Самые опасные компьютерные вирусы
Дата: 03.06.2009
Рубрики: ЛОХОТРОНЫ |
Эта заметка – своеобразное продолжение истории об известных хакерах.
В какой-то момент я подумал – раз написал о хакерах, то почему бы не написать о плодах их трудов? О вирусах, то есть?
Компьютерный вирус – может быть чрезвычайно опасной штукой, и наворотить он может таких дел, что мало не покажется никому.
Он, конечно, не запускает ядерные ракеты, как «скайнет» во всяких там «терминаторах».
Но вот отключить от Интернета небольшую страну типа Южной Кореи – ему вполне по силам.
Пошарив в сети – нарыл чертову уйму информации о вирусах.
Чтобы как-то систематизировать эту груду – решил рассортировать вирусы по дате появления, и по степени их разрушительности.
Получилась своеобразная «история катастроф».
От преданий старины глубокой - до наших дней.
Самые опасные компьютерные вирусы
1988 год, 13 мая. Появился вирус «Jerusalem», который уничтожал зараженные файлы при попытке их запуска. Проявил себя в Европе, США, на Ближнем Востоке. Первые сообщения о заражении приходили из высших учебных заведений и от крупных компаний в самых различных странах.
1988 год, 3 ноября. Аспирант Корнельского университета Роберт Моррис написал экспериментальную программу, которая затем начала бесконтрольно размножаться. Была заражена вся внутренняя сеть университета, и целый сектор Интернета. Остановить распространение вируса удалось только путем физического отключения серверов от сети. Этот случай – считается первой в истории эпидемией компьютерного вируса в сети. Вирус поразил свыше 6 тысяч компьютеров, материальный ущерб, нанесенный вирусом, превышал десять миллионов долларов.
1994 год, июнь. Вирус «OneHalf» вызвал глобальную эпидемию, прокатившуюся по всему миру. В результате действия вируса происходило заражение загрузочных секторов жестких дисков, а также заражение COM/EXE-файлов, и их размер (в зависимости от модификации) - увеличивался на 3518, 3577 или 3544 байта.
Когда зараженный компьютер перезагружали – информация на двух ранее «здоровых» цилиндрах жесткого диска - шифровалась.
При следующей перезагрузке – шифровались еще два цилиндра.
И еще.
И еще.
В результате весь жесткий диск со временем мог оказаться зашифрованным, причем происходило все это постепенно, и незаметно для пользователя.
При попытке «лечения» такого винта - зашифрованная информация безвозвратно терялась.
1999 год, 26 марта. Пришествие «Мелиссы». Вирус «Melissa» после заражения системы – находил адресную книгу программы «MS Outlook», и первым 50 адресам в этой книге – рассылал свои копии. Обо всем этом – пользователь не подозревал. (Хотя рассылка производилась от его имени).
Из-за «Мелиссы» крупнейшие компании (Майкрософт, Интел и.д.) – в массовом порядке отключали корпоративные сервисы электронной почты. Ущерб от нее – исчислялся десятками миллионов долларов. Точная цифра – неизвестна.
1999 год, 26 апреля. Вирус «Чих». Он же «Чернобыль». Он же «Win95.CIH».
С этой чудесной штукой – сталкивался лично.
Происходит все предельно просто.
Сидите себе, работаете.
В какой-то момент – работать надоедает.
Вы выключаете компьютер, и идете отдыхать. Отдохнув – возвращаетесь к работе. Но после нажатия кнопочки «power» - ответом вам будет зловещая тишина.
А на календаре будет 26 апреля.
Зараженный компьютер – не «заводился», поскольку вирус - уничтожал BIOS подчистую.
BIOS, кто не в курсе – это такая маленькая чОрненькая печенька размером с ноготь, которая сидит в специальном гнезде на материнской плате.
На современных платах – этих «печенек» уже нет, а в то время - они были.
На такой «печеньке» – хранится программа, отвечающая за запуск машины. («Базовая операционная система ввода и вывода» - если по-научному, ага).
Повреди эту программу – и материнка превращается в груду хлама.
Именно это - «чих» с успехом и проделывал.
Несчастному юзеру после обнаружения «апрельского чуда» оставалось только горестно взвыть, и, матерясь сквозь зубы, начинать выковыривать убитую микросхему из гнезда. Отверткой.
При этом – надо было молить бога, чтобы у соседа – оказалась похожая материнка. Из нее – вынималась рабочая микросхема, притаскивалась домой, и машина - заводилась на ней. Затем – соседский БИОС из работающей машины выковыривался, а на его место - ставился свой, убитый. И перепрошивался. Из-под «флопика», мать его!
Эхх… [Смахнул ностальгическую слезу].
Говнюка, который написал сие чудо, звали Чен Иньхао. Тайванец. Сколько он погробил машин по всему миру – никто точно не знает. И что характерно - его, подлюку, даже не посадили.
Но я отвлекся.
Список самых опасных компьютерных вирусов продолжает вирус с романтическим названием «I Love You». (2000 год, май). Он же «Loveletter», он же «The Love Bug». Считается самым вредоносным за всю историю существования Интернета. Распространялся по электронной почте.
В «теме письма» значилось: «я тебя люблю». (Ну как такое не открыть?)
К письму – прилагалось вложение, в котором и сидел зловред, тырящий с зараженной машины разнообразные пароли.
Механизм распространения – как у «Мелиссы».
Вирус искал адреса в «аутлуке», и слал собственные копии всем желающим.
Ущерб – около пятнадцати миллиардов долларов.
Написал его – один филиппинский сумрачный гений.
Который, кстати, тоже остался на свободе. (Потому что в их гребаных Филиппинах – такие преступления даже в законах не прописаны. Соответственно, посадка за них – тоже не предусмотрена).
2001 год, 12 июля. Именно тогда был обнаружен вирус «Sircam». Почтовый червь, который приводил к утечке с машины конфиденциальной информации.
2003 год, 26 января. Вирус носит название «SQL Slammer». Представляет собой пакет данных размером в 376 бит, самостоятельно генерирующий случайные IP адреса и копирующий себя туда. Если по ту сторону находился сервер с установленной на нем «Microsoft SQL Server Desktop Engine», и если эта система не была пропатчена – такой сервер тоже начинал массовую рассылку пакетов.
За первые 10 минут было заражено 75000 серверов. А всего – пострадало около полумиллиона машин.
Из-за огромного количества «мусорного» трафика каналы связи оказались перегружены по всему миру, а Южная Корея – вообще оказалась отключенной от Интернета на 12 часов.
2003 год, август. Две эпидемии, которые были вызваны вирусами «Blaster» и «Sobig». Первый был зафиксирован 11 числа. Он выдавал пользователю «системные» сообщения с просьбой перезагрузить компьютер.
Второй, «Sobig.F» - за 24 часа заразил полмиллиона компьютеров. Однако 10 сентября того же года – эпидемия прекратилась, поскольку вирус – самостоятельно деактивировался. Писарчука – ищут до сих пор. Пока безрезультатно.
2004 год, 30 апреля. 17 летний немецкий школьник написал вирус «Saccer». Эта чудесная поделка, выпущенная парнем в собственный день рождения, привела к блокированию спутниковой связи во Франции, отмене авиарейсов в Великобритании, и заражению миллионов машин по всему миру. Особенно крепко досталось итальянским юзерам, компьютеры которых ни с того ни с сего зависали, или просто отключались на продолжительное время.
А дальше были:
«Zotob» и «Mytob» (2005 год), «Nyxem» (2006 год), «Storm» (2007 год).
А прямо сейчас – в сети находится вирус «Win32.Conficker.B» (Он же «Net-Worm.Win32.Kido.dv», он же «W32/Downadup.B», он же «W32/Downadup.AL», он же «W32/Confick-D», он же «WORM_DOWNAD.AD»).
Отключает в Windows функцию «восстановление системы», может заблокировать доступ к различным сайтам, которые посвящены информационной безопасности, может скачивать на пораженную машину дополнительные вредоносные программы, может отключать системные службы (например, службу обновления «винды»).
Добрая и хорошая вещь, в общем.
В настоящее время в сети - присутствует несколько модификаций этой заразы.
С самой ранней из них – можно ознакомиться .
А я, пожалуй, буду закругляться.
Трансляция блога в twitter. Подключайтесь!
Метки:обман в сети
Еще по теме:
Комментарии
Комментарии (8) на запись “Самые опасные компьютерные вирусы”
Комментарии модерируются, спам и комментарии не по теме - удаляются.
-
Поиск по блогу
Пользовательского поиска
Только сегодня получил послание (в Майлру):
Привет! Если в друзья будет проситься Андрей Федотов,Тамбов, 27 лет- не соглашайся и не смотри его страницу!!! - это ВИРУС, разрушает компьютер. Всем из твоих друзей тоже это скажи, всем тем кто у тебя в друзьях. Если кто-то из друзей его ХАПНЕТ, то он автоматически перейдёт к тебе. И ещё - “кузнечик@майл.ру” и ” сателит@бк.ру” - ТОЖЕ ВИРУС.Срочно!!! “Одноклассники” запустили вирус. Перешли это сообщение всем людям из твоего контактного списка, даже тем, кто оффлайн, чтобы они не добавляли контакт Андрей Федотов ,27 лет, Тамбов, потому что это ВИРУС!!! Он разрушает весь жёсткий диск. Если его кто-то схватит из твоего списка, то ты тоже.Скажи всем своим друзьям.чтобы они НЕ ДОБАВЛЯЛИ контакт bernar.kz(собака)mail.ru .потому что это ВИРУС! Windows летит при первом выключении компьютера. А если кто-то из твоих контактов его словит,то он у тебя тоже будет автоматически. Прошу! Скопируй это, и перешли всем своим контактам. Для упрощения войди в МОИ СООБЩЕНИЯ, нажми НАПИСАТЬ СООБЩЕНИЕ и выбери ВСЕХ
Сумрачные гении не дремлют!
А моя девушка познакомилась с миленьким вирусом Penetrator. Его явно написал большой оригинал и шутник:
- сжирает все аудио/видео файлы
- уничтожает изображения
- вместо текста в вордовских файлах - три строчки мата (хотя ворд 2007 не трогает)
Говорят, посадили этого шутника. Четыре года дали, что ли. Я так нехорошо этому порадовался;)))
Да уж, весельчаков хватает.
А я вот недавно вируса хватану и ничего немогу с ним поделать! Вначале появилось оно ” ваша копия виндовс не лицензионная отправьте сообщение на такойто номер………..” (думаю слышали про такой) После трёх (а может и более) перезагрузок это окно перстало вылазить. При включении появляется окно выбора пользователя! Выбираеш пользователя и вроде начинает загружатся но в конце концов возвращает в то же окно (выбора пользователя)Что это за гадость? И как её лечить?
Никогда с таким не сталкивался. Гугл в помощь.
@ Dielmen:
Можно к своему провайдеру обратится.Лучше винду херову переустановить.
Dielmen пишет:
Зайди на С, если на нем стоит система скорее всего в папке Program files или Windows, отсартируй по дате создания все папки и файлы и ищи))) если возможно запустить диспетчер, ебивай по очереди все процессы(свои), обычно эта хрень висит как какой нибудь проигрыватель или ещё чего, вообще штука хреновая, раз 10 сталкивался причем когда делал кому то, всегда получалось без проблем, у самого было 2 раза, и оба раза пришлось сносить винду((((
Просто хочу вам сообщить что создателя вирус “Пенетратор” не посадили!!! Он отделался штрафом всего 3 000 руб!!! Я сам был поражен этим вирусом!!!!
Busli пишет:
таже ерунда но если у вас стоят два или более пользователей лучше посмотреть на ком из них висит вирус, зайти за того на ком нет его и в папке Program files или Windows, отсартируй по дате создания все папки и файлы и найди подозрительный снеси его, но бывает такое что файл защищен, тогда приходиться в Выполнить ввести Regedit, в появившемся окне юзануть поиск и ввести имя файла вируса, реестр найдёт значение вы его снесите и всё при следующей загрузке вируса нет,,, на моём компе эта фигня 4раза выползала , все победил)))))))