10 самых вредоносных компьютерных вирусов
Компьютерный вирус — это больше, чем просто стирание информации с жесткого диска. Компьютерный вирус только в 2008 году нанес потребительский ущерб в размере 8,5 миллиардов долларов. Если вы думаете, что настолько умен, чтобы не попасться на компьютерный вирус, то как вы отреагируете, если бы компьютерный вирус использовал знаменитую теннисную звезду Анну Курникову, чтобы поймать своих жертв? Вирус Анны Курниковой был настолько известен, что парализовал тысячи серверов по всему миру, но даже не попал в наш список, поскольку другие компьютерные вирусы считались более опасными.
10 Stuxnet (2010)
Stuxnet, компьютерный червь, был обнаружен в июле 2010 года и, в отличие от других червей, этот червь специально нацелен на компьютеры, на которых установлена критически важная инфраструктура, такая как водоочистка, нефтепроводы, газопроводы и электросети.
По словам Шона МакГерка, главы Центра кибербезопасности Министерства внутренней безопасности, этот червь может проникнуть в любую систему и украсть любую формулу, необходимую для производства чего-либо. Гурк назвал Stuxnet «средством, изменившим правила игры».
На самом деле не было никакого конкретного объекта, в котором червь использовался для атаки, однако популярная компания Symantec, занимающаяся безопасностью, заявила, что целью червя были атомные станции Ирана.
Symantec выяснила, что в мире зарегистрировано 44 000 заражений Stuxnet. 1600 из них были из США, но 60% инфекций были обнаружены в Иране.
9 SirCam (2001)
SirCam — это хитрый компьютерный баг, который крал файлы и распространял их в Интернете. Вирус SirCam — это мошенническая ошибка, жертвой которой стал даже бывший президент Украины Леонид Кучма. Из-за ошибки охраняемое расписание президента было объявлено общественности и распространено по всему миру.
В конфиденциальном досье украинского президента была деятельность и маршрут Кучмы, которые были связаны с годовщиной независимости Украины в то время.
Ошибка SirCam была впервые обнаружена в июле 2001 года и в то время считалась самой распространенной ошибкой в Интернете. Отдельные пользователи компьютеров жаловались, что Norton Antivirus и Symantec не смогли обнаружить и устранить ошибку.
SirCam был распространен путем открытия вложенного документа в электронном письме. Ничего не подозревающий получатель электронной почты, скорее всего, откроет письмо, которое всегда начинается со слов «Привет, как дела?», А письмо обычно заканчивается словами «Увидимся позже и спасибо». В средней части письма получателю будет предложено открыть прикрепленный файл, потому что отправитель о чем-то просит совета. Если прикрепленный документ открыт, ошибка распространится на ваш жесткий диск, и процесс начнется снова.
SirCam рассылал смущающие электронные письма пользователям, зараженным вирусом. SirCam проник в Windows, получает документы с жесткого диска и затем случайным образом отправляет их в виде вложения на все активные адреса электронной почты адресной книги.
Ужас отдельных пользователей был ужасающим, поскольку вскоре они узнали, что личные документы, такие как фотографии, резюме и личные письма, были отправлены совершенно незнакомым людям.
Ошибка была доступна не только на английском языке, но также были распространены испанские варианты. Symantec была вынуждена обновить второй патч для своих пользователей, чтобы исправить ошибку.
Вирус SirCam поразил 96 стран, но больше всего пострадали США и Великобритания.
Но, поразив США и Европу, почтовый червь затронул и Японию. Согласно отчету Sony Electronics, они обнаружили и удалили 6000 электронных писем, зараженных SirCam.
8 Хлопушка (2003)
SQL Slammer — это червь, нацеленный на уязвимость, обнаруженную в программном обеспечении баз данных Microsoft. Червь воспользовался старой лазейкой в серверном программном обеспечении. После того, как червь заразил сервер, он отправит несколько запросов данных, которые будут перенаправлены на другой адрес в Интернете, что повысит вероятность заражения других компьютеров. Однако сам червь не заражает настольные компьютеры и не может копировать себя в сообщениях электронной почты. Но эффект был разрушительным, он заблокировал сети и заставил несколько веб-сайтов отключиться.
Спред начался 25 января 2003 года, когда он начал распространяться, он удваивался в размере каждые 8,5 секунды. За десять минут он смог заразить 90% наиболее уязвимых хостов. Во время своего пика или примерно через 3 минуты после того, как он был выпущен, червь уже выполнял пятьдесят пять миллионов сканирований в Интернете в секунду.
Эксперты полагали, что он затронул миллионы компьютеров по всему миру. Пострадали многие страны, но больше всего пострадала Южная Корея.
В Южной Корее, где три четверти населения имеют доступ в Интернет, доступ к сети был ограничен на восемь часов.
Червь Slammer смог заразить 75 000 хостов и отключил сеть, что привело к отмене рейсов авиакомпаний и некоторым проблемам в банкоматах.
7 Klez.H (2002)
Klez.H впервые появился 15 апреля 2002 года и затронул одно из каждых 300 электронных писем.
В киберпространстве было выпущено несколько версий вируса, но наиболее опасной из них является Klez.H. Во время атаки Klez.H атакует Windows, но не влияет на электронную почту Microsoft Outlook, поскольку Microsoft смогла усилить свои антивирусные возможности.
Вирус работает, выбирая несколько имен из списка в адресной книге, но каждое электронное письмо использует различный диапазон тем, имен вложений и текста, что затрудняет отслеживание и определение того, какое электронное письмо содержит вирус.
Лондонская компания по обеспечению безопасности электронной почты обнаружила 775 000 копий вируса. Он был назван одним из крупнейших вирусов, поразивших пользователей компьютеров.
6 Сассер (2004)
В мае 2004 года компьютерные эксперты имели дело с четырьмя разновидностями червя, распространившимися на операционную систему Windows. Червь был известен как SasserA, SasserB, SasserC и SasserD. Червь был нацелен на Windows 2000, а также на другие операционные системы Windows, такие как Windows 95, Windows 98, Windows XP и Windows ME.
По словам эксперта по безопасности из Огайо, червь Sasser был агрессивным и способен быстро размножаться.
Ситуация усложняется тем, что в сети распространилось электронное письмо, в котором обещали «исправить» для удаления червя Sasser, но они сказали, что «исправление» также содержало другой вирус, известный как Netsky-AC.
Эксперты полагали, что между создателями Sasser и Netsky существует связь.
Для распространения большинства компьютерных вирусов требуется вмешательство человека, но Sasser использовал уязвимость LSASS, а затем просканировал несколько интернет-адресов, пока не смог использовать систему. Затем он копирует себя в каталог Windows как исполняемый файл и запускается при следующей загрузке вашего компьютера.
Один из симптомов того, что ваш компьютер страдает, когда компьютер перезагружается каждый раз, когда вы пытаетесь выйти в Интернет. Sasser может распространяться с одной машины на другую.
Сассер затронул тайваньское почтовое отделение, банки в Скандинавии и железнодорожную систему в Сиднее, Австралия.
Когда полиция провела расследование в отношении создателя вируса, выяснилось, что 18-летний немецкий школьник признался в создании вируса. Подросток был арестован в городе Ротенбург на севере Германии с помощью Microsoft и ФБР, но позже его отпустили.
Эксперты полагали, что Сассер заразил более миллиона компьютеров и вывел из строя несколько компьютерных систем. Сассер также обвинил в подрыве крупных компаний.
5 Конфикер (2008)
Conficker был обнаружен 21 ноября 2008 г., червь может заразить другие компьютеры в сети и исправить ошибку, поскольку другие черви, пытающиеся то же самое, заблокированы. На следующий день Microsoft настоятельно рекомендовала своим пользователям применить немедленные обновления для противодействия уязвимостям, однако машины, зараженные Conficker A, были активированы. Затем он начал использовать разные наборы из 250 доменов каждый день для других инструкций. В то время считалось, что этим червем заражено уже 500 000 компьютеров.
Через несколько дней после посещения веб-сайта к trafficconverter обратился зараженный компьютер для получения каких-либо обновлений, но файла там нет. Ровно, два месяца спустя перепись показала, что заражено около 1,5 миллиона машин.
Вирус не остановил распространение, поскольку в январе 2009 года был обнаружен другой вариант. Фактически, Министерство обороны Соединенного Королевства было инфицировано, и потребовалось две недели, прежде чем они смогли ликвидировать ущерб.
В феврале 2009 года количество компьютеров, зараженных Conficker, взорвалось, и были затронуты миллионы компьютеров. В том же месяце Microsoft объявила 250 000 долларов в качестве награды за любую информацию, которая может быть предоставлена о создателях Conficker.
В марте был обнаружен еще один вариант Conficker C, и он перепробовал все зараженные компьютеры, чтобы получить последний вариант.
Худшее еще не закончилось, 1 апреля Conficker C подключился к доменам за инструкциями. В тот день дурака около двух миллионов компьютеров были заражены этим вариантом.
4 Самый опасный компьютерный вирус MyDoom (2004 г.)
MyDoom также вызывается, поскольку Novarg — это компьютерный вирус, который забил сети и разрешил несанкционированный доступ к компьютеру. Вирус также распространился по сетям обмена файлами и смог открыть «черный ход» для компьютеров.
Большинство писем было отправлено благотворительными организациями, организациями или любыми образовательными учреждениями, поэтому получателей можно обмануть, открыв письмо. MyDoom собирает адреса электронной почты с зараженных компьютеров и выбирает другой адрес в качестве следующего отправителя. В MyDoom трудно определить настоящего отправителя.
Тысячи электронных писем были отправлены в течение нескольких часов после обнаружения MyDoom. Червь поразил компьютеры, работающие на платформе Microsoft Windows.
Microsoft объявила, что выплатит вознаграждение в размере 250 000 долларов за любую информацию, которая может привести к аресту создателя вируса MyDoom. По словам генерального юрисконсульта Microsoft Брэда Смита, червь MyDoom был преступной атакой, поскольку имел целью нарушить работу пользователей компьютеров.
Помимо Microsoft, SCO Group также объявила о вознаграждении в размере 250 000 долларов за любую информацию, которая приведет к аресту создателя MyDoom.
Ожидалось, что вирус MyDoom обойдется каждой компании в 250 миллионов долларов из-за потери производительности и технических расходов.
3 ошибка iloveyou (2000)
Ошибка iloveyou была впервые обнаружена в Гонконге и постепенно распространилась на запад. Он заразил корпоративные и правительственные компьютеры. Антивирусные компании в США получили много звонков от своих пострадавших клиентов, которые сообщили о широко распространенных инфекциях.
Эксперты по компьютерной безопасности оценили ущерб, нанесенный программному обеспечению, в 100 миллионов долларов и даже предсказали, что стоимость может даже превысить 1 миллиард долларов.
Ошибка даже заразила компьютерную систему Сената США, и тогда система электронной почты была принудительно отключена, но в Конгрессе США наблюдались лишь минимальные последствия.
В Гонконге ошибка затронула фирмы по связям с общественностью, а также несколько инвестиционных фирм. Ошибка коснулась азиатской Уолл-стрит и Dow Jones Newswires.
Как это работает? Многие попали в ошибку iloveyou, потому что они получили электронное письмо с прикрепленным «любовным письмом». В файле — сценарий Visual Basic, содержащий полезную нагрузку вируса. Когда вложенное электронное письмо открывается, компьютер будет заражен, и он будет распространяться, снова посылая себя на другое электронное письмо, и оно будет бессознательно отправлено другому пользователю электронной почты в адресной книге.
Филиппинский студент-компьютерщик Онель де Гусман был создателем ошибки iloveyou. Всемирная охота началась после того, как было совершено нападение, кульминацией которого стал арест де Гусмана. Однако министерство юстиции Филиппин приказало освободить де Гусмана, поскольку в то время на Филиппинах не существовало законов против взлома.
2 Gameover Zeus (2014)
Власти Соединенных Штатов заявили в июне 2014 года, что им удалось уничтожить очень сложные типы вредоносных программ, которые использовались для кражи миллионов долларов у людей по всему миру.
Ботнет Gameover Zeus — это сеть вирусов, которая заражает компьютеры и нацелена на малый бизнес, в то время как Cryptolocker — это вредоносное программное обеспечение, которое шифрует ваши файлы и может использоваться для извлечения выкупа от владельцев компьютеров, которые хотели получить доступ к своим файлам.
Согласно отчетам ФБР, Gameover Zeus несет ответственность за потери более 100 миллионов долларов жертвами из США, а еще один миллион с компьютеров по всему миру был заражен с 2011 года.
Между тем, в 2013 году Cryptolocker был ответственен за атаку на 200 000 компьютеров, половина из которых — из США. Всего за первые два месяца у компьютерных жертв вымогательством вымогали 27 миллионов долларов.
Одно полицейское управление в Суонси, штат Массачусетс, заплатило выкуп киберпреступникам только для того, чтобы снова получить доступ к файлам после того, как система была заражена Cryptolocker.
Другая жертва потеряла 6,9 миллиона долларов в результате мошеннического банковского перевода с банковского счета.
Федеральная прокуратура заявила, что за Gameover Zeus несет ответственность банда киберпреступников в России. Соединенные Штаты ведут серьезные переговоры с российскими властями об аресте, но в настоящее время это маловероятно.
1 самый разрушительный компьютерный вирус, красный код (2001)
Красный код заразил более 225 000 компьютерных систем по всему миру, на которых пораженные сайты отображали сообщения «Взломано китайцами». Но, несмотря на сообщение, точное происхождение вируса неясно.
Конечной целью червя было собрать силы, заразив компьютер и позволить этим компьютерам атаковать числовой интернет-адрес, представляющий Белый дом.
Но Белый дом был подготовлен к кибератаке, поскольку он, очевидно, изменил свой веб-сайт на другой IP-адрес, чтобы избежать любых возможных атак.
Координационный центр CERT, группа экстренного реагирования, расположенная в Университете Карнеги-Меллон, сообщила, что по крайней мере 225 000 компьютеров были заражены.
Между тем, по данным американской группы реагирования на компьютерные чрезвычайные ситуации, Code Red заразил десятки тысяч интернет-сайтов. Было подсчитано, что ущерб, нанесенный Code Red, составил около 1,2 миллиарда долларов.
Автор: Анжелика Рич