Virus komputer telah diedarkan melalui e-mel dalam fail yang dilampirkan, dan selepas pengguna membuka fail ini, virus itu menghantar dirinya ke 50 alamat pertama dalam buku alamat program e-mel Microsoft Outlook.

hari ini" Melissa"Anda tidak boleh menakutkan sesiapa lagi. Tetapi mereka akan mengingatinya untuk masa yang lama. Pada asasnya, sama seperti sembilan virus seterusnya. Mengenai yang terakhir, dengan cara itu, sebagai penghormatan kepada " Melissa“Dan kami ingat. Baca.

Otak

Virus ini adalah yang paling tidak berbahaya dalam perarakan hit ini. Semuanya kerana dia adalah salah seorang yang pertama. Diedarkan melalui cakera liut. Perkembangan itu terletak pada saudara Amjat dan Basit Alvi ( Amdjat dan Basit Faroog Alvi). Mereka ini memulakannya pada tahun 1986. Tetapi temui " ada yang tak kena“Pakar berjaya hanya setahun kemudian pada musim panas.

Mereka mengatakan bahawa virus itu menjangkiti lebih daripada 18 ribu komputer di Amerika Syarikat sahaja. Fakta yang menggembirakan: pembangunan itu berdasarkan sepenuhnya pada niat yang baik. Iaitu, saudara-saudara ingin menghukum lanun tempatan yang mencuri perisian syarikat mereka.

Dan juga Otak mengambil kebanggaan sebagai virus siluman pertama di dunia. Apabila cuba membaca sektor yang dijangkiti, ia " digantikan“ asalnya yang tidak dijangkiti. Ia sangat sukar untuk menangkap satu.

Sumber: securelist.com

Baitulmaqdis

Nama kedua ialah “ Jumaat 13hb“. Dan yang pertama timbul berkat negara asalnya - Israel ( pada tahun 1988). Mengapa ini berbahaya? Jumaat“? Yang dimuat turun dari cakera liut. Dan sebaik sahaja tiba masanya X ( Jumaat 13hb) - virus dengan serta-merta memadamkan semua data daripadanya cakera keras. Pada zaman itu, hanya sedikit orang yang mempercayai kewujudan virus komputer. Hampir tiada program anti-virus sama sekali. sebab tu Baitulmaqdis pengguna ketakutan.

Sumber: classifieds.okmalta.com

cacing Morris

Dan yang ini " cacing“ mengamuk pada November 1988. Ia menyekat operasi komputer dengan pembiakan yang huru-hara dan tidak terkawal. Kerana dia, sebenarnya, keseluruhan ( tidak terlalu global untuk masa itu) Bersih. Sila ambil perhatian: kegagalan itu tidak bertahan lama, tetapi ia berjaya menyebabkan kerosakan yang serius. Pakar menilai mereka pada $ 96 juta.

Sumber: intelfreepress.com

Michelangelo ("6 Mac")

“Michelangelo“Kecoh pada tahun 1992. Dia menembusi cakera liut sektor but cakera, dan duduk di sana dengan senyap sehingga 6 Mac tiba. Sebaik sahaja tiba masanya untuk X, " Tandakan“Saya segera memformat cakera keras. Penampilannya memberi manfaat kepada semua syarikat yang membangunkan perisian anti-virus. Mereka kemudian mengipas histeria kepada perkadaran yang luar biasa. Walaupun, virus itu mengejek hanya 10 ribu mesin.

Sumber: macacosabethudo.com

Chernobyl (CIH)

Ia dicipta oleh seorang pelajar Taiwan ( pada tahun 1998). Perisian berniat jahat ini dinamakan sempena nama yang terakhir. Intipati perisian: melalui Internet, e-mel dan cakera, virus memasuki komputer dan bersembunyi di dalam program lain. Dan pada 26 April ia diaktifkan. Dan ia bukan sahaja memadamkan semua maklumat pada cakera keras, tetapi juga merosakkan perkakasan komputer.

Puncak “ Chernobyl"Datang pada April 1999. Lebih daripada 300 ribu kereta rosak ketika itu ( kebanyakannya Asia Timur ). Dan walaupun selepas semua orang menyuarakan maklumat tentang kehadiran perosak sedemikian, ia bersembunyi di komputer untuk masa yang lama dan meneruskan perbuatan kotornya.

Sumber: softpedia.com

Melissa

Kami kembali lagi ke “ Melissa“. Ia dicipta oleh David Smith yang ketika itu berusia 30 tahun. Jumlah kerosakan yang disebabkan oleh idea pengaturcara adalah lebih daripada $100 juta. Untuk ini, penyerang telah dimasukkan ke dalam penjara selama tempoh 46 hingga 57 bulan.

Kemudian Smith dibebaskan dengan jaminan $100 ribu, dan kes itu mula ditangguhkan. Perbicaraan telah ditangguhkan beberapa kali, dan pendakwa raya yang melancarkan kes dengan begitu lantang kini berdiam diri. Jim Smith sendiri dan peguamnya juga senyap.

Sumber: jrwhipple.com

ILOVEYOU (“Surat kebahagiaan”)

Seseorang pada tahun 2000 terfikir untuk menulis virus yang cukup comel. Ia tiba dalam mel dalam bentuk mesej "I LOVE YOU" dengan fail yang dilampirkan. Pengguna memuat turunnya dan... Skrip diselesaikan pada cakera keras yang:

• menghantar surat secara rawak dalam kuantiti yang luar biasa;
• dipadamkan fail penting pada PC.

Hasilnya sangat mengejutkan: kerosakan yang disebabkan oleh ini " melalui surat“, “dihempas“ 10% daripada semua komputer yang wujud pada masa itu. Dari segi kewangan ia adalah $5.5 bilion.

Gangguan dalam kerja jabatan polis trafik telah dihapuskan. Ini dinyatakan oleh perkhidmatan akhbar Kementerian Hal Ehwal Dalam Negeri. Terdahulu diketahui bahawa di beberapa wilayah Rusia, khususnya, masalah timbul dengan pengeluaran lesen memandu. Komputer kakitangan kementerian telah dijangkiti virus yang cepat merebak ke seluruh dunia.

Di Rusia, sebagai tambahan kepada Kementerian Hal Ehwal Dalam Negeri, program berniat jahat itu menembusi rangkaian Kementerian Situasi Kecemasan, Kereta Api Rusia, Sberbank, dan Megafon. Secara umum, menjelang minit ini, syarikat dan jabatan melaporkan bahawa masalah itu telah disetempatkan atau diselesaikan. Dan Microsoft mengambil langkah luar biasa: ia mengeluarkan kemas kini kecemasan yang menghapuskan kelemahan bukan sahaja untuk sistem pengendalian terkini, tetapi juga untuk Windows usang XP. Ia tidak disokong secara rasmi sejak 2014, walaupun ia masih sangat popular.

Doktor British telah memanggil kerja mereka dalam 24 jam terakhir sebagai kembali ke zaman kertas. Jika boleh, prosedur perubatan yang dirancang ditangguhkan selama beberapa hari, dan penjagaan diberikan terlebih dahulu kepada pesakit kecemasan. Sehingga kini, masih belum dapat memulihkan sepenuhnya operasi komputer yang menyimpan rekod pesakit, keputusan ujian, dan banyak lagi. Puncanya ialah virus WCry - singkatan untuk bahasa Inggeris Nak Menangis(diterjemahkan sebagai "Saya mahu menangis").

Tidak lama kemudian menjadi jelas bahawa emosi sedemikian bukan sahaja dialami di Britain. Kemudian terdapat laporan bahawa virus itu telah menjangkiti komputer gergasi telekomunikasi Sepanyol Telefonica, kemudian merebak ke Perancis, Jerman, Itali, dan Romania. Program berniat jahat tersebar di seluruh planet seperti api.

“Kami sebenarnya sedang menyaksikan senario kiamat siber berlaku hari ini. Perkembangan yang membimbangkan menjejaskan seluruh industri. Dalam 24 jam terakhir sahaja, 45,000 sistem di 74 negara telah dijangkiti,” kata pakar keselamatan komputer Varun Badhwar.

Setiap sistem kadangkala bukan ratusan, tetapi beribu-ribu komputer. Pada skrin setiap daripada mereka, pengguna melihat mesej yang diterjemahkan ke dalam berpuluh-puluh bahasa. Ia mengatakan bahawa semua maklumat pada komputer disulitkan, dan anda mesti membayar untuk penyahsulitan dan keupayaan untuk terus bekerja. Bergantung kepada negara - 300 atau 600 dolar.

Virus ransomware yang serupa telah diketahui selama bertahun-tahun, namun, jika sebelum ini pengguna biasa menghadapi ini lebih kerap, kini tamparan utama telah jatuh terutamanya pada organisasi yang, tanpa keterlaluan, mempunyai kepentingan strategik bagi setiap negara.

"Sudah jelas bahawa mereka mencecah yang paling kritikal. Dan jelas bahawa penjenayah akan sentiasa mencari titik yang paling terdedah, iaitu mereka yang benar-benar akan membayar. Dan ini hanya bercakap tentang sinis,” kata Penasihat kepada Presiden Rusia mengenai Pembangunan Internet German Klimenko.

Rusia juga antara yang menjadi mangsa. Sehari sebelumnya, data pertama muncul bahawa program berniat jahat telah menembusi komputer Kementerian Dalam Negeri. Laporan akibat kegagalan datang dari kawasan yang berbeza. Oleh itu, di Zhukovsky berhampiran Moscow, menurut keterangan pelawat, komputer di pejabat pasport tidak berfungsi sehari sebelumnya. Beberapa bandar sekali gus terpaksa menggantung sementara pengeluaran dan penggantian lesen memandu dan plat kereta.

"DALAM pada masa ini virus itu disetempat. Dijalankan kerja-kerja kejuruteraan untuk kemusnahannya. Kebocoran maklumat proprietari daripada sumber maklumat Kementerian Dalam Negeri dikecualikan sepenuhnya,” kata wakil rasmi Kementerian Dalam Negeri Rusia, Irina Volk.

Keadaan kecemasan untuk pengaturcara dan Pusat maklumat"Kereta api Rusia". Virus telah menembusi di sana juga. Tahap masalah tidak diketahui, tetapi diketahui ada penumpang yang mengalami kesulitan ketika mengeluarkan tiket dalam talian.

“Virus itu kini dibendung. Tiada kegagalan teknologi dalam rangkaian. Sehubungan itu, untuk pengangkutan barang dan penumpang ini serangan virus tiada kesan. Tiada ancaman keselamatan,” kata jurucakap Keretapi Rusia, Ekaterina Gerasimova.

Syarikat besar Rusia seperti Megafon dan Yota juga menghadapi masalah. Jelas sekali, terdapat ramai lagi mangsa, tetapi kebanyakannya memilih untuk tidak bercakap mengenainya. Kebanyakan syarikat memulihkan sistem daripada apa yang dipanggil salinan sandaran pangkalan data yang disimpan secara berkala pada pelayan khas.

Sementara itu agensi penguatkuasa undang-undang di negara yang berbeza mereka cuba mengikuti jejak penggodam yang menganjurkan serangan di seluruh dunia. Walaupun ini sangat sukar untuk dilakukan. Lagipun, masih belum jelas dari negara mana virus itu dilancarkan. Akhbar British The Telegraph, bagaimanapun, telah bergegas untuk menyalahkan "penggodam Rusia" yang terkenal atas kejadian itu.

Walau bagaimanapun, pakar Barat pun ragu-ragu tentang usaha sensasi sedemikian. Lagipun, tamparan paling kuat virus itu jatuh tepat pada Rusia. Menurut syarikat antivirus bebas, bilangan terbesar komputer yang dijangkiti adalah di negara kita.

Ia juga sudah diketahui bahawa sebenarnya penggodam tidak menghasilkan sesuatu yang baru. Mereka hanya menggunakan program yang dicuri daripada Agensi Keselamatan Negara Amerika Syarikat. Ini dilaporkan oleh bekas pekerja agensi perisikan Amerika Edward Snowden.

Daripada Twitter E. Snowden: "Wah, keputusan NSA untuk mencipta alat untuk menyerang perisian Amerika kini meletakkan nyawa pesakit hospital dalam risiko."

Menurut Snowden, penggodam hanya mengubah suai program yang digunakan oleh Agensi Keselamatan Negara AS untuk mengintip pengguna di seluruh dunia.

Agensi perisikan telah mengeksploitasi kelemahan dalam sistem pengendalian Windows selama bertahun-tahun. Dan baru-baru ini di Microsoft terperangkap.

"Pengguna percuma antivirus Microsoft dan dikemas kini Versi Windows dilindungi. Kembali pada bulan Mac, kami telah menambah kemas kini keselamatan yang menyediakan perlindungan tambahan terhadap kemungkinan serangan,” kata jurucakap Microsoft Russia Kristina Davydova.

Siapa yang sedang menggunakan perkembangan rahsia Agensi perisikan Amerika - tidak diketahui. Dan walaupun anda membayar penjenayah, jejak kewangan tidak akan membawa ke mana-mana. Lagipun, bayaran untuk resusitasi komputer diterima secara eksklusif dalam bitcoin. Ini adalah salah satu mata wang kripto yang paling popular hari ini. Bukan wang, tetapi kod digital, yang mustahil untuk dikesan.

“Mengapa penggodam selalu meminta bitcoin? Seperti yang anda ingat dari filem tentang lanun, mereka paling suka emas. kenapa? Kerana ia dihantar dari tangan ke tangan. Adalah mustahil untuk mengesan bagaimana proses ini berlaku. Perkara yang sama berlaku dengan lanun moden, penggodam. Mereka sentiasa mahu mendapatkan bitcoin kerana ia adalah cara pertukaran nilai yang tidak terkawal,” kata pakar teknologi Internet Grigory Bakunov.

Walau apa pun, pakar teknologi digital masih menasihatkan supaya tidak membayar peras ugut. Pertama, tidak ada jaminan bahawa mereka tidak akan ditipu, dan kemudian, jika anda membayar sekali, maka pada masa akan datang, kemungkinan besar, anda perlu membayar lebih.

Syarikat antivirus berjanji untuk mengeluarkan perlindungan sebelum permulaan minggu kerja baharu. Mesej tentang kejayaan pertama telah pun datang dari Britain yang sama. Salah seorang pengaturcara secara tidak sengaja berjaya menghentikan penyebaran virus itu.

13.03.2011

Masa apabila virus pertama muncul biasanya dianggap sebagai awal 1970-an. Pada masa itulah program Creeper muncul, yang ditulis oleh pekerja BBN (Bolt Beranek dan Newman), Bob Thomas. Creeper mempunyai keupayaan untuk bergerak sendiri antara pelayan. Sebaik sahaja di komputer, ia memaparkan mesej "SAYA YANG MENJELA... TANGKAP SAYA JIKA ANDA BOLEH" ("Saya seorang yang menjalar... Tangkap saya jika anda boleh").

menjalar

Masa apabila virus pertama muncul biasanya dianggap sebagai awal 1970-an. Pada masa itulah program Creeper muncul, yang ditulis oleh pekerja BBN (Bolt Beranek dan Newman), Bob Thomas. Creeper mempunyai keupayaan untuk bergerak sendiri antara pelayan. Sebaik sahaja di komputer, ia memaparkan mesej "SAYA YANG MENJADI... TANGKAP SAYA JIKA ANDA BOLEH" ("Saya seorang yang Menjalar... Tangkap saya jika anda boleh"). Pada asasnya, program ini bukan namun virus program komputer sepenuhnya. Creeper tidak melakukan sebarang tindakan yang merosakkan atau pengintipan. Kemudian, pekerja BBN yang lain, Ray Tomlinson, menulis program Reaper, yang juga bergerak secara bebas melalui rangkaian dan, apabila ia mengesan Creeper, menghentikannya operasi.

Elk Cloner

Lebih serupa dengan virus moden ialah program Elk Cloner, yang dikenal pasti pada tahun 1982. Ia merebak dengan menjangkiti sistem pengendalian DOS untuk Apple II, yang direkodkan pada cakera liut. Apabila cakera liut yang tidak dijangkiti ditemui, virus itu menyalin dirinya di sana. Dengan setiap muat turun ke-50, virus itu menunjukkan puisi komik kecil pada skrin. Walaupun virus ini tidak bertujuan untuk menyebabkan kemudaratan, ia boleh merosakkan kod but pada cakera liut sistem lain. Pengarang virus ini dianggap sebagai budak sekolah berusia 15 tahun dari Pittsburgh Rich Skrenta. Pada mulanya, rakan dan kenalan penulis serta guru matematiknya menjadi mangsa virus komputer ini.

Otak

Wabak virus pertama telah didaftarkan pada tahun 1987. Ia disebabkan oleh virus Brain. Ia adalah virus komputer pertama yang dicipta untuk PC serasi PC IBM. Pembangunannya adalah berdasarkan sepenuhnya niat baik. Ia dikeluarkan oleh dua beradik yang memiliki syarikat pembangunan perisian. Dengan cara ini mereka mahu menghukum lanun tempatan yang mencuri perisian mereka. Walau bagaimanapun, virus itu mencipta seluruh wabak, menjangkiti lebih daripada 18 ribu komputer di Amerika Syarikat sahaja. Perlu diingat bahawa virus Brain adalah virus pertama yang menggunakan teknologi siluman untuk menyembunyikan kehadirannya dalam sistem. Apabila cuba membaca sektor yang dijangkiti, ia juga "menggantikan" asalnya yang tidak dijangkiti.

Baitulmaqdis

Peristiwa penting seterusnya dalam sejarah perkembangan virus ialah kemunculan virus Jerusalem. Virus ini dicipta pada tahun 1988 di Israel - oleh itu nama utamanya. Nama kedua virus itu ialah "Jumaat ke-13". Ia sebenarnya hanya diaktifkan pada hari Jumaat 13hb dan memadamkan semua data dari cakera keras. Pada zaman itu, hanya sedikit orang yang biasa dengan virus komputer. Ia adalah semula jadi program antivirus tidak wujud sama sekali dan komputer pengguna benar-benar tidak berdaya melawan perisian hasad. Oleh itu, aktiviti merosakkan virus komputer ini menyebabkan panik yang besar.

cacing Morris

Juga pada tahun 1988, kami perhatikan kemunculan virus yang dipanggil "cacing Morris". Ia adalah virus komputer paling dahsyat yang diketahui pada masa itu. Cacing rangkaian ini adalah salah satu yang pertama program terkenal, mengeksploitasi limpahan penimbal. Dia berjaya melakukan perkara yang mustahil - melumpuhkan semua rangkaian global. Walau bagaimanapun, perlu diperhatikan bahawa rangkaian itu belum begitu global. Walaupun kegagalan itu tidak berpanjangan sama sekali untuk masa yang lama, tetapi kerugian daripadanya dianggarkan sebanyak $96 juta. Penciptanya ialah pelajar siswazah Sains Komputer Cornell Robert T. Morris. Kes itu dibawa ke mahkamah, di mana Robert Morris berdepan hukuman penjara lima tahun dan denda $250 ribu, bagaimanapun, dengan mengambil kira keadaan yang meringankan, mahkamah menjatuhkan hukuman tiga tahun percubaan, denda $10 ribu dan 400 jam khidmat masyarakat. .

Michelangelo ("6 Mac")

Ia ditemui pada tahun 1992. Menghasilkan gelombang penerbitan dalam media Barat. Virus ini dijangka merosakkan maklumat pada berjuta-juta komputer. Walaupun ia sangat berlebihan, ia masih wajar dianggap sebagai salah satu virus komputer yang paling kejam. Menggunakan cakera liut, ia menembusi sektor but cakera dan duduk diam di sana, tidak mengingatkan kewujudannya sehingga 6 Mac. Dan pada 6 Mac, saya berjaya memadamkan semua data dari cakera keras saya. Syarikat yang menghasilkan perisian antivirus telah memperkayakan diri mereka daripada virus ini. Mereka berjaya mencipta histeria besar-besaran dan mencetuskan pembelian perisian antivirus, manakala hanya kira-kira 10,000 mesin terjejas oleh virus komputer ini.

Chernobyl (CIH)

Salah satu yang paling virus yang diketahui, yang menjadi yang paling merosakkan dalam semua tahun sebelumnya. Dicipta pada tahun 1998 oleh pelajar Taiwan. Inisial pelajar ini adalah atas nama virus. Virus itu mendarat di komputer pengguna dan kekal tidak aktif di sana sehingga 26 April. Virus komputer ini memusnahkan maklumat pada cakera keras dan menimpa Flash BIOS. Dalam sesetengah kes, ini membawa kepada menggantikan cip, atau bahkan menggantikan papan induk. Wabak virus Chernobyl berlaku pada tahun 1999. Kemudian lebih daripada 300 ribu komputer telah dilumpuhkan. Virus itu juga membahayakan komputer di seluruh dunia pada tahun-tahun berikutnya.

Melissa

Pada 26 Mac 1999, cecacing e-mel pertama yang terkenal di dunia telah dikeluarkan. Cacing itu menjangkiti fail MS Word dan menghantar salinan dirinya dalam mesej MS Outlook. Virus itu merebak pada kelajuan yang luar biasa. Jumlah kerosakan yang disebabkan dianggarkan lebih daripada $100 juta.

ILOVEYOU ("Surat kebahagiaan")

Muncul pada tahun 2000. Sepucuk surat telah dihantar ke mel dengan subjek "I LOVE YOU" yang dilampirkan fail. Dengan memuat turun lampiran, pengguna menjangkiti komputernya. Virus itu menghantar sejumlah surat yang luar biasa dari komputer pengguna malang itu. Dia juga memadam fail penting di komputer. Menurut beberapa anggaran, ia membebankan pengguna PC di seluruh dunia lebih daripada $10 bilion. Virus ILOVEYOU menjangkiti 10% daripada semua komputer yang wujud pada masa itu. Setuju, ini adalah angka yang agak mengejutkan.

Nimda

Nama virus komputer ini ialah perkataan "admin" yang dieja ke belakang. Virus ini muncul pada tahun 2001. Sebaik sahaja di komputer, virus itu segera memberikan hak pentadbir kepada dirinya sendiri dan memulakan aktiviti yang merosakkannya. Dia menukar dan melanggar reka bentuk tapak, menyekat akses kepada hos, alamat IP, dsb. Virus ini menggunakan beberapa kaedah yang berbeza untuk merebak. Ia melakukan ini dengan berkesan sehingga dalam masa 22 minit selepas pelancarannya ke dalam rangkaian, ia menjadi virus komputer yang paling biasa di Internet.

Sasser

Pada tahun 2004, cacing ini menyebabkan banyak bunyi. Komputer rumah dan perniagaan kecil paling teruk dilanda virus itu, walaupun beberapa syarikat besar juga mengalami masalah yang serius. Hanya di perkhidmatan pos Di Jerman, sehingga 300 ribu terminal telah dijangkiti, itulah sebabnya pekerja tidak dapat mengeluarkan wang tunai kepada pelanggan. Komputer bank pelaburan Goldman Sachs, Suruhanjaya Eropah, dan 19 pejabat serantau Pengawal Pantai British juga menjadi mangsa cacing itu. Di salah satu terminal di Lapangan Terbang Heathrow London, British Airways kehilangan separuh daripada semua komputer di kaunter daftar masuk penumpang, dan di bandar New Orleans di Amerika, sehingga 500 hospital ditutup dalam masa beberapa jam. Kemudahan penjagaan sosial dan kesihatan di Washington turut terjejas.

Untuk dijangkiti cacing ini, anda hanya perlu menyambungkan komputer anda ke Internet dan tunggu beberapa minit. Cacing itu menembusi komputer, mengimbas Internet untuk mencari komputer lain dengan lubang yang tidak ditambal, dan menghantar virus kepada mereka. Virus itu tidak menyebabkan sebarang bahaya tertentu - ia hanya memulakan semula komputer. Agensi siber FBI khas menyertai pencarian cacing itu. Mangsa utama, Microsoft Corporation, menetapkan harga $250,000 untuk penyerang. Dan ternyata... pelajar sekolah menengah Sven Jaschan dari bandar Rottenburg di Jerman. Menurut beberapa pemerhati, remaja itu mencipta Sasser bukan sahaja untuk menjadi terkenal, tetapi juga kerana kasih sayang anak - untuk memperbaiki urusan syarikat perkhidmatan PC kecil PC-Help, yang dimiliki oleh ibunya.

Azab saya

Cacing ini telah dilancarkan pada Januari 2004. Pada masa itu, ia menjadi cacing yang paling cepat merebak melalui e-mel. Setiap komputer yang dijangkiti seterusnya menghantar lebih banyak spam daripada yang sebelumnya. Di samping itu, dia menukar sistem pengendalian, menyekat akses ke laman web syarikat antivirus, laman web Microsoft, suapan berita. Virus ini juga telah mencuba serangan DDOS pada laman web Microsoft. Pada masa yang sama, banyak komputer yang dijangkiti menghantar sejumlah besar permintaan dari pelbagai bahagian dunia ke laman web Microsoft. Pelayan mengarahkan semua sumbernya untuk memproses permintaan ini dan menjadi hampir tidak boleh diakses pengguna biasa. Pengguna komputer dari mana serangan itu dilakukan mungkin tidak menyedari bahawa mesin mereka sedang digunakan oleh penggodam.

Conficker

Mula-mula muncul dalam talian pada tahun 2008. Salah satu cecacing komputer yang paling berbahaya hari ini. Virus ini menyerang sistem pengendalian keluarga Microsoft Windows. Cacing itu menemui kelemahan Windows yang dikaitkan dengan limpahan penimbal dan melaksanakan kod menggunakan permintaan RPC palsu. Sehingga Januari 2009, virus itu menjangkiti 12 juta komputer di seluruh dunia. Virus itu menyebabkan kemudaratan sedemikian sehingga Microsoft menjanjikan $250,000 untuk mendapatkan maklumat tentang pencipta virus itu.

Senarai ini, seperti yang anda sendiri faham, tidak lengkap. Virus baru keluar setiap hari, dan tidak ada jaminan bahawa virus seterusnya tidak akan menyebabkan wabak lain. Memasang antivirus berlesen daripada pengeluar perisian antivirus yang bereputasi pada sistem pengendalian berlesen dengan kemas kini terkini akan membantu memastikan komputer anda seaman mungkin. Di samping itu, terdapat langkah berjaga-jaga tertentu apabila bekerja pada komputer terhadap jangkitan oleh virus komputer, yang akan kami bincangkan dalam artikel kami yang seterusnya.

Pilihan terbaik antivirus di Ukraine di kedai dalam talian program berlesen OnlySoft:

Konsep seperti "virus", "cacing", "pintu belakang", "rootkit" dan "Trojan" selalunya, seperti yang mereka katakan, disatukan. Sudah tentu, mereka semua mewakili perosak, iaitu perisian berniat jahat. Namun, anda perlu membezakannya antara satu sama lain. Sejak awal lagi, sistem pengendalian Windows adalah sasaran kegemaran perisian hasad, dan ini kekal sehingga hari ini.

• Pada mulanya ada... virus. Ia boleh mengedarkan dirinya sendiri, tetapi ia memerlukan program pembawa. Virus "menjangkiti" fail, contohnya, dengan sambungan . Secara fizikal ini bermakna ia disertakan pada fail kod sendiri. Pengedaran kemudiannya berlaku apabila fail dipindahkan.
• Cacing, sebaliknya, tidak memerlukan program hos. Setelah berada di komputer, ia menggunakan beberapa kemiripan pelayan SMTPnya sendiri untuk menghantar dirinya ke semua alamat yang terdapat pada komputer.
• Trojan melakukan apa yang dicadangkan oleh namanya: ia menyamar sebagai perisian yang berguna. Anda sudah tahu bahawa dia bukan seorang. Sebaik sahaja dilancarkan, ia menyebabkan kemudaratan yang dahsyat.
• Pintu belakang ialah "pintu belakang", iaitu celah yang membolehkan anda memasuki PC. Dalam kebanyakan kes, ini hanyalah satu baris dalam skrip PHP. Penggodam sama ada mengambil bahagian dalam pembangunan perisian atau menggunakan Trojan. Walau apa pun, dengan bantuan pintu belakang, penyerang boleh mendapatkan akses kepada PC untuk masa yang agak lama.
• Rootkit adalah, boleh dikatakan, palang penggodam. Ia mengeksploitasi kelemahan dalam sistem pengendalian dan perisian, dengan itu mendapat hak pentadbir.

Tempat ke-5: SLAMMER

Slammer: Memulakan trafik yang begitu banyak sehingga "seluruh internet" menjadi perlahan

Slammer adalah cacing yang muncul pada tahun 2003. Seperti banyak virus lain, Slammer mempunyai beberapa nama. Ia juga dikenali sebagai SQL Slammer, Saphire, WORM_SQLP1434.A, SQL Hell atau Helkern.

• Slammer menjangkiti kira-kira 200,000 komputer. Kerosakan yang diakibatkannya dianggarkan berjumlah AS$1.2 bilion.
• Sasarannya ialah pelayan pangkalan data di mana Microsoft SQL Server 2000 dipasang. Malah, penyebaran perosak ini boleh dielakkan. Microsoft telah mengeluarkan patch untuk menghapuskan kelemahan, tetapi ramai orang tidak memasangnya.
• Slammer menghantar aliran data yang berterusan dan dengan itu memperlahankan akses ke Internet dengan ketara. Disebabkan ini, beberapa hos telah terhenti sepenuhnya. Pelayan salah satu loji tenaga nuklear Amerika juga rosak - sistem keselamatan lumpuh.

Tempat ke-4: KOD MERAH

Ini juga cacing, namanya sahaja kelihatan mengancam. Pada tahun 2001, ia merayap melalui kelemahan dalam Pelayan Maklumat Internet Microsoft dan mula merebak dari satu pelayan web ke pelayan web yang lain.

• Tujuan cacing itu adalah untuk menukar kandungan halaman web.
• Di samping itu, beliau melancarkan serangan DDoS yang dipanggil terhadap alamat IP tertentu. Serangan DDoS sepatutnya menjadikan pelayan tidak tersedia. Mangsa paling terkenal serangan sedemikian oleh CODE RED ialah pelayan Rumah Putih.
• Code Red menjangkiti 400,000 pelayan dalam masa satu minggu sahaja. Secara keseluruhan, cacing itu menjejaskan kira-kira 1 juta PC dan menyebabkan kerosakan kira-kira $2.6 bilion.

Tempat ke-3: ILOVEYOU

Di bawah mikroskop: Symantec menjana graf ini berdasarkan kod sumber Virus "I Love You".

ILOVEYOU, juga dikenali sebagai Loveletter, malangnya, bukan pengisytiharan cinta, tetapi juga cecacing komputer. Pada Mei 2000, ramai pengguna Internet menerima e-mel dengan pengisytiharan cinta "terkandung" dalam fail yang dilampirkan. Walau bagaimanapun, kegembiraan itu tidak lama - sebaik sahaja pengguna membuka mel, virus itu berada dalam program mel dan pada cakera keras.

• Virus itu kemudiannya mula merebak sendiri: ia menghantar dirinya melalui mel kepada kenalan dari buku alamat.
• Surat cinta dirakam semula fail grafik dan mencuri kata laluan daripada komputer.
• Satu-satunya perkara yang baik tentang ILOVEYOU ialah dengan kemunculan cacing ini pengguna buat kali pertama memberi perhatian yang sangat serius terhadap perisian hasad dan menyedari kepentingan menggunakan perisian antivirus.
• Cacing ini menjangkiti lebih daripada 3 juta komputer dan berjaya menyebabkan kerosakan dianggarkan sebanyak $15 bilion. Filipina dipercayai tempat asal ILOVEYOU. Malah terdapat tiga orang tertentu yang disyaki. Walau bagaimanapun, tidak ada akibat untuk pengarang virus yang dikatakan dalam apa jua keadaan: pada masa itu di Filipina tiada undang-undang yang memperuntukkan liabiliti untuk pengedaran perisian hasad.

Tempat ke-2: SOBIG.F

SOBIG.F ialah cacing yang mereplikasi sendiri dan Trojan, dan ia muncul pada Ogos 2003.

• Dengan 2 juta komputer yang dijangkiti dan lebih daripada $37 bilion kerosakan yang disebabkan, Sobig.F berada tepat di belakang "Nombor 1" kami dalam senarai virus paling berbahaya sepanjang masa.
• Ia pantas, kita mesti mengakui ini kepada Sobig.F: dalam masa 24 jam perosak itu berjaya menghantar kira-kira sejuta salinan dirinya.
• Bukan sahaja perkhidmatan pos telah terlebih sarat dengan aliran data yang besar, malah keseluruhan sistem "jatuh". Penghantaran di Washington E-mel dan pertukaran data untuk masa yang singkat biasanya mustahil. Banyak komputer dalam pelbagai perniagaan adalah sangat perlahan. Air Canada terpaksa membatalkan beberapa penerbangan kerana Sobig.F.
• Microsoft juga mengumumkan ganjaran untuk penangkapan pengarang cacing itu - $250,000. Tidak berjaya - hari ini nama pemaju Sobig.F tidak diketahui.
• Sudah pada 10 September 2003, Sobig.F hilang dari skrin komputer sekali lagi.

Tempat pertama: MYDOOM

MyDoom membuka fail Notepad dan mengisinya dengan rentetan rawak

Dan pemenangnya ialah... MyDoom, dalam erti kata negatif, sudah tentu. MyDoom juga merupakan cacing yang "merangkak" dalam kebebasan dari Januari hingga Februari 2004. Selepas itu, MyDoom hilang.

• Mydoom telah diedarkan melalui apa yang dipanggil Bounce Messages. Ini ialah pemberitahuan "Pemberitahuan Bukan Penghantaran", yang pelayan mel mencipta jika surat itu tidak dapat dihantar. Sebaik sahaja pengguna membuka pemberitahuan sedemikian, komputer itu dijangkiti. Cacing itu kemudian menghantar dirinya kepada setiap kenalan yang ditemuinya.
• Mydoom memperlahankan Internet secara keseluruhan kira-kira 10 peratus dan meningkatkan masa muat halaman sebanyak 50 peratus. Puncak aktiviti virus diperhatikan pada 26 Januari 2004: selama beberapa jam akibatnya dapat dilihat di seluruh dunia.
• 2 juta komputer telah dijangkiti. Kerosakan yang disebabkan oleh Mydoom dalam beberapa minggu sahaja dianggarkan berjumlah $38 bilion.
• Dan dalam kes MyDoom, ganjaran seperempat juta dolar AS diumumkan pada ketua pengarang virus itu.

Di luar persaingan: Stuxnet worm

Tidak termasuk dalam penarafan kami, tetapi patut diberi perhatian khusus ialah cecacing komputer Stuxnet. Ia benar-benar mengagumkan menunjukkan perkara yang boleh dilakukan oleh perisian hasad dan kegunaannya - iaitu sebagai senjata dalam peperangan siber. Kemungkinan besar, cacing itu telah diprogramkan dalam dinding beberapa organisasi kerajaan. Amerika Syarikat dan Israel dicurigai.

• Stuxnet juga mengeksploitasi kelemahan dalam Microsoft Windows untuk menembusi sistem. Apabila cacing itu ditemui pada Jun 2010, ia pada dasarnya telah memenuhi tujuannya.
• Sistem kawalan yang dihasilkan oleh Siemens, yang bertanggungjawab untuk kelajuan turbin di Iran loji kuasa nuklear, jatuh di bawah manipulasi pihak ketiga melalui Stuxnet. Akibatnya, turbin berputar sama ada terlalu cepat atau terlalu perlahan, itulah sebabnya ia akhirnya gagal.

Ancaman Semasa: WannaCry

Virus, Trojan dan syarikat mereka akan sentiasa wujud, dan akan sentiasa ada perisian hasad baharu yang boleh menjangkiti komputer anda. Hati-hati!

Bersentuhan dengan

Sejarah virus komputer bermula pada tahun 1983, apabila saintis Amerika Fred Cohen, dalam kerja disertasinya menumpukan kepada kajian mereplikasi diri. program komputer, pertama kali mencipta istilah "virus komputer". Malah dikenali tarikh tepat- 3 November 1983, semasa seminar keselamatan komputer mingguan di University of Southern California (AS) satu projek dicadangkan untuk mencipta program penyebaran sendiri, yang segera digelar sebagai "virus". Untuk nyahpepijat, masa komputer mengambil masa 8 jam pada mesin VAX 11/750 di bawah kawalan bilik operasi Sistem Unix, dan tepat seminggu kemudian, pada 10 November, demonstrasi pertama berlaku. Berdasarkan hasil kajian ini, Fred Cohen menerbitkan karya Virus Komputer: teori dan eksperimen dengan Penerangan terperinci Masalah.
Asas teori program penyebaran diri diletakkan pada tahun 40-an abad kedua puluh dalam karya saintis Amerika John von Neumann, yang juga dikenali sebagai pengarang prinsip asas operasi komputer moden. Kerja-kerja ini diterangkan asas teori automata matematik yang membiak sendiri.
Di sini kita akan bercakap tentang sampel perisian hasad yang paling berbahaya dalam sejarah panjang kita.
Sebelum membincangkannya, mari kita tentukan apakah yang dimaksudkan dengan yang paling berbahaya?
Dari sudut pandangan pengguna, ini adalah virus yang menyebabkan kerosakan maksimum kepadanya. Dan dari sudut pandangan pegawai keselamatan maklumat, ini adalah virus yang anda masih belum dapat mengesan.
Kami akan dibimbing oleh kriteria ini pada masa hadapan.
Pada pendapat saya, perisian hasad yang paling berbahaya ialah yang membuka kemungkinan baru untuk jangkitan.

1. Menjalar

Pertama virus rangkaian Creeper berasal pada awal 1970-an pada rangkaian komputer tentera Arpanet, prototaip Internet. Program ini dapat mengakses rangkaian secara bebas melalui modem dan menyimpan salinannya sendiri pada mesin jauh. Pada sistem yang dijangkiti, virus itu mendedahkan dirinya dengan mesej: I "M THE CREEPER: TANGKAP SAYA JIKA ANDA BOLEH. Secara umum, virus itu tidak berbahaya, tetapi ia mengganggu kakitangan.

Untuk mengalih keluar virus yang menjengkelkan, tetapi secara amnya tidak berbahaya, orang yang tidak dikenali mencipta program Reaper. Malah, ia juga merupakan virus yang melaksanakan beberapa ciri ciri antivirus: ia merebak ke seluruh rangkaian komputer dan jika badan virus ditemui, Creeper memusnahkannya.
Kemunculan Creeper bukan sahaja menandakan permulaan perisian hasad moden, tetapi juga menimbulkan peringkat dalam pembangunan virus, di mana penulisan virus adalah banyak pengaturcara berbakat yang tidak mengejar sebarang matlamat material.

2.Otak

Brain (1986) - virus pertama untuk Komputer yang serasi dengan IBM yang menyebabkan wabak global. Ia ditulis oleh dua saudara pengaturcara - Basit Farooq Alvi dan Amjad Alvi dari Pakistan. Ciri tersendirinya ialah fungsi menggantikan sektor yang dijangkiti dengan yang asal yang tidak dijangkiti pada masa ia dihubungi. Ini memberi kita hak untuk memanggil Brain virus siluman pertama yang diketahui.

Dalam beberapa bulan, program ini berkembang di luar Pakistan, dan pada musim panas 1987 wabak itu telah mencapai perkadaran global. Sebenarnya, ini adalah yang pertama dan, malangnya, jauh daripada wabak virus terakhir untuk PC IBM. DALAM dalam kes ini Skala wabak, sudah tentu, tidak setanding dengan jangkitan semasa, tetapi era Internet masih di hadapan.

3. Virdem

Pengaturcara Jerman Ralf Burger pada tahun 1986 menemui kemungkinan program mencipta salinan sendiri dengan menambahkan kodnya pada fail DOS boleh laku dalam format COM. Prototaip program, dipanggil Virdem, telah ditunjukkan di forum bawah tanah komputer - Kelab Komputer Chaos (Disember, 1986, Hamburg, Jerman). Ini adalah dorongan untuk menulis ratusan ribu virus komputer yang sebahagian atau sepenuhnya menggunakan idea yang diterangkan oleh pengarang. Malah, virus ini menandakan permulaan jangkitan besar-besaran.

4.Jerusalem

Pengubahsuaian yang paling terkenal dalam keluarga virus fail pemastautin, Suriv (1987), penciptaan pengaturcara yang tidak dikenali dari Israel, Jerusalem, menjadi punca wabak virus global, wabak sebenar pertama yang disebabkan oleh virus MS-DOS. Oleh itu, dengan virus inilah pandemik komputer pertama bermula (dari pandemia Yunani - seluruh rakyat) - wabak yang dicirikan dengan merebak ke wilayah banyak negara di dunia.
Terima kasih kepada virus ini bahawa gabungan "Jumaat ke-13" masih membuat jantung berdegup lebih cepat pentadbir sistem. Pada hari Jumaat, 13 Mei 1987, virus ini mula memusnahkan fail yang dijangkiti apabila mereka cuba menjalankannya. Dia telah membuktikan dirinya di Eropah, Amerika Syarikat dan Timur Tengah. Virus ini juga dinamakan Jerusalem, "Jumaat ke-13 1813", Universiti Hebrew, Israel dan Suriv 3.

Jerusalem mempunyai beberapa ciri jahat. Yang paling terkenal ialah yang mengalih keluar dari komputer semua program yang dilancarkan pada hari Jumaat 13hb. Memandangkan kebetulan hari Jumaat dengan 13 haribulan tidak begitu kerap berlaku, kebanyakan masa Baitulmaqdis merebak tanpa disedari, tanpa sebarang gangguan dalam tindakan pengguna. Bagaimanapun, 30 minit selepas dimuatkan ke dalam memori, virus itu memperlahankan kelajuan komputer XT sebanyak 5 kali dan memaparkan segi empat tepat hitam kecil dalam mod teks skrin.

5. Morris Worm

Morris Worm (November 1988) - cacing rangkaian pertama yang menyebabkan wabak. Ia ditulis oleh pelajar Universiti Cornell (AS) Robert Morris, 23 tahun, yang mengeksploitasi kelemahan keselamatan dalam sistem pengendalian Unix untuk platform VAX dan Sun Microsystems. Untuk menembusi sistem komputer yang disambungkan ke rangkaian Arpanet secara rahsia, kata laluan telah dipilih (daripada senarai yang mengandungi 481 pilihan). Jumlah kos kerosakan dianggarkan berjumlah $96 juta. Kerosakan akan menjadi lebih besar jika cacing itu pada asalnya dicipta untuk tujuan pemusnahan.
Malware ini menunjukkan bahawa OS Unix terdedah kepada tekaan kata laluan seperti sistem pengendalian lain.

6. Bunglon

Chameleon (awal 1990) - pertama virus polimorfik. Pengarangnya, Mark Washburn, mengambil maklumat tentang virus Vienna daripada buku Virus Komputer sebagai asas untuk menulis program tersebut. Penyakit Teknologi Tinggi oleh Ralph Burger dan menambahkan kepada mereka prinsip penyulitan diri yang lebih baik bagi virus Cascade - hak untuk menukar penampilan kedua-dua badan virus dan penyahsulit itu sendiri.
Teknologi ini cepat diterima pakai dan, dalam kombinasi dengan teknologi Stealth dan Armored, membenarkan virus baharu berjaya menentang pakej antivirus sedia ada.
Dengan kemunculan teknologi ini, memerangi virus menjadi lebih sukar.

7. Konsep

Konsep (Ogos, 1995) - virus makro pertama yang menjangkiti dokumen Microsoft Word. Ia adalah pada tahun 1995 bahawa ia menjadi jelas bahawa bukan sahaja fail boleh laku, tetapi juga fail dokumen boleh dijangkiti.
Salinan ini tidak berniat jahat, wabaknya sangat lembap (selama beberapa tahun), dan ia tidak menjejaskan banyak komputer (Kaspersky Lab hanya mendaftarkan 800 aduan daripada pelanggan tentang virus ini). Berbanding hari ini, skala Konsep kelihatan sangat sederhana. Tetapi untuk 1995-1997. hasilnya sangat mengagumkan. Seperti aliran kecil yang memberi kekuatan kepada sungai yang bergelora, makrovirus telah menentukan kemunculan pantas virus di peringkat dunia.
Terdapat pendapat di kalangan pengguna bahawa makrovirus hanyalah subrutin yang tidak berbahaya, hanya mampu melakukan helah kecil yang kotor seperti menggantikan huruf dan tanda baca. Sebenarnya, virus makro boleh melakukan banyak perkara: memformat cakera keras atau mencuri sesuatu yang berharga tidak menjadi masalah untuknya.

8.Win95.CIH

Pada Jun 1998, virus asal Taiwan, Win95.CIH, ditemui mengandungi bom logik untuk memusnahkan semua maklumat mengenai cakera keras dan kerosakan kandungan BIOS pada sesetengahnya papan induk. Tarikh operasi program (26 April) bertepatan dengan tarikh kemalangan di loji tenaga nuklear Chernobyl, akibatnya virus itu menerima nama kedua - "Chernobyl". Virus inilah yang menunjukkan kelemahan sistem penulisan semula BIOS. Oleh itu, tiba-tiba ternyata perisian berbahaya boleh melumpuhkan bukan sahaja maklumat, tetapi juga perkakasan komputer.
Virus Win95.CIH adalah unik pada zamannya. Dan bukan sahaja kerana ia menjadi yang pertama daripada virus yang benar-benar merosakkan perkakasan. Ia tidak mengubah SYSTEM.INI dan tidak menulis. Fail VXD masuk Sistem Windows, ia hanya menjangkiti fail PE... dan (kadangkala) memadamkan Flash BIOS dan cakera keras... Ini adalah virus Win95/98 "benar-benar pemastautin" pertama.
Ia diaktifkan pada 26 April (tarikh bencana di loji kuasa nuklear Chernobyl dan tarikh kelahiran pengarang virus).

9.Surat Cinta

LoveLetter ialah virus skrip yang, pada 5 Mei 2000, memecahkan rekod virus Melissa untuk kelajuan penyebaran. Hanya dalam beberapa jam, berjuta-juta komputer terjejas - LoveLetter memasuki Buku Rekod Guinness.

Keadaan berkembang pesat. Bilangan permintaan (dan bilangan mangsa) meningkat dengan pesat.
Virus ini merebak melalui mesej e-mel dan saluran IRC. Surat dengan virus mudah diserlahkan. Subjek surat itu ialah ILOVEYOU, yang segera menarik perhatian anda. Surat itu sendiri mengandungi teks sila semak LOVELETTER yang dilampirkan datang daripada saya dan fail yang dilampirkan bernama SURAT CINTA-UNTUK-ANDA.TXT.vbs. Virus hanya tercetus apabila pengguna membuka fail yang dilampirkan.
Virus itu menghantar dirinya ke semua alamat yang ditemuinya dalam buku alamat program e-mel MS Outlook komputer yang dijangkiti, dan juga menulis salinan dirinya ke fail pada cakera keras (dengan itu menimpa kandungan asalnya secara tidak dapat dipulihkan). Mangsa virus itu, khususnya, gambar dalam format JPEG, program Java Skrip dan Skrip Visual Basic, serta beberapa fail lain. Dan virus itu juga menyembunyikan fail video dan muzik dalam format MP2 dan MP3.
Di samping itu, virus melakukan beberapa tindakan untuk memasang sendiri ke dalam sistem dan memasang modul virus tambahan individu, yang dimuat turun dari Internet.
Semua ini menunjukkan bahawa virus VBS.LoveLetter adalah sangat berbahaya! Bersama dengan rasuah data langsung dan pelanggaran integriti perlindungan sistem pengendalian, dia menghantar sejumlah besar mesej - salinan dirinya. Dalam sesetengah kes, virus telah melumpuhkan kerja seluruh pejabat.

10. Ramen

Ramen (Januari, 2001) - virus yang menjangkiti sejumlah besar besar sistem korporat berdasarkan sistem pengendalian Linux.
Cecacing Internet berbahaya ini menyerang pelayan yang menjalankan sistem pengendalian Merah Topi Linux 6.2 dan Red Hat Linux 7.0. Laporan pertama kemunculan cacing ini diterima dari negara-negara Eropah Timur, yang mencadangkan asal Eropah Timurnya. Untuk membiak, cacing menggunakan beberapa titik lemah dalam aplikasi sistem pengendalian ini.
Cacing ialah arkib bernama ramen.tgz, mengandungi 26 fail boleh laku yang berbeza dan skrip shell. Setiap fail boleh laku berada dalam arkib dalam dua salinan: disusun untuk dijalankan pada Red Hat 6.2 dan untuk dijalankan pada Red Hat 7.0. Arkib itu juga mengandungi fail boleh laku bernama wu62, yang tidak digunakan oleh cacing.
Walaupun secara luaran tidak berbahaya, cacing ini sangat berbahaya, kerana ia mengganggu fungsi normal pelayan. Operasi pelayan http akan terganggu oleh pemusnahan kandungan semua fail index.html, akses ftp tanpa nama ke pelayan akan dilarang, perkhidmatan RPC dan LPD akan dipadamkan, sekatan akses melalui hosts.deny akan ditarik balik .
Cacing menggunakan dalam kodnya banyak eksploitasi yang sedikit diubah suai yang sebelum ini tersedia di tapak penggodam, serta pada tapak yang didedikasikan untuk keselamatan rangkaian.
Perlu diingatkan bahawa cacing menggunakan "lubang" dalam serangan, yang paling terkini telah diketahui sejak akhir September 2000. Walau bagaimanapun, apabila memasang sistem, perkhidmatan yang terdedah dipasang padanya, dan ramai pengguna dan pentadbir tidak melakukannya. memantau dengan betul amaran tentang sistem "titik lemah" » dan ia tidak dihapuskan tepat pada masanya, menjadikan cacing itu lebih berdaya maju.
Dengan penampilannya, mitos bahawa tiada virus di bawah Linux telah dimusnahkan.

11. CodeRed

CodeRed (12 Julai 2001) ialah wakil jenis baru kod berniat jahat yang boleh merebak secara aktif dan berfungsi pada komputer yang dijangkiti tanpa menggunakan fail. Semasa operasi, program sedemikian wujud secara eksklusif dalam ingatan sistem, dan apabila dipindahkan ke komputer lain - dalam bentuk paket data khas.
Penerangan dan analisis worm yang paling terperinci dan pantas dibuat oleh pengaturcara daripada kumpulan eEye Digital Security. Mereka juga memberi nama kepada virus itu - mengangguk kepada jenis minuman Mountain Dew dan frasa amaran dalam virus Digodam Oleh Cina! (“Digodam oleh orang Cina!”) adalah merujuk kepada China komunis, walaupun pada hakikatnya virus itu kemungkinan besar ditulis oleh etnik Cina di Filipina. Dengan frasa ini, cacing itu menggantikan kandungan laman web pada pelayan yang dijangkiti.
Cacing itu mengeksploitasi kelemahan dalam utiliti pengindeksan yang disertakan dengan pelayan web Microsoft IIS. Kerentanan ini diterangkan oleh vendor - Microsoft - di tapak web mereka MS01-033 (Bahasa Inggeris). Di samping itu, sebulan sebelum wabak, patch yang sepadan telah diterbitkan.
Pakar eEye mendakwa bahawa cacing itu mula merebak dari Kota Makati di Filipina.
Sebenarnya, virus ini menandakan permulaan siri keseluruhan virus (dan ini, malangnya, berterusan hingga ke hari ini). Ciri tersendirinya ternyata virus muncul beberapa lama selepas kemas kini yang sepadan daripada pengeluar perisian muncul.
CERT (Pasukan Tindak Balas Kecemasan Komuniti) menganggarkan bahawa bilangan komputer yang dijangkiti oleh cacing Code Red mencecah kira-kira 350 ribu. Trafik yang diciptanya di Internet, ketika komputer yang dijangkiti mencari mangsa baharu, meninggalkan kesan ketara pada kelajuan keseluruhan Internet.
Tujuan asal Code Red adalah untuk menggunakan semua komputer yang dijangkiti olehnya untuk melancarkan serangan DOS terhadap Whitehouse.gov (laman web Rumah Putih).
Ini menandakan permulaan eksploitasi sikap cuai pentadbir sistem terhadap memasang kemas kini perisian.

12. Kabir

Cabir (Jun 2004) - cacing rangkaian pertama yang merebak protokol bluetooth dan berjangkit Telefon bimbit menjalankan OS Symbian. Dengan kemunculan cacing ini, menjadi jelas bahawa mulai sekarang bukan sahaja PC, tetapi juga telefon pintar dijangkiti. Hari ini, ancaman terhadap telefon pintar sudah berjuta-juta. Dan semuanya bermula pada tahun 2004.

13. Kido

Wabak utama tahun 2009 disebabkan oleh cecacing Kido (Conficker), yang menjangkiti berjuta-juta komputer di seluruh dunia. Dia menggunakan beberapa kaedah untuk menembusi komputer mangsa: meneka kata laluan untuk sumber rangkaian, pengedaran melalui pemacu kilat, eksploitasi kelemahan Windows MS08-067. Setiap komputer yang dijangkiti menjadi sebahagian daripada rangkaian zombi. Perjuangan menentang botnet yang dicipta adalah rumit oleh fakta bahawa Kido melaksanakan yang paling moden dan teknologi yang cekap penulis virus. Khususnya, salah satu pengubahsuaian cacing menerima kemas kini daripada 500 domain, alamat yang dipilih secara rawak daripada senarai 50 ribu alamat yang dibuat setiap hari, dan sambungan P2P digunakan sebagai saluran kemas kini tambahan.
Pada masa yang sama, pencipta Kido tidak menunjukkan banyak aktiviti sehingga Mac 2009, walaupun, menurut pelbagai anggaran, pada masa itu ia telah dapat menjangkiti sehingga 5,000 ribu komputer di seluruh dunia. Dan pada malam 8-9 April 2009, PC yang dijangkiti telah diberi arahan untuk mengemas kini menggunakan sambungan P2P. Selain kemas kini Kido, dua program tambahan telah dimuat turun ke PC yang dijangkiti: cecacing e-mel keluarga Email-Worm.Win32.Iksmas, yang menghantar spam dan antivirus palsu keluarga FraudTool.Win32.SpywareProtect2009, yang memerlukan wang untuk mengalih keluar program yang sepatutnya dijumpai.
Untuk memerangi ancaman ini, Kumpulan Kerja Conficker khas telah diwujudkan, mengumpulkan syarikat antivirus, penyedia Internet, organisasi penyelidikan bebas, institusi pendidikan dan pihak berkuasa kawal selia. Ini adalah contoh pertama kerjasama antarabangsa yang meluas, melangkaui hubungan biasa antara pakar antivirus.
Wabak Kido berterusan sepanjang tahun 2009. Pada bulan November, bilangan sistem yang dijangkiti melebihi 7,000 ribu.
Pada tahun 2012, senjata siber muncul.

14. Pengelap

Pada penghujung April 2012, Iran sangat terkejut dengan Trojan "mistik": ia muncul entah dari mana dan memusnahkan banyak pangkalan data dalam berpuluh-puluh organisasi. Salah satu yang paling teruk terjejas ialah terminal minyak terbesar Iran, yang ditutup selama beberapa hari selepas data kontrak minyak dimusnahkan.
Pencipta Wiper berusaha sedaya upaya untuk memusnahkan semua data yang boleh digunakan untuk menganalisis insiden. Oleh itu, dalam mana-mana kes yang kami analisis selepas pengaktifan Wiper, hampir tiada kesan program berniat jahat yang kekal.
Tidak syak lagi bahawa terdapat program perisian hasad yang dikenali sebagai Wiper yang menyerang sistem komputer di Iran (dan mungkin bahagian lain di dunia) sehingga penghujung April 2012. Ia ditulis secara profesional sehingga, setelah diaktifkan, ia tidak akan pergi di belakang tiada data. Oleh itu, walaupun fakta bahawa kesan jangkitan ditemui, program berniat jahat itu sendiri masih tidak diketahui: tiada maklumat telah diterima tentang sebarang insiden lain menulis ganti kandungan cakera yang berlaku dengan cara yang sama seperti semasa menjangkiti Wiper, dan tidak satu pun. pengesanan telah didaftarkan bagi perisian berbahaya ini dengan komponen pertahanan proaktif yang disertakan dalam penyelesaian keselamatan.
Semua ini, secara umum, membawa kepada idea bahawa keputusan ini Ia lebih berkemungkinan hasil daripada aktiviti makmal teknikal untuk menjalankan peperangan komputer di salah sebuah negara maju, daripada sekadar hasil pembangunan penyerang.

15. Api

Flame ialah set alat serangan yang sangat canggih, jauh lebih canggih daripada Duqu. ini Kuda Trojan- pintu belakang yang juga mempunyai ciri ciri cacing dan membolehkannya merebak ke seluruh rangkaian tempatan dan melalui media boleh tanggal setelah menerima pesanan yang sesuai daripada pemiliknya.
Selepas menjangkiti sistem, Flame mula melakukan set operasi yang kompleks, termasuk analisis trafik rangkaian, mencipta tangkapan skrin, rakaman audio perbualan, memintas ketukan kekunci, dsb. Semua data ini tersedia kepada pengendali melalui pelayan arahan dan kawalan Flame.
Cacing Flame, yang dicipta untuk pengintipan siber, mendapat perhatian pakar Kaspersky Lab semasa menjalankan penyelidikan atas permintaan Kesatuan Telekomunikasi Antarabangsa (ITU), yang meminta bantuan dalam mencari program berniat jahat yang tidak diketahui yang memadamkan data sulit daripada komputer yang terletak di Timur Tengah. Walaupun Flame mempunyai fungsi yang berbeza daripada senjata siber terkenal Duqu dan Stuxnet, semua program berniat jahat ini mempunyai banyak persamaan: geografi serangan, serta fokus sasaran yang sempit digabungkan dengan penggunaan kelemahan perisian tertentu. Ini meletakkan Flame setanding dengan "senjata super sibernetik" yang digunakan di Timur Tengah oleh penyerang yang tidak dikenali. Tidak syak lagi, Flame adalah salah satu ancaman siber paling canggih yang pernah ada. Program ini besar dan luar biasa struktur kompleks. Ia memaksa kita untuk memikirkan semula konsep seperti "perang siber" dan "pengintipan siber."
Cacing Api adalah satu pakej besar yang terdiri daripada modul perisian, jumlah saiz yang apabila digunakan sepenuhnya ialah hampir 20 MB. Dan oleh itu, analisis program berbahaya ini sangat sukar. Sebabnya begitu saiz besar Flame ialah ia merangkumi banyak perpustakaan yang berbeza, termasuk untuk pemampatan kod (zlib, libbz2, ppmd) dan manipulasi pangkalan data (sqlite3), serta mesin maya Lua.

16. Gauss

Gauss ialah set kompleks alat pengintipan siber yang dilaksanakan oleh kumpulan yang sama yang mencipta platform Flame yang berniat jahat. Kompleks ini mempunyai struktur modular dan menyokong penggunaan jarak jauh fungsi baharu, dilaksanakan dalam bentuk modul tambahan.
Gauss ialah "Trojan perbankan" ciptaan kerajaan dengan fungsi berbahaya yang tidak diketahui tujuannya. Selain mencuri pelbagai data daripada komputer Windows yang dijangkiti, ia mengandungi fungsi berniat jahat yang belum diketahui, kod yang disulitkan dan yang diaktifkan hanya pada sistem konfigurasi tertentu.