Самые интересные компьютерные вирусы, 15 самых разрушительных вирусов в истории
MyDoom Вирус MyDoom появился 26 января года и считается чуть ли не самым разрушительным и самым быстрым за всю историю. Вымогатель, блокирующий доступ к рабочему столу баннером с текстом разного содержания. Он в два раза прочнее нашего. Наука и техника. Вирус удалось остановить только на третий день.
Правда, это касалось одной из версий, последующие имели более поздние сроки запуска и отключения. Так что никаких совестливых хакеров.
Его распространяли через файлообменник KaZaA и электронную почту темы писем, как обычно, звучали «Привет! Внутри были приложения с двойными расширениями: первое имитировало что-нибудь безобидное типа. Вирус прописывался в системе, вносил изменения в реестр, «присасывался» к портам и мог загружать файлы извне.
Действовал вредонос очень избирательно, грамотно подбирая серверы — получатели писем, избегая отправки на ряд «опасных» для него доменов значились avp,. Основной целью вируса, вероятно, была организация DoS-атак, а также рассылка нежелательной почты. Побочным эффектом стало повсеместное снижение скорости доступа в интернет, рост объемов спама, ограничение доступа к некоторым ресурсам и блокировка работы антивирусного ПО. Покупатель нашелся достаточно быстро и начал использовать червя для организации DDoS-атак.
Чем ближе к современности, тем меньше разнообразия: все реже появляются «случайные» вирусы, все чаще — обычные инструменты шантажа и получения денег. Хотя BlackEnergy применяли и для спам-рассылок, фишинга да других темных делишек.
Спустя примерно три года появилась вторая версия, продвинутая во всех отношениях: с серьезным шифрованием, защитой, модульной архитектурой, системой обновлений, а еще позже — третья.
BlackEnergy превратился в комбайн для проведения DDoS-атак, кибершпионажа и уничтожения данных. Специалисты считали авторов этого программного обеспечения профессионалами своего дела — с квалификацией выше среднего по рынку. Целями разработчиков BlackEnergy в какой-то момент стали энергетические и промышленные компании по всему миру особенно досталось Украине , а также правительственный сектор и СМИ.
Впрочем, не все источники подтверждают «гиперактивность» BlackEnergy, подвергая сомнению использование этого ПО BlackEnergy 3 и утилиты KillDisk, в частности в некоторых громких инцидентах, связанных со сбоями в энергосистемах.
О том, как вредоносное ПО оказалось в наиболее уязвимых системах, есть только гипотезы.
По словам одних, требовался прямой доступ к компьютерам, по словам других, заражение не слишком сложный процесс из-за откровенно устаревших программных и аппаратных механизмов защиты. Сумма ущерба не уточняется. В том числе потому, что неопровержимых доказательств нет либо они скрыты от глаз простых смертных. DarkTequila — один, наверное, из наиболее забавных или скорее необычных вирусов из программ на этом странном ноутбуке.
Его использовали для атак на клиентов мексиканских финансовых учреждений с года, но ими не ограничивались. DarkTequila оставался незамеченным на протяжении пяти лет, так как действовал он аккуратно, с предварительной разведкой. Заражение компьютера проходило по банальной схеме: через фишинговый сайт или при подключении флешки, которые нередко становятся рассадником заразы. Но перед тем, как осесть на новом месте, вредонос проверял, нет ли на компьютере антивирусного ПО, или не подключена ли машина к сети, в которой проводится удаленная проверка на заразу.
Более того, если по каким-то параметрам компьютер был неинтересен распространителям вируса, DarkTequila тихонько удалялся. Нашла «дырявого» пользователя? Время загружать набор основных плагинов. Среди них тот, который отслеживает состояние системы, чтобы в случае чего удалиться и не выдавать своего существования. И модуль для копирования на флешку, чтобы заразить другие машины. Затем собственно кейлоггер и приложение для выуживания паролей из FTP-клиентов и браузеров.
Полученные данные на удаленный сервер DarkTequila заливает в зашифрованном виде, чтобы не допустить утечку персональных данных.
Специалисты указывают на высокую эффективность данного ПО, добавляя, что оно все еще в строю и продолжает работу, что делает DarkTequila особенно опасным. Завершает список компьютерных неприятностей WannaCry. В мае года СМИ по всему миру стали сообщать об атаке на Windows-пользователей вируса-вымогателя. Он не щадил никого: медицинские учреждения, военные, полиция, обычные пользователи.
Наибольшее количество зараженных тогда пришлось на Россию, затем география расширилась. WannaCry шифровал файлы, блокировал работу системы, а затем требовал выкуп за разблокировку — биткоинами в эквиваленте долларов.
На старте кампании хакеры пугали удвоением суммы при неоплате в течение трех дней и необратимым удалением данных еще несколько дней спустя. Правда, в случае получения выкупа расшифровать файлы присланным ключом не представлялось возможным.
Вирусная атака не была бы столь разрушительной, обнови пользователи свою ненаглядную Windows патч вышел примерно за полтора месяца до эпидемии.
Разве что владельцы XP бы страдали. Мир был спасен благодаря молодому специалисту Маркусу Хатчинсу, который зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.
Наличие рабочего домена активировало встроенный рубильник, уничтожая вирус. Позже функцию самоуничтожения пытались отключить, однако делал это, видимо, неквалифицированный хакер: WannaCry на время сломался. Постепенно появились эффективные инструменты, позволяющие повернуть процесс вспять, и атака WannaCry со временем сошла на нет.
Споры вокруг WannaCry, авторство которого приписывают северокорейским программистам, не утихают. В частности, и потому, что американская АНБ знала о существующей уязвимости, но молчала, а также, вероятно, применяла ее в прошлом. Маркус Хатчинс, кстати, получил срок за хакерскую деятельность и разработку компонента малвари Kronos с WannaCry это никак не связано. Суд зачел время нахождения молодого человека под стражей, поэтому в тюрьму он не попал, отделавшись условным наказанием на год.
За каждым стоит своя история. Библиотека Onliner : лучшие материалы и циклы статей. Наш канал в Telegram. Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber! Использовал уязвимость в утилите индексирования веб-серверов Microsoft IIS. Ничего особо вредного вирус не делал, если не считать неисчерпаемые потоки мусорных данных.
Забавно то, что за месяц до глобального поражения Microsoft объявили об этой проблеме и выпустили патч. Но администраторы двух миллионов серверов так и не подумали его установить. Дэвид Смит, житель города Нью-Джерси, в мае года был приговорён к 20 месяцам тюремного заключения за создание революционного вируса Melissa.
Это первая широко известная вредоносная программа, распространяемая через электронную почту с года. Принцип предельно прост — ваш знакомый присылает вам письмо с пометкой «важно», а внутри файл, обещающий пароли к 50 порносайтам. На самом же деле это доступ к вирусу, рассылающему подобное письмо 50 вашим знакомым. Такой скрипт был достаточно безвреден, лишь немного ухудшая работу электронной почты, но случившийся прецедент перевернул историю.
Вирус проникал в компьютер, искал в его сети такие же уязвимости и действовал так до бесконечности. Весь вред сводился к периодическим перезагрузкам. Свена также хотели приговорить к 21 месяцу тюрьмы, но судьи сочли его действия неудачным самовыражением и выдали условный срок. Суть та же — блокировка доступа к ряду сайтов в основном, производителей антивирусов и файлообменники , бесконечная рассылка и изменение реестра.
Стремительность поражения компьютеров этой вредоносной программой поражает: за первых два дня эпидемии каждое десятое письмо оказалось поражено вирусом. Суммарный ущерб более 31 миллиарда долларов. Существует и по сей день. В году объявился троян новой формации, наречённый именем древнегреческого бога, поражающий компьютеры, серверы, мобильные устройства и даже игровые приставки Nintendo и Sony Playstation. Многоуровневый вирус похищает личные данные жертвы, получает доступ к банковскому счёту, определяет границу безопасности переводов когда банковская система автоматически блокирует карту или требует дополнительного подтверждения при переводе , а потом небольшими суммами рассылает на множество иностранных счетов.
Лишь потом, используя доступ к некоторым из этих счетов, злоумышленники получают деньги. А распространяется троян через баннеры, причём легальные и не вызывающие подозрений. Ещё один компьютерный червь, по данным McAfee, нанёсший сетевому сообществу суммарный материальный ущерб на девять миллиардов долларов. Уникальность этого вируса в первом появлении динамического адреса сервера, откуда червь скачивался на компьютер жертвы. Далее создавался dll-файл со случайным именем, такие же случайные процессы, отключался ряд важных сервисов Windows и блокировался доступ к сайтам антивирусов.
Трафик становился сумасшедшим, загруженность ПК полной, а возможность избавиться от вируса вручную практически полностью исключалась из-за попутного заражения USB устройств. Червь производства года был создан для внедрения в промышленные системы автоматизированного управления и организации последующего их отказа.
Он был настолько хорош, что запросто мог бы устроить диверсию в крупных транспортных и энергетических узлах. В году New York Times выступило с заявлением, что к появлению столь мощного вируса непосредственно причастны спецслужбы США и Израиля, а сам червь направлен на разрушение ядерной программы Ирана. Позднее Хилари Клинтон косвенно подтвердила эту информацию, отметив, в частности, что АЭС «Бушер» была введена с опозданием на полгода благодаря этому вирусу.
Наверняка все сталкивались или слышали о вирусах, которые шифруют все данные, блокируют вход в операционную систему и настоятельно просят перевести деньги на счёт злоумышленника. Одна из разновидностей Cryptolocker была разработана в году Евгением Богачёвым по данным министерства юстиции США и поразила полмиллиона компьютеров.
В качестве выкупа требовался 1 биткоин на тот момент долларов и несмотря на достаточно серьёзную сумму и постоянные предупреждения о бесполезности платежей, всего 2 месяца потребовалось злоумышленникам, чтобы собрать первый миллион.
Если вы думаете, что вирусы поражают лишь только беспечных пользователей Windows, предлагаем наш следующий лот, ориентированный на Mac. Flashback предлагает обновить Flash Player для просмотра требуемого контента, а сам получает полный доступ к системе. В году на пике активности свыше тысяч компьютеров оказались заражены этим вирусов.
Доход разработчикам до 10 тысяч долларов в день он приносил путём накрутки кликов по баннерам, что происходило в фоновом режиме и на быстродействии почти не сказывалось. Целая серия почтовых червей, бесконечно рассылающих спам. Шестая и последняя версия sobig. По нанесённому материальному ущербу среди почтовых червей sobig версии F занял почётное первое место с общим кушем в 37 миллиардов долларов. В начале года практически вся Южная Корея на сутки оказалась без интернета.