13.03.2011
Momentul apariției primilor viruși este de obicei considerat începutul anilor 1970. Atunci a apărut programul Creeper, scris de angajatul BBN (Bolt Beranek și Newman) Bob Thomas. Creeper avea capacitatea de a se deplasa singur între servere. Odată ajunsă pe computer, a afișat mesajul „I’M THE CREEPER ... CATCH ME IF YOU CAN” („Sunt un Creeper... Catch me if you can”).
târâtoare
Momentul apariției primilor viruși este de obicei considerat începutul anilor 1970. Atunci a apărut programul Creeper, scris de angajatul BBN (Bolt Beranek și Newman) Bob Thomas. Creeper avea capacitatea de a se deplasa singur între servere. Odată ajunsă pe computer, ea a afișat mesajul „I” S THE CREEPER ... CATCH ME IF YOU CAN „(” I’m a Creeper ... Catch me if you can”). În esență, acest program nu era totuși, un computer cu drepturi depline Creeper nu a efectuat nicio activitate distructivă sau de spionaj. Mai târziu, un alt angajat al BBN, Ray Tomlinson, a scris programul Reaper, care a străbătut rețeaua singur și, când Creeper a fost detectat, și-a încheiat funcționarea.
Elk Cloner
Mai asemănător cu un virus modern a fost programul Elk Cloner, identificat în 1982. S-a răspândit prin infectarea sistemului de operare DOS pentru Apple II stocat pe dischete. Când a fost găsită o dischetă neinfectată, virusul s-a copiat acolo. La fiecare a 50-a descărcare, virusul arăta o mică poezie comică pe ecran. Deși acest virus nu a fost menit să provoace rău, ar putea deteriora codul de pornire de pe dischetele cu alte sisteme. Autorul acestui virus este un școlar de 15 ani din Pittsburgh Rich Skrenta (Rich Skrenta). Inițial, victimele acestui virus informatic au fost prietenii și cunoștințele autorului, precum și profesorul său de matematică.
creier
Prima epidemie virală a fost înregistrată în 1987. A fost cauzată de virusul creierului. Este primul virus de calculator creat pentru computerele IBM compatibile cu PC. În centrul dezvoltării sale se află exclusiv intențiile bune. A fost lansat de doi frați care dețin o companie de dezvoltare de software. Astfel, au vrut să pedepsească pirații locali care le fură software-ul. Cu toate acestea, virusul a creat o întreagă epidemie, infectând peste 18.000 de computere numai în SUA. Este de remarcat faptul că virusul Brain a fost primul virus care a folosit tehnologia stealth pentru a-și ascunde prezența în sistem. Când încerca să citească un sector infectat, acesta a „înlocuit” și originalul său neinfectat.
Ierusalim
Următorul eveniment semnificativ din istoria dezvoltării virușilor a fost apariția virusului Ierusalim. Acest virus a fost creat în 1988 în Israel - de unde și numele său principal. Al doilea nume al virusului este vineri, 13. S-a activat într-adevăr abia vineri pe 13 și a șters absolut toate datele de pe hard disk. În acele zile, puțini oameni erau familiarizați cu virușii informatici. Desigur, programele antivirus nu existau deloc, iar computerele utilizatorilor erau absolut lipsite de apărare împotriva programelor rău intenționate. Prin urmare, o astfel de activitate distructivă a acestui virus informatic a provocat o panică extraordinară.
Viermele Morris
Tot în 1988, remarcăm apariția unui virus sub denumirea de „vierme Morris”. A fost cel mai teribil virus de computer cunoscut la acea vreme. Acest vierme de rețea a fost unul dintre primele programe cunoscute pentru exploatarea depășirilor de buffer. A reușit să facă imposibilul - să dezactiveze întreaga rețea globală. Adevărat, merită remarcat faptul că rețeaua nu era încă atât de globală la acel moment. Deși eșecul nu a durat deloc mult, pierderile din acesta au fost estimate la 96 de milioane de dolari. Creatorul acesteia a fost Robert T. Morris, student absolvent de informatică de la Universitatea Cornell. Cazul a ajuns în instanță, unde Robert Morris riscă până la cinci ani de închisoare și o amendă de 250.000 de dolari, însă, ținând cont de circumstanțe atenuante, instanța l-a condamnat la trei ani de încercare, 10.000 de dolari amendă și 400 de ore de muncă în folosul comunității.
Michelangelo („6 martie”)
A fost descoperit în 1992. El a dat naștere unui val de publicații în mass-media occidentală. Se aștepta ca acest virus să deterioreze informațiile de pe milioane de computere. Deși a fost mult supraestimat, este în continuare considerat unul dintre cei mai nemiloși viruși de computer. Folosind dischete, a pătruns în sectorul de pornire al discului, a stat liniștit acolo, fără a-și aminti existența până pe 6 martie. Și pe 6 martie, am șters cu succes toate datele de pe hard disk. Acest virus a îmbogățit foarte mult companiile care produc software antivirus. Au reușit să creeze isterie în masă și să provoace achiziții de software antivirus, în timp ce doar aproximativ 10.000 de mașini au fost afectate de acest virus informatic.
Cernobîl (CIH)
Unul dintre cei mai faimoși viruși, care a devenit cel mai distructiv din toți anii precedenți. Creat în 1998 de un student taiwanez. Inițialele acestui student sunt pe numele virusului. Virusul a intrat în computerul utilizatorului și a rămas inactiv acolo până pe 26 aprilie. Acest virus de computer a distrus informațiile de pe hard disk și a suprascris BIOS-ul Flash. În unele cazuri, acest lucru a dus la înlocuirea microcircuitului, sau chiar la înlocuirea plăcii de bază. Epidemia de virus de la Cernobîl a avut loc în 1999. Apoi, peste 300 de mii de computere au fost scoase din funcțiune. De asemenea, virusul a continuat să dăuneze computerelor din întreaga lume în anii următori.
Melissa
Pe 26 martie 1999, a fost lansat primul vierme de poștă cunoscut la nivel mondial. Viermele a infectat fișierele MS Word și și-a trimis copii în mesajele MS Outlook. Virusul s-a răspândit cu mare viteză. Valoarea prejudiciului cauzat este estimată la peste 100 de milioane de dolari.
ILOVEYOU („Scrisoare de fericire”)
A apărut în 2000. La e-mail a venit o scrisoare cu subiectul „TE IUBESC” la care a fost atașat dosarul. Prin descărcarea atașamentului, utilizatorul și-a infectat computerul. Virusul a trimis o cantitate incredibilă de e-mailuri de pe computerul utilizatorului nefericit. De asemenea, a șters fișiere importante de pe computer. Potrivit unor estimări, a costat utilizatorilor de PC din întreaga lume mai mult de 10 miliarde de dolari. Virusul ILOVEYOU a infectat 10% din toate computerele care existau la acel moment. De acord, cifre destul de șocante.
Nimda
Numele acestui virus informatic este cuvântul „admin” scris invers. Acest virus a apărut în 2001. Odată ajuns pe computer, virusul și-a atribuit imediat drepturi de administrator și și-a început activitatea distructivă. A schimbat și a încălcat designul site-urilor, a blocat accesul la gazde, adrese IP etc. Pentru a răspândi virusul a folosit mai multe metode diferite simultan. A făcut acest lucru atât de eficient încât în 22 de minute de la lansarea sa în rețea a devenit cel mai comun virus de computer de pe Internet.
Sasser
În 2004, acest vierme a făcut mult zgomot. Calculatoarele de acasă și întreprinderile mici au fost cel mai greu afectate de virus, deși unele companii mari s-au confruntat și cu probleme serioase. Numai în serviciul poștal german au fost infectate până la 300.000 de terminale, ceea ce a împiedicat angajații să distribuie numerar clienților. De asemenea, computerele băncii de investiții Goldman Sachs, ale Comisiei Europene și ale celor 19 birouri regionale ale Gărzii de Coastă britanice au devenit victime ale viermelui. Într-unul dintre terminalele aeroportului Hithrow din Londra, British Airways a defectat jumătate din toate computerele de la ghișeele de check-in pentru pasageri, iar în orașul american New Orleans, până la 500 de spitale au fost închise în câteva ore. Au fost afectate și instituțiile sociale și de sănătate din Washington.
Pentru a fi infectat cu acest vierme, a fost suficient doar să vă conectați computerul la Internet și să așteptați câteva minute. Viermele a pătruns într-un computer, a scanat Internetul pentru alte computere cu o gaură deschisă și le-a trimis un virus. Virusul nu a provocat niciun rău anume - pur și simplu a repornit computerul. O agenție specială de securitate cibernetică a FBI s-a alăturat căutării viermelui. Principala victimă, Microsoft Corporation, a stabilit un preț de 250.000 de dolari pentru intrus și s-a dovedit a fi... elevul de liceu Sven Jashan din orașul german Rottenburg. După cum cred unii observatori, adolescentul l-a creat pe Sasser nu numai pentru a deveni celebru, ci și din dragoste filială - pentru a îmbunătăți afacerile micii companii PC-Help a mamei sale pentru întreținerea computerelor.
Soarta mea
Acest vierme a fost lansat în ianuarie 2004. În acel moment, devine cel mai rapid vierme care se răspândește prin e-mail. Fiecare computer infectat ulterior a trimis mai mult spam decât cel anterior. În plus, a schimbat sistemul de operare, blocând accesul la site-urile companiilor antivirus, site-ul Microsoft și fluxurile de știri. Acest virus a încercat chiar un atac DDOS pe site-ul Microsoft. În același timp, întreaga multitudine de computere infectate a adus un număr mare de solicitări din diferite părți ale lumii către site-ul Microsoft. Serverul își dedică toate resursele procesării acestor solicitări și devine aproape inaccesibil pentru utilizatorii obișnuiți. Este posibil ca utilizatorii computerelor atacate să nu fie conștienți de faptul că mașina lor este folosită de hackeri.
Conficker
A apărut pentru prima dată online în 2008. Unul dintre cei mai periculoși viermi de computer astăzi. Acest virus atacă sistemele de operare ale familiei Microsoft Windows. Viermele găsește vulnerabilitățile de depășire a bufferului Windows și execută cod folosind o solicitare RPC falsă. În ianuarie 2009, virusul a infectat 12 milioane de computere din întreaga lume. Virusul a provocat astfel de daune, încât Microsoft a oferit 250.000 de dolari pentru informații despre creatorii virusului.
Această listă, după cum știți, nu este completă. Noi viruși sunt eliberați în fiecare zi și nu există nicio garanție că următorul nu va provoca o altă epidemie. Instalarea unui antivirus cu licență de la o companie de software antivirus de renume pe un sistem de operare licențiat cu cele mai recente actualizări vă va ajuta să vă păstrați computerul cât mai sigur posibil. În plus, există anumite măsuri de precauție atunci când lucrați pe un computer de la infectarea cu viruși informatici, despre care vom discuta în articolele următoare.
Cea mai bună selecție de antivirusuri din Ucraina în magazinul online de programe licențiate OnlySoft:
Pe 11 noiembrie 1983, a fost scris primul virus, care a inaugurat o nouă eră a programelor periculoase pentru computere.
Un student american de la Universitatea din California de Sud, Fred Cohen, a compilat un program care a demonstrat posibilitatea de a infecta un computer cu o rată de reproducere a virusului de 5 minute până la 1 oră.
Primul virus non-laborator, numit „Brain”, capabil să infecteze doar dischete, a apărut în ianuarie 1986 și era de origine pakistaneză. Iar primul program antivirus a fost dezvoltat în 1988. În anul următor, Cohen a scris o lucrare în care nu numai că a anticipat pericolele răspândirii virușilor prin rețelele de calculatoare, dar a vorbit și despre posibilitatea de a crea programe antivirus.
Să ne amintim care viruși au fost cei mai distructivi din scurta istorie a rețelelor de calculatoare.
locul 10. cod roșu
Virusul a fost lansat în 2001 și a infectat 360.000 de mașini, creând un botnet pentru a ataca site-ul web al Casei Albe. Virusul a afișat un mesaj pe ecran care spunea „Hacked By Chinese!” („Hacked de chinezi!”) este o aluzie la China comunistă, deși, în realitate, virusul a fost cel mai probabil scris de etnicii chinezi din Filipine.
locul 9. Morris
În 1988, un virus a infectat 60.000 de computere prin rețea, împiedicându-le să funcționeze normal. Pagubele cauzate de viermele Morris au fost estimate la aproximativ 96,5 milioane de dolari.
Creatorul virusului, Robert Morris, a ascuns bine codul programului și aproape nimeni nu a putut dovedi implicarea lui. Cu toate acestea, tatăl său, expert în informatică la Agenția Națională de Securitate, a considerat că este mai bine ca fiul său să mărturisească totul.
La proces, Robert Morris risca până la cinci ani de închisoare și o amendă de 250.000 de dolari, însă, ținând cont de circumstanțe atenuante, instanța l-a condamnat la trei ani de încercare, o amendă de 10.000 de dolari și 400 de ore de muncă în folosul comunității.
locul 8. Blaster
Potrivit rapoartelor de la Kaspersky Lab, aproximativ 300.000 de computere au fost infectate în întreaga lume. Pentru utilizator A fost lansat în 2003 pentru a ataca site-urile Microsoft. Autorul său nu a fost niciodată găsit.
Pentru utilizator, acest vierme era relativ sigur, cu excepția efectului secundar al repornirii regulate a computerului. Scopul acestui vierme a fost să atace serverele Microsoft pe 16 august 2003 la miezul nopții. Cu toate acestea, Microsoft și-a închis temporar serverele, ceea ce a permis reducerea la minimum a daunelor cauzate de virus.
Blaster conținea în codul său un mesaj ascuns, adresat lui Bill Gates: „Billy Gates, de ce faci asta posibil? Nu mai faceți bani, reparați software-ul!”.
locul 7. Melissa
Autorul virusului, David Smith, și-a numit progenitul după o stripteză din Miami. De fapt, atunci când a fost infectat, pe pagina de start a apărut un stripper. Virusul a cauzat daune de peste 80 de milioane de dolari. Microsoft și Intel au trebuit chiar să-și închidă propriile servere de e-mail.
Smith a fost arestat și condamnat la trei ani de închisoare.
locul 6. CIH
Celebrul virus Cernobîl, care a fost scris de studentul taiwanez Chen Yinghao special pentru sistemele de operare Windows 95/98. Pe 26 aprilie, aniversarea accidentului de la centrala nucleară, virusul s-a activat, paralizând calculatoarele.
Potrivit diferitelor estimări, aproximativ o jumătate de milion de computere personale din întreaga lume au suferit de virus.
Potrivit The Register, la 20 septembrie 2000, autoritățile taiwaneze l-au arestat pe creatorul celebrului virus informatic, dar conform legii taiwaneze de la acea vreme, acesta nu a încălcat nicio lege și nu a fost niciodată urmărit penal pentru crearea virusului.
Chen lucrează în prezent la Gigabyte.
locul 5. Nimda
Distribuit prin e-mail. A devenit virusul cu cea mai rapidă răspândire. I-a luat doar 22 de minute să infecteze milioane de computere.
locul 4. Vierme de furtună
În 2007, un virus a infectat milioane de computere, trimițând spam și furând date personale.
locul 3. Slammer
Cel mai agresiv virus În 2003, el a distrus date de la 75 de mii de computere în 10 minute.
locul 2. Conficker
Unul dintre cei mai periculoși viermi de computer cunoscuți până în prezent.
Programul rău intenționat a fost scris în Microsoft Visual C++ și a apărut pentru prima dată pe web pe 21 noiembrie 2008. Atacă sistemele de operare din familia Microsoft Windows (de la Windows 2000 la Windows 7 și Windows Server 2008 R2). În ianuarie 2009, virusul a infectat 12 milioane de computere din întreaga lume. Pe 12 februarie 2009, Microsoft a promis 250.000 de dolari pentru informații despre creatorii virusului.
1 loc. TE IUBESC
Când a fost deschis un atașament, virusul a trimis o copie a lui însuși tuturor persoanelor de contact din agenda Windows, precum și la adresa specificată ca adresă a expeditorului. De asemenea, a făcut o serie de modificări rău intenționate în sistemul utilizatorului.Virusul a fost trimis către cutiile poștale din Filipine în noaptea de 4 mai spre 5 mai 2000; linia de subiect conținea șirul „ILoveYou”, iar la scrisoare a fost atașat scriptul „LOVE-LETTER-FOR-YOU.TXT.vbs”. Extensia „.vbs” a fost ascunsă în mod implicit, ceea ce i-a determinat pe utilizatorii nebănuiți să creadă că este un fișier text simplu.
În total, virusul a infectat peste 3 milioane de computere din întreaga lume. Prejudiciul estimat pe care viermele le-a provocat economiei globale este estimat la 10 - 15 miliarde de dolari, pentru care a intrat în Cartea Recordurilor Guinness ca cel mai distructiv virus informatic din lume.
Primul virus informatic din istoria tehnologiei a fost creat în 1983, iar trei ani mai târziu, programele rău intenționate au început să fie folosite pentru a deteriora rețelele de calculatoare, a deteriora și a fura informații.
În fiecare an apar viruși din ce în ce mai sofisticați, iar internetul de mare viteză le permite să se răspândească cu o viteză extraordinară. Top zece de astăzi include cei mai periculoși viruși informatici de-a lungul istoriei lor.
A fost primul virus din lume conceput pentru computere compatibile cu IBM și a provocat o epidemie globală în 1986. A fost scris de doi programatori pakistanezi și a trecut destul de curând dincolo de Pakistan.
9.Win95.CIH
Virusul a fost descoperit în 1998. Conținea o bombă logică menită să corupă conținutul BIOS-ului și să distrugă informațiile de pe hard disk. Programul a funcționat întotdeauna pe 26 aprilie - ziua accidentului de la centrala nucleară de la Cernobîl. Win95.CIH a fost primul virus care a deteriorat nu numai programele, ci și hardware-ul computerului.
8.Scrisoare de dragoste
Acest virus a apărut în 2000 și a fost singurul trecut în Cartea Recordurilor Guinness. În câteva ore, LoveLetter a lovit milioane de computere din întreaga lume. Prin e-mail, victima a primit un e-mail cu subiectul ILOVEYOU. Virusul a funcționat dacă a fost lansat fișierul LOVE-LETTER-FOR-YOU.TXT vbs atașat scrisorii. În același timp, virusul însuși s-a trimis la adresele găsite în MS Outlook pe computerul infectat.
7 Ramen
În ianuarie 2001, un virus a infectat sute de sisteme corporative bazate pe Linux în câteva zile. Viermele este periculos prin faptul că perturbă serverul http prin distrugerea conținutului fișierelor index.html, interzicând accesul ftp anonim la serverul însuși, eliminând restricțiile de acces prin hosts.deny. Ramen a distrus mitul că nu existau viruși pentru Linux.
6. Cabir
Acest vierme de rețea a fost identificat în 2004. Virusul s-a răspândit prin Bluetooth și a infectat telefoanele mobile care rulează sistemul de operare Symbian. Cabir a fost primul dintre mulți viruși pentru dispozitive mobile.
5.Kido
În 2009, Kido a lovit milioane de computere folosind mai multe căi de penetrare - prin unități flash, ghicirea parolelor de rețea și găuri în Windows MS08-067. Pentru a combate virusul, a fost creat Grupul de lucru Conficker, care includea companii antivirus, furnizori de servicii de internet, organizații de cercetare și autorități de reglementare. Abia în 2012 a fost găsită arma.
4.Ștergător
Acest troian a provocat panică în Iran în 2012, distrugând baze de date din zeci de organizații. Funcționarea celui mai mare terminal petrolier din țară a fost oprită pentru câteva zile, datele despre toate contractele petroliere au fost distruse. Virusul este scris atât de profesionist încât după activare nu lasă urme care să poată fi folosite pentru a investiga incidentul.
3 Flăcări
Acest vierme a fost conceput pentru spionaj cibernetic. Programul a fost descoperit de specialiștii Kaspersky Lab în timp ce investigau un incident de ștergere a datelor de pe computerele corporative din Orientul Mijlociu. Flame este un pachet uriaș care include module software, a căror dimensiune totală este de aproape 20 MB.
2.Win32/Stuxnet
Virusul, descoperit în 2010, este diferit prin faptul că infectează nu numai PC-urile utilizatorilor, ci și întregi sisteme industriale automatizate. Aceasta înseamnă că, la ordinul creatorilor virusului, este posibil nu numai să furi date, ci și să distrugi sisteme electronice complexe, de exemplu, cele care controlează un reactor nuclear.
1. Regin
Compania Symantec a anunțat detectarea acestui virus în noiembrie 2014. Potrivit experților, s-au cheltuit ani de muncă pentru crearea virusului. A îndreptat Regin împotriva companiilor de telecomunicații, precum și a furnizorilor de internet din Rusia, Mexic, Arabia Saudită, Iran și Irlanda. Virusul este adesea comparat cu Stuxnet, dar recunoscut a fi un produs cu mult superior.
Virușii informatici sunt un subiect pe care fiecare programator ar trebui să-l cunoască. Deoarece studiul programării implică și studiul multor detalii care sunt strâns legate de subiect, fiecare angajat IT este obligat să înțeleagă problema cel puțin la un nivel minim. În plus, lista celor mai frecvente amenințări pentru PC poate fi, de asemenea, de interes pentru proprietarul mediu de computer de acasă.
La sfârșitul anului trecut, faimoasa companie ESET a publicat statistici detaliate care conțineau cei mai des întâlniți viruși. Să aruncăm o privire rapidă la primele zece din lume:
Win32/Adware.Multiplug
Se află în fruntea topului 10 viruși, din păcate cunoscut pentru mulți dintre noi. Se deghizează în formatul „.exe”, iar utilizatorii neatenți se îndrăgostesc de momeală, lansând ceva complet diferit de ceea ce au planificat. După aceea, virusul începe să se înmulțească pe hard disk, încărcând puternic sistemul.
Pentru a evita această problemă, aveți grijă ce fișiere rulați. Pentru a face acest lucru, cel mai bine este să începeți de la sursă - descărcați din surse de încredere.
Win32/Bundpil
Virusul Bundpil este un vierme obișnuit care este cunoscut de toată lumea încă din cele mai vechi timpuri. De asemenea, este familiar chiar și celor care nu s-au atins niciodată de studiul programării. Funcționează conform schemei standard cunoscute de fiecare antivirus modern. Prin urmare, problemele de îndepărtare sau de detectare, de regulă, nu apar.
Pentru a preveni reproducerea viermilor pe computer, nu neglijați antivirusul. Urmărirea acestuia pe cont propriu nu este atât de ușoară, iar programul va detecta și va opri infecția fără probleme.
HTML/Reîmprospătare
Reîmprospătarea este vinovată de funcționarea incorectă a browserului. Din cauza lui pagina este adesea actualizată de la sine. În plus, trecerea la resurse terțe se face în mod regulat.
Virusul „Refresh” ne vine din browser atunci când utilizatorul acceptă din neatenție să instaleze un plug-in sau să actualizeze playerul folosind un link fals. Fiți cu ochii pe bara de adrese când vi se cere permisiunea de a face ceva. Nu fiți de acord încă o dată și verificați datele.
JS/Kryptik.I
Un troian obișnuit care se preface ca o aplicație cu licență. Pentru a evita infectarea, asigurați-vă că descărcați date din surse de încredere. După deschiderea fișierului, virusul se reproduce și încarcă hard disk-ul. Înainte de a rula orice, asigurați-vă că sursa nu v-a plantat un virus. În plus, puteți scana fișierul înainte de instalare.
Win32/TrojanDownloader.Waski
Acest troian afectează și mai puternic funcționarea sistemului, deoarece reușește să descarce și mai mulți viruși de pe Internet. Prin urmare, mai periculos decât de obicei. Cea mai bună protecție împotriva unui troian este un antivirus.
Win32/Sality
Aceasta este o amenințare care creează o plasă de siguranță sub forma unui șofer. Programatorul va găsi cu ușurință sursa, dar este posibil ca utilizatorul obișnuit să nu-și dea seama imediat. Virusul „Sality” afectează fișierele care nu sunt de sistem și lansează doar fișiere „.exe” cu o creștere ulterioară a lungimii acestora. De regulă, acest virus provine din arhive descărcate sau din medii virtuale. Fiți atenți când aveți de gând să despachetați un obiect necunoscut. Mai bine să joci în siguranță și să verifici dacă există o amenințare.
HTML/ScreenGet
Menit să învingă serverele. De regulă, antivirusurile blochează tranziția către adresele infectate. Prin urmare, este suficient să aveți protecție standard.
Win32/Ramnit
Un vierme conceput pentru a trimite în mod activ mesaje de e-mail. Studiul programării implică adesea lucrul cu e-mailul. Prin urmare, a observa problema unui ochi experimentat nu va fi o problemă. Monitorizați procesele în managerul de activități. Dacă computerul are o sarcină nenaturală, atunci un vierme a fost omis undeva. Sursa principală sunt fișierele din rețeaua globală.
INF/Autorun
O amenințare numită „Autorun” este lansarea automată a fișierelor pentru a încărca procesorul la limită. Nu numai programatorul va observa o sarcină puternică, deoarece interferează semnificativ cu munca. Mai des, acest virus se confruntă cu cei care nu consideră necesar să-și protejeze sistemul de operare.
Este ușor de urmărit - nu rulați fișiere necunoscute. Se poate ascunde și sub linkuri.
Win32/Conficker
Viermele este de obicei inerent în mediile amovibile. Este distribuit în mod activ computerelor prin unități flash, discuri și alte dispozitive. Verificați-vă dispozitivele în mod regulat. Mai ales populare sunt cazurile în care utilizatorii fără experiență nu consideră că este necesar să-și scaneze telefoanele cu antivirus.
După cum a devenit clar, toți virușii din top 10 ne sunt familiari de mult și este puțin probabil să sperie pe cineva. Dar, în era tehnologiei informației, nu va fi de prisos ca nimeni să se cunoască din nou și să asimileze complet informațiile.
Dezvoltarea web pentru toată lumea este o profesie „” de la GeekBrains.
Recent, un cerc restrâns de specialiști în securitatea informațiilor a sărbătorit o anumită aniversare. Rivne a fost creat primul virus de computer și de atunci lumea a văzut mii de variații ale acestora. Și cele mai cunoscute trebuie menționate separat - pe portalul Digit.ru au alcătuit primele 11 programe rău intenționate din întreaga istorie a erei computerelor.
In contact cu
Tatăl primului virus informatic a fost un student american, Fred Cohen, care a scris un program experimental în timpul studiilor sale la Universitatea din California de Sud. Rulând virusul pe computerul VAX, s-a asigurat că creația sa se înmulțește incredibil de rapid și, în funcție de condiții, poate infecta întregul sistem în 5 minute până la o oră. Speriat, studentul a oprit experimentul - pe calendar era 11 noiembrie 1983. Și în anul următor, Fred Cohen a scris o lucrare științifică pe această temă, definind însăși conceptul de virus informatic. Și după ce am descris în detaliu mecanismele de infectare a sistemelor, prevăzând exact modul în care programele rău intenționate se vor răspândi pe planetă prin intermediul rețelelor.
În 1986, a apărut primul virus, deja creat cu intenție rău intenționată - a venit din Pakistan și se numea Brain (Brain). La acea vreme, era un inamic periculos, care, deși infecta doar dischete, se ascundea cu foarte multă pricepere. Apropo, „tratamentul” pentru aceasta a apărut doar 2 ani mai târziu, în 1988. În acel moment, încă doi viruși, cunoscuți sub numele de Lehigh și Jerusalem, erau deja în funcțiune - primul făcea furie în rețelele universitare din SUA, al doilea în instituțiile științifice din Israel. Cu toate acestea, după crearea primelor variante de antivirus, situația s-a stabilizat oarecum, iar de atunci războiul în spațiul informațional se desfășoară cu succese diferite.
Conform descrierilor enciclopedice, un virus informatic este un tip de program care se poate auto-replica, adică să creeze copii ale lui însuși și să se răspândească în acest fel. De regulă, toate provoacă un fel de daune sistemului infectat - distrug datele, înlocuiesc sau deteriorează fișiere arbitrare, pot cauza blocarea sistemului de operare sau chiar deteriorarea hardware-ului. Și cel mai neplăcut lucru este că malware-ul se răspândește cu o viteză incredibilă prin internetul de mare viteză de astăzi. Conform calculelor, în doar o oră, virusul poate ajunge în orice colț al planetei și poate lovi acolo o victimă neglijentă.
1. „Brain”, 1986, primul virus din lume
Deja legendar, acest „primul născut” este creația lui Amdjat și Basit Alvi (Amdjat și Basit Faroog Alvi), frați-programatori din Pakistan, care chiar nu au gândit nimic rău. Brain a fost creat ca o armă de răzbunare împotriva piraților locali care fură software-ul creat de frați. Cu toate acestea, așa cum se întâmplă adesea, o forță periculoasă s-a eliberat și a provocat multe vătămări; numai în Statele Unite, aproximativ 18.000 de computere au fost infectate. Pe lângă statutul său de pionier, acest malware este interesant datorită calității sale destul de ridicate a implementării. Virusul s-a răspândit prin scrierea corpului său în sectoarele de pornire ale dischetelor. Dacă s-a încercat să fie scanate, el a afișat în loc de sectorul infectat copia sa neutră special creată. Astăzi, astfel de programe care încearcă să-și ascundă prezența în sistem se numesc „viruși stealth” și sunt considerate mai periculoase decât altele.
2. Ierusalim, 1988, hard disk-uri formatate vineri, 13
Creat în Israel și lansat pe 13 mai 1988, virusul „Ierusalim” a speriat o mulțime de utilizatori din Orientul Mijlociu, Europa și SUA. Pur și simplu pentru că antivirusurile erau o curiozitate atunci și nimeni nu știa cu adevărat cum să le facă față. Și „Ierusalim” a adus mult rău, de exemplu, când a încercat să ruleze un fișier infectat, l-a șters imediat. Și dacă sosirea zilei de vineri a coincis cu debutul zilei de 13, ceea ce se întâmplă nu atât de rar, a început o adevărată panică în rețelele universitare și în birourile marilor companii - malware-ul a format pur și simplu hard disk-urile, ștergând toate datele fără discernământ.
3. „Morris Worm”, 1988, „a spart” întregul Internet de atunci
Este de remarcat faptul că în 1988 dimensiunea World Wide Web era mult mai mică decât în prezent. Așa că nu a fost dificil pentru viermele Morris care se înmulțea rapid și necontrolat să-l captureze în întregime într-un timp scurt. Noiembrie 1988 este amintită ca fiind luna în care un virus a paralizat întregul Internet, ducând la pierderi directe și indirecte de 96 de milioane de dolari.
4. „Michelangelo”, 1992, este cunoscut pentru că a fost impulsul dezvoltării software-ului antivirus
Un virus relativ inofensiv care a pătruns prin dischete în sectoarele de boot ale PC-ului, unde era, inactiv. Și abia pe 6 martie (ziua de naștere a lui Michelangelo), malware-ul a devenit activ și a șters toate datele de pe computer. În realitate, numărul de sisteme infectate nu a depășit 10.000, dar lumea auzise deja despre pericolele virușilor de computer și, prin urmare, a cedat de bunăvoie propagandei dezvoltatorilor de software antivirus. Drept urmare, acesta din urmă a făcut bani frumoși și a făcut o rezervă excelentă pentru viitor, în timp ce pagubele reale de la Michelangelo nu au fost foarte mari.
5. „Win95.CIH”, 1998, a șters BIOS-ul și a dezactivat până la 500.000 de computere
Virusul infam și foarte periculos, dezvoltat de un anumit student taiwanez, CIH este inițialele sale. Pentru a pătrunde în calculatoare, a folosit toate metodele, inclusiv distribuția prin e-mail, pe medii de stocare amovibile, pur și simplu prin Internet. În același timp, s-a ascuns destul de abil printre fișierele altor programe și nu s-a arătat în niciun fel. Ora „X” a fost 26 aprilie, data accidentului de la Cernobîl, pentru care virusul a fost supranumit „Cernobîl” în Runet. CIH trezit nu numai că a format datele, ci a șters și conținutul BIOS-ului, provocând daune fizice - după aceea, computerul pur și simplu nu s-a pornit.
Cel mai mult, „Cernobîl” a făcut furori în aprilie 1999, este cunoscut în mod sigur despre 300 de mii de computere infectate, în principal în țările din Asia de Est. A fost nevoie de încă câțiva ani pentru a lupta împotriva virusului, așteptând cu teamă să se apropie următoarea dată de 26 aprilie. Potrivit unor estimări, în acest timp a reușit să pătrundă în peste jumătate de milion de sisteme din întreaga lume.
6. Melissa, 1999, e-mailuri spam
Pe 26 martie 1999, lumea s-a familiarizat cu un atac masiv asupra serviciilor de poștă. După ce a pătruns în alt computer, Melissa a căutat fișierele aplicației MS Outlook și s-a trimis în mod arbitrar primilor 50 de destinatari din lista de contacte. Răspândirea malware-ului s-a dovedit a fi incredibil de mare; în câteva zile, a lovit rețelele multor companii mari, inclusiv giganți IT precum Intel și Microsoft. Trimiterea a fost efectuată în numele proprietarului computerului infectat, dar el însuși nu a bănuit acest lucru - pentru a preveni haosul, multe organizații au fost nevoite să-și închidă complet corespondența. Prejudiciul total produs de Melissa a fost estimat ulterior la 100 de milioane de dolari.
7. „Te iubesc”, 2000, pagubă colosală și prilej de gândire la psihologie
Cunoscut și sub numele de „Loveletter”, „The Love Bug” sau pur și simplu „Romantic”, acest virus a fost creat de atacatori pricepuți care au exploatat slăbiciunile naturii umane. Foarte puțini lucrători de birou, după ce au primit un e-mail cu textul „Te iubesc” și un fel de atașament, au fost atenți și au pornit antivirusul. Majoritatea au deschis imediat fișierul atașat, eliberând monstrul în libertate - în viitor, „romanticul” s-a comportat la fel ca și predecesorul său Melissa.
Pe lângă faptul că a infectat computerele foarte rapid, „I Love You” a furat și parole secrete, ceea ce a sporit daunele. Caracteristica specifică a virusului i-a permis să se răspândească în întreaga lume - malware-ul infecta până la 10% din toate computerele de pe planetă la acel moment. Pentru aceasta, mulți experți l-au numit pe bună dreptate „cel mai rău intenționat din istorie”. De fapt, prejudiciul s-a ridicat la circa 5,5 miliarde de dolari.
8. „Nimda”, 2001, un virus cu drepturi de administrator
Dezvoltat în China, lansat pe Internet pe 18 septembrie 2001, în doar 22 de minute a devenit cel mai răspândit malware de pe Web. Nimda a fost proiectat foarte inteligent, iar principiul funcționării sale se bazează pe faptul că virusul a primit în primul rând drepturi de administrator pe computerele infectate, după care nu i-a fost greu să intre în nicio setare. De fapt, numele „Nimda” este „admin”, dar scris invers, virusul s-a comportat exact ca un administrator de sistem care a trecut la partea întunecată a forței - el nu a creat, ci a distrus sisteme informatice.
9. „My Doom”, 2004, lider în rata de infectare a Rețelei
Un virus relativ simplu care a generat o cantitate imensă de spam și a înfundat fizic canalele de transmisie a datelor. Fiecare dintre computerele nou infectate a trimis și mai mult gunoi de informații cu cod rău intenționat, numărul surselor de amenințare a crescut ca o avalanșă. De asemenea, a fost dificil să oprești această invazie, deoarece virusul a blocat accesul de la sistemele infectate la site-urile web ale dezvoltatorilor de software antivirus, precum și la serviciile de actualizare Microsoft. Mai mult, până la urmă, „My Doom” a organizat chiar și un atac DDoS pe site-ul companiei din Redmond.
10. Conficker, 2008, evaziv și foarte periculos
Un virus foarte insidios, scris special pentru acțiune în sistemul Microsoft Windows. Folosind vulnerabilitățile sistemului de operare, Conficker a trecut neobservat de programele antivirus și el însuși a blocat în primul rând accesul la actualizările bazelor lor de date. Apoi, actualizările pentru sistemul de operare în sine au fost dezactivate, numele serviciilor au fost schimbate și virusul a fost înregistrat în diferite colțuri și colțuri ale sistemului, astfel încât a devenit aproape imposibil să găsești și să distrugi toate fragmentele sale. 12 milioane de computere infectate din lume și gloria unuia dintre cele mai periculoase programe malware din istorie.
11. „Win32/Stuxnet”, 2010, primul virus creat pentru sisteme industriale
Descoperit pentru prima dată pe 17 iunie 2010 de Sergey Ulasen, un specialist în securitatea informațiilor de la compania belarusă VirusBlokAda, care lucrează astăzi la Kaspersky Lab. O caracteristică distinctivă a „Win32/Stuxnet” este că, deși a fost scris pentru sistemul de operare Windows, acest vierme a infectat nu numai computerele utilizatorilor, ci și sistemele automatizate industriale. Acest virus a devenit o adevărată senzație și a generat o mulțime de întrebări, stârnind mai multe scandaluri la nivel internațional.
Win32/Stuxnet poate detecta și intercepta fluxurile de date între controlerele Simatic S7 și stațiile de lucru ale sistemului Simatic WinCC SCADA dezvoltate de Siemens. Și nu doar pentru a citi datele, ci pentru a le înlocui valorile, introducând astfel distorsiuni în funcționarea sistemelor automate. Sunt folosite în fabrici, aeroporturi, centrale electrice etc. Virusul, de fapt, este conceput pentru sabotaj și spionaj și, dacă este necesar, distruge cu ușurință sistemul infectat, emitând comenzi evident imposibile către unul sau altul. Din mai multe motive, a fost clasificat ca un malware „de luptă”, adică o armă puternică special creată în interesul cuiva.
Cea mai populară versiune spune că aceasta este opera serviciilor de informații israeliene, care, cu sprijinul colegilor lor americani, au vrut să lovească în acest fel industria nucleară iraniană. Dovezile pentru aceasta sunt doar indirecte, cum ar fi cuvântul „MYRTUS”, care se presupune că se găsește undeva în măruntaiele codului viermilor. Sau data găsită acolo, 9 mai 1979 - ziua execuției lui Habib Elganyan, un industriaș iranian destul de influent și evreu după naționalitate. A urmat apoi cartea Confronting and Concealing: Obama's Covert Wars and the Amazing Use of American Power a jurnalistului american David Sanger. El a scris deschis că dezvoltarea și lansarea Win32 / Stuxnet face parte din programul secret de stat american „Jocuri Olimpice” îndreptat împotriva Iranului.
Detectarea unui virus Win32/Stuxnet este incredibil de dificilă, deoarece folosește certificate digitale legitime emise de Realtek și JMicron pentru a se deghiza. În plus, malware-ul folosește simultan 4 vulnerabilități în sistemul de operare Windows, dintre care trei au devenit cunoscute abia după ce a fost descoperit. Al patrulea este mai mult sau mai puțin studiat „zero-day”, „zero-day vulnerability”, iar virusul se răspândește prin intermediul unităților flash – unul dintre cele mai comune medii de stocare din lume.
Eugene Kaspersky: vremea soluțiilor simple a trecut
Șeful companiei cu același nume și unul dintre guru-ul ruși recunoscuți în materie de securitate a informațiilor este convins că nu trebuie așteptat un viitor strălucit. Dimpotrivă, gradul de risc de a fi atacat va crește în fiecare an, iar următoarea metodă de pătrundere va fi cu un ordin de mărime mai sofisticată decât cea anterioară. Și nimeni din lumea spionajului total, a atacurilor țintite îngust și a unei abordări integrate pentru a sparge barierele de protecție nu se poate simți invulnerabil. Atât utilizatorii obișnuiți, cât și marile corporații, utilizarea malware-ului este dictată nu doar de setea de profit, ci și de ambițiile politice.
Nu Este Ieşire? De ce, conform lui Kaspersky, care îl dezvoltă, software-ul antivirus profesionist încă ajută la rezistența eficientă a celei mai mari amenințări. Este necesar doar să schimbați metoda de luptă - dacă hackerii stăpânesc alte metode non-standard, atunci este nevoie de o nouă generație de arme pentru a se apăra de atacurile lor. Acestea sunt complexe software antivirus extinse, dezvoltate ținând cont de specificul de a face afaceri și de a utiliza sisteme informatice într-o anumită companie. Și antivirusurile obișnuite pe care le puteți cumpăra pe un disc din magazin, este timpul să le trimiteți la coșul de gunoi al istoriei - timpul pentru soluții simple este deja în trecut.
Nu pricepere, ci cantitate - care este principalul pericol al virușilor moderni
Adevărații scriitori profesioniști de viruși nu au dispărut, dar munca lor nu este ușor de observat pe fundalul mulțimii de malware mediocru care inundă Internetul în fiecare zi. Anterior, potrivit lui Sergey Komarov, șeful departamentului de dezvoltare software antivirus la Doctor Web, totul era mult mai interesant. Fiecare virus nou era o operă de artă, era considerat o onoare să-i faci față, era o luptă a intelectului. Și meșteșugurile moderne sunt primitive, este ușor să le neutralizezi, dar problema este că există prea mulți viruși. Din păcate, este imposibil să se creeze un fel de protecție universală împotriva tuturor deodată, iar dezvoltatorii de software antivirus nu pot lansa un „leac” pentru fiecare vierme nou sau troian la aceeași viteză cu care apar.
Trebuie înțeles că virușii anteriori au fost creați fie de hackeri entuziaști din „dragoste pentru artă”, fie de profesioniști experimentați comandați de clienți mari. Și astăzi, malware-ul este vândut aproape deschis pe Web și cade în mâinile escrocilor obișnuiți. Scopul lor este de a înșela cât mai mulți oameni, prin toate mijloacele pentru a atrage informații valoroase, numere de cont și parole, pentru a-i forța să transfere cel puțin câteva copeici într-o imagine de față. În cazuri extreme, puteți pur și simplu trimite spam și „câștiga” din el ca intermediar. Fără principii morale, doar lăcomie de profit, iar dacă nu a ieșit acum, atunci mâine încercările continuă, dar cu un nou virus. Nu toți utilizatorii sunt chiar conștienți de aspectele de bază ale securității informațiilor - este de mirare că malware-ul găsește invariabil noi victime?
