Ang virus ng computer ay ipinamahagi sa pamamagitan ng email sa isang naka-attach na file, at pagkatapos na buksan ng user ang file na ito, ipinadala ng virus ang sarili nito sa unang 50 address sa address book ng email program. Microsoft Outlook.

ngayon" Melissa“Hindi mo na kayang takutin ang sinuman. Ngunit maaalala nila siya sa mahabang panahon. Talaga, kapareho ng tungkol sa susunod na siyam na mga virus. Tungkol sa huli, sa pamamagitan ng paraan, bilang parangal sa " Melissa“At naaalala natin. Basahin.

Utak

Ang virus na ito ang pinaka hindi nakakapinsala sa hit parade na ito. Lahat dahil isa siya sa mga nauna. Ibinahagi sa pamamagitan ng mga floppy disk. Ang pag-unlad ay nakasalalay sa magkapatid na Amjat at Basit Alvi ( Amdjat at Basit Faroog Alvi). Sinimulan ito ng mga taong ito noong 1986. Ngunit tuklasin" may mali"Nagtagumpay ang mga espesyalista makalipas lamang ang isang taon sa tag-araw.

Sinasabi nila na sa US lamang ang virus ay nahawaan ng higit sa 18 libong mga computer. Nakakatuwang katotohanan: ang pag-unlad ay ganap na nakabatay sa mabubuting hangarin. Ibig sabihin, gusto ng magkapatid na parusahan ang mga lokal na pirata na nagnanakaw software kanilang mga kumpanya.

At gayundin Utak ipinagmamalaki ang lugar bilang unang stealth virus sa mundo. Kapag sinusubukang basahin ang isang nahawaang sektor, ito ay " pinalitan" ang kanyang orihinal na walang impeksyon. Napakahirap mahuli ng isa.

Pinagmulan: securelist.com

Jerusalem

Ang pangalawang pangalan ay " Biyernes 13“. At ang una ay bumangon salamat sa bansang pinagmulan nito - Israel ( noong 1988). Bakit ito mapanganib? Biyernes“? Ang isa na na-download mula sa isang floppy disk. At sa sandaling dumating ang oras X ( Biyernes 13) - agad na tinanggal ng virus ang lahat ng data mula sa hard drive. Noong mga panahong iyon, kakaunti ang naniniwala sa pagkakaroon ng mga virus sa computer. Halos walang mga programang anti-virus. kaya lang Jerusalem natatakot na mga gumagamit.

Pinagmulan: classifieds.okmalta.com

Morris uod

At ito" uod" nag-amok noong Nobyembre 1988. Hinarangan nito ang pagpapatakbo ng mga kompyuter sa magulo at walang kontrol na pagpaparami nito. Dahil sa kanya, sa katunayan, ang kabuuan ( hindi masyadong global para sa mga oras na iyon) Net. Pakitandaan: hindi nagtagal ang kabiguan, ngunit nagawa nitong magdulot ng malubhang pinsala. Pinahahalagahan sila ng mga eksperto sa $96 milyon.

Pinagmulan: intelfreepress.com

Michelangelo (“Marso 6”)

“Michelangelo"Naging magulo noong 1992. Nakapasok siya sa mga floppy disk sektor ng boot disk, at umupo doon nang tahimik hanggang sa dumating ang ika-6 ng Marso. Sa sandaling dumating ang oras para kay X, " Mark“Na-format ko agad ang hard drive. Ang hitsura nito ay kapaki-pakinabang sa lahat ng mga kumpanya na bumubuo ng anti-virus software. Pagkatapos ay pinaypayan nila ang hysteria sa hindi kapani-paniwalang sukat. Bagaman, 10 libong makina lamang ang kinutya ng virus.

Pinagmulan: macacosabethudo.com

Chernobyl (CIH)

Ito ay nilikha ng isang Taiwanese na estudyante ( noong 1998). Ang nakakahamak na software na ito ay pinangalanan pagkatapos ng mga inisyal ng huli. Ang kakanyahan ng software: sa pamamagitan ng Internet, email at mga disk, ang virus ay pumasok sa computer at nagtago sa loob ng iba pang mga programa. At noong April 26 ito ay na-activate. At hindi lamang nito binura ang lahat ng impormasyon sa hard drive, ngunit nasira din ang hardware ng computer.

Tuktok Chernobyl"dumating noong Abril 1999. Mahigit 300 libong sasakyan ang nasira noon ( karamihan Silangang Asya ). At kahit na pagkatapos ng lahat ng tao trumpeted ang impormasyon tungkol sa pagkakaroon ng tulad ng isang peste, ito ay nagtago sa mga computer para sa isang mahabang panahon at patuloy ang kanyang maruming gawa.

Pinagmulan: softpedia.com

Melissa

Balik tayo ulit sa" Melissa“. Nilikha ito ng 30 taong gulang noon na si David Smith. Ang halaga ng pinsalang dulot ng utak ng programmer ay higit sa $100 milyon. Para dito, ang umaatake ay inilagay sa likod ng mga bar sa loob ng 46 hanggang 57 buwan.

Pagkatapos ay pinalaya si Smith sa piyansang $100,000, at nagsimulang ihinto ang kaso. Ang mga pagdinig ay ilang beses na ipinagpaliban, at ang mga tagausig na naglunsad ng kaso nang napakalakas ay nananatiling tahimik. Si Jim Smith mismo at ang kanyang abogado ay tahimik din.

Pinagmulan: jrwhipple.com

ILOVEYOU (“Liham ng kaligayahan”)

Isang tao noong 2000 ang naisip na magsulat ng isang medyo cute na virus. Dumating ito sa koreo sa anyo ng isang mensaheng "MAHAL KITA" na may kalakip na file. Na-download ito ng mga user at... Isang script ang naayos sa hard drive na:

• random na nagpadala ng mga titik sa hindi kapani-paniwalang dami;
• tinanggal mahahalagang file sa PC.

Ang mga resulta ay nakakagulat lamang: ang pinsalang dulot nito " sa pamamagitan ng sulat“, “sinampal“ 10% ng lahat ng computer na umiral noong panahong iyon. Sa pananalapi, ito ay $5.5 bilyon.

Ang mga pagkagambala sa gawain ng mga departamento ng pulisya ng trapiko ay inalis na. Ito ay sinabi ng press service ng Ministry of Internal Affairs. Mas maaga ay nalaman na sa isang bilang ng mga rehiyon ng Russia, sa partikular, isang problema ang lumitaw sa pagpapalabas ng mga lisensya sa pagmamaneho. Ang mga computer ng mga empleyado ng ministeryo ay nahawahan ng isang virus na mabilis na kumalat sa buong mundo.

Sa Russia, bilang karagdagan sa Ministry of Internal Affairs, ang malisyosong programa ay tumagos sa mga network ng Ministry of Emergency Situations, Russian Railways, Sberbank, at Megafon. Sa pangkalahatan, sa sandaling ito, ang mga kumpanya at departamento ay nag-uulat na ang problema ay naisalokal o nalutas. At gumawa ang Microsoft ng mga pambihirang hakbang: naglabas ito ng emergency update na nag-aalis ng mga kahinaan hindi lamang para sa pinakabagong mga operating system, kundi pati na rin para sa lumang Windows XP. Hindi pa ito opisyal na suportado mula noong 2014, bagama't sikat pa rin ito.

Tinawag ng mga British na doktor ang kanilang trabaho sa huling 24 na oras bilang pagbabalik sa edad ng papel. Kung maaari, ang mga nakaplanong medikal na pamamaraan ay ipinagpaliban ng ilang araw, at ang pangangalaga ay ibinibigay muna sa mga emergency na pasyente. Hanggang ngayon, hindi pa posible na ganap na maibalik ang operasyon ng mga computer na nag-iingat ng mga rekord ng pasyente, mga resulta ng pagsubok, at marami pang iba. Ang sanhi ay ang WCry virus - isang pagdadaglat para sa Ingles Gustong Umiyak(isinalin bilang "Gusto kong umiyak").

Di-nagtagal ay naging malinaw na ang gayong mga damdamin ay hindi lamang naranasan sa Britanya. Pagkatapos ay may mga ulat na nahawahan ng virus ang mga computer ng higanteng telekomunikasyon ng Espanya na Telefonica, pagkatapos ay kumalat sa France, Germany, Italy, at Romania. Isang malisyosong programa ang kumalat sa buong planeta tulad ng napakalaking apoy.

"Talagang pinapanood namin ang isang senaryo ng cyber apocalypse na nagbubukas ngayon. Ang mga nakakaalarmang pag-unlad ay nakakaapekto sa buong industriya. Sa huling 24 na oras lamang, 45,000 system sa 74 na bansa ang nahawahan,” sabi ng eksperto sa seguridad ng computer na si Varun Badhwar.

Ang bawat sistema ay minsan hindi kahit daan-daan, ngunit libu-libong mga computer. Sa mga screen ng bawat isa sa kanila, nakita ng mga user ang isang mensahe na isinalin sa dose-dosenang mga wika. Sinasabi nito na ang lahat ng impormasyon sa computer ay naka-encrypt, at dapat kang magbayad para sa decryption at ang kakayahang magpatuloy sa pagtatrabaho. Depende sa bansa - 300 o 600 dolyares.

Ang mga katulad na ransomware virus ay kilala sa loob ng maraming taon, gayunpaman, kung dati ang mga ordinaryong gumagamit ay nakatagpo nito nang mas madalas, ngayon ang pangunahing dagok ay bumagsak lalo na sa mga organisasyon na, nang walang pagmamalabis, ay may estratehikong kahalagahan para sa bawat bansa.

"Malinaw na natamaan nila ang mga pinaka-kritikal. At malinaw na ang mga kriminal ay palaging naghahanap ng mga pinaka-mahina na puntos, iyon ay, ang mga talagang magbabayad. At ito ay nagsasalita lamang ng pangungutya, "sabi ng Tagapayo sa Pangulo ng Russia sa Pag-unlad ng Internet na si German Klimenko.

Kabilang din ang Russia sa mga biktima. Noong nakaraang araw, lumitaw ang unang data na ang isang malisyosong programa ay tumagos sa mga computer ng Ministry of Internal Affairs. Ang mga ulat ng mga kahihinatnan ng mga pagkabigo ay nagmula sa iba't ibang mga rehiyon. Kaya, sa Zhukovsky malapit sa Moscow, ayon sa mga patotoo mula sa mga bisita, ang mga computer sa opisina ng pasaporte ay hindi gumana noong nakaraang araw. Ilang lungsod nang sabay-sabay ay kinailangang pansamantalang suspindihin ang pagpapalabas at pagpapalit ng mga lisensya sa pagmamaneho at mga plaka ng sasakyan.

"SA kasalukuyang sandali ang virus ay naisalokal. Isinagawa gawaing teknikal para sa pagkawasak nito. Paglabas ng pagmamay-ari na impormasyon mula sa mapagkukunan ng impormasyon Ang Ministry of Internal Affairs ay ganap na hindi kasama, "sabi ng opisyal na kinatawan ng Russian Ministry of Internal Affairs, Irina Volk.

Emergency na sitwasyon para sa mga programmer at sentro ng impormasyon"Mga Riles ng Russia". Nakapasok na rin ang virus doon. Ang lawak ng problema ay hindi alam, ngunit ito ay kilala na ang ilang mga pasahero ay nakaranas ng abala kapag nag-isyu ng mga tiket online.

"Ang virus ay kasalukuyang nakapaloob. Walang mga teknolohikal na pagkabigo sa loob ng network. Alinsunod dito, para sa transportasyon ng mga kalakal at mga pasahero na ito atake ng virus walang epekto. Walang banta sa seguridad,” sabi ng tagapagsalita ng Russian Railways na si Ekaterina Gerasimova.

Ang malalaking kumpanya ng Russia tulad ng Megafon at Yota ay nakaranas din ng mga problema. Malinaw, marami pang biktima, ngunit mas pinipili ng karamihan na huwag pag-usapan ito. Karamihan sa mga kumpanya ay nagpapanumbalik ng mga sistema mula sa tinatawag na mga backup na kopya mga database na pana-panahong nakaimbak sa mga espesyal na server.

Samantala mga ahensyang nagpapatupad ng batas sa iba't ibang bansa ay sinusubukan nilang masundan ang mga hacker na nag-organisa ng pag-atake sa buong mundo. Kahit na ito ay lubhang mahirap gawin. Pagkatapos ng lahat, hindi pa rin malinaw kung saang bansa inilunsad ang virus. Ang pahayagang British na The Telegraph, gayunpaman, ay nagmamadali na para sisihin ang kilalang "Russian hackers" para sa insidente.

Gayunpaman, kahit na ang mga eksperto sa Kanluran ay may pag-aalinlangan tungkol sa gayong pagtugis ng sensasyon. Pagkatapos ng lahat, ang pinakamalakas na suntok ng virus ay nahulog nang eksakto sa Russia. Ayon sa mga independiyenteng kumpanya ng antivirus, ang pinakamalaking bilang ng mga nahawaang computer ay nasa ating bansa.

Nabatid na rin na sa katunayan ang mga hacker ay hindi nakabuo ng anumang bago. Gumamit lang sila ng program na ninakaw mula sa United States National Security Agency. Ito ay iniulat ng dating empleyado ng ahensyang ito ng American intelligence na si Edward Snowden.

Mula sa Twitter ni E. Snowden: "Wow, ang desisyon ng NSA na lumikha ng mga tool sa pag-atake sa American software ay inilalagay na ngayon sa panganib ang buhay ng mga pasyente sa ospital."

Ayon kay Snowden, binago lamang ng mga hacker ang isang programa na ginamit ng US National Security Agency upang tiktikan ang mga user sa buong mundo.

Ang mga ahensya ng paniktik ay nagsasamantala sa isang kahinaan sa operating system ng Windows sa loob ng maraming taon. At kamakailan lamang sa Microsoft nahuli sa.

"Mga gumagamit ng libre Microsoft antivirus at na-update Mga bersyon ng Windows protektado. Noong Marso, nagdagdag kami ng update sa seguridad na nagbibigay karagdagang proteksyon laban sa isang potensyal na pag-atake," sabi ng tagapagsalita ng Microsoft Russia na si Kristina Davydova.

Sino ang kasalukuyang gumagamit mga lihim na pag-unlad American intelligence agencies - hindi alam. At kahit na bayaran mo ang mga kriminal, ang pinansiyal na trail ay hindi hahantong saanman. Pagkatapos ng lahat, ang pagbabayad para sa computer resuscitation ay tinatanggap ng eksklusibo sa bitcoins. Isa ito sa pinakasikat na tinatawag na cryptocurrencies ngayon. Hindi pera, ngunit digital code, na imposibleng masubaybayan.

“Bakit laging humihingi ng bitcoin ang mga hacker? Tulad ng naaalala mo mula sa mga pelikula tungkol sa mga pirata, minahal nila ang ginto higit sa lahat. Bakit? Dahil ito ay ipinapasa mula sa kamay hanggang sa kamay. Imposibleng masubaybayan kung paano nagaganap ang prosesong ito. Ang parehong bagay ay nangyayari sa modernong pirata, mga hacker. Lagi nilang gustong makakuha ng bitcoins dahil ito ay isang walang kontrol na paraan ng pagpapalitan ng halaga,” sabi ng Internet technology specialist na si Grigory Bakunov.

Sa anumang kaso, pinapayuhan pa rin ng mga eksperto sa digital technology na huwag magbayad ng mga extortionist. Una, walang garantiya na hindi sila malilinlang, at pagkatapos, kung magbabayad ka nang isang beses, kung gayon sa hinaharap, malamang, kailangan mong magbayad ng higit pa.

Nangangako ang mga kumpanya ng antivirus na maglalabas ng proteksyon bago magsimula ang bagong linggo ng trabaho. Ang mensahe tungkol sa unang tagumpay ay nagmula na sa parehong Britain. Ang isa sa mga programmer ay ganap na hindi sinasadyang napigilan ang pagkalat ng virus.

13.03.2011

Ang oras kung kailan lumitaw ang mga unang virus ay karaniwang itinuturing na unang bahagi ng 1970s. Noon lumabas ang programang Creeper, na isinulat ng empleyado ng BBN (Bolt Beranek at Newman) na si Bob Thomas. May kakayahan si Creeper na ilipat ang sarili sa pagitan ng mga server. Sa sandaling nasa computer, ipinakita nito ang mensaheng “I’M THE CREEPER... CATCH ME IF YOU CAN” (“I’m a Creeper... Catch me if you can”).

gumagapang

Ang oras kung kailan lumitaw ang mga unang virus ay karaniwang itinuturing na unang bahagi ng 1970s. Noon lumabas ang programang Creeper, na isinulat ng empleyado ng BBN (Bolt Beranek at Newman) na si Bob Thomas. May kakayahan si Creeper na ilipat ang sarili sa pagitan ng mga server. Sa sandaling nasa computer, ipinakita nito ang mensaheng "AKO"M THE CREEPER... CATCH ME KUNG KAYA MO" (“I'm a Creeper... Catch me if you can”). Sa kaibuturan nito, ang program na ito ay hindi ngunit isang ganap na programa sa computer ang virus ay hindi nagsagawa ng anumang mapanirang o espionage na mga aksyon Nang maglaon, isa pang empleyado ng BBN, si Ray Tomlinson, ang sumulat ng programang Reaper, na nakapag-iisa ring lumipat sa network at, nang matukoy nito ang Creeper, ay huminto nito. operasyon.

Elk Cloner

Mas katulad ng isang modernong virus ay ang Elk Cloner program, na kinilala noong 1982. Kumalat ito sa pamamagitan ng pag-infect sa operating system ng DOS para sa Apple II, na naitala noong mga floppy disk. Kapag ang isang hindi nahawaang floppy disk ay natagpuan, ang virus ay kinopya ang sarili doon. Sa bawat ika-50 na pag-download, ang virus ay nagpakita ng isang maliit na komiks na tula sa screen. Bagama't hindi nilayon ang virus na ito na magdulot ng pinsala, maaari nitong sirain ang boot code sa mga floppy disk ng ibang mga system. Ang may-akda ng virus na ito ay itinuturing na 15 taong gulang na batang mag-aaral mula sa Pittsburgh Rich Skrenta. Sa una, ang mga kaibigan at kakilala ng may-akda, pati na rin ang kanyang guro sa matematika, ay naging biktima ng virus ng computer na ito.

Utak

Ang unang viral epidemya ay nairehistro noong 1987. Ito ay sanhi ng Brain virus. Ito ang unang computer virus na nilikha para sa IBM PC-compatible na mga PC. Ang pag-unlad nito ay ganap na nakabatay sa mabuting hangarin. Inilabas ito ng dalawang magkapatid na nagmamay-ari ng isang software development company. Sa ganitong paraan gusto nilang parusahan ang mga lokal na pirata na nagnanakaw ng kanilang software. Gayunpaman, ang virus ay lumikha ng isang buong epidemya, na nahawahan ng higit sa 18 libong mga computer sa Estados Unidos lamang. Kapansin-pansin na ang Brain virus ang unang virus na gumamit ng stealth technology upang itago ang presensya nito sa system. Kapag sinusubukang basahin ang isang nahawaang sektor, "pinalitan" din nito ang orihinal na hindi nahawahan.

Jerusalem

Ang susunod na makabuluhang kaganapan sa kasaysayan ng pag-unlad ng virus ay ang paglitaw ng Jerusalem virus. Ang virus na ito ay nilikha noong 1988 sa Israel - kaya ang pangunahing pangalan nito. Ang pangalawang pangalan ng virus ay "Friday the 13th". Ito ay aktwal na aktibo lamang sa Biyernes ika-13 at ganap na tinanggal ang lahat ng data mula sa hard drive. Noong mga panahong iyon, kakaunti ang mga taong pamilyar sa mga virus sa computer. Natural lang yun mga antivirus program ay hindi umiiral at ang mga computer ng mga gumagamit ay ganap na walang pagtatanggol laban sa malware. Samakatuwid, ang gayong mapanirang aktibidad ng virus ng computer na ito ay nagdulot ng malaking gulat.

Morris uod

Gayundin noong 1988, napansin namin ang hitsura ng isang virus na tinatawag na "Morris worm". Ito ay ang pinaka-kahila-hilakbot na computer virus na kilala sa oras na iyon. Ang network worm na ito ay isa sa mga nauna mga sikat na programa, pagsasamantala ng buffer overflow. Nagawa niyang gawin ang imposible - huwag paganahin ang lahat pandaigdigang network. Gayunpaman, ito ay nagkakahalaga ng noting na ang network ay hindi pa masyadong global. Bagama't hindi nagtagal ang kabiguan sa mahabang panahon, ngunit ang mga pagkalugi mula rito ay tinatayang nasa $96 milyon. Ang lumikha nito ay nagtapos na mag-aaral ng Cornell Computer Science na si Robert T. Morris. Ang kaso ay napunta sa korte, kung saan nahaharap si Robert Morris ng hanggang limang taon sa bilangguan at multa na $250,000, gayunpaman, isinasaalang-alang ang mga nagpapagaan na pangyayari, hinatulan siya ng hukuman ng tatlong taong probasyon, isang $10,000 na multa at 400 na oras ng serbisyo sa komunidad .

Michelangelo ("Marso 6")

Natuklasan ito noong 1992. Nakabuo ng isang alon ng mga publikasyon sa Western media. Ang virus na ito ay inaasahang makakasira ng impormasyon sa milyun-milyong mga computer. Kahit na ito ay labis na na-overrated, ito ay nararapat pa ring ituring na isa sa mga pinaka-walang awa na mga virus ng computer. Gamit ang mga floppy disk, tumagos ito sa boot sector ng disk at tahimik na nakaupo doon, hindi nagpapaalala sa pagkakaroon nito hanggang Marso 6. At noong Marso 6, matagumpay kong nabura ang lahat ng data mula sa aking hard drive. Ang mga kumpanyang gumagawa ng antivirus software ay lubos na nagpayaman sa kanilang sarili mula sa virus na ito. Nagawa nilang lumikha ng mass hysteria at pukawin ang mga pagbili ng antivirus software, habang halos 10,000 machine lamang ang naapektuhan ng computer virus na ito.

Chernobyl (CIH)

Isa sa pinaka mga kilalang virus, na naging pinakamapangwasak sa lahat ng nakaraang taon. Nilikha noong 1998 ng isang Taiwanese na estudyante. Ang mga inisyal ng estudyanteng ito ay nasa pangalan ng virus. Dumating ang virus sa computer ng gumagamit at nanatiling tulog doon hanggang Abril 26. Sinira ng virus ng computer na ito ang impormasyon sa hard drive at na-overwrite ang Flash BIOS. Sa ilang mga kaso, ito ay humantong sa pagpapalit ng chip, o kahit na pagpapalit motherboard. Ang epidemya ng Chernobyl virus ay naganap noong 1999. Pagkatapos ay higit sa 300 libong mga computer ang hindi pinagana. Napinsala din ng virus ang mga computer sa buong mundo sa mga sumunod na taon.

Melissa

Noong Marso 26, 1999, ang unang sikat na email worm sa mundo ay inilabas. Infected ng worm ang mga file ng MS Word at nagpadala ng mga kopya ng sarili nito sa mga mensahe ng MS Outlook. Ang virus ay kumakalat sa napakabilis na bilis. Ang halaga ng pinsalang dulot ay tinatayang higit sa $100 milyon.

ILOVEYOU ("Liham ng kaligayahan")

Lumitaw noong 2000. Isang liham ang ipinadala sa koreo na may paksang "MAHAL KITA" kung saan may nakalakip na file. Sa pamamagitan ng pag-download ng attachment, nahawahan ng user ang kanyang computer. Ang virus ay nagpadala ng hindi kapani-paniwalang bilang ng mga titik mula sa computer ng malas na gumagamit. Nag-delete din siya ng mahahalagang files sa computer. Ayon sa ilang mga pagtatantya, nagkakahalaga ito ng mga gumagamit ng PC sa buong mundo ng higit sa $10 bilyon. Ang ILOVEYOU virus ay nahawahan ng 10% ng lahat ng mga computer na umiiral noong panahong iyon. Sumang-ayon, ang mga ito ay medyo nakakagulat na mga numero.

Nimda

Ang pangalan ng computer virus na ito ay ang salitang "admin" na binabaybay nang pabalik. Ang virus na ito ay lumitaw noong 2001. Sa sandaling nasa computer, agad na itinalaga ng virus ang sarili nitong mga karapatan ng administrator at sinimulan ang mga mapanirang aktibidad nito. Binago niya at nilabag ang disenyo ng mga site, hinarangan ang pag-access sa mga host, IP address, atbp. Gumamit ang virus ng iba't ibang paraan para kumalat. Ginawa nito ito nang napakabisa na sa loob ng 22 minuto ng paglunsad nito sa network ito ang naging pinakakaraniwang computer virus sa Internet.

Sasser

Noong 2004, ang uod na ito ay nagdulot ng maraming ingay. Ang mga computer sa bahay at maliliit na negosyo ay pinakamahirap na tinamaan ng virus, bagama't ang ilang malalaking kumpanya ay nakaranas din ng malalang problema. Lamang sa serbisyo sa koreo Sa Germany, umabot sa 300 libong mga terminal ang nahawa, kaya naman hindi nakapagbigay ng cash ang mga empleyado sa mga customer. Ang mga computer ng investment bank na Goldman Sachs, ang European Commission, at 19 na rehiyonal na tanggapan ng British Coast Guard ay naging biktima rin ng uod. Sa isa sa mga terminal sa Heathrow Airport ng London, nawala ang kalahati ng lahat ng mga computer sa British Airways sa mga check-in counter ng pasahero, at sa lungsod ng New Orleans sa Amerika, hanggang 500 ospital ang sarado sa loob ng ilang oras. Ang mga pasilidad sa pangangalagang panlipunan at kalusugan sa Washington ay naapektuhan din.

Upang mahawa ng worm na ito, ang kailangan mo lang gawin ay ikonekta ang iyong computer sa Internet at maghintay ng ilang minuto. Ang worm ay tumagos sa computer, nag-scan sa Internet upang mahanap ang iba pang mga computer na may hindi natatakpan na butas, at nagpadala sa kanila ng virus. Ang virus ay hindi nagdulot ng anumang partikular na pinsala - na-restart lang nito ang computer. Isang espesyal na ahensya ng cyber ng FBI ang sumali sa paghahanap para sa uod. Ang pangunahing biktima, ang Microsoft Corporation, ay nagtakda ng isang presyo na $250,000 para sa umaatake At ito ay naging... high school student na si Sven Jaschan mula sa German city of Rottenburg. Ayon sa ilang mga tagamasid, nilikha ng binatilyo si Sasser hindi lamang para sumikat, kundi dahil din sa pagmamahal ng anak - upang mapabuti ang mga gawain ng maliit na kumpanya ng serbisyo ng PC na PC-Help, na pag-aari ng kanyang ina.

Aking Kapahamakan

Ang uod na ito ay inilunsad noong Enero 2004. Sa oras na iyon, ito ang naging pinakamabilis na worm na kumalat sa pamamagitan ng email. Ang bawat kasunod na nahawaang computer ay nagpadala ng mas maraming spam kaysa sa nauna. Bilang karagdagan, binago niya ang operating system, hinaharangan ang pag-access sa mga website ng mga kumpanya ng antivirus, website ng Microsoft, mga news feed. Sinubukan pa ng virus na ito ang pag-atake ng DDOS sa website ng Microsoft. Kasabay nito, ang maraming mga nahawaang computer ay nagpadala ng isang malaking bilang ng mga kahilingan mula sa iba't ibang bahagi ng mundo sa website ng Microsoft. Ang server ay nagdidirekta sa lahat ng mga mapagkukunan nito sa pagproseso ng mga kahilingang ito at nagiging halos hindi naa-access ordinaryong gumagamit. Maaaring hindi alam ng mga gumagamit ng mga computer kung saan isinasagawa ang pag-atake na ang kanilang makina ay ginagamit ng mga hacker.

Conficker

Unang lumabas online noong 2008. Isa sa mga pinaka-mapanganib na computer worm ngayon. Inaatake ng virus na ito ang mga operating system ng pamilya Microsoft Windows. Nahanap ng worm ang mga kahinaan sa Windows na nauugnay sa mga buffer overflow at nagpapatupad ng code gamit ang isang mapanlinlang na kahilingan sa RPC. Noong Enero 2009, nahawahan ng virus ang 12 milyong mga computer sa buong mundo. Ang virus ay nagdulot ng ganoong pinsala na ang Microsoft ay nangako ng $250,000 para sa impormasyon tungkol sa mga lumikha ng virus.

Ang listahang ito, tulad ng naiintindihan mo mismo, ay hindi kumpleto. Ang mga bagong virus ay lumalabas araw-araw, at walang katiyakan na ang susunod ay hindi na magdudulot ng panibagong epidemya. Pag-install ng isang lisensyadong antivirus mula sa isang kagalang-galang na antivirus software manufacturer sa isang lisensyadong operating system na may pinakabagong update ay makakatulong na panatilihing secure ang iyong computer hangga't maaari. Bilang karagdagan, mayroong ilang mga pag-iingat kapag nagtatrabaho sa isang computer laban sa impeksyon ng mga virus ng computer, na tatalakayin natin sa aming mga susunod na artikulo.

Ang pinakamahusay na seleksyon ng mga antivirus sa Ukraine sa online na tindahan mga lisensyadong programa OnlySoft:

Ang mga konsepto tulad ng "virus", "worm", "backdoor", "rootkit" at "Trojan" ay madalas, tulad ng sinasabi nila, pinagsama-sama. Siyempre, lahat sila ay nangangahulugan ng mga peste, iyon ay, malisyosong software. Gayunpaman, kailangan mong makilala ang mga ito sa bawat isa. Sa simula pa lang, paboritong target ng malware ang operating system ng Windows, at nananatili pa rin ito hanggang ngayon.

• Sa simula ay mayroong... isang virus. Maaari itong ipamahagi ang sarili nito, ngunit nangangailangan ito ng isang carrier program. Ang virus ay "nakakahawa" sa isang file, halimbawa, na may extension na . Pisikal na nangangahulugan ito na ito ay nakakabit sa file sariling code. Ang pamamahagi ay nangyayari kapag ang mga file ay inilipat.
• Ang isang uod, sa kabilang banda, ay hindi nangangailangan ng isang host program. Sa sandaling nasa computer, gumagamit ito ng ilang pagkakahawig ng sarili nitong SMTP server upang ipadala ang sarili nito sa lahat ng mga address na matatagpuan sa computer.
• Ginagawa ng Trojan ang ipinahihiwatig ng pangalan nito: nagpapanggap itong kapaki-pakinabang na software. Alam mo na hindi siya isa. Kapag nailunsad, nagdudulot ito ng mapangwasak na pinsala.
• Ang backdoor ay isang "backdoor", iyon ay, isang butas na nagpapahintulot sa iyo na pumasok sa isang PC. Sa karamihan ng mga kaso, ito ay isang linya lamang sa script ng PHP. Ang hacker ay maaaring makilahok sa pagbuo ng software o gumagamit ng Trojan. Sa anumang kaso, sa tulong ng isang backdoor, ang mga umaatake ay maaaring makakuha ng access sa isang PC sa loob ng mahabang panahon.
• Ang rootkit ay, wika nga, ang crowbar ng hacker. Sinasamantala niya ang mga kahinaan sa mga operating system at software, kaya nagkakaroon ng mga karapatan ng administrator.

5th place: SLAMMER

Slammer: Nagpasimula ng napakaraming trapiko na "ang buong internet" ay bumagal

Ang Slammer ay isang uod na lumitaw noong 2003. Tulad ng maraming iba pang mga virus, ang Slammer ay may ilang mga pangalan. Nakilala rin ito bilang SQL Slammer, Saphire, WORM_SQLP1434.A, SQL Hell o Helkern.

• Ang Slammer ay nahawahan ng humigit-kumulang 200,000 mga computer. Ang pinsalang dulot nito ay tinatayang nasa US$1.2 bilyon.
• Ang target ay mga database server kung saan naka-install ang Microsoft SQL Server 2000 Sa katunayan, ang pagkalat ng peste na ito ay naiwasan. Ang Microsoft ay naglabas na ng isang patch upang maalis ang kahinaan, ngunit maraming tao ang hindi nag-install nito.
• Nagpadala si Slammer ng tuluy-tuloy na stream ng data at sa gayon ay makabuluhang pinabagal ang pag-access sa Internet. Dahil dito, ang ilang mga host ay ganap na natigil. Ang server ng isa sa mga American nuclear power plant ay nasira din - ang sistema ng seguridad ay paralisado.

Ika-4 na lugar: CODE RED

Ito ay isa ring uod, ang pangalan na nag-iisa ay mukhang menacing. Noong 2001, gumapang ito sa isang kahinaan sa Internet Information Server ng Microsoft at nagsimulang kumalat mula sa isang web server patungo sa isa pa.

• Ang layunin ng worm ay baguhin ang nilalaman ng mga web page.
• Bilang karagdagan, naglunsad siya ng tinatawag na pag-atake ng DDoS laban sa ilang mga IP address. Ang mga pag-atake ng DDoS ay dapat gawing hindi magagamit ang mga server. Ang pinakatanyag na biktima ng naturang pag-atake ng CODE RED ay ang server ng White House.
• Na-infect ng Code Red ang 400,000 server sa loob lamang ng isang linggo. Sa kabuuan, naapektuhan ng uod ang humigit-kumulang 1 milyong mga PC at nagdulot ng humigit-kumulang $2.6 bilyon na pinsala.

3rd place: ILOVEYOU

Sa ilalim ng mikroskopyo: Binuo ng Symantec ang graph na ito batay sa source code"Mahal Kita" virus

Ang ILOVEYOU, na kilala rin bilang Loveletter, ay, sa kasamaang-palad, ay hindi isang deklarasyon ng pag-ibig, ngunit din computer worm. Noong Mayo 2000, maraming mga gumagamit ng Internet ang nakatanggap ng isang email na may deklarasyon ng pag-ibig na "nakalagay" sa isang nakalakip na file. Gayunpaman, ang kagalakan ay panandalian - sa sandaling binuksan ng gumagamit ang mail, ang virus ay matatag sa programa ng mail at sa hard drive.

• Ang virus ay nagsimulang kumalat sa sarili: ipinadala nito ang sarili sa pamamagitan ng koreo sa mga contact mula sa address book.
• Nire-record muli ang Loveletter mga graphic na file at nagnakaw ng mga password mula sa mga computer.
• Ang tanging magandang bagay tungkol sa ILOVEYOU ay sa pagdating ng worm na ito na ang mga gumagamit sa unang pagkakataon ay nagbigay ng seryosong pansin sa malware at napagtanto ang kahalagahan ng paggamit ng anti-virus software.
• Ang worm na ito ay nahawahan ng higit sa 3 milyong mga computer at pinamamahalaang magdulot ng pinsala na tinatayang aabot sa $15 bilyon. Pinaniniwalaang ang Pilipinas ang pinanggalingan ng ILOVEYOU. May tatlong partikular na tao na pinaghihinalaang. Gayunpaman, walang mga kahihinatnan para sa mga sinasabing may-akda ng virus sa anumang kaso: sa panahong iyon sa Pilipinas ay walang mga batas na nagbibigay ng pananagutan para sa pamamahagi ng malware.

2nd place: SOBIG.F

Ang SOBIG.F ay parehong self-replicating worm at isang Trojan, at ito ay lumitaw noong Agosto 2003.

• Sa 2 milyong infected na mga computer at higit sa $37 bilyon ang pinsalang naidulot, ang Sobig.F ay nasa likod lamang ng aming "Number 1" sa listahan ng mga pinakamapanganib na virus sa lahat ng panahon.
• Ito ay mabilis, dapat nating aminin ito sa Sobig.F: sa loob ng 24 na oras ang peste ay nakapagpadala ng halos isang milyong kopya ng sarili nito.
• Hindi lang mga serbisyo sa koreo ay na-overload ng napakalaking daloy ng data, kahit na ang buong sistema ay "bumagsak". Pagpapadala sa Washington email at ang pagpapalitan ng data sa maikling panahon ay karaniwang imposible. Napakabagal ng maraming computer sa iba't ibang negosyo. Napilitan ang Air Canada na kanselahin ang ilang flight dahil sa Sobig.F.
• Nag-anunsyo pa ang Microsoft ng gantimpala para sa pagkuha ng may-akda ng worm - $250,000. Sa walang pakinabang - ngayon ang pangalan ng developer na Sobig.F ay hindi kilala.
• Noong Setyembre 10, 2003, nawala muli ang Sobig.F sa mga screen ng computer.

1st place: MYDOOM

Binuksan ng MyDoom ang mga Notepad file at pinunan ang mga ito ng mga random na string

At ang nanalo ay... MyDoom, in a negative sense, of course. Ang MyDoom ay isa ring uod na "gumapang" sa kalayaan mula Enero hanggang Pebrero 2004. Pagkatapos noon, nawala ang MyDoom.

• Ang Mydoom ay ipinamahagi sa pamamagitan ng tinatawag na Bounce Messages. Ito ay mga notification na "Non Delivery Notification," na mail server lumilikha kung hindi maihatid ang liham. Sa sandaling binuksan ng user ang naturang notification, nahawa ang computer. Pagkatapos ay ipinadala ng uod ang sarili sa bawat contact na mahahanap nito.
• Pinabagal ng Mydoom ang Internet sa pangkalahatan ng humigit-kumulang 10 porsyento at tumaas ang mga oras ng pag-load ng pahina ng 50 porsyento. Ang rurok ng aktibidad ng virus ay naobserbahan noong Enero 26, 2004: sa loob ng ilang oras ang mga kahihinatnan ay nakikita sa buong mundo.
• 2 milyong mga computer ang nahawahan. Ang pinsalang dulot ng Mydoom sa loob lamang ng ilang linggo ay tinatayang nasa hindi kapani-paniwalang $38 bilyon.
• At sa kaso ng MyDoom, isang gantimpala ng isang-kapat ng isang milyong US dollars ang inihayag sa pinuno ng may-akda ng virus.

Wala sa kompetisyon: Stuxnet worm

Hindi kasama sa aming rating, ngunit gayunpaman karapat-dapat sa espesyal na pagbanggit ay ang Stuxnet computer worm. Talagang kahanga-hangang ipinapakita nito kung ano ang magagawa ng malware at kung para saan ito magagamit - lalo na bilang isang sandata sa cyber warfare. Malamang, ang uod ay na-program sa loob ng mga pader ng ilang organisasyon ng gobyerno. Ang USA at Israel ay nasa ilalim ng hinala.

• Pinagsasamantalahan din ng Stuxnet ang mga kahinaan sa Microsoft Windows upang makapasok sa mga system. Nang matuklasan ang uod noong Hunyo 2010, natupad na nito ang layunin nito.
• Isang sistema ng kontrol na ginawa ng Siemens, na responsable para sa bilis ng turbine sa Iranian nuclear power plant, nahulog sa ilalim ng pagmamanipula ng third-party sa pamamagitan ng Stuxnet. Bilang isang resulta, ang mga turbine ay umiikot alinman sa masyadong mabilis o masyadong mabagal, kung kaya't sila ay nabigo sa kalaunan.

Kasalukuyang Banta: WannaCry

Ang mga virus, Trojan at kanilang kumpanya ay palaging iiral, at palaging may bagong malisyosong software na maaaring makahawa sa iyong computer. Mag-ingat ka!

VKontakte

Ang kasaysayan ng mga virus sa computer ay nagsimula noong 1983, nang ang Amerikanong siyentipiko na si Fred Cohen, sa kanyang disertasyon na gawain ay nakatuon sa pag-aaral ng self-replicating mga programa sa kompyuter, unang nabuo ang terminong "virus ng computer". Kahit kilala eksaktong petsa- Nobyembre 3, 1983, nang sa isang lingguhang seminar sa seguridad ng computer sa Unibersidad ng Southern California (USA) ay iminungkahi ang isang proyekto upang lumikha ng isang self-propagating program, na agad na tinawag na "virus". Upang i-debug ito, tumagal ng 8 oras ng computer time sa isang VAX 11/750 machine sa ilalim ng operating room control Mga sistema ng Unix, at eksaktong makalipas ang isang linggo, noong Nobyembre 10, naganap ang unang demonstrasyon. Batay sa mga resulta ng mga pag-aaral na ito, inilathala ni Fred Cohen ang gawaing Computer Viruses: theory and experiments with detalyadong paglalarawan mga problema.
Ang mga pundasyon ng teorya ng mga programang nagpapalaganap sa sarili ay inilatag noong 40s ng ikadalawampu siglo sa mga gawa ng Amerikanong siyentipiko na si John von Neumann, na kilala rin bilang may-akda ng mga pangunahing prinsipyo ng pagpapatakbo ng isang modernong computer. Ang mga gawaing ito ay inilarawan mga teoretikal na pundasyon self-reproducing mathematical automata.
Dito ay pag-uusapan natin ang tungkol sa mga pinaka-mapanganib na sample ng malware sa ating mahabang kasaysayan.
Bago talakayin ang mga ito, tukuyin natin kung ano ang ibig sabihin ng pinakamapanganib?
Mula sa pananaw ng gumagamit, ito ang virus na nagdulot ng pinakamataas na pinsala sa kanya. At mula sa punto ng view ng isang opisyal ng seguridad ng impormasyon, ito ay isang virus na hindi mo pa nakikita.
Gagabayan tayo ng pamantayang ito sa hinaharap.
Sa aking opinyon, ang pinaka-mapanganib na malware ay ang isa na nagbubukas ng mga bagong posibilidad para sa impeksyon.

1. Gumagapang

Una virus ng network Nagmula ang Creeper noong unang bahagi ng 1970s sa network ng computer ng militar na Arpanet, isang prototype ng Internet. Ang programa ay nakapag-iisa na ma-access ang network sa pamamagitan ng isang modem at i-save ang isang kopya ng sarili nito sa isang remote na makina. Sa mga nahawaang sistema, ang virus ay nagpahayag ng sarili sa mensaheng: I "M THE CREEPER: CATCH ME IF YOU CAN. Sa pangkalahatan, ang virus ay hindi nakakapinsala, ngunit nakakainis ito sa staff.

Upang alisin ang isang nakakainis, ngunit sa pangkalahatan ay hindi nakakapinsalang virus, isang hindi kilalang tao ang lumikha ng programang Reaper. Sa katunayan, isa rin itong virus na gumanap ng ilan sa mga function na katangian ng isang antivirus: kumalat ito sa kabuuan network ng kompyuter at kung may natuklasang katawan ng virus, winasak ito ng Creeper.
Ang hitsura ng Creeper ay hindi lamang minarkahan ang simula ng modernong malware, ngunit nagbigay din ng isang yugto sa pag-unlad ng mga virus, kung saan ang pagsusulat ng virus ay ang karamihan ng ilang mahuhusay na programmer na hindi ituloy ang anumang materyal na mga layunin.

2.Utak

Brain (1986) - ang unang virus para sa Mga computer na tugma sa IBM na nagdulot ng pandaigdigang epidemya. Ito ay isinulat ng dalawang magkapatid na programmer - sina Basit Farooq Alvi at Amjad Alvi mula sa Pakistan. Ang katangi-tanging tampok nito ay ang pag-andar ng pagpapalit sa nahawaang sektor ng isang hindi nahawaang orihinal sa sandaling ito ay nakipag-ugnayan. Nagbibigay ito sa amin ng karapatang tawagin ang Brain na unang kilalang stealth virus.

Sa loob ng ilang buwan, lumawak ang programa sa kabila ng Pakistan, at noong tag-araw ng 1987 ang epidemya ay umabot sa pandaigdigang sukat. Sa katunayan, ito ang una at, sayang, malayo sa huling epidemya ng virus para sa IBM PC. SA sa kasong ito Ang laki ng epidemya, siyempre, ay hindi maihahambing sa kasalukuyang mga impeksyon, ngunit ang panahon ng Internet ay nasa unahan pa rin.

3. Virdem

Natuklasan ng German programmer na si Ralf Burger noong 1986 ang posibilidad ng isang programa na lumikha ng mga kopya ng sarili nito sa pamamagitan ng pagdaragdag ng code nito sa mga executable na DOS file sa COM na format. Ang isang prototype ng programa, na tinatawag na Virdem, ay ipinakita sa computer underground forum - Chaos Computer Club (Disyembre, 1986, Hamburg, Germany). Ito ang naging impetus para sa pagsulat ng daan-daang libong mga virus sa computer na bahagyang o ganap na gumamit ng mga ideyang inilarawan ng may-akda. Sa katunayan, ang virus na ito ay minarkahan ang simula ng mga impeksyon sa masa.

4.Jerusalem

Ang pinakatanyag na pagbabago ng viral na pamilya ng mga resident file virus, Suriv (1987), ang paglikha ng isang hindi kilalang programmer mula sa Israel, Jerusalem, ay naging sanhi ng isang pandaigdigang epidemya ng viral, ang unang tunay na pandemya na dulot ng MS-DOS virus. Kaya, sa virus na ito nagsimula ang mga unang pandemya ng computer (mula sa Greek pandemía - ang buong tao) - mga epidemya na nailalarawan sa pamamagitan ng pagkalat sa teritoryo ng maraming bansa sa mundo.
Dahil sa virus na ito na ang kumbinasyong "Friday the 13th" ay nagpapabilis pa rin ng tibok ng mga puso mga tagapangasiwa ng system. Noong Biyernes, Mayo 13, 1987, nagsimulang sirain ng virus na ito ang mga nahawaang file nang sinubukan nilang patakbuhin ang mga ito. Napatunayan niya ang kanyang sarili sa Europe, USA at Middle East. Ang virus na ito ay pinangalanang Jerusalem, "Biyernes ng ika-13, 1813", Hebrew University, Israeli at Suriv 3.

Ang Jerusalem ay may ilang masasamang katangian. Ang pinakasikat ay ang nag-aalis sa computer ng lahat ng mga program na inilunsad noong Biyernes ng ika-13. Dahil ang pagkakataon ng Biyernes sa ika-13 ng buwan ay hindi masyadong madalas mangyari, kadalasan ang Jerusalem ay kumalat nang hindi napapansin, nang walang anumang panghihimasok sa mga aksyon ng mga gumagamit. Gayunpaman, 30 minuto pagkatapos mag-load sa memorya, pinabagal ng virus ang bilis ng mga XT computer ng 5 beses at nagpakita ng maliit na itim na parihaba sa text mode ng screen.

5. Morris Worm

Morris Worm (Nobyembre 1988) - ang unang network worm na nagdulot ng epidemya. Ito ay isinulat ng 23-taong-gulang na estudyante ng Cornell University (USA) na si Robert Morris, na nagsamantala sa mga bahid ng seguridad sa operating system ng Unix para sa mga platform ng VAX at Sun Microsystems. Upang palihim na makapasok sa mga computer system na konektado sa Arpanet network, pinili ang mga password (mula sa isang listahan na naglalaman ng 481 na opsyon). Ang kabuuang halaga ng pinsala ay tinatantya sa $96 milyon Ang pinsala ay magiging mas malaki kung ang uod ay orihinal na nilikha para sa mapanirang layunin.
Ipinakita ng malware na ito na ang Unix OS ay kasing bulnerable sa paghula ng password gaya ng ibang mga operating system.

6. Hunyango

Chameleon (unang bahagi ng 1990) - una polymorphic virus. Ang may-akda nito, si Mark Washburn, ay kumuha ng impormasyon tungkol sa Vienna virus mula sa aklat na Computer Viruses bilang batayan sa pagsulat ng programa. The Disease of High Technologies ni Ralph Burger at idinagdag sa kanila ang pinahusay na mga prinsipyo ng self-encryption ng Cascade virus - ang pag-aari ng pagbabago hitsura kapwa ang katawan ng virus at ang decryptor mismo.
Ang teknolohiyang ito ay mabilis na pinagtibay at, kasama ng mga teknolohiyang Stealth at Armored, pinahintulutan ang mga bagong virus na matagumpay na labanan ang mga umiiral na pakete ng anti-virus.
Sa pagdating ng teknolohiyang ito, ang paglaban sa mga virus ay naging mas mahirap.

7. Konsepto

Konsepto (Agosto, 1995) - ang unang macro virus na nahawa sa mga dokumento ng Microsoft Word. Ito ay noong 1995 na naging malinaw na hindi lamang ang mga executable na file, kundi pati na rin ang mga file ng dokumento ay maaaring mahawahan.
Ang kopya na ito ay hindi partikular na nakakahamak, ang epidemya nito ay napakabagal (sa loob ng ilang taon), at hindi ito nakaapekto sa napakaraming mga computer (Ang Kaspersky Lab ay nakarehistro lamang ng 800 na reklamo mula sa mga kliyente tungkol sa virus na ito). Kung ikukumpara sa ngayon, ang sukat ng Konsepto ay mukhang napakahinhin. Ngunit para sa 1995-1997. ang resulta ay lubhang kahanga-hanga. Tulad ng isang maliit na batis na nagbibigay lakas sa isang mabagyong ilog, ang mga macrovirus ay paunang natukoy ang mabilis na paglitaw ng mga virus sa entablado ng mundo.
May opinyon sa mga user na ang macrovirus ay isa lamang hindi nakakapinsalang subroutine, na may kakayahan lamang sa mga maliliit na dirty trick gaya ng pagpapalit ng mga titik at mga bantas. Sa katunayan, ang isang macro virus ay maaaring gumawa ng maraming: pag-format ng isang hard drive o pagnanakaw ng isang bagay na mahalaga ay hindi isang problema para dito.

8.Win95.CIH

Noong Hunyo 1998, natuklasan ang isang virus ng Taiwanese na pinagmulan, Win95.CIH, na naglalaman ng logic bomb upang sirain ang lahat ng impormasyon sa mga hard drive at katiwalian ng mga nilalaman ng BIOS sa ilan mga motherboard. Ang petsa ng pagpapatakbo ng programa (Abril 26) ay kasabay ng petsa ng aksidente sa Chernobyl nuclear power plant, bilang isang resulta kung saan ang virus ay nakatanggap ng pangalawang pangalan - "Chernobyl". Ang virus na ito ang nagpakita ng kahinaan ng BIOS rewriting system. Kaya, biglang lumabas na ang mapanganib na software ay maaaring hindi paganahin hindi lamang ang impormasyon, kundi pati na rin ang computer hardware.
Ang Win95.CIH virus ay natatangi sa panahon nito. At hindi lamang dahil ito ang naging una sa mga virus na talagang sumisira sa hardware. Hindi nito binabago ang SYSTEM.INI at hindi nagsusulat. Mga VXD file sa Windows System, nakakahawa lamang ito ng mga PE file... at (minsan) binubura ang Flash BIOS at mga hard drive... Ito ang unang "tunay na residente" na Win95/98 virus.
Ito ay isinaaktibo noong Abril 26 (ang petsa ng sakuna sa Chernobyl nuclear power plant at ang petsa ng kapanganakan ng may-akda ng virus).

9.Liham ng Pag-ibig

Ang LoveLetter ay isang script virus na, noong Mayo 5, 2000, sinira ang talaan ng Melissa virus para sa bilis ng pagkalat. Sa loob lamang ng ilang oras, milyon-milyong mga computer ang naapektuhan - ang LoveLetter ay pumasok sa Guinness Book of Records.

Mabilis na umunlad ang sitwasyon. Ang bilang ng mga kahilingan (at ang bilang ng mga biktima) ay lumaki nang husto.
Ang virus na ito ay kumalat sa pamamagitan ng mga mensaheng email at mga channel ng IRC. Ang isang sulat na may virus ay madaling i-highlight. Ang paksa ng liham ay ILOVEYOU, na agad na pumukaw sa iyong mata. Ang sulat mismo ay naglalaman ng teksto, paki-check ang kalakip na LOVELETTER na nagmumula sa akin at isang kalakip na file na may pangalang LOVE-LETTER-FOR-YOU.TXT.vbs. Na-trigger lang ang virus kapag binuksan ng user ang naka-attach na file.
Ipinadala ng virus ang sarili nito sa lahat ng mga address na natagpuan nito sa address book ng MS Outlook mail program ng nahawaang computer, at nagsulat din ng mga kopya ng sarili nito sa mga file sa hard drive (sa gayon ay hindi maibabalik na ma-overwrite ang kanilang orihinal na nilalaman). Ang mga biktima ng virus ay, sa partikular, mga larawan sa format na JPEG, Mga programa sa Java Script at Visual Basic Script, pati na rin ang ilang iba pang mga file. At ang virus ay nagtago rin ng mga video at music file sa MP2 at MP3 na mga format.
Bilang karagdagan, ang virus ay nagsagawa ng ilang mga aksyon upang mai-install ang sarili nito sa system at mag-install ng mga indibidwal na karagdagang mga module ng virus, na na-download nito mula sa Internet.
Ang lahat ng ito ay nagpapahiwatig na ang VBS.LoveLetter virus ay lubhang mapanganib! Kasama ng direktang katiwalian ng data at paglabag sa integridad ng proteksyon ng operating system, nagpadala siya ng isang malaking bilang ng mga mensahe - mga kopya ng kanyang sarili. Sa ilang mga kaso, naparalisa ng virus ang gawain ng buong opisina.

10. Ramen

Ramen (Enero, 2001) - isang virus na nahawahan ng malaking bilang ng malalaking mga sistema ng korporasyon batay sa Linux operating system.
Inatake ng mapanganib na Internet worm na ito ang mga server na nagpapatakbo ng Red operating system Hat Linux 6.2 at Red Hat Linux 7.0. Ang mga unang ulat ng paglitaw ng uod na ito ay natanggap mula sa mga bansa sa Silangang Europa, na nagmumungkahi ng pinagmulan nito sa Silangang Europa. Upang magparami, ang worm ay gumagamit ng ilang mahinang punto sa mga aplikasyon ng mga operating system na ito.
Ang worm ay isang archive na pinangalanang ramen.tgz, na naglalaman ng 26 iba't ibang executable file at shell script. Bawat maipapatupad na file ay nasa archive sa dalawang kopya: pinagsama-sama para tumakbo sa Red Hat 6.2 at tumakbo sa Red Hat 7.0. Naglalaman din ang archive ng executable file na pinangalanang wu62, na hindi ginagamit ng worm.
Bagama't tila hindi nakakapinsala, ang worm na ito ay lubhang mapanganib, dahil ito ay nakakagambala sa normal na paggana ng server. Ang pagpapatakbo ng http server ay maaabala sa pamamagitan ng pagkasira ng mga nilalaman ng lahat ng index.html file, ang anonymous na ftp access sa server ay tatanggihan, ang mga serbisyo ng RPC at LPD ay tatanggalin, ang mga paghihigpit sa pag-access sa pamamagitan ng hosts.deny ay aalisin .
Gumagamit ang worm sa code nito ng maraming bahagyang binagong pagsasamantala na dating magagamit sa mga site ng hacker, gayundin sa mga site na nakatuon sa seguridad ng network.
Dapat pansinin na ang worm ay gumagamit ng "mga butas" sa mga pag-atake nito, ang pinakabago ay kilala mula noong katapusan ng Setyembre 2000. Gayunpaman, kapag nag-i-install ng isang system, ang mga mahihinang serbisyo ay naka-install dito, at maraming mga gumagamit at mga administrator ang gumagawa. hindi maayos na sinusubaybayan ang mga babala tungkol sa mga “weak spot” » system at ang mga ito ay hindi naaalis sa isang napapanahong paraan, ginagawang higit na mabubuhay ang uod.
Ito ay sa hitsura nito na ang mitolohiya na walang mga virus sa ilalim ng Linux ay nawasak.

11. CodeRed

Ang CodeRed (Hulyo 12, 2001) ay isang kinatawan ng isang bagong uri ng malisyosong code na maaaring aktibong kumalat at gumana sa mga nahawaang computer nang hindi gumagamit ng mga file. Sa panahon ng operasyon, ang mga naturang programa ay umiiral nang eksklusibo sa memorya ng system, at kapag inilipat sa ibang mga computer - sa anyo ng mga espesyal na packet ng data.
Ang pinakadetalya at maagang paglalarawan at pagsusuri ng worm ay ginawa ng mga programmer mula sa grupong eEye Digital Security. Binigyan din nila ng pangalan ang virus - isang tango sa uri ng inuming Mountain Dew at isang pariralang babala sa Hacked By Chinese virus! Ang (“Hacked by the Chinese!”) ay tumutukoy sa komunistang Tsina, bagama't sa katotohanan ang virus ay malamang na isinulat ng etnikong Tsino sa Pilipinas. Sa pariralang ito, pinalitan ng worm ang nilalaman ng mga website sa nahawaang server.
Sinamantala ng worm ang isang kahinaan sa indexing utility na kasama ng web server Microsoft IIS. Ang kahinaan na ito ay inilarawan ng vendor - Microsoft - sa kanilang website na MS01-033 (Ingles). Bilang karagdagan, isang buwan bago ang epidemya, isang kaukulang patch ang nai-publish.
Sinasabi ng mga eksperto sa eEye na nagsimulang kumalat ang uod mula sa Makati City sa Pilipinas.
Sa katunayan, ang virus na ito ay minarkahan ang simula ng isang buong serye ng mga virus (at ito, sayang, ay nagpapatuloy hanggang ngayon). Ang natatanging tampok nito ay lumabas na ang mga virus ay lumilitaw ilang oras pagkatapos lumitaw ang kaukulang mga update mula sa mga tagagawa ng software.
Tinatantya ng CERT (Community Emergency Response Team) na ang bilang ng mga computer na nahawahan ng Code Red worm ay umabot sa humigit-kumulang 350,000. Internet.
Ang orihinal na layunin ng Code Red ay gamitin ang lahat ng mga computer na nahawahan nito upang maglunsad ng pag-atake ng DOS laban sa Whitehouse.gov (ang website ng White House).
Ito ay minarkahan ang simula ng pagsasamantala sa pabaya ng mga tagapangasiwa ng system patungo sa pag-install ng mga update sa software.

12. Cabir

Cabir (Hunyo 2004) - ang unang network worm na kumalat protocol ng bluetooth at nakakahawa mga mobile phone nagpapatakbo ng OS Symbian. Sa paglitaw ng worm na ito, naging malinaw na mula ngayon hindi lamang mga PC, kundi pati na rin ang mga smartphone ang nahawahan. Sa mga araw na ito, milyon-milyon na ang mga banta sa mga smartphone. At nagsimula ang lahat noong 2004 pa.

13. Kido

Ang pangunahing epidemya noong 2009 ay sanhi ng Kido (Conficker) worm, na nahawahan ng milyun-milyong computer sa buong mundo. Gumamit siya ng ilang paraan para makapasok sa computer ng biktima: paghula ng mga password para sa mga mapagkukunan ng network, pamamahagi sa pamamagitan ng mga flash drive, pagsasamantala sa kahinaan ng Windows MS08-067. Ang bawat nahawaang computer ay naging bahagi ng isang network ng zombie. Ang paglaban sa nilikhang botnet ay kumplikado sa pamamagitan ng katotohanan na ipinatupad ni Kido ang pinakamoderno at mahusay na teknolohiya mga manunulat ng virus. Sa partikular, ang isa sa mga pagbabago ng worm ay nakatanggap ng mga update mula sa 500 mga domain, ang mga address kung saan ay random na pinili mula sa isang araw-araw na nilikha na listahan ng 50 libong mga address, at ang mga koneksyon sa P2P ay ginamit bilang isang karagdagang channel ng pag-update.
Kasabay nito, ang mga tagalikha ng Kido ay hindi nagpakita ng maraming aktibidad hanggang Marso 2009, bagaman, ayon sa iba't ibang mga pagtatantya, sa oras na ito ay nakapag-infect na ito ng hanggang 5,000 libong mga computer sa buong mundo. At noong gabi ng Abril 8-9, 2009, ang mga infected na PC ay binigyan ng utos na mag-update gamit ang P2P connection. Bilang karagdagan sa pag-update ng Kido, dalawang karagdagang programa ang na-download sa mga nahawaang PC: isang email worm ng pamilyang Email-Worm.Win32.Iksmas, na nagpapadala ng spam, at isang maling antivirus ng pamilyang FraudTool.Win32.SpywareProtect2009, na humihingi ng pera para sa pag-alis ng diumano'y nahanap na mga programa.
Upang labanan ang banta na ito, nilikha ang isang espesyal na Conficker Working Group, na pinagsasama-sama ang mga kumpanya ng antivirus, mga provider ng Internet, mga independiyenteng organisasyon ng pananaliksik, mga institusyong pang-edukasyon at mga awtoridad sa regulasyon. Ito ang unang halimbawa ng malawakang internasyonal na kooperasyon, na lampas sa karaniwang pakikipag-ugnayan sa pagitan ng mga eksperto sa antivirus.
Nagpatuloy ang epidemya ng Kido sa buong 2009. Noong Nobyembre, ang bilang ng mga nahawaang sistema ay lumampas sa 7,000 libo.
Noong 2012, lumitaw ang mga cyber weapon.

14. Tagapunas

Sa pagtatapos ng Abril 2012, labis na naalarma ang Iran ng isang "mystical" na Trojan: lumitaw ito mula sa kung saan at sinira ang maraming mga database sa dose-dosenang mga organisasyon. Isa sa mga pinakamahirap na tinamaan ay ang pinakamalaking terminal ng langis ng Iran, na isinara ng ilang araw matapos sirain ang data ng kontrata ng langis.
Ginawa ng mga tagalikha ng Wiper ang lahat ng pagsisikap na ganap na sirain ang lahat ng data na maaaring magamit upang pag-aralan ang mga insidente. Samakatuwid, sa wala sa mga kaso na nasuri namin pagkatapos ng pag-activate ng Wiper, halos walang mga bakas ng malisyosong programa ang natitira.
Walang alinlangan na mayroong malware program na kilala bilang Wiper na umaatake sa mga computer system sa Iran (at posibleng iba pang bahagi ng mundo) hanggang sa katapusan ng Abril 2012. Ito ay isinulat nang propesyonal na, kapag na-activate, hindi ito aalis sa likod ng walang data. Samakatuwid, sa kabila ng katotohanan na ang mga bakas ng impeksyon ay natuklasan, ang malisyosong programa mismo ay nananatiling hindi kilala: walang impormasyon na natanggap tungkol sa anumang iba pang mga insidente ng pag-overwrite sa mga nilalaman ng isang disk na naganap sa parehong paraan tulad ng sa panahon ng impeksyon sa Wiper, at hindi isang solong pagtuklas ang nairehistro sa mapanganib na software na ito na may mga aktibong bahagi ng pagtatanggol na kasama sa mga solusyon sa seguridad.
Ang lahat ng ito, sa pangkalahatan, ay humahantong sa ideya na ang desisyong ito Ito ay mas malamang na isang produkto ng mga aktibidad ng mga teknikal na laboratoryo para sa pagsasagawa ng pakikipagdigma sa computer sa isa sa mga binuo bansa, kaysa sa simpleng bunga ng pag-unlad ng mga umaatake.

15. Ningas

Ang Flame ay isang napaka-sopistikadong hanay ng mga tool sa pag-atake, na mas sopistikado kaysa kay Duqu. Ito Trojan horse- isang backdoor na mayroon ding mga tampok na katangian ng mga bulate at pinapayagan itong kumalat sa buong lugar lokal na network at sa pamamagitan ng naaalis na media sa pagtanggap ng naaangkop na order mula sa kanyang may-ari.
Matapos mahawahan ang system, magsisimula ang Flame na magsagawa ng isang kumplikadong hanay ng mga operasyon, kabilang ang pagsusuri trapiko sa network, paggawa ng mga screenshot, audio recording ng mga pag-uusap, pagharang ng mga keystroke, atbp. Ang lahat ng data na ito ay magagamit sa mga operator sa pamamagitan ng Flame command at control server.
Ang Flame worm, na nilikha para sa cyber espionage, ay dumating sa atensyon ng mga eksperto sa Kaspersky Lab habang nagsasagawa ng pananaliksik sa kahilingan ng International Telecommunication Union (ITU), na humingi ng tulong sa paghahanap ng hindi kilalang malisyosong programa na nagtanggal ng kumpidensyal na data mula sa mga computer na matatagpuan sa ang Gitnang Silangan. Bagama't iba ang functionality ng Flame kaysa sa kilalang cyber weapon na Duqu at Stuxnet, lahat ng mga nakakahamak na program na ito ay may magkatulad: ang heograpiya ng mga pag-atake, pati na rin ang isang makitid na target na pokus na sinamahan ng paggamit ng mga partikular na kahinaan sa software. Inilalagay nito ang Flame sa par sa "cybernetic superweapons" na ipinakalat sa Gitnang Silangan ng hindi kilalang mga umaatake. Walang alinlangan, ang Flame ay isa sa mga pinaka-sopistikadong banta sa cyber kailanman. Ang programa ay malaki sa laki at hindi kapani-paniwala kumplikadong istraktura. Pinipilit tayo nitong pag-isipang muli ang mga konsepto gaya ng "cyber warfare" at "cyber espionage."
Ang Flame worm ay isang malaking pakete na binubuo ng mga module ng software, ang kabuuang sukat nito kapag ganap na na-deploy ay halos 20 MB. At samakatuwid, ang pagsusuri ng mapanganib na programang ito ay napakahirap. Ang dahilan ay gayon malaking sukat Ang Flame ay kabilang dito ang maraming iba't ibang mga aklatan, kabilang ang para sa compression ng code (zlib, libbz2, ppmd) at pagmamanipula ng database (sqlite3), pati na rin ang virtual machine Lua.

16. Gauss

Ang Gauss ay isang kumplikadong hanay ng mga tool sa cyber espionage na ipinatupad ng parehong grupo na lumikha ng nakakahamak na platform ng Flame. Ang complex ay may modular na istraktura at sumusuporta sa malayuang pag-deploy bagong functionality, ipinatupad sa anyo ng mga karagdagang module.
Ang Gauss ay isang “banking Trojan” na ginawa ng gobyerno na may mapanganib na functionality na hindi alam ang layunin. Bilang karagdagan sa pagnanakaw ng iba't ibang data mula sa mga nahawaang Windows computer, naglalaman ito ng hindi pa kilalang malisyosong function, ang code na kung saan ay naka-encrypt at na-activate lamang sa mga system ng isang tiyak na configuration.