Meniul
AcasăCuvânt

Numele virusului informatic. Un nou virus informatic a infectat sistemele informatice a mii de companii din intreaga lume. Vierme Nimda multi-vector

O zi buna, prieteni! După cum știți, securitatea și protecția prietenului dvs. electronic sunt probleme stringente pentru un număr mare de utilizatori. Viermi vicleni și troieni insidioși se deplasează în mod constant pe internet, încercând să se strecoare prin lacune de pe computerul tău și să facă ravagii pe hard disk. Astăzi ne invit pe toți să ne amintim cei mai faimoși viruși informatici ai timpului nostru.

Opt programe malware new-age

Mai întâi, să facem o listă scurtă cu toate aceste utilitare rău intenționate, apoi voi vorbi despre fiecare în detaliu, inclusiv despre cele mai noi și mai complicate. Deci iată ticăloșii ăștia:

  • ILOVEYOU – 2000;
  • Nimda - 2001;
  • SQL Slammer/Sapphire – 2003;
  • Sasser - 2004;
  • Storm Troian - 2007;
  • Conficker - 2008;
  • Wannacry – 2017;
  • Petya – 2017.

TE IUBESC

Acest virus este considerat pionierul infecțiilor computerizate pe scară largă în întreaga lume. A început să se răspândească în noaptea de 5 mai sub formă de e-mailuri cu un script rău intenționat atașat.

Când a deschis această scrisoare, a început imediat să se trimită folosind foaia de contact Microsoft Outlook (la acea vreme acest program era considerat apogeul perfecțiunii pentru trimiterea de e-mailuri). În următoarele câteva zile, a infectat aproximativ 3 milioane de computere din întreaga lume și a suprascris fișierele de pe ele. Prejudiciul din activitățile sale distructive s-a ridicat la aproximativ 1015 miliarde de dolari. Pentru aceasta, virusul ILOVEYOU a intrat chiar și în Cartea Recordurilor Guinness, primind titlul „de onoare” de cel mai distructiv virus.

Nimda

Acest malware s-a răspândit în câteva minute. Scripturile sale au fost scrise în așa fel încât au afectat nu numai computerele utilizatorilor obișnuiți, ci chiar și serverele care rulau Windows NT și 2000, care la acea vreme aveau o protecție destul de puternică. A pătruns în hard disk prin distribuția de e-mail. Țintele infecției au fost portaluri de internet care nu aveau sistemul de protecție necesar.

Acest vierme a fost atribuit autorului Al-Qaida (o organizație teroristă interzisă în Federația Rusă). Cu toate acestea, nu au fost primite dovezi. Potrivit estimărilor aproximative, pagubele cauzate de virus s-au ridicat la peste 50 de milioane de dolari, iar apoi rețelele de bănci, hoteluri, tribunale federale și așa mai departe s-au prăbușit.

SQL Slammer/Sapphire

O caracteristică notabilă a acestui vierme este dimensiunea sa mică. Cântărea doar 376 de octeți, dar acești octeți au infectat aproximativ 75 de mii de computere din lume în 10 minute. În urma atacului său, rețelele de urgență au fost dezactivate, multe gazde s-au prăbușit și accesul la internet a dispărut la o centrală nucleară din Ohio, SUA.

Sasser

Epidemia acestui vierme a început la sfârșitul lunii aprilie 2004. În câteva zile, viermele a reușit să infecteze aproximativ 250.000 de computere din întreaga lume. După ce a infectat un dispozitiv, viermele a obținut acces la Internet și a căutat computere cu o vulnerabilitate prin care să poată ajunge acolo. Virusul nu a provocat niciun rău sau rău anume - doar a trimis computerul într-un ciclu nesfârșit de reporniri.


Interesant este că autorul său nu era un hacker cu barbă cu un desktop puternic, ci un adolescent obișnuit de 17 ani din Germania, cu un computer de acasă. A fost identificat suficient de repede, după care a fost condamnat la încercare. Este greu de explicat de ce, pentru că creația sa a sabotat munca companiilor aeriene, spitalelor, oficiilor poștale, gărzii de coastă britanice și a multor alte instituții sociale și a provocat pagube de 18 miliarde de dolari.

Storm Troian

8% dintre computerele infectate din numărul total din întreaga lume - acesta este rezultatul marșului virusului Storm Trojan pe întreaga planetă. Principiul funcționării sale este foarte comun - presupunea infectarea unui computer și conectarea la așa-numita rețea botnet. În ea, un număr mare de computere au fost conectate într-o singură rețea, fără știrea proprietarilor, ceea ce a servit singurului scop - atacuri masive pe servere puternice. A fost destul de dificil să-l neutralizezi, deoarece își schimba în mod independent codul la fiecare 10 minute.

Conficker

Viermele Conficker a exploatat vulnerabilitățile sistemului de operare și a dezactivat multe servicii, inclusiv securitatea. Este considerat „progenitorul” programelor rău intenționate care sunt distribuite prin unități USB. În ele, el a creat fișierul autorun.inf, pe care sunt sigur că mulți dintre noi l-am văzut.

Apropo, puteți găsi în continuare un tip de virus care ascunde fișierele pe mediile de stocare și le înlocuiește cu propriile comenzi rapide. Am descris deja cum să restabiliți vizibilitatea unor astfel de fișiere în articol.

Scopul său este același cu cel precedent - unirea computerelor infectate într-o rețea botnet comună. În acest fel, a reușit să „supune” un număr mare de mașini și să doboare rețelele nu numai ale companiilor obișnuite, ci și ale ministerelor apărării din Germania, Franța și Marea Britanie. Potrivit celor mai conservatoare estimări, a provocat pagube în valoare de 9 miliarde de dolari.

Vreau să plâng



Astăzi, doar cei care nu navighează pe internet și nu se uită la televizor nu au auzit niciodată de Wannacry. Aparține familiei de viruși Trojan Winlock. Acest vierme de rețea de ultimă oră, viclean și incredibil de inteligent, cunoscut și sub numele de ransomware, funcționează astfel: criptează marea majoritate a fișierelor stocate pe hard disk, după care blochează computerul și afișează o fereastră de răscumpărare. S-a propus transferul banilor sub formă de bitcoins, o criptomonedă modernă. Viermele a reușit să infecteze aproximativ 500.000 de oameni în 150 de țări, India, Ucraina și Rusia fiind cele mai afectate.

Se știe că hackerii au reușit să obțină 42.000 de dolari de la victimele lor. Atacul a fost oprit accidental. S-a descoperit că înainte de a începe criptarea fișierelor, malware-ul accesează un domeniu inexistent, iar dacă acesta nu există, începe procesul. A fost o problemă mică - domeniul a fost înregistrat, iar procesiunea lui Wannacry s-a oprit. Așa că lumea a fost salvată de apocalipsa computerelor. În acest moment, prejudiciul este estimat la un miliard de dolari. Virusul a perturbat activitatea multor bănci, companii de transport și servicii de expediere. Dacă nu ar fi fost salvarea miraculoasă, milioane de oameni ar fi putut da faliment sau ar fi murit în accidente de tren și de avion. Potrivit experților, acesta a fost un caz semnificativ. Acum a devenit clar pentru toată lumea cât de periculoase sunt schemele frauduloase moderne neobișnuit de complexe și atent concepute.

Au început să lupte foarte serios cu criminalitatea informațională, inclusiv la noi. Cu toate acestea, doar o lună mai târziu, în iunie 2017, a apărut virusul Petya.

Petya


Virusul ransomware Petya este o tendință în iunie 2017. Este foarte asemănător cu Wannacry, dar există o diferență semnificativă - nu criptează fișierele individuale, ci blochează întregul hard disk. Creatorii săi s-au bazat pe fanii software-ului fără licență, pentru că nu toți utilizatorii urmează actualizările oficiale Microsoft, iar într-una dintre ele a fost lansat un patch care a închis gaura prin care Petya intră acum pe PC.

Este distribuit prin atașamente în e-mailuri. Dacă utilizatorul rulează acest fișier, computerul se va reporni și pe ecran va apărea o verificare simulată a discului pentru erori. După aceasta, un craniu roșu va apărea în fața ochilor tăi pe întregul monitor. Pentru a decripta hard disk-ul trebuie să transferați o anumită sumă în bitcoins.

Experții cred că cu cât tehnologia se dezvoltă mai mult, cu atât oamenii vor dori să o folosească pentru a-și înșela vecinii. Aceasta este realitatea dură a secolului XXI.

Potrivit statisticilor, în 2016, aproximativ 650.000.000 de ruble au fost furate de pe cardurile bancare ale rușilor. Este cu 15% mai puțin decât în ​​2015. Sociologii cred că locuitorii țării noastre au trecut prin majoritatea. Cu toate acestea, modalități noi, necunoscute anterior, de a atrage banii din portofel apar aproape în fiecare zi.

Aceasta este lista celor mai faimoși și periculoși viruși care infectează asistenții electronici ai oamenilor în secolul 21. Dacă ai fost interesat să citești despre ei, distribuie articolul pe rețelele de socializare pentru ca și prietenii tăi să cunoască acest pericol. De asemenea, nu uitați să vă abonați la actualizările blogului!

PS: Fapte uimitoare

Draga cititorule! Ai urmărit articolul până la sfârșit.
Ai primit un răspuns la întrebarea ta? Scrie câteva cuvinte în comentarii.
Dacă nu ați găsit răspunsul, indicați ceea ce căutați.

Virușii de computer pot reduce semnificativ performanța computerului și, de asemenea, pot distruge toate datele de pe hard disk. Ei sunt capabili să se reproducă și să se propagă în mod constant. Ceva care amintește de virusurile și epidemiile umane. Mai jos este o listă a celor mai periculoși zece viruși informatici din lume.

Vierme Nimda multi-vector

Nimda este un vierme/virus de computer care dăunează fișierelor și afectează negativ funcționarea computerului. Văzut pentru prima dată pe 18 septembrie 2001. Numele virusului provine de la cuvântul admin scris invers. Datorită faptului că viermele Nimda folosește mai multe metode de propagare, a devenit cel mai răspândit virus/vierme de pe Internet în 22 de minute. Este distribuit prin e-mail, resurse de rețea deschise, foldere partajate și transferuri de fișiere, precum și prin navigarea pe site-uri web rău intenționate.

Conficker


Conficker este unul dintre cei mai periculoși și cunoscuți viermi, care vizează computerele care rulează sisteme de operare Microsoft Windows. Sistemele Linux și Macintosh sunt complet rezistente la acesta. A fost descoperit pentru prima dată în rețea pe 21 noiembrie 2008. Până în februarie 2009, Conficker infectase 12 milioane de computere din întreaga lume, inclusiv computere guvernamentale, corporative și de acasă. Pe 13 februarie 2009, Microsoft a oferit o recompensă de 250.000 USD pentru informații despre creatorii virusului. Un grup special a fost chiar creat pentru a combate Conficker, care a fost numit neoficial Conficker Cabal. Prejudiciul cauzat de malware este estimat la 9,1 miliarde de dolari.


Storm Worm este un cal troian care infectează sistemele de operare Microsoft Windows. A fost descoperit pentru prima dată pe 17 ianuarie 2007. Este distribuit în principal prin e-mail cu o scrisoare care are titlul „230 de morți în timp ce furtuna bate Europa”, iar mai târziu cu alte titluri. Fișierul atașat scrisorii conține un virus care creează o „gaură” de informații în sistemul informatic, care este folosit pentru a primi date sau a trimite spam. Se estimează că aproximativ 10 milioane de computere au fost infectate cu malware Storm Worm.

Cernobîl


Cernobîl este cunoscut și sub numele de CIH, un virus informatic creat de studentul taiwanez Chen Ying Hao în iunie 1998. Funcționează numai pe computere care rulează Windows 95/98/ME. Este considerat unul dintre cei mai periculoși și distructivi viruși, deoarece după activare este capabil să deterioreze datele de pe cipurile BIOS și să distrugă toate informațiile de pe hard disk. În total, aproximativ 500.000 de computere personale din întreaga lume au fost afectate de Cernobîl, pierderile sunt estimate la un miliard de dolari.Autorul virusului, Chen Ying Hao, nu a fost niciodată adus în fața justiției și acum lucrează pentru Gigabyte.

Melissa


Melissa este primul virus de macro-e-mail, care infectează aproximativ 20% din toate computerele din întreaga lume. A fost observat pentru prima dată în martie 1999. Malware-ul a fost trimis la primele 50 de adrese Outlook Express. Scrisoarea avea atașat un fișier LIST.DOC (virus), care ar fi conținut parole pentru 80 de site-uri porno plătite. Programul a fost inventat de David Smith din New Jersey. Pe 10 decembrie 1999, a fost condamnat la 20 de luni de închisoare și o amendă de 5.000 de dolari. În timp ce pagubele cauzate de virus s-au ridicat la aproximativ 80 de milioane de dolari.

SQL Slammer


SQL Slammer a fost un vierme de computer care a generat adrese IP aleatoare și s-a trimis singur la acele adrese. Pe 25 ianuarie 2003, a lovit serverele Microsoft și alte 500.000 de servere din întreaga lume, ceea ce a dus la o scădere semnificativă a lățimii de bandă a internetului și, în general, a întrerupt Coreea de Sud de la internet timp de 12 ore. Încetinirea a fost cauzată de prăbușirea a numeroase routere sub povara traficului de ieșire extrem de mare de la serverele infectate. Malware-ul s-a răspândit cu o viteză incredibilă, în 10 minute a infectat aproximativ 75.000 de computere.

Cod roșu


Code Red este un tip specific de virus/vierme de computer care atacă computerele care rulează serverul web Microsoft IIS. A fost descoperit pentru prima dată pe 15 iulie 2001. Acest malware a înlocuit practic conținutul paginilor de pe site-ul afectat cu expresia „HELLO! Bine ați venit la http://www.worm.com! Pirat de chinezi! În mai puțin de o săptămână, Code Red a atins peste 400.000 de servere, inclusiv serverul Casei Albe. Prejudiciul total cauzat de virus este de aproximativ 2,6 miliarde de dolari.

Sobig F


Sobig F este un vierme de computer care a infectat aproximativ un milion de computere care rulează sisteme de operare Microsoft Windows în 24 de ore pe 19 august 2003, stabilind astfel un record (deși a fost doborât ulterior de virusul Mydoom). Distribuit prin e-mail cu un atașament. După activare, virusul a căutat adrese pe computerul infectat și s-a trimis la ele. Sobig F în sine a fost dezactivat pe 10 septembrie 2003, iar Microsoft a promis 250 de mii de dolari pentru informații despre creatorul virusului. Până în prezent, criminalul nu a fost prins. Daunele cauzate de malware sunt estimate la 5-10 miliarde USD.


Mydoom este un vierme de e-mail care infectează computerele care rulează Microsoft Windows. Epidemia a început pe 26 ianuarie 2004. Malware-ul a început să se răspândească foarte repede folosind e-mail, o scrisoare cu subiectul „Bună ziua”, „Test”, „Eroare”, „Sistem de livrare a corespondenței”, „Notificare de livrare”, „Server de rapoarte”, care avea un atașament. Când a fost deschis, viermele s-a trimis la alte adrese și, de asemenea, a modificat sistemul de operare în așa fel încât utilizatorul să nu poată accesa site-urile web ale multor fluxuri de știri, companii de antivirus și unele secțiuni ale site-ului Microsoft. Virusul a pus, de asemenea, o presiune uriașă pe canalele de internet. Mydoom conține mesajul text „Andy, doar îmi fac treaba, nimic personal, îmi pare rău”. A fost programat să înceteze răspândirea pe 12 februarie 2004.

TE IUBESC


ILOVEYOU este un virus informatic care a infectat cu succes peste trei milioane de computere personale care rulează Windows. În anul 2000, a fost distribuită prin e-mail, scrisoare cu subiectul „ILOVEYOU” și atașamentul „Scrisoare-de-dragoste-pentru-VOI.TXT.VBS”. După deschiderea aplicației, viermele s-a trimis la toate adresele din agenda și a făcut, de asemenea, numeroase modificări în sistem. Daunele cauzate de virus se ridică la 10-15 miliarde de dolari, motiv pentru care a fost inclus în Cartea Recordurilor Guinness drept cel mai distructiv virus informatic din lume.

Concepte precum „virus”, „vierme”, „ușă din spate”, „rootkit” și „troian” sunt adesea, după cum se spune, grupate. Desigur, toate reprezintă dăunători, adică software rău intenționat. Și totuși, trebuie să le deosebești unul de celălalt. Încă de la început, sistemul de operare Windows a fost o țintă favorită a malware-ului, iar acest lucru rămâne valabil până în prezent.

  • La început a fost... un virus. Se poate distribui singur, dar necesită un program de transport. Virusul „infectează” un fișier, de exemplu, cu extensia . Din punct de vedere fizic, aceasta înseamnă că adaugă propriul cod la fișier. Distribuția are loc atunci când fișierele sunt transferate.
  • Un vierme, pe de altă parte, nu are nevoie de un program gazdă. Odată ajuns pe computer, folosește o aparență de propriul server SMTP pentru a se trimite la toate adresele care se găsesc pe computer.
  • Troianul face ceea ce sugerează numele său: se preface ca un software util. Știi deja că el nu este unul. Odată lansat, provoacă un rău devastator.
  • O ușă din spate este o „uşă din spate”, adică o portiță care vă permite să intrați pe un computer. În cele mai multe cazuri, aceasta este doar o linie din scriptul PHP. Hackerul fie participă la dezvoltarea software-ului, fie folosește un troian. În orice caz, cu ajutorul unei uși din spate, atacatorii pot obține acces la un PC pentru o perioadă destul de lungă.
  • Un rootkit este, ca să spunem așa, ranga unui hacker. El exploatează vulnerabilitățile din sistemele de operare și software, câștigând astfel drepturi de administrator.

Locul 5: SLAMMER

Slammer: A inițiat atât de mult trafic încât „întregul internet” a încetinit

Slammer este un vierme care a apărut în 2003. La fel ca mulți alți viruși, Slammer avea mai multe nume. A devenit cunoscut și ca SQL Slammer, Saphire, WORM_SQLP1434.A, SQL Hell sau Helkern.

  • Slammer a infectat aproximativ 200.000 de computere. Prejudiciul cauzat este estimat la 1,2 miliarde de dolari.
  • Ținta erau serverele de baze de date pe care a fost instalat Microsoft SQL Server 2000. De fapt, răspândirea acestui dăunător ar fi putut fi evitată. Microsoft a lansat deja un patch pentru a elimina vulnerabilitatea, dar mulți oameni nu l-au instalat.
  • Slammer a trimis un flux continuu de date și, prin urmare, a încetinit semnificativ accesul la Internet. Din această cauză, unele gazde s-au blocat complet. Serverul uneia dintre centralele nucleare americane a fost și el avariat - sistemul de securitate a fost paralizat.

Locul 4: COD ROȘU

Acesta este, de asemenea, un vierme, al cărui nume singur arată amenințător. În 2001, s-a strecurat printr-o vulnerabilitate în Internet Information Server al Microsoft și a început să se răspândească de la un server web la altul.

  • Scopul viermelui a fost de a schimba conținutul paginilor web.
  • În plus, a lansat un așa-numit atac DDoS împotriva anumitor adrese IP. Atacurile DDoS ar trebui să facă serverele indisponibile. Cea mai faimoasă victimă a unui astfel de atac al CODE RED a fost serverul Casei Albe.
  • Code Red a infectat 400.000 de servere în doar o săptămână. În total, viermele a afectat aproximativ 1 milion de computere și a provocat daune de aproximativ 2,6 miliarde de dolari.

Locul 3: ILOVEYOU


La microscop: Symantec a generat acest grafic pe baza codului sursă al virusului „I Love You”.

ILOVEYOU, cunoscută și sub numele de Loveletter, nu este, din păcate, o declarație de dragoste, ci și un vierme de computer. În mai 2000, mulți utilizatori de internet au primit un e-mail cu o declarație de dragoste „conținută” într-un fișier atașat. Cu toate acestea, bucuria a fost de scurtă durată - de îndată ce utilizatorul a deschis e-mailul, virusul a fost ferm în programul de e-mail și pe hard disk.

  • Virusul a început apoi să se răspândească: s-a trimis prin poștă la contactele din agenda.
  • Loveletter a suprascris fișiere grafice și a furat parolele de pe computere.
  • Singurul lucru bun despre ILOVEYOU a fost că tocmai odată cu apariția acestui vierme, utilizatorii au acordat pentru prima dată o atenție serioasă programelor malware și și-au dat seama de importanța utilizării software-ului antivirus.
  • Acest vierme a infectat peste 3 milioane de computere și a reușit să provoace daune estimate la 15 miliarde de dolari. Se crede că Filipine este locul de origine al ILOVEYOU. Au fost chiar trei persoane specifice suspectate. Cu toate acestea, nu au existat consecințe pentru presupușii autori ai virusului în niciun caz: la acel moment în Filipine pur și simplu nu existau legi care să prevadă răspunderea pentru distribuirea de malware.

Locul 2: SOBIG.F

SOBIG.F este atât un vierme cu auto-replicare, cât și un troian și a apărut în august 2003.

  • Cu 2 milioane de computere infectate și peste 37 de miliarde de dolari daune cauzate, Sobig.F se află chiar în spatele „Numărul nostru 1” pe lista celor mai periculoși viruși din toate timpurile.
  • A fost rapid, trebuie să recunoaștem acest lucru pentru Sobig.F: în 24 de ore dăunătorul a reușit să trimită aproximativ un milion de exemplare de la sine.
  • Nu numai serviciile de poștă au fost supraîncărcate cu un flux gigantic de date, chiar și sisteme întregi au „căzut”. În Washington, trimiterea de e-mailuri și schimbul de date pentru o perioadă scurtă de timp nu a fost deloc posibilă. Multe computere din diverse afaceri erau extrem de lente. Air Canada a fost nevoită să anuleze unele zboruri din cauza Sobig.F.
  • Microsoft a anunțat chiar și o recompensă pentru capturarea autorului viermelui - 250.000 de dolari. În zadar - astăzi nu este cunoscut numele dezvoltatorului Sobig.F.
  • Deja pe 10 septembrie 2003, Sobig.F a dispărut din nou de pe ecranele computerelor.

Locul 1: MYDOOM

MyDoom a deschis fișierele Notepad și le-a umplut cu șiruri aleatorii

Și câștigătorul este... MyDoom, în sens negativ, desigur. MyDoom este, de asemenea, un vierme care s-a „târât” în libertate din ianuarie până în februarie 2004. După aceea, MyDoom a dispărut.

  • Mydoom a fost distribuit prin așa-numitele Bounce Messages. Acestea sunt „Notificări de non-livrare” pe care serverul de e-mail le creează dacă o scrisoare nu poate fi livrată. Imediat ce utilizatorul a deschis o astfel de notificare, computerul a fost infectat. Viermele s-a trimis apoi la fiecare contact pe care l-a putut găsi.
  • Mydoom a încetinit în general internetul cu aproximativ 10 la sută și a crescut timpii de încărcare a paginii cu 50 la sută. Vârful activității virusului a fost observat pe 26 ianuarie 2004: timp de câteva ore, consecințele au fost vizibile în întreaga lume.
  • 2 milioane de computere au fost infectate. Prejudiciul provocat de Mydoom în doar câteva săptămâni este estimat la un incredibil de 38 de miliarde de dolari.
  • Și în cazul MyDoom, a fost anunțată o recompensă de un sfert de milion de dolari SUA pe capul autorului virusului.

În afara competiției: vierme Stuxnet

Nu este inclus în ratingul nostru, dar merită totuși o mențiune specială este viermele de computer Stuxnet. Demonstrează într-adevăr impresionant ce poate face malware-ul și pentru ce poate fi folosit - și anume ca armă în războiul cibernetic. Cel mai probabil, viermele a fost programat între zidurile unei organizații guvernamentale. SUA și Israelul sunt suspectate.

  • Stuxnet exploatează, de asemenea, vulnerabilitățile din Microsoft Windows pentru a pătrunde în sisteme. Când viermele a fost descoperit în iunie 2010, acesta și-a îndeplinit în esență scopul.
  • Un sistem de control produs de Siemens, care era responsabil pentru viteza turbinei într-o centrală nucleară iraniană, a fost manipulat de terți prin Stuxnet. Ca urmare, turbinele s-au rotit fie prea repede, fie prea încet, motiv pentru care au eșuat în cele din urmă.

Amenințare actuală: WannaCry

Virușii, troienii și compania lor vor exista întotdeauna și vor exista mereu noi software rău intenționați care vă pot infecta computerul. Fii atent!