Самые популярные вирусы. Самые опасные компьютерные вирусы в мире

Доброго времени суток!

Сегодня 26 апреля и это день годовщины аварии на Чернобыле. В компьютерном Мире также был вирус с подобным названием, причинивший огромный ущерб, выведя из строя тысячи компьютеров. И самое печальное, что и та авария, и вирусные эпидемии - происходят из-за человеческой беспечности, жадности и корысти...

Собственно, именно поэтому сегодня решил набросать философский пост о самых опасных компьютерных вирусах. Надеюсь, что вы не только почерпнете из него название вирусов, некогда вселявших ужас в пользователей, но и задумаетесь над безопасностью своих устройств, станете менее беспечны и более рассудительны...

В качестве справки! Вирус - это вредоносное ПО, заражающее другие программы и быстро распространяющееся с одного ПК на другой (по сети, при помощи дисков, флешек и т.д.). Помимо заражения, большинство вирусов способны выполнять определенные функции: удаление и кража информации, вывод из строя оборудования, блокировка некоторых функций вашего ПО (а ведь без программного обеспечения: любой ПК - это всего лишь железка).

Теперь ближе к делу...

Самые опасные вирусы

1) "Brain" - один из первых массовых вирусов (эпидемия 1986 года)

Самое интересное, что создатели вируса "Brain" - не хотели сделать никому ничего плохого. Это двое братьев из Пакистана: Amdjat и Basit Faroog Alvi. Они просто хотели защитить свои программы от "пиратов" (которые нещадно воровали их ПО).

Однако, спустя некоторое время, только в США было заражено порядка 18 тыс. компьютеров (что по тем временам очень существенно)!

Кстати, этот вирус еще интересен тем, что у него очень хитрая реализация: он записывался в загрузочные сектора дискет (по ним и распространялся с одного ПК на другой). Если кто-то сканировал дискету - то вирус "умно" подставлял вместо себя нейтральную копию, специально создававшуюся загодя на дискете. Таким образом, вирус было очень трудно обнаружить.

Сегодня такие программы получили название "стелс-вирусов". Многие разработчики ПО считают их одними из самых опасных (недаром даже Microsoft постоянно совершенствует загрузку своей ОС Windows).

2) "Jerusalem" – вирус форматировал HDD 13-го числа (эпидемия 1988 года)

Был создан в Израиле 13 мая 1988 года, и очень быстро распространился на Ближнем Востоке, Европе и США. Вирус опасен прежде всего тем, что если вы его подцепили - то при наступлении пятницы 13, он форматировал жесткий диск!

В университетах и крупных офисах с дрожью ждали наступления подобных дат и с облегчением вздыхали если у них ничего не пропадало на HDD.

С выходом Windows 95 - эпоха данного вируса завершилась и на сегодняшний день он не представляет опасности для любого современного антивируса (по крайней мере, в прошлой своей интерпретации. А вдруг его кто-нибудь доработает?).

3) "Червь Морриса" - заразил и парализовал Интернет (эпидемия 1988 года)

Этот вирус распространялся по сети Интернет. За очень короткое время, к ноябрю 1988 года - почти весь Интернет был парализован из-за действий этого вируса (правда, в 1988 году сеть была куда скромнее, чем сейчас).

Убытки по тому времени были колоссальные - порядка 100 миллионов долларов!

Наказание для вирусописателя было слишком мягким (по крайней мере, так многие считают): он получил штраф в размере 10 000$, 3 года условно, и 400 часов исправительных работ.

4) "Win95.CIH" или "Чернобыль" - стирал BIOS и выводил из строя ПК полностью (массовый пик эпидемии в 1999 г.)

Этот вирус был разработан тайваньским студентом, и получил название CIH. Вирус очень заразный, и подцепить его можно было в сети Интернет, через электронную почту, дискеты и любые другие носители.

Причем, самое интересное: вирус до 26 апреля никак себя не проявлял. Но в час "X" - во время годовщины аварии в Чернобыле, вирус форматировал данные и удалял содержимое BIOS. После чего, компьютер естественно не включался...

Основной вред вирус нанес в 1999 году, известно о выходе из строя около 500 тыс. компьютеров по всему Миру (большая часть все-таки в странах Восточной Азии). Многие пользователи, кто столкнулся с ним, еще несколько лет с содроганием проверяли свои ПК 26 апреля...

5) Melissa - "чума" электронной почты (1999 год)

1999г. был богат на вирусные эпидемии. В марте 1999г. вирус Melissa атаковал почтовые сервисы. Суть этого вируса в том, что он автоматически отправлял письма из ваших контактов электронной почты.

Причем, вместе с письмом, прикреплялись несколько файлов, содержащих вредоносные строки. Для заражения достаточно было ознакомиться с содержимым письма: естественно, многие пользователи даже не подозревали, что со знакомого e-mail может прийти "эпидемия"...

Скорость заражения была огромной: всего за несколько дней были заражены даже такие компании, как Intel и Microsoft. Ущерб от действий вируса был оценен в 100 млн. $.

6) "I Love You" (также известен, как "Loveletter", "The Love Bug", "Романтик"). Вирус, основанный на психологии человека (эпидемия в 2000 году)

Вы можете себе представить, чтобы любовь и психология человека могли ломать компьютеры? Представьте, вам по почте придет сообщение о том, что в вас влюблены и текстовый файл, якобы с признанием. Абсолютное большинство людей тут же открывало файл и заражала свой ПК опаснейшим вирусом (вместо банальной проверки сообщения антивирусом) ...

Вирус, благодаря своей особенности, очень быстро заразил тысячи компьютеров по всему англоговорящему Миру. Зафиксировано, что в течении 2000 г. было заражено около 10% компьютеров, подключенных к электронной почте! Ущерб нанесен колоссальный - порядка 5,5 млрд. долларов США!

7) "Code Red" - вирус веб-браузеров (эпидемия 2001 года)

В 2001 г. появился опаснейший вирус, распространявшийся не по электронной почте, а через веб-браузеры (выпустили китайские разработчики).

Зараженные хосты осуществляли передачу вирусов через просмотр сайтов - содержимое сайта менялось на простой текст: "Взломано китайцами" (см. пример выше).

За 2001 г. вирус заразил порядка 400 тыс. серверов по всему Миру (в том числе и сайт Белого дома) и принес огромный ущерб, порядка 2,6 млрд. долларов!

8) "Sobig F" - снова эпидемия заражения через электронную почту (2003 г.)

И снова электронная почта... В 2003 г. началась новая эпидемия заражения компьютеров по всему Миру. Снова любопытство пользователей подводило их: после открытия вложения к интересному письму - компьютер заражался и начинал автоматически рассылать по всем контактам зараженные письма.

Получив письмо от знакомого адресата, многие люди сразу же открывали письма, заражая свои ПК. И так по цепочке в считанные часы (за 24 ч.) было заражено более 1 млн. компьютеров по всему Миру! Нанесенный ущерб очень значительный, порядка 4-5 млрд. долларов США.

9) "Mydoom" - молниеносное заражение ПК по всему Миру (чума 2004 г.)

Mydoom - этот червь рекордсмен по распространению и заражению. Буквально за одну последнюю неделю января 2004 г. были заражены миллионы компьютеров во всех странах Мира!

Что еще хуже: вирус создавал массивные DDoS-атаки на различные интернет-ресурсы. Пострадали даже такие гиганты в IT-сфере, как Microsoft и Google (червь создал сбои в работе их серверов).

Был нанесен просто колоссальный ущерб в размере 40 млрд. долларов! Разработчик этого вируса неизвестен до сих пор...

10) "Win32/Stuxnet" - вирус промышленных систем (2010 г.)

Этот вирус опасен тем, что может заражать не только пользовательские данные, но и автоматизированные системы (которые применяются в аэропортах, электростанциях, на производстве и пр.). При определенных условиях, вирус может подменить некоторые данные и дать команды, заведомо невыполнимые - что может привести к разрушению оборудования (например, установив не те координаты и режимы обработки, можно легко вывести из строя любой станок)!

Трудно себе представить, что могло бы быть, если бы иранцы не обнаружили этого червя у себя в системе ядерного завода в 2010 г. Он незаметно увеличивал скорость вращения центрифуг, из-за чего они постепенно начинали разрушаться. Следствием действия вируса было уничтожение около 1/5 центрифуг в Натанзе.

Вычислить и удалить "Stuxnet" довольно-таки трудно, т.к. он маскируется сертификатами от компаний Realtek и JMicron. В общем-то, относится к одному из самому опасному классу вирусов на сегодняшний день...

Не был бы так огромен масштаб вирусных эпидемий, если бы:

1. люди не использовали "серый" софт;
2. не открывали подозрительные электронные письма (и их вложения). Но любопытство берет верх...
3. их система была бы защищена антивирусным продуктом (с регулярно-обновляемыми базами);
4. не велись на различные обещания выигрыша денег, обещания красивых картинок, видео и т.д.
5. люди осознали раньше всю опасность вирусного заражения...

А кто знает, возможно и сейчас уже многие ПК, ноутбуки, планшеты и телефоны в Мире заражены каким-нибудь "Чернобылем" и ждут своего часа "X"?

Ведь если раньше многие вирусы могли быстро распространяться и заражать тысячи устройств даже по обычным дискетам, то, что уж говорить сейчас - когда компьютер есть у большинства и каждый из них подключен к глобальной сети Интернет? За короткий промежуток времени могут быть заражены даже не тысячи, а десятки миллионов ПК по всему Миру!

И масштаб последствий может быть куда плачевнее - все эти устройства могут в одночасье отключиться и выйти из строя! Тем более, в последние годы практически не было сколь-нибудь значимых вирусных эпидемий, и у многих пользователей практически отсутствует чувство "безопасности" - что на мой взгляд, слишком беспечно. А беспечность - рано или поздно, но всегда приводит к последствиям (а что реально пугает - всё больше и больше вещей в Мире начинают контролировать компьютеры) ...

На этом у меня всё. Заметка с надеждой на лучшее...

Дополнения приветствуются.

Первый в истории техники компьютерный вирус был создан еще в 1983 году, а три года спустя зловредные программы начали использовать для повреждения компьютерных сетей, порчи и кражи информации.

Ежегодно появляются все более совершенные вирусы, а высокоскоростной интернет позволяет им распространяться с огромной скоростью. В сегодняшнюю десятку вошли самые опасные компьютерные вирусы за всю их историю.

Это был первый в мире вирус, предназначенный для IBM-совместимых компьютеров, который вызвал глобальную эпидемию в 1986 году. Написан он был двумя пакистанскими программистами и довольно скоро вышел за пределы Пакистана.

9. Win95.CIH

Вирус был обнаружен в 1998 году. Он содержал логическую бомбу, предназначенную для порчи содержимого BIOS и уничтожения информации на жестких дисках. Срабатывала программа всегда 26 апреля – в день аварии на Чернобыльской АЭС. Win95.CIH стал первым вирусом, портящим не только программы, но и компьютерное железо.

8. LoveLetter

Этот вирус появился в 2000 году и единственный был занесен в Книгу рекордов Гиннеса. За несколько часов LoveLetter поразил миллионы ПК по всему миру. По электронной почте жертва получала письмо с темой ILOVEYOU. Вирус срабатывал в случае запуска приложенного к письму vbs-файла LOVE-LETTER-FOR-YOU.TXT. Одновременно вирус сам рассылал себя по адресам, обнаруженным в MS Outlook на инфицированном компьютере.

7. Ramen

В январе 2001 года вирус за несколько дней поразил сотни корпоративных систем на базе ОС Linux. Червь опасен тем, что нарушает работу http-сервера уничтожением содержимого index.html файлов, запрещая анонимный ftp-доступ к самому серверу, снимая ограничения для доступа через hosts.deny. Ramen разрушил бытовавший ранее миф, что вирусов по Linux не существует.

6. Cabir

Этот сетевой червь был выявлен в 2004 году. Вирус распространялся через Bluetooth и заражал мобильные телефоны, работавшие под ОС Symbian. Cabir стал первым из множества вирусов для мобильных устройств.

5. Kido

В 2009 году Kido поразил миллионы компьютеров, используя сразу несколько путей проникновения – через флеш-накопители, подбор сетевых паролей и «дыры» в Windows MS08-067. Для борьбы с вирусом была создана Conficker Working Group, в которую вошли антивирусные компании, интернет-провайдеры, исследовательские организации и регулирующие органы. Найти оружие удалось только в 2012 году.

4. Wiper

Этот «троянец» в 2012 году стал причиной паники в Иране, уничтожив базы данных в десятках организаций. На несколько дней была остановлена работа крупнейшего в стране нефтяного терминала, уничтожены данные о всех нефтяных контрактах. Вирус написан так профессионально, что после активации не оставляет следов, по которым можно расследовать инцидент.

3. Flame

Этот червь был разработан для кибершпионажа. Программу обнаружили специалисты «Лаборатории Касперского» при проведении расследования инцидента по удалению данных на корпоративных компьютерах в странах Ближнего Востока. Flame - огромный пакет, включающий программные модули, общий размер которых составляет почти 20 Мбайт.

2. Win32/Stuxnet

Вирус, обнаруженный в 2010 году, отличается тем, что заражает не только пользовательские ПК, но и целые промышленные автоматизированные системы. А значит, по воле создателей вируса можно не только похищать данные, но и разрушать сложные электронные системы, к примеру, управляющие ядерным реактором.

1. Regin

Об обнаружении этого вируса компания Symantec заявила в ноябре 2014 года. По словам экспертов, на создание вируса были потрачены годы работы. Направлен Regin против телекоммуникационных компаний, а также интернет-провайдеров России, Мексики, Саудовской Аравии, Ирана и Ирландии. Вирус часто сравнивают со Stuxnet, но признают, что это гораздо более совершенный продукт.

Компьютерный вирус распространялся по электронной почте в присоединенном файле, и после того как пользователь открывал этот файл, вирус рассылал себя по первым 50 адресам в адресной книги почтовой программы Microsoft Outlook .

Сегодня “Мелиссой “ уже никого не напугать. Зато помнить о ней еще будут долго. В принципе, как и о следующей девятке вирусов. О последних, кстати, в честь “Мелиссы “ и вспоминаем. Читай.

Brain

Этот вирус в данном хит-параде самый безобидный. Все потому, что он был одним из первых. Распространялся через дискеты. Разработка лежит на совести братьев Амджата и Базита Алви (Amdjat и Basit Faroog Alvi ). Эти ребята запустили его в 1986 году. Но обнаружить “неладное “ специалистам удалось только спустя год летом.

Говорят, только в США вирус заразил более 18 тысяч компьютеров. Забавный факт: в основе разработки лежали исключительно благие намерения. То есть, братья хотели наказывать местных пиратов, ворующих программное обеспечение их фирмы.

А еще Brain занял почетное место первого в мире стелс-вируса. При попытке чтения зараженного сектора, он “подставлял “ его незараженный оригинал. Выловить такой было очень сложно.

Источник: securelist.com

Jerusalem

Второе название — “Пятница, 13 “. А первое возникло благодаря стране его появления — Израилю (в 1988-м ). Чем опасна эта “пятница “? Тем, что скачивалась с дискеты. И как только наступало время Х (пятница, 13 ) — вирус тут же удалял абсолютно все данные с жесткого диска. В те времена мало кто верил в существование компьютерных вирусов. Антивирусных программ и вовсе почти не существовало. Поэтому Jerusalem на пользователей наводил ужас.

Источник: classifieds.okmalta.com

Червь Морриса

А этот “червь “ разбушевался в ноябре 1988 года. Он блокировал работу компьютеров своим хаотичным и бесконтрольным размножением. Из-за него, собственно, и вышла из строя вся (не слишком глобальная на те времена ) Сеть. Обрати внимание: сбой длился совсем недолго, зато успел нанести серьезные убытки. Эксперты оценили их в $96 миллионов.

Источник: intelfreepress.com

Michelangelo (“March6“)

“Микеланджело “ буянил в 1992 году. Он через дискеты проникал на загрузочный сектор диска, и тихо сидел там, пока не наступало 6 марта. Как только приходило время Х, “Марк “ тут же форматировал жесткий диск. Его появление было на руку всем компаниям, занимающимся разработкой антивирусного софта. Они тогда раздули истерию до невероятных масштабов. Хотя, вирус поиздевался всего над 10 тысячами машин.

Источник: macacosabetudo.com

Чернобыль (CIH)

Создал его тайванский студент (в 1998 году ). По инициалам последнего и назван был этот вредоносный софт. Суть ПО: через интернет, электронную почту и диски, вирус попадал в компьютер, и прятался внутри других программ. А 26 апреля активировался. И не просто стирал всю информацию на винчестере, но и повреждал аппаратную часть компьютера.

Пик “Чернобыля “ пришелся на апрель 1999 года. Тогда пострадали более 300 тысяч машин (в основном Восточная Азия ). И даже после того, как все раструбили информацию о наличии такого вредителя, он еще долго скрывался на компьютерах, и продолжал свои черные делишки.

Источник: softpedia.com

Melissa

Снова возвращаемся к “Мелиссе “. Создал его на тот момент 30-летний Дэвид Смит. Сумма нанесенного ущерба детища программиста — более $100 миллионов. За это злоумышленника упекли за решетку на срок от 46 до 57 месяцев.

Потом Смит был выпущен под залог в $100 тысяч, и дело начали спускать на тормозах. Слушания неоднократно переносились, и обвинители, так шумно начавшие это дело, теперь хранят молчание. Молчат также сам Джим Смит и его адвокат.

Источник: jrwhipple.com

ILOVEYOU (“Письмо счастья“)

Кто-то в 2000 году додумался написать довольно таки милый вирус. Он приходил на почту в виде сообщения “I LOVE YOU“ с вложенным файлом. Пользователи скачивали его и... На жестком диске селился скрипт, который:

• рандомно отсылал письма в невероятных количествах;
• удалял важные файлы на ПК.

Результаты просто шокирующие: ущерб, нанесенный этим “письмом “, “грохнул “ 10% всех существовавших на тот момент компьютеров. В денежном эквиваленте — это $5,5 миллиардов.

ВКонтакте

История компьютерных вирусов начинается в 1983 г., когда американский ученый Фред Коэн (Fred Cohen) в своей диссертационной работе, посвященной исследованию самовоспроизводящихся компьютерных программ, впервые ввел термин «компьютерный вирус». Известна даже точная дата - 3 ноября 1983 г., когда на еженедельном семинаре по компьютерной безопасности в Университете Южной Калифорнии (США) был предложен проект по созданию самораспространяющейся программы, которую тут же окрестили «вирусом» . Для ее отладки потребовалось 8 ч компьютерного времени на машине VAX 11/750 под управлением операционной системы Unix, и ровно через неделю, 10 ноября, состоялась первая демонстрация. По результатам этих исследований Фред Коэн опубликовал работу Computer Viruses: theory and experiments с подробным описанием проблемы.
Основы теории самораспространяющихся программ были заложены еще в 40-х годах ХХ века в трудах американского ученого Джона фон Неймана (John von Neumann), который также известен как автор базовых принципов работы современного компьютера. В этих работах описывались теоретические основы самовоспроизводящихся математических автоматов.
Здесь же мы расскажем о наиболее опасных образцах вредного ПО за всю долгую историю.
Прежде чем обсуждать их, давайте определим, что будет иметься в виду под наиболее опасными?
С точки зрения пользователя, это вирус, нанесший ему максимальный ущерб. А с точки зрения офицера информационной безопасности, это тот вирус, который вы еще не смогли обнаружить.
Данным критерием мы и будем руководствоваться в дальнейшем.
На мой взгляд, наиболее опасное вредоносное ПО - то, которое открывает новые возможности для заражения.

1. Creeper

Первый сетевой вирус Creeper появился в начале 70-х годов в военной компьютерной сети Arpanet, прототипе Интернета. Программа была в состоянии самостоятельно выйти в сеть через модем и сохранить свою копию на удаленной машине. На зараженных системах вирус обнаруживал себя сообщением: I"M THE CREEPER: CATCH ME IF YOU CAN. В целом, вирус был безобидным, но раздражал персонал.

Для удаления назойливого, но, в общем-то, безвредного вируса неизвестный создал программу Reaper. По сути, это также был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся по вычислительной сети и в случае обнаружения тела вируса Creeper уничтожал его.
Появление Creeper не только положило начало современному злоредному ПО, но и породило этап развития вирусов, на протяжении которого вирусописательство было уделом немногих талантливых программистов, не преследовавших при этом никаких материальных целей.

2. Brain

Brain (1986) - первый вирус для IBM-совместимых компьютеров, вызвавший глобальную эпидемию. Он был написан двумя братьями-программистами - Баситом Фаруком и Амжадом Алви (Basit Farooq Alvi и Amjad Alvi) из Пакистана. Его о тличительной чертой была функция подмены в момент обращения к нему зараженного сектора незараженным оригиналом. Это дает право назвать Brain первым известным стелс-вирусом.

За несколько месяцев программа вышла за пределы Пакистана, и к лету 1987 г. эпидемия достигла глобальных масштабов. Фактически, это была первая и, увы, далеко не последняя эпидемия вирусов для IBM PC. В данном случае масштабы эпидемии, безусловно, были не сопоставимы с теперешними заражениями, но ведь эпоха Интернета была еще впереди.

3. Virdem

Немецкий программист Ральф Бюргер (Ralf Burger) в 1986 г. открыл возможность создания программой своих копий путем добавления своего кода к выполняемым DOS-файлам формата COM. Опытный образец программы, получившей название Virdem, был продемонстрирован на форуме компьютерного андеграунда - Chaos Computer Club (декабрь, 1986, Гамбург, ФРГ). Это послужило толчком к написанию сотен тысяч компьютерных вирусов, частично или полностью использовавших описанные автором идеи. Фактически, данный вирус положил начало массовым заражениям.

4. Jerusalem

Самая известная модификация вирусного семейства резидентных файловых вирусов Suriv (1987) - творения неизвестного программиста из Израиля, Jerusalem, стала причиной глобальной вирусной эпидемии, первой настоящей пандемией, вызванной MS-DOS-вирусом. Таким образом, именно с данного вируса начались первые компьютерные пандемии (от греч. pandemía - весь народ) - эпидемии, характеризующиеся распространением на территорию многих стран мира.
Именно благодаря этому вирусу сочетание «Пятница, 13» до сих пор заставляет чаще биться сердца системных администраторов. Именно в пятницу, 13 мая 1987 г., данный вирус начал уничтожать зараженные файлы при попытке их запуска. Он проявил себя в Европе, США и на Ближнем Востоке. Также этот вирус носил названия Jerusalem, «Friday the 13th 1813», Hebrew University, Israeli и Suriv 3.

Jerusalem обладал несколькими зловредными функциями. Наиболее известной стала удаляющая с компьютера все программы, запускаемые в пятницу, 13-го числа. Поскольку совпадение пятницы с 13-м числом месяца случается не так уж часто, то большую часть времени Jerusalem распространялся незаметно, без какого-либо вмешательства в действия пользователей. Вместе с тем через 30 мин после загрузки в память вирус замедлял скорость работы компьютеров XT в 5 раз и демонстрировал маленький черный прямоугольник в текстовом режиме экрана.

5. Червь Морриса

Червь Морриса (ноябрь, 1988) - первый сетевой червь, вызвавший эпидемию. Он написан 23-летним студентом Корнельского университета (США) Робертом Моррисом, использовавшим ошибки в системе безопасности операционной системы Unix для платформ VAX и Sun Microsystems. С целью незаметного проникновения в вычислительные системы, связанные с сетью Arpanet, использовался подбор паролей (из списка, содержащего 481 вариант). Общая стоимость ущерба оценивается в 96 млн долл. Ущерб был бы гораздо больше, если бы червь изначально создавался с разрушительными целями.
Данное зловредное ПО показало, что ОС Unix также уязвима для подбора паролей, как и другие ОС.

6. Chameleon

Chameleon (начало 1990 г.) - первый полиморфный вирус. Его автор, Марк Уошбурн (Mark Washburn), за основу для написания программы взял сведения о вирусе Vienna из книги Computer Viruses. The Disease of High Technologies Ральфа Бюргера и добавил к ним усовершенствованные принципы самошифрации вируса Cascade - свойство изменять внешний вид как тела вируса, так и самого расшифровщика.
Данная технология была быстро взята на вооружение и в сочетании со стелс-технологиями (Stealth) и бронированием (Armored) позволила новым вирусам успешно противостоять существующим антивирусным пакетам.
С появлением данной технологии бороться с вирусами стало значительно сложнее.

7. Concept

Concept (август, 1995) - первый макровирус, поражавший документы Microsoft Word. Именно в 1995 г. стало понятно, что заражаться могут не только исполняемые файлы, но и файлы документов.
Данный экземпляр не отличался о собой зловредностью, его эпидемия проходила очень вяло (в течение нескольких лет), и поразил он не так уж много компьютеров («Лаборатория Касперского» зарегистрировала всего 800 жалоб от клиентов на этот вирус). По сравнению с сегодняшним днем, масштабы Concept выглядят весьма скромными. Но для 1995-1997 гг. результат был очень впечатляющим. Как и маленький ручеек, дающий силу бурной реке, макровирусы предопределили стремительный выход вирусов на мировую арену.
Среди пользователей бытует мнение, что макровирус - просто безобидная подпрограмма, способная лишь на мелкие пакости вроде замены букв и знаков препинания. На самом же деле макровирус может очень многое: отформатировать винчестер или украсть что-то ценное для него не проблема.

8. Win95.CIH

В июне 1998 г. был обнаружен вирус тайваньского происхождения Win95.CIH, содержащий логическую бомбу для уничтожения всей информации на жестких дисках и порчи содержимого BIOS на некоторых системных платах. Дата срабатывания программы (26 апреля) совпадала с датой аварии на Чернобыльской атомной электростанции, вследствие чего вирус получил второе имя - «Чернобыль» (Chernobyl). Именно данный вирус показал уязвимость систем перезаписи BIOS. Таким образом, вдруг оказалось, что опасное ПО может вывести из строя не только информацию, но и компьютерное «железо».
Вирус Win95.CIH был для своего времени уникальным. И не только потому, что он стал первым из вирусов, действительно портящих «железо» . Он не изменяет SYSTEM.INI и не пишет. VXD-файлов в Windows System, он только заражает PE-файлы... и (иногда) стирает Flash BIOS и жесткие диски... Это первый «по-настоящему резидентный» Win95/98 вирус.
Активизируется jон 26 апреля (дата катастрофы на Чернобыльской АЭС и дата рождения автора вируса).

9. LoveLetter

LoveLetter - скрипт-вирус, 5 мая 2000 г. побивший рекорд вируса Melissa по скорости распространения. Всего в течение нескольких часов были поражены миллионы компьютеров - LoveLetter попал в Книгу рекордов Гиннеса.

Ситуация развивалась стремительно. Количество обращений (и количество пострадавших) росло в геометрической прогрессии.
Данный вирус распространялся с сообщениями электронной почты и по каналам IRC. Письмо с вирусом легко выделить. Тема письма - ILOVEYOU, что сразу же бросается в глаза. В самом письме содержатся текст kindly check the attached LOVELETTER coming from me и присоединенный файл с именем LOVE-LETTER-FOR-YOU.TXT.vbs. Вирус срабатывал только тогда, когда пользователь открывал этот присоединенный файл.
Вирус рассылал себя по всем адресам, которые находил в адресной книге почтовой программы MS Outlook инфицированного компьютера, а также записывал свои копии в файлы на жестком диске (необратимо затирая тем самым их оригинальное содержание). Жертвами вируса являлись, в частности, картинки в формате JPEG, программы Java Script и Visual Basic Script, а также целый ряд других файлов. И еще вирус прятал видео- и музыкальные файлы в форматах MP2 и MP3.
Кроме этого, вирус совершал несколько действий по инсталляции себя в систему и по установке отдельных дополнительных вирусных модулей, которые сам перекачивал из Интернета.
Все это свидетельствует о том, что вирус VBS.LoveLetter очень опасен! Наряду с прямой порчей данных и нарушением целостности защиты операционной системы, он рассылал большое количество сообщений - своих копий. В ряде случаев вирус парализовал работу целых офисов.

10. Ramen

Ramen (январь, 2001) - вирус, за считанные дни поразивший большое количество крупных корпоративных систем на базе операционной системы Linux.
Этот опасный интернет-червь атаковал сервера, функционирующие под управлением операционных систем Red Hat Linux 6.2 и Red Hat Linux 7.0. Первые сообщения о появлении данного червя были получены из стран Восточной Европы, что позволяет предполагать его восточноевропейское происхождение. Для своего размножения червь использует некоторые слабые места в приложениях этих операционных систем.
Червь представляет собой архив с именем ramen.tgz, содержащий в себе 26 различных исполняемых файлов и shell-скриптов. Каждый исполняемый файл находится в архиве в двух экземплярах: скомпилированный для запуска в Red Hat 6.2 и для запуска в Red Hat 7.0. Также в архиве имеется исполняемый файл с именем wu62, не использующийся при работе червя.
При внешней безвредности этот червь чрезвычайно опасен, так как нарушает нормальное функционирование сервера. Работа http-сервера будет нарушена уничтожением содержимого всех index.html файлов, анонимный ftp-доступ к серверу будет запрещен, cервисы RPC и LPD будут удалены, ограничения доступа через hosts.deny будут сняты.
Червь применяет в своем коде многие слегка модифицированные эксплоиты, доступные ранее на хакерских сайтах, а также на сайтах, посвященных сетевой безопасности.
Cледует отметить, что червь использует при атаках «дыры», самая свежая из которых известна с конца сентября 2000 г. Однако то, что при инсталляции системы на нее устанавливаются уязвимые сервисы, а многие пользователи и администраторы не производят должный мониторинг предупреждений о «слабых местах» системы и вовремя их не устраняют, делает червя более чем жизнеспособным.
Именно с его появлением был разрушен миф о том, что вирусов под Linux не бывает.

11. CodeRed

CodeRed (12 июля, 2001) - представитель нового типа зловредных кодов, способных активно распространяться и работать на зараженных компьютерах без использования файлов. В процессе работы такие программы существуют исключительно в системной памяти, а при передаче на другие компьютеры - в виде специальных пакетов данных.
Самое подробное и оперативное описание и анализ червя были сделаны программистами группы eEye Digital Security. Они также дали вирусу название - намек на вид напитка Mountain Dew и фразу-предупреждение в вирусе Hacked By Chinese! («Взломано китайцами!») - намек на коммунистический Китай, хотя в действительности вирус, скорее всего, был написан этническими китайцами на Филиппинах. Этой фразой червь заменял содержимое веб-сайтов на зараженном сервере.
Червь использовал уязвимость в утилите индексирования, поставлявшейся с веб-сервером Microsoft IIS. Эта уязвимость была описана вендором - Microsoft - на их сайте MS01-033 (англ.). Кроме того, за месяц до эпидемии была опубликована соответствующая заплатка.
Эксперты eEye утверждают, что червь начал свое распространение из Макати-Сити на Филиппинах.
Фактически, данный вирус положил начало целой серии вирусов (и это, увы, продолжается до сих пор). Ее отличительной чертой оказалось то, что вирусы возникают через некоторое время после того, как появляются соответствующие обновления от производителей ПО.
По оценкам CERT (Community Emergency Response Team), число компьютеров, зараженных червем Code Red, достигает примерно 350 тыс. Созданный им трафик в Интернете, по мере того как зараженные компьютеры искали новые жертвы, наложил существенный отпечаток на общую скорость Интернета.
Проявления, изначально заложенные в Code Red, заключались в использовании всех зараженных им компьютеров для организации DOS-атаки против веб-сайта Whitehouse.gov (веб-сайта Белого дома).
Этим было положено начало использованию халатного отношения системных администраторов к установке обновлений ПО.

12. Cabir

Cabir (июнь, 2004) - первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian. С появлением этого червя стало понятно, что отныне заражаемы не только ПК, но и смартфоны. В наши дни угрозы для смартфонов уже исчисляются миллионами. А начиналось все в далеком 2004 г.

13. Kido

Главную эпидемию 2009 г. вызвал червь Kido (Conficker), поразивший миллионы компьютеров по всему миру. Он использовал несколько способов проникновения на компьютер жертвы: подбор паролей к сетевым ресурсам, распространение через флеш-накопители, использование уязвимости Windows MS08-067. Каждый зараженный компьютер становился частью зомби-сети. Борьба с созданным ботнетом осложнялась тем, что в Kido были реализованы самые современные и эффективные технологии вирусописателей. В частности, одна из модификаций червя получала обновления с 500 доменов, адреса которых случайно выбирались из ежедневно создаваемого списка в 50 тыс. адресов, а в качестве дополнительного канала обновлений использовались соединения типа P2P.
Вместе с тем создатели Kido не проявляли большой активности до марта 2009 г., хотя, по разным оценкам, к этому времени он уже смог заразить до 5 000 тыс. компьютеров во всем мире. И в ночь с 8 на 9 апреля 2009 г. зараженным ПК была дана команда на обновление с использованием соединения Р2Р. Помимо обновления Kido, на зараженные ПК загружались две дополнительные программы: почтовый червь семейства Email-Worm.Win32.Iksmas, занимающийся рассылкой спама, и лжеантивирус семейства FraudTool.Win32.SpywareProtect2009, требующий деньги за удаление якобы найденных программ.
Для борьбы с этой угрозой была создана специальная группа Conficker Working Group, объединившая антивирусные компании, интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы. Это первый пример столь широкого международного сотрудничества, вышедшего за рамки обычных контактов между антивирусными экспертами.
Эпидемия Kido продолжалась на протяжении всего 2009 г. В ноябре количество зараженных систем превысило 7 000 тыс.
В 2012 г. появилось кибероружие.

14. Wiper

В конце апреля 2012 г. Иран сильно встревожил «мистический» троянец: появившись неизвестно откуда, он уничтожил множество баз данных в десятках организаций. Одним из тех, кто больше всего пострадал от него, стал крупнейший в Иране нефтяной терминал, работа которого была остановлена на несколько дней из-за того, что были уничтожены данные о нефтяных контрактах.
Создатели Wiper приложили максимум усилий, чтобы уничтожить абсолютно все данные, которые можно было бы использовать для анализа инцидентов. Поэтому ни в одном из проанализированных нами случаев, которые мы имели после активации Wiper, от зловредной программы не осталось почти никаких следов.
Нет никакого сомнения в том, что существовала программа-зловред, известная как Wiper, которая атаковала компьютерные системы в Иране (и, возможно, в других частях света) до конца апреля 2012 г. Она была написана так профессионально, что, будучи активирована, не оставляла после себя никаких данных. Поэтому, несмотря на то, что были обнаружены следы заражения, сама зловредная программа остается неизвестной: не поступило никаких сведений ни о каких других инцидентах с перезаписью содержимого диска, произошедших по той же схеме, что при заражении Wiper, а также не зарегистрировано ни одного обнаружения этого опасного ПО компонентами проактивной защиты, входящими в состав защитных решений.
Все это, в целом, приводит к мысли о том, что данное решение скорее является продуктом деятельности технических лабораторий ведения компьютерных войн одной из развитых стран, чем просто плодом разработки злоумышленников.

15. Flame

Flame представляет собой весьма хитрый набор инструментов для проведения атак, значительно превосходящий по сложности Duqu. Это троянская программа - бэкдор, имеющая также черты, свойственные червям и позволяющие ей распространяться по локальной сети и через съемные носители при получении соответствующего приказа от ее хозяина.
После заражения системы Flame приступает к выполнению сложного набора операций, в том числе к анализу сетевого трафика, созданию снимков экрана, аудиозаписи разговоров, перехвату клавиатурных нажатий и т.д. Все эти данные доступны операторам через командные серверы Flame.
Червь Flame, созданный для кибершпионажа, попал в поле зрения экспертов «Лаборатории Касперского» при проведении исследования по запросу Международного союза электросвязи (МСЭ), обратившегося за содействием в поиске неизвестной зловредной программы, которая удаляла конфиденциальные данные с компьютеров, расположенных в странах Ближнего Востока. Хотя Flame и обладает иной функциональностью, чем печально известные образцы кибероружия Duqu и Stuxnet, все эти программы-злоумышленники имеют много общего: географию атак, а также узкую целевую направленность в сочетании с использованием специфических уязвимостей в ПО. Это ставит Flame в один ряд с «кибернетическим супероружием», развертываемым на Ближнем Востоке неизвестными злоумышленниками. Без сомнения, Flame является одной из самых сложных киберугроз за всю историю их существования. Программа имеет большой размер и невероятно сложную структуру. Она заставляет переосмыслить такие понятия, как «кибервойна» и «кибершпионаж».
Червь Flame - это огромный пакет, состоящий из программных модулей, общий размер которых при полном развертывании составляет почти 20 Мбайт. И потому анализ данной опасной программы очень сложен. Причина столь большого размера Flame заключается в том, что в него входит множество разных библиотек, в том числе для сжатия кода (zlib, libbz2, ppmd) и манипуляции базами данных (sqlite3), а также виртуальная машина Lua.

16. Gauss

Gauss - это сложный комплекс инструментов для осуществления кибершпионажа, реализованный той же группой, что создала зловредную платформу Flame. Комплекс имеет модульную структуру и поддерживает удаленное развертывание новой функциональности, реализующейся в виде дополнительных модулей.
Gauss - «банковский троянец», созданный государством, имеющий опасную функциональность неизвестного назначения». В дополнение к краже разнообразных данных с зараженных Windows-компьютеров он содержит неизвестную пока зловредную функцию, код которой зашифрован и которая активируется только в системах определенной конфигурации.

Такие понятия, как «вирус», «червь», «бэкдор», «руткит» и «троянец» часто, как говорится, смешивают в одну кучу. Конечно, все они обозначают вредителей, то есть вредоносное программное обеспечение. И все же, нужно отличать их друг от друга. С самого начала излюбленной целью вредоносных программ была операционная система Windows, так это остается и по сей день.

• В начале был… вирус. Он может распространять сам себя, однако ему требуется программа-носитель. Вирус «инфицирует» файл, например, с расширением. Физически это означает, что он добавляет в файл собственный код. Распространение происходит затем при передаче файлов.
• Червю, напротив, программа-носитель не нужна. Однажды попав на компьютер, он использует некоторое подобие собственного SMTP-сервера, чтобы отправить себя по всем адресам, которые будут найдены на компьютере.
• Троянец делает то, что можно предположить по его названию: он маскируется под полезное программное обеспечение. О том, что он таковым не является, вы уже сами знаете. Будучи однажды запущенным, он наносит разрушительный вред.
• Бэкдор является «черным ходом», то есть лазейкой, позволяющей осуществить вход на ПК. В большинстве случаев это - всего одна строка в PHP-скрипте. Хакер либо принимает участие в разработке программного обеспечения, либо использует троянца. В любом случае, с помощью бэкдора злоумышленники могут получать доступ к ПК довольно длительное время.
• Руткит - это, так сказать, лом взломщика. Он использует уязвимости в операционных системах и программном обеспечении, добывая себе таким образом права администратора.

5 место: SLAMMER

Slammer: инициировал столь большой объем трафика, что замедлился «весь интернет»

Slammer – это червь, который появился в 2003 году. Как и многие другие вирусы, Slammer имел несколько названий. Он стал известен также как SQL Slammer, Saphire, WORM_SQLP1434.A, SQL Hell или Helkern.

• Slammer инфицировал около 200 000 компьютеров. Ущерб, который он причинил, оценивается в 1,2 млрд долларов США.
• Целью стали серверы баз данных, на которых был установлен Microsoft SQL Server 2000. Собственно говоря, распространения этого вредителя можно было бы избежать. Компания Microsoft уже выпустила патч для устранения уязвимости - вот только многие не стали его инсталлировать.
• Slammer отправлял непрерывный поток данных и тем самым существенно замедлял доступ к интернету. Из-за этого некоторые хосты совсем застопорились. Также пострадал сервер одной из американских АЭС - система безопасности была парализована.

4 место: CODE RED

Это тоже червь, уже одно только название которого выглядит угрожающе. В 2001 году он прокрался через уязвимость в Internet Information Server компании Microsoft и стал распространяться от одного веб-сервера к другому.

• Цель червя заключалась в том, чтобы изменять содержимое веб-страниц.
• Кроме того, в направлении определенных IP-адресов им была инициирована так называемая DDoS-атака. DDoS-атаки должны делать серверы недоступными. Самой известной жертвой подобной атаки со стороны CODE RED стал сервер Белого дома.
• Code Red инфицировал 400 000 серверов в течение всего одной недели. В общей сложности червем были затронуты около 1 млн ПК, а причиненный ущерб составил приблизительно 2,6 млрд долларов США.

3 место: ILOVEYOU

Под микроскопом: этот график компания Symantec сгенерировала на основе исходного кода вируса «I Love You»

ILOVEYOU, известный также под названием Loveletter — это, к сожалению, не признание в любви, а также компьютерный червь. В мае 2000 года множество интернет-пользователей получили по электронной почте письмо с признанием в любви, «содержащемся» в прикрепленном файле. Однако радость была недолгой - как только пользователь открывал почту, вирус прочно заседал в почтовой программе и на жестком диске.

• Затем вирус приступал к самораспространению: он отправлял себя по почте контактам из адресной книги.
• Loveletter перезаписывал графические файлы и похищал пароли с компьютеров.
• Единственное, что было хорошего в ILOVEYOU, так это то, что именно с появлением данного червя пользователи впервые массово обратили действительно серьезное внимание на вредоносные программы и осознали важность использования антивирусного программного обеспечения.
• Данный червь инфицировал более 3 млн компьютеров, ему удалось нанести ущерб, оцениваемый аж в 15 млрд долларов США. Предполагаемым местом происхождения ILOVEYOU считаются Филиппины. Там подозревали даже трех конкретных людей. Однако для предполагаемых авторов вируса последствий в любом случае не последовало: в те времена на Филиппинах попросту не существовало законов, предусматривающих ответственность за распространение вредоносных программ.

2 место: SOBIG.F

SOBIG.F - это одновременно и самокопирующийся червь и троянец, а появился он в августе 2003 года.

• С 2 миллионами инфицированных компьютеров и нанесенным ущербом, превышающим 37 млрд долларов США, Sobig.F занимает свое место чуть позади нашего «Номера 1» в рейтинге самых опасных вирусов всех времен.
• Он был быстрым, следует признать это за Sobig.F: в течение 24 часов вредитель сумел отправить около миллиона своих копий.
• Не только почтовые сервисы были перегружены гигантским потоком данных, «упали» даже целые системы. В Вашингтоне отправка электронной почты и обмен данными в течение короткого времени вообще были невозможны. Многие компьютеры различных предприятий работали чрезвычайно медленно. Air Canada из-за Sobig.F вынуждена была отменить некоторые рейсы.
• Компания Microsoft даже объявила награду за поимку автора червя - 250 000 долларов США. Безрезультатно - на сегодняшний день имя разработчика Sobig.F не известно.
• Уже 10 сентября 2003 года Sobig.F вновь исчез с экранов компьютеров.

1 место: MYDOOM

MyDoom открывал файлы «Блокнота» и заполнял их произвольными строками

И победителем становится… MyDoom, в отрицательном смысле, конечно же. MyDoom - это тоже червь, который «ползал» на свободе с января по февраль 2004 года. После этого MyDoom исчез.

• Mydoom распространялся через так называемые Bounce Message. Это уведомления «Non Delivery Notification», которые почтовый сервер создает в том случае, если письмо не удается доставить. Как только пользователь открывал такое уведомление, компьютер оказывался зараженным. Затем червь рассылал себя по всем контактам, которые только мог обнаружить.
• Mydoom замедлял интернет в целом примерно на 10 процентов, а время загрузки страниц увеличивалось на 50 процентов. Пик активности вируса был отмечен 26 января 2004 года: несколько часов последствия были заметны по всему миру.
• Инфицированы были 2 миллиона компьютеров. Ущерб, который Mydoom причинил за несколько недель, оценивается в невероятные 38 млрд долларов США.
• И в случае с MyDoom была объявлена награда «за голову» автора вируса в четверть миллиона долларов США.

Вне конкуренции: червь Stuxnet

Не присутствует в нашем рейтинге, но, тем не менее, достоин отдельного упоминания - компьютерный червь Stuxnet. Он действительно впечатляюще демонстрирует, что может натворить вредоносная программа и для чего она может быть использована - а именно в качестве оружия в кибер-войне. Скорее всего, червь был запрограммирован в стенах некой государственной организации. Под подозрением находятся США и Израиль.

• Stuxnet тоже использует уязвимости в Microsoft Windows, чтобы проникнуть в систему. Когда в июне 2010 года червь был обнаружен, он уже, по сути дела, выполнил свое предназначение.
• Система управления, производимая компанией Siemens, которая отвечала за обороты турбины в иранской атомной электростанции, попала под сторонние манипуляции через Stuxnet. Как следствие, турбины вращались то слишком быстро, то слишком медленно, из-за чего в итоге вышли из строя.

Актуальная угроза: WannaCry

Вирусы, трояны и их «компания» будут существовать всегда, и всегда будет появляться все новое вредоносное программное обеспечение, которое может заразить ваш компьютер. Будьте бдительны!