Na úsvitu počítačové éry byla akce malwaru zaměřena na poškození jednotlivých počítačů, protože pouze malá část počítačů měla připojení k internetu. Ale výpočetní technologie se zlepšily, role internetu v životech lidí a počítačů rostla a tvůrci virů také dosáhli nové pozice. Byli schopni zahájit útoky přes World Wide Web a způsobit mnohem větší škody za kratší dobu. Množství škod způsobených viry rostlo mílovými kroky. Běžným uživatelům mohou počítačové viry připadat jako malé nedorozumění nebo dokonce dobrodružství, které způsobí jen nějaké nepříjemnosti. Ale pokud si představíte širší obrázek, můžete vidět počítačové systémy vládních agentur, univerzit a škol, podniků a firem zcela paralyzované po virovém útoku. Tyto viry se šíří rychleji než virus chřipky. Moderní podnikání tím trpí, protože má velmi vysokou závislost na počítačových systémech a datových sítích v oblasti výroby, prodeje zboží a poskytování služeb. Virový útok může vést ke ztrátám milionů nebo dokonce miliard dolarů. I když ne všechny škodlivé počítačové programy byly globálně destruktivní, všechny způsobily tím či oním způsobem značné škody. Na našem seznamu patnáct nejznámějších destruktivních počítačových malwarů všech dob.
1. MOZEK (1986)
Brain byl nový virus, který cílil na počítače s tehdy populárním operačním systémem Microsoft MS-DOS. Virus vytvořili dva bratři z Pákistánu. Basil Farooq Alvi a Amjad Farooq Alvi a dokonce nechali v kódu viru telefonní číslo své opravny počítačů. Virus Brain infikoval boot sektor 5palcových disket s kapacitou 360 KB (takové diskety si málokdo pamatuje). Virus po infekci postupně zaplnil veškerý nevyužitý prostor diskety a znemožňoval ji dále používat. Virus Brain má ještě jedno prvenství – byl to první stealth virus, skrývající se před jakoukoli možností detekce a maskování infikovaného prostoru na disku. Vzhledem ke svým dosti slabým destruktivním a destruktivním projevům zůstal Brain často neodhalen, protože mnoho uživatelů věnovalo jen málo pozornosti zpomalení rychlosti disket.
2. MORRIS (1988)
Autorem viru je postgraduální student Cornell University Robert Tappan Morris. Tímto malwarem bylo infikováno přibližně 6 tisíc počítačů připojených k internetu. Mimochodem, Morrisův otec byl jedním z hlavních expertů americké vlády na počítačovou bezpečnost, takže první počítače, do kterých nepronikl Morris otec, ne Morris syn, ale Morrisův červ, byly součástí velkého -babička internetu, slavné sítě Arpanet, ale World Wide Web, virus protrhl sítě mezinárodních telefonních linek, kabelů a satelitních komunikačních kanálů instalovaných Pentagonem v roce 1969. Morris později tvrdil, že červ nebyl napsán proto, aby způsobil škodu, ale aby odhadl velikost internetu. Když se usadil v počítači, zkontroloval přítomnost kopií své milované, a pokud žádné nebyly a byl první, byl započítán jako další „internetový rezident“. Pro účely důkladnějšího účtování, ale aby se zabránilo přepočítávání v případě smazání nevyžádaného programu administrátory serveru, kteří nevěděli o probíhajícím elektronickém sčítání, Morris ve svém programu poskytl funkci regenerace. Ale rychlost sebereprodukce se ukázala být příliš vysoká, počítače byly opakovaně infikovány a nemohly již fungovat. To bylo neúmyslné, ale způsobilo značné škody.
3. CIH, AKA „ČERNOBYL VIRUS“, AKA SPACEFILLER (1998)
Tento virus zůstal jedním z nejnebezpečnějších a nejničivějších, protože byl schopen zůstat dlouho nedetekován v paměti počítače a infikovat všechny spuštěné programy a aplikace. Virus CIH byl uvolněn na internet a poprvé objeven v roce 1998 (uživatelé se však s jeho účinky seznámili v dubnu 1999, při 13. výročí havárie jaderné elektrárny v Černobylu), a infikované spustitelné soubory Windows 95, 98 a ME operační systémy. Nebezpečnou vlastností tohoto viru bylo, že jeho aktivace byla vázána na konkrétní datum, tedy, ale v podstatě se jednalo o časovanou bombu. Po instalaci desky virus přepsal všechny soubory na pevném disku počítače a zcela zničil jeho obsah. Virus měl také schopnost upravit BIOS, po kterém se počítač přestal spouštět úplně. Autorem impozantního viru byl absolvent Tchajwanské univerzity Chen Ing Hau (CIH), kterému dal své jméno. Virus je také známý jako Spacefiller díky své schopnosti tiše zaplnit veškerý volný souborový prostor na pevných discích počítače, aby se zabránilo instalaci a spuštění antivirového softwaru. Škodlivý program způsobil značné škody v řadě asijských (i dalších) zemí a ochromil tisíce počítačů.
4. MELISSA (1999)
Červ Melissa se poprvé objevil na internetu 2. března 1999 jako další škodlivý program pro hromadný spam, který dodnes infikuje až 20 % počítačů po celém světě. Prvními oběťmi se staly počítačové sítě tak velkých společností jako Microsoft, Intel atd., které jako emailového klienta využívaly MS Outlook. Museli jsme na nějakou dobu pozastavit provoz poštovních serverů po celém světě, abychom zabránili šíření viru a abychom virus odstranili ze systému. Byl distribuován e-mailem, včetně přílohy ve formátu Word. Ihned po otevření souboru se virus odeslal e-mailem prvním 50 příjemcům ze seznamu kontaktů MS Outlook. Na infikovaném počítači také přepsal soubory dokumentů a nahradil text citacemi z oblíbeného animovaného seriálu Simpsonovi. Tvůrce viru, David L. Smith, dal svému „dílu“ jméno striptéra, kterého znal z Floridy. Škody způsobené následky tohoto viru se odhadují na 30 milionů dolarů. Americký soud odsoudil Davida Smithe k 20 měsícům vězení.
5. ILOVEYOU, AKA LOVEBUG, AKA LOVELETTER (2000)
Virus ILOVEYOU je mnohými považován za nejničivější. Byl distribuován e-mailem v roce 2000 jako přílohy zpráv. Virus se nahrál do RAM a infikoval všechny spustitelné soubory. Uživateli stačilo otevřít dopis obsahující přílohu v podobě souboru LÁSKY-DOPIS-PRO-VÁS.txt. vbs - a počítač byl infikován automaticky. Virus se rozšířil po celém pevném disku a infikoval spustitelné soubory, soubory grafických obrázků a zvukové soubory, jako je MPS. Poté se virus odeslal e-mailem na všechny adresy v seznamu kontaktů MS Outlook. Virus byl napsán filipínským programátorem, vysokoškolákem, a „náhodou“ jej vydal. Během jednoho dne se rozšířil do celého světa a infikoval počítače zaměstnanců velkých korporací a vlád, včetně Pentagonu. Epidemie způsobila ztráty ve výši 8,8 miliardy dolarů. Hlavní skutečné škody byly způsobeny při odstraňování infekce z počítačů, protože to vyžadovalo pozastavení provozu poštovních serverů a dokonce i počítačových sítí.
6. ČERVENÝ KÓD (2001)
Svět se ještě nevzpamatoval ze šoku způsobeného epidemií viru ILOVEYOU, když v polovině roku 2001 dorazila nová pohroma – Červený kód. Na rozdíl od jiných virů byl destruktivní účinek tohoto malwaru namířen pouze proti určitým počítačům, na kterých byl nainstalován webový server se systémem Microsoft IIS (Internet Information Server). Virus zneužil v té době neznámou softwarovou chybu. Jakmile bude na počítači, změní domovskou stránku hlavního webu a zobrazí zprávu: Vítejte na http://www.worm.com! Napadli Číňané! („Vítejte na Haworm.com! Napadli Číňané!“) Pak začal hledat další webové stránky provozující tento server a provedl podobné úpravy. Asi dva týdny po začátku infekce byl virus naprogramován tak, aby spustil útoky DDoS (distribuované odmítnutí služby) na konkrétní webové stránky, včetně serveru Bílého domu. Škody způsobené epidemií Code Red se odhadují na 2,6 miliardy dolarů.
7. NIMDA (2001)
Virus červa Nimda je vítězem ceny za nejrychlejší šíření: za pouhých 12 hodin dokázal infikovat téměř půl milionu počítačů. Stalo se tak 18. září 2001. Mnoho médií okamžitě spojilo vznik nového viru s nedávným teroristickým útokem na Světové obchodní centrum a nesprávně připisovalo autorství Al-Kaplovi. Virus zasáhl uživatele počítačů s Windows 95, 98, M, NT nebo 2000 a serverů s Windows NT a 2000. Pokud přečtete název viru pozpátku, dostanete admin. Tento červ neměl jeden, ne dva, ale pět způsobů šíření – prostřednictvím e-mailu (bezpečnostní díra v Internet Exploreru, která umožňuje automatické spouštění připojeného souboru), přes veřejné složky a místní síťové zdroje a zranitelnost webu servery ovládané Microsoft IIS (Internet Information Server), prostřednictvím běžného prohlížeče z již infikovaných stránek. Po infekci dal malware uživateli „Host“ všechna oprávnění správce systému a otevřel všechny místní disky v počítači. Předpokládá se, že tvůrcem červa Nimda byl univerzitní student v Sacramentu.
8. KLEZ (2001)
Klez, další varianta počítačového červa, který se šířil internetem prostřednictvím e-mailu, se poprvé objevil na konci roku 2001. Existuje několik druhů tohoto viru. Klez infikoval počítače se systémem Microsoft Windows zneužitím bezpečnostní chyby v Internet Exploreru (motor Trident používá e-mailové programy jako Microsoft Outlook a Outlook Express k zobrazení hypertextového obsahu e-mailů). E-mail obsahující virus měl obvykle textovou část a alespoň jeden soubor připojený k e-mailu. Textová část dopisu obsahovala malý HTML rámeček, který automaticky otevřel a spustil virus z přiloženého souboru. Oběť ani nemusela přílohu otevírat – malware vše udělal sám. Některé dopisy byly maskovány jako korespondence údajně zasílané společností Microsoft a přiložený soubor byl maskován jako antivirus. Pro distribuci virus využíval adresáře pošty a dalších programů MS Outlook, nalezené adresy náhodně vkládal do polí „Komu:“ a „Od:“, což výrazně komplikovalo vyhledávání infikovaných počítačů - zdroj infekce mohl pouze být určeno IP adresou, ze které jsem obdržel dopis obsahující virus. Na infikovaném počítači se Klez pokusil infikovat všechny spustitelné soubory včetně obsahu archivů a detekoval a úspěšně deaktivoval antivirový software. Každého 14. dne v sudém měsíci a každého 6. dne v lichém měsíci virus přepsal všechny soubory na discích postiženého počítače náhodným obsahem.
9. BLASTER (2003)
Virus Blaster je další typ malwaru, který není distribuován prostřednictvím e-mailu, ale kvůli zranitelnosti počítačů s operačními systémy Windows 2000 a Windows XP. Kód viru obsahoval skrytou zprávu pro zakladatele Microsoftu Billa Gatese s následujícím obsahem: Billy Gatesi, proč to umožňuješ? Přestaňte vydělávat peníze a opravte svůj software! („Billy Gatesi, proč to umožňuješ? Přestaň vydělávat peníze a oprav si software!“)
10. SOBIG.F (2003)
Uživatelé počítačů se stále zotavovali ze škod způsobených virem Blaster v roce 2003, kdy se objevil další masivní e-mailový nástroj Sobig.F. Škody způsobené tímto počítačovým virem se vyšplhaly na miliardy dolarů. Virus výrazně ztížil nebo zcela zablokoval provoz internetových bran a poštovních serverů. V důsledku toho téměř každý uživatel zaznamenal výrazné zpomalení rychlosti globálního přístupu k internetu. Virus shromažďoval e-mailové adresy z různých dokumentů nalezených na discích infikovaného počítače a poté se na tyto adresy odeslal. Během několika hodin po vypuknutí byl Sobig.F schopen poslat přes milion svých kopií. V září 2003 sám virus ukončil činnost, jak byl k tomu naprogramován, a poté přestal představovat hrozbu.
11. SQL SLAMER AKA HELKERN (2003)
Škody způsobené malwarem SQL Slammer nebyly ve srovnání s jeho soudruhy ze skupiny škodlivých programů nejzávažnější, ale docela citelné - ztráty z epidemie z roku 2003 se však odhadují na 1 miliardu dolarů kód červa (pouze 376 bajtů), pak každý bajt stál téměř 3 miliony dolarů. Červ infikoval síťové routery a blokoval jejich normální provoz. Jeho účelem byla zranitelnost v softwaru webových serverů běžících na Microsoft SQL Server. Infikovány byly pouze počítače s tímto serverovým softwarem, ale jejich zablokování způsobilo zpomalení přístupu k internetu po celém světě. Během pouhých deseti minut byl virus schopen infikovat tisíce serverů v různých zemích.
12. BAGLE (2004)
Bagle byl další variantou klasického hromadného spamového malwaru, ovšem výrazně modernizovaného. Poprvé byl objeven v roce 2004 a běžně infikoval počítače uživatelů prostřednictvím přílohy e-mailu a také používal e-mail k distribuci. Na rozdíl od předchozích spamových virů se Bugle nespoléhal na adresář MS Outlook při vytváření seznamu příjemců, kterým by mohl sám odesílat. Shromáždil všechny e-mailové adresy z různých dokumentů uložených v souborech na infikovaném počítači - od souborů ve formátu prostého textu až po tabulky MS Excel. Zvláštní nebezpečí tohoto malwaru spočívalo v tom, že na postiženém počítači otevřel zadní vrátka, pomocí kterých by vzdálený uživatel, pravděpodobně autor nebo skupina hackerů, mohl získat přístup a kontrolu nad infikovaným počítačem. Tato mezera pomohla stáhnout další součásti nebo spyware, aby bylo možné ukrást informace od uživatelů. I dnes se po internetu stále vznášejí stovky variant a odrůd tohoto viru.
13. SASSER (2004)
Sasser, který v roce 2004 napsal 17letý německý student, byl dalším počítačovým červem, který ovlivnil tisíce počítačů. Sasser se nešířil e-mailem a k infikování počítače nevyžadoval lidský zásah. Použil stejnou díru jako Blaster – do počítačů pronikl přes zranitelnost ve Windows 2000 a Windows XP známou jako RPC (Remote Procedure Call). Sasser úspěšně infikoval a deaktivoval tisíce počítačových sítí během několika dní. Jakmile byl počítač infikován, byl naprogramován tak, aby se připojil k internetu a hledal další zranitelné stroje a infikoval je také.
14. MYDOOM (2004)
Náhlý nárůst internetového provozu v důsledku akce MyDoom ovlivnil dokonce i práci vyhledávače Google, ačkoliv šlo jen o další malware pro rozesílání hromadných zpráv. V souladu s tím se hlavním způsobem jeho distribuce stal, jak by se dalo očekávat, e-mail. MyDoom byl také úspěšně distribuován na internetu prostřednictvím financovaného softwaru služby souborového hostingu KaZaA. Na internetové scéně se poprvé objevil v roce 2004 a výsledkem dlouhotrvajících „ovací“ infikovaných počítačů bylo 10% zpomalení rychlosti přenosu dat. Přístup na některé webové stránky byl omezen o 50 %. Po infekci e-mailový červ prohledal všechny adresáře a seznamy kontaktů v počítači oběti a poslal se na adresy, které našel. Bylo zjištěno, že během prvních dnů každý desátý e-mail obsahoval MyDoom. Šíření bylo zastaveno až po měsíci.
15. CONFICKER AKA DOWNUP AKA DOWNADUP AKA KIDO (2008)
Červ Conficker, který útočil na počítače s operačním systémem Microsoft Windows, byl poprvé objeven v roce 2008. Jednalo se o největší ohnisko od viru SQL Slammer v roce 2003. K proniknutí do počítače použil Conficker některé zranitelnosti operačního systému Windows a za účelem získání administrátorských práv vybral heslo administrátora ze slovníku a připojil postižené počítače do jediné lokální sítě, připravené provádět jakékoli příkazy a úkoly nastavené tvůrcem. viru. Tato síť se skládala z více než 8 milionů počítačů ve 200 zemích. Bylo extrémně obtížné odolat infekci, protože virus používal řadu nejnovějších technologií k distribuci a zavádění škodlivého softwaru. První varianta červa začala infikovat počítače v listopadu 2008 díky známé zranitelnosti síťové služby na počítačích se systémem Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008 a Windows Server 2008 R2 Beta. I nejnovější operační systém Windows 7 měl v té době podobnou zranitelnost, před hromadnou infekcí jej zachránilo opožděné vydání pro širokou veřejnost – v lednu 2009. Přestože Microsoft vydal odpovídající sadu oprav již 23. října 2008, jednoduše nestihl nainstalovat opravu na všechny počítače. Přibližně 30 % všech počítačů s operačním systémem Windows obsahovalo virus před lednem 2009. Druhá verze červa se na internetu objevila v prosinci 2008, již měla schopnost šířit se v lokálních sítích prostřednictvím veřejných síťových zdrojů, což se stalo rozhodujícím faktorem pro rychlost šíření viru. Počet infikovaných počítačů k lednu 2009 se odhaduje na 9-15 milionů dolarů Celkem je známo pět modifikací viru, které jsou pojmenovány A, B, C, I a E. Každá nová varianta měla nové strategie pronikání a distribuce, automaticky se aktualizovala na „pokročilejší“ verzi, načítala do infikovaného počítače stále více nového malwaru a deaktivovala řadu systémových služeb, jako jsou automatické aktualizace systému Windows, centrum zabezpečení, firewall, upozornění na systémové chyby.
CO DĚLAT?
Malware se skrývá pod různými typy dat, mění názvy a přípony, takže při skenování počítače pomocí antivirového skeneru se doporučuje povolit možnosti „Všechny typy souborů“. Společnost Microsoft vyvinula speciální nástroj pro detekci a odstraňování malwaru – Microsoft Software Removal Tool (MSRT). Po přeinstalaci operačního systému se důrazně doporučuje nainstalovat úplnou sadu nejnovějších aktualizací pro zlepšení zabezpečení systému. Hlavním důvodem značných škod, které tento počítačový malware způsobil po celém světě, je to, že většina lidí si nebyla vědoma existence takových hrozeb a nebyla před nimi chráněna. V dnešní době zůstávají tisíce a tisíce počítačů na internetu infikovány nebo se nakazí starými i novými viry. Abyste tomu zabránili, je velmi důležité mít dobrý antivirový program a pravidelně aktualizovat antivirové databáze. Mezi další bezpečnostní opatření patří používání brány firewall a aktualizace programů, které používáte pro přístup k internetu, včetně e-mailových klientů, serverového softwaru a internetových prohlížečů.
kde je to zdarma?
Obvykle viry nehledáme, ony si nás najdou samy. Jsou ale tací, kteří viry potřebují, a dokonce i ti, kteří tyto viry sbírají. V dnešním článku budu mluvit o takových lidech a o tom, jak vytvořit neškodný virus pro testování bezpečnostních nástrojů a kde stáhnout viry pro jejich následné studium.
Mimochodem, v článku „“ najdete obrovské množství vzorků všech druhů škodlivých programů: viry, trojské koně, botnety atd.
Proč stahovat viry a kdo to potřebuje?
V první řadě viry potřebují lidé, kteří se zabývají informační bezpečností. Mezi nimi jsou ti, kteří potřebují otestovat fungování antivirového softwaru. Viry mohou také potřebovat ti, kteří se snaží studovat jejich chování během systémové infekce.
Takových lidí není mnoho, ale existují. Tady kanál jeden z nich. Autor kanálu vytváří videa a kontroluje viry. Souhlasím, fráze „Hodnocení virů“ zní poněkud neobvykle.
Vědět! Stáhněte si viry pro další studium na tvém počítači zcela legální. Ale jejich použití k šíření a infikování dalších uživatelů je NE. Za to můžete dostat slušný trest. Proto si dobře rozmyslete, než porušíte zákon!
Také pokud nerozumíte tématu, pak důrazně nedoporučuji stahovat viry. Pokud se přesto rozhodnete stáhnout, nenese webová stránka www.site žádnou odpovědnost za vaše následné jednání a za případné škody způsobené na vašem počítači.
Antivirový test EICAR
Pokud potřebujete virus ke skenování, ale nemáte touhu nebo příležitost stahovat viry, můžete si doslova vytvořit neškodný virus sami během několika sekund.
Antivirový test Eicar je malý kousek textu, který všechny moderní antiviry detekují jako virus. Obvykle se používá k testování činnosti bezpečnostních programů.
Zde je samotný kód:
X5O!P%@AP)