На днях узкий круг специалистов по информационной безопасности отмечал специфический юбилей. Ровно был создан самый первый компьютерный вирус и с тех пор мир увидел тысячи их вариаций. А о наиболее знаменитых стоит рассказать отдельно – на портале Digit.ru составили топ-11 вредоносных программ за всю историю компьютерной эры.

Вконтакте

Отцом первого компьютерного вируса стал американский студент Фред Коэн, который во время своей учебы в Университете Южной Калифорнии написал опытную программку в целях эксперимента. Запустив вирус на компьютере VAX, он убедился, что его творение размножается невероятно быстро и, в зависимости от условий, может заразить всю систему за время от 5 минут до часа. Испугавшись, студент прекратил эксперимент – на календаре было 11 ноября 1983 года. А в следующем году Фред Коэн написал научную работу по данной тематике, дав определение самому понятию компьютерного вируса. И детально описав механизмы заражения систем, предугадав, как именно зловредные программы через сети станут распространяться по планете.

В 1986 году появился первый вирус, созданный уже со злым умыслом – он пришел из Пакистана и назывался Brain (Мозг). По тем временам это был опасный враг, который хоть и заражал исключительно дискеты, но очень умело скрывался. К слову, «лекарство» от него появилось лишь спустя 2 года, в 1988 году. К тому времени уже действовали еще два вируса, известных как Lehigh и Jerusalem – первый свирепствовал в университетских сетях США, второй в научных учреждениях Израиля. Однако после создания первых вариантов антивирусов ситуация несколько стабилизировалась и с тех пор война в информационном пространстве идет с попеременным успехом.

Согласно энциклопедическим описаниям, компьютерным вирусом называется такой тип программ, которые могут самореплицироваться, то есть, создавать свои копии и распространяться таким образом. Как правило, все они наносят какой-либо вред зараженной системе – уничтожают данные, подменяют или повреждают произвольные файлы, могут вызвать крах ОС или даже испортить аппаратное обеспечение. А самое неприятное в том, что посредством современного скоростного Интернета зловреды распространяются с невероятной скоростью. Согласно расчетам, всего за один час вирус может добраться до любого уголка планеты и поразить там беспечную жертву.

1. «Brain», 1986 год, самый первый вирус в мире

Ставшей уже легендарным, этот «первенец» – детище Амджата и Базита Алви (Amdjat и Basit Faroog Alvi), братьев-программистов из Пакистана, которые на самом деле не задумывали ничего дурного. Brain создавался как оружие возмездия против местных пиратов, ворующих созданное братьями ПО. Однако, как это нередко бывает, опасная сила вырвалась на свободу и причинила немало вреда, только в одних США было заражено порядка 18 тыс. компьютеров. Помимо своего статуса первопроходца, данный зловред интересен и довольно высоким качеством реализации. Вирус распространялся, записывая свое тело в загрузочные сектора дискет. Если их пытались сканировать, он выставлял на обозрение вместо зараженного сектора его специально созданную нейтральную копию. Сегодня подобные программы, пытающиеся скрыть свое присутствие в системе, именуют «стелс-вирусами» и они считаются опаснее прочих.

2. Jerusalem, 1988 год, форматировал жесткие диски в пятницу, 13-го числа

Создан в Израиле и выпущен на свободу 13 мая 1988 года, вирус «Jerusalem» напугал очень многих пользователей на Ближнем Востоке, в Европе и США. Просто потому, что антивирусы тогда были диковинкой и никто толком не знал, как с ним бороться. А вреда «Jerusalem» приносил много, например, при попытке запуска зараженного файла он сразу удалял его. А если приход пятницы совпадал с наступлением 13-го числа, что случается не так уж редко, в университетских сетях и офисах крупных компаний начиналась настоящая паника – зловред попросту форматировал жесткие диски, стирая все данные без разбора.

3. «Червь Морриса», 1988 год, «cломал» весь тогдашний Интернет

Стоит отметить, что в 1988 году размеры всемирной паутины были куда как меньше современных. И поэтому быстро и бесконтрольно размножающемуся червю Морриса не составило особого труда за короткий срок захватить его целиком. Ноябрь 1988 года запомнился как месяц, когда один вирус парализовал работу всего Интернета, что обернулось прямыми и косвенными убытками на общую сумму в 96 млн. долларов.

4. «Michelangelo», 1992 год, известен тем, что стал стимулом для развития антивирусного ПО

Сравнительно безобидный вирус, проникавший через дискеты в загрузочные сектора ПК, где он и находился, бездействуя. И лишь 6 марта (день рождения Микеланджело), зловред активизировался и стирал все данные на компьютере. В реальности количество зараженных систем не превысило 10 тыс., но мир уже был наслышан об опасности компьютерных вирусов, поэтому охотно поддался на пропаганду разработчиков антивирусных программ. Как следствие, последние неплохо заработали и сделали отличный задел на будущее, тогда как реальный ущерб от «Michelangelo» оказался не особо велик.

5. «Win95.CIH», 1998 год, стирал BIOS и вывел из строя до 500 000 компьютеров

Скандально известный и очень опасный вирус, разработанный неким тайванским студентом, CIH – это его инициалы. Для проникновения на компьютеры использовал все способы, включая распространение по электронной почте, на сменных носителях данных, просто через Интернет. При этом довольно умело прятался среди файлов других программ и никак себя не проявлял. Часом «X» было 26 апреля, дата аварии на ЧАЭС, за что в Рунете вирус прозвали «Чернобылем». Проснувшийся CIH не просто форматировал данные, но и стирал содержимое BIOS, нанося уже физический вред – после этого компьютер просто не включался.

Больше всего «Чернобыль» свирепствовал в апреле 1999 года, достоверно известно о 300 тыс. зараженных компьютеров, преимущественно в странах Восточной Азии. Бороться с вирусом, в страхе ожидая приближение очередной даты 26 апреля, пришлось еще несколько лет. По некоторым оценкам, за это время он успел проникнуть на более чем полумиллиона систем во всем мире.

6. Melissa, 1999 год, забивал спамом электронную почту

26 марта 1999 года мир познакомился с массовой атакой почтовых сервисов. Проникнув на очередной компьютер, Melissa разыскивала файлы приложения MS Outlook и самовольно отсылала первым 50-ти адресатам из списка контактов себя саму. Скорость распространения зловреда оказалась невероятно высокой, он за считанные дни поразил сети многих крупных компаний, включая таких IT-гигантов, как Intel и Microsoft. Рассылка велась от имени владельца зараженного компьютера, но сам он об этом и не подозревал – чтобы не допустить хаоса, многим организациям пришлось вовсе отключить свою почту. Суммарный ущерб от Melissa потом оценили в $100 млн.

7. «I Love You», 2000 год, колоссальный ущерб и повод задуматься о психологии

Также известен как «Loveletter», «The Love Bug» или просто «романтик», данный вирус создавался опытными злоумышленниками, которые использовали слабости человеческой природы. Очень немногие офисные работники, получив по электронной почте письмо с текстом «I Love You» и неким вложением, настораживались и включали антивирус. Большинство тут же открывали прикрепленный файл, выпуская монстра на свободу – в дальнейшем «романтик» вел себя также, как и его предшественник Melissa.

Кроме того, что он очень быстро заражал компьютеры, «I Love You» еще и крал секретные пароли, что увеличивало наносимый ущерб. Специфическая особенность вируса позволила ему расползтись по всему миру – зловред заразил до 10% всех имеющихся тогда компьютеров на планете. За это многие эксперты вполне справедливо окрестили его «наиболее вредоносным за всю историю». Фактически же ущерб составил порядка 5,5 млрд. долларов.

8. «Nimda», 2001 год, вирус с правами администратора

Разработан в Китае, выпушен в Интернет 18 сентября 2001, всего через 22 минуты стал самым распространенным зловредом в Сети. Nimda был спроектирован очень грамотно, а принцип его действия основан на том, что вирус первым делом получал права администратора на зараженных компьютерах, после чего ему не составляло труда влезть в любые настройки. Собственно, название «Nimda» это «admin», но написанное наоборот и вел себя вирус именно как системный администратор, перешедший на темную сторону силы – не созидал, а разрушал компьютерные системы.

9. «My Doom», 2004 год, лидер по скорости заражения Сети

Сравнительно простой вирус, который генерировал огромное количество спама и физически забивал каналы передачи данных. Каждый из свежезараженных компьютеров отсылал еще больше информационного мусора с вредоносным кодом, количество источников угрозы увеличивалось лавинообразно. Остановить это нашествие было сложно еще и потому, что вирус блокировал доступ с зараженных систем на сайты разработчиков антивирусного ПО, а также сервисы обновлений Microsoft. Более того, в итоге «My Doom» даже устроил DDoS-атаку на сайт самой компании из Редмонда.

10. Conficker, 2008 год, неуловимый и очень опасный

Весьма коварный вирус, написанный специально для действия в системе Microsoft Windows. Используя уязвимости ОС, Conficker оставался незамеченным для антивирусных программ, сам же он первым делом блокировал доступ к обновлениям их баз. Затем отключались апдейты для самой ОС, подменялись названия служб и вирус прописывался по разным закоулкам системы, так что найти и уничтожить все его фрагменты становилось почти невозможно. 12 млн. зараженных компьютеров в мире и слава одного из самых опасных зловредов в истории.

11. «Win32/Stuxnet», 2010 год, первый вирус, созданный для промышленных систем

Впервые обнаружен 17 июня 2010 года Сергеем Уласенем, специалистом по информационной безопасности из белорусской компании «ВирусБлокАда», который сегодня работает в «Лаборатории Касперского». Отличительная черта «Win32/Stuxnet» состоит в том, что хоть он и написан для OS Windows, этот червь заражал не только пользовательские ПК, но и промышленные автоматизированные системы. Данный вирус стал настоящей сенсацией и породил массу вопросов, спровоцировав несколько скандалов на международном уровне.

Win32/Stuxnet умеет обнаруживать и перехватывать потоки данных между контроллерами Simatic S7 и рабочими станциями SCADA-системы Simatic WinCC, разработанными компанией Siemens. И не просто считывать данные, а подменять их значения, тем самым внося искажения в работе автоматизированных систем. Они применяются на производстве, в аэропортах, на электростанциях и т.д. Вирус, по сути, предназначен для диверсий и шпионажа, а при необходимости он без труда разрушает зараженную систему, отдавая заведомо невыполнимые команды тем или иным узлам. По ряду признаков его причислили к «боевому» вредоносному ПО, то есть, специально созданному в чьих-то интересах мощному оружию.

Наиболее популярная версия гласит, что это дел рук спецслужб Израиля, которые при поддержке американских коллег таким способом хотели нанести удар по ядерной промышленности Ирана. Доказательства тому лишь косвенные, вроде слова «MYRTUS», якобы найденного где-то в недрах кода червя. Или обнаруженной там же дате 9 мая 1979 года – день казни Хабиба Эльганяна, довольно влиятельного иранского промышленника и еврея по национальности. Затем свет увидела книга «Противостоять и скрывать: тайные войны Обамы и удивительное использование американской силы», ее автор Дэвид Сангер, журналист из США. Он открытым текстом написал о том, что разработка и запуск Win32/Stuxnet это часть американской государственной засекреченной программы «Олимпийские игры», направленной против Ирана.

Вычислить вирус Win32/Stuxnet невероятно трудно, так как для маскировки он использует легальные цифровые сертификаты, выпущенные компаниями Realtek и JMicron. Кроме того, зловред использует сразу 4 уязвимости в ОС Windows, о трех из которых узнали лишь после его обнаружения. Четвертая это более-менее изученная «zero-day», «уязвимость нулевого дня», а распространяется вирус через flash-накопители – один из самых распространенных носителей информации в мире.

Евгений Касперский: время простых решений прошло

Глава одноименной компании и один из признанных российских гуру в вопросах информационной безопасности убежден, что светлого будущее ждать не стоит. Напротив, степень риска быть атакованными станет увеличиваться с каждым годом, причем очередной метод проникновения будет на порядок изощреннее предыдущего. И никто в мире тотального шпионажа, узконаправленных атак и комплексного подхода к взлому защитных барьеров не сможет чувствовать себя неуязвимым. Как простые пользователи, так и крупные корпорации – применение вредоносного ПО диктуется не только жаждой наживы, но и политическими амбициями.

Выхода нет? Почему же, профессиональное антивирусное ПО, по мнению разрабатывающего его Касперского, все еще помогает эффективно противостоять львиной доле угроз. Надо лишь изменить методику борьбы – если хакеры осваивают иные, нестандартные приемы, то и для обороны от их атак нужно оружие нового поколения. Это обширные комплексы антивирусного ПО, разработанные с учетом специфики ведения бизнеса и использования компьютерных систем в конкретной компании. А обычные антивирусы, которые можно купить на диске в магазине, пора отправить на свалку истории – время простых решений уже в прошлом.

Не умением, а количеством – в чем главная опасность современных вирусов

Настоящие профессионалы-вирусописатели не перевелись, но их труд непросто заметить на фоне той толпы посредственных зловредов, которые ежедневно наводняют Интернет. Раньше, считает Сергей Комаров, руководитель отдела разработок антивирусного ПО в компании «Доктор Веб», все было куда интереснее. Каждый новый вирус был произведением искусства, справиться с ним считалось за честь, это была борьба интеллектов. А современные поделки примитивны, обезвреживать их проще простого, но вот беда – вирусов слишком много. Увы, создать некую универсальную защиту от всего сразу невозможно, а выпускать «лекарство» от каждого нового червя или трояна с той же скоростью, с какой они появляются, разработчики антивирусного ПО не в силах.

Следует понимать, что раньше созданием вирусов занимались либо хакеры-энтузиасты из «любви к искусству» либо матерые профессионалы по заказу крупных клиентов. А сегодня вредоносное ПО едва ли не в открытую продается в Сети и попадает в руки обычных мошенников. Их цель – обмануть как можно больше людей, всем силами выманить ценную информацию, номера счетов и пароли, заставить перевести на подставное лицо хоть пару копеек. На крайний случай можно просто рассылать спам и «зарабатывать» на этом как посредник. Никаких моральных принципов, лишь жажда наживы и если не получилось сейчас, то завтра попытки продолжаются, но уже с новым вирусом. Далеко не всем пользователям известны даже базовые аспекты информационной безопасности – стоит ли удивляться, что зловредное ПО неизменно находит новых жертв?

Первый в истории техники компьютерный вирус был создан еще в 1983 году, а три года спустя зловредные программы начали использовать для повреждения компьютерных сетей, порчи и кражи информации.

Ежегодно появляются все более совершенные вирусы, а высокоскоростной интернет позволяет им распространяться с огромной скоростью. В сегодняшнюю десятку вошли самые опасные компьютерные вирусы за всю их историю.

Это был первый в мире вирус, предназначенный для IBM-совместимых компьютеров, который вызвал глобальную эпидемию в 1986 году. Написан он был двумя пакистанскими программистами и довольно скоро вышел за пределы Пакистана.

9. Win95.CIH

Вирус был обнаружен в 1998 году. Он содержал логическую бомбу, предназначенную для порчи содержимого BIOS и уничтожения информации на жестких дисках. Срабатывала программа всегда 26 апреля – в день аварии на Чернобыльской АЭС. Win95.CIH стал первым вирусом, портящим не только программы, но и компьютерное железо.

8. LoveLetter

Этот вирус появился в 2000 году и единственный был занесен в Книгу рекордов Гиннеса. За несколько часов LoveLetter поразил миллионы ПК по всему миру. По электронной почте жертва получала письмо с темой ILOVEYOU. Вирус срабатывал в случае запуска приложенного к письму vbs-файла LOVE-LETTER-FOR-YOU.TXT. Одновременно вирус сам рассылал себя по адресам, обнаруженным в MS Outlook на инфицированном компьютере.

7. Ramen

В январе 2001 года вирус за несколько дней поразил сотни корпоративных систем на базе ОС Linux. Червь опасен тем, что нарушает работу http-сервера уничтожением содержимого index.html файлов, запрещая анонимный ftp-доступ к самому серверу, снимая ограничения для доступа через hosts.deny. Ramen разрушил бытовавший ранее миф, что вирусов по Linux не существует.

6. Cabir

Этот сетевой червь был выявлен в 2004 году. Вирус распространялся через Bluetooth и заражал мобильные телефоны, работавшие под ОС Symbian. Cabir стал первым из множества вирусов для мобильных устройств.

5. Kido

В 2009 году Kido поразил миллионы компьютеров, используя сразу несколько путей проникновения – через флеш-накопители, подбор сетевых паролей и «дыры» в Windows MS08-067. Для борьбы с вирусом была создана Conficker Working Group, в которую вошли антивирусные компании, интернет-провайдеры, исследовательские организации и регулирующие органы. Найти оружие удалось только в 2012 году.

4. Wiper

Этот «троянец» в 2012 году стал причиной паники в Иране, уничтожив базы данных в десятках организаций. На несколько дней была остановлена работа крупнейшего в стране нефтяного терминала, уничтожены данные о всех нефтяных контрактах. Вирус написан так профессионально, что после активации не оставляет следов, по которым можно расследовать инцидент.

3. Flame

Этот червь был разработан для кибершпионажа. Программу обнаружили специалисты «Лаборатории Касперского» при проведении расследования инцидента по удалению данных на корпоративных компьютерах в странах Ближнего Востока. Flame - огромный пакет, включающий программные модули, общий размер которых составляет почти 20 Мбайт.

2. Win32/Stuxnet

Вирус, обнаруженный в 2010 году, отличается тем, что заражает не только пользовательские ПК, но и целые промышленные автоматизированные системы. А значит, по воле создателей вируса можно не только похищать данные, но и разрушать сложные электронные системы, к примеру, управляющие ядерным реактором.

1. Regin

Об обнаружении этого вируса компания Symantec заявила в ноябре 2014 года. По словам экспертов, на создание вируса были потрачены годы работы. Направлен Regin против телекоммуникационных компаний, а также интернет-провайдеров России, Мексики, Саудовской Аравии, Ирана и Ирландии. Вирус часто сравнивают со Stuxnet, но признают, что это гораздо более совершенный продукт.

Компьютеры могут стать носителями вирусов. Их нападение не доставит вреда человеку, а испортит немой механизм, «лечение» которого обойдется в приличную сумму. Экспертами составлен Топ-5 самых коварных компьютерных вирусов. Критериями стали не голословные слова, а стоимость ущерба и число пострадавших компьютеров. Есть надежда, что вирусы пробрались не в каждый ноутбук, и знакомство с ними состоится только по новостям.

В кругах молодежи часто можно слышать разговоры о червях, бэкдорах, руткитах и троянце. Эти непонятные слова обозначают компьютерных «вредителей», другими словами, носителей вредного программного обеспечения. Они разные, но их можно спутать друг с другом, так как все они поражают операционную систему Windows. Это наблюдается с момента их появления и по сегодняшний день.

1. Самым первым вредителем считается вирус, который обладает программой-носителем. Он «поражает» файл, добавляя в него код, известный только ему одному. Передача файлов и будет способствовать распространению вируса.

2. Червь еще коварнее. Он создает собственный сервер и рассылает себя по все файлам, имеющимся на компьютере.

3. Троянец замаскировывается под программное обеспечение и постепенно «съедает» устройство.

4. Бэкдор – это фактически строка в PHP-скрипте. С помощью этой строки хакеры могут получить доступ к любому ПК.

5 . Руткит действует на правах администратора. Он отыскивает слабые места в операционных системах и программах.

На 5 месте будет стоять вирус SLAMMER, который известен и под другими именами. Появившийся в 2003 году, он мгновенно распространился и «замедлил» Интернет.

1. Slammer поразил около двухсот тысяч компьютеров, ущерб составил свыше одного миллиона долларов.
2. Если бы пользователи использовали патч компании Microsoft, то распространения «вредителя» можно было бы избежать.
3. Вирус слал поток данных, прекратить который не представлялось возможным, тем самым блокировал доступ к интернету. Вследствие этого пострадал сервер атомной стации в США: система безопасности не сработала.

На 4 месте стоит червь CODE RED, который действовал постепенно, переходя с одного сервера на другой:

1. Червь преследовал одну цель: заменить смысл веб-сайтов.
2. CODE RED смог заблокировать сервер Белого Дома.
3. За одну неделю вирус смог инфицировать четыреста тысяч серверов. Ущерб составил около трех миллиардов долларов.

Третье место «занял» Loveletter, но не из-за стремления к любвеобильности, хотя все с этого и начиналось. На все почтовые электронные ящики были отправлены письма-файлы, в которых неизвестный говорил о любви. Открыв файл, пользователь, сам того не подозревая, выпускал вирус на свой компьютер, который «облюбовывал» почту и жесткий диск. Далее происходило следующее:

1. Воспользовавшись адресной книгой, вирус рассылал себя по всем адресам.
2. Loveletter оказался еще и «вором»: пароли с машин неожиданно исчезали.
3. Последнее «преступление» заставило понять всех владельцев компьютеров, насколько могут быть серьезными вирусные программы и что противостоять им сможет только антивирусное обеспечение.
4. ILOVEYOU заразил почти три миллиона компьютеров, ущерб оценивается в 15 миллиардов долларов.
5. Было установлено, что запустили вирус хакеры, проживающие на Филиппинских островах. Однако наказания не последовало, потому что филиппинские законы не видят состава преступления.

Почти пятнадцать лет гуляет по интернету SOBIG.F, вобравший в себя черты червя и троянца. За это время он смог натворить следующее:

1. Уничтожил 2 миллиона машин, стоимостью 37 миллиардов долларов.
2. Вирусу понадобились всего лишь сутки, чтобы разослать миллион своих копий.
3. Были парализованы не только обыкновенные ПК, а и электронная почта Вашингтона. Некоторые всемирно известным компаниям пришлось отменить авиарейсы.
4. Была объявлена награда (250 000 долларов) тому, кто найдет создателя вируса, но автор SOBIG.F оказался неуловимым.

Самым страшным стал вирус MYDOOM, который исчезает, не оставлял следов:

1. Вирус проникает в компьютер через уведомление «Возвращенное письмо».
2. Скорость загрузки страниц падала в половину, скорость интернета на одну десятую.
3. Пострадало два миллиона ПК. Вред, нанесенный MyDoom, достиг 38 миллиардов долларов.

Объявленная награда в четверть миллиона долларов «за голову» создателя вируса в четверть миллиона долларов так и осталась невостребованной.

Сбои в работе подразделений ГИБДД ликвидированы. Об этом заявили в пресс-службе МВД. Ранее стало известно о том, что в целом ряде российских регионов возникла, в частности, проблема с выдачей водительских удостоверений. Компьютеры сотрудников министерства подверглись заражению вирусом, который стремительно распространился по всему миру.

В России, помимо МВД, вредоносная программа проникла в сети МЧС, РЖД, Сбербанка, «Мегафона». В целом к этой минуте компании и ведомства сообщают о локализации или устранении проблемы. А корпорация Microsoft пошла на чрезвычайные меры: выпустила экстренное обновление, устраняющее уязвимости не только для новейших операционных систем, но и для устаревшей Windows XP. Она с 2014-го года официально не поддерживается, хотя до сих пор пользуется большой популярностью.

Возвратом к бумажному веку называют свою работу британские врачи в последние сутки. Плановые медицинские процедуры по возможности отложены на несколько дней, помощь оказывают в первую очередь экстренным пациентам. До сих пор так и не удалось полностью восстановить работу компьютеров, в которых вели учет пациентов, результаты анализов и многое другое. Причиной стал вирус WCry - сокращение от английского Wanna Cry (в переводе означает «Хочется плакать»).

Вскоре выяснилось, что подобные эмоции испытывают далеко не только в Британии. Следом появились сообщения о том, что вирус поразил компьютеры испанского телекоммуникационного гиганта Telefonica, затем перекинулся на Францию, Германию, Италию, Румынию. Зловредная программа по планете распространялась со скоростью лесного пожара.

«Мы на самом деле сегодня наблюдаем за тем, как разворачивается сценарий киберапокалипсиса. Тревожные события касаются всей отрасли. Только за последние 24 часа заражению подверглись 45 тысяч систем в 74 странах», - сказал эксперт по компьютерной безопасности Варун Бадхвар.

Каждая система – это порой даже не сотни, а тысячи компьютеров. На экранах каждого из них пользователи увидели сообщение, переведенное на десятки языков. В нем говорится, что вся информация на компьютере зашифрована, а за расшифровку и возможность продолжить работу необходимо заплатить. В зависимости от страны - 300 или 600 долларов.

Подобные вирусы вымогатели известны уже много лет, однако, если прежде с этим чаще сталкивались обычные пользователи, то теперь основной удар пришелся в первую очередь по организациям, которые имеют, без преувеличения, стратегическое значение для каждой страны.

«Понятно, что ударили по самому критическому. И понятно, что преступники всегда будут искать самые уязвимые точки, то есть, которые действительно будут платить. И это говорит просто о цинизме», - сказал советник президента России по вопросам развития интернета Герман Клименко.

В числе пострадавших и Россия. Еще накануне появились первые данные о том, что вредоносная программа проникла в компьютеры Министерства внутренних дел. Сообщения о последствиях сбоев приходили из разных регионов. Так, в подмосковном Жуковском по свидетельствам посетителей накануне не работали компьютеры в паспортном столе. Сразу в нескольких городах пришлось временно приостановить выдачу и замену водительских удостоверений, автомобильных номеров.

«В настоящий момент вирус локализован. Проводятся технические работы по его уничтожению. Утечка служебной информации с информационных ресурсов Министерства внутренних дел полностью исключена», - заявила официальный представитель МВД России Ирина Волк.

Аврал у программистов и в информационном центре «Российских железных дорог». Вирус проник и туда. О масштабах проблемы не сообщается, но известно, что некоторые пассажиры столкнулись с неудобствами при оформлении билетов через Интернет.

«В настоящее время вирус локализован. Технологических сбоев внутри сети не было. Соответственно, на перевозку грузов и пассажиров эта вирусная атака не повлияла. Угрозы безопасности нет», - сообщила пресс-секретарь РЖД Екатерина Герасимова.

С проблемами столкнулись и такие крупные российские компании, как «Мегафон» и «Yota». Очевидно, что пострадавших намного больше, но большинство предпочитают не распространяться об этом. Большинство компаний восстанавливает системы из так называемых резервных копий баз данных, которые периодически сохраняются на специальных серверах.

Между тем правоохранительные органы в разных странах пытаются выйти на след хакеров, которые организовали атаку по всему миру. Хотя сделать это крайне сложно. Ведь до сих пор так и не ясно, с территории какой страны был запущен вирус. Британская газета The Telegraph, впрочем, уже поспешила обвинить в случившемся пресловутых «русских хакеров».

Однако к такой погоне за сенсацией скептически отнеслись даже западные эксперты. Ведь самый сильный удар вируса как раз пришелся именно на Россию. По данным независимых антивирусных компаний, самое большое количество зараженных компьютеров именно в нашей стране.

Также уже известно, что на самом деле хакеры не придумали ничего нового. Они лишь воспользовались программой, которую украли в Агентстве национальной безопасности Соединенных Штатов. Об этом сообщил бывший сотрудник этой американской спецслужбы Эдвард Сноуден.

Из «Твиттера» Э. Сноудена: «Ого, решение АНБ создавать инструменты атаки на американское программное обеспечение теперь ставит под угрозу жизни пациентов больниц».

По словам Сноудена, хакеры всего лишь модифицировали программу, которую Агентство национальной безопасности США использовало, чтобы шпионить за пользователями по всему миру.

Спецслужбы много лет использовали уязвимость в операционной системе Windows. И лишь недавно в компании Microsoft спохватились.

«Пользователи бесплатного антивируса Microsoft и обновленной версии Windows защищены. Еще в марте мы добавили обновление безопасности, которое обеспечивает дополнительную защиту против потенциальной атаки», - сообщила пресс-секретарь Microsoft в России Кристина Давыдова.

Кто сейчас пользуется секретными разработками американских спецслужб – неизвестно. И даже если заплатить преступникам, то финансовый след никуда не приведет. Ведь оплату за реанимацию компьютера принимают исключительно в биткоинах. Это одна из самых популярных сегодня так называемых криптовалют. Не деньги, а цифровой код, отследить который просто невозможно.

«Почему хакеры всегда просят в биткоинах? Как помните из фильмов про пиратов, они больше всего любили золото. Почему? Потому что его передают из рук в руки. Нельзя проследить, как проходит этот процесс. То же самое происходит с современными пиратами, хакерами. Они всегда хотят получить биткоины, потому что это неконтролируемый способ обмена ценностями», - говорит специалист по интернет-технологиям Григорий Бакунов.

В любом случае специалисты по цифровым технологиям все же советуют вымогателям не платить. Во-первых, никакой гарантии, что не обманут, да и потом, если заплатить один раз, то в будущем, скорее всего, придется платить и дальше.

Антивирусные компании обещают выпустить защиту еще до начала новой рабочей недели. Сообщение о первом успехе в уже пришло из той же Британии. Одному из программистов совершенно случайно удалось остановить распространение вируса.

20.07.2016

Отцом первого компьютерного вируса стал американский студент Фред Коэн, который во время своей учебы в Университете Южной Калифорнии написал опытную программку в целях эксперимента. Запустив вирус на компьютере VAX, он убедился, что его творение размножается невероятно быстро и, в зависимости от условий, может заразить всю систему за время от 5 минут до часа. Испугавшись, студент прекратил эксперимент – на календаре было 11 ноября 1983 года. А в следующем году Фред Коэн написал научную работу по данной тематике, дав определение самому понятию компьютерного вируса. И детально описав механизмы заражения систем, предугадал, как именно зловредные программы через сети станут распространяться по планете.

В 1986 году появился первый вирус, созданный уже со злым умыслом – он пришел из Пакистана и назывался «Brain» (Мозг). По тем временам это был опасный враг, который хоть и заражал исключительно дискеты, но очень умело скрывался. К слову, «лекарство» от него появилось лишь спустя 2 года, в 1988 году. К тому времени уже действовали еще два вируса, известные как «Lehigh» и «Jerusalem» – первый свирепствовал в университетских сетях США, второй – в научных учреждениях Израиля. Однако после создания первых вариантов антивирусов ситуация несколько стабилизировалась и с тех пор война в информационном пространстве идет с попеременным успехом.

Согласно энциклопедическим описаниям, компьютерным вирусом называется такой тип программ, которые могут самореплицироваться, то есть создавать свои копии и распространяться таким образом. Как правило, все они наносят какой-либо вред зараженной системе – уничтожают данные, подменяют или повреждают произвольные файлы, могут вызвать крах ОС или даже испортить аппаратное обеспечение. А самое неприятное в том, что посредством современного скоростного Интернета зловреды распространяются с невероятной скоростью. Согласно расчетам, всего за один час вирус может добраться до любого уголка планеты и поразить там беспечную жертву.

1. «Brain» - самый первый вирус в мире (1986 год)

Ставший уже легендарным вирус «Brain» – «первенец», детище Амджата и Базита Алви (Amdjat и Basit Faroog Alvi), братьев-программистов из Пакистана, которые на самом деле не задумывали ничего дурного. «Brain» создавался как оружие возмездия против местных пиратов, ворующих созданное братьями ПО. Однако, как это нередко бывает, опасная сила вырвалась на свободу и причинила немало вреда, только в одних США было заражено порядка 18 тыс. компьютеров. Помимо своего статуса первопроходца, данный зловред интересен и довольно высоким качеством реализации. Вирус распространялся, записывая свое тело в загрузочные сектора дискет. Если их пытались сканировать, он выставлял на обозрение вместо зараженного сектора его специально созданную нейтральную копию. Сегодня подобные программы, пытающиеся скрыть свое присутствие в системе, именуют «стелс-вирусами», и они считаются опаснее прочих.

2. «Jerusalem» – форматировал жесткие диски в пятницу, 13-го числа (1988 год)

Вирус «Jerusalem» создан в Израиле и выпущен на свободу 13 мая 1988 года. Он напугал очень многих пользователей на Ближнем Востоке, в Европе и США. Просто потому, что антивирусы тогда были диковинкой и никто толком не знал, как с ними бороться. А вреда «Jerusalem» приносил много, например, при попытке запуска зараженного файла он сразу удалял его. А если приход пятницы совпадал с наступлением 13-го числа, что случается не так уж редко, в университетских сетях и офисах крупных компаний начиналась настоящая паника – зловред попросту форматировал жесткие диски, стирая все данные без разбора.

3. «Червь Морриса» - «cломал» весь тогдашний Интернет (1988 год)

Стоит отметить, что в 1988 году размеры всемирной паутины были куда меньше современных, поэтому быстро и бесконтрольно размножающемуся червю Морриса не составило особого труда за короткий срок захватить его целиком. Ноябрь 1988 года запомнился как месяц, когда один вирус парализовал работу всего Интернета, что обернулось прямыми и косвенными убытками на общую сумму в 96 млн. долларов.

4. «Michelangelo» - известен тем, что стал стимулом для развития антивирусного ПО (1992 год)

Вирус «Michelangelo» был сравнительно безобидным вирусом, проникавшим через дискеты в загрузочные сектора ПК, где он и находился, бездействуя. И лишь 6 марта (день рождения Микеланджело), зловред активизировался и начал стирать все данные на компьютере. В реальности количество зараженных систем не превысило 10 тыс., но мир уже был наслышан об опасности компьютерных вирусов, поэтому охотно поддался на пропаганду разработчиков антивирусных программ. Как следствие, последние неплохо заработали и сделали отличный задел на будущее, тогда как реальный ущерб от «Michelangelo» оказался не особо велик.

5. «Win95.CIH» - стирал BIOS и вывел из строя до 500 000 компьютеров (1998 год)

Скандально известный и очень опасный вирус, разработанный неким тайванским студентом, CIH – это его инициалы. Для проникновения на компьютеры использовал все способы, включая распространение по электронной почте, на сменных носителях данных, просто через Интернет. При этом довольно умело прятался среди файлов других программ и никак себя не проявлял. Часом «X» было 26 апреля, дата аварии на ЧАЭС, за что в Рунете вирус прозвали «Чернобылем». Проснувшийся CIH не просто форматировал данные, но и стирал содержимое BIOS, нанося уже физический вред – после этого компьютер просто не включался.

Больше всего «Чернобыль» свирепствовал в апреле 1999 года, достоверно известно о 300 тыс. зараженных компьютеров, преимущественно в странах Восточной Азии. Бороться с вирусом, в страхе ожидая приближения очередной даты 26 апреля, пришлось еще несколько лет. По некоторым оценкам, за это время он успел проникнуть на более чем полумиллиона систем во всем мире.

6. «Melissa» – забивал спамом электронную почту (1999 год)

26 марта 1999 года мир познакомился с массовой атакой почтовых сервисов. Пользователям начал приходить документ с текстом письма: «Вот документ, который ты просил» с подмигивающим смайлом. К письму прикреплялся вордовский документ под названием «Список», после нажатия на который всплывает множество порносайтов. Только после этого приходило понимание, что e-mail, наверное, содержал в себе вирус, но было уже поздно. Первые 50 человек в списке ваших контактов уже получили копию этого письма, в теме которого на этот раз значится ваше имя. Это был вирус «Melissa», он распространялся через электронную почту Outlook от компании Microsoft и, хотя прикрепленный файл выглядел, как безобидный документ в формате Word, вирус мог заражать компьютеры, благодаря макрокомандам или макросам. Макрос – это особая программа, которая придает сочетаниям клавиш некое значение. В Word макрокоманды помогают при редактировании файлов. Вместо того чтобы вручную проводить целый ряд изменений одно за другим, при помощи макрокоманд то же самое можно сделать всего в один клик. Проблема в том, что такая функциональность дает макросам слишком много власти над компьютером. Всего за несколько дней «Melissa» заразила сотни тысяч компьютеров. Она не наносила никакого вреда самим компьютерам, но она сильно замедляла почтовые программы, и потери стоили компаниям 80 млн. $. Но в итоге IT-специалисты и антивирусы смогли сдержать дальнейшее распространение вируса, не давая отправлять вредные письма или не позволяя им приходить, если они все-таки были отправлены. Программист, написавший этот вирус, Дэвид Смит, был пойман примерно через неделю после запуска «Melissa». Его на 20 месяцев посадили в тюрьму и заставили заплатить 5 тыс. $ штрафа. Откуда название «Melissa»? Очевидно, так звали стриптизершу, которую он встретил во Флориде. «Melissa» распространялась быстро, благодаря прикладной социологии. Вирус был написан таким образом, чтобы люди из любопытства хотели открыть прикрепленный файл. Проникнув на очередной компьютер, «Melissa» разыскивала файлы приложения MS Outlook и самовольно отсылала первым 50-ти адресатам из списка контактов себя саму. Скорость распространения зловреда оказалась невероятно высокой, он за считанные дни поразил сети многих крупных компаний, включая таких IT-гигантов, как Intel и Microsoft. Рассылка велась от имени владельца зараженного компьютера, но сам он об этом и не подозревал – чтобы не допустить хаоса, многим организациям пришлось вовсе отключить свою почту. Суммарный ущерб от «Melissa» потом оценили в $100 млн., а создателя приговорили к двадцатимесячному тюремному заключению. Спустя год, в мае 2000 – другой вирус «I Love You» также достиг своих целей, благодаря прикладной социологии.

7. «I Love You» - колоссальный ущерб и повод задуматься о психологии (2000 год)

Вирус «I love you» заразил примерно 45 млн. компьютеров всего за 2 дня и причинил ущерб на 10 млрд. $. В теме зараженного письма было написано «I Love You», а в приложении находился файл «LOVE-LETTER-FOR-YOU». Стоило только нажать на него, и вирус сразу же направлялся в системные файлы в поисках документов, изображений и аудиофайлов. Затем он заменял их своими копиями, и если у вас не было резервной копии файлов, то вы теряли все данные. А в это время вирус отправлял свою копию всем контактам вашей адресной книги. «I Love You» относится к вирусам-червям, то есть это автономная программа, и ей для запуска не нужна главная программа, как в случае с «Melissa». Вирус выглядел, как относительно безопасный текстовый документ, но файл «LOVE-LETTER-FOR-YOU» относится к сценариям Visual basic, у которых расширение vbs. Пользователям не было видно, что файл имеет именно это расширение, поскольку в операционной системе Windows расширения файлов по умолчанию не отображаются. Сценарии Visual basic посылают компьютеру список команд, поэтому если сценарий изначально вредный, то он нанесет вам ущерб. Например, удалит все файлы. Как и «Melissa» , червь «I Love You» был полностью обезврежен через несколько дней. Его удалили из почтовых ящиков, а компании выпустили специальные программы, чтобы вылечить зараженные машины, но нанесенный ущерб был огромен. Создание вируса приписывается двум филиппинским программистам, но когда их арестовали, их пришлось сразу же отпустить, поскольку в то время еще не существовало законов, которые бы они нарушали. Вирус также известен как «Loveletter», «The Love Bug» или просто «романтик».

«I Love You» еще и крал секретные пароли, что увеличивало наносимый ущерб. Специфическая особенность вируса позволила ему расползтись по всему миру – зловред заразил до 10% всех имеющихся тогда компьютеров на планете. За это многие эксперты вполне справедливо окрестили его «наиболее вредоносным за всю историю».

8. «Nimda» - вирус с правами администратора (2001)

Разработан в Китае, выпушен в Интернет 18 сентября 2001, и всего через 22 минуты после выпуска стал самым распространенным зловредом в Сети. «Nimda» был спроектирован очень грамотно, а принцип его действия основан на том, что вирус первым делом получал права администратора на зараженных компьютерах, после чего ему не составляло труда влезть в любые настройки. Собственно, название «Nimda» это «admin», но написанное наоборот, и вел себя вирус именно, как системный администратор, перешедший на темную сторону силы – не созидал, а разрушал компьютерные системы.

9. « Slammer » – червь, воспользовавшийся багом Microsoft SQL server (2003)

25 января 2003 года почти в 6 утра интернет сломался. В южной Кореи пропал интернет и сотовая связь. 300 тыс. человек в Португалии не могли подключиться к сети, авиакомпании не могли обрабатывать билеты, и им пришлось отменять рейсы, банкоматы потухли, службе 911 пришлось фиксировать звонки на бумаге. Даже на тех устройствах, где был интернет, он был невероятно медленным, даже по меркам 2003 года. Так что же случилось? Как вы уже могли догадаться, весь хаос был вызван вирусом, но это был не тот вирус, который распространяется по почте или поражает большинство домашних ПК. «Slammer» - это червь, поразивший SQL-серверы, которые хранят базы данных, используя программное обеспечение компании Microsoft под названием Microsoft SQL server. Червь воспользовался уязвимым местом в программе. Он послал на сервер код, который выглядел, как обычный запрос, но на самом деле перепрограммировал сервер, чтобы тот стал отправлять копии этого червя. Он распространился быстрее любого другого вируса, заразив 75 тыс. серверов всего за 10 минут, а они отправляли запросы на тысячи других серверов, которые уже не справлялись с потоком. В общем, были заражены миллионы серверов, и интернет на некоторое время накрылся медным тазом. Считается, что до того, как «Slammer» был остановлен, он нанес ущерб на 1,2 млрд. $, а виновного программиста так и не нашли. Но всего хаоса могло бы и не произойти, потому что за полгода до этого Microsoft выпустили заплатку для бага, на который был направлен «Slammer», но многие люди еще ее просто не установили.

10. «My Doom» - лидер по скорости заражения Сети (2004)

Сравнительно простой вирус, который генерировал огромное количество спама и физически забивал каналы передачи данных. Каждый из свежезараженных компьютеров отсылал еще больше информационного мусора с вредоносным кодом, количество источников угрозы увеличивалось лавинообразно. Остановить это нашествие было сложно еще и потому, что вирус блокировал доступ с зараженных систем на сайты разработчиков антивирусного ПО, а также сервисы обновлений Microsoft. Более того, в итоге «My Doom» даже устроил DDoS-атаку на сайт самой компании из Редмонда.

11. « Storm Warm » – почтовый вирус, подключающий компьютеры к Bot - net с целью контроля над ними (2007)

В 2007 году появился «Storm Warm», другой червь, передавшийся по почте, но его задачей было не уничтожение вашего компьютера, а получение контроля над ним. В теме оригинального письма было написано: 230 погибших в обрушившемся на Европу шторме. Отсюда и название вируса, но вместо прикрепленного файла в письме была ссылка на сайт, при помощи которой вирус устанавливался на компьютер. Потом ничего не происходило. Во всяком случае, ничего, что могло бы принести вред компьютеру. «Storm Warm» должен был оставаться максимально незаметным, чтобы его не засекли и не удалили. Таким образом, он мог использовать ваш компьютер, чтобы совершать множество действий, оставаясь в тени. Вирус подключал компьютер к сети, известной как Bot-net, которая состояла из зараженных компьютеров. Bot-net может совершать множество действий: от проведения скоординированной атаки до кражи паролей, банковской и иной личной информации, но сначала эта сеть не делала ничего такого, она просто расширялась. Антивирусы и IT-компании знали, что происходило, но едва могли остановить это. Начнем с того, что разные машины выполняли разную работу. Только небольшая часть зараженных компьютеров распространяла вирус. Другие компьютеры играли роль командных центров, которые отправляли инструкции и контролировали оставшиеся компьютеры Bot-net. Остальные же машины только следовали инструкциям, поэтому даже если вы отключите большую часть компьютеров, которые распространяют вирус, вся сеть все равно продолжит функционировать, но сложнее всего было остановить распространение «Storm Warm». Конечно, сначала это было письмо о шторме в Европе, но вскоре это были уже письма с совершенно разными темами. И поскольку они приходили со знакомых вам адресов, то не вызывали особых подозрений, но все было еще хуже, ведь антивирусы не могли обнаружить этот вирус на зараженном компьютере, потому что он был написан так, чтобы его код менялся каждые полчаса. В момент самого широкого распространения Bot-net «Storm Warm» состоял из около полутора млн. компьютеров. Кажется, что создатели не хотели использовать сеть в злых целях, они просто продали всю сеть другим преступникам и обманщикам. Через некоторое время компании нашли способ остановить распространение вируса. Они удалили его с зараженных машин, и к концу 2008 года Bot-net был почти разрушен, но, как и в случае со «Slammer», создателей вируса не поймали.

12. « Mebroot » – вирус, крадущий личную информацию с помощью техники «человек в браузере» (2007)

«Mebroot» – это тоже вирус, который начал медленно расползаться в 2007 году. Его основной задачей было поймать вас в Bot-net, который назывался Torpig и вирусы здесь были весьма утонченны. «Mebroot» обычно попадает в компьютер через запуск посредством скачивания. Когда вы заходите на вредоносный сайт, программа скачивается так, что вы даже этого не замечаете. Потом она переписывает главную загрузочную запись: часть жесткого диска вашего компьютера, где хранится информация для следующего запуска компьютера. И «Mebroot» отдает компьютеру команду подключиться к Bot-net Torpig, который затем крадет всю вашу информацию. Torpig использует технику слежения, известную как «человек в браузере», настолько жуткую, насколько жутко она звучит. Она рыщет в вашем браузере, записывая все, что вы делаете, и фиксирует всю личную информацию, которую вы вводите. Он также пытается напрямую украсть информацию, используя для этого поддельные сайты, которые выглядят так же, как и настоящие, но отправляют информацию сразу на серверы Torpig. И все это время вы даже не знаете об этом. К концу 2008 года Torpig украл информацию о 500 тыс. банковских счетов, и опять людей, написавших вирус, не поймали.

13. «Conficker» – неуловимый и очень опасный (2008)

«Worm Win32 Conficker» – весьма коварный вирус, написанный специально для действия в системе Microsoft Windows. Используя уязвимости ОС, «Conficker» оставался незамеченным для антивирусных программ, сам же он первым делом блокировал доступ к обновлениям их баз. Затем отключались апдейты для самой ОС, подменялись названия служб, и вирус прописывался по разным закоулкам системы, так что найти и уничтожить все его фрагменты становилось почти невозможно. 12 млн. зараженных компьютеров в мире и слава одного из самых опасных зловредов в истории – достижения данного вируса.

14. «Win32/Stuxnet» - первый вирус, созданный для промышленных систем (2010)

«Virus Win32 Stuxnet» впервые обнаружен 17 июня 2010 года Сергеем Уласенем, специалистом по информационной безопасности из белорусской компании «ВирусБлокАда», который сегодня работает в «Лаборатории Касперского». Отличительная черта «Win32/Stuxnet» состоит в том, что хоть он и написан для OS Windows, этот червь заражал не только пользовательские ПК, но и промышленные автоматизированные системы. Данный вирус стал настоящей сенсацией и породил массу вопросов, спровоцировав несколько скандалов на международном уровне.

«Win32/Stuxnet» умеет обнаруживать и перехватывать потоки данных между контроллерами Simatic S7 и рабочими станциями SCADA-системы Simatic WinCC, разработанными компанией Siemens. Он не просто мог считывать данные, а подменять их значения, тем самым внося искажения в работу автоматизированных систем. Они применяются на производстве, в аэропортах, на электростанциях и т.д. Вирус, по сути, предназначен для диверсий и шпионажа, а при необходимости он без труда разрушает зараженную систему, отдавая заведомо невыполнимые команды тем или иным узлам. По ряду признаков его причислили к «боевому» вредоносному ПО, то есть специально созданному в чьих-то интересах мощному оружию.

Наиболее популярная версия гласит, что это дело рук спецслужб Израиля, которые при поддержке американских коллег таким способом хотели нанести удар по ядерной промышленности Ирана. Доказательства тому лишь косвенные, вроде слова «MYRTUS», якобы найденного где-то в недрах кода червя. Или обнаруженной там же даты 9 мая 1979 года – дня казни Хабиба Эльганяна, довольно влиятельного иранского промышленника и еврея по национальности. Затем свет увидела книга «Противостоять и скрывать: тайные войны Обамы и удивительное использование американской силы», ее автор Дэвид Сангер, журналист из США. Он открытым текстом написал о том, что разработка и запуск «Win32/Stuxnet» – это часть американской государственной засекреченной программы «Олимпийские игры», направленной против Ирана.

Вычислить вирус «Win32/Stuxnet» невероятно трудно, так как для маскировки он использует легальные цифровые сертификаты, выпущенные компаниями Realtek и JMicron. Кроме того, зловред использует сразу 4 уязвимости в ОС Windows, о трех из которых узнали лишь после его обнаружения. Четвертая – это более-менее изученная «zero-day», «уязвимость нулевого дня», а распространяется вирус через flash-накопители – один из самых распространенных носителей информации в мире.

Тайны частной жизни больше не существует – считает Евгений Касперский, глава одноименной компании и один из признанных российских гуру в вопросах информационной безопасности убежден, что светлого будущего ждать не стоит. Напротив, степень риска быть атакованными станет увеличиваться с каждым годом, причем очередной метод проникновения будет на порядок изощреннее предыдущего. И никто в мире тотального шпионажа, узконаправленных атак и комплексного подхода к взлому защитных барьеров не сможет чувствовать себя неуязвимым: как простые пользователи, так и крупные корпорации. Применение вредоносного ПО диктуется не только жаждой наживы, но и политическими амбициями.

Выхода нет? Почему же, профессиональное антивирусное ПО, по мнению разрабатывающего его Касперского, все еще помогает эффективно противостоять львиной доле угроз. Надо лишь изменить методику борьбы – если хакеры осваивают иные, нестандартные приемы, то и для обороны от их атак нужно оружие нового поколения. Это обширные комплексы антивирусного ПО, разработанные с учетом специфики ведения бизнеса и использования компьютерных систем в конкретной компании. А обычные антивирусы, которые можно купить на диске в магазине, пора отправить на свалку истории – время простых решений уже в прошлом.

Настоящие профессионалы-вирусописатели не перевелись, но их труд непросто заметить на фоне той толпы посредственных зловредов, которые ежедневно наводняют Интернет. Раньше, считает Сергей Комаров, руководитель отдела разработок антивирусного ПО в компании «Доктор Веб», все было куда интереснее. Каждый новый вирус был произведением искусства, справиться с ним считалось за честь, это была борьба интеллектов. А современные поделки примитивны, обезвреживать их проще простого, но вот беда – вирусов слишком много. Увы, создать некую универсальную защиту от всего сразу невозможно, а выпускать «лекарство» от каждого нового червя или трояна с той же скоростью, с какой они появляются, разработчики антивирусного ПО не в силах.

Следует понимать, что раньше созданием вирусов занимались либо хакеры-энтузиасты из «любви к искусству», либо матерые профессионалы по заказу крупных клиентов. А сегодня вредоносное ПО едва ли не в открытую продается в Сети и попадает в руки обычных мошенников. Их цель – обмануть как можно больше людей, всеми силами выманить ценную информацию, номера счетов и пароли, заставить перевести на подставное лицо хоть пару копеек. На крайний случай можно просто рассылать спам и «зарабатывать» на этом как посредник. Никаких моральных принципов, лишь жажда наживы, и если не получилось сейчас, то завтра попытки продолжаются, но уже с новым вирусом. Далеко не всем пользователям известны даже базовые аспекты информационной безопасности – стоит ли удивляться, что зловредное ПО неизменно находит новых жертв?

Существует несколько способов избежать вирусов: установите антивирусную программу, не открывайте и не нажимайте письма от неизвестных отправителей, обновляйте ПО вашей операционной системы и другие программы. Компьютеры удивительны, но они делают то, что им говорят, и когда вирусы приказывают им творить зло, они могут нанести большой ущерб.