Virusi vya kompyuta vyenye nguvu zaidi ulimwenguni. Maharamia wa wavuti: virusi vya kompyuta maarufu na wadukuzi (11/11/2013). Virusi hatari zaidi

Virusi vya kompyuta vilisambazwa kupitia barua pepe katika faili iliyoambatishwa, na baada ya mtumiaji kufungua faili hii, virusi vilijituma kwa anwani 50 za kwanza kwenye kitabu cha anwani cha programu ya barua pepe. Microsoft Outlook.

Leo" Melissa"Huwezi kumtisha mtu yeyote tena. Lakini watamkumbuka kwa muda mrefu. Kimsingi, sawa na kuhusu virusi tisa zifuatazo. Kuhusu mwisho, kwa njia, kwa heshima ya " Melissa"Na tunakumbuka. Soma.

Ubongo

Virusi hivi ndivyo visivyo na madhara zaidi katika gwaride hili la hit. Yote kwa sababu alikuwa mmoja wa wa kwanza. Inasambazwa kupitia diski za floppy. Maendeleo yapo kwa ndugu Amjat na Basit Alvi ( Amdjat na Basit Faroog Alvi) Vijana hawa walianza mwaka 1986. Lakini gundua " kuna kitu kibaya"Wataalamu walifanikiwa mwaka mmoja baadaye katika msimu wa joto.

Wanasema kwamba virusi hivyo viliambukiza zaidi ya kompyuta elfu 18 nchini Marekani pekee. Ukweli wa kufurahisha: maendeleo yalitegemea kabisa nia njema. Yaani, akina ndugu walitaka kuwaadhibu maharamia wenyeji waliokuwa wakiiba programu makampuni yao.

Na pia Ubongo ilijivunia nafasi kama virusi vya kwanza vya siri duniani. Wakati wa kujaribu kusoma sekta iliyoambukizwa, " kubadilishwa"asili yake isiyoambukizwa. Ilikuwa ngumu sana kupata moja.

Chanzo: safelist.com

Yerusalemu

Jina la pili ni " Ijumaa tarehe 13“. Na ya kwanza ikaibuka shukrani kwa nchi ya asili yake - Israeli ( mwaka 1988) Kwa nini hii ni hatari? Ijumaa“? Ile ambayo ilipakuliwa kutoka kwa diski ya floppy. Na mara tu wakati ulipofika X ( Ijumaa tarehe 13) - virusi mara moja ilifuta kabisa data zote kutoka gari ngumu. Katika siku hizo, watu wachache waliamini kuwepo kwa virusi vya kompyuta. Kulikuwa na karibu hakuna programu za kupambana na virusi wakati wote. Ndiyo maana Yerusalemu watumiaji wenye hofu.


Chanzo: classifieds.okmalta.com

Mdudu Morris

Na huyu" mdudu" iliendelea na vurugu mnamo Novemba 1988. Ilizuia uendeshaji wa kompyuta na uzazi wake wa machafuko na usio na udhibiti. Kwa sababu yake, kwa kweli, yote ( sio kimataifa sana kwa nyakati hizo) Wavu. Tafadhali kumbuka: kushindwa hakuchukua muda mrefu, lakini imeweza kusababisha uharibifu mkubwa. Wataalamu walizithamini kwa dola milioni 96.


Chanzo: intelfreepress.com

Michelangelo (Machi 6)

Michelangelo"Ilikuwa ghasia mnamo 1992. Aliingia kupitia diski za floppy sekta ya buti disk, na kukaa hapo kimya kimya hadi Machi 6 ilipofika. Mara tu wakati wa X ulipofika, " Weka alama"Mara moja nilitengeneza diski kuu. Muonekano wake ulikuwa wa manufaa kwa makampuni yote yanayotengeneza programu ya kupambana na virusi. Kisha walieneza hysteria kwa idadi ya ajabu. Ingawa, virusi vilidhihaki mashine elfu 10 tu.


Chanzo: macacosabetudo.com

Chernobyl (CIH)

Iliundwa na mwanafunzi wa Taiwan ( mwaka 1998) Programu hii hasidi ilipewa jina baada ya waanzilishi wa mwisho. Kiini cha programu: kupitia mtandao, barua pepe na disks, virusi viliingia kwenye kompyuta na kujificha ndani ya programu nyingine. Na mnamo Aprili 26 iliamilishwa. Na sio tu kufuta habari zote kwenye gari ngumu, lakini pia kuharibu vifaa vya kompyuta.

Kilele " Chernobyl"ilikuja Aprili 1999. Zaidi ya magari elfu 300 yaliharibiwa wakati huo ( zaidi Asia ya Mashariki ) Na hata baada ya kila mtu kupiga tarumbeta habari juu ya uwepo wa wadudu kama hao, ilijificha kwenye kompyuta kwa muda mrefu na kuendelea na vitendo vyake vichafu.


Chanzo: softpedia.com

Melissa

Tunarudi tena kwa " Melissa“. Iliundwa na David Smith mwenye umri wa miaka 30 wakati huo. Kiasi cha uharibifu uliosababishwa kwa ubongo wa mtayarishaji programu ni zaidi ya $100 milioni. Kwa hili, mshambuliaji aliwekwa gerezani kwa muda wa miezi 46 hadi 57.

Kisha Smith aliachiliwa kwa dhamana ya dola elfu 100, na kesi ikaanza kusimamishwa. Kesi hiyo imeahirishwa mara kadhaa, na waendesha mashtaka walioanzisha kesi hiyo kwa sauti kubwa sasa wamekaa kimya. Jim Smith mwenyewe na wakili wake pia wako kimya.


Chanzo: jrwhipple.com

ILOVEYOU ("Barua ya furaha")

Mtu fulani mnamo 2000 alifikiria kuandika virusi vya kupendeza. Ilifika kwa barua katika mfumo wa ujumbe "NAKUPENDA" na faili iliyoambatanishwa. Watumiaji waliipakua na... Hati iliwekwa kwenye diski kuu ambayo:

  • barua zilizotumwa kwa nasibu kwa wingi wa ajabu;
  • imefutwa faili muhimu kwenye PC.

Matokeo ni ya kushangaza tu: uharibifu unaosababishwa na hii " kwa barua“, “alipiga makofi“Asilimia 10 ya kompyuta zote zilizokuwepo wakati huo. Kwa upande wa fedha ni $5.5 bilioni.


Matatizo katika kazi ya idara za polisi wa trafiki yameondolewa. Hii imesemwa na huduma ya vyombo vya habari ya Wizara ya Mambo ya Ndani. Mapema ilijulikana kuwa katika idadi ya mikoa ya Kirusi, hasa, tatizo liliondoka na utoaji wa leseni za dereva. Kompyuta za wafanyikazi wa wizara hiyo ziliambukizwa na virusi ambavyo vilienea haraka ulimwenguni kote.

Huko Urusi, pamoja na Wizara ya Mambo ya Ndani, mpango huo mbaya uliingia kwenye mitandao ya Wizara ya Hali ya Dharura, Reli za Urusi, Sberbank na Megafon. Kwa ujumla, kufikia dakika hii, makampuni na idara zinaripoti kwamba tatizo limejanibishwa au kutatuliwa. Na Microsoft ilichukua hatua za ajabu: ilitoa sasisho la dharura ambalo linaondoa udhaifu sio tu kwa mifumo ya hivi karibuni ya uendeshaji, lakini pia kwa Windows iliyopitwa na wakati XP. Haijaungwa mkono rasmi tangu 2014, ingawa bado ni maarufu sana.

Madaktari wa Uingereza wameita kazi yao katika saa 24 zilizopita kurudi kwa umri wa karatasi. Ikiwezekana, taratibu za matibabu zilizopangwa zimeahirishwa kwa siku kadhaa, na huduma hutolewa kwanza kwa wagonjwa wa dharura. Hadi sasa, haijawezekana kurejesha kabisa uendeshaji wa kompyuta zilizoweka rekodi za wagonjwa, matokeo ya mtihani, na mengi zaidi. Sababu ilikuwa virusi vya WCry - kifupi cha Kiingereza Unataka Kulia(iliyotafsiriwa kama "Nataka kulia").

Hivi karibuni ikawa wazi kwamba hisia kama hizo hazikuwa tu katika Uingereza. Kisha kulikuwa na ripoti kwamba virusi hivyo viliambukiza kompyuta za kampuni kubwa ya mawasiliano ya Uhispania ya Telefonica, kisha kuenea hadi Ufaransa, Ujerumani, Italia, na Rumania. Programu hasidi ilienea katika sayari kama moto wa nyika.

"Kwa kweli tunatazama hali ya apocalypse ya mtandao ikitokea leo. Maendeleo ya kutisha yanaathiri tasnia nzima. Katika saa 24 pekee zilizopita, mifumo 45,000 katika nchi 74 imeambukizwa,” alisema mtaalamu wa usalama wa kompyuta Varun Badhwar.

Kila mfumo wakati mwingine sio hata mamia, lakini maelfu ya kompyuta. Kwenye skrini za kila mmoja wao, watumiaji waliona ujumbe ukitafsiriwa katika lugha kadhaa. Inasema kwamba habari zote kwenye kompyuta zimesimbwa, na lazima ulipe kwa usimbuaji na uwezo wa kuendelea kufanya kazi. Kulingana na nchi - 300 au 600 dola.

Virusi sawa vya ukombozi vimejulikana kwa miaka mingi, hata hivyo, ikiwa watumiaji wa kawaida wa awali walikutana na hili mara nyingi zaidi, sasa pigo kuu limeanguka hasa kwa mashirika ambayo, bila kuzidisha, ni ya umuhimu wa kimkakati kwa kila nchi.

"Ni wazi kwamba walipiga zile muhimu zaidi. Na ni wazi kwamba wahalifu daima watatafuta pointi zilizo hatarini zaidi, yaani, wale ambao watalipa kweli. Na hii inazungumza tu juu ya wasiwasi, "alisema Mshauri wa Rais wa Urusi juu ya Maendeleo ya Mtandao wa Ujerumani Klimenko.

Urusi pia ni miongoni mwa wahasiriwa. Siku moja tu kabla, data ya kwanza ilionekana kwamba programu mbaya imeingia kwenye kompyuta za Wizara ya Mambo ya Ndani. Taarifa za matokeo ya kushindwa zilitoka mikoa mbalimbali. Kwa hiyo, katika Zhukovsky karibu na Moscow, kwa mujibu wa ushuhuda wa wageni, kompyuta katika ofisi ya pasipoti haikufanya kazi siku moja kabla. Miji kadhaa mara moja ililazimika kusimamisha kwa muda utoaji na uingizwaji wa leseni za udereva na nambari za gari.

"IN kwa sasa virusi ni localized. Imefanywa kazi za uhandisi kwa uharibifu wake. Uvujaji wa taarifa za umiliki kutoka rasilimali za habari Wizara ya Mambo ya Ndani imetengwa kabisa,” alisema mwakilishi rasmi wa Wizara ya Mambo ya Ndani ya Urusi, Irina Volk.

Hali ya dharura kwa waandaaji wa programu na kituo cha habari"Reli za Urusi". Virusi vimeingia huko pia. Ukubwa wa tatizo haujulikani, lakini inajulikana kuwa baadhi ya abiria walikumbana na usumbufu wakati wa kutoa tikiti mtandaoni.

"Virusi hivi sasa vimedhibitiwa. Hakukuwa na mapungufu ya kiteknolojia ndani ya mtandao. Ipasavyo, kwa usafirishaji wa bidhaa na abiria hii mashambulizi ya virusi haikuwa na athari. Hakuna tishio la usalama,” alisema msemaji wa Shirika la Reli la Urusi Ekaterina Gerasimova.

Kampuni kubwa za Urusi kama vile Megafon na Yota pia zilipata shida. Ni wazi, kuna wahasiriwa wengi zaidi, lakini wengi hawapendi kuongea juu yake. Makampuni mengi hurejesha mifumo kutoka kwa kinachojulikana nakala za chelezo hifadhidata ambazo huhifadhiwa mara kwa mara kwenye seva maalum.

Wakati huo huo vyombo vya kutekeleza sheria katika nchi tofauti wanajaribu kupata njia ya wadukuzi waliopanga shambulio hilo kote ulimwenguni. Ingawa hii ni ngumu sana kufanya. Baada ya yote, bado haijulikani wazi virusi hivyo vilizinduliwa kutoka nchi gani. Gazeti la Uingereza The Telegraph, hata hivyo, tayari limeharakisha kuwalaumu "wadukuzi wa Kirusi" wenye sifa mbaya kwa tukio hilo.

Walakini, hata wataalam wa Magharibi walikuwa na mashaka juu ya utaftaji kama huo wa hisia. Baada ya yote, pigo kali zaidi la virusi lilianguka kwa Urusi. Kwa mujibu wa makampuni ya kujitegemea ya antivirus, idadi kubwa ya kompyuta zilizoambukizwa ni katika nchi yetu.

Pia inajulikana kuwa kwa kweli wadukuzi hawakuja na kitu chochote kipya. Walitumia programu ambayo iliibiwa kutoka kwa Shirika la Usalama la Kitaifa la Merika. Hii iliripotiwa na mfanyakazi wa zamani wa shirika hili la kijasusi la Marekani Edward Snowden.

Kutoka kwa Twitter ya E. Snowden: "Wow, uamuzi wa NSA kuunda zana za kushambulia programu za Amerika sasa unaweka maisha ya wagonjwa wa hospitali hatarini."

Kulingana na Snowden, wadukuzi hao walirekebisha tu programu ambayo Shirika la Usalama la Kitaifa la Marekani lilitumia kupeleleza watumiaji duniani kote.

Mashirika ya kijasusi yamekuwa yakitumia udhaifu katika mfumo wa uendeshaji wa Windows kwa miaka mingi. Na hivi karibuni tu ndani Microsoft hawakupata.

"Watumiaji wa bure Microsoft antivirus na kusasishwa Matoleo ya Windows kulindwa. Mnamo Machi, tuliongeza sasisho la usalama ambalo hutoa ulinzi wa ziada dhidi ya mashambulizi yanayoweza kutokea,” alisema msemaji wa Microsoft Russia Kristina Davydova.

Nani anatumia kwa sasa maendeleo ya siri Mashirika ya kijasusi ya Marekani - haijulikani. Na hata ukiwalipa wahalifu, njia ya kifedha haitaongoza popote. Baada ya yote, malipo ya ufufuo wa kompyuta yanakubaliwa pekee katika bitcoins. Hii ni moja ya kinachojulikana zaidi cryptocurrencies leo. Sio pesa, lakini nambari ya dijiti, ambayo haiwezekani kufuatilia.

"Kwa nini wadukuzi kila wakati huomba bitcoins? Kama unavyokumbuka kutoka kwa sinema kuhusu maharamia, walipenda dhahabu zaidi ya yote. Kwa nini? Kwa sababu inapitishwa kutoka mkono hadi mkono. Haiwezekani kufuatilia jinsi mchakato huu unafanyika. Kitu kimoja kinatokea na maharamia wa kisasa, wadukuzi. Daima wanataka kupata bitcoins kwa sababu ni njia isiyodhibitiwa ya kubadilishana thamani,” anasema mtaalamu wa teknolojia ya mtandao Grigory Bakunov.

Kwa hali yoyote, wataalam wa teknolojia ya dijiti bado wanashauri kutolipa wanyang'anyi. Kwanza, hakuna uhakika kwamba hawatadanganywa, na kisha, ikiwa unalipa mara moja, basi katika siku zijazo, uwezekano mkubwa, utalazimika kulipa zaidi.

Makampuni ya antivirus yanaahidi kutoa ulinzi kabla ya kuanza kwa wiki mpya ya kazi. Ujumbe kuhusu mafanikio ya kwanza tayari umetoka kwa Uingereza hiyo hiyo. Mmoja wa watayarishaji programu alifanikiwa kabisa kuzuia kuenea kwa virusi.

13.03.2011

Wakati ambapo virusi vya kwanza vilionekana kawaida huchukuliwa kuwa mapema miaka ya 1970. Wakati huo mpango wa Creeper ulionekana, ulioandikwa na mfanyakazi wa BBN (Bolt Beranek na Newman) Bob Thomas. Creeper alikuwa na uwezo wa kujisogeza kati ya seva. Mara moja kwenye kompyuta, ilionyesha ujumbe "I'M THE CREEPER... CAT ME IF YOU CAN" ("Mimi ni Creeper... Catch me if you can").

Mtambaji

Wakati ambapo virusi vya kwanza vilionekana kawaida huchukuliwa kuwa mapema miaka ya 1970. Wakati huo mpango wa Creeper ulionekana, ulioandikwa na mfanyakazi wa BBN (Bolt Beranek na Newman) Bob Thomas. Creeper alikuwa na uwezo wa kujisogeza kati ya seva. Mara moja kwenye kompyuta, ilionyesha ujumbe “I”M THE CREEPER... CAT ME IF YOU CAN” (“Mimi ni Mtambaa... Nishike ukiweza”). Msingi wake, programu hii haikuwa bado virusi vya programu kamili ya kompyuta.Creeper hakufanya vitendo vyovyote vya uharibifu au kijasusi.Baadaye, mfanyakazi mwingine wa BBN, Ray Tomlinson, aliandika programu ya Reaper, ambayo pia ilihamia kwa uhuru kupitia mtandao na, ilipogundua Creeper, ilisimamisha kazi yake. operesheni.

Elk Cloner

Sawa zaidi na virusi vya kisasa ilikuwa mpango wa Elk Cloner, uliotambuliwa mnamo 1982. Ilienea kwa kuambukiza mfumo wa uendeshaji wa DOS kwa Apple II, iliyorekodiwa diski za floppy. Wakati diski ya floppy isiyoambukizwa ilipatikana, virusi vilijinakili huko. Kwa kila upakuaji wa 50, virusi vilionyesha shairi ndogo ya katuni kwenye skrini. Ingawa virusi hivi havikukusudiwa kusababisha madhara, vinaweza kuharibu msimbo wa boot kwenye diski za floppy za mifumo mingine. Mwandishi wa virusi hivi anachukuliwa kuwa mvulana wa shule mwenye umri wa miaka 15 kutoka Pittsburgh Rich Skrenta. Hapo awali, marafiki na marafiki wa mwandishi, pamoja na mwalimu wake wa hisabati, wakawa wahasiriwa wa virusi hivi vya kompyuta.

Ubongo

Janga la kwanza la virusi lilisajiliwa mnamo 1987. Ilisababishwa na virusi vya Ubongo. Ni kirusi cha kwanza cha kompyuta kuundwa kwa Kompyuta zinazoendana na IBM PC. Maendeleo yake yalitegemea kabisa nia njema. Ilitolewa na ndugu wawili wanaomiliki kampuni ya kutengeneza programu. Kwa njia hii walitaka kuwaadhibu maharamia wa ndani ambao walikuwa wakiiba programu zao. Hata hivyo, virusi hivyo vilizua janga zima, na kuambukiza zaidi ya kompyuta elfu 18 nchini Marekani pekee. Ni vyema kutambua kwamba virusi vya Ubongo vilikuwa virusi vya kwanza kutumia teknolojia ya siri ili kuficha uwepo wake katika mfumo. Wakati wa kujaribu kusoma sekta iliyoambukizwa, pia "ilibadilisha" asili yake isiyoambukizwa.

Yerusalemu

Tukio la pili muhimu katika historia ya maendeleo ya virusi lilikuwa kuibuka kwa virusi vya Yerusalemu. Virusi hii iliundwa mnamo 1988 huko Israeli - kwa hivyo jina lake kuu. Jina la pili la virusi ni "Ijumaa ya 13". Kwa kweli iliamilishwa tu Ijumaa tarehe 13 na kufuta kabisa data zote kutoka kwa diski kuu. Katika siku hizo, watu wachache walikuwa wanafahamu virusi vya kompyuta. Ni kawaida kwamba programu za antivirus haikuwepo kabisa na kompyuta za watumiaji hazikuwa na ulinzi kabisa dhidi ya programu hasidi. Kwa hiyo, shughuli hiyo ya uharibifu ya virusi vya kompyuta hii ilisababisha hofu kubwa.

Mdudu Morris

Pia mwaka wa 1988, tunaona kuonekana kwa virusi inayoitwa "Morris worm". Ilikuwa ni virusi vya kutisha zaidi vya kompyuta vilivyojulikana wakati huo. Mdudu huyu wa mtandao alikuwa mmoja wa kwanza programu maarufu, kutumia bafa kufurika. Aliweza kufanya lisilowezekana - afya yote mtandao wa kimataifa. Walakini, inafaa kuzingatia kwamba mtandao haukuwa wa kimataifa. Ingawa kushindwa hakudumu hata kidogo kwa muda mrefu, lakini hasara kutoka humo ilikadiriwa kuwa dola milioni 96. Muundaji wake alikuwa mwanafunzi mhitimu wa Sayansi ya Kompyuta ya Cornell Robert T. Morris. Kesi hiyo ilienda mahakamani, ambapo Robert Morris alikabiliwa na kifungo cha hadi miaka mitano jela na faini ya dola elfu 250, hata hivyo, kwa kuzingatia hali ya kupunguza, mahakama ilimhukumu kifungo cha miaka mitatu, faini ya dola elfu 10 na saa 400 za huduma ya jamii. .

Michelangelo ("Machi 6")

Iligunduliwa mnamo 1992. Imezalisha wimbi la machapisho katika vyombo vya habari vya Magharibi. Virusi hivi vilitarajiwa kuharibu habari kwenye mamilioni ya kompyuta. Ingawa imezidiwa sana, bado inachukuliwa kuwa mojawapo ya virusi vya ukatili zaidi vya kompyuta. Kutumia diski za floppy, iliingia kwenye sekta ya boot ya disk na kukaa kimya huko, bila kukumbusha kuwepo kwake hadi Machi 6. Na mnamo Machi 6, nilifanikiwa kufuta data zote kutoka kwa gari langu ngumu. Makampuni yanayozalisha programu ya antivirus yamejitajirisha sana kutoka kwa virusi hivi. Waliweza kuunda hysteria ya wingi na kuchochea ununuzi wa programu ya antivirus, wakati tu kuhusu mashine 10,000 ziliathiriwa na virusi vya kompyuta hii.

Chernobyl (CIH)

Moja ya wengi virusi vinavyojulikana, ambayo imekuwa uharibifu zaidi katika miaka yote iliyopita. Iliundwa mnamo 1998 na mwanafunzi wa Taiwan. Herufi za kwanza za mwanafunzi huyu ziko kwa jina la virusi. Virusi vilitua kwenye kompyuta ya mtumiaji na kubaki hapo hadi Aprili 26. Virusi hii ya kompyuta iliharibu habari kwenye gari ngumu na kufuta BIOS ya Flash. Katika baadhi ya matukio, hii ilisababisha kuchukua nafasi ya chip, au hata kuchukua nafasi ubao wa mama. Mlipuko wa virusi vya Chernobyl ulitokea mnamo 1999. Kisha zaidi ya kompyuta elfu 300 zilizimwa. Virusi hivyo pia vilidhuru kompyuta kote ulimwenguni katika miaka iliyofuata.

Melissa

Mnamo Machi 26, 1999, mnyoo wa kwanza wa barua pepe maarufu ulimwenguni alitolewa. Mdudu huyo aliambukiza faili za MS Word na kutuma nakala zake katika ujumbe wa MS Outlook. Virusi hivyo vilienea kwa kasi kubwa. Kiasi cha uharibifu uliosababishwa kinakadiriwa kuwa zaidi ya dola milioni 100.

ILOVEYOU ("Barua ya furaha")

Ilionekana mnamo 2000. Barua ilitumwa kwa barua yenye mada "NAKUPENDA" ambayo faili iliambatishwa. Kwa kupakua kiambatisho, mtumiaji aliambukiza kompyuta yake. Virusi vilituma idadi ya ajabu ya barua kutoka kwa kompyuta ya mtumiaji asiye na bahati. Pia alifuta faili muhimu kwenye kompyuta. Kulingana na makadirio fulani, iligharimu watumiaji wa PC kote ulimwenguni zaidi ya dola bilioni 10. Virusi vya ILOVEYOU viliambukiza 10% ya kompyuta zote zilizokuwepo wakati huo. Kukubaliana, hizi ni nambari za kutisha sana.

Nimda

Jina la virusi vya kompyuta hii ni neno "admin" lililoandikwa nyuma. Virusi hii ilionekana mnamo 2001. Mara moja kwenye kompyuta, virusi mara moja ilijipa haki za msimamizi na kuanza shughuli zake za uharibifu. Alibadilisha na kukiuka muundo wa tovuti, alizuia upatikanaji wa majeshi, anwani za IP, nk. Virusi vilitumia njia kadhaa za kuenea. Ilifanya hivyo kwa ufanisi kwamba ndani ya dakika 22 ya uzinduzi wake kwenye mtandao ikawa virusi vya kawaida vya kompyuta kwenye mtandao.

Sasser

Mnamo 2004, mdudu huyu alisababisha kelele nyingi. Kompyuta za nyumbani na biashara ndogo ndogo ziliathiriwa zaidi na virusi, ingawa kampuni zingine kubwa pia zilipata shida kubwa. Ndani tu huduma ya posta Huko Ujerumani, hadi vituo elfu 300 viliambukizwa, ndiyo sababu wafanyikazi hawakuweza kutoa pesa taslimu kwa wateja. Kompyuta za benki ya uwekezaji ya Goldman Sachs, Tume ya Ulaya, na ofisi 19 za kanda za Walinzi wa Pwani ya Uingereza pia ziliathiriwa na mdudu huyo. Katika mojawapo ya vituo kwenye Uwanja wa Ndege wa Heathrow wa London, British Airways ilipoteza nusu ya kompyuta zote kwenye kaunta za kukagua abiria, na katika jiji la Marekani la New Orleans, hadi hospitali 500 zilifungwa ndani ya saa chache. Vituo vya huduma za kijamii na afya mjini Washington pia viliathirika.

Ili kuambukizwa na mdudu huyu, ulichopaswa kufanya ni kuunganisha kompyuta yako kwenye Mtandao na kusubiri dakika chache. Mdudu huyo alipenya kwenye kompyuta, akachanganua Mtandao kutafuta kompyuta nyingine zenye tundu lisilo na kibandiko, kisha akawatumia virusi. Virusi haikusababisha madhara yoyote - ilianzisha tena kompyuta. Shirika maalum la mtandao la FBI lilijiunga na utafutaji wa mdudu huyo. Mwathiriwa mkuu, Microsoft Corporation, iliweka bei ya $250,000 kwa mshambuliaji huyo.Na ikawa...mwanafunzi wa shule ya upili Sven Jaschan kutoka mji wa Rottenburg nchini Ujerumani. Kulingana na waangalizi wengine, kijana huyo aliunda Sasser sio tu kuwa maarufu, bali pia kwa upendo wa kimwana - kuboresha mambo ya kampuni ndogo ya huduma ya PC PC-Help, inayomilikiwa na mama yake.

Adhabu Yangu

Mdudu huyu alizinduliwa Januari 2004. Wakati huo, inakuwa mdudu wa haraka sana kueneza kupitia barua pepe. Kila kompyuta iliyofuata iliyoambukizwa ilituma barua taka zaidi kuliko ile iliyotangulia. Kwa kuongeza, alibadilisha mfumo wa uendeshaji, kuzuia upatikanaji wa tovuti za makampuni ya antivirus, tovuti ya Microsoft, mipasho ya habari. Virusi hii hata ilijaribu kushambulia DDOS kwenye tovuti ya Microsoft. Wakati huo huo, wingi wa kompyuta zilizoambukizwa zilituma idadi kubwa ya maombi kutoka sehemu mbalimbali za dunia kwenye tovuti ya Microsoft. Seva huelekeza rasilimali zake zote kuchakata maombi haya na inakuwa haipatikani kwa urahisi watumiaji wa kawaida. Watumiaji wa kompyuta ambazo shambulio hilo hufanywa wanaweza hata hawajui kuwa mashine yao inatumiwa na wadukuzi.

Conficker

Mara ya kwanza ilionekana mtandaoni mnamo 2008. Moja ya minyoo hatari zaidi ya kompyuta leo. Virusi hivi hushambulia mifumo ya uendeshaji ya familia Microsoft Windows. Mnyoo hupata udhaifu wa Windows unaohusishwa na kufurika kwa bafa na kutekeleza msimbo kwa kutumia ombi la ulaghai la RPC. Kufikia Januari 2009, virusi hivyo viliambukiza kompyuta milioni 12 duniani kote. Virusi hivyo vilisababisha madhara hivi kwamba Microsoft iliahidi $250,000 kwa habari kuhusu waundaji wa virusi hivyo.

Orodha hii, kama unavyoelewa mwenyewe, haijakamilika. Virusi mpya hutoka kila siku, na hakuna uhakika kwamba ijayo haitasababisha janga lingine. Kusakinisha kizuia-virusi chenye leseni kutoka kwa mtengenezaji wa programu ya kingavirusi anayeheshimika kwenye mfumo wa uendeshaji ulioidhinishwa na sasisho za hivi karibuni itasaidia kuweka kompyuta yako salama iwezekanavyo. Kwa kuongeza, kuna tahadhari fulani wakati wa kufanya kazi kwenye kompyuta dhidi ya maambukizi ya virusi vya kompyuta, ambayo tutazungumzia katika makala zetu zifuatazo.

Uchaguzi bora wa antivirus nchini Ukraine katika duka la mtandaoni programu zilizo na leseni Pekee Laini:

Dhana kama vile "virusi", "mdudu", "backdoor", "rootkit" na "Trojan" mara nyingi, kama wanasema, huunganishwa pamoja. Bila shaka, wote wanasimama kwa wadudu, yaani, programu mbaya. Na bado, unahitaji kutofautisha kutoka kwa kila mmoja. Tangu mwanzo, mfumo wa uendeshaji wa Windows ulikuwa lengo la kupendwa la programu hasidi, na hii inabakia kuwa hivyo hadi leo.

  • Hapo mwanzo kulikuwa na ... virusi. Inaweza kujisambaza yenyewe, lakini inahitaji programu ya carrier. Virusi "huambukiza" faili, kwa mfano, na kiendelezi. Kimwili hii inamaanisha kuwa inaambatana na faili kanuni mwenyewe. Usambazaji kisha hutokea wakati faili zinahamishwa.
  • Mdudu, kwa upande mwingine, hauhitaji programu ya mwenyeji. Inapokuwa kwenye kompyuta, hutumia mwonekano fulani wa seva yake ya SMTP kujituma kwa anwani zote zinazopatikana kwenye kompyuta.
  • Trojan hufanya kile jina lake linapendekeza: inajifanya kuwa programu muhimu. Tayari unajua kwamba yeye sio mmoja. Mara baada ya kuzinduliwa, husababisha madhara makubwa.
  • Backdoor ni "backdoor", yaani, mwanya unaokuwezesha kuingia kwenye PC. Katika hali nyingi, hii ni mstari mmoja tu kwenye hati ya PHP. Mdukuzi ama anashiriki katika ukuzaji wa programu au anatumia Trojan. Kwa hali yoyote, kwa msaada wa backdoor, washambuliaji wanaweza kupata PC kwa muda mrefu kabisa.
  • Kiti cha mizizi ni, kwa kusema, upau wa mdukuzi. Anatumia udhaifu katika mifumo ya uendeshaji na programu, hivyo kupata haki za msimamizi.

Nafasi ya 5: SLAMMER


Slammer: Ilianzisha trafiki nyingi sana hivi kwamba "mtandao mzima" ulipungua

Slammer ni mdudu ambaye alionekana mnamo 2003. Kama virusi vingine vingi, Slammer ilikuwa na majina kadhaa. Pia ilijulikana kama SQL Slammer, Saphire, WORM_SQLP1434.A, SQL Hell au Helkern.

  • Slammer aliambukiza takriban kompyuta 200,000. Uharibifu uliosababisha unakadiriwa kuwa dola za kimarekani bilioni 1.2.
  • Lengo lilikuwa seva za hifadhidata ambazo Microsoft SQL Server 2000 ilisakinishwa. Kwa hakika, kuenea kwa wadudu hawa kungeweza kuepukwa. Microsoft tayari imetoa kiraka ili kuondoa athari, lakini watu wengi hawakuisakinisha.
  • Slammer ilituma mtiririko unaoendelea wa data na hivyo kupunguza kasi ya ufikiaji wa Mtandao. Kwa sababu hii, wahudumu wengine wamekwama kabisa. Seva ya moja ya mitambo ya nyuklia ya Marekani pia iliharibiwa - mfumo wa usalama ulikuwa umepooza.

Nafasi ya 4: CODE RED

Huyu pia ni mdudu, jina ambalo peke yake linaonekana kutisha. Mnamo mwaka wa 2001, ilipenya katika mazingira magumu katika Seva ya Taarifa ya Mtandao ya Microsoft na kuanza kuenea kutoka kwa seva moja ya wavuti hadi nyingine.

  • Kusudi la mdudu huyo lilikuwa kubadilisha yaliyomo kwenye kurasa za wavuti.
  • Kwa kuongezea, alizindua shambulio linaloitwa DDoS dhidi ya anwani fulani za IP. Mashambulizi ya DDoS yanapaswa kufanya seva zisipatikane. Mwathiriwa maarufu zaidi wa shambulio kama hilo la CODE RED alikuwa seva ya White House.
  • Code Red iliambukiza seva 400,000 ndani ya wiki moja tu. Kwa jumla, mdudu huyo aliathiri takriban Kompyuta milioni 1 na kusababisha uharibifu wa takriban $2.6 bilioni.

Nafasi ya 3: ILOVEYOU


Chini ya darubini: Symantec ilizalisha grafu hii kulingana na msimbo wa chanzo Virusi vya "Nakupenda".

ILOVEYOU, anayejulikana pia kama Loveletter, kwa bahati mbaya, sio tamko la upendo, lakini pia. mdudu wa kompyuta. Mnamo Mei 2000, watumiaji wengi wa Mtandao walipokea barua pepe yenye tamko la upendo "lililomo" katika faili iliyoambatishwa. Hata hivyo, furaha ilikuwa ya muda mfupi - mara tu mtumiaji alipofungua barua, virusi ilikuwa imara katika programu ya barua na kwenye gari ngumu.

  • Kisha virusi vilianza kuenea yenyewe: ilijituma kwa barua kwa anwani kutoka kwa kitabu cha anwani.
  • Loveletter imerekodiwa tena faili za picha na kuiba nywila kutoka kwa kompyuta.
  • Jambo zuri tu kuhusu ILOVEYOU ni kwamba ilikuwa ni pamoja na ujio wa mdudu huyu ambapo watumiaji kwa mara ya kwanza walizingatia sana programu hasidi na kutambua umuhimu wa kutumia programu ya kuzuia virusi.
  • Mdudu huyu aliambukiza zaidi ya kompyuta milioni 3 na kufanikiwa kusababisha uharibifu unaokadiriwa kufikia dola bilioni 15. Ufilipino inaaminika kuwa mahali pa asili ya ILOVEYOU. Kulikuwa na hata watu watatu maalum walioshukiwa. Walakini, hakukuwa na matokeo kwa waandishi wanaodaiwa wa virusi kwa hali yoyote: wakati huo huko Ufilipino hakukuwa na sheria zinazotoa dhima ya usambazaji wa programu hasidi.

Nafasi ya 2: SOBIG.F

SOBIG.F ni mdudu anayejinakilisha mwenyewe na Trojan, na ilionekana mnamo Agosti 2003.

  • Ikiwa na kompyuta milioni 2 zilizoambukizwa na zaidi ya dola bilioni 37 za uharibifu uliosababishwa, Sobig.F iko nyuma kidogo ya "Nambari 1" yetu kwenye orodha ya virusi hatari zaidi wakati wote.
  • Ilikuwa haraka, lazima tukubali hii kwa Sobig.F: ndani ya masaa 24 mdudu aliweza kutuma nakala milioni yake.
  • Siyo tu huduma za posta zilijazwa na mtiririko mkubwa wa data, hata mifumo yote "ilianguka". Usafirishaji katika Washington Barua pepe na kubadilishana data kwa muda mfupi kwa ujumla haikuwezekana. Kompyuta nyingi katika biashara mbalimbali zilikuwa polepole sana. Air Canada ililazimika kughairi baadhi ya safari za ndege kutokana na Sobig.F.
  • Microsoft hata ilitangaza tuzo kwa kukamata mwandishi wa mdudu - $ 250,000. Bila mafanikio - leo jina la msanidi Sobig.F halijulikani.
  • Tayari mnamo Septemba 10, 2003, Sobig.F ilitoweka kwenye skrini za kompyuta tena.

Nafasi ya 1: MYDOOM

MyDoom ilifungua faili za Notepad na kuzijaza kwa mifuatano ya nasibu

Na mshindi ni ... MyDoom, kwa maana mbaya, bila shaka. MyDoom pia ni mdudu ambaye "alitambaa" kwa uhuru kuanzia Januari hadi Februari 2004. Baada ya hapo, MyDoom ilitoweka.

  • Mydoom ilisambazwa kupitia ile inayoitwa Bounce Messages. Hizi ni arifa za "Non Delivery Notification", ambazo seva ya barua huunda ikiwa barua haiwezi kuwasilishwa. Mara tu mtumiaji alipofungua arifa kama hiyo, kompyuta iliambukizwa. Kisha mdudu huyo alijituma kwa kila mgusano alioweza kupata.
  • Mydoom ilipunguza kasi ya Mtandao kwa jumla kwa takriban asilimia 10 na kuongeza nyakati za upakiaji wa ukurasa kwa asilimia 50. Upeo wa shughuli za virusi ulionekana Januari 26, 2004: kwa saa kadhaa matokeo yalionekana duniani kote.
  • Kompyuta milioni 2 ziliambukizwa. Uharibifu uliosababishwa na Mydoom katika wiki chache tu unakadiriwa kuwa dola bilioni 38.
  • Na kwa upande wa MyDoom, zawadi ya robo milioni ya dola za Kimarekani ilitangazwa kwa kichwa cha mwandishi wa virusi.

Nje ya ushindani: Stuxnet worm

Haijumuishwa katika ukadiriaji wetu, lakini inastahili kutajwa maalum ni mdudu wa kompyuta wa Stuxnet. Inaonyesha kwa njia ya kuvutia sana programu hasidi inaweza kufanya nini na inaweza kutumika - yaani kama silaha katika vita vya mtandao. Uwezekano mkubwa zaidi, mdudu huyo alipangwa ndani ya kuta za shirika fulani la serikali. Marekani na Israel ziko chini ya tuhuma.

  • Stuxnet pia hutumia udhaifu katika Microsoft Windows kupenya mifumo. Mdudu huyo alipogunduliwa mnamo Juni 2010, kimsingi alikuwa ametimiza kusudi lake.
  • Mfumo wa udhibiti uliotolewa na Siemens, ambao uliwajibika kwa kasi ya turbine katika Irani kiwanda cha nguvu za nyuklia, ilianguka chini ya ulaghai wa mtu wa tatu kupitia Stuxnet. Matokeo yake, turbines zilizunguka kwa haraka sana au polepole sana, ndiyo sababu hatimaye zilishindwa.

Tishio la Sasa: ​​WannaCry

Virusi, Trojans na kampuni zao zitakuwepo daima, na daima kutakuwa na programu mpya mbaya ambayo inaweza kuambukiza kompyuta yako. Kuwa mwangalifu!

Katika kuwasiliana na

Historia ya virusi vya kompyuta huanza mnamo 1983, wakati mwanasayansi wa Amerika Fred Cohen, katika kazi yake ya tasnifu alijitolea katika masomo ya kujinakili. programu za kompyuta, kwanza aliunda neno "virusi vya kompyuta". Hata kujulikana tarehe kamili- Novemba 3, 1983, wakati katika semina ya kila wiki ya usalama wa kompyuta katika Chuo Kikuu cha Kusini mwa California (USA) mradi ulipendekezwa kuunda programu ya kujitangaza, ambayo mara moja iliitwa "virusi". Ili kuitatua, ilichukua saa 8 za muda wa kompyuta kwenye mashine ya VAX 11/750 chini ya udhibiti wa chumba cha upasuaji. Mifumo ya Unix, na wiki moja baadaye, Novemba 10, onyesho la kwanza lilifanyika. Kulingana na matokeo ya tafiti hizi, Fred Cohen alichapisha kazi Virusi vya Kompyuta: nadharia na majaribio na maelezo ya kina Matatizo.
Misingi ya nadharia ya programu za kujitangaza iliwekwa nyuma katika miaka ya 40 ya karne ya ishirini katika kazi za mwanasayansi wa Amerika John von Neumann, ambaye pia anajulikana kama mwandishi wa kanuni za msingi za uendeshaji wa kompyuta ya kisasa. Kazi hizi zimeelezewa msingi wa kinadharia inayojizalisha yenyewe ya hisabati.
Hapa tutazungumza juu ya sampuli hatari zaidi za programu hasidi katika historia yetu ndefu.
Kabla ya kuzijadili, hebu tufafanue nini maana ya hatari zaidi?
Kutoka kwa mtazamo wa mtumiaji, hii ni virusi ambayo ilisababisha uharibifu mkubwa kwake. Na kutoka kwa mtazamo wa afisa wa usalama wa habari, hii ni virusi ambayo bado haujaweza kugundua.
Tutaongozwa na kigezo hiki siku zijazo.
Kwa maoni yangu, programu hasidi hatari zaidi ni ile inayofungua uwezekano mpya wa kuambukizwa.

1. Mtambaji

Kwanza virusi vya mtandao Creeper ilitokea mapema miaka ya 1970 kwenye mtandao wa kompyuta wa kijeshi wa Arpanet, mfano wa mtandao. Programu hiyo iliweza kupata mtandao kwa uhuru kupitia modem na kuhifadhi nakala yake kwenye mashine ya mbali. Kwenye mifumo iliyoambukizwa, virusi vilijidhihirisha kwa ujumbe huu: "MIMI NI MWANANCHI: NISHIKE IKIWA UNAWEZA. Kwa ujumla, virusi havikuwa na madhara, lakini viliwaudhi wafanyakazi.

Ili kuondoa virusi vya kuudhi, lakini kwa ujumla visivyo na madhara, mtu asiyejulikana aliunda programu ya Reaper. Kwa kweli, pia ilikuwa virusi ambayo ilifanya baadhi ya kazi tabia ya antivirus: ilienea kote mtandao wa kompyuta na ikiwa mwili wa virusi uligunduliwa, Creeper aliiharibu.
Kuonekana kwa Creeper sio tu kuashiria mwanzo wa programu hasidi ya kisasa, lakini pia ilitoa hatua katika ukuzaji wa virusi, wakati ambao uandishi wa virusi ulikuwa ni watengenezaji wa programu wachache wenye talanta ambao hawakufuata malengo yoyote ya nyenzo.

2.Ubongo

Ubongo (1986) - virusi vya kwanza kwa Kompyuta zinazoendana na IBM ambayo ilisababisha janga la ulimwengu. Iliandikwa na ndugu wawili wa programu - Basit Farooq Alvi na Amjad Alvi kutoka Pakistan. Kipengele chake bainishi kilikuwa ni kazi ya kubadilisha sekta iliyoambukizwa na ile ya asili isiyoambukizwa wakati ilipowasiliana. Hii inatupa haki ya kuita Ubongo virusi vya siri vya kwanza kujulikana.

Katika muda wa miezi michache, programu ilipanuka zaidi ya Pakistan, na kufikia majira ya kiangazi ya 1987 janga hilo lilikuwa limefikia kiwango cha kimataifa. Kwa kweli, hii ilikuwa ya kwanza na, ole, mbali na janga la mwisho la virusi kwa IBM PC. KATIKA kwa kesi hii Kiwango cha janga hilo, kwa kweli, hakikulinganishwa na maambukizo ya sasa, lakini enzi ya mtandao ilikuwa bado mbele.

3. Virdem

Mtayarishaji programu wa Ujerumani Ralf Burger mnamo 1986 aligundua uwezekano wa programu kuunda nakala zake kwa kuongeza msimbo wake kwenye faili za DOS zinazotekelezeka katika umbizo la COM. Mfano wa programu hiyo, inayoitwa Virdem, ilionyeshwa kwenye kongamano la chini ya ardhi la kompyuta - Klabu ya Kompyuta ya Chaos (Desemba, 1986, Hamburg, Ujerumani). Huu ndio ulikuwa msukumo wa uandishi wa mamia ya maelfu ya virusi vya kompyuta ambavyo vilitumia kwa sehemu au kikamilifu mawazo yaliyoelezwa na mwandishi. Kwa kweli, virusi hivi vilionyesha mwanzo wa maambukizi ya wingi.

4.Yerusalemu

Marekebisho maarufu zaidi ya familia ya virusi ya virusi vya faili za wakaazi, Suriv (1987), uundaji wa programu isiyojulikana kutoka Israeli, Yerusalemu, ikawa sababu ya janga la virusi ulimwenguni, janga la kwanza la kweli lililosababishwa na virusi vya MS-DOS. Kwa hivyo, ilikuwa na virusi hivi kwamba milipuko ya kwanza ya kompyuta ilianza (kutoka pandemía ya Uigiriki - watu wote) - magonjwa ya milipuko yenye sifa ya kuenea kwa eneo la nchi nyingi za ulimwengu.
Ni shukrani kwa virusi hivi kwamba mchanganyiko "Ijumaa ya 13" bado hufanya mioyo kupiga haraka wasimamizi wa mfumo. Ilikuwa Ijumaa, Mei 13, 1987, ambapo virusi hivi vilianza kuharibu faili zilizoambukizwa walipojaribu kuziendesha. Amejidhihirisha huko Uropa, USA na Mashariki ya Kati. Virusi hivi pia viliitwa Jerusalem, "Ijumaa tarehe 13 1813", Chuo Kikuu cha Kiebrania, Israeli na Suriv 3.

Yerusalemu ilikuwa na sifa kadhaa mbaya. Maarufu zaidi ni ile inayoondoa kutoka kwa kompyuta programu zote zilizozinduliwa Ijumaa tarehe 13. Kwa kuwa sadfa ya Ijumaa na tarehe 13 ya mwezi haifanyiki mara nyingi sana, mara nyingi Yerusalemu ilienea bila kutambuliwa, bila kuingiliwa kwa vitendo vya watumiaji. Hata hivyo, dakika 30 baada ya kupakia kwenye kumbukumbu, virusi vilipunguza kasi ya kompyuta za XT kwa mara 5 na kuonyesha mstatili mdogo mweusi katika hali ya maandishi ya skrini.

5. Morris Worm

Morris Worm (Novemba 1988) - mnyoo wa kwanza wa mtandao kusababisha janga. Iliandikwa na mwanafunzi wa Chuo Kikuu cha Cornell (USA) mwenye umri wa miaka 23 Robert Morris, ambaye alitumia dosari za usalama katika mfumo wa uendeshaji wa Unix kwa majukwaa ya VAX na Sun Microsystems. Ili kupenya kwa siri mifumo ya kompyuta iliyounganishwa kwenye mtandao wa Arpanet, nywila zilichaguliwa (kutoka kwenye orodha iliyo na chaguo 481). Gharama ya jumla ya uharibifu inakadiriwa kuwa dola milioni 96. Uharibifu ungekuwa mkubwa zaidi ikiwa mdudu huyo awali aliundwa kwa madhumuni ya uharibifu.
Programu hasidi hii ilionyesha kuwa Unix OS iko katika hatari ya kubahatisha nenosiri kama mifumo mingine ya uendeshaji.

6. Kinyonga

Chameleon (mapema 1990) - kwanza virusi vya polymorphic. Mwandishi wake, Mark Washburn, alichukua habari kuhusu virusi vya Vienna kutoka kwa kitabu Virusi vya Kompyuta kama msingi wa kuandika programu. Ugonjwa wa Teknolojia ya Juu na Ralph Burger na kuongeza kwao kanuni zilizoboreshwa za usimbuaji wa kibinafsi wa virusi vya Cascade - mali ya kubadilisha. mwonekano mwili wa virusi na decryptor yenyewe.
Teknolojia hii ilipitishwa haraka na, pamoja na teknolojia ya Stealth na Armored, iliruhusu virusi vipya kupinga kwa mafanikio vifurushi vya antivirus vilivyopo.
Pamoja na ujio wa teknolojia hii, kupambana na virusi imekuwa vigumu zaidi.

7. Dhana

Dhana (Agosti, 1995) - virusi vya kwanza vya macro kuambukiza hati za Microsoft Word. Ilikuwa mwaka wa 1995 kwamba ikawa wazi kuwa sio faili zinazoweza kutekelezwa tu, lakini pia faili za hati zinaweza kuambukizwa.
Nakala hii haikuwa mbaya sana, janga lake lilikuwa la uvivu sana (kwa miaka kadhaa), na halikuathiri kompyuta nyingi sana (Kaspersky Lab ilisajili malalamiko 800 tu kutoka kwa wateja kuhusu virusi hivi). Ikilinganishwa na leo, ukubwa wa Dhana inaonekana wa kawaida sana. Lakini kwa 1995-1997. matokeo yalikuwa ya kuvutia sana. Kama kijito kidogo kinachotia nguvu mto wenye dhoruba, virusi vya macrovirus zilitabiri mapema kuibuka kwa virusi kwenye ulimwengu.
Kuna maoni kati ya watumiaji kwamba macrovirus ni njia ndogo isiyo na madhara, yenye uwezo wa hila ndogo chafu kama vile kubadilisha herufi na alama za uakifishaji. Kwa kweli, virusi vya macro vinaweza kufanya mengi: kupangilia gari ngumu au kuiba kitu cha thamani sio shida kwake.

8.Shinda95.CIH

Mnamo Juni 1998, virusi vya asili ya Taiwan, Win95.CIH, viligunduliwa vikiwa na bomu la kimantiki la kuharibu habari zote kwenye anatoa ngumu na ufisadi wa yaliyomo kwenye BIOS kwa baadhi bodi za mama. Tarehe ya operesheni ya programu (Aprili 26) iliambatana na tarehe ya ajali katika kiwanda cha nguvu cha nyuklia cha Chernobyl, kama matokeo ambayo virusi vilipata jina la pili - "Chernobyl". Ilikuwa ni virusi hivi vilivyoonyesha udhaifu wa mifumo ya kuandika upya BIOS. Kwa hivyo, ghafla ikawa kwamba programu hatari inaweza kuzima habari tu, bali pia vifaa vya kompyuta.
Virusi vya Win95.CIH vilikuwa vya kipekee kwa wakati wake. Na sio tu kwa sababu ikawa ya kwanza ya virusi ambavyo vinaharibu vifaa. Haibadilishi SYSTEM.INI na haiandiki. Faili za VXD kwenye Mfumo wa Windows, inaambukiza faili za PE pekee... na (wakati mwingine) hufuta Flash BIOS na diski ngumu... Hiki ndicho kirusi cha kwanza cha "mkazi wa kweli" Win95/98.
Imeamilishwa Aprili 26 (tarehe ya maafa katika kiwanda cha nguvu cha nyuklia cha Chernobyl na tarehe ya kuzaliwa kwa mwandishi wa virusi).

9.LoveBarua

LoveLetter ni kirusi cha maandishi ambacho, Mei 5, 2000, kilivunja rekodi ya virusi vya Melissa kwa kasi ya kuenea. Katika saa chache tu, mamilioni ya kompyuta ziliathiriwa - LoveLetter iliingia kwenye Kitabu cha Rekodi cha Guinness.

Hali ilikua kwa kasi. Idadi ya maombi (na idadi ya waathiriwa) ilikua kwa kasi.
Virusi hivi huenea kupitia barua pepe na njia za IRC. Barua iliyo na virusi ni rahisi kuangazia. Mada ya barua hiyo ni ILOVEYOU, ambayo inavutia macho yako mara moja. Barua yenyewe ina maandishi tafadhali angalia LOVELETTER iliyoambatishwa inayotoka kwangu na faili iliyoambatishwa iitwayo LOVE-LETTER-FOR-YOU.TXT.vbs. Virusi ilianza tu wakati mtumiaji alifungua faili iliyoambatishwa.
Virusi vilijituma kwa anwani zote ambazo zilipata katika kitabu cha anwani cha programu ya barua pepe ya MS Outlook ya kompyuta iliyoambukizwa, na pia iliandika nakala zake kwa faili kwenye diski kuu (na hivyo kufuta maudhui yao ya awali bila kubadilika). Waathiriwa wa virusi walikuwa, haswa, picha katika muundo wa JPEG, Programu za Java Hati na Hati ya Visual Basic, pamoja na faili zingine kadhaa. Na virusi pia vilificha faili za video na muziki katika muundo wa MP2 na MP3.
Kwa kuongeza, virusi vilifanya vitendo kadhaa ili kujifunga yenyewe kwenye mfumo na kufunga moduli za ziada za virusi, ambazo zilipakuliwa kutoka kwenye mtandao.
Haya yote yanaonyesha kuwa virusi vya VBS.LoveLetter ni hatari sana! Pamoja na uharibifu wa data moja kwa moja na ukiukaji wa uadilifu wa ulinzi wa mfumo wa uendeshaji, alituma idadi kubwa ya ujumbe - nakala zake mwenyewe. Katika baadhi ya matukio, virusi vimelemaza kazi ya ofisi nzima.

10. Rameni

Ramen (Januari, 2001) - virusi ambavyo viliambukiza idadi kubwa ya watu wengi mifumo ya ushirika kulingana na mfumo wa uendeshaji wa Linux.
Mdudu huyu hatari wa mtandao alishambulia seva zinazoendesha mifumo ya uendeshaji Nyekundu Kofia ya Linux 6.2 na Red Hat Linux 7.0. Ripoti za kwanza za kuonekana kwa mdudu huyu zilipokelewa kutoka nchi za Ulaya Mashariki, ambayo inaonyesha asili yake ya Mashariki ya Ulaya. Ili kueneza, minyoo hutumia udhaifu fulani katika matumizi ya mifumo hii ya uendeshaji.
Mnyoo ni hifadhi inayoitwa ramen.tgz, iliyo na faili 26 tofauti zinazoweza kutekelezeka na hati za ganda. Kila faili inayoweza kutekelezwa iko kwenye kumbukumbu katika nakala mbili: imekusanywa ili kuendeshwa kwenye Red Hat 6.2 na kuendeshwa kwenye Red Hat 7.0. Kumbukumbu pia ina faili inayoweza kutekelezwa iitwayo wu62, ambayo haitumiwi na mdudu.
Ingawa kwa nje haina madhara, mdudu huyu ni hatari sana, kwani anatatiza utendakazi wa kawaida wa seva. Uendeshaji wa seva ya http utakatizwa na uharibifu wa maudhui ya faili zote za index.html, ufikiaji usiojulikana wa ftp kwa seva utakataliwa, huduma za RPC na LPD zitafutwa, vikwazo vya ufikiaji kupitia hosts.deny vitaondolewa. .
Mnyoo hutumia katika msimbo wake ushujaa mwingi uliorekebishwa kidogo ambao hapo awali ulipatikana kwenye tovuti za wadukuzi, na pia kwenye tovuti zilizojitolea kwa usalama wa mtandao.
Ikumbukwe kwamba mdudu hutumia "mashimo" katika mashambulizi, ambayo hivi karibuni yamejulikana tangu mwisho wa Septemba 2000. Hata hivyo, wakati wa kufunga mfumo, huduma za mazingira magumu zimewekwa juu yake, na watumiaji wengi na wasimamizi hawana. kufuatilia vizuri maonyo kuhusu "maeneo dhaifu" » mifumo na haijaondolewa kwa wakati unaofaa, hufanya minyoo kuwa hai zaidi.
Ilikuwa kwa kuonekana kwake kwamba hadithi kwamba hakuna virusi chini ya Linux iliharibiwa.

11. Nyekundu ya Msimbo

CodeRed (Julai 12, 2001) ni mwakilishi wa aina mpya ya msimbo hasidi ambayo inaweza kuenea na kufanya kazi kwenye kompyuta zilizoambukizwa bila kutumia faili. Wakati wa operesheni, programu kama hizo zipo peke yake kumbukumbu ya mfumo, na wakati wa kuhamishiwa kwenye kompyuta nyingine - kwa namna ya pakiti maalum za data.
Maelezo ya kina na ya haraka na uchanganuzi wa mdudu huyo ulifanywa na watayarishaji programu kutoka kwa kikundi cha Usalama wa Dijiti cha eEye. Pia waliipa virusi jina - kutikisa kichwa kwa aina ya kinywaji cha Mountain Dew na maneno ya onyo katika virusi vya Hacked By Kichina! (“Ilidukuliwa na Wachina!”) ni marejeleo ya Uchina ya kikomunisti, ingawa kwa kweli virusi hivyo viliandikwa na Wachina wa kabila nchini Ufilipino. Kwa maneno haya, mdudu alibadilisha maudhui ya tovuti kwenye seva iliyoambukizwa.
Mnyoo alitumia hatari katika matumizi ya kuorodhesha ambayo yalikuja na seva ya wavuti Microsoft IIS. Udhaifu huu ulielezewa na muuzaji - Microsoft - kwenye tovuti yao MS01-033 (Kiingereza). Kwa kuongezea, mwezi mmoja kabla ya janga hilo, kiraka kinacholingana kilichapishwa.
Wataalamu wa macho wanadai kuwa mdudu huyo alianza kuenea kutoka Makati City nchini Ufilipino.
Kwa kweli, virusi hivi vilionyesha mwanzo wa mfululizo mzima wa virusi (na hii, ole, inaendelea hadi leo). Kipengele chake tofauti kiligeuka kuwa virusi huonekana muda baada ya sasisho zinazofanana kutoka kwa wazalishaji wa programu kuonekana.
CERT (Timu ya Majibu ya Dharura ya Jamii) inakadiria kwamba idadi ya kompyuta zilizoambukizwa na Code Red worm inafikia takriban elfu 350. Trafiki iliyounda kwenye mtandao, kama kompyuta zilizoambukizwa zilitafuta waathirika wapya, iliacha alama muhimu kwa kasi ya jumla ya Mtandao.
Nia ya asili ya Code Red ilikuwa kutumia kompyuta zote zilizoambukizwa nayo kuzindua shambulio la DOS dhidi ya Whitehouse.gov (tovuti ya White House).
Huu uliashiria mwanzo wa unyonyaji wa mtazamo wa kutojali wa wasimamizi wa mfumo kuhusu kusakinisha masasisho ya programu.

12. Cabir

Cabir (Juni 2004) - mnyoo wa kwanza wa mtandao kuenea itifaki ya bluetooth na kuambukiza Simu ya kiganjani inayoendesha OS Symbian. Kwa kuonekana kwa mdudu huyu, ikawa wazi kuwa tangu sasa sio PC tu, bali pia simu mahiri zimeambukizwa. Siku hizi, vitisho kwa simu mahiri tayari vimefikia mamilioni. Na yote yalianza nyuma mnamo 2004.

13. Kido

Janga kuu la 2009 lilisababishwa na mdudu wa Kido (Conficker), ambaye aliambukiza mamilioni ya kompyuta kote ulimwenguni. Alitumia mbinu kadhaa kupenya kompyuta ya mwathirika: kubahatisha nywila kwa rasilimali za mtandao, usambazaji kupitia anatoa flash, unyonyaji wa mazingira magumu ya Windows MS08-067. Kila kompyuta iliyoambukizwa ikawa sehemu ya mtandao wa zombie. Mapambano dhidi ya botnet iliyoundwa ilikuwa ngumu na ukweli kwamba Kido alitekeleza kisasa zaidi na teknolojia za ufanisi waandishi wa virusi. Hasa, moja ya marekebisho ya minyoo ilipokea sasisho kutoka kwa vikoa 500, anwani ambazo zilichaguliwa kwa nasibu kutoka kwa orodha ya kila siku iliyoundwa ya anwani elfu 50, na miunganisho ya P2P ilitumiwa kama njia ya ziada ya sasisho.
Wakati huo huo, waundaji wa Kido hawakuonyesha shughuli nyingi hadi Machi 2009, ingawa, kulingana na makadirio mbalimbali, wakati huo tayari ilikuwa imeweza kuambukiza hadi kompyuta elfu 5,000 duniani kote. Na usiku wa Aprili 8-9, 2009, Kompyuta zilizoambukizwa zilipewa amri ya kusasisha kwa kutumia unganisho la P2P. Mbali na sasisho la Kido, programu mbili za ziada zilipakuliwa kwenye Kompyuta zilizoambukizwa: mnyoo wa barua pepe wa familia ya Email-Worm.Win32.Iksmas, ambayo hutuma barua taka, na antivirus ya uwongo ya familia ya FraudTool.Win32.SpywareProtect2009, ambayo inadai pesa. kwa kuondoa programu zinazodaiwa kupatikana.
Ili kukabiliana na tishio hili, Kikundi maalum cha Kufanya kazi cha Conficker kiliundwa, kikileta pamoja makampuni ya antivirus, watoa huduma za mtandao, mashirika ya kujitegemea ya utafiti, taasisi za elimu na mamlaka ya udhibiti. Huu ni mfano wa kwanza wa ushirikiano ulioenea wa kimataifa, kwenda zaidi ya mawasiliano ya kawaida kati ya wataalam wa antivirus.
Ugonjwa wa Kido uliendelea katika mwaka wa 2009. Mnamo Novemba, idadi ya mifumo iliyoambukizwa ilizidi elfu 7,000.
Mnamo 2012, silaha za mtandao zilionekana.

14. Wiper

Mwishoni mwa Aprili 2012, Iran ilishtushwa sana na Trojan "ya fumbo": ilionekana kutoka popote na kuharibu hifadhidata nyingi katika mashirika kadhaa. Mojawapo ya walioathirika zaidi ni kituo kikubwa cha mafuta cha Iran, ambacho kilifungwa kwa siku kadhaa baada ya data ya kandarasi ya mafuta kuharibiwa.
Waundaji wa Wiper walifanya kila juhudi kuharibu data yote ambayo inaweza kutumika kuchanganua matukio. Kwa hivyo, katika kesi zozote tulizochanganua baada ya kuwezesha Wiper, karibu hakuna athari za programu hasidi iliyobaki.
Hakuna shaka kwamba kulikuwa na programu hasidi inayojulikana kama Wiper iliyokuwa ikishambulia mifumo ya kompyuta nchini Iran (na pengine sehemu nyinginezo za dunia) hadi mwisho wa Aprili 2012. Iliandikwa kwa ustadi sana kwamba, ikishaanzishwa, haitaondoka. nyuma hakuna data. Kwa hivyo, licha ya ukweli kwamba athari za maambukizo ziligunduliwa, mpango mbaya yenyewe bado haujulikani: hakuna habari iliyopokelewa juu ya matukio mengine yoyote ya kufuta yaliyomo kwenye diski ambayo yalitokea kwa njia sawa na wakati wa kuambukiza Wiper, na sio hata moja. ugunduzi umesajiliwa wa programu hii hatari yenye vipengele vya ulinzi vilivyojumuishwa katika suluhu za usalama.
Yote hii, kwa ujumla, inaongoza kwa wazo kwamba uamuzi huu Inawezekana zaidi kuwa bidhaa ya shughuli za maabara ya kiufundi kwa ajili ya kufanya vita vya kompyuta katika moja ya nchi zilizoendelea, kuliko tu matunda ya maendeleo ya washambuliaji.

15. Moto

Moto ni seti ya kisasa sana ya zana za kushambulia, za kisasa zaidi kuliko Duqu. Hii Farasi wa Trojan- mlango wa nyuma ambao pia una sifa za minyoo na huruhusu kuenea kote mtandao wa ndani na kupitia vyombo vya habari vinavyoweza kutolewa baada ya kupokea agizo linalofaa kutoka kwa mmiliki wake.
Baada ya kuambukiza mfumo, Moto huanza kufanya seti ngumu ya shughuli, ikiwa ni pamoja na uchambuzi trafiki ya mtandao, kuunda picha za skrini, rekodi za sauti za mazungumzo, kunasa vibonye, ​​n.k. Data hii yote inapatikana kwa waendeshaji kupitia amri ya Moto na seva za udhibiti.
Flame worm, iliyoundwa kwa ajili ya cyber espionage, ilikuja kwa tahadhari ya wataalam wa Kaspersky Lab wakati wakifanya utafiti kwa ombi la Umoja wa Kimataifa wa Mawasiliano (ITU), ambao uliomba usaidizi wa kutafuta programu mbaya isiyojulikana ambayo ilifuta data za siri kutoka kwa kompyuta zilizoko. Mashariki ya Kati. Ingawa Flame ina utendakazi tofauti na silaha maarufu za mtandaoni Duqu na Stuxnet, programu hizi zote hasidi zina mengi kwa pamoja: jiografia ya mashambulizi, pamoja na lengo finyu pamoja na matumizi ya udhaifu mahususi wa programu. Hii inaweka Flame sawa na "silaha kuu za mtandaoni" zinazotumwa Mashariki ya Kati na washambuliaji wasiojulikana. Bila shaka, Flame ni mojawapo ya vitisho vya kisasa zaidi vya mtandao kuwahi kutokea. mpango ni kubwa na incredibly muundo tata. Inatulazimisha kufikiria upya dhana kama vile "vita vya mtandao" na "ujasusi mtandaoni."
Flame worm ni mfuko mkubwa unaojumuisha moduli za programu, ukubwa wa jumla ambao wakati umewekwa kikamilifu ni karibu 20 MB. Na kwa hiyo, uchambuzi wa mpango huu hatari ni vigumu sana. Sababu ni hivyo ukubwa mkubwa Flame ni kwamba inajumuisha maktaba nyingi tofauti, ikiwa ni pamoja na compression ya msimbo (zlib, libbz2, ppmd) na udanganyifu wa hifadhidata (sqlite3), na vile vile. mashine virtual Lua.

16. Gauss

Gauss ni seti changamano ya zana za kijasusi za mtandao zinazotekelezwa na kundi lilelile lililounda jukwaa hasidi la Flame. Ngumu ina muundo wa msimu na inasaidia kupelekwa kwa mbali utendakazi mpya, kutekelezwa kwa namna ya moduli za ziada.
Gauss ni "Trojan ya benki" iliyoundwa na serikali yenye utendaji hatari wa madhumuni yasiyojulikana. Mbali na kuiba data mbalimbali kutoka kwa kompyuta zilizoambukizwa za Windows, ina kazi mbaya ambayo bado haijajulikana, msimbo ambao umesimbwa na ambao umeamilishwa tu kwenye mifumo ya usanidi fulani.



MAKALA INAYOHUSIANA