per le piattaforme VAX e Sun Microsystems. Per penetrare silenziosamente nei sistemi informatici associati alla rete Arpanet, è stata utilizzata l'ipotesi di password (da un elenco contenente 481 opzioni). Il costo totale del danno è stimato in 96 milioni di dollari, ma il danno sarebbe stato molto maggiore se il worm fosse stato creato in primo luogo con scopi distruttivi.
Questo malware ha dimostrato che Unix è altrettanto vulnerabile all'ipotesi di password come altri sistemi operativi.

6. Camaleonte

Chameleon (inizio 1990) è il primo virus polimorfico. Il suo autore, Mark Washburn, ha preso informazioni sul virus Vienna dal libro Computer Viruses come base per scrivere il programma. The Disease of High Technologies di Ralph Burger e ha aggiunto a loro i principi migliorati dell'autocrittografia del virus Cascade: la capacità di cambiare l'aspetto sia del corpo del virus che del decryptor stesso.
Questa tecnologia è stata adottata rapidamente e, in combinazione con le tecnologie stealth (Stealth) e l'armatura (Armored), ha consentito ai nuovi virus di resistere con successo ai pacchetti antivirus esistenti.
Con l'avvento di questa tecnologia, è diventato molto più difficile combattere i virus.

7 Concetto

Concept (agosto 1995) - il primo virus macro a infettare i documenti di Microsoft Word. È stato nel 1995 che è diventato chiaro che non solo i file eseguibili, ma anche i file di documenti possono essere infettati.
Questa copia non si è distinta per la sua cattiveria, la sua epidemia è stata molto lenta (per diversi anni) e ha colpito non molti computer (Kaspersky Lab ha registrato solo 800 reclami da parte dei clienti su questo virus). Rispetto ad oggi, la scala della Concept sembra molto modesta. Ma per il 1995-1997. il risultato è stato molto impressionante. Come un piccolo ruscello che dà forza a un fiume turbolento, i macro virus hanno predeterminato la rapida comparsa dei virus sulla scena mondiale.
C'è un'opinione tra gli utenti secondo cui un virus macro è solo una subroutine innocua, capace solo di piccoli trucchi sporchi come la sostituzione di lettere e segni di punteggiatura. In effetti, un virus macro può fare molto: formattare un disco rigido o rubare qualcosa di prezioso non è un problema per questo.

8.Win95.CIH

Nel giugno 1998, è stato scoperto un virus di origine taiwanese Win95.CIH contenente una bomba logica per distruggere tutte le informazioni sui dischi rigidi e corrotto il contenuto del BIOS su alcune schede madri. La data di attivazione del programma (26 aprile) ha coinciso con la data dell'incidente nella centrale nucleare di Chernobyl, a seguito della quale il virus ha ricevuto un secondo nome: Chernobyl (Chernobyl). È stato questo virus a mostrare la vulnerabilità dei sistemi di riscrittura del BIOS. Pertanto, si è improvvisamente scoperto che un software pericoloso può disabilitare non solo le informazioni, ma anche l'hardware del computer.
Il virus Win95.CIH era unico per l'epoca. E non solo perché è diventato il primo dei virus a rovinare davvero l'hardware. Non cambia SYSTEM.INI e non scrive. File VXD nel sistema Windows, infetta solo i file PE... e (a volte) cancella il BIOS Flash e i dischi rigidi... Questo è il primo virus Win95/98 "veramente residente".
Si attiva il 26 aprile (data del disastro alla centrale nucleare di Chernobyl e data di nascita dell'autore del virus).

9. Lettera d'amore

LoveLetter è un virus script che il 5 maggio 2000 ha battuto il record del virus Melissa per la diffusione più rapida. In poche ore milioni di computer sono rimasti sbalorditi: LoveLetter è entrato nel Guinness dei primati.

La situazione si è sviluppata rapidamente. Il numero dei ricorsi (e il numero delle vittime) è cresciuto in modo esponenziale.
Questo virus è stato distribuito tramite messaggi di posta elettronica e canali IRC. Una lettera con un virus è facile da evidenziare. L'oggetto della lettera è ILOVEYOU, che salta subito all'occhio. La lettera stessa contiene il testo, controlla gentilmente la LOVELETTER allegata proveniente da me e un file allegato chiamato LOVE-LETTER-FOR-YOU.TXT.vbs. Il virus si è attivato solo quando l'utente ha aperto questo file allegato.
Il virus si è inviato a tutti gli indirizzi che ha trovato nella rubrica del programma di posta MS Outlook sul computer infetto e ha anche scritto copie di se stesso su file sul disco rigido (sovrascrivendo così in modo irreversibile il loro contenuto originale). Le vittime del virus sono state, in particolare, immagini in formato JPEG, programmi Java Script e Visual Basic Script, nonché una serie di altri file. Il virus nascondeva anche file video e musicali nei formati MP2 e MP3.
Inoltre, il virus ha eseguito diverse azioni di installazione nel sistema e installazione di moduli virus aggiuntivi separati, che ha scaricato da Internet.
Tutto ciò indica che il virus VBS.LoveLetter è molto pericoloso! Insieme alla corruzione diretta dei dati e alla violazione dell'integrità della protezione del sistema operativo, ha inviato un gran numero di messaggi: copie di se stesso. In alcuni casi, il virus ha paralizzato il lavoro di interi uffici.

10 ramen

Ramen (gennaio 2001) - un virus che in pochi giorni ha infettato un gran numero di grandi sistemi aziendali basati sul sistema operativo Linux.
Questo pericoloso worm Internet ha attaccato i server che eseguono i sistemi operativi Red Hat Linux 6.2 e Red Hat Linux 7.0. I primi rapporti sulla comparsa di questo verme sono stati ricevuti dai paesi dell'Europa orientale, il che suggerisce la sua origine nell'Europa orientale. Per propagarsi, il worm sfrutta alcuni punti deboli nelle applicazioni di questi sistemi operativi.
Il worm è un archivio chiamato ramen.tgz contenente 26 diversi file eseguibili e script di shell. Ogni eseguibile è nell'archivio in due copie: una compilata per essere eseguita su Red Hat 6.2 e una compilata per essere eseguita su Red Hat 7.0. L'archivio contiene anche un file eseguibile chiamato wu62, che non viene utilizzato dal worm.
Sebbene apparentemente innocuo, questo worm è estremamente pericoloso, poiché interrompe il normale funzionamento del server. Il lavoro del server http sarà interrotto dalla distruzione del contenuto di tutti i file index.html, l'accesso ftp anonimo al server sarà proibito, i servizi RPC e LPD saranno rimossi, le restrizioni di accesso tramite hosts.deny saranno rimosse.
Il worm utilizza nel suo codice molti exploit leggermente modificati che erano precedentemente disponibili sui siti degli hacker, nonché sui siti dedicati alla sicurezza della rete.
Va notato che il worm sfrutta i "buchi" nei suoi attacchi, l'ultimo dei quali è noto dalla fine di settembre 2000. Tuttavia, il fatto che quando il sistema è installato, su di esso sono installati servizi vulnerabili e molti utenti e gli amministratori non monitorano adeguatamente gli avvisi sui "punti deboli" » sistemi e non eliminarli in tempo rende il worm più che praticabile.
Fu con la sua apparizione che il mito che non ci fossero virus sotto Linux è stato distrutto.

11. Codice Rosso

CodeRed (12 luglio 2001) è un nuovo tipo di codice dannoso che può diffondersi attivamente e funzionare su computer infetti senza utilizzare file. Durante il funzionamento, tali programmi esistono esclusivamente nella memoria di sistema e, quando vengono trasferiti ad altri computer, esistono sotto forma di pacchetti di dati speciali.
La descrizione e l'analisi più dettagliate e tempestive del worm è stata effettuata dai programmatori del gruppo eEye Digital Security. Hanno anche dato al virus un nome: un riferimento alla bevanda Mountain Dew e la frase di avvertimento in Hacked By Chinese! ("Hacked by the Chinese!") È un'allusione alla Cina comunista, anche se in realtà il virus è stato molto probabilmente scritto da cinesi etnici nelle Filippine. Con questa frase, il worm ha sostituito il contenuto dei siti Web sul server infetto.
Il worm ha sfruttato una vulnerabilità in un'utilità di indicizzazione fornita con il server Web Microsoft IIS. Questa vulnerabilità è stata descritta dal fornitore, Microsoft, sul sito Web MS01-033. Inoltre, un mese prima dell'epidemia è stata pubblicata una patch corrispondente.
Gli esperti di eEye affermano che il worm ha iniziato la sua diffusione dalla città di Makati nelle Filippine.
In effetti, questo virus ha segnato l'inizio di tutta una serie di virus (e questo, ahimè, continua ancora oggi). La sua caratteristica distintiva si è rivelata che i virus compaiono qualche tempo dopo la comparsa degli aggiornamenti corrispondenti dai produttori di software.
Il CERT (Community Emergency Response Team) stima che il numero di computer infettati dal worm Code Red raggiunga circa 350.000. Il traffico generato su Internet, durante la ricerca di nuove vittime da parte dei computer infetti, ha lasciato un'impronta significativa sulla velocità complessiva di Internet.
Le manifestazioni originariamente incorporate in Code Red prevedevano di utilizzare tutti i computer infettati per lanciare un attacco DOS contro il sito Web Whitehouse.gov (il sito Web della Casa Bianca).
Ciò ha segnato l'inizio dell'uso di un atteggiamento negligente da parte degli amministratori di sistema per installare gli aggiornamenti software.

12. Cab

Cabir (giugno 2004) è il primo worm di rete che si diffonde attraverso il protocollo Bluetooth e infetta i telefoni cellulari con sistema operativo Symbian. Con l'avvento di questo worm, è diventato chiaro che d'ora in poi non solo i PC, ma anche gli smartphone sono infetti. Le minacce per smartphone sono già milioni in questi giorni. E tutto è iniziato nel 2004.

13. Kido

La principale epidemia del 2009 è stata causata dal worm Kido (Conficker), che ha colpito milioni di computer in tutto il mondo. Ha utilizzato diversi metodi per penetrare nel computer della vittima: indovinare le password per le risorse di rete, diffondersi tramite unità flash, sfruttare la vulnerabilità di Windows MS08-067. Ogni computer infetto è diventato parte della rete di zombi. La lotta contro la botnet creata è stata complicata dal fatto che Kido ha implementato le più moderne ed efficaci tecnologie di autori di virus. In particolare, una delle modifiche del worm ha ricevuto aggiornamenti da 500 domini i cui indirizzi sono stati selezionati casualmente da un elenco di 50.000 indirizzi creato quotidianamente e le connessioni P2P sono state utilizzate come canale di aggiornamento aggiuntivo.
Allo stesso tempo, i creatori di Kido non hanno mostrato molta attività fino a marzo 2009, sebbene, secondo varie stime, a quel punto fosse già stato in grado di infettare fino a 5.000mila computer in tutto il mondo. E nella notte tra l'8 e il 9 aprile 2009, al PC infetto è stato dato il comando di aggiornare utilizzando una connessione P2P. Oltre all'aggiornamento Kido, sono stati scaricati due programmi aggiuntivi sui PC infetti: un worm di posta della famiglia Email-Worm.Win32.Iksmas, che invia spam, e un antivirus canaglia della famiglia FraudTool.Win32.SpywareProtect2009, che richiede denaro per la rimozione di programmi presumibilmente trovati.
Per combattere questa minaccia, è stato creato un gruppo speciale, il Conficker Working Group, che riunisce società di antivirus, fornitori di servizi Internet, organizzazioni di ricerca indipendenti, istituzioni educative e autorità di regolamentazione. Questo è il primo esempio di una collaborazione internazionale così ampia che è andata oltre i consueti contatti tra esperti di antivirus.
L'epidemia di Kido è proseguita per tutto il 2009. A novembre il numero di sistemi infetti ha superato i 7.000mila.
Nel 2012 sono apparse le armi informatiche.

14. Tergicristallo

Alla fine di aprile 2012, l'Iran era molto allarmato da un trojan "mistico": apparso dal nulla, ha distrutto molti database in decine di organizzazioni. Uno dei più colpiti è stato il più grande terminal petrolifero dell'Iran, che è stato chiuso per diversi giorni dopo la distruzione dei dati sui contratti petroliferi.
I creatori di Wiper hanno fatto ogni sforzo per distruggere assolutamente tutti i dati che potrebbero essere utilizzati per analizzare gli incidenti. Pertanto, in nessuno dei casi che abbiamo analizzato dopo l'attivazione di Wiper, non sono rimaste quasi tracce del programma dannoso.
Non c'è dubbio che esistesse un malware noto come Wiper che ha attaccato i sistemi informatici in Iran (e forse in altre parti del mondo) fino alla fine di aprile 2012. Era scritto in modo così professionale che, una volta attivato, non avrebbe lasciato dietro di sé dati. Pertanto, nonostante siano state trovate tracce di infezione, il malware stesso rimane sconosciuto: non sono stati segnalati altri incidenti con sovrascrittura del contenuto del disco avvenuti allo stesso modo durante l'infezione Wiper e non sono stati rilevati rilevamenti registrato questo software pericoloso da componenti di protezione proattiva che fanno parte delle soluzioni di sicurezza.
Tutto ciò, in generale, porta all'idea che questa soluzione sia più probabilmente un prodotto delle attività dei laboratori tecnici per condurre guerre informatiche in uno dei paesi sviluppati, che semplicemente il frutto dello sviluppo di malfattori.

15. Fiamma

Flame è un insieme molto intelligente di strumenti di attacco, molto più sofisticato di Duqu. Questo è un Trojan backdoor che ha anche funzionalità simili a worm che gli consentono di diffondersi su una rete locale e tramite supporti rimovibili quando richiesto dal suo proprietario.
Una volta che un sistema è stato infettato, Flame procede a eseguire una serie complessa di operazioni, tra cui l'analisi del traffico di rete, l'acquisizione di schermate, la registrazione audio delle conversazioni, l'intercettazione delle sequenze di tasti e così via. Tutti questi dati sono disponibili per gli operatori attraverso i server Flame C&C.
Il worm Flame, progettato per lo spionaggio informatico, è arrivato all'attenzione degli esperti di Kaspersky Lab mentre conducevano ricerche su richiesta dell'International Telecommunication Union (ITU), che ha chiesto assistenza per trovare un malware sconosciuto che cancellava dati riservati dai computer situati nel Medio Oriente. Sebbene Flame abbia una funzionalità diversa rispetto alle famigerate armi informatiche Duqu e Stuxnet, tutti questi programmi dannosi hanno molto in comune: la geografia degli attacchi, così come un targeting ristretto, combinato con lo sfruttamento di vulnerabilità specifiche nel software. Questo mette la Fiamma alla pari con una "super arma cibernetica" schierata in Medio Oriente da attaccanti sconosciuti. Senza dubbio, Flame è una delle minacce informatiche più sofisticate di sempre. Il programma ha una dimensione grande e una struttura incredibilmente complessa. Ci costringe a ripensare concetti come "guerra informatica" e "spionaggio informatico".
Il worm Flame è un enorme pacchetto di moduli software che, quando completamente distribuito, ha una dimensione di quasi 20 MB. Ecco perché l'analisi di questo pericoloso programma è molto complicata. Il motivo per cui Flame è così grande è che include molte librerie diverse, inclusa la compressione del codice (zlib, libbz2, ppmd) e la manipolazione del database (sqlite3), oltre alla macchina virtuale Lua.

16. Gauss

Gauss è un insieme sofisticato di strumenti di spionaggio informatico implementati dallo stesso gruppo che ha creato la piattaforma malware Flame. Il complesso ha una struttura modulare e supporta l'implementazione remota di nuove funzionalità, implementate sotto forma di moduli aggiuntivi.
Gauss è un "trojan bancario" creato dal governo con funzionalità pericolose di scopo sconosciuto". Oltre a rubare una varietà di dati da computer Windows infetti, contiene una funzione dannosa ancora sconosciuta, il cui codice è crittografato e che si attiva solo su sistemi di una determinata configurazione.

20.07.2016

Il padre del primo virus informatico è stato uno studente americano, Fred Cohen, che ha scritto un programma sperimentale durante i suoi studi presso la University of Southern California. Eseguendo il virus sul computer VAX, ha fatto in modo che la sua creazione si moltiplichi in modo incredibilmente rapido e, a seconda delle condizioni, possa infettare l'intero sistema in 5 minuti a un'ora. Spaventato, lo studente interruppe l'esperimento: il calendario era l'11 novembre 1983. E l'anno successivo, Fred Cohen scrisse un articolo scientifico su questo argomento, definendo il concetto stesso di virus informatico. E dopo aver descritto in dettaglio i meccanismi di infezione dei sistemi, ha previsto esattamente come i programmi dannosi si sarebbero diffusi sul pianeta attraverso le reti.

Nel 1986 apparve il primo virus, già creato con intenti dannosi: proveniva dal Pakistan e si chiamava "Cervello" (Cervello). A quel tempo, era un nemico pericoloso, che, sebbene infettasse solo i floppy disk, si nascondeva molto abilmente. A proposito, la "cura" per questo è apparsa solo 2 anni dopo, nel 1988. A quel punto, altri due virus, noti come "Lehigh" e "Jerusalem", erano già in funzione - il primo imperversava nelle reti universitarie statunitensi, il secondo - nelle istituzioni scientifiche di Israele. Tuttavia, dopo la creazione delle prime varianti di antivirus, la situazione si è alquanto stabilizzata e da allora la guerra nello spazio informativo è andata avanti con successo variabile.

Secondo le descrizioni enciclopediche, un virus informatico è un tipo di programma che può autoreplicarsi, ovvero creare copie di se stesso e diffondersi in questo modo. Di norma, tutti causano danni al sistema infetto: distruggono dati, sostituiscono o danneggiano file arbitrari, possono causare il crash del sistema operativo o addirittura danneggiare l'hardware. E la cosa più spiacevole è che il malware si diffonde a una velocità incredibile attraverso Internet ad alta velocità di oggi. Secondo i calcoli, in appena un'ora, il virus può raggiungere qualsiasi angolo del pianeta e lì colpire una vittima incurante.

1. "Cervello" - il primo virus al mondo (1986)

L'ormai leggendario virus Brain è frutto di un'idea di Amdjat e Basit Faroog Alvi, colleghi programmatori pakistani che in realtà non intendevano niente di male. "Brain" è stato creato come arma di rappresaglia contro i pirati locali che rubano il software creato dai fratelli. Tuttavia, come spesso accade, una forza pericolosa si è liberata e ha causato molti danni; solo negli Stati Uniti, circa 18.000 computer sono stati infettati. Oltre al suo status di pioniere, questo malware è interessante per la sua qualità di implementazione piuttosto elevata. Il virus si è diffuso scrivendo il suo corpo nei settori di avvio dei floppy disk. Se si tentava di scansionarli, metteva in mostra invece del settore infetto la sua copia neutra appositamente creata. Oggi, tali programmi che cercano di nascondere la loro presenza nel sistema sono chiamati "virus stealth" e sono considerati più pericolosi di altri.

2. "Gerusalemme" - dischi rigidi formattati venerdì 13 (1988)

Il virus di Gerusalemme è stato creato in Israele e rilasciato il 13 maggio 1988. Ha spaventato molti utenti in Medio Oriente, Europa e Stati Uniti. Semplicemente perché allora gli antivirus erano una curiosità e nessuno sapeva davvero come affrontarli. E "Gerusalemme" ha causato molti danni, ad esempio, quando si tenta di eseguire un file infetto, lo ha immediatamente eliminato. E se l'arrivo di venerdì ha coinciso con l'inizio del 13, cosa che non accade di rado, è iniziato un vero panico nelle reti universitarie e negli uffici delle grandi aziende: il malware ha semplicemente formattato i dischi rigidi, cancellando tutti i dati indiscriminatamente.

3. "Morris Worm" - "ha rotto" l'intero Internet di allora (1988)

Vale la pena notare che nel 1988 la dimensione del World Wide Web era molto più piccola di quella odierna, quindi non è stato difficile per il worm Morris che si riproduceva rapidamente e in modo incontrollabile catturarlo completamente in breve tempo. Il novembre 1988 è ricordato come il mese in cui un virus ha paralizzato l'intera Internet, provocando perdite dirette e indirette per un totale di 96 milioni di dollari.

4. "Michelangelo" - noto per essere stato l'impulso per lo sviluppo di software antivirus (1992)

Il virus "Michelangelo" era un virus relativamente innocuo che penetrava attraverso i floppy disk nei settori di avvio del PC, dove rimaneva inattivo. E solo il 6 marzo (compleanno di Michelangelo) il malware si è attivato e ha iniziato a cancellare tutti i dati sul computer. In realtà il numero dei sistemi infetti non ha superato i 10.000, ma il mondo aveva già sentito parlare dei pericoli dei virus informatici, e quindi ha ceduto volentieri alla propaganda degli sviluppatori di software antivirus. Di conseguenza, quest'ultimo fece buoni soldi e fece un'ottima riserva per il futuro, mentre il danno reale di Michelangelo non fu molto grande.

5. "Win95.CIH" - cancellato il BIOS e disabilitato fino a 500.000 computer (1998)

Il famigerato e pericolosissimo virus, sviluppato da un certo studente taiwanese, CIH è la sua sigla. Per penetrare nei computer, ha utilizzato tutti i metodi, inclusa la distribuzione tramite e-mail, su supporti di archiviazione rimovibili, semplicemente tramite Internet. Allo stesso tempo, si è nascosto abbastanza abilmente tra i file di altri programmi e non si è mostrato in alcun modo. L'ora "X" era il 26 aprile, data dell'incidente di Chernobyl, per il quale il virus è stato soprannominato "Chernobyl" in Runet. Il CIH risvegliato non solo ha formattato i dati, ma ha anche cancellato il contenuto del BIOS, causando danni fisici - dopodiché, il computer semplicemente non si è acceso.

Soprattutto "Chernobyl" imperversava nell'aprile 1999, è noto in modo affidabile circa 300 mila computer infetti, principalmente nei paesi dell'Asia orientale. Ci sono voluti molti altri anni per combattere il virus, aspettando con timore che si avvicinasse la prossima data del 26 aprile. Secondo alcune stime, durante questo periodo è riuscito a penetrare in più di mezzo milione di sistemi in tutto il mondo.

6. "Melissa" - e-mail di spam (1999)

Il 26 marzo 1999, il mondo ha preso conoscenza di un massiccio attacco ai servizi di posta. Gli utenti hanno iniziato a ricevere un documento con il testo della lettera: "Ecco il documento che hai chiesto" con una faccina ammiccante. In allegato alla lettera c'era un documento Word chiamato "Elenco", dopo aver fatto clic su cui compaiono molti siti porno. Solo dopo si è capito che l'e-mail conteneva probabilmente un virus, ma era troppo tardi. Le prime 50 persone nella tua lista di contatti hanno già ricevuto una copia di questa email, questa volta con il tuo nome nella riga dell'oggetto. Era il virus "Melissa", si diffondeva tramite l'e-mail di Outlook di Microsoft e sebbene il file allegato sembrasse un innocuo documento Word, il virus poteva infettare i computer grazie a macro o macro. Una macro è un programma speciale che dà un significato alle scorciatoie da tastiera. In Word, le macro ti aiutano a modificare i file. Invece di apportare manualmente una serie di modifiche una dopo l'altra, con l'ausilio di comandi macro, lo stesso può essere fatto con un solo clic. Il problema è che tale funzionalità conferisce alle macro troppa potenza sul computer. In pochi giorni Melissa ha infettato centinaia di migliaia di computer. Non ha danneggiato i computer stessi, ma ha rallentato drasticamente i programmi di posta elettronica e ha costato alle aziende 80 milioni di dollari di perdite. Ma alla fine, i professionisti IT e gli antivirus sono stati in grado di contenere l'ulteriore diffusione del virus, impedendo l'invio di e-mail dannose o non consentendo loro di arrivare se fossero state inviate. Il programmatore che ha scritto questo virus David Smith, è stato catturato circa una settimana dopo il lancio Melissa. Fu imprigionato per 20 mesi e costretto a pagare una multa di $ 5.000. Da dove viene il nome "Melissa"? A quanto pare, quello era il nome di una spogliarellista che aveva incontrato in Florida. Melissa si diffuse rapidamente, grazie alla sociologia applicata. Il virus è stato scritto in modo tale che le persone, per curiosità, vorrebbero aprire il file allegato. Infiltrandosi in un altro computer, "Melissa" ha cercato i file dell'applicazione MS Outlook e si è inviata arbitrariamente ai primi 50 destinatari dell'elenco dei contatti. La diffusione del malware si è rivelata incredibilmente alta; nel giro di pochi giorni ha colpito le reti di molte grandi aziende, inclusi giganti IT come Intel e Microsoft. La spedizione è stata effettuata per conto del proprietario del computer infetto, ma lui stesso non lo sospettava: per evitare il caos, molte organizzazioni hanno dovuto disattivare del tutto la posta. Il danno totale di Melissa è stato quindi stimato in $ 100 milioni e il creatore è stato condannato a venti mesi di prigione. Un anno dopo, nel maggio 2000, anche un altro virus "I Love You" ha raggiunto i suoi obiettivi, grazie alla sociologia applicata.

7. "I Love You" - danno colossale e un'occasione per pensare alla psicologia (2000)

Il virus "Ti amo" ha infettato circa 45 milioni di computer in soli 2 giorni e ha causato danni per 10 miliardi di dollari. La riga dell'oggetto dell'e-mail infetta era "I Love You" e l'allegato conteneva il file "LOVE-LETTER-FOR-YOU". Bastava cliccarci sopra e il virus è andato subito nei file di sistema alla ricerca di documenti, immagini e file audio. Quindi li ha sostituiti con le sue copie e, se non avevi una copia di backup dei file, hai perso tutti i dati. Nel frattempo, il virus ha inviato una copia di se stesso a tutti i contatti nella tua rubrica. "I Love You" si riferisce ai worm, il che significa che è un programma autonomo e non ha bisogno di un programma principale per essere eseguito, come nel caso di "Melissa". Il virus sembrava un documento di testo relativamente innocuo, ma il file "LOVE-LETTER-FOR-YOU" si riferisce a script di Visual Basic che hanno un'estensione vbs. Non era visibile agli utenti che il file avesse questa particolare estensione, perché le estensioni dei file non vengono visualizzate per impostazione predefinita nel sistema operativo Windows. Gli script di Visual Basic inviano un elenco di comandi al computer, quindi se lo script è intrinsecamente dannoso, ti danneggerà. Ad esempio, elimina tutti i file. Come Melissa, il worm I Love You è stato completamente disattivato dopo pochi giorni. È stato rimosso dalle cassette postali e le aziende hanno rilasciato programmi speciali per curare le macchine infette, ma il danno fatto è stato enorme. La creazione del virus è attribuita a due programmatori filippini, ma quando sono stati arrestati hanno dovuto essere rilasciati immediatamente, perché a quel tempo non c'erano leggi che violassero. Il virus è anche conosciuto come "Loveletter", "The Love Bug" o semplicemente "romantico".

"I Love You" ha anche rubato password segrete, aumentando il danno. La caratteristica specifica del virus gli ha permesso di diffondersi in tutto il mondo: il malware ha infettato fino al 10% di tutti i computer del pianeta in quel momento. Per questo, molti esperti lo hanno giustamente soprannominato "il più malizioso della storia".

8. "Nimda" - un virus con diritti di amministratore (2001)

Sviluppato in Cina, rilasciato su Internet il 18 settembre 2001 ea soli 22 minuti dal rilascio, è diventato il malware più diffuso sul Web. "Nimda" è stato progettato molto bene e il principio del suo funzionamento si basa sul fatto che il virus ha prima ricevuto i diritti di amministratore sui computer infetti, dopodiché non è stato difficile per lui entrare in nessuna impostazione. In realtà, il nome "Nimda" è "admin", ma scritto al contrario, e il virus si è comportato esattamente come un amministratore di sistema che è passato al lato oscuro della forza: non ha creato, ma distrutto i sistemi informatici.

nove. "Sbatti» – il worm che ha sfruttato il bugMicrosoftSQLserver (2003)

Il 25 gennaio 2003, quasi alle 6 del mattino, Internet si è interrotto. In Corea del Sud, Internet e le comunicazioni cellulari sono scomparse. 300.000 persone in Portogallo non hanno potuto connettersi alla rete, le compagnie aeree non hanno potuto elaborare i biglietti e hanno dovuto cancellare i voli, i bancomat sono usciti, il servizio di emergenza ha dovuto registrare le chiamate su carta. Anche su quei dispositivi dove c'era Internet, era incredibilmente lento, anche per gli standard del 2003. Allora, cos'è successo? Come avrai intuito, tutto il caos è stato causato da un virus, ma non era il tipo di virus che si diffonde per posta o infetta la maggior parte dei PC di casa. "Slammer" è un worm che infetta i server SQL che archiviano i database utilizzando un software Microsoft chiamato Microsoft SQL Server. Il worm ha sfruttato una vulnerabilità in un programma. Ha inviato un codice al server che sembrava una normale richiesta, ma in realtà ha riprogrammato il server per inviare copie di questo worm. Si è diffuso più velocemente di qualsiasi altro virus, infettando 75.000 server in soli 10 minuti, mentre inviavano richieste a migliaia di altri server che non erano più in grado di far fronte al flusso. In generale, milioni di server sono stati infettati e Internet è stata coperta per un po' da un bacino di rame. Prima che fosse fermato, si ritiene che Slammer abbia causato danni per 1,2 miliardi di dollari e il colpevole non è mai stato trovato. Ma tutto il caos potrebbe non essere accaduto, perché sei mesi prima, Microsoft ha rilasciato una patch per il bug a cui mirava "Slammer", ma molte persone semplicemente non l'hanno ancora installata.

10. "My Doom" - il leader nel tasso di infezione della Rete (2004)

Un virus relativamente semplice che ha generato un'enorme quantità di spam e intasato fisicamente i canali di trasmissione dei dati. Ciascuno dei computer appena infettati ha inviato ancora più spazzatura di informazioni con codice dannoso, il numero di fonti di minaccia è aumentato come una valanga. È stato anche difficile fermare questa invasione perché il virus ha bloccato l'accesso dai sistemi infetti ai siti Web degli sviluppatori di software antivirus, nonché ai servizi di aggiornamento Microsoft. Inoltre, alla fine, "My Doom" ha persino inscenato un attacco DDoS al sito web della stessa azienda di Redmond.

undici. "TempestaCaldo"- un virus di posta che connette i computer abot- nettoper controllarli (2007)

Nel 2007 è apparso "Storm Warm", un altro worm trasmesso per posta, ma il suo scopo non era quello di distruggere il tuo computer, ma di prenderne il controllo. Nell'oggetto della lettera originale c'era scritto: 230 morti in una tempesta che ha colpito l'Europa. Da qui il nome del virus, ma al posto del file allegato la lettera conteneva un link al sito che serviva per installare il virus sul computer. Poi non è successo niente. In ogni caso, nulla che possa danneggiare il computer. "Storm Warm" doveva rimanere il più discreto possibile in modo che non venisse rilevato e cancellato. Pertanto, potrebbe utilizzare il tuo computer per eseguire molte azioni rimanendo nell'ombra. Il virus collegava il computer a una rete nota come Bot-net, che consisteva in computer infetti. Una bot-net può fare molte cose, dall'esecuzione di un attacco coordinato al furto di password, banche e altre informazioni personali, ma all'inizio questa rete non ha fatto nulla del genere, si è semplicemente espansa. Le società di antivirus e IT sapevano cosa stava succedendo ma riuscivano a malapena a fermarlo. Per cominciare, macchine diverse svolgevano lavori diversi. Solo una piccola parte dei computer infetti diffonde il virus. Altri computer fungevano da centri di comando che inviavano istruzioni e controllavano i restanti computer Bot-net. Il resto delle macchine ha semplicemente seguito le istruzioni, quindi anche se si spegne la maggior parte dei computer che diffondono il virus, l'intera rete continuerà a funzionare, ma la cosa più difficile è stata fermare la diffusione di "Storm Warm". Naturalmente, all'inizio era una lettera su una tempesta in Europa, ma presto furono lettere con argomenti completamente diversi. E poiché provenivano da indirizzi che conoscevi, non destavano molti sospetti, ma tutto era anche peggio, perché gli antivirus non riuscivano a rilevare questo virus su un computer infetto, perché era scritto in modo che il suo codice cambiasse ogni mezz'ora. All'epoca della sua più ampia distribuzione, Storm Warm Bot-net era composta da circa un milione e mezzo di computer. Sembra che i creatori non volessero utilizzare la rete per scopi malvagi, hanno semplicemente venduto l'intera rete ad altri criminali e truffatori. Dopo un po', le aziende hanno trovato un modo per fermare la diffusione del virus. Lo hanno rimosso dalle macchine infette e alla fine del 2008 la Bot-net è stata quasi distrutta, ma, come nel caso di "Slammer", i creatori del virus non sono stati catturati.

12. "Mebroot"- un virus che ruba informazioni personali utilizzando la tecnica "man in the browser" (2007)

Anche "Mebroot" è un virus che ha iniziato a diffondersi lentamente nel 2007. Il suo compito principale era catturarti in una bot-net chiamata Torpig e i virus qui erano piuttosto sofisticati. "Mebroot" di solito entra nel computer tramite il download. Quando visiti un sito dannoso, il programma viene scaricato senza che tu te ne accorga. Quindi sovrascrive il record di avvio principale: la parte del disco rigido del computer che memorizza le informazioni per il successivo avvio del computer. E "Mebroot" indica al computer di connettersi alla Bot-net di Torpig, che quindi ruba tutte le tue informazioni. Torpig utilizza una tecnica di tracciamento nota come "man in the browser" che è inquietante come sembra. Naviga nel tuo browser, registra tutto ciò che fai e acquisisce tutte le informazioni personali che inserisci. Cerca anche di rubare informazioni direttamente utilizzando siti falsi che sembrano proprio come quelli reali, ma invia informazioni direttamente ai server di Torpig. E per tutto questo tempo non lo sai nemmeno. Entro la fine del 2008 Torpig aveva rubato informazioni su 500.000 conti bancari e ancora una volta le persone che hanno scritto il virus non sono state catturate.

13. "Conficker" - sfuggente e molto pericoloso (2008)

"Worm Win32 Conficker" è un virus molto insidioso scritto appositamente per operare sul sistema Microsoft Windows. Utilizzando le vulnerabilità del sistema operativo, "Conficker" è passato inosservato ai programmi antivirus, mentre lui stesso prima di tutto ha bloccato l'accesso agli aggiornamenti ai propri database. Quindi gli aggiornamenti per il sistema operativo stesso sono stati disattivati, i nomi dei servizi sono stati modificati e il virus è stato registrato in diversi angoli del sistema, così che è diventato quasi impossibile trovare e distruggere tutti i suoi frammenti. 12 milioni di computer infetti nel mondo e la gloria di uno dei malware più pericolosi della storia sono le conquiste di questo virus.

14. "Win32/Stuxnet" - il primo virus creato per i sistemi industriali (2010)

"Virus Win32 Stuxnet" è stato scoperto per la prima volta il 17 giugno 2010 da Sergei Ulasen, uno specialista della sicurezza delle informazioni dell'azienda bielorussa VirusBlokAda, che oggi lavora presso Kaspersky Lab. Una caratteristica distintiva di "Win32/Stuxnet" è che, sebbene sia stato scritto per OS Windows, questo worm ha infettato non solo i PC degli utenti, ma anche i sistemi automatizzati industriali. Questo virus è diventato una vera sensazione e ha generato molte domande, provocando diversi scandali a livello internazionale.

Win32/Stuxnet è in grado di rilevare e intercettare i flussi di dati tra i controllori Simatic S7 e le stazioni di lavoro del sistema SCADA Simatic WinCC sviluppate da Siemens. Non poteva solo leggere i dati, ma sostituirne i valori, introducendo così distorsioni nel funzionamento dei sistemi automatizzati. Sono utilizzati in fabbriche, aeroporti, centrali elettriche, ecc. Il virus, infatti, è progettato per il sabotaggio e lo spionaggio e, se necessario, distrugge facilmente il sistema infetto, emettendo comandi ovviamente impossibili all'uno o all'altro nodo. Per una serie di motivi, è stato classificato come un malware da "combattimento", ovvero un'arma potente creata appositamente nell'interesse di qualcuno.

La versione più popolare dice che questo è stato il lavoro dei servizi di intelligence israeliani, che, con il supporto dei loro colleghi americani, hanno voluto colpire l'industria nucleare iraniana in questo modo. La prova di ciò è solo indiretta, come la parola "MYRTUS", presumibilmente trovata da qualche parte nelle viscere del codice del worm. O la data trovata lì il 9 maggio 1979, il giorno dell'esecuzione di Khabib Elganyan, un industriale iraniano piuttosto influente ed ebreo di nazionalità. Poi è arrivato il libro Confronting and Concealing: Obama's Covert Wars and the Amazing Use of American Power del giornalista americano David Sanger. Ha scritto apertamente che lo sviluppo e il lancio di "Win32/Stuxnet" fa parte del programma segreto "Giochi Olimpici" del governo americano diretto contro l'Iran.

Rilevare il virus Win32/Stuxnet è incredibilmente difficile perché utilizza certificati digitali legittimi emessi da Realtek e JMicron per mascherarsi. Inoltre, il malware utilizza 4 vulnerabilità nel sistema operativo Windows contemporaneamente, tre delle quali sono diventate note solo dopo essere state scoperte. Il quarto è il più o meno studiato "zero-day", "vulnerabilità zero-day" e il virus si diffonde attraverso le unità flash, uno dei supporti di archiviazione più comuni al mondo.

I segreti della vita privata non esistono più - afferma Evgeny Kaspersky, capo dell'omonima azienda e uno dei guru russi riconosciuti in materia di sicurezza delle informazioni, è convinto che non ci si debba aspettare un futuro radioso. Al contrario, il grado di rischio di essere attaccati aumenterà ogni anno e il prossimo metodo di penetrazione sarà un ordine di grandezza più sofisticato del precedente. E nessuno nel mondo dello spionaggio totale, degli attacchi mirati e di un approccio integrato per infrangere le barriere di sicurezza può sentirsi invulnerabile: sia gli utenti ordinari che le grandi aziende. L'uso del malware è dettato non solo dalla sete di profitto, ma anche da ambizioni politiche.

Uscita Vietata? Perché, secondo Kaspersky, che lo sviluppa, il software antivirus professionale aiuta ancora a resistere efficacemente alla parte del leone delle minacce. È solo necessario cambiare il metodo di lotta: se gli hacker padroneggiano altri metodi non standard, è necessaria una nuova generazione di armi per difendersi dai loro attacchi. Si tratta di complessi software antivirus estesi, sviluppati tenendo conto delle specifiche del fare affari e dell'utilizzo dei sistemi informatici di una determinata azienda. E i soliti antivirus che puoi acquistare su un disco nel negozio, è tempo di mandarli nella pattumiera della storia: il tempo delle soluzioni semplici è già passato.

I veri autori di virus professionali non sono scomparsi, ma il loro lavoro non è facile da notare sullo sfondo della folla di malware mediocri che inonda Internet ogni giorno. In precedenza, secondo Sergey Komarov, capo del dipartimento di sviluppo software antivirus di Doctor Web, tutto era molto più interessante. Ogni nuovo virus era un'opera d'arte, era considerato un onore affrontarlo, era una lotta di intelletti. E l'artigianato moderno è primitivo, è facile neutralizzarlo, ma il problema è che ci sono troppi virus. Purtroppo, è impossibile creare una sorta di protezione universale contro tutto in una volta e gli sviluppatori di software antivirus non possono rilasciare una "cura" per ogni nuovo worm o Trojan alla stessa velocità con cui appaiono.

Dovrebbe essere chiaro che in precedenza la creazione di virus veniva eseguita da hacker entusiasti per "amore per l'arte" o da professionisti esperti incaricati da grandi clienti. E oggi il malware viene venduto quasi apertamente sul Web e cade nelle mani dei comuni truffatori. Il loro obiettivo è ingannare quante più persone possibile, con tutti i mezzi per attirare informazioni preziose, numeri di conto e password, per costringerli a trasferire almeno un paio di copechi su una polena. In casi estremi, puoi semplicemente inviare spam e "guadagnare" su di esso come intermediario. Nessun principio morale, solo sete di profitto, e se non ha funzionato ora, domani i tentativi continuano, ma con un nuovo virus. Non tutti gli utenti sono nemmeno a conoscenza degli aspetti di base della sicurezza delle informazioni: c'è da meravigliarsi che il malware trovi invariabilmente nuove vittime?

Esistono diversi modi per evitare i virus: installare un programma antivirus, non aprire o fare clic su e-mail da mittenti sconosciuti, aggiornare il software del sistema operativo e altri programmi. I computer sono fantastici, ma fanno quello che gli viene detto e quando i virus dicono loro di fare il male, possono fare molti danni.

Un virus informatico è stato distribuito tramite e-mail in un file allegato e, dopo che l'utente ha aperto il file, il virus si è inviato ai primi 50 indirizzi nella rubrica del mittente Microsoft Outlook.

In data odierna " Melissa“Non spaventare più nessuno. Ma sarà ricordata a lungo. In linea di principio, così come sui prossimi nove virus. A proposito di quest'ultimo, tra l'altro, in onore di " Melissa"e ricorda. Leggere.

cervello

Questo virus è il più innocuo in questa hit parade. Tutto perché è stato uno dei primi. Distribuito tramite floppy disk. Lo sviluppo è nella coscienza dei fratelli Amjat e Bazit Alvi ( Amdjat e Basit Faroog Alvi). Questi ragazzi l'hanno lanciato nel 1986. Ma da scoprire qualcosa è sbagliato“Gli specialisti ci sono riusciti solo un anno dopo, in estate.

Si dice che il virus abbia infettato più di 18.000 computer solo negli Stati Uniti. Curiosità: lo sviluppo si è basato su buone intenzioni. Cioè, i fratelli volevano punire i pirati locali che rubavano il software della loro azienda.

E anche cervello ha preso il posto d'onore come il primo virus stealth al mondo. Quando si tenta di leggere un settore infetto, “ incorniciato“il suo originale non infetto. È stato molto difficile catturare questo.

Fonte: securelist.com

Gerusalemme

Il secondo nome è venerdì 13“. E il primo è sorto grazie al paese in cui è apparso: Israele ( nel 1988). Quanto è pericoloso questo venerdì“? Quelli che sono stati scaricati da un floppy disk. E non appena giunse il momento X ( venerdì 13) - il virus ha immediatamente cancellato tutti i dati dal disco rigido. A quei tempi, poche persone credevano nell'esistenza dei virus informatici. Non c'erano quasi programmi antivirus. Ecco perché Gerusalemme utenti terrorizzati.


Fonte: annunci.okmalta.com

Verme Morris

E questo " Verme“ infuriato nel novembre 1988. Ha bloccato il lavoro dei computer con la sua riproduzione caotica e incontrollata. A causa sua, infatti, tutto andò male ( non troppo globale per quei tempi) Netto. Attenzione: il guasto è durato poco, ma è riuscito a causare seri danni. Gli esperti li hanno stimati a $ 96 milioni.


Fonte: intelfreepress.com

Michelangelo (“6 marzo”)

Michelangelo“ rissa nel 1992. È penetrato nel settore di avvio del disco attraverso i floppy disk e si è seduto lì in silenzio fino all'arrivo del 6 marzo. Non appena è arrivata l'ora X, " marchio“ formattato immediatamente il disco rigido. Il suo aspetto era nelle mani di tutte le aziende coinvolte nello sviluppo di software antivirus. Hanno poi alimentato l'isteria a proporzioni incredibili. Anche se il virus ha preso in giro solo 10mila auto.


Fonte: macacosabetudo.com

Chernobyl (CIH)

È stato creato da uno studente taiwanese ( nel 1998). Questo software dannoso prende il nome dalle iniziali di quest'ultimo. L'essenza del software: attraverso Internet, e-mail e dischi, il virus è entrato nel computer e si è nascosto all'interno di altri programmi. E il 26 aprile è stato attivato. E non solo ha cancellato tutte le informazioni sul disco rigido, ma ha anche danneggiato l'hardware del computer.

Picco" Chernobyl“ è arrivato nell'aprile del 1999. Poi più di 300mila auto sono state danneggiate ( principalmente l'Asia orientale). E anche dopo che tutti hanno strombazzato le informazioni sulla presenza di un tale parassita, si è nascosto a lungo sui computer e ha continuato le sue azioni oscure.


Fonte: softpedia.com

Melissa

Torna a " Melissa“. È stato creato in quel momento da David Smith, 30 anni. La quantità di danni causati dall'ingegno di un programmatore è di oltre $ 100 milioni. Per questo, l'aggressore è stato incarcerato per un periodo da 46 a 57 mesi.

Quindi Smith è stato rilasciato su cauzione di $ 100.000 e il caso ha iniziato a essere sospeso. Le udienze sono state più volte rinviate e gli accusatori, che hanno iniziato questo caso così rumorosamente, ora rimangono in silenzio. Anche lo stesso Jim Smith e il suo avvocato tacciono.


Fonte: jrwhipple.com

ILOVEYOU ("Lettera della felicità")

Qualcuno nel 2000 ha pensato di scrivere un virus piuttosto carino. È arrivato alla posta sotto forma di un messaggio "TI AMO" con un file allegato. Gli utenti lo hanno scaricato e... Uno script si è depositato sul disco rigido che:

  • lettere inviate a caso in quantità incredibili;
  • cancellato file importanti sul PC.

I risultati sono semplicemente scioccanti: i danni provocati da questo” per lettera“, “sbattuto“ Il 10% di tutti i computer che esistevano in quel momento. In termini monetari, si tratta di 5,5 miliardi di dollari.


Articoli correlati in alto

Content manager di professione: chi è e cosa fa
Content manager di professione: chi è e cosa fa
Come scaricare gratuitamente giochi e applicazioni a pagamento Play Market per scaricare giochi
Come scaricare gratuitamente giochi e applicazioni a pagamento Play Market per scaricare giochi
Esempio manometri ossigeno atto sgrassaggio
Esempio manometri ossigeno atto sgrassaggio
Categorie:
© 2022 bumotors.ru. Come configurare smartphone e PC. Portale informativo.