На зорі комп'ютерної ери дію шкідливих програм було направлено на поразку окремих ПК, так як лише невелика частина комп'ютерів мала підключення до Мережі. Але обчислювальні технології удосконалювалися, росла роль Інтернету в житті людей і комп'ютерів, і творці вірусів також вийшли на новий плацдарм. Вони отримали можливість виробляти атаки через Всесвітню павутину, завдаючи набагато більше шкоди за менший проміжок часу. Суми збитків, заподіяних вірусами, росли як на дріжджах. Звичайним користувачам комп'ютерні віруси можуть здатися маленьким непорозумінням або навіть пригодою, що приносять лише деякі незручності. Але якщо уявити більш широку картину, то можна побачити повністю паралізовані після вірусної атаки комп'ютерні системи державних установ, університетів і шкіл, підприємств і фірм. Ці віруси поширюються швидше, ніж вірус грипу. Від цього страждає сучасний бізнес, адже він має дуже високу залежність від комп'ютерних систем і мереж передачі даних в області виробництва, реалізації товарів і надання послуг. Вірусна атака може привести до мільйонів і навіть мільярдів доларів збитків. Хоча не всі шкідливі комп'ютерні програми були руйнівними в глобальному масштабі, але всі вони так чи інакше викликали значної шкоди. У нашому списку п'ятнадцять найзнаменитіших руйнівних комп'ютерних шкідників всіх часів.

1. BRAIN (1986)

Brain ( «Мозок») був новим вірусом, удар якого був направлений на комп'ютери під управлінням популярної в той час операційної системи Microsoft MS-DOS. Вірус створили два брата з Пакистану. Басіль Фарук Алві (Basil Farooq Alvi) і Амджад Фарук Алві (Amjad Farooq Alvi), і навіть залишили в коді вірусу номер телефону своєї майстерні по ремонту комп'ютерів. Вірус Brain інфікував завантажувальний сектор 5-дюймових дискет об'ємом 360 Кбайт (вже мало хто пам'ятає такі флоппі). Після зараження вірус поступово заповнював все простір, який дискети, роблячи неможливим подальше її використання. У вірусу Brain є ще одна пальма першості - він був першим вірусом-невидимкою (stealth), ховав себе від будь-якої можливості виявлення і маскував інфіковане простір на диску. Через досить слабких деструктивних і руйнівних проявів Brain часто залишався непоміченим, тому що багато користувачів звертали мало уваги на уповільнення швидкості роботи флоппі-дисків.

2. MORRIS (1988)

Автор вірусу - аспірант Корнельського університету Роберт Теппен Морріс (Robert Tappan Morris). Приблизно 6 тис. Комп'ютерів, підключених до мережі Інтернет, були інфіковані даними шкідливий. До речі, батько Морріса був одним з головних експертів уряду США з комп'ютерної безпеки, тому перші комп'ютери, на які проник НЕ Морріс-тату, не Морріс-син, але Morris-черв'як, були частиною прабабусі Інтернету, знаменитої мережі Arpanet, а до Всесвітньої мережі вірус рвався через мережі міжнародних телефонних ліній, кабелі та супутникові канали зв'язку, встановлені Пентагоном ще в 1969 році. Пізніше Морріс стверджував, що черв'як був написаний не для того, щоб нашкодити, а для того, щоб оцінити розмір Інтернету. Поселившись в комп'ютері, він перевіряв наявність копій себе коханого і, якщо їх не було і він опинявся першим, зараховував чергового «інтернет-жителя». З метою більш ретельного обліку, але щоб уникнути повторного рахунки в разі видалення небажаних повідомлень програми адміністраторами серверів, які були не в курсі затіяної електронної перепису, Морріс передбачив у своїй програмі функцію регенерації. Але швидкість самовідтворення виявилася занадто висока, комп'ютери багаторазово заражалися і більше не могли працювати. Це сталося ненавмисно, проте призвело до значного збитку.

3. CIH, ВІН ЖЕ «ЧОРНОБИЛЬСЬКИЙ ВІРУС», ВІН ЖЕ SPACEFILLER (1998)

Цей вірус залишився одним з найбільш небезпечних і руйнівних, тому що був здатний тривалий час залишатися непоміченим в пам'яті комп'ютера, заражаючи все запускаються програми і додатки. Вірус CIH був випущений в Мережа і вперше виявлений в 1998 році (однак користувачі познайомилися з його дією в квітні 1999 року, в 13-ту річницю аварії на Чорнобильській АЕС), інфікував виконувані файли операційних систем Windows 95, 98 і ME. Небезпечною особливістю цього вірусу було те, що його активація прив'язувалася до конкретної дати, тобто, але суті, була міною уповільненої дії. Після встановленої плати вірус перезаписував всі файли на жорсткому диску комп'ютера і повністю знищував його вміст. Вірус також мав можливість модифікації BIOS, після якої комп'ютер взагалі переставав завантажуватися. Автором грізного вірусу став випускник університету Тайваню Чим Інь Хау (Chen Ing Hau - CIH), яким і дав йому своє ім'я. Вірус також відомий як Spacefiller завдяки своїй здатності до непомітної заповнення всього вільного файлового простору на жорстких дисках комп'ютера, щоб не допустити встановлення і запуску антивірусного програмного забезпечення. Шкідлива програма викликала значний збиток в ряді азіатських (і не тільки) країн, паралізувала тисячі комп'ютерів.

4. MELISSA (1999)

Черв'як «Меліса» вперше з'явився на мережевих просторах 2 березня 1999 роки як чергова шкідлива програма для масової розсилки спаму, якій і по ceй день інфіковані до 20% комп'ютерів у всьому світі. Першими жертвами стали комп'ютерні мережі таких великих компаній, як Microsoft, Intel та ін., Які використовували програму MS Outlook в якості поштового клієнта. Довелося на якийсь час призупинити роботу поштових серверів по всьому світу з метою запобігання поширенню вірусу, ну і для того, щоб видалити вірус з системи. Поширювався він по електронній пошті, в тому числі у вигляді вкладення файлу в форматі Word. Відразу ж після відкриття файлу вірус розсилав себе по електронній пошті першим 50 адресатам зі списку контактів MS Outlook. Він також переписував файли документів в зараженому комп'ютері, замінюючи частину тексту на цитати з популярного мультсеріалу «Сімпсони». Творець вірусу Девід Л. Сміт (David L Smith) дав своєму «твору» ім'я знайомої стриптизерки з Флориди. Збиток від наслідків дії цього вірусу оцінюється в 30 млн. Доларів. Суд Сполучених Штатів Америки засудив Девід Сміта до 20 місяців позбавлення волі.

5. ILOVEYOU, ВІН ЖЕ LOVEBUG, ВІН ЖЕ LOVELETTER (2000)

Вірус ILOVEYOU багато хто вважає найбільш руйнівним. Він поширювався але електронній пошті у 2000 році у вигляді вкладень в повідомлення. Вірус завантажував себе в оперативну пам'ять і інфікував всі виконувані файли. Користувачеві було досить відкрити лист, що містить вкладення і як файл LOVE-LETTER-FOR-YOU.txt. vbs, - і комп'ютер заражався автоматично. Вірус поширювався по всьому жорсткому диску і заражав виконувані файли, графічні файли зображень, а також такі аудіофайли, як MPS. Після цього вірус розсилав себе по електронній пошті за всіма адресами зі списку контактів MS Outlook. Вірус був написаний філіппінським програмістом, студентом коледжу, і «випадково» випущений їм на свободу. Він поширився по всьому світу за один день, заражаючи комп'ютери співробітників великих корпорацій і урядів, в тому числі Пентагону. Епідемія призвела до 8.8 млрд дол. Збитків. Основний фактичний збиток був заподіяний під час видалення інфекції з комп'ютерів, так як для цього довелося призупинити роботу поштових серверів і навіть комп'ютерних мереж.

6. CODE RED (2001)

Світ ще не оговтався від шоку, викликаного епідемією вірусу ILOVEYOU, коли в середині 2001 року прийшла нова напасть - Code Red. На відміну від інших вірусів, руйнівна дія цього носія шкоди було направлено тільки проти певних комп'ютерів, на яких було встановлено веб-сервер під керуванням Microsoft IIS (Internet Information Server). Вірус використовував невідому на той час помилку в програмному забезпеченні. Потрапивши в комп'ютер, він зраджував стартову сторінку основного веб-сайту, відображаючи повідомлення: Welcome to http://www.worm.com ! Hacked by Chinese! ( «Ласкаво просимо на Haworm.com! Зламано китайцями!») Після чого приступав до пошуку інших веб-сайтів під керуванням цього сервера і робив аналогічні модифікації. Приблизно через два тижні після початку зараження вірус був запрограмований па запуск DDoS-атак (розподілена відмова в обслуговуванні) на конкретні веб-сайти, в тому числі сервер Білого дому. Збиток від епідемії Code Red оцінюється в 2.6 млрд дол.

7. NIMDA (2001)

Вірус-черв'як Nimda - володар призу за найшвидше поширення: всього за 12 годин він встиг вразити майже півмільйона комп'ютерів. Це сталося 18 вересня 2001 року. Багато засобів масової інформації негайно зв'язали поява нового вірусу з недавньою атакою терористів на Всесвітній торговий центр і помилково приписали авторство «Аль-Краплі». Вірус вражав користувачів комп'ютерів під управлінням Windows 95, 98, M, NT або 2000 і сервери під Windows NT і 2000. Якщо прочитати назву вірусу навпаки, то вийде admin. У цього черв'яка був не один і не два, а цілих п'ять способів поширення - через електронну пошту (пролом в системі безпеки Internet Explorer, що дозволяє автоматично запускати вкладений файл на виконання), через загальнодоступні папки та ресурси локальних мереж, вразливість веб-серверів під управлінням Microsoft IIS (Internet Information Server), через звичайний браузер з уже інфікованих сайтів. Після зараження шкідливий наділяв користувача «Гість» всіма привілеями адміністратора системи і відкривав всі локальні диски комп'ютера. Вважається, що творцем хробака Nimda був студент університету в Сакраменто.

8. KLEZ (2001)

Klez - ще один варіант комп'ютерного хробака, що розповсюджувався по Мережі через електронну пошту, вперше з'явився в кінці 2001 року. Існує кілька різновидів цього вірусу. Klez заражав комп'ютери під управлінням ОС Microsoft Windows, використовуючи пролом в системі безпеки Internet Explorer (движок Trident задіє такі поштові програми, як Microsoft Outlook і Outlook Express, для відображення гіпертекстового вмісту електронних листів). Повідомлення електронної пошти з вірусом, як правило, мало текстову частину і не менше одного вкладеного в лист файлу. Текстова частина листа включала невеликий HTML-фрейм, який автоматично відкривав і запускав вірус з вкладеного файлу. Жертві не потрібно було навіть відкривати вкладення - шкідливий все робив сам. Деякі листи маскувалися під кореспонденцію, нібито відправлену компанією Microsoft, а вкладений файл - під антивірус. Для розсилки вірус використовував адресні книги поштових та інших програм MS Outlook, випадковим чином вставляючи знайдені адреси в поля «Кому:» та «Від кого:", значно ускладнюючи пошук інфікованих комп'ютерів - визначити джерело інфекції можна було тільки по IP-адресою, з якого надійшов лист, що містить вірус. На інфікованому комп'ютері Klez намагався заразити всі виконувані файли, включаючи вміст архівів, виявляв і успішно дезактивувати антивірусне програмне забезпечення. Кожне 14-е число парного місяця і кожне 6-е непарного вірус перезаписував всі файли на дисках ураженого комп'ютера випадковим вмістом.

9. BLASTER (2003)

Вірус Blaster ( «Підривник») є ще одним видом шкідливих програм, які поширюються не за допомогою електронної пошти, а через уразливості комп'ютерів під управлінням операційних систем Windows 2000 і Windows ХР. Код вірусу містив приховане послання до засновника Microsoft Білла Гейтса такого змісту: Billy Gates, why do you make this possible? Stop making money, and fix your software! ( «Біллі Гейтс, навіщо Ви робите це можливим? Припиніть робити гроші і виправте Ваше програмне забезпечення!»)

10. SOBIG.F (2003)

Користувачі комп'ютерів ще не оговталися від збитку, заподіяного вірусом Blaster в 2003 році, коли з'явився Sobig.F, ще один масовий електронний листоноша. Збиток від дії цього комп'ютерного вірусу обчислювався мільярдами доларів. Вірус значно ускладнював або повністю блокував роботу інтернет-шлюзів і поштових серверів. В результаті сильне уповільнення швидкості глобального доступу до мережі Інтернет відчув на собі практично кожен користувач. Вірус збирав адреси електронної пошти з різних документів, виявлених на дисках зараженого комп'ютера, потім розсилав себе за цими адресами. Протягом декількох годин після початку спалаху епідемії Sobig.F зміг відправити більше мільйона копій самого себе. У вересні 2003 року вірус сам припинив активність, так як був на це запрограмований, після чого перестав представляти загрозу.

11. SQL SLAMER, ВІН ЖЕ HELKERN (2003)

Збиток від дії шкідливий SQL Slammer був не найбільшим в порівнянні з його товаришами з групи шкідливих програм, але досить помітним - збитки від епідемії 2003 року оцінюють у 1 млрд дол. Хоча, якщо враховувати дуже компактний код хробака (всього 376 байт), то кожен байт обійшовся майже в 3 млн. доларів. Черв'як вражав мережеві маршрутизатори, блокуючи їх нормальну роботу. Метою його була вразливість в програмному забезпеченні веб-серверів під управлінням Microsoft SQL Server. Були інфіковані тільки комп'ютери, на яких встановлено це серверне програмне забезпечення, але їх блокування викликала уповільнення доступу в Інтернет по всьому світу. Всього за десять хвилин вірус зміг заразити тисячі серверів в різних країнах.

12. BAGLE (2004)

Bagle був ще одним варіантом класичного шкідливого ПО для масової спам-розсилки, але значно модернізованим. Вперше був виявлений в 2004 році, звично заражав комп'ютери користувачів через вкладення до електронного листа, також використовував електронну пошту для поширення. На відміну від попередніх спам-вірусів, Bugle не покладався на адресну книгу поштової програми MS Outlook, щоб скласти список адресатів, за яким можна розіслати себе ж. Він збирав всі адреси електронної пошти з різних документів, що зберігаються в файлах на зараженому комп'ютері - від звичайних текстових файлів до електронних таблиць MS Excel. Особлива небезпека даного шкідливий полягала в тому, що на ураженому комп'ютері він відкривав задні двері, через який віддалений користувач, ймовірно, автор або група хакерів, могли отримати доступ і контроль над зараженим комп'ютером. Ця лазівка ​​допомагала завантажити додаткові компоненти або програму-шпигун для крадіжки иформации у користувачів. Навіть сьогодні сотні варіантів і різновидів цього вірусу все ще гуляють по Мережі.

13. SASSER (2004)

Написаний 17-річним німецьким студентом у 2004 році Sasser був ще одним комп'ютерним черв'яком, що вразила тисячі комп'ютерів. Sasser не поширювався через електронну пошту і не вимагав втручання людини, щоб заразити комп'ютер. Він використовував ту ж дірку, що і Blaster - проникав у комп'ютери через вразливість ОС Windows 2000 і Windows XP, відому як RPC (Remote Procedure Call). Sasser успішно інфікував і вивів з ладу тисячі комп'ютерних мереж всього за кілька днів. Після зараження комп'ютера він був запрограмований на підключення до мережі Інтернет для пошуку інших вразливих машин, щоб заразити і їх.

14. MYDOOM (2004)

Стрибкоподібне зростання інтернет-трафіку через дії MyDoom позначилося навіть на роботі пошукача Google, хоча це був просто черговий шкідливий для масової розсилки повідомлень. Відповідно, основним способом його поширення стала, як і слід було очікувати, електронна пошта. MyDoom також успішно розходився але мережі Інтернет через інфініроваііое програмне забезпечення файлообмінника КаZаА. Перше його поява на інтернет-сцені відбулося в 2004 році, а результатом тривалих «овацій» інфікованих комп'ютерів стало 10% -ве уповільнення швидкості передачі даних. Доступ до деяких веб-сайтах був обмежений на 50%. Після зараження поштовий черв'як переглядав всі адресні книги і списки контактів на комп'ютері жертви і розсилав себе за знайденими адресами. Було відзначено, що протягом перших днів кожне десяте електронного листа містило в собі MyDoom. Зупинити поширення вдалося тільки через місяць.

15. CONFICKER, ВІН ЖЕ DOWNUP, ВІН ЖЕ DOWNADUP, ВІН ЖЕ KIDO (2008)

Черв'як Conficker, Який атакував комп'ютери під управлінням операційної системи Microsoft Windows, Вперше БУВ Виявлення в 2008 году. Це булу сама велікомасштабна епідемія з часів Поширення вірусу SQL Slammer 2003 року. Для Проникнення в комп'ютер Conficker вікорістовував деякі уразлівості ОС Windows, а щоб отріматі прівілеї адміністратора, підбірав пароль адміна за словником и пов'язував уражені комп'ютери в єдину локальних мереж, готуються Виконувати будь-які командіровку и завдання, поставлені творцем вірусу. Ця мережа налічувала понад 8 млн. Комп'ютерів в 200 странах світу. Протістояті зараження Було Надзвичайно Важко, так як вірус вікорістовував цілий ряд новітніх технологій для Поширення и Впровадження шкідлівого програмного забезпечення. Перший варіант хробака почав поразку комп'ютерів в листопаді 2008 року завдяки відомій уразливості мережевої служби на машинах під керуванням Windows 2000, Windows ХР, Windows Vista, Windows Server 2003, Windows Server 2008 і Windows Server 2008 R2 Beta. Навіть найсвіжіша на той час операційка Windows 7 мала аналогічну вразливість, від масового зараження її врятував запізнілий вихід на широку публіку - в січні 2009 року. Хоча Microsoft і випустила відповідний набір виправлень ще 23 жовтня 2008 року, встановити патч на всі комп'ютери просто не встигали. Приблизно 30% всіх персоналок під управлінням ОС Windows були носієм вірусу до січня 2009 року. Друга версія хробака з'явилася в Мережі в грудні 2008 року, вона вже була здатна поширюватися всередині локальних мереж через загальнодоступні мережеві ресурси, і це стало вирішальним фактором у швидкості поширення вірусу. Число інфікованих комп'ютерів на січень 2009 року оцінюється в 9-15 млн. Дол. Всього відомо п'ять модифікацій вірусу, які отримали назви А, В, С, I і Е відповідно. Кожен новий варіант мав новими стратегіями проникнення і розповсюдження, автоматично оновлюючи себе до більш «просунутої» версії, довантажуючи все нове і нове шкідливе ПЗ на інфікований комп'ютер і відключаючи ряд системних сервісів, таких, як автоматичне оновлення Windows, центр забезпечення безпеки, брандмауер, систему оповіщення про помилки.

Що робити?

Шкідливий ховається під різними типами даних, змінюючи імена і розширення, тому при перевірці комп'ютера антивірусним сканером рекомендується включати опції «Всі типи файлів». Microsoft розробила спеціальну утиліту для виявлення і видалення шкідливого ПЗ - Microsoft Software Removal Tool (MSRT). Після переустановлення операційної системи настійно рекомендується інсталювати повний набір найсвіжіших оновлень для підвищення безпеки системи. Основна причина значної шкоди, який заподіяли ці комп'ютерні шкідливий у всьому світі в тому, що більшість людей не знали про існування таких загроз і не були захищені від них. Сьогодні тисячі і тисячі комп'ютерів в Мережі залишаються інфікованими або заражаються старими і новими вірусами. Щоб цього уникнути, дуже важливо мати хорошу антивірусну програму і регулярно оновлювати антивірусні бази. Інші заходи безпеки включають використання брандмауера (брандмауера) і оновлення програм, які використовуються для доступу в Інтернет, в тому числі поштові клієнти, серверне програмне забезпечення та інтернет-браузери.

http://sashask.at.ua/forum/49-172-1