10 самых смертоносных компьютерных вирусов всех времен

Заражение компьютерным вирусом так или иначе произошло со многими пользователями. Для большинства это просто легкое неудобство, требующее очистки, а затем установки той антивирусной программы, которую вы собирались установить, но так и не успели.

Однако в других случаях это может привести к полной катастрофе, когда ваш компьютер превратится в очень дорогой кирпич, который не сможет защитить никакое количество антивируса.

В этом списке мы выделим некоторые из самых ужасных и печально известных компьютерных вирусов, которые нанесли большой ущерб реальной жизни. А поскольку люди обычно приравнивают обычные вредоносные программы, такие как черви и троянские кони, к вирусам, мы также включаем их. Эти вредоносные программы причинили огромный вред, исчисляемый миллиардами долларов, и нарушили жизненно важную инфраструктуру реальной жизни.

Вот 10 самых известных и вредоносных компьютерных вирусов.

1. ILOVEYOU

ILOVEYOU считается одним из самых опасных компьютерных вирусов, когда-либо созданных. Ему удалось нанести серьезный ущерб компьютерным системам по всему миру. 10 миллиардов долларов стоимость убытков. Считалось, что заражено 10% компьютеров в мире. Это было так плохо, что правительства и крупные корпорации взяли свои система рассылки офлайн для предотвращения заражения.

Вирус был создан двумя филиппинскими программистами, Реонелом Рамонесом и Онелем де Гусманом. Он использовал социальную инженерию, чтобы заставить людей нажимать на вложение; в данном случае признание в любви. Вложение было на самом деле сценарием, который выдает себя за файл TXT, потому что в то время Windows скрывала фактическое расширение файла.

После щелчка он отправит себя всем в списке рассылки пользователя и продолжит перезапись файлов самим собой, в результате чего компьютер не сможет загрузиться. Эти двое были никогда не заряжался, так как не было никаких законов о вредоносных программах. Это привело к принятию Закона об электронной торговле для решения этой проблемы.

2. Красный код

Code Red впервые появился в 2001 году и был обнаружен двумя сотрудниками eEye Digital Security. Это было названный Code Red потому что пара пила Code Red Mountain Dew во время открытия.

Червь нацелился на компьютеры с установленным веб-сервером Microsoft IIS, используя проблему переполнения буфера в системе. Он оставляет очень мало следов на жестком диске, так как он может работать полностью в памяти размером 3569 байт.

После заражения он продолжит создание сотни копий самого себя, но из-за ошибки в программировании он будет дублироваться еще больше и в конечном итоге съест много системных ресурсов.

Затем он запустит атаку отказа в обслуживании на нескольких IP-адресах, среди которых самым известным был атака на сайт Белого дома . Он также обеспечивает доступ к серверу через бэкдор, обеспечивая удаленный доступ к машине.

Самый запоминающийся симптом – это сообщение, которое он оставляет на пораженных веб-страницах, «Взломано китайцами!», Которое само стало мемом. Позднее был выпущен патч, и, по оценкам, он вызванный 2 миллиарда долларов потери производительности. В общей сложности пострадали 1-2 миллиона серверов, что удивительно, если учесть, что в то время было 6 миллионов серверов IIS.

3. Мелисса

Названный в честь экзотического танцора из Флориды, он был создан Дэвидом Л. Смитом в 1999 году. Он начался как зараженный документ Word, который был размещен в группе usenet alt.sex, утверждая, что это список паролей для порнографических сайтов. Это вызвало у людей любопытство, и когда он был загружен и открыт, он запускал макрос внутри и высвобождал свою полезную нагрузку.

Вирус рассылает себя по электронной почте первым 50 людям в адресной книге пользователя, и это вызвало рост почтового трафика, нарушив работу почтовых служб правительств и корпораций. Иногда он также повреждает документы, вставляя в них ссылку на Симпсоны.

Смит в конечном итоге пойманный когда они проследили документ Word до него. Файл был загружен с использованием украденной учетной записи AOL, и с их помощью правоохранительные органы смогли арестовать его менее чем через неделю с момента начала эпидемии.

Он сотрудничал с ФБР в поимке других создателей вирусов, в том числе известной создательницы вируса Анны Курниковой. За сотрудничество он отсидел всего 20 месяцев и заплатил штраф в размере 5000 долларов из своего 10-летнего срока. Вирус по сообщениям причинил ущерб в размере 80 миллионов долларов.

4. Сассер

Червь Windows, впервые обнаруженный в 2004 году, был создан студентом-информатиком Свеном Яшаном, который также создал червя Netsky. Хотя сама полезная нагрузка может казаться просто раздражающей (она замедляет работу и приводит к сбою компьютера, при этом затрудняя сброс без отключения электроэнергии), последствия были невероятно разрушительными: миллионы компьютеров были заражены, а важная критическая инфраструктура была затронута. .

Червь воспользовался уязвимостью переполнения буфера в службе подсистемы Local Security Authority (LSASS), которая контролирует политику безопасности локальных учетных записей, вызывая сбои в работе компьютера. Он также будет использовать системные ресурсы для распространения на другие машины через Интернет и автоматического заражения других.

Воздействие вируса было широко распространено, поскольку, хотя эксплойт был уже исправлен, многие компьютеры не обновлялись. Это привело к более миллиона инфекций, уничтожение критически важных объектов инфраструктуры, таких как авиалинии, информационные агентства, общественный транспорт, больницы, общественный транспорт и т. д. В целом, ущерб был по оценкам стоило 18 миллиардов долларов. Яшен судили как несовершеннолетний и получили 21 месяц условно.

5. Зевс

Zeus – это троянский конь, созданный для заражения компьютеров с Windows и выполняющий различные криминальные задачи. Самыми распространенными из этих задач обычно являются кейлоггинг в браузере и захват форм. Большинство компьютеров были заражены либо в результате побочных загрузок, либо с помощью фишинга.

Впервые обнаруженный в 2009 году, ему удалось компромисс тысячи учетных записей FTP и компьютеров крупных транснациональных корпораций и банков, таких как Amazon, Oracle, Bank of America, Cisco и т. д. Контроллеры ботнета Zeus использовали его для кражи учетных данных для входа в социальные сети, электронную почту и банковские счета.

Только в США это было по оценкам что заражено более 1 миллиона компьютеров, из них 25% находятся в США. Вся операция была сложной, в ней участвовали люди со всего мира, которые действовали как денежные мулы для контрабанды и передачи наличных главарей в Восточной Европе.

Приблизительно 70 миллионов долларов были украдены и у них осталось кольцо. 100 человек были арестован в связи с операцией. В конце 2010 года создатель Zeus объявил о завершении карьеры, но многие эксперты считают, что это неправда.

6. Конфикер

Также известный как Downup или Downadup, Conficker – это червь неизвестного авторства для Windows, впервые появившийся в 2008 году. Название происходит от английского слова configure и немецкого уничижительного слова. Заражает компьютеры, используя уязвимости в ОС для создания ботнета.

Вредоносное ПО смогло заразить более 9 миллионов компьютеров по всему миру, влияющих на правительства, предприятия и частных лиц. Это была одна из крупнейших известных инфекций, вызванных гельминтами, которые когда-либо появлялись оценивать ущерб в 9 миллиардов долларов.

Червь работает, используя уязвимость сетевой службы, которая присутствовала в Windows и не была исправлена. После заражения червь сбрасывает политики блокировки учетных записей, блокирует доступ к обновлениям Windows и антивирусным сайтам, отключает определенные службы и блокирует учетные записи пользователей среди многих.

Затем он приступает к установке программного обеспечения, которое превратит компьютер в подчиненное устройство ботнета и пугающее программное обеспечение, чтобы выманивать у пользователя деньги. Позже Microsoft предоставила исправление и патч, и многие поставщики антивирусов предоставили обновления для своих определений.

7. Stuxnet

Считается, что он был создан Силами обороны Израиля совместно с американским правительством, Stuxnet является примером вируса, созданного с целью кибервойны, поскольку он был предназначен для срыва ядерных усилий иранцев. Было подсчитано, что Stuxnet удалось разрушить пятую часть ядерных центрифуг Ирана, и что почти 60% заражений сосредоточено в Иране.

Компьютерный червь был разработан для атаки на промышленные программируемые логические контроллеры (ПЛК), что позволяет автоматизировать процессы в оборудовании.

Он был специально нацелен на разработанные Siemens и распространялся через зараженные USB-накопители. Это изменило скорость машин, заставив их разорваться на части. Если бы зараженный компьютер не содержал программное обеспечение Siemens, он бездействовал бы и заразил других ограниченным образом, чтобы не выдать себя. В конце концов компания Siemens нашла способ удалить вредоносное ПО из своего программного обеспечения.

8. Mydoom

Появившийся в 2004 году Mydoom был червем для Windows, который стал одним из самый быстрый распространяющий почтовый червь с ILOVEYOU. Автор неизвестен, и считается, что автору заплатили за его создание, поскольку оно содержит текстовое сообщение «andy; Я просто делаю свою работу, ничего личного, извините ».

Он был назван сотрудником McAfee Крейгом Шмугаром, одним из тех, кто его открыл. mydom – это строка текста в коде программы (мой домен) и зондирование это должно было быть большим, добавило к этому «гибели».

Червь распространяется в виде ошибки передачи электронной почты и содержит собственное вложение. После выполнения он отправит себя на адреса электронной почты, которые находятся в адресной книге пользователя, и скопирует себя в любую папку программы P2P для распространения через эту сеть.

Сама полезная нагрузка двояка: во-первых, она открывает бэкдор для разрешения удаленного доступа, а во-вторых, запускает атаку отказа в обслуживании на неоднозначную группу SCO. Считалось, что червь был создан, чтобы нарушить ШОС из-за конфликтовать из-за владения некоторым кодом Linux. Это вызвало оценивать ущерб в размере 38,5 миллиардов долларов, и червь все еще активен в той или иной форме сегодня.

9. КриптоЛокер

CryptoLocker – это разновидность троянских программ-вымогателей, нацеленных на компьютеры под управлением Windows. Он использует несколько методов распространения, например электронную почту, и после заражения компьютера он приступает к шифрованию определенных файлов на жестком диске и любом подключенном к нему хранилище с помощью криптографии с открытым ключом RSA.

Хотя удалить вредоносное ПО с компьютера достаточно просто, файлы по-прежнему останутся зашифрованными. Единственный способ разблокировать файлы – заплатить выкуп в установленный срок. Если крайний срок не соблюден, выкуп значительно увеличится или ключи дешифрования будут удалены. Выкуп обычно составляет 400 долларов предоплатой наличными или биткойнами.

В конечном итоге операция по выкупу была остановлена, когда правоохранительным органам и охранным компаниям удалось взять под контроль часть ботнета, работающего с CryptoLocker и Zeus.

Евгений Богачев, лидер ринга, был заряжен и ключи шифрования были переданы затронутым компьютерам. По данным, собранным в ходе рейда, количество заражений составляет по оценкам будет 500 000, при этом количество заплативших выкуп составит 1,3%, что составит 3 миллиона долларов.

10. Воспоминания

Хотя это не так опасно, как остальные вредоносные программы в этом списке, это одно из немногих вредоносных программ для Mac, получивших известность, поскольку оно показало, что компьютеры Mac не защищены. Троянец был впервые обнаружен в 2011 году антивирусной компанией Intego как поддельная установка Flash.

В его новом воплощении пользователю просто нужно включить Java (что, вероятно, есть у большинства из нас). Он распространяется с помощью взломанных веб-сайтов, содержащих код JavaScript, который загружает полезные данные. После установки Mac становится частью ботнета других зараженных компьютеров Mac.

Хорошая новость заключается в том, что если он заражен, он просто локализуется для учетной записи этого конкретного пользователя. В плохие новости заключается в том, что заражено более 600 000 компьютеров Mac, в том числе 274 компьютера Mac в районе Купертино, штаб-квартиры Apple.

Oracle опубликовала исправление уязвимости, а Apple выпустила обновление для удаления Flashback с компьютеров Mac. Это все еще в дикой природе, с оценивать 22000 компьютеров Mac по-прежнему инфицированы по состоянию на 2014 год.