Компьютерный вирус распространялся по электронной почте в присоединенном файле, и после того как пользователь открывал этот файл, вирус рассылал себя по первым 50 адресам в адресной книги почтовой программы Microsoft Outlook .

Сегодня “Мелиссой “ уже никого не напугать. Зато помнить о ней еще будут долго. В принципе, как и о следующей девятке вирусов. О последних, кстати, в честь “Мелиссы “ и вспоминаем. Читай.

Brain

Этот вирус в данном хит-параде самый безобидный. Все потому, что он был одним из первых. Распространялся через дискеты. Разработка лежит на совести братьев Амджата и Базита Алви (Amdjat и Basit Faroog Alvi ). Эти ребята запустили его в 1986 году. Но обнаружить “неладное “ специалистам удалось только спустя год летом.

Говорят, только в США вирус заразил более 18 тысяч компьютеров. Забавный факт: в основе разработки лежали исключительно благие намерения. То есть, братья хотели наказывать местных пиратов, ворующих программное обеспечение их фирмы.

А еще Brain занял почетное место первого в мире стелс-вируса. При попытке чтения зараженного сектора, он “подставлял “ его незараженный оригинал. Выловить такой было очень сложно.

Источник: securelist.com

Jerusalem

Второе название — “Пятница, 13 “. А первое возникло благодаря стране его появления — Израилю (в 1988-м ). Чем опасна эта “пятница “? Тем, что скачивалась с дискеты. И как только наступало время Х (пятница, 13 ) — вирус тут же удалял абсолютно все данные с жесткого диска. В те времена мало кто верил в существование компьютерных вирусов. Антивирусных программ и вовсе почти не существовало. Поэтому Jerusalem на пользователей наводил ужас.

Источник: classifieds.okmalta.com

Червь Морриса

А этот “червь “ разбушевался в ноябре 1988 года. Он блокировал работу компьютеров своим хаотичным и бесконтрольным размножением. Из-за него, собственно, и вышла из строя вся (не слишком глобальная на те времена ) Сеть. Обрати внимание: сбой длился совсем недолго, зато успел нанести серьезные убытки. Эксперты оценили их в $96 миллионов.

Источник: intelfreepress.com

Michelangelo (“March6“)

“Микеланджело “ буянил в 1992 году. Он через дискеты проникал на загрузочный сектор диска, и тихо сидел там, пока не наступало 6 марта. Как только приходило время Х, “Марк “ тут же форматировал жесткий диск. Его появление было на руку всем компаниям, занимающимся разработкой антивирусного софта. Они тогда раздули истерию до невероятных масштабов. Хотя, вирус поиздевался всего над 10 тысячами машин.

Источник: macacosabetudo.com

Чернобыль (CIH)

Создал его тайванский студент (в 1998 году ). По инициалам последнего и назван был этот вредоносный софт. Суть ПО: через интернет, электронную почту и диски, вирус попадал в компьютер, и прятался внутри других программ. А 26 апреля активировался. И не просто стирал всю информацию на винчестере, но и повреждал аппаратную часть компьютера.

Пик “Чернобыля “ пришелся на апрель 1999 года. Тогда пострадали более 300 тысяч машин (в основном Восточная Азия ). И даже после того, как все раструбили информацию о наличии такого вредителя, он еще долго скрывался на компьютерах, и продолжал свои черные делишки.

Источник: softpedia.com

Melissa

Снова возвращаемся к “Мелиссе “. Создал его на тот момент 30-летний Дэвид Смит. Сумма нанесенного ущерба детища программиста — более $100 миллионов. За это злоумышленника упекли за решетку на срок от 46 до 57 месяцев.

Потом Смит был выпущен под залог в $100 тысяч, и дело начали спускать на тормозах. Слушания неоднократно переносились, и обвинители, так шумно начавшие это дело, теперь хранят молчание. Молчат также сам Джим Смит и его адвокат.

Источник: jrwhipple.com

ILOVEYOU (“Письмо счастья“)

Кто-то в 2000 году додумался написать довольно таки милый вирус. Он приходил на почту в виде сообщения “I LOVE YOU“ с вложенным файлом. Пользователи скачивали его и... На жестком диске селился скрипт, который:

• рандомно отсылал письма в невероятных количествах;
• удалял важные файлы на ПК.

Результаты просто шокирующие: ущерб, нанесенный этим “письмом “, “грохнул “ 10% всех существовавших на тот момент компьютеров. В денежном эквиваленте — это $5,5 миллиардов.

Первый в истории техники компьютерный вирус был создан еще в 1983 году, а три года спустя зловредные программы начали использовать для повреждения компьютерных сетей, порчи и кражи информации.

Ежегодно появляются все более совершенные вирусы, а высокоскоростной интернет позволяет им распространяться с огромной скоростью. В сегодняшнюю десятку вошли самые опасные компьютерные вирусы за всю их историю.

Это был первый в мире вирус, предназначенный для IBM-совместимых компьютеров, который вызвал глобальную эпидемию в 1986 году. Написан он был двумя пакистанскими программистами и довольно скоро вышел за пределы Пакистана.

9. Win95.CIH

Вирус был обнаружен в 1998 году. Он содержал логическую бомбу, предназначенную для порчи содержимого BIOS и уничтожения информации на жестких дисках. Срабатывала программа всегда 26 апреля – в день аварии на Чернобыльской АЭС. Win95.CIH стал первым вирусом, портящим не только программы, но и компьютерное железо.

8. LoveLetter

Этот вирус появился в 2000 году и единственный был занесен в Книгу рекордов Гиннеса. За несколько часов LoveLetter поразил миллионы ПК по всему миру. По электронной почте жертва получала письмо с темой ILOVEYOU. Вирус срабатывал в случае запуска приложенного к письму vbs-файла LOVE-LETTER-FOR-YOU.TXT. Одновременно вирус сам рассылал себя по адресам, обнаруженным в MS Outlook на инфицированном компьютере.

7. Ramen

В январе 2001 года вирус за несколько дней поразил сотни корпоративных систем на базе ОС Linux. Червь опасен тем, что нарушает работу http-сервера уничтожением содержимого index.html файлов, запрещая анонимный ftp-доступ к самому серверу, снимая ограничения для доступа через hosts.deny. Ramen разрушил бытовавший ранее миф, что вирусов по Linux не существует.

6. Cabir

Этот сетевой червь был выявлен в 2004 году. Вирус распространялся через Bluetooth и заражал мобильные телефоны, работавшие под ОС Symbian. Cabir стал первым из множества вирусов для мобильных устройств.

5. Kido

В 2009 году Kido поразил миллионы компьютеров, используя сразу несколько путей проникновения – через флеш-накопители, подбор сетевых паролей и «дыры» в Windows MS08-067. Для борьбы с вирусом была создана Conficker Working Group, в которую вошли антивирусные компании, интернет-провайдеры, исследовательские организации и регулирующие органы. Найти оружие удалось только в 2012 году.

4. Wiper

Этот «троянец» в 2012 году стал причиной паники в Иране, уничтожив базы данных в десятках организаций. На несколько дней была остановлена работа крупнейшего в стране нефтяного терминала, уничтожены данные о всех нефтяных контрактах. Вирус написан так профессионально, что после активации не оставляет следов, по которым можно расследовать инцидент.

3. Flame

Этот червь был разработан для кибершпионажа. Программу обнаружили специалисты «Лаборатории Касперского» при проведении расследования инцидента по удалению данных на корпоративных компьютерах в странах Ближнего Востока. Flame - огромный пакет, включающий программные модули, общий размер которых составляет почти 20 Мбайт.

2. Win32/Stuxnet

Вирус, обнаруженный в 2010 году, отличается тем, что заражает не только пользовательские ПК, но и целые промышленные автоматизированные системы. А значит, по воле создателей вируса можно не только похищать данные, но и разрушать сложные электронные системы, к примеру, управляющие ядерным реактором.

1. Regin

Об обнаружении этого вируса компания Symantec заявила в ноябре 2014 года. По словам экспертов, на создание вируса были потрачены годы работы. Направлен Regin против телекоммуникационных компаний, а также интернет-провайдеров России, Мексики, Саудовской Аравии, Ирана и Ирландии. Вирус часто сравнивают со Stuxnet, но признают, что это гораздо более совершенный продукт.

Самые опасные вирусы в истории

Самые опасные компьютерные вирусы на заре эры персональных компьютеров в 80-х годах не наносили такого огромного ущерба, как их более поздние собратья. Это связано с тем, что Интернет ещё не существовал и заражение компьютеров происходило через дискеты, что существенно ограничивало распространение первых компьютерных вирусов. Именно поэтому, даже самые опасные из первых компьютерных вирусов заражали сотни, редко тысячи компьютеров, а более поздние, с развитием Интернета и электронной почты – сотни тысяч и миллионы машин.

Перечислим самые опасные компьютерные вирусы в хронологическом порядке.

Brain, Jerusalem

1. Brain

Этот вирус почти безопасен, но первым вызвал целую эпидемию. Был запущен братьями Амджата и Базита Алви в 1986 году. В одном только США вирус заразил свыше 18 тысяч компьютеров.

2. Jerusalem

Появился 13 мая 1988 года. Вирус уничтожал заражённые файлы при их запуске. Был создан в Израиле аспирантом Корнельского университета Робертом Моррисом. Заразил более 6 тысяч компьютеров Ближнего Востока, США, Европы и нанёс ущерб свыше 10 млн. долларов. Это первый вирус для MS-DOS и его особенностью было удаление всех файлов при наступлении пятницы 13 числа.

Червь Морриса, Michelangelo (March6), Чернобыль (CIH, Win95.CIH)

3. Червь Морриса

Активность этого вируса была зафиксирована в ноябре 1988 года. Он поражал компьютеры и хаотично размножался. Из-за него локальные сети падали целиком. Сбой длился недолго, но убытки оценили в 96 млн. долларов.

4. Michelangelo (March6)

От этого вируса пострадало около 10 000 компьютеров. Сидя в загрузочном секторе он дожидался 6 марта, чтобы стереть все данные.

5. Чернобыль (CIH, Win95.CIH)

За одну неделю этот вирус заразил тысячи компьютеров. Один из самых знаменитых вирусов мира. Создан в 1998 году тайваньским студентом по имени Чен Инь Хао и назван по его инициалам. Через Интернет, электронную почту и диски вирус попадал в компьютер, прятался внутри программ, а 26 апреля стирал все данные с жёсткого диска и наносил вред аппаратной части компьютера. Эпидемия пришлась на апрель 1999 года. Из строя вышло более 300 тысяч компьютеров. Причём в течение нескольких последующих лет 26 апреля вирус продолжал свое чёрное дело.

Melissa, I Love You (Письмо счастья)

6. Melissa

Пришествие вируса состоялось 26 марта 1999 года в США. После заражения вирус искал адресную книгу программы "MS Outlook", а затем отправлял первым 50 контактам из адресной книги свои копии. Пользователь даже не подозревал об этом. Из-за этого Microsoft, Intel и другим крупным компаниям пришлось отключить корпоративные сервисы электронной почты. Ущерб от вируса составил десятки миллионов долларов.

7. I Love You (Письмо счастья)

Появился в мае 2000 года и считается самым вредоносным за всю историю существования Интернета. Был создан на Филиппинах и даже сумел заразить Пентагон. Распространялся по электронной почте. Пользователям приходило письмо с темой: "Я тебя люблю". В письме было вложение, где сидел червь, ворующий пароли с компьютера. Механизм распространения I Love You был аналогичен механизму распространения "Мелиссы".
Этот вирус нанёс ущерб в размере около 5,5 миллиардов долларов.

Nimda, My Doom, Conficker

8. Nimda

Создан в Китае 18 сентября 2001 года. Брал на себя права администратора на заражённых компьютерах - мгновенно становясь администратором, оказавшись в компьютере. Затем изменял структуру сайтов, блокировал доступ на хосты, IP-адреса. Он проникал на компьютеры так эффективно, что уже спустя 22 минуты после создания стал самым распространённым в Интернете.

9. My Doom

Создан в 2004 году. Самый быстрый вирус электронной почты. Каждый следующий заражённый компьютер отправлял всё больше спама, чем предыдущий. А ещё он модифицировал операционную систему, блокируя доступ к сайтам многих антивирусных компаний, новостным лентам и различным разделам сайта компании Microsoft. Этот вирус умудрился даже провести DDOS-атаку на сайт Microsoft.

10. Conficker

Появился в ноябре 2008 года. Атакует операционные системы семейства Microsoft Windows. Заразил свыше 12 млн. компьютеров всего мира. Находил уязвимости при переполнении буфера Windows и при помощи обманного RPC-запроса выполнял код, отключая обновление Windows, сервисные службы, блокируя доступ к сайтам антивирусных программ.

Всеволод Гаврилов, Samogo.Net

Компьютерные вирусы — тема, которую должен знать каждый программист. Так какизучение программирования подразумевает и изучение множества деталей, тесно связанных стемой, разбираться в вопросе хотя бы на минимальном уровне обязан каждый работник IT-сферы. Кроме того, ознакомиться со списком самых распространенных угроз для ПК может бытьинтересно и рядовому владельцу домашнего компьютера.

В конце прошлого года небезызвестная компания «ESET» опубликовала подробную статистику,которая содержала в себе наиболее распространенные вирусы. Кратко рассмотрим первую десятку мирового списка:

Win32/Adware.Multiplug

Возглавляет топ-10 вирус, к сожалению, знакомый многим из нас. Он маскируется под формат«.exe» и невнимательные пользователи попадаются на удочку, запуская совсем не то, что они планировали. После этого вирус начинает размножаться на жестком диске, сильно нагружая систему.

Чтобы избежать проблемы, внимательно следите за тем, какие файлы запускаете. Для этого лучше всего начинать с истока — качать с проверенных источников.

Win32/Bundpil

Вирус «Bundpil» - это обыкновенный червь, который известен всем с давних времен. Он так же знаком даже тем, кто никогда не затрагивал изучение программирования. Действует он по стандартной схеме, известной каждому современному антивирусу. Потому проблем по удалению или обнаружению, как правило, не возникает.

Для недопущения размножения червей на своем компьютере не пренебрегайте антивирусом. Уследить за ним самостоятельно не так просто, а программа без проблем обнаружит и остановит заражение.

HTML/Refresh

Refresh — виновник некорректной работы браузера. Именно из-за него зачастую страница обновляется самостоятельно. К тому же регулярно производится переход на сторонние ресурсы.

Вирус «Refresh» приходит к нам от браузера, когда пользователь по неосторожности соглашается установить плагин или обновить плеер по фальшивой ссылке. Следите за адресной строкой, когда у вас запрашивают разрешение на что-либо. Не соглашайтесь лишний раз и сверяйте данные.

JS/Kryptik.I

Обыкновенный троян, маскирующийся под лицензионное приложение. Чтобы избежать заражения, следите за тем, что качаете данные с проверенных источников. После открытия файла вирус самовоспроизводится и нагружает жесткий диск. Перед запуском чего-либо убедитесь, что источник не подложил вам вирус. Кроме этого, можно просканировать файл перед установкой.

Win32/TrojanDownloader.Waski

Данный троян еще сильнее влияет на работу системы, так как умудряется качать из интернета еще больше вирусов. Следовательно, опаснее обычного. Лучшая защита от трояна - антивирус.

Win32/Sality

Это угроза, которая создает себе подстраховку в виде драйвера. Программист без проблем найдет источник, но обычный пользователь может сразу не разобраться. Вирус «Sality» влияет на несистемные файлы и запускает только «.exe» с последующим увеличением их длины. Как правило, данный вирус приходит из скачанных архивов или виртуальных носителей. Будьте осторожны, когда собираетесь распаковать неизвестный объект. Лучше перестраховаться и провести проверку на угрозу.

HTML/Scringekt

Направлен на поражение серверов. Как правило, антивирусы блокируют переход по зараженным адресам. Потому достаточно иметь стандартную защиту.

Win32/Ramnit

Червь, созданный для активной рассылки почтовых сообщений. Изучение программирования часто затрагивает работу с электронной почтой. Потому заметить проблему опытному глазу не составит проблем. Следите за процессами в диспетчере задач. Если компьютер имеет неестественную нагрузку, то где-то был пропущен червь. Основной источник — файлы из глобальной сети.

INF/Autorun

Угроза под названием «Autorun» — автоматический запуск файлов, с целью нагрузить процессор до предела. Не только программист заметит сильную нагрузку, ведь это ощутимо мешает работе. Чаще с данным вирусом сталкиваются те, кто не считают нужным защищать свою ОС.

Уследить просто — не запускать неизвестные файлы. Так же может прятаться под ссылками.

Win32/Conficker

Червь, как правило, присущий съемным носителям. Он активно распространяется по компьютерам через флешки, диски и другие устройства. Регулярно проверяйте свои устройства. Особенно популярны случаи, когда неопытные пользователи не считают нужным сканировать антивирусом свои телефоны.

Как стало видно, все вирусы из топ-10 нам давно знакомы и вряд ли кого-то способны напугать. Но в век информационных технологий ознакомиться еще раз и усвоить информацию окончательно лишним не будет никому.

Веб-разработка для всех — профессия « » от GeekBrains.

Такие понятия, как «вирус», «червь», «бэкдор», «руткит» и «троянец» часто, как говорится, смешивают в одну кучу. Конечно, все они обозначают вредителей, то есть вредоносное программное обеспечение. И все же, нужно отличать их друг от друга. С самого начала излюбленной целью вредоносных программ была операционная система Windows, так это остается и по сей день.

• В начале был… вирус. Он может распространять сам себя, однако ему требуется программа-носитель. Вирус «инфицирует» файл, например, с расширением. Физически это означает, что он добавляет в файл собственный код. Распространение происходит затем при передаче файлов.
• Червю, напротив, программа-носитель не нужна. Однажды попав на компьютер, он использует некоторое подобие собственного SMTP-сервера, чтобы отправить себя по всем адресам, которые будут найдены на компьютере.
• Троянец делает то, что можно предположить по его названию: он маскируется под полезное программное обеспечение. О том, что он таковым не является, вы уже сами знаете. Будучи однажды запущенным, он наносит разрушительный вред.
• Бэкдор является «черным ходом», то есть лазейкой, позволяющей осуществить вход на ПК. В большинстве случаев это - всего одна строка в PHP-скрипте. Хакер либо принимает участие в разработке программного обеспечения, либо использует троянца. В любом случае, с помощью бэкдора злоумышленники могут получать доступ к ПК довольно длительное время.
• Руткит - это, так сказать, лом взломщика. Он использует уязвимости в операционных системах и программном обеспечении, добывая себе таким образом права администратора.

5 место: SLAMMER

Slammer: инициировал столь большой объем трафика, что замедлился «весь интернет»

Slammer – это червь, который появился в 2003 году. Как и многие другие вирусы, Slammer имел несколько названий. Он стал известен также как SQL Slammer, Saphire, WORM_SQLP1434.A, SQL Hell или Helkern.

• Slammer инфицировал около 200 000 компьютеров. Ущерб, который он причинил, оценивается в 1,2 млрд долларов США.
• Целью стали серверы баз данных, на которых был установлен Microsoft SQL Server 2000. Собственно говоря, распространения этого вредителя можно было бы избежать. Компания Microsoft уже выпустила патч для устранения уязвимости - вот только многие не стали его инсталлировать.
• Slammer отправлял непрерывный поток данных и тем самым существенно замедлял доступ к интернету. Из-за этого некоторые хосты совсем застопорились. Также пострадал сервер одной из американских АЭС - система безопасности была парализована.

4 место: CODE RED

Это тоже червь, уже одно только название которого выглядит угрожающе. В 2001 году он прокрался через уязвимость в Internet Information Server компании Microsoft и стал распространяться от одного веб-сервера к другому.

• Цель червя заключалась в том, чтобы изменять содержимое веб-страниц.
• Кроме того, в направлении определенных IP-адресов им была инициирована так называемая DDoS-атака. DDoS-атаки должны делать серверы недоступными. Самой известной жертвой подобной атаки со стороны CODE RED стал сервер Белого дома.
• Code Red инфицировал 400 000 серверов в течение всего одной недели. В общей сложности червем были затронуты около 1 млн ПК, а причиненный ущерб составил приблизительно 2,6 млрд долларов США.

3 место: ILOVEYOU

Под микроскопом: этот график компания Symantec сгенерировала на основе исходного кода вируса «I Love You»

ILOVEYOU, известный также под названием Loveletter — это, к сожалению, не признание в любви, а также компьютерный червь. В мае 2000 года множество интернет-пользователей получили по электронной почте письмо с признанием в любви, «содержащемся» в прикрепленном файле. Однако радость была недолгой - как только пользователь открывал почту, вирус прочно заседал в почтовой программе и на жестком диске.

• Затем вирус приступал к самораспространению: он отправлял себя по почте контактам из адресной книги.
• Loveletter перезаписывал графические файлы и похищал пароли с компьютеров.
• Единственное, что было хорошего в ILOVEYOU, так это то, что именно с появлением данного червя пользователи впервые массово обратили действительно серьезное внимание на вредоносные программы и осознали важность использования антивирусного программного обеспечения.
• Данный червь инфицировал более 3 млн компьютеров, ему удалось нанести ущерб, оцениваемый аж в 15 млрд долларов США. Предполагаемым местом происхождения ILOVEYOU считаются Филиппины. Там подозревали даже трех конкретных людей. Однако для предполагаемых авторов вируса последствий в любом случае не последовало: в те времена на Филиппинах попросту не существовало законов, предусматривающих ответственность за распространение вредоносных программ.

2 место: SOBIG.F

SOBIG.F - это одновременно и самокопирующийся червь и троянец, а появился он в августе 2003 года.

• С 2 миллионами инфицированных компьютеров и нанесенным ущербом, превышающим 37 млрд долларов США, Sobig.F занимает свое место чуть позади нашего «Номера 1» в рейтинге самых опасных вирусов всех времен.
• Он был быстрым, следует признать это за Sobig.F: в течение 24 часов вредитель сумел отправить около миллиона своих копий.
• Не только почтовые сервисы были перегружены гигантским потоком данных, «упали» даже целые системы. В Вашингтоне отправка электронной почты и обмен данными в течение короткого времени вообще были невозможны. Многие компьютеры различных предприятий работали чрезвычайно медленно. Air Canada из-за Sobig.F вынуждена была отменить некоторые рейсы.
• Компания Microsoft даже объявила награду за поимку автора червя - 250 000 долларов США. Безрезультатно - на сегодняшний день имя разработчика Sobig.F не известно.
• Уже 10 сентября 2003 года Sobig.F вновь исчез с экранов компьютеров.

1 место: MYDOOM

MyDoom открывал файлы «Блокнота» и заполнял их произвольными строками

И победителем становится… MyDoom, в отрицательном смысле, конечно же. MyDoom - это тоже червь, который «ползал» на свободе с января по февраль 2004 года. После этого MyDoom исчез.

• Mydoom распространялся через так называемые Bounce Message. Это уведомления «Non Delivery Notification», которые почтовый сервер создает в том случае, если письмо не удается доставить. Как только пользователь открывал такое уведомление, компьютер оказывался зараженным. Затем червь рассылал себя по всем контактам, которые только мог обнаружить.
• Mydoom замедлял интернет в целом примерно на 10 процентов, а время загрузки страниц увеличивалось на 50 процентов. Пик активности вируса был отмечен 26 января 2004 года: несколько часов последствия были заметны по всему миру.
• Инфицированы были 2 миллиона компьютеров. Ущерб, который Mydoom причинил за несколько недель, оценивается в невероятные 38 млрд долларов США.
• И в случае с MyDoom была объявлена награда «за голову» автора вируса в четверть миллиона долларов США.

Вне конкуренции: червь Stuxnet

Не присутствует в нашем рейтинге, но, тем не менее, достоин отдельного упоминания - компьютерный червь Stuxnet. Он действительно впечатляюще демонстрирует, что может натворить вредоносная программа и для чего она может быть использована - а именно в качестве оружия в кибер-войне. Скорее всего, червь был запрограммирован в стенах некой государственной организации. Под подозрением находятся США и Израиль.

• Stuxnet тоже использует уязвимости в Microsoft Windows, чтобы проникнуть в систему. Когда в июне 2010 года червь был обнаружен, он уже, по сути дела, выполнил свое предназначение.
• Система управления, производимая компанией Siemens, которая отвечала за обороты турбины в иранской атомной электростанции, попала под сторонние манипуляции через Stuxnet. Как следствие, турбины вращались то слишком быстро, то слишком медленно, из-за чего в итоге вышли из строя.

Актуальная угроза: WannaCry

Вирусы, трояны и их «компания» будут существовать всегда, и всегда будет появляться все новое вредоносное программное обеспечение, которое может заразить ваш компьютер. Будьте бдительны!