Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Windows 7, XP
  • Malware kryesor më i rrezikshëm për infrastrukturën. Viruset kompjuterike më të rrezikshme

Malware kryesor më i rrezikshëm për infrastrukturën. Viruset kompjuterike më të rrezikshme

21.07.2019 Windows 7, XP

13.03.2011

Koha kur u shfaqën viruset e parë zakonisht konsiderohet të jetë fillimi i viteve 1970. Ishte atëherë që u shfaq programi Creeper, i shkruar nga punonjësi i BBN (Bolt Beranek dhe Newman), Bob Thomas. Creeper kishte aftësinë të lëvizte vetë midis serverëve. Pasi hyri në kompjuter, shfaqi mesazhin "I'M THE CREEPER... CATCH ME IF YOU CAN" ("I'm a Creeper... Catch me if you can").

Kacavjerrës

Koha kur u shfaqën viruset e parë zakonisht konsiderohet të jetë fillimi i viteve 1970. Ishte atëherë që u shfaq programi Creeper, i shkruar nga punonjësi i BBN (Bolt Beranek dhe Newman), Bob Thomas. Creeper kishte aftësinë të lëvizte vetë midis serverëve. Pasi hyri në kompjuter, shfaqi mesazhin "I"M THE CREEPER... CATCH ME IF YOU CAN" ("I'm a Creeper... Catch me if you can"). Në thelb, ky program nuk ishte megjithatë një virus i plotë i programeve kompjuterike. Creeper nuk kreu asnjë veprim shkatërrues ose spiunazhi. Më vonë, një punonjës tjetër i BBN, Ray Tomlinson, shkroi programin Reaper, i cili gjithashtu lëvizte në mënyrë të pavarur nëpër rrjet dhe, kur zbuloi një Creeper, e ndaloi atë. operacion.

Elk Cloner

Më i ngjashëm me një virus modern ishte programi Elk Cloner, i identifikuar në 1982. Ai u përhap duke infektuar sistemin operativ DOS për Apple II, të ruajtur në disqe. Kur u gjet një floppy disk i pa infektuar, virusi u kopjua vetë atje. Me çdo shkarkim të 50-të, virusi shfaqte një poezi të vogël komike në ekran. Megjithëse ky virus nuk kishte për qëllim të shkaktonte dëm, ai mund të korruptonte kodin e nisjes në disketat e sistemeve të tjera. Autori i këtij virusi konsiderohet të jetë një nxënës 15-vjeçar nga Pittsburgh Rich Skrenta. Fillimisht, miqtë dhe të njohurit e autorit, si dhe mësuesi i tij i matematikës, u bënë viktima të këtij virusi kompjuterik.

Truri

Epidemia e parë virale u regjistrua në vitin 1987. Ajo u shkaktua nga virusi i trurit. Është virusi i parë kompjuterik i krijuar për PC të pajtueshëm me IBM PC. Zhvillimi i saj bazohej tërësisht në qëllime të mira. Ai u lëshua nga dy vëllezër që zotërojnë një kompani të zhvillimit të softuerit. Në këtë mënyrë ata donin të ndëshkonin piratët vendas që po vidhnin softuerin e tyre. Megjithatë, virusi krijoi një epidemi të tërë, duke infektuar më shumë se 18 mijë kompjuterë vetëm në Shtetet e Bashkuara. Vlen të përmendet se virusi Brain ishte virusi i parë që përdori teknologjinë stealth për të fshehur praninë e tij në sistem. Kur përpiqej të lexonte një sektor të infektuar, ai gjithashtu "zëvendësoi" origjinalin e tij të painfektuar.

Jeruzalemin

Ngjarja tjetër e rëndësishme në historinë e zhvillimit të virusit ishte shfaqja e virusit të Jerusalemit. Ky virus u krijua në vitin 1988 në Izrael - pra emri i tij kryesor. Emri i dytë i virusit është "E Premte 13". Ai në fakt u aktivizua vetëm të Premten më 13 dhe fshiu absolutisht të gjitha të dhënat nga hard disku. Në ato ditë, pak njerëz ishin të njohur me viruset kompjuterike. Natyrisht, nuk kishte fare programe anti-virus dhe kompjuterët e përdoruesve ishin absolutisht të pambrojtur ndaj malware. Prandaj, një aktivitet i tillë shkatërrues i këtij virusi kompjuterik shkaktoi një panik të madh.

Krimbi Morris

Gjithashtu në vitin 1988, vërejmë shfaqjen e një virusi të quajtur "krimbi Morris". Ishte virusi kompjuterik më i tmerrshëm i njohur në atë kohë. Ky krimb i rrjetit ishte një nga programet e parë të njohur për të shfrytëzuar një tejmbushje buffer. Ai arriti të bëjë të pamundurën - të çaktivizojë të gjithë rrjetin global. Sidoqoftë, vlen të përmendet se rrjeti nuk ishte ende aq global. Edhe pse dështimi nuk zgjati shumë, humbjet prej tij u vlerësuan në 96 milionë dollarë. Krijuesi i saj ishte studenti i diplomuar i Cornell Computer Science Robert T. Morris. Çështja shkoi në gjykatë, ku Robert Morris u përball me 5 vjet burg dhe një gjobë prej 250 mijë dollarë, megjithatë, duke marrë parasysh rrethanat lehtësuese, gjykata e dënoi atë me tre vjet lirim me kusht, 10 mijë dollarë gjobë dhe 400 orë shërbim në komunitet. .

Michelangelo ("6 Mars")

U zbulua në vitin 1992. Gjeneroi një valë publikimesh në mediat perëndimore. Ky virus pritej të dëmtonte informacionin në miliona kompjuterë. Megjithëse është shumë i mbivlerësuar, ai ende konsiderohet me meritë si një nga viruset kompjuterikë më të pamëshirshëm. Duke përdorur disqe, ai depërtoi në sektorin e nisjes së diskut dhe u ul i qetë atje, duke mos kujtuar ekzistencën e tij deri më 6 mars. Dhe më 6 mars, fshiva me sukses të gjitha të dhënat nga hard disku im. Kompanitë që prodhojnë softuer antivirus janë pasuruar shumë nga ky virus. Ata arritën të krijonin histeri masive dhe të provokonin blerje të programeve antivirus, ndërkohë që vetëm rreth 10 mijë makina u prekën nga ky virus kompjuterik.

Çernobil (CIH)

Një nga viruset më të famshëm, i cili u bë më shkatërruesi në të gjitha vitet e mëparshme. Krijuar në 1998 nga një student tajvanez. Inicialet e këtij studenti janë në emër të virusit. Virusi zbarkoi në kompjuterin e përdoruesit dhe mbeti i fjetur atje deri më 26 prill. Ky virus kompjuterik shkatërroi informacionin në hard disk dhe fshiu Flash BIOS-in. Në disa raste, kjo çoi në zëvendësimin e çipit, apo edhe zëvendësimin e motherboard. Epidemia e virusit të Çernobilit ndodhi në vitin 1999. Pastaj më shumë se 300 mijë kompjuterë u çaktivizuan. Virusi gjithashtu dëmtoi kompjuterët në mbarë botën në vitet e mëvonshme.

Melisa

Më 26 mars 1999, u lëshua krimbi i parë i emailit me famë botërore. Krimbi infektoi skedarët MS Word dhe dërgoi kopje të tij në mesazhet e MS Outlook. Virusi po përhapej me shpejtësi të jashtëzakonshme. Vlera e dëmit të shkaktuar vlerësohet në më shumë se 100 milionë dollarë.

ILOVEYOU ("Letër lumturie")

U shfaq në vitin 2000. Në postë u dërgua një letër me temën "Të DUA", së cilës i ishte bashkangjitur një dosje. Duke shkarkuar bashkëngjitjen, përdoruesi infektoi kompjuterin e tij. Virusi dërgoi një numër të pabesueshëm letrash nga kompjuteri i përdoruesit të pafat. Ai gjithashtu fshiu skedarë të rëndësishëm në kompjuter. Sipas disa vlerësimeve, u kushtoi përdoruesve të PC-ve në mbarë botën më shumë se 10 miliardë dollarë. Virusi ILOVEYOU infektoi 10% të të gjithë kompjuterëve që ekzistonin në atë kohë. Dakord, këto janë shifra mjaft tronditëse.

Nimda

Emri i këtij virusi kompjuterik është fjala "admin" e shkruar mbrapsht. Ky virus u shfaq në vitin 2001. Pasi hyri në kompjuter, virusi i caktoi vetes menjëherë të drejtat e administratorit dhe filloi aktivitetet e tij shkatërruese. Ai ndryshoi dhe shkeli dizajnin e faqeve, bllokoi hyrjen në host, adresat IP, etj. Virusi përdori disa metoda të ndryshme për t'u përhapur. Ai e bëri këtë në mënyrë kaq efektive saqë brenda 22 minutave nga fillimi i tij në rrjet u bë virusi kompjuterik më i zakonshëm në internet.

Sasser

Në vitin 2004, ky krimb shkaktoi shumë zhurmë. Kompjuterët në shtëpi dhe bizneset e vogla u goditën më rëndë nga virusi, megjithëse disa kompani të mëdha gjithashtu përjetuan probleme serioze. Vetëm në shërbimin postar gjerman u infektuan deri në 300 mijë terminale, për këtë arsye punonjësit nuk ishin në gjendje të lëshonin para për klientët. Viktima të krimbit u bënë edhe kompjuterët e bankës së investimeve Goldman Sachs, Komisionit Evropian dhe 19 zyrave rajonale të Rojes Bregdetare Britanike. Në një nga terminalet në aeroportin Heathrow të Londrës, British Airways humbi gjysmën e të gjithë kompjuterëve në sportelet e kontrollit të pasagjerëve dhe në qytetin amerikan të New Orleans, deri në 500 spitale u mbyllën brenda pak orësh. Objektet e kujdesit social dhe shëndetësor në Uashington u prekën gjithashtu.

Për t'u infektuar me këtë krimb, mjafton të lidhni kompjuterin me internetin dhe të prisni disa minuta. Krimbi depërtoi në kompjuter, skanoi internetin për të gjetur kompjuterë të tjerë me një vrimë të pazgjidhur dhe u dërgoi atyre një virus. Virusi nuk shkaktoi ndonjë dëm të veçantë - ai thjesht rindizte kompjuterin. Një agjenci e posaçme kibernetike e FBI-së iu bashkua kërkimit për krimbin. Viktima kryesore, Microsoft Corporation, caktoi një çmim prej 250,000 dollarë për sulmuesin dhe doli të ishte... nxënësi i shkollës së mesme Sven Jaschan nga qyteti gjerman Rottenburg. Sipas disa vëzhguesve, adoleshenti krijoi Sasser jo vetëm për t'u bërë i famshëm, por edhe nga dashuria filiale - për të përmirësuar punët e kompanisë së vogël të shërbimit PC-Help, në pronësi të nënës së tij.

Dënimi im

Ky krimb u lançua në janar 2004. Në atë kohë, ai bëhet krimbi më i shpejtë që përhapet përmes emailit. Çdo kompjuter i mëpasshëm i infektuar dërgoi më shumë spam se ai i mëparshmi. Përveç kësaj, ai ndryshoi sistemin operativ, duke bllokuar hyrjen në faqet e internetit të kompanive antivirus, faqen e internetit të Microsoft dhe burimet e lajmeve. Ky virus madje tentoi një sulm DDOS në faqen e internetit të Microsoft. Në të njëjtën kohë, një mori kompjuterësh të infektuar dërguan një numër të madh kërkesash nga pjesë të ndryshme të botës në faqen e internetit të Microsoft. Serveri drejton të gjitha burimet e tij në përpunimin e këtyre kërkesave dhe bëhet praktikisht i paarritshëm për përdoruesit e zakonshëm. Përdoruesit e kompjuterëve nga të cilët është kryer sulmi mund të mos jenë as të vetëdijshëm se makina e tyre po përdoret nga hakerat.

Konfikues

U shfaq për herë të parë në internet në vitin 2008. Një nga krimbat më të rrezikshëm të kompjuterit sot. Ky virus sulmon sistemet operative të familjes Microsoft Windows. Krimbi gjen dobësitë e Windows të lidhura me tejmbushjet e buferit dhe ekzekuton kodin duke përdorur një kërkesë mashtruese RPC. Që nga janari 2009, virusi infektoi 12 milionë kompjuterë në mbarë botën. Virusi shkaktoi një dëm të tillë sa Microsoft premtoi 250,000 dollarë për informacione rreth krijuesve të virusit.

Kjo listë, siç e kuptoni vetë, nuk është e plotë. Viruse të reja dalin çdo ditë dhe nuk ka asnjë garanci që i tjetri nuk do të shkaktojë një tjetër epidemi. Instalimi i një antivirusi të licencuar nga një prodhues i njohur i softuerit antivirus në një sistem operativ të licencuar me përditësimet më të fundit do t'ju ndihmojë ta mbani kompjuterin tuaj sa më të sigurt. Përveç kësaj, ka disa masa paraprake kur punoni në një kompjuter kundër infeksionit nga viruset kompjuterike, të cilat do t'i diskutojmë në artikujt tanë të ardhshëm.

Zgjedhja më e mirë e antiviruseve në Ukrainë në dyqanin online të vetëmSoft të programeve të licencuara:

Diten e mire!

Sot është 26 prilli dhe ky është përvjetori i aksidentit të Çernobilit. Në botën e kompjuterëve kishte edhe një virus me një emër të ngjashëm, i cili shkaktoi dëme të mëdha, duke çaktivizuar mijëra kompjuterë. Dhe gjëja më e trishtueshme është se si ai aksident ashtu edhe epidemitë virale ndodhin për shkak të pakujdesisë njerëzore, lakmisë dhe interesit vetjak...

Në fakt, kjo është arsyeja pse sot vendosa të shkruaj një postim filozofik për viruset kompjuterike më të rrezikshme. Shpresoj që jo vetëm të mësoni prej tij emrat e viruseve që dikur futnin tmerrin te përdoruesit, por edhe të mendoni për sigurinë e pajisjeve tuaja, të bëheni më pak të pakujdesshëm dhe më të arsyeshëm...

Si referencë! Një virus është malware që infekton programe të tjera dhe përhapet shpejt nga një kompjuter në tjetrin (nëpër rrjet, duke përdorur disqe, flash drive, etj.). Përveç infeksionit, shumica e viruseve janë në gjendje të kryejnë funksione të caktuara: fshirjen dhe vjedhjen e informacionit, çaktivizimin e pajisjeve, bllokimin e disa funksioneve të softuerit tuaj (dhe pa softuer: çdo PC është vetëm një pjesë e harduerit).

Tani le të kalojmë tek pika...

Viruset më të rrezikshme

1) "Truri" - një nga viruset e para masive (epidemia e 1986)

Gjëja më interesante është se krijuesit e virusit Brain nuk kanë dashur t'i bëjnë asgjë të keqe askujt. Këta janë dy vëllezër nga Pakistani: Amdjat dhe Basit Faroog Alvi. Ata thjesht donin të mbronin programet e tyre nga "piratët" (të cilët pa mëshirë vodhën softuerin e tyre).

Megjithatë, pas disa kohësh, vetëm në SHBA u infektuan rreth 18 mijë kompjuterë (që ishte shumë domethënëse në atë kohë)!

Nga rruga, ky virus është gjithashtu interesant sepse ka një zbatim shumë dinak: ai u shkrua në sektorët e nisjes së disketave (nëpërmjet të cilave u përhap nga një PC në tjetrin). Nëse dikush skanonte një disketë, atëherë virusi "me zgjuarsi" zëvendësonte një kopje neutrale të vetvetes, e cila ishte krijuar posaçërisht para kohe në disketën. Kështu, virusi ishte shumë i vështirë për t'u zbuluar.

Sot, programe të tilla quhen "viruse të fshehta". Shumë zhvillues softuerësh i konsiderojnë ato si një nga më të rrezikshmit (nuk është më kot që edhe Microsoft po përmirëson vazhdimisht ngarkimin e Windows OS).

2) "Jerusalem" - virusi e formatoi HDD-në më 13 (epidemi 1988)

Ajo u krijua në Izrael më 13 maj 1988 dhe u përhap shumë shpejt në Lindjen e Mesme, Evropë dhe SHBA. Virusi është i rrezikshëm kryesisht sepse nëse e kapni, atëherë kur vjen e premtja më 13, ai formaton hard diskun tuaj!

Universitetet dhe zyrat e mëdha e prisnin me dridhje ardhjen e datave të tilla dhe psherëtiu me lehtësim nëse asgjë nuk humbiste në HDD-në e tyre.

Me daljen e Windows 95, epoka e këtij virusi përfundoi dhe sot ai nuk përbën kërcënim për asnjë antivirus modern (të paktën në interpretimin e tij të mëparshëm. Po sikur dikush ta përmirësojë atë?).

3) "Morris Worm" - infektoi dhe paralizoi internetin (epidemi 1988)

Ky virus u përhap në të gjithë internetin. Në një kohë shumë të shkurtër, në nëntor 1988, pothuajse i gjithë interneti u paralizua për shkak të veprimeve të këtij virusi (megjithëse në 1988 rrjeti ishte shumë më modest se tani).

Humbjet në atë kohë ishin kolosale - rreth 100 milionë dollarë!

Dënimi për shkrimtarin e virusit ishte shumë i butë (të paktën kështu besojnë shumë): ai mori një gjobë prej 10,000 dollarë, 3 vjet lirim me kusht dhe 400 orë punë korrektuese.

4) "Win95.CIH" ose "Chernobyl" - fshiu BIOS-in dhe çaktivizoi plotësisht PC-në (maja masiveepidemitë në 1999)

Ky virus u zhvillua nga një student tajvanez dhe u emërua CIH. Virusi është shumë ngjitës dhe ju mund ta kapni atë në internet, përmes postës elektronike, disketave dhe çdo media tjetër.

Për më tepër, gjëja më interesante është se virusi nuk u shfaq në asnjë mënyrë deri më 26 prill. Por në orën "X" - gjatë përvjetorit të aksidentit të Çernobilit, virusi formatoi të dhënat dhe fshiu përmbajtjen e BIOS. Pas kësaj, kompjuteri natyrisht nuk u ndez ...

Virusi shkaktoi dëmin kryesor në vitin 1999; dihet se rreth 500 mijë kompjuterë në mbarë botën dështuan (shumica e tyre ishin në vendet e Azisë Lindore). Shumë përdorues që e hasën, kontrolluan kompjuterat e tyre me dridhje për disa vite më 26 prill...

5) Melissa - "murtaja" e emailit (1999)

1999 ishte e pasur me epidemi virale. Në mars 1999 Virusi Melissa sulmoi shërbimet e postës elektronike. Thelbi i këtij virusi është se ai dërgon automatikisht letra nga kontaktet tuaja të postës elektronike.

Për më tepër, së bashku me letrën, u bashkëngjitën disa skedarë që përmbanin vargje me qëllim të keq. Për t'u infektuar, mjaftoi të njiheshit me përmbajtjen e letrës: natyrisht, shumë përdorues as që dyshonin se një "epidemi" mund të vinte nga një e-mail i njohur...

Shpejtësia e infektimit ishte e madhe: edhe kompani të tilla si Intel dhe Microsoft u infektuan në vetëm pak ditë. Dëmi nga virusi u vlerësua në 100 milionë dollarë.

6) "Të dua" (i njohur edhe si "Loveletter", "The Love Bug", "Romantic"). Virus i bazuar në psikologjinë njerëzore (epidemi në 2000)

A mund ta imagjinoni se dashuria dhe psikologjia njerëzore mund të thyejnë kompjuterët? Imagjinoni, ju merrni një mesazh me postë se ata janë të dashuruar me ju dhe një skedar teksti, gjoja me një rrëfim. Shumica dërrmuese e njerëzve hapën menjëherë skedarin dhe infektuan kompjuterin e tyre me virusin më të rrezikshëm (në vend që thjesht të kontrollonin mesazhin me një antivirus) ...

Virusi, për shkak të veçantisë së tij, infektoi shumë shpejt mijëra kompjuterë në të gjithë botën anglishtfolëse. U regjistrua se gjatë vitit 2000, rreth 10% e kompjuterëve të lidhur me email ishin të infektuar! Dëmi i shkaktuar ishte kolosal - rreth 5.5 miliardë dollarë amerikanë!

7) "Code Red" - virus i shfletuesit të internetit (epidemi 2001)

Në vitin 2001, u shfaq një virus më i rrezikshëm, i cili u përhap jo me email, por përmes shfletuesve të internetit (të lëshuar nga zhvilluesit kinezë).

Pritësit e infektuar transmetuan viruse duke shfletuar faqet e internetit - përmbajtja e faqes u ndryshua në tekst të thjeshtë: "Hakuar nga kinezët" (shih shembullin më lart).

Në vitin 2001, virusi infektoi rreth 400 mijë serverë në mbarë botën (përfshirë faqen e internetit të Shtëpisë së Bardhë) dhe shkaktoi dëme të mëdha, rreth 2.6 miliardë dollarë!

8) "Sobig F" - përsëri një epidemi infeksioni përmes emailit (2003)

Dhe përsëri e-mail... Në vitin 2003, filloi një epidemi e re e infektimit të kompjuterëve në mbarë botën. Edhe një herë, kurioziteti i përdoruesve i çoi ata: pasi hapën një shtojcë të një letre interesante, kompjuteri u infektua dhe filloi të dërgonte automatikisht letra të infektuara për të gjitha kontaktet.

Pasi morën një letër nga një marrës i njohur, shumë njerëz i hapën menjëherë letrat, duke infektuar kompjuterët e tyre. Dhe kështu, përgjatë zinxhirit, në pak orë (në 24 orë), më shumë se 1 milion kompjuterë në mbarë botën u infektuan! Dëmi i shkaktuar është shumë i madh, rreth 4-5 miliardë dollarë amerikanë.

9) "Mydoom" - infeksion i shpejtë i kompjuterëve në mbarë botën (murtaja 2004)

Mydoom - ky krimb mban rekordin për përhapjen dhe infektimin. Fjalë për fjalë në javën e fundit të janarit 2004, miliona kompjuterë në të gjitha vendet e botës u infektuan!

Ajo që është edhe më e keqja: virusi krijoi sulme masive DDoS në burime të ndryshme të Internetit. Edhe gjigantët e IT si Microsoft dhe Google u prekën (krimbi shkaktoi ndërprerje në serverët e tyre).

Ka pasur thjesht një dëm kolosal në vlerën 40 miliardë dollarë! Zhvilluesi i këtij virusi nuk dihet ende...

10) "Win32/Stuxnet" - virusi i sistemeve industriale (2010)

Ky virus është i rrezikshëm sepse mund të infektojë jo vetëm të dhënat e përdoruesit, por edhe sistemet e automatizuara (të cilat përdoren në aeroporte, termocentrale, prodhim, etj.). Në kushte të caktuara, një virus mund të zëvendësojë disa të dhëna dhe të japë komanda që janë padyshim të pamundura për t'u ekzekutuar - të cilat mund të çojnë në shkatërrimin e pajisjeve (për shembull, duke vendosur koordinatat e gabuara dhe mënyrat e përpunimit, mund të çaktivizoni lehtësisht çdo makinë)!

Është e vështirë të imagjinohet se çfarë mund të kishte ndodhur nëse iranianët nuk do ta kishin zbuluar këtë krimb në sistemin e tyre të centralit bërthamor në vitin 2010. Ai rriti në heshtje shpejtësinë e rrotullimit të centrifugave, kjo është arsyeja pse ato gradualisht filluan të shemben. Pasoja e virusit ishte shkatërrimi i rreth 1/5 e centrifugave në Natanz.

Është mjaft e vështirë për të zbuluar dhe hequr "Stuxnet", sepse... është i maskuar me certifikata nga Realtek dhe JMicron. Në përgjithësi, ai i përket një prej klasave më të rrezikshme të viruseve sot...

Shkalla e epidemive virale nuk do të ishte aq e madhe nëse:

  1. njerëzit nuk përdornin softuer gri;
  2. nuk hapi emaile të dyshimta (dhe bashkëngjitjet e tyre). Por kurioziteti pushton...
  3. sistemi i tyre do të mbrohet nga një produkt antivirus (me baza të të dhënave të përditësuara rregullisht);
  4. mos u bini pas premtimeve të ndryshme për të fituar para, premtime për foto të bukura, video, etj.
  5. Njerëzit e kuptuan më herët rrezikun e infeksionit viral...

Dhe kush e di, ndoshta edhe tani shumë PC, laptopë, tabletë dhe telefona në botë janë të infektuar me një lloj "Çernobili" dhe po presin kohën e tyre "X"?

Në fund të fundit, nëse më parë shumë viruse mund të përhapeshin shpejt dhe të infektonin mijëra pajisje edhe në disqe të zakonshme, atëherë çfarë mund të themi tani - kur shumica kanë një kompjuter dhe secila prej tyre është e lidhur me internetin global? Në një periudhë të shkurtër kohe, as mijëra, por dhjetëra miliona PC në mbarë botën mund të infektohen!

Dhe shkalla e pasojave mund të jetë shumë më e keqe - të gjitha këto pajisje mund të fiken dhe të dështojnë brenda natës! Për më tepër, vitet e fundit nuk ka pasur praktikisht asnjë epidemi të rëndësishme të virusit dhe shumë përdorues nuk kanë praktikisht asnjë ndjenjë "sigurie" - gjë që, për mendimin tim, është shumë e pakujdesshme. Dhe pakujdesia - herët a vonë, por gjithmonë çon në pasoja (dhe ajo që është me të vërtetë e frikshme është se gjithnjë e më shumë gjëra në botë kanë filluar të kontrollohen nga kompjuterët) ...

Kaq kam. Një shënim që shpreson për më të mirën...

Shtesat janë të mirëseardhura.

Në kontakt me

Historia e viruseve kompjuterike fillon në vitin 1983, kur shkencëtari amerikan Fred Cohen, në punën e tij të disertacionit kushtuar studimit të programeve kompjuterike vetë-përsëritëse, shpiku për herë të parë termin "virus kompjuterik". Dihet madje data e saktë - 3 nëntor 1983, kur në një seminar javor të sigurisë kompjuterike në Universitetin e Kalifornisë Jugore (SHBA) u propozua një projekt për të krijuar një program vetë-përhapës, i cili u quajt menjëherë "virus". Korrigjimi i tij kërkonte 8 orë kohë kompjuterike në një makinë VAX 11/750 që drejtonte sistemin operativ Unix dhe saktësisht një javë më vonë, më 10 nëntor, u zhvillua demonstrimi i parë. Bazuar në rezultatet e këtyre studimeve, Fred Cohen botoi veprën Computer Viruses: teori dhe eksperimente me një përshkrim të hollësishëm të problemit.
Themelet e teorisë së programeve vetë-përhapëse u hodhën në vitet 40 të shekullit të njëzetë në veprat e shkencëtarit amerikan John von Neumann, i cili njihet edhe si autori i parimeve themelore të funksionimit të një kompjuteri modern. Këto punime përshkruanin themelet teorike të automatave matematikore vetë-riprodhuese.
Këtu do të flasim për mostrat më të rrezikshme të malware në historinë tonë të gjatë.
Para se t'i diskutojmë ato, le të përcaktojmë se çfarë nënkuptohet me më të rrezikshmin?
Nga këndvështrimi i përdoruesit, ky është virusi që i ka shkaktuar dëmet maksimale. Dhe nga këndvështrimi i një oficeri të sigurisë së informacionit, ky është një virus që nuk keni arritur ende ta zbuloni.
Ne do të udhëhiqemi nga ky kriter në të ardhmen.
Sipas mendimit tim, malware më i rrezikshëm është ai që hap mundësi të reja për infeksion.

1. Kacavjerrës

Virusi i parë i rrjetit Creeper u shfaq në fillim të viteve 70 në rrjetin kompjuterik ushtarak Arpanet, prototipi i Internetit. Programi ishte në gjendje të hynte në mënyrë të pavarur në rrjet nëpërmjet një modemi dhe të ruante një kopje të tij në një makinë të largët. Në sistemet e infektuara, virusi u zbulua me mesazhin: "UNË JAM KATARI: MË KAP ME NËSE MUND. Në përgjithësi, virusi ishte i padëmshëm, por mërziti stafin.

Për të hequr një virus të bezdisshëm, por përgjithësisht të padëmshëm, një person i panjohur krijoi programin Reaper. Në fakt, ai ishte gjithashtu një virus që kryente disa funksione tipike për një antivirus: ai u përhap në një rrjet kompjuterik dhe, nëse trupi i virusit Creeper zbulohej, ai e shkatërronte atë.
Shfaqja e Creeper jo vetëm që shënoi fillimin e malware modern, por gjithashtu shkaktoi një fazë në zhvillimin e viruseve, gjatë së cilës shkrimi i viruseve ishte pjesa e disa programuesve të talentuar që nuk ndoqën ndonjë qëllim material.

2.Truri

Brain (1986) - virusi i parë për kompjuterët e pajtueshëm me IBM, duke shkaktuar një epidemi globale. Është shkruar nga dy vëllezër programues - Basit Farooq Alvi dhe Amjad Alvi nga Pakistani. Karakteristika e tij dalluese ishte funksioni i zëvendësimit të sektorit të infektuar me një origjinal të pa infektuar në momentin kur u kontaktua. Kjo na jep të drejtën ta quajmë Brain virusin e parë të njohur stealth.

Brenda pak muajsh, programi u zgjerua përtej Pakistanit dhe në verën e vitit 1987 epidemia kishte arritur përmasa globale. Në fakt, kjo ishte e para dhe, mjerisht, larg nga epidemia e fundit e virusit për PC-në IBM. Në këtë rast, shkalla e epidemisë sigurisht nuk ishte e krahasueshme me infeksionet aktuale, por epoka e internetit ishte ende përpara.

3. Virdem

Programuesi gjerman Ralf Burger në 1986 zbuloi mundësinë e një programi që të krijonte kopje të vetes duke shtuar kodin e tij në skedarët e ekzekutueshëm DOS në formatin COM. Një prototip i programit, i quajtur Virdem, u demonstrua në forumin nëntokësor kompjuterik - Chaos Computer Club (dhjetor, 1986, Hamburg, Gjermani). Kjo ishte shtysa për shkrimin e qindra mijëra viruseve kompjuterike që përdorën pjesërisht ose plotësisht idetë e përshkruara nga autori. Në fakt, ky virus shënoi fillimin e infeksioneve masive.

4.Jerusalemi

Modifikimi më i famshëm i familjes virale të viruseve të skedarëve rezidentë, Suriv (1987), krijimi i një programuesi të panjohur nga Izraeli, Jerusalem, u bë shkaku i një epidemie virale globale, e para pandemi e vërtetë e shkaktuar nga virusi MS-DOS. Kështu, pikërisht me këtë virus filluan pandemitë e para kompjuterike (nga pandemia greke - i gjithë populli) - epidemi të karakterizuara nga përhapja në territorin e shumë vendeve të botës.
Është falë këtij virusi që kombinimi “E Premte e 13” ende i bën zemrat e administratorëve të sistemit të rrahin më shpejt. Ishte të premten, më 13 maj 1987, kur ky virus filloi të shkatërronte skedarët e infektuar kur ata u përpoqën t'i ekzekutonin ato. Ai e ka dëshmuar veten në Evropë, SHBA dhe Lindjen e Mesme. Ky virus u quajt gjithashtu Jerusalem, "E Premte e 13 1813", Universiteti Hebraik, Izraeli dhe Suriv 3.

Jeruzalemi kishte disa tipare keqdashëse. Më i famshmi ishte ai që heq nga kompjuteri të gjitha programet e lançuara të premten më 13. Duke qenë se koincidenca e së premtes me datën 13 të muajit nuk ndodh shumë shpesh, Jeruzalemi në shumicën e rasteve përhapet pa u vënë re, pa asnjë ndërhyrje në veprimet e përdoruesve. Megjithatë, 30 minuta pas ngarkimit në memorie, virusi ngadalësoi shpejtësinë e kompjuterëve XT me 5 herë dhe shfaqi një drejtkëndësh të vogël të zi në modalitetin e tekstit të ekranit.

5. Morris Worm

Morris Worm (nëntor 1988) - krimbi i parë i rrjetit që shkaktoi një epidemi. Është shkruar nga studenti 23-vjeçar i Universitetit Cornell (SHBA), Robert Morris, i cili shfrytëzoi të metat e sigurisë në sistemin operativ Unix për platformat VAX dhe Sun Microsystems. Për të depërtuar në mënyrë të fshehtë në sistemet kompjuterike të lidhura me rrjetin Arpanet, u zgjodhën fjalëkalimet (nga një listë që përmban 481 opsione). Kostoja totale e dëmit llogaritet në 96 milionë dollarë.Dëmi do të ishte shumë më i madh nëse krimbi fillimisht do të ishte krijuar për qëllime shkatërruese.
Ky malware tregoi se Unix OS është po aq i prekshëm ndaj hamendjes së fjalëkalimeve sa sistemet e tjera operative.

6. Kameleoni

Kameleoni (fillimi i vitit 1990) - virusi i parë polimorfik. Autori i tij, Mark Washburn, mori informacione për virusin e Vjenës nga libri Computer Viruses si bazë për të shkruar programin. Sëmundja e teknologjive të larta nga Ralph Burger dhe u shtoi atyre parimet e përmirësuara të vetë-kriptimit të virusit Cascade - aftësinë për të ndryshuar pamjen e trupit të virusit dhe vetë dekriptuesit.
Kjo teknologji u miratua shpejt dhe, në kombinim me teknologjitë Stealth dhe Armored, lejoi që viruset e rinj t'i rezistonin me sukses paketave ekzistuese antivirus.
Me ardhjen e kësaj teknologjie, lufta kundër viruseve është bërë shumë më e vështirë.

7. Koncepti

Koncepti (gusht, 1995) - virusi i parë makro që infektoi dokumentet e Microsoft Word. Ishte në vitin 1995 kur u bë e qartë se jo vetëm skedarët e ekzekutueshëm, por edhe skedarët e dokumenteve mund të infektoheshin.
Kjo kopje nuk ishte veçanërisht e dëmshme, epidemia e saj ishte shumë e ngadaltë (për disa vite) dhe nuk preku shumë kompjuterë (Kaspersky Lab regjistroi vetëm 800 ankesa nga klientët për këtë virus). Krahasuar me sot, shkalla e Konceptit duket shumë modeste. Por për vitet 1995-1997. rezultati ishte shumë mbresëlënës. Si një përrua i vogël që i jep forcë një lumi të stuhishëm, makroviruset paracaktuan shfaqjen e shpejtë të viruseve në skenën botërore.
Ekziston një mendim midis përdoruesve se një makrovirus është thjesht një nënprogram i padëmshëm, i aftë vetëm për mashtrime të vogla të pista, siç janë zëvendësimi i shkronjave dhe shenjave të pikësimit. Në fakt, një makro virus mund të bëjë shumë: formatimi i një hard disk ose vjedhja e diçkaje të vlefshme nuk është problem për të.

8.Win95.CIH

Në qershor 1998, u zbulua një virus me origjinë tajvaneze, Win95.CIH, që përmbante një bombë logjike për të shkatërruar të gjithë informacionin në disqet e ngurtë dhe për të dëmtuar përmbajtjen e BIOS-it në disa pllaka amë. Data e funksionimit të programit (26 Prill) përkoi me datën e aksidentit në termocentralin bërthamor të Çernobilit, si rezultat i të cilit virusi mori një emër të dytë - "Çernobil". Ishte ky virus që tregoi cenueshmërinë e sistemeve të rishkrimit të BIOS. Kështu, papritmas doli se softueri i rrezikshëm mund të çaktivizojë jo vetëm informacionin, por edhe pajisjen kompjuterike.
Virusi Win95.CIH ishte unik për kohën e tij. Dhe jo vetëm sepse u bë i pari nga viruset që me të vërtetë prishin pajisjet. Nuk ndryshon SYSTEM.INI dhe nuk shkruan. Skedarët VXD në sistemin Windows, ai infekton vetëm skedarët PE... dhe (ndonjëherë) fshin Flash BIOS dhe hard disqet... Ky është virusi i parë "banor i vërtetë" Win95/98.
Aktivizohet më 26 prill (data e katastrofës në termocentralin bërthamor të Çernobilit dhe data e lindjes së autorit të virusit).

9.Letër dashurie

LoveLetter është një virus script që, më 5 maj 2000, theu rekordin e virusit Melissa për shpejtësinë e përhapjes. Në vetëm pak orë, miliona kompjuterë u prekën - LoveLetter hyri në Librin e Rekordeve Guinness.

Situata u zhvillua me shpejtësi. Numri i kërkesave (dhe numri i viktimave) u rrit në mënyrë eksponenciale.
Ky virus u përhap përmes mesazheve të postës elektronike dhe kanaleve IRC. Një letër me një virus është e lehtë për t'u theksuar. Tema e letrës është ILOVEYOU, e cila ju bie menjëherë në sy. Vetë letra përmban tekstin, kontrolloni me mirësi LOVELETTER-in e bashkangjitur që vjen nga unë dhe një skedar bashkëngjitur të quajtur LOVE-LETTER-FOR-YOU.TXT.vbs. Virusi u aktivizua vetëm kur përdoruesi hapi skedarin e bashkangjitur.
Virusi u dërgua në të gjitha adresat që gjeti në librin e adresave të programit të postës MS Outlook të kompjuterit të infektuar, dhe gjithashtu shkroi kopje të tij në skedarë në hard disk (duke mbishkruar në mënyrë të pakthyeshme përmbajtjen e tyre origjinale). Viktimat e virusit ishin, në veçanti, fotografitë në formatin JPEG, programet Java Script dhe Visual Basic Script, si dhe një sërë skedarësh të tjerë. Dhe virusi fshehu gjithashtu skedarë video dhe muzikorë në formatet MP2 dhe MP3.
Për më tepër, virusi kreu disa veprime për të instaluar veten në sistem dhe për të instaluar module individuale shtesë të virusit, të cilat i shkarkoi nga Interneti.
E gjithë kjo tregon se virusi VBS.LoveLetter është shumë i rrezikshëm! Së bashku me korruptimin e drejtpërdrejtë të të dhënave dhe shkeljen e integritetit të mbrojtjes së sistemit operativ, ai dërgoi një numër të madh mesazhesh - kopje të tij. Në disa raste, virusi ka paralizuar punën e zyrave të tëra.

10. Ramen

Ramen (janar, 2001) është një virus që brenda pak ditësh infektoi një numër të madh sistemesh të mëdha të korporatave të bazuara në sistemin operativ Linux.
Ky krimb i rrezikshëm i Internetit sulmoi serverët që përdornin sistemet operative Red Hat Linux 6.2 dhe Red Hat Linux 7.0. Raportet e para për shfaqjen e këtij krimbi u morën nga vendet e Evropës Lindore, gjë që sugjeron origjinën e tij nga Evropa Lindore. Për të riprodhuar, krimbi përdor disa pika të dobëta në aplikimet e këtyre sistemeve operative.
Krimbi është një arkiv i quajtur ramen.tgz, që përmban 26 skedarë të ndryshëm të ekzekutueshëm dhe skriptet e guaskës. Çdo skedar i ekzekutueshëm arkivohet në dy kopje: i përpiluar për të ekzekutuar në Red Hat 6.2 dhe i përpiluar për të ekzekutuar në Red Hat 7.0. Arkivi përmban gjithashtu një skedar të ekzekutueshëm të quajtur wu62, i cili nuk përdoret nga krimbi.
Edhe pse nga jashtë i padëmshëm, ky krimb është jashtëzakonisht i rrezikshëm, pasi prish funksionimin normal të serverit. Funksionimi i serverit http do të ndërpritet nga shkatërrimi i përmbajtjes së të gjithë skedarëve index.html, qasja anonime ftp në server do të ndalohet, shërbimet RPC dhe LPD do të fshihen, kufizimet e hyrjes përmes hosts.deny do të hiqen .
Krimbi përdor në kodin e tij shumë shfrytëzime pak të modifikuara që ishin më parë të disponueshme në faqet e hakerëve, si dhe në faqet e dedikuara për sigurinë e rrjetit.
Duhet të theksohet se krimbi përdor "vrima" në sulme, më e fundit prej të cilave është e njohur që nga fundi i shtatorit 2000. Megjithatë, kur instaloni një sistem, në të instalohen shërbime të cenueshme dhe shumë përdorues dhe administratorë nuk e bëjnë këtë. monitorimi i duhur i paralajmërimeve për sistemet "pika të dobëta" dhe ato nuk eliminohen në kohën e duhur, e bën krimbin më se të zbatueshëm.
Ishte me pamjen e tij që u shkatërrua miti se nuk ka viruse nën Linux.

11. CodeRed

CodeRed (12 korrik 2001) është një përfaqësues i një lloji të ri të kodit me qëllim të keq që mund të përhapet në mënyrë aktive dhe të funksionojë në kompjuterët e infektuar pa përdorur skedarë. Gjatë funksionimit, programe të tilla ekzistojnë ekskluzivisht në kujtesën e sistemit, dhe kur transferohen në kompjuterë të tjerë - në formën e paketave të veçanta të të dhënave.
Përshkrimi dhe analiza më e detajuar dhe e shpejtë e krimbit është bërë nga programuesit nga grupi eEye Digital Security. Ata gjithashtu i dhanë virusit një emër - një dremitje për llojin e pijes Mountain Dew dhe një frazë paralajmëruese në virusin Hacked By Chinese! ("Hakuar nga kinezët!") është një referencë për Kinën komuniste, megjithëse në realitet virusi ka shumë të ngjarë të jetë shkruar nga kinezët etnikë në Filipine. Me këtë frazë, krimbi zëvendësoi përmbajtjen e faqeve të internetit në serverin e infektuar.
Krimbi shfrytëzoi një dobësi në programin e indeksimit që erdhi me serverin e internetit të Microsoft IIS. Kjo dobësi u përshkrua nga shitësi - Microsoft - në faqen e tyre të internetit MS01-033 (anglisht). Për më tepër, një muaj para epidemisë, u publikua një copëz përkatëse.
Ekspertët e Eye pohojnë se krimbi filloi përhapjen e tij nga qyteti Makati në Filipine.
Në fakt, ky virus shënoi fillimin e një serie të tërë virusesh (dhe kjo, mjerisht, vazhdon edhe sot e kësaj dite). Karakteristika e tij dalluese doli të ishte se viruset shfaqen disa kohë pasi shfaqen përditësimet përkatëse nga prodhuesit e softuerit.
CERT (Ekipi i Reagimit të Emergjencave në Komunitet) vlerëson se numri i kompjuterëve të infektuar nga krimbi Code Red arrin afërsisht 350 mijë. Trafiku që krijoi në internet, ndërsa kompjuterët e infektuar kërkonin viktima të reja, la një gjurmë të rëndësishme në shpejtësinë e përgjithshme të Internet.
Synimi fillestar i Code Red ishte të përdorte të gjithë kompjuterët e infektuar prej tij për të nisur një sulm DOS kundër Whitehouse.gov (faqja e internetit e Shtëpisë së Bardhë).
Kjo shënoi fillimin e shfrytëzimit të qëndrimit të pakujdesshëm të administratorëve të sistemit ndaj instalimit të përditësimeve të softuerit.

12. Cabir

Cabir (qershor, 2004) është krimbi i parë i rrjetit që përhapet nëpërmjet protokollit Bluetooth dhe infekton telefonat celularë që përdorin Symbian OS. Me shfaqjen e këtij krimbi, u bë e qartë se tani e tutje jo vetëm PC-të, por edhe telefonat inteligjentë janë të infektuar. Këto ditë, kërcënimet ndaj telefonave inteligjentë tashmë numërohen në miliona. Dhe gjithçka filloi në vitin 2004.

13. Kido

Epidemia kryesore e vitit 2009 u shkaktua nga krimbi Kido (Conficker), i cili infektoi miliona kompjuterë në mbarë botën. Përdori disa metoda për të depërtuar në kompjuterin e viktimës: hamendësimin e fjalëkalimeve në burimet e rrjetit, përhapjen përmes disqeve flash dhe përdorimin e cenueshmërisë së Windows MS08-067. Çdo kompjuter i infektuar u bë pjesë e një rrjeti zombie. Lufta kundër botnet-it të krijuar u ndërlikua nga fakti se Kido zbatoi teknologjitë më moderne dhe efektive të shkrimit të viruseve. Në veçanti, një nga modifikimet e krimbit mori përditësime nga 500 domene, adresat e të cilave u zgjodhën rastësisht nga një listë e krijuar ditore prej 50 mijë adresash, dhe lidhjet P2P u përdorën si një kanal shtesë përditësimi.
Në të njëjtën kohë, krijuesit e Kido nuk treguan shumë aktivitet deri në Mars 2009, megjithëse, sipas vlerësimeve të ndryshme, deri në atë kohë ai tashmë kishte qenë në gjendje të infektonte deri në 5,000 mijë kompjuterë në të gjithë botën. Dhe në natën e 8-9 Prill 2009, PC-ve të infektuar iu dha një komandë për të përditësuar duke përdorur një lidhje P2P. Përveç përditësimit Kido, dy programe shtesë u shkarkuan në PC të infektuar: një krimb email i familjes Email-Worm.Win32.Iksmas, i cili dërgon spam, dhe një antivirus fals i familjes FraudTool.Win32.SpywareProtect2009, i cili kërkon para për heqjen e programeve të supozuara të gjetura.
Për të luftuar këtë kërcënim, u krijua një grup i posaçëm i punës Conficker, duke bashkuar kompanitë antivirus, ofruesit e internetit, organizatat e pavarura kërkimore, institucionet arsimore dhe autoritetet rregullatore. Ky është shembulli i parë i një bashkëpunimi kaq të gjerë ndërkombëtar, duke shkuar përtej kontakteve të zakonshme midis ekspertëve antivirus.
Epidemia Kido vazhdoi gjatë gjithë vitit 2009. Në nëntor, numri i sistemeve të infektuara i kaloi 7000 mijë.
Në vitin 2012 u shfaqën armët kibernetike.

14. Fshirëse

Në fund të prillit 2012, Irani u alarmua shumë nga një Trojan "mistik": ai u shfaq nga askund dhe shkatërroi shumë baza të dhënash në dhjetëra organizata. Një nga ata që u goditën më rëndë ishte terminali më i madh i naftës në Iran, i cili u mbyll për disa ditë pasi të dhënat e kontratës së naftës u shkatërruan.
Krijuesit e Wiper bënë çdo përpjekje për të shkatërruar absolutisht të gjitha të dhënat që mund të përdoren për të analizuar incidentet. Prandaj, në asnjë nga rastet që kemi analizuar pas aktivizimit të Wiper, pothuajse asnjë gjurmë e programit keqdashës nuk ka mbetur.
Nuk ka dyshim se ekzistonte një program malware i njohur si Wiper që sulmonte sistemet kompjuterike në Iran (dhe ndoshta pjesë të tjera të botës) deri në fund të prillit 2012. Ishte shkruar aq profesionalisht sa, pasi të aktivizohej, nuk do të largohej pas asnjë të dhënë. Prandaj, përkundër faktit se u zbuluan gjurmët e infeksionit, vetë programi me qëllim të keq mbetet i panjohur: nuk është marrë asnjë informacion në lidhje me ndonjë incident tjetër të mbishkrimit të përmbajtjes së një disku që ka ndodhur në të njëjtën mënyrë si gjatë infektimit të Wiper, dhe asnjë të vetme. zbulimi i këtij softueri të rrezikshëm është regjistruar me komponentë mbrojtës proaktivë të përfshirë në zgjidhjet e sigurisë.
E gjithë kjo, në përgjithësi, të çon në idenë se kjo zgjidhje ka më shumë të ngjarë një produkt i aktiviteteve të laboratorëve teknikë për zhvillimin e luftërave kompjuterike në një nga vendet e zhvilluara, sesa thjesht fryt i zhvillimit të sulmuesve.

15. Flaka

Flaka është një grup shumë i sofistikuar mjetesh sulmi, shumë më të sofistikuara se Duqu. Ky është një program trojan - një derë e pasme, e cila gjithashtu ka veçori karakteristike të krimbave dhe e lejon atë të përhapet në një rrjet lokal dhe përmes mediave të lëvizshme pasi të marrë një porosi të përshtatshme nga pronari i tij.
Pas infektimit të një sistemi, Flame fillon të kryejë një sërë operacionesh komplekse, duke përfshirë analizimin e trafikut të rrjetit, marrjen e pamjeve nga ekrani, regjistrimin e bisedave audio, përgjimin e goditjeve të tasteve, etj. Të gjitha këto të dhëna janë të disponueshme për operatorët përmes serverëve të komandës dhe kontrollit Flame.
Krimbi Flame, i krijuar për spiunazh kibernetik, ra në vëmendjen e ekspertëve të Kaspersky Lab gjatë kryerjes së kërkimeve me kërkesë të Unionit Ndërkombëtar të Telekomunikacionit (ITU), i cili kërkoi ndihmë për të gjetur një program të panjohur keqdashës që fshinte të dhënat konfidenciale nga kompjuterët e vendosur në Lindja e Mesme. Megjithëse Flame ka funksionalitet të ndryshëm nga armët famëkeqe kibernetike Duqu dhe Stuxnet, të gjitha këto programe keqdashëse kanë shumë të përbashkëta: gjeografinë e sulmeve, si dhe një fokus të ngushtë objektiv të kombinuar me përdorimin e dobësive specifike të softuerit. Kjo e vendos Flame në të njëjtin nivel me "superarmët kibernetike" të vendosura në Lindjen e Mesme nga sulmues të panjohur. Pa dyshim, Flame është një nga kërcënimet kibernetike më të sofistikuara ndonjëherë. Programi është i madh në madhësi dhe tepër kompleks në strukturë. Na detyron të rimendojmë koncepte të tilla si "lufta kibernetike" dhe "spiunazh kibernetik".
Krimbi Flame është një paketë e madhe e përbërë nga module softuerësh, madhësia totale e të cilave, kur vendoset plotësisht, është pothuajse 20 MB. Prandaj, analiza e këtij programi të rrezikshëm është shumë e vështirë. Arsyeja pse Flame është kaq e madhe është se përfshin shumë biblioteka të ndryshme, duke përfshirë kompresimin e kodit (zlib, libbz2, ppmd) dhe manipulimin e bazës së të dhënave (sqlite3), si dhe një makinë virtuale Lua.

16. Gausi

Gauss është një grup kompleks mjetesh spiunazhi kibernetik të zbatuar nga i njëjti grup që krijoi platformën keqdashëse Flame. Kompleksi ka një strukturë modulare dhe mbështet vendosjen në distancë të funksionalitetit të ri të zbatuar në formën e moduleve shtesë.
Gauss është një "trojan bankar" i krijuar nga qeveria me funksione të rrezikshme me qëllim të panjohur." Përveç vjedhjes së një sërë të dhënash nga kompjuterët e infektuar me Windows, ai përmban një funksion keqdashës ende të panjohur, kodi i të cilit është i koduar dhe i cili aktivizohet vetëm në sisteme të një konfigurimi të caktuar.

20.07.2016

Babai i virusit të parë kompjuterik ishte studenti amerikan Fred Cohen, i cili, ndërsa studionte në Universitetin e Kalifornisë Jugore, shkroi një program eksperimental për qëllime eksperimentale. Pasi lëshoi ​​virusin në kompjuterin VAX, ai u bind se krijimi i tij u shumëfishua jashtëzakonisht shpejt dhe, në varësi të kushteve, mund të infektonte të gjithë sistemin në një periudhë prej 5 minutash deri në një orë. I frikësuar, studenti ndaloi eksperimentin - kalendari tregoi 11 nëntor 1983. Dhe vitin e ardhshëm, Fred Cohen shkroi një punim shkencor mbi këtë temë, duke përcaktuar vetë konceptin e një virusi kompjuterik. Dhe duke përshkruar në detaje mekanizmat e infektimit të sistemeve, ai parashikoi saktësisht se si programet me qëllim të keq do të përhapeshin në të gjithë planetin përmes rrjeteve.

Në vitin 1986, u shfaq virusi i parë, i krijuar me qëllim të keq - ai erdhi nga Pakistani dhe u quajt "Truri". Në atë kohë, ai ishte një armik i rrezikshëm, i cili, megjithëse infektonte ekskluzivisht disqe, ishte shumë i zoti në fshehje. Nga rruga, "kura" për të u shfaq vetëm 2 vjet më vonë, në 1988. Në atë kohë, dy viruse të tjerë, të njohur si "Lehigh" dhe "Jerusalem", ishin tashmë aktivë - i pari ishte i shfrenuar në rrjetet universitare amerikane, i dyti në institucionet shkencore në Izrael. Megjithatë, pas krijimit të versioneve të para të antivirusëve, situata u stabilizua disi dhe që atëherë lufta në hapësirën e informacionit ka vazhduar me sukses të ndryshëm.

Sipas përshkrimeve enciklopedike, një virus kompjuterik është një lloj programi që mund të vetë-përsëritet, domethënë të krijojë kopje të vetvetes dhe të përhapet në këtë mënyrë. Si rregull, të gjitha ato shkaktojnë një lloj dëmtimi në sistemin e infektuar - ata shkatërrojnë të dhënat, zëvendësojnë ose dëmtojnë skedarë arbitrar, mund të shkaktojnë rrëzimin e sistemit operativ apo edhe dëmtimin e harduerit. Dhe gjëja më e pakëndshme është se përmes internetit moderne me shpejtësi të lartë, malware përhapet me shpejtësi të jashtëzakonshme. Sipas llogaritjeve, në vetëm një orë virusi mund të arrijë në çdo cep të planetit dhe të infektojë një viktimë të pakujdesshme atje.

1. "Truri" - virusi i parë në botë (1986)

Virusi tashmë legjendar "Brain" është "i parëlinduri", ideja e Amdjat dhe Basit Faroog Alvi, vëllezër programues nga Pakistani, të cilët në fakt nuk kishin për qëllim asgjë të keqe. "Truri" u krijua si një armë hakmarrjeje kundër piratëve vendas që po vidhnin softuerin e krijuar nga vëllezërit. Sidoqoftë, siç ndodh shpesh, një forcë e rrezikshme u çlirua dhe shkaktoi shumë dëme; vetëm në Shtetet e Bashkuara, rreth 18 mijë kompjuterë u infektuan. Përveç statusit të tij pionier, ky malware është gjithashtu interesant për shkak të cilësisë së tij relativisht të lartë të zbatimit. Virusi u përhap duke shkruar trupin e tij në sektorët e nisjes së disketave. Nëse përpiqeshin t'i skanonin, ai vendoste në ekran, në vend të sektorit të infektuar, një kopje neutrale të krijuar posaçërisht të tij. Sot, programe të tilla që përpiqen të fshehin praninë e tyre në sistem quhen "viruse stealth" dhe konsiderohen më të rrezikshëm se të tjerët.

2. "Jerusalem" - disqe të forta të formatuara të Premten më 13 (1988)

Virusi i Jerusalemit u krijua në Izrael dhe u lëshua më 13 maj 1988. Ai trembi shumë përdorues në Lindjen e Mesme, Evropë dhe SHBA. Thjesht sepse antiviruset ishin një risi në atë kohë dhe askush nuk dinte vërtet se si t'i trajtonte ato. Por "Jerusalemi" bëri shumë dëm; për shembull, kur u përpoqët të ekzekutoni një skedar të infektuar, ai e fshiu menjëherë. Dhe nëse ardhja e së Premtes përkoi me fillimin e datës 13, gjë që nuk ndodh aq rrallë, filloi paniku i vërtetë në rrjetet universitare dhe zyrat e kompanive të mëdha - malware thjesht formatoi hard disqet, duke fshirë të gjitha të dhënat pa dallim.

3. "Morris Worm" - "priu" të gjithë internetin e asaj kohe (1988)

Vlen të përmendet se në vitin 1988 madhësia e World Wide Web ishte shumë më e vogël se sot, kështu që nuk ishte e vështirë për krimbin Morris që riprodhonte shpejt dhe në mënyrë të pakontrolluar ta kapte atë tërësisht në një periudhë të shkurtër kohore. Nëntori i vitit 1988 mbahet mend si muaji kur një virus paralizoi të gjithë internetin, duke rezultuar në humbje direkte dhe indirekte prej 96 milionë dollarësh.

4. "Michelangelo" - I njohur për frymëzimin e zhvillimit të softuerit antivirus (1992)

Virusi Michelangelo ishte një virus relativisht i padëmshëm që depërtoi në disketat në sektorët e nisjes së kompjuterit, ku ishte i fjetur. Dhe vetëm më 6 mars (ditëlindja e Michelangelo), malware u bë aktiv dhe filloi të fshijë të gjitha të dhënat në kompjuter. Në realitet, numri i sistemeve të infektuara nuk i kalonte 10 mijë, por bota kishte dëgjuar tashmë për rreziqet e viruseve kompjuterike, kështu që me dëshirë iu nënshtrua propagandës së zhvilluesve të programeve antivirus. Si rezultat, ky i fundit fitoi para të mira dhe bëri një themel të shkëlqyer për të ardhmen, ndërsa dëmi i vërtetë nga Michelangelo nuk ishte veçanërisht i madh.

5. "Win95.CIH" - fshiu BIOS dhe çaktivizoi deri në 500,000 kompjuterë (1998)

Një virus famëkeq dhe shumë i rrezikshëm i zhvilluar nga një student i caktuar tajvanez, CIH janë inicialet e tij. Për të depërtuar në kompjuterë, ai përdori të gjitha metodat, duke përfshirë shpërndarjen me email, në media të lëvizshme të ruajtjes dhe thjesht nëpërmjet internetit. Në të njëjtën kohë, ai u fsheh me mjaft mjeshtëri midis skedarëve të programeve të tjera dhe nuk u shfaq në asnjë mënyrë. Ora "X" ishte 26 prilli, data e aksidentit të Çernobilit, për të cilin virusi u mbiquajt "Çernobil" në RuNet. CIH i zgjuar jo vetëm që formatoi të dhënat, por gjithashtu fshiu përmbajtjen e BIOS, duke shkaktuar dëm fizik - pas së cilës kompjuteri thjesht nuk u ndez.

"Çernobili" ishte më i shfrenuar në prill 1999; dihet me siguri rreth 300 mijë kompjuterë të infektuar, kryesisht në vendet e Azisë Lindore. U deshën edhe disa vite të tjera për të luftuar virusin, duke pritur me frikë datën e afrimit të 26 prillit. Sipas disa vlerësimeve, gjatë kësaj kohe ai arriti të depërtojë në më shumë se gjysmë milioni sisteme në mbarë botën.

6. "Melissa" - email spamming (1999)

Më 26 mars 1999, bota u njoh me një sulm masiv ndaj shërbimeve të postës elektronike. Përdoruesit filluan të merrnin një dokument me tekstin e letrës: "Këtu është dokumenti që kërkuat" me një buzëqeshje me sy. Bashkëngjitur letrës ishte një dokument Word i quajtur "Lista", i cili, kur klikohej, shfaqte një sërë faqesh pornografike. Vetëm pas kësaj u bë e qartë se posta elektronike me siguri përmbante një virus, por ishte tepër vonë. 50 personat e parë në listën tuaj të kontakteve kanë marrë tashmë një kopje të këtij emaili, këtë herë me emrin tuaj në rreshtin e subjektit. Ishte virusi "Melissa", ai u përhap përmes emailit të Microsoft Outlook dhe megjithëse skedari i bashkangjitur dukej si një dokument i padëmshëm Word, virusi mund të infektonte kompjuterët përmes komandave makro ose makrove. Një makro është një program i veçantë që u jep shkurtoreve të tastierës një kuptim. Në Word, komandat makro ju ndihmojnë të redaktoni skedarët. Në vend që të bëni manualisht një seri ndryshimesh njëra pas tjetrës, duke përdorur komandat makro mund të bëni të njëjtën gjë me vetëm një klik. Problemi është se ky funksion i jep makrove shumë fuqi mbi kompjuterin. Në vetëm pak ditë, Melissa infektoi qindra mijëra kompjuterë. Nuk shkaktoi ndonjë dëm për vetë kompjuterët, por ngadalësoi programet e postës elektronike, duke i kushtuar kompanive 80 milionë dollarë humbje. Por në fund, specialistët e IT-së dhe programet antivirus ishin në gjendje të frenonin përhapjen e mëtejshme të virusit duke parandaluar dërgimin e emaileve të dëmshëm ose duke i penguar ata të mbërrinin nëse dërgoheshin. Programuesi që shkroi këtë virus David Smith, u kap rreth një javë pas nisjes"Melissa" Ai u burgos për 20 muaj dhe u detyrua të paguante një gjobë prej 5000 dollarësh. Nga vjen emri "Melissa"? Mesa duket kështu quhej një striptiste që ka takuar në Florida. “Melissa” u përhap shpejt, falë sociologjisë së aplikuar. Virusi është shkruar në atë mënyrë që njerëzit do të dëshironin të hapnin skedarin e bashkangjitur për kuriozitet. Pasi kishte depërtuar në një kompjuter tjetër, "Melissa" kërkoi skedarët e aplikacionit MS Outlook dhe u dërgua vullnetarisht te 50 marrësit e parë nga lista e kontakteve. Shpejtësia e përhapjes së malware doli të ishte tepër e lartë; brenda pak ditësh, ajo preku rrjetet e shumë kompanive të mëdha, duke përfshirë gjigantë të tillë të IT si Intel dhe Microsoft. Postimi u krye në emër të pronarit të kompjuterit të infektuar, por ai vetë nuk kishte asnjë ide për këtë - për të parandaluar kaosin, shumë organizata duhej të fiknin plotësisht postën e tyre. Dëmi total nga Melissa u vlerësua më vonë në 100 milionë dollarë dhe krijuesi u dënua me njëzet muaj burg. Një vit më vonë, në maj 2000, edhe një virus tjetër “Të dua” ia arriti qëllimit, falë sociologjisë së aplikuar.

7. "Të dua" - dëm kolosal dhe një arsye për të menduar për psikologjinë (2000)

Virusi "I love you" infektoi afërsisht 45 milionë kompjuterë në vetëm 2 ditë dhe shkaktoi dëme prej 10 miliardë dollarësh. Në linjën e temës së emailit të infektuar shkruhej "Të dua" dhe bashkëngjitja përmbante skedarin "LETRA-DASHURIA-PER-TY". Sapo klikoni mbi të, virusi shkoi menjëherë në skedarët e sistemit në kërkim të dokumenteve, imazheve dhe skedarëve audio. Më pas do t'i zëvendësonte ato me kopjet e veta dhe nëse nuk do të kishit një kopje rezervë të skedarëve tuaj, do të humbisni të gjitha të dhënat tuaja. Ndërkohë, virusi dërgoi një kopje të tij tek të gjitha kontaktet në librin tuaj të adresave. "I Love You" është një virus krimbash, që do të thotë se është një program i pavarur dhe nuk ka nevojë për një program pritës për t'u ekzekutuar, siç është rasti me "Melissa". Virusi dukej si një dokument teksti relativisht i mirë, por skedari "LOVE-LETTER-FOR-YOU" i referohet skripteve Visual basic që kanë një shtrirje vbs. Përdoruesit nuk mund të shihnin që skedari kishte këtë shtrirje të saktë, pasi sistemi operativ Windows nuk shfaq shtesat e skedarëve si parazgjedhje. Skriptet bazë vizuale dërgojnë një listë komandash në kompjuter, kështu që nëse skripti është në thelb i dëmshëm, do t'ju dëmtojë. Për shembull, do të fshijë të gjithë skedarët. Ashtu si "Melissa", krimbi "I Love You" u neutralizua plotësisht pas disa ditësh. Ai u hoq nga kutitë postare dhe kompanitë lëshuan programe speciale për të kuruar makinat e infektuara, por dëmi i bërë ishte i madh. Krijimi i virusit i atribuohet dy programuesve filipinas, por kur ata u arrestuan, ata duhej të liroheshin menjëherë, pasi në atë kohë nuk kishte ligje që ata do të shkelnin. Virusi njihet edhe si "Loveletter", "The Love Bug" ose thjesht "romantik".

“I Love You” vodhi edhe fjalëkalime sekrete, gjë që rriti dëmin e bërë. Tipari specifik i virusit e lejoi atë të përhapet në të gjithë botën - malware infektoi deri në 10% të të gjithë kompjuterëve të disponueshëm në planet në atë kohë. Për këtë, shumë ekspertë me të drejtë e quajtën atë "më të dëmshmen në histori".

8. "Nimda" - virus me të drejta administratori (2001)

Zhvilluar në Kinë, lëshuar në internet më 18 shtator 2001 dhe vetëm 22 minuta pas lëshimit u bë malware më i përhapur në internet. "Nimda" u krijua me shumë kompetencë, dhe parimi i funksionimit të tij bazohet në faktin se virusi para së gjithash mori të drejtat e administratorit në kompjuterët e infektuar, pas së cilës nuk ishte e vështirë për të të futej në asnjë cilësim. Në fakt, emri "Nimda" është "admin", por i shkruar mbrapsht, dhe virusi u soll tamam si një administrator sistemi që kishte kaluar në anën e errët të forcës - ai nuk krijoi, por shkatërroi sistemet kompjuterike.

9."Slammer» – një krimb që përfitoi nga një bugMicrosoftSQLserver (2003)

Më 25 janar 2003, pothuajse në orën 6 të mëngjesit, interneti u ndërpre. Interneti dhe komunikimet celulare janë zhdukur në Korenë e Jugut. 300 mijë njerëz në Portugali nuk mund të lidheshin me rrjetin, linjat ajrore nuk mund të përpunonin biletat dhe duhej të anulonin fluturimet, ATM-të u errësuan, 911 duhej të regjistronin thirrjet në letër. Edhe në ato pajisje që kishin internet, ishte tepër i ngadaltë, edhe sipas standardeve të 2003-shit. Pra, çfarë ndodhi? Siç mund ta keni marrë me mend, i gjithë kaosi u shkaktua nga një virus, por nuk ishte lloji i virusit që përhapet përmes postës ose prek shumicën e kompjuterëve të shtëpisë. Slammer është një krimb që prek serverët SQL që ruajnë bazat e të dhënave duke përdorur softuerin Microsoft të quajtur server Microsoft SQL. Krimbi përfitoi nga një dobësi në program. Ai dërgoi kodin në server që dukej si një kërkesë normale, por në fakt ai riprogramoi serverin për të dërguar kopje të krimbit. Ai u përhap më shpejt se çdo virus tjetër, duke infektuar 75 mijë serverë në vetëm 10 minuta dhe ata dërguan kërkesa në mijëra serverë të tjerë që nuk mund të përballonin më rrjedhën. Në përgjithësi, miliona serverë u infektuan dhe interneti u mbulua me një legen bakri për ca kohë. Para se të ndalohej, Slammer besohet të ketë shkaktuar dëme prej 1.2 miliardë dollarësh dhe programuesi përgjegjës nuk u gjet kurrë. Por i gjithë kaosi mund të mos kishte ndodhur, sepse gjashtë muaj më parë Microsoft kishte lëshuar një patch për gabimin që synonte "Slammer", por shumë njerëz thjesht nuk e kishin instaluar ende.

10. "My Doom" - lider në shpejtësinë e infeksionit në internet (2004)

Një virus relativisht i thjeshtë që gjeneroi një sasi të madhe të spam-it dhe bllokoi fizikisht kanalet e transmetimit të të dhënave. Secili nga kompjuterët e sapo infektuar dërgoi edhe më shumë informacione me kod me qëllim të keq, dhe numri i burimeve të kërcënimit u rrit si një ortek. Ishte gjithashtu e vështirë të ndalohej ky pushtim sepse virusi bllokoi hyrjen nga sistemet e infektuara në faqet e zhvilluesve të programeve antivirus, si dhe shërbimet e përditësimit të Microsoft. Për më tepër, në fund, "My Doom" madje nisi një sulm DDoS në faqen e internetit të vetë kompanisë Redmond.

njëmbëdhjetë."StuhiE ngrohtë"është një virus emaili që lidh kompjuterët me tëBot- netome qëllim të kontrollit të tyre (2007)

Në vitin 2007, u shfaq Storm Warm, një tjetër krimb i dërguar me postë, por qëllimi i tij nuk ishte të shkatërronte kompjuterin tuaj, por të fitonte kontrollin e tij. Subjekti i letrës origjinale ishte: 230 të vdekur në stuhinë që goditi Evropën. Prandaj emri i virusit, por në vend të një skedari të bashkangjitur, letra përmbante një lidhje me një faqe interneti me të cilën virusi ishte instaluar në kompjuter. Pastaj asgjë nuk ndodhi. Në çdo rast, asgjë që mund të dëmtojë kompjuterin. "Storm Warm" duhej të mbetej sa më i padukshëm për të shmangur zbulimin dhe heqjen. Në këtë mënyrë, ai mund të përdorë kompjuterin tuaj për të bërë shumë gjëra duke mbetur në hije. Virusi lidhi kompjuterin me një rrjet të njohur si Bot-net, i cili përbëhej nga kompjuterë të infektuar. Një bot-net mund të bëjë shumë gjëra, nga nisja e një sulmi të koordinuar deri te vjedhja e fjalëkalimeve, bankave dhe informacioneve të tjera personale, por ky rrjet nuk bëri asgjë të tillë në fillim, ai thjesht u zgjerua. Kompanitë antivirus dhe IT e dinin se çfarë po ndodhte, por mezi mund ta ndalonin atë. Si fillim, makina të ndryshme kryenin punë të ndryshme. Vetëm një pjesë e vogël e kompjuterëve të infektuar përhapin virusin. Kompjuterët e tjerë vepruan si qendra komanduese që dërgonin udhëzime dhe kontrollonin kompjuterët e mbetur Bot-net. Pjesa tjetër e makinave thjesht ndoqën udhëzimet, kështu që edhe nëse mbyllni shumicën e kompjuterëve që përhapin virusin, i gjithë rrjeti do të vazhdonte të funksiononte, por pjesa më e vështirë ishte ndalimi i përhapjes së Storm Warm. Sigurisht, në fillim ishte një letër për një stuhi në Evropë, por së shpejti këto ishin letra me tema krejtësisht të ndryshme. Dhe duke qenë se ato vinin nga adresa të njohura për ju, nuk ngjallën shumë dyshime, por gjithçka ishte edhe më keq, sepse antiviruset nuk mund ta zbulonin këtë virus në një kompjuter të infektuar, sepse ishte shkruar në atë mënyrë që kodi i tij ndryshonte çdo gjysmë ore. Në kohën e shpërndarjes së tij më të gjerë, rrjeti bot "Storm Warm" përbëhej nga rreth një milion e gjysmë kompjuterë. Duket se krijuesit nuk donin ta përdornin rrjetin për qëllime të liga, ata thjesht ia shitën të gjithë rrjetin kriminelëve dhe mashtruesve të tjerë. Pas disa kohësh, kompanitë gjetën një mënyrë për të ndaluar përhapjen e virusit. Ata e hoqën atë nga makinat e infektuara dhe në fund të vitit 2008, Bot-net pothuajse u shkatërrua, por, si me Slammer, krijuesit e virusit nuk u kapën.

12."Mebroot" – një virus që vjedh informacionin personal duke përdorur teknikën "njeriu në shfletues" (2007)

Mebroot është gjithashtu një virus që filloi të përhapet ngadalë në 2007. Detyra e tij kryesore ishte t'ju kapte në një rrjet Bot të quajtur Torpig dhe viruset këtu ishin shumë të sofistikuar. "Mebroot" zakonisht futet në kompjuter përmes fillimit përmes shkarkimit. Kur vizitoni një faqe me qëllim të keq, programi shkarkohet pa e vënë re. Më pas rishkruan rekordin kryesor të nisjes: pjesën e hard drive-it të kompjuterit tuaj që ruan informacionin për herën tjetër kur filloni kompjuterin tuaj. Dhe "Mebroot" urdhëron kompjuterin të lidhet me rrjetin Torpig Bot, i cili më pas vjedh të gjithë informacionin tuaj. Torpig përdor një teknikë gjurmimi të njohur si "njeriu në shfletues" që është aq rrëqethëse sa tingëllon. Ai pastron shfletuesin tuaj, duke regjistruar gjithçka që bëni dhe duke kapur çdo informacion personal që futni. Ai gjithashtu përpiqet të vjedhë informacionin drejtpërdrejt duke përdorur faqe interneti të rreme që duken njësoj si ato reale, por dërgojnë informacion direkt në serverët e Torpig. Dhe gjatë gjithë kësaj kohe ju as nuk dini për të. Në fund të vitit 2008, Torpig kishte vjedhur informacione për 500 mijë llogari bankare dhe përsëri njerëzit që shkruan virusin nuk u kapën.

13. "Conficker" - i pakapshëm dhe shumë i rrezikshëm (2008)

"Worm Win32 Conficker" është një virus shumë tinëzar i shkruar posaçërisht për të operuar në Microsoft Windows. Duke përdorur dobësitë e OS, Conficker mbeti i pazbuluar nga programet antivirus dhe gjëja e parë që bëri ishte bllokimi i aksesit në përditësimet në bazat e të dhënave të tyre. Pastaj përditësimet për vetë OS u çaktivizuan, emrat e shërbimeve u ndryshuan dhe virusi u regjistrua në qoshe dhe çarje të ndryshme të sistemit, kështu që u bë pothuajse e pamundur gjetja dhe shkatërrimi i të gjitha fragmenteve të tij. 12 milionë kompjuterë të infektuar në botë dhe lavdia e një prej malware-ve më të rrezikshëm në histori është arritja e këtij virusi.

14. "Win32/Stuxnet" - virusi i parë i krijuar për sistemet industriale (2010)

"Virus Win32 Stuxnet" u zbulua për herë të parë më 17 qershor 2010 nga Sergei Ulasen, një specialist i sigurisë së informacionit nga kompania bjelloruse VirusBlokAda, i cili sot punon në Kaspersky Lab. Një tipar dallues i "Win32/Stuxnet" është se megjithëse ishte shkruar për OS Windows, ky krimb infektoi jo vetëm PC-të e përdoruesve, por edhe sistemet e automatizuara industriale. Ky virus u bë një sensacion i vërtetë dhe ngriti shumë pikëpyetje, duke provokuar disa skandale në nivel ndërkombëtar.

"Win32/Stuxnet" mund të zbulojë dhe përgjojë rrjedhat e të dhënave midis kontrollorëve Simatic S7 dhe stacioneve të punës Simatic WinCC SCADA të zhvilluara nga Siemens. Ai jo vetëm që mund të lexonte të dhëna, por të zëvendësonte vlerat e tyre, duke futur kështu shtrembërime në funksionimin e sistemeve të automatizuara. Ato përdoren në prodhim, aeroporte, termocentrale etj. Virusi, në fakt, është menduar për sabotim dhe spiunazh, dhe nëse është e nevojshme, mund të shkatërrojë lehtësisht sistemin e infektuar duke lëshuar komanda dukshëm të pamundura për nyje të caktuara. Bazuar në një numër karakteristikash, ai u klasifikua si malware "luftarak", domethënë një armë e fuqishme e krijuar posaçërisht për interesat e dikujt.

Versioni më i popullarizuar thotë se kjo ishte puna e shërbimeve të inteligjencës izraelite, të cilët, me mbështetjen e kolegëve të tyre amerikanë, donin të goditnin industrinë bërthamore të Iranit në këtë mënyrë. Dëshmia për këtë është vetëm indirekte, siç është fjala "MYRTUS", që thuhet se gjendet diku në thellësitë e kodit të krimbit. Ose data e zbuluar atje: 9 maj 1979 - dita e ekzekutimit të Habib Elganyan, një industrialist mjaft me ndikim iranian dhe një hebre nga kombësia. Më pas u botua libri “Konfrontohu dhe mbulo: Luftërat sekrete të Obamës dhe përdorimi i habitshëm i fuqisë amerikane”, me autor David Sanger, një gazetar nga Shtetet e Bashkuara. Ai shkroi hapur se zhvillimi dhe lansimi i Win32/Stuxnet është pjesë e programit të Lojërave Olimpike sekrete shtetërore amerikane të drejtuara kundër Iranit.

Virusi Win32/Stuxnet është tepër i vështirë për t'u zbuluar sepse përdor certifikata dixhitale legjitime të lëshuara nga Realtek dhe JMicron për t'u maskuar. Përveç kësaj, malware shfrytëzon katër dobësi në sistemin operativ Windows menjëherë, tre prej të cilave u zbuluan vetëm pas zbulimit të tij. E katërta është pak a shumë e studiuar "zero-ditë", "vulnerabilitet zero-day" dhe virusi përhapet përmes disqeve flash - një nga mediat më të zakonshme të ruajtjes në botë.

Sekretet e jetës private nuk ekzistojnë më, thotë Evgeniy Kaspersky, kreu i kompanisë me të njëjtin emër dhe një nga gurutë e njohur rusë në çështjet e sigurisë së informacionit, dhe ai është i bindur se nuk ka nevojë të presësh për një të ardhme të ndritur. . Përkundrazi, shkalla e rrezikut për t'u sulmuar do të rritet çdo vit, dhe metoda e ardhshme e depërtimit do të jetë një renditje e madhësisë më e sofistikuar se ajo e mëparshme. Dhe askush në botën e spiunazhit total, sulmeve me shënjestër të lartë dhe një qasje gjithëpërfshirëse për të thyer barrierat e sigurisë nuk mund të ndihet i paprekshëm: si përdoruesit e zakonshëm ashtu edhe korporatat e mëdha. Përdorimi i malware diktohet jo vetëm nga etja për fitim, por edhe nga ambiciet politike.

Ska Dalje? Pse, sipas Kaspersky, i cili e zhvillon atë, softueri profesional anti-virus ende ndihmon për të kundërshtuar në mënyrë efektive pjesën e luanit të kërcënimeve. Ne vetëm duhet të ndryshojmë metodën e luftimit - nëse hakerët zotërojnë teknika të tjera jo standarde, atëherë na duhet një gjeneratë e re armësh për t'u mbrojtur kundër sulmeve të tyre. Këto janë paketa të gjera softuerësh antivirus, të zhvilluara duke marrë parasysh specifikat e të bërit biznes dhe përdorimin e sistemeve kompjuterike në një kompani të caktuar. Dhe është koha për të dërguar antiviruset e zakonshëm, të cilët mund të blihen në disk në një dyqan, në koshin e plehrave të historisë - koha për zgjidhje të thjeshta është tashmë në të kaluarën.

Ka ende disa autorë të vërtetë profesionistë të viruseve, por puna e tyre nuk është e lehtë të vërehet në sfondin e turmës së malware mediokër që vërshon internetin çdo ditë. Më parë, thotë Sergey Komarov, kreu i departamentit të zhvillimit të softuerit antivirus në Doctor Web, gjithçka ishte shumë më interesante. Çdo virus i ri ishte një vepër arti; përballja me të konsiderohej një nder; ishte një betejë intelekte. Dhe zanatet moderne janë primitive, neutralizimi i tyre është i lehtë, por problemi është se ka shumë viruse. Mjerisht, është e pamundur të krijohet një lloj mbrojtje universale kundër gjithçkaje menjëherë, dhe zhvilluesit e programeve antivirus nuk janë në gjendje të lëshojnë një "kurë" për çdo krimb ose trojan të ri me të njëjtën shpejtësi me të cilën shfaqen.

Duhet të kuptohet se në të kaluarën, viruset krijoheshin ose nga hakerë entuziastë nga "dashuria për artin" ose nga profesionistë me përvojë të porositur nga klientë të mëdhenj. Dhe sot, malware shitet pothuajse hapur në internet dhe bie në duart e mashtruesve të zakonshëm. Qëllimi i tyre është të mashtrojnë sa më shumë njerëz të jetë e mundur, të joshin informacione të vlefshme, numra llogarish dhe fjalëkalime me të gjitha forcat e tyre dhe t'i detyrojnë ata të transferojnë të paktën disa kopekë tek një person i parë. Si mjet i fundit, thjesht mund të dërgoni spam dhe të "fitoni" prej tij si ndërmjetës. Nuk ka parime morale, vetëm etje për fitim, dhe nëse nuk funksionon tani, nesër përpjekjet do të vazhdojnë, por me një virus të ri. Jo të gjithë përdoruesit janë të vetëdijshëm edhe për aspektet bazë të sigurisë së informacionit - a është çudi që programet me qëllim të keq gjen vazhdimisht viktima të reja?

Ka disa mënyra për të shmangur viruset: instaloni një program antivirus, mos hapni ose klikoni në email nga dërgues të panjohur, përditësoni softuerin e sistemit operativ dhe programe të tjera. Kompjuterët janë të mrekullueshëm, por ata bëjnë atë që u thuhet, dhe kur viruset u thonë të bëjnë keq, ata mund të shkaktojnë shumë dëme.

Virusi kompjuterik u shpërnda me email në një skedar të bashkangjitur dhe pasi përdoruesi hapi këtë skedar, virusi u dërgua në 50 adresat e para në librin e adresave të programit të emailit. Microsoft Outlook.

sot" Melisa“Nuk mund të trembësh më askënd. Por ata do ta kujtojnë atë për një kohë të gjatë. Në thelb, njësoj si rreth nëntë viruseve të ardhshëm. Për këtë të fundit, nga rruga, për nder të " Melisa“Dhe ne kujtojmë. Lexoni.

Truri

Ky virus është më i padëmshmi në këtë hit paradë. E gjithë kjo sepse ai ishte një nga të parët. Shpërndarë përmes disketave. Zhvillimi i takon vëllezërve Amjat dhe Basit Alvi ( Amdjat dhe Basit Faroog Alvi). Këta njerëz e filluan atë në 1986. Por zbuloni " diçka nuk shkon“Specialistët patën sukses vetëm një vit më vonë në verë.

Ata thonë se virusi ka infektuar më shumë se 18 mijë kompjuterë vetëm në Shtetet e Bashkuara. Fakt argëtues: zhvillimi u bazua tërësisht në qëllime të mira. Kjo do të thotë, vëllezërit donin të ndëshkonin piratët vendas që po vidhnin softuerin e kompanisë së tyre.

Dhe gjithashtu Truri mori krenarinë e vendit si virusi i parë stealth në botë. Kur përpiqeni të lexoni një sektor të infektuar, ai " i zëvendësuar Origjinali i tij i painfektuar. Ishte shumë e vështirë për të kapur një.

Burimi: safelist.com

Jeruzalemin

Emri i dytë është " E premte 13“. Dhe e para u ngrit falë vendit të origjinës së tij - Izraelit ( në vitin 1988). Pse është kjo e rrezikshme? e premte“? Ai që u shkarkua nga një floppy disk. Dhe sapo erdhi koha X ( E premte 13) - virusi fshiu menjëherë absolutisht të gjitha të dhënat nga hard disku. Në ato ditë, pak njerëz besonin në ekzistencën e viruseve kompjuterike. Nuk kishte pothuajse asnjë program antivirus. Kjo është arsyeja pse Jeruzalemin përdoruesit e tmerruar.


Burimi: classifieds.okmalta.com

Krimbi Morris

Dhe ky " krimbi“ shkoi në një tërbim në nëntor 1988. Ai bllokoi funksionimin e kompjuterëve me riprodhimin e tij kaotik dhe të pakontrolluar. Për shkak të tij, në fakt, e gjithë ( jo shumë globale për ato kohë) Neto. Ju lutemi vini re: dështimi nuk zgjati shumë, por arriti të shkaktojë dëme serioze. Ekspertët i vlerësuan ato në 96 milionë dollarë.


Burimi: intelfreepress.com

Michelangelo (“6 Mars”)

Mikelanxhelo“Ishte i zhurmshëm në vitin 1992. Ai depërtoi në sektorin e nisjes së diskut përmes disketave dhe u ul në heshtje derisa mbërriti 6 marsi. Sapo erdhi koha për X, " shenjë“Menjëherë formatova hard diskun. Pamja e tij ishte e dobishme për të gjitha kompanitë që zhvillonin softuer antivirus. Më pas ata e nxorën histerinë në përmasa të pabesueshme. Megjithëse, virusi tallte vetëm 10 mijë makina.


Burimi: macacosabetudo.com

Çernobil (CIH)

Ajo u krijua nga një student tajvanez ( në vitin 1998). Ky program me qëllim të keq u emërua sipas inicialeve të këtij të fundit. Thelbi i softuerit: përmes internetit, postës elektronike dhe disqeve, virusi hyri në kompjuter dhe u fsheh brenda programeve të tjera. Dhe më 26 prill u aktivizua. Dhe jo vetëm që fshiu të gjithë informacionin në hard disk, por gjithashtu dëmtoi harduerin e kompjuterit.

maja " Çernobilit“Erdhi në prill 1999. Më shumë se 300 mijë makina u dëmtuan atëherë ( kryesisht Azinë Lindore). Dhe edhe pasi të gjithë trumbetuan informacionin për praninë e një dëmtuesi të tillë, ai u fsheh në kompjuterë për një kohë të gjatë dhe vazhdoi veprat e tij të pista.


Burimi: softpedia.com

Melisa

Ne kthehemi përsëri në " Melisa“. Ajo u krijua nga 30-vjeçari i atëhershëm David Smith. Shuma e dëmit të shkaktuar në mendjen e programuesit është më shumë se 100 milionë dollarë. Për këtë, sulmuesi u vendos pas hekurave për një mandat nga 46 deri në 57 muaj.

Më pas Smith u lirua me kusht prej 100 mijë dollarësh dhe çështja filloi të pezullohej. Seancat janë shtyrë disa herë dhe prokurorët që e nisën çështjen aq me zë të lartë, tani kanë heshtur. Vetë Jim Smith dhe avokati i tij janë gjithashtu të heshtur.


Burimi: jrwhipple.com

ILOVEYOU ("Letër lumturie")

Dikush në vitin 2000 mendoi të shkruante një virus mjaft të lezetshëm. Ajo mbërriti me postë në formën e një mesazhi "Të DUA" me një skedar të bashkangjitur. Përdoruesit e shkarkuan atë dhe... Një skript u vendos në hard disk që:

  • letra të dërguara rastësisht në sasi të jashtëzakonshme;
  • fshini skedarë të rëndësishëm në PC.

Rezultatet janë thjesht tronditëse: dëmi i shkaktuar nga kjo " me letër“, “i përplasur 10% e të gjithë kompjuterëve që ekzistonin në atë kohë. Në terma monetarë është 5.5 miliardë dollarë.


Artikujt më të mirë mbi këtë temë

Gabim në inicializimin e Direct3D gjatë fillimit të lojës
Gabim në inicializimin e Direct3D gjatë fillimit të lojës
Firmware BIOS në motherboard me chipset: Z170, H170, B150, H110
Firmware BIOS në motherboard me chipset: Z170, H170, B150, H110
Përditësimi i softuerit në telefonat inteligjentë LG Mjeti i mbështetjes celulare Lg ngrin në 4
Përditësimi i softuerit në telefonat inteligjentë LG Mjeti i mbështetjes celulare Lg ngrin në 4
Kategoritë:
© 2024 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.