Na úsvite počítačovej éry bola činnosť malvéru zameraná na poškodenie jednotlivých počítačov, pretože len malá časť počítačov mala pripojenie na internet. Ale výpočtové technológie sa zlepšili, úloha internetu v živote ľudí a počítačov rástla a tvorcovia vírusov tiež dosiahli novú pozíciu. Boli schopní spustiť útoky cez World Wide Web a spôsobiť oveľa väčšie škody za kratší čas. Množstvo škôd spôsobených vírusmi rástlo míľovými krokmi. Bežným používateľom môžu počítačové vírusy pripadať ako malé nedorozumenie či dokonca dobrodružstvo, ktoré spôsobuje len nejaké nepríjemnosti. Ale ak si predstavíte širší obraz, môžete vidieť, že počítačové systémy vládnych agentúr, univerzít a škôl, podnikov a firiem sú po vírusovom útoku úplne paralyzované. Tieto vírusy sa šíria rýchlejšie ako vírus chrípky. Moderné podnikanie tým trpí, pretože má veľmi vysokú závislosť od počítačových systémov a dátových sietí v oblasti výroby, predaja tovaru a poskytovania služieb. Vírusový útok môže viesť k stratám miliónov alebo dokonca miliárd dolárov. Hoci nie všetky škodlivé počítačové programy boli celosvetovo deštruktívne, všetky tak či onak spôsobili značné škody. Na našom zozname pätnásť najznámejších deštruktívnych počítačových malvérov všetkých čias.
1. MOZOG (1986)
Brain bol nový vírus, ktorý sa zameriaval na počítače s vtedy populárnym operačným systémom Microsoft MS-DOS. Vírus vytvorili dvaja bratia z Pakistanu. Basil Farooq Alvi a Amjad Farooq Alvi a dokonca nechali v kóde vírusu telefónne číslo svojej opravovne počítačov. Vírus Brain infikoval boot sektor 5-palcových diskiet s kapacitou 360 KB (takéto diskety si málokto pamätá). Vírus po infekcii postupne zaplnil všetok nevyužitý priestor diskety a znemožnil jej ďalšie využitie. Vírus Brain má ešte jedno prvenstvo – bol to prvý stealth vírus, skrývajúci sa pred akoukoľvek možnosťou odhalenia a maskovania infikovaného priestoru na disku. Pre svoje dosť slabé deštruktívne a deštruktívne prejavy zostal Brain často neodhalený, keďže veľa používateľov venovalo len malú pozornosť spomaleniu rýchlosti diskiet.
2. MORRIS (1988)
Autorom vírusu je postgraduálny študent Cornell University Robert Tappan Morris. Týmto malvérom bolo infikovaných približne 6 tisíc počítačov pripojených na internet. Mimochodom, Morrisov otec bol jedným z hlavných expertov americkej vlády na počítačovú bezpečnosť, takže prvé počítače, do ktorých neprenikol otec Morris, ani syn Morris, ale červ Morris, boli súčasťou veľkého -babička internetu, slávnej siete Arpanet, ale aj World Wide Web, vírus prerazil siete medzinárodných telefónnych liniek, káblov a satelitných komunikačných kanálov, ktoré v roku 1969 nainštaloval Pentagon. Morris neskôr tvrdil, že červ nebol napísaný preto, aby spôsobil škodu, ale aby odhadol veľkosť internetu. Keď sa usadil v počítači, skontroloval prítomnosť kópií svojho milovaného, a ak tam neboli žiadne a bol prvý, bol započítaný ako ďalší „internetový rezident“. Za účelom dôkladnejšieho účtovania, ale aby sa predišlo opätovnému započítaniu v prípade zmazania nevyžiadaného programu administrátormi serverov, ktorí nevedeli o prebiehajúcom elektronickom sčítaní, Morris vo svojom programe poskytol funkciu regenerácie. Ale rýchlosť sebareprodukcie sa ukázala byť príliš vysoká, počítače boli opakovane infikované a už nemohli fungovať. Bolo to neúmyselné, ale spôsobilo značné škody.
3. CIH, AKA “ČERNOBYLSKÝ VÍRUS”, AKA SPACEFILLER (1998)
Tento vírus zostal jedným z najnebezpečnejších a najničivejších, pretože bol schopný zostať dlho nezistený v pamäti počítača a infikovať všetky programy a aplikácie, ktoré boli spustené. Vírus CIH bol uvoľnený na internet a prvýkrát objavený v roku 1998 (používatelia sa však s jeho účinkami oboznámili v apríli 1999, pri 13. výročí havárie jadrovej elektrárne v Černobyle) a infikované spustiteľné súbory Windows 95, 98 a ME operačných systémov. Nebezpečnou vlastnosťou tohto vírusu bolo, že jeho aktivácia bola viazaná na konkrétny dátum, teda v podstate išlo o časovanú bombu. Po nainštalovaní dosky vírus prepísal všetky súbory na pevnom disku počítača a úplne zničil jeho obsah. Vírus mal tiež schopnosť upraviť systém BIOS, po ktorom sa počítač úplne zastavil. Autorom impozantného vírusu bol absolvent Taiwanskej univerzity Chen Ing Hau (CIH), ktorému dal svoje meno. Vírus je tiež známy ako Spacefiller vďaka svojej schopnosti potichu vyplniť všetok voľný súbor na pevných diskoch počítača, aby sa zabránilo inštalácii a spusteniu antivírusového softvéru. Škodlivý program spôsobil značné škody v mnohých ázijských (a iných) krajinách a paralyzoval tisíce počítačov.
4. MELISSA (1999)
Červ Melissa sa prvýkrát objavil na internete 2. marca 1999 ako ďalší škodlivý program pre hromadný spam, ktorý dodnes infikuje až 20 % počítačov na celom svete. Prvými obeťami sa stali počítačové siete takých veľkých spoločností ako Microsoft, Intel a pod., ktoré používali MS Outlook ako emailového klienta. Aby sa zabránilo šíreniu vírusu a aby sa vírus odstránil zo systému, bolo potrebné na určitý čas pozastaviť prevádzku poštových serverov po celom svete. Bol distribuovaný e-mailom, a to aj ako príloha vo formáte Word. Ihneď po otvorení súboru sa vírus odoslal e-mailom prvým 50 príjemcom zo zoznamu kontaktov MS Outlook. Na infikovanom počítači tiež prepísal súbory dokumentov a nahradil text citátmi z populárneho animovaného seriálu Simpsonovci. Tvorca vírusu, David L. Smith, dal svojmu „dielu“ meno striptéra, ktorého poznal z Floridy. Škody v dôsledku tohto vírusu sa odhadujú na 30 miliónov dolárov. Americký súd odsúdil Davida Smitha na 20 mesiacov väzenia.
5. ILOVEYOU, AKA LOVEBUG, AKA LOVELETTER (2000)
Vírus ILOVEYOU mnohí považujú za najničivejší. Bol distribuovaný e-mailom v roku 2000 ako prílohy správ. Vírus sa načítal do pamäte RAM a infikoval všetky spustiteľné súbory. Používateľovi stačilo otvoriť list, ktorý obsahoval prílohu v tvare súboru LÁSENKA-LIST-PRO-VÁS.txt. vbs - a počítač bol infikovaný automaticky. Vírus sa rozšíril po celom pevnom disku a infikoval spustiteľné súbory, súbory s grafickými obrázkami a zvukové súbory, ako napríklad MPS. Potom sa vírus odoslal e-mailom na všetky adresy v zozname kontaktov MS Outlook. Vírus bol napísaný filipínskym programátorom, študentom vysokej školy, a „náhodou“ ho vydal. Za jeden deň sa rozšíril do celého sveta a infikoval počítače zamestnancov veľkých korporácií a vlád, vrátane Pentagonu. Epidémia spôsobila straty vo výške 8,8 miliardy dolárov. Hlavné skutočné škody boli spôsobené pri odstraňovaní infekcie z počítačov, keďže si to vyžiadalo pozastavenie prevádzky poštových serverov a dokonca aj počítačových sietí.
6. ČERVENÝ KÓD (2001)
Svet sa ešte nespamätal zo šoku spôsobeného epidémiou vírusu ILOVEYOU, keď v polovici roku 2001 prišla nová pohroma – Červený kód. Na rozdiel od iných vírusov bol deštruktívny účinok tohto malvéru namierený iba proti určitým počítačom, na ktorých bol nainštalovaný webový server so systémom Microsoft IIS (Internet Information Server). Vírus využil v tom čase neznámu softvérovú chybu. Keď sa dostanete do počítača, zmení sa domovská stránka hlavnej webovej lokality a zobrazí sa správa: Vitajte na http://www.worm.com! Napadli Číňania! („Vitajte na Haworm.com! Napadli Číňania!“) Potom začal hľadať iné webové stránky, na ktorých beží tento server, a urobil podobné úpravy. Asi dva týždne po začiatku infekcie bol vírus naprogramovaný tak, aby spustil DDoS (distribuované odmietnutie služby) útoky na konkrétne webové stránky vrátane servera Bieleho domu. Škody spôsobené epidémiou Code Red sa odhadujú na 2,6 miliardy dolárov.
7. NIMDA (2001)
Vírus červa Nimda je víťazom ceny za najrýchlejšie šírenie: len za 12 hodín sa mu podarilo infikovať takmer pol milióna počítačov. Stalo sa tak 18. septembra 2001. Mnohé médiá okamžite spojili vznik nového vírusu s nedávnym teroristickým útokom na Svetové obchodné centrum a nesprávne pripísali autorstvo Al-Kaplovi. Vírus zasiahol používateľov počítačov so systémom Windows 95, 98, M, NT alebo 2000 a serverov s operačným systémom Windows NT a 2000. Ak si prečítate názov vírusu odzadu, dostanete admin. Tento červ nemal jeden, nie dva, ale päť spôsobov šírenia – prostredníctvom e-mailu (bezpečnostná diera v Internet Exploreri, ktorá umožňuje automatické spustenie priloženého súboru), cez verejné priečinky a lokálne sieťové zdroje a zraniteľnosť webu servery riadené Microsoft IIS (Internet Information Server), prostredníctvom bežného prehliadača z už infikovaných stránok. Po infekcii malvér udelil používateľovi „Hosť“ všetky oprávnenia správcu systému a otvoril všetky lokálne jednotky v počítači. Verí sa, že tvorcom červa Nimda bol univerzitný študent v Sacramente.
8. KLEZ (2001)
Klez, ďalší variant počítačového červa, ktorý sa šíril internetom prostredníctvom e-mailu, sa prvýkrát objavil na konci roku 2001. Existuje niekoľko odrôd tohto vírusu. Klez infikoval počítače so systémom Microsoft Windows využitím bezpečnostnej chyby v Internet Exploreri (motor Trident používa e-mailové programy ako Microsoft Outlook a Outlook Express na zobrazenie hypertextového obsahu e-mailov). E-mail obsahujúci vírus mal zvyčajne textovú časť a aspoň jeden súbor pripojený k e-mailu. Textová časť listu obsahovala malý HTML rámec, ktorý automaticky otvoril a spustil vírus z priloženého súboru. Obeť ani nemusela otvárať prílohu – malvér urobil všetko sám. Niektoré listy boli maskované ako korešpondencia údajne odoslaná spoločnosťou Microsoft a priložený súbor bol maskovaný ako antivírus. Vírus na distribúciu využíval adresáre pošty a iných programov MS Outlook, nájdené adresy náhodne vkladal do polí „Komu:“ a „Od:“, čím výrazne komplikoval vyhľadávanie infikovaných počítačov – bolo možné určiť zdroj infekcie len IP adresou, z ktorej som dostal list s vírusom. Na infikovanom počítači sa Klez pokúsil infikovať všetky spustiteľné súbory vrátane obsahu archívov a zistil a úspešne deaktivoval antivírusový softvér. Každého 14. dňa v párnom mesiaci a každého 6. dňa v nepárnom mesiaci vírus prepíše všetky súbory na diskoch postihnutého počítača náhodným obsahom.
9. BLASTER (2003)
Vírus Blaster je ďalší typ malvéru, ktorý nie je distribuovaný prostredníctvom e-mailu, ale kvôli zraniteľnosti počítačov s operačnými systémami Windows 2000 a Windows XP. Kód vírusu obsahoval skrytú správu pre zakladateľa spoločnosti Microsoft Billa Gatesa s nasledujúcim obsahom: Billy Gates, prečo to umožňujete? Prestaňte zarábať peniaze a opravte svoj softvér! („Billy Gates, prečo to umožňuješ? Prestaň zarábať peniaze a oprav si softvér!“)
10. SOBIG.F (2003)
Používatelia počítačov sa stále zotavovali zo škôd spôsobených vírusom Blaster v roku 2003, keď sa objavil ďalší masívny e-mailový nástroj Sobig.F. Škody spôsobené týmto počítačovým vírusom dosiahli miliardy dolárov. Vírus výrazne sťažil alebo úplne zablokoval prevádzku internetových brán a poštových serverov. V dôsledku toho takmer každý používateľ zaznamenal výrazné spomalenie rýchlosti globálneho prístupu na internet. Vírus zbieral e-mailové adresy z rôznych dokumentov nájdených na diskoch infikovaného počítača a následne sa na tieto adresy odoslal. Počas niekoľkých hodín od vypuknutia bol Sobig.F schopný poslať viac ako milión kópií seba samého. V septembri 2003 samotný vírus ukončil činnosť, keďže bol na to naprogramovaný, po čom prestal predstavovať hrozbu.
11. SQL SLAMER AKA HELKERN (2003)
Škody spôsobené malvérom SQL Slammer neboli v porovnaní so súdruhmi zo skupiny škodlivých programov najvážnejšie, ale dosť citeľné – straty z epidémie z roku 2003 sa odhadujú na 1 miliardu dolárov. Ak však vezmeme do úvahy veľmi kompaktné kód červa (iba 376 bajtov), potom každý bajt stál takmer 3 milióny dolárov. Červ infikoval sieťové smerovače a blokoval ich normálnu prevádzku. Jeho účelom bola zraniteľnosť v softvéri webových serverov s operačným systémom Microsoft SQL Server. Infikované boli iba počítače s týmto serverovým softvérom, ale ich zablokovanie spôsobilo spomalenie prístupu na internet na celom svete. Len za desať minút bol vírus schopný infikovať tisíce serverov v rôznych krajinách.
12. BAGLE (2004)
Bagle bol ďalší variant klasického hromadného spamového malvéru, no výrazne modernizovaný. Prvýkrát bol objavený v roku 2004 a bežne infikoval počítače používateľov prostredníctvom prílohy e-mailu a tiež používal e-mail na distribúciu. Na rozdiel od predchádzajúcich spamových vírusov sa Bugle nespoliehal na adresár MS Outlook pri vytváraní zoznamu príjemcov, ktorým sa mohol posielať sám. Zhromaždil všetky e-mailové adresy z rôznych dokumentov uložených v súboroch na infikovanom počítači – od obyčajných textových súborov až po tabuľky MS Excel. Zvláštne nebezpečenstvo tohto malvéru spočívalo v tom, že na postihnutom počítači otvoril zadné dvierka, cez ktoré by vzdialený používateľ, pravdepodobne autor alebo skupina hackerov, mohol získať prístup a kontrolu nad infikovaným počítačom. Táto medzera pomohla stiahnuť ďalšie komponenty alebo spyware na ukradnutie informácií od používateľov. Dokonca aj dnes sa po internete stále vznášajú stovky variantov a odrôd tohto vírusu.
13. SASSER (2004)
Sasser, ktorý v roku 2004 napísal 17-ročný nemecký študent, bol ďalším počítačovým červom, ktorý ovplyvnil tisíce počítačov. Sasser sa nešíril e-mailom a na infikovanie počítača si nevyžadoval ľudský zásah. Používal rovnakú dieru ako Blaster – do počítačov prenikol cez zraniteľnosť vo Windows 2000 a Windows XP známu ako RPC (Remote Procedure Call). Sasser úspešne infikoval a deaktivoval tisíce počítačových sietí v priebehu niekoľkých dní. Akonáhle bol počítač infikovaný, bol naprogramovaný tak, aby sa pripojil k internetu a hľadal ďalšie zraniteľné počítače, aby ich mohol infikovať.
14. MYDOOM (2004)
Náhly nárast internetovej prevádzky v dôsledku akcie MyDoom dokonca ovplyvnil prácu vyhľadávača Google, hoci išlo len o ďalší malvér na odosielanie hromadných správ. V súlade s tým sa hlavnou metódou jeho distribúcie stal, ako by sa dalo očakávať, e-mail. MyDoom bol úspešne distribuovaný aj na internete prostredníctvom financovaného softvéru služby súborového hostingu KaZaA. Prvýkrát sa objavil na internetovej scéne v roku 2004 a výsledkom dlhotrvajúcich „ovácií“ infikovaných počítačov bolo 10% spomalenie rýchlosti prenosu dát. Prístup na niektoré webové stránky bol obmedzený o 50 %. Po infekcii si e-mailový červ prezrel všetky adresáre a zoznamy kontaktov v počítači obete a poslal sa na adresy, ktoré našiel. Bolo zaznamenané, že počas prvých dní každý desiaty e-mail obsahoval MyDoom. Šírenie bolo zastavené až po mesiaci.
15. CONFICKER AKA DOWNUP AKA DOWNADUP AKA KIDO (2008)
Červ Conficker, ktorý útočil na počítače s operačným systémom Microsoft Windows, bol prvýkrát objavený v roku 2008. Bola to najväčšia epidémia od vírusu SQL Slammer v roku 2003. Na preniknutie do počítača Conficker použil niektoré zraniteľnosti operačného systému Windows a na získanie oprávnení správcu vybral heslo správcu zo slovníka a pripojil postihnuté počítače do jedinej lokálnej siete, pripravenej vykonávať akékoľvek príkazy a úlohy nastavené tvorcom. vírusu. Táto sieť pozostávala z viac ako 8 miliónov počítačov v 200 krajinách. Odolať infekcii bolo mimoriadne ťažké, keďže vírus využíval na distribúciu a zavádzanie škodlivého softvéru množstvo najnovších technológií. Prvý variant červa začal infikovať počítače v novembri 2008 vďaka známej zraniteľnosti v sieťovej službe na počítačoch so systémom Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008 a Windows Server 2008 R2 Beta. Podobnú zraniteľnosť mal aj v tom čase najnovší operačný systém Windows 7, pred hromadnou infekciou ho zachránilo jeho neskoré vydanie pre širokú verejnosť - v januári 2009. Hoci spoločnosť Microsoft vydala zodpovedajúcu sadu opráv už 23. októbra 2008, jednoducho nemala čas nainštalovať opravu na všetky počítače. Približne 30 % všetkých počítačov s operačným systémom Windows obsahovalo vírus pred januárom 2009. Druhá verzia červa sa objavila na internete v decembri 2008, mala už schopnosť šíriť sa v rámci lokálnych sietí prostredníctvom verejných sieťových prostriedkov, čo sa stalo rozhodujúcim faktorom rýchlosti šírenia vírusu. Počet infikovaných počítačov k januáru 2009 sa odhaduje na 9 až 15 miliónov USD.. Celkovo je známych päť modifikácií vírusu, ktoré sú označené A, B, C, I a E. Každý nový variant mal nové stratégie penetrácie a distribúcie, automaticky sa aktualizoval na „pokročilejšiu“ verziu, načítal stále viac nového malvéru do infikovaného počítača a deaktivoval množstvo systémových služieb, ako sú automatické aktualizácie systému Windows, bezpečnostné centrum, firewall, upozornenia na systémové chyby.
ČO ROBIŤ?
Malvér sa skrýva pod rôznymi typmi údajov, mení názvy a prípony, takže pri skenovaní počítača antivírusovým skenerom sa odporúča povoliť možnosť „Všetky typy súborov“. Spoločnosť Microsoft vyvinula špeciálnu pomôcku na detekciu a odstránenie škodlivého softvéru – Microsoft Software Removal Tool (MSRT). Po preinštalovaní operačného systému sa dôrazne odporúča nainštalovať úplnú sadu najnovších aktualizácií na zlepšenie zabezpečenia systému. Hlavným dôvodom značných škôd, ktoré tento počítačový malvér spôsobil na celom svete, je to, že väčšina ľudí nevedela o existencii takýchto hrozieb a nebola pred nimi chránená. V súčasnosti zostávajú tisíce a tisíce počítačov na internete infikované alebo sa infikujú starými a novými vírusmi. Aby ste tomu zabránili, je veľmi dôležité mať dobrý antivírusový program a pravidelne aktualizovať antivírusové databázy. Medzi ďalšie bezpečnostné opatrenia patrí používanie brány firewall a aktualizácia programov, ktoré používate na prístup na internet, vrátane e-mailových klientov, serverového softvéru a internetových prehliadačov.
kde je to zadarmo?
Vírusy zvyčajne nehľadáme, oni si nás nájdu sami. Sú však takí, ktorí vírusy potrebujú, a dokonca aj takí, ktorí tieto vírusy zbierajú. V dnešnom článku budem hovoriť o takýchto ľuďoch a o tom, ako vytvoriť neškodný vírus na testovanie bezpečnostných nástrojov a kde stiahnuť vírusy na ich následné štúdium.
Mimochodom, v článku „“ nájdete obrovské množstvo vzoriek všetkých druhov škodlivých programov: vírusy, trójske kone, botnety atď.
Prečo sťahovať vírusy a kto to potrebuje?
Vírusy potrebujú v prvom rade ľudia, ktorí sa zaoberajú informačnou bezpečnosťou. Medzi nimi sú tí, ktorí potrebujú otestovať fungovanie antivírusového softvéru. Vírusy môžu potrebovať aj tí, ktorí sa snažia študovať ich správanie počas infekcie systému.
Takých ľudí nie je veľa, ale existujú. Tu kanál jeden z nich. Autor kanála vytvára videá a kontroluje vírusy. Súhlasíte, fráza „recenzie vírusov“ znie dosť nezvyčajne.
Vedieť! Stiahnite si vírusy na ďalšie štúdium na vašom počítači celkom legálne. Ale ich použitie na šírenie a infikovanie iných používateľov je NIE. Za to môžete dostať slušný trest. Preto si pred porušením zákona dobre premyslite!
Taktiež ak nerozumiete téme, tak sťahovanie vírusov dôrazne neodporúčam. Ak sa aj napriek tomu rozhodnete stiahnuť, webová stránka www.site nenesie žiadnu zodpovednosť za vaše následné kroky a za prípadné škody spôsobené na vašom počítači.
Antivírusový test EICAR
Ak potrebujete vírus na skenovanie, ale nemáte túžbu alebo schopnosť sťahovať vírusy, môžete si sami vytvoriť neškodný vírus v priebehu niekoľkých sekúnd.
Antivírusový test Eicar je malý kúsok textu, ktorý všetky moderné antivírusy detegujú ako vírus. Zvyčajne sa používa na testovanie činnosti bezpečnostných programov.
Tu je samotný kód:
X5O!P%@AP)