SaNder
01.06.2008, 14:22
Компьютерные вирусы очень похожи на вирусы реальные: когда эпидемия распространяется и неизвестны последствия заболевания – они страшны, когда же половина земного шара уже успела переболеть – все ok, противоядие найдено. Мы представляем вам десятку самых разрушительных вирусов; вся информация упорядочена в хронологическом порядке.
CIH (1998)
Предполагаемый ущерб: от 20 до 80 миллионов долларов, бесчисленное множество потерянных данных на PC по всему миру.
Начав свое распространение в Тайване в июне 1998 года, CIH признан одним из самых опасных и разрушительных вирусов. Он заражал исполняемые файлы (.exe) на платформе Windows 95, 98 и ME.
У CIH была очень опасная особенность: вскоре после активизации он калечил жесткий диск, делая невозможным загрузку с него операционной системы. Кроме того, вирус был способен к перезаписи BIOS’а, полностью блокирую возможность включения компьютера. Долгий латентный период заболевания, успешное инфицирование исполняемых файлов в огромных масштабах привело к тому, что пострадали даже официальные дистрибьюторы программного обеспечения. Самым нашумевшим примером стала доступная для свободного скачивания и распространенная на дисках с журналами демоверсия игры Sin от Activision.
CIH также стал известен под именем “Чернобыль”, потому как дата активизации вируса совпала с годовщиной взрыва одноименной атомной станции. Сегодня можно не опасаться этой заразы (в смысле вируса; опасность незапланированного взрыва реакторов никуда не пропала), благо Windows 2000, XP и NT неуязвимы для подобного рода эпидемий.
Melissa (1999)
Предполагаемый ущерб: 300-600 миллионов долларов.
В пятницу, 26 марта 1999 года, W97M/Melissa стал главной сенсацией во всех мировых средствах массовой информации. Предполагается, что в момент своего пика этот макро скрипт заразил 15-20% всех деловых PC. Вирус распространялся настолько быстро, что Intel, Microsoft и другие корпорации, которые использовали Outlook, были вынуждены отключить свои e-mail сервера, чтобы хоть каким-то образом воспрепятствовать распространению заражения.
Вирус использовал Microsoft Outlook для отсылки самого себя на 50 адресов из списка контактов пользователя. В электронном письмо было написано: “Here is that document you asked for...don't show anyone else. подмигивание," с вложенным файлом MS Word. Если открыть вложение, что и сделали миллионы пользователей по всему миру, вирус заразит компьютер пользователя и разошлет себя по адресной книге.
ILOVEYOU (2000)
Предполагаемый ущерб: 10 – 15 миллиардов долларов
Также известный как Loveletter и The Love Bug, этот вирус представлял собою скрипт Visual Basic с мощным трюком: признанием в любви. 3 мая 2000 года, червь ILOVEYOU был впервые обнаружен в Гонконге. Распространение было сколь бесхитростным, столь и гениальным: email с темой “ILOVEYOU” и вложением “Любовное письмо для вас” – файлом TXT.vbs. После выполнения скрипта, подобно Melissa, вирус рассылал себя по контактам Microsoft Outlook.
http://nash-forum.itaec.ru/gallery/files/3/2/5/1_738983.jpg
Также вирус отличился чрезвычайной подлостью: очень был велик шанс, что вместо коллекции в любимой музыкой, фотками вы обнаружили бы тысячи копий скрипта ILOVEYOU. Кроме того, ваши логины и пароли к различным сайтам и программам отсылались по электронной почте автору этой заразы.
Что интересно, виновник этого безобразия не понес заслуженного наказания: на тот момент законодательная база Филиппин не содержала покараний за такого рода преступления.
Code Red (2001)
Предполагаемый ущерб: 2,6 миллиарда долларов
Компьютерный червь Code red начал свое распространение на интернет серверах 13 июля 2001 года. Что особенно неприятно, этот вирус был нацелен на распространенную уязвимость серверов, работавших на Microsoft Internet Information Server (IIS). Что удивительно, Microsoft выпустило заплатку заранее, еще в июне этого года.
http://nash-forum.itaec.ru/gallery/files/3/2/5/2_941528.jpg
Также известный как Bady, Code Red предназначался для нанесения максимального ущерба. На главной странице инфицированного Web-сайта выводилась следующая надпись: "HELLO! Welcome to http://www.worm.com! Hacked By Chinese!". После этого вирус начинал поиск других уязвимых сайтов. Приблизительно через 20 дней все веб сайты должны были начать DDoS (distributed denial of service) атаку на апределенные IP адреса, включая Web-сервер Белого Дома. Меньше чем через неделю, вирус заразил около 400,000 серверов.
SQL Slammer (2003)
Предполагаемый ущерб: поскольку SQL Slammer начал свое распространение в субботу, он не успел нанести серьезного ущерба. Но, не смотря на это, было поражено около 500,000 серверов, и отключило Южную Корею от интернета на 12 часов.
Также известный как Sapphire, SQL Slammer начал свои гнусные делишки 25 января 2003 года. Эффект был ошеломляющим, и снизило пропускную способность интернет каналов по всему миру. Что интересно, червь не искал рядовых компьютерных пользователей, отдавая предпочтение интернет серверам. Вирус представлял собой пакет данных на 376 байт, который генерировал случайные интернет адреса и сам же рассылал себя по этим координатам. Если по этому IP адресу располагался компьютер, на котором был установлен не пропатченный Microsoft SQL Server Desktop Engine, то именно этот компьютер начинал сам распространять заразу по интернету.
Благодаря этому замечательному свойству, Slammer уже через 10 минут успел заразить около 75,000 компьютеров. Гигантский трафик, порожденный зараженными компьютерами вызывал перегрузку маршрутизаторов по всему земному шару, что в итоге заканчивалось их аварийным отключением.
Blaster (2003)
Предполагаемый ущерб: 2-10 миллиардов долларов, сотни тысяч инфицированных компьютеров
Лето 2003 года выдалось жарким для компаний, работающих на PC. IT специалисты отметили, что начало распространение Blaster совпало со стартом еще одного червя: Sobiq. Blaster (Lovsan или MSBlast) все же был первым. Вирус был обнаружен 11 августа и распространялся настолько быстро, что уже через 2 дня достиг своего максимума. Распространяясь через интернет, этот червь поражал компьютеры под управлением Windows 2000 и Windows XP и после активизации радовал пользователей окошком, которое предвещало аварийное выключение компьютера.
В коде файла MSBLAST.exe содержались следующие записи: "I just want to say LOVE YOU SAN!!" и "billy gates why do you make this possible? Stop making money and fix your software!!"
http://nash-forum.itaec.ru/gallery/files/3/2/5/3_597900.jpg
Также вирус должен был осуществить с зараженных компьютеров DDoS атаку на windosupdate.com 15 апреля, но к тому времени MSBlast был уже устранен.
Sobiq.F (2003)
Предполагаемый ущерб: 5-10 миллиардов долларов и более миллиона зараженных PC
Червь Sobiq прошелся по пути Blaster, превратив август 2003 года в незабываемое время для админов и домашних пользователей. Особо разрушительная модификация червя Soniq.F распространялась 19 августа, поставив печальный рекорд (который впрочем позже был побит MyDoom), произведя на свет более миллиона копий самого себя за первые сутки жизни.
Вирус заражал компьютеры через вложение в электронные письма с невинными именами: application.pif и thank_you.pif. После активизации, червь пересылал себя по найденным на зараженном компьютере адресам. В итоге пользователь получал огромный неконтролируемый интернет трафик.
http://nash-forum.itaec.ru/gallery/files/3/2/5/4_440826.jpg
10 сентября 2003 года, вирус дезактивировал сам себя и на сегодняшний день угрозу не представляет. Microsoft объявило награду в 250,000 $ для любого, кто может предоставить информацию о создателе Sobiq.F. Поиски успехом не увенчались.
Bagle (2004)
Предполагаемый ущерб: десятки миллионов долларов… подсчеты продолжаются
Bagle классический, но хитрый червь, стартовавший 18 января 2004 года. Вирус особой оригинальностью не отличался: ничего не подозревающий пользователь открывал вложение к электронному письму, Bagle активизировался и начинал поиск на компьютере других адресов электронной почты, чтобы затем рассылать себя по этим адресам.
Особая опасность Bagle и его 60-100 модификаций является то, что на зараженном компьютере открывается доступ к порту TCP, который может использоваться для выуживания злоумышленником любой интересующий его информации.
Оригинальный Bagle.B должен был прекратить свое распространение после 28 января 2004 года, но многие его модификации до сих пор гуляют по интернету.
MyDoom(2004)
Предполагаемый ущерб: в пике увеличил загрузку интернета на 10 процентов, а время загрузки Web-сайтов на 50%
26 января 2004 года MyDoom на несколько часов вызвал гигантскую загрузку интернет каналов, которую ощутили пользователи по всему миру. Червь, также известный как Norvarq распространялся в особо изощренной форме: обычным вложением в письмо с текстом "Mail Transaction Failed." Открывая вложение, пользователь выпускал джина из бутылки. Но кроме стандартной рассылке по найденным адресам электронной почты, MyDoom также распространялся через расшаренные папки пользователей пиринговой сети Kazaa.
Результат был настолько успешен, что в первые часы инфицирования на каждые 10 отосланных писем приходилось одно инфицированное этим вирусом. MyDoom был запрограммирован на прекращения своего распространения после 12 февраля 2004 года.
Sasser (2004)
Предполагаемый ущерб: десятки миллионов долларов
Sasser начал распространяться 30 апреля 2004 года и произвел достаточно бед, чтобы вызвать отключение спутниковой связи для нескольких французских новостных агентств. Также этот вирус вызвал отмену нескольких авиарейсов копании Delta Airline и отключение компьютеров многих компаний во всем мире.
В отличии от большинства предыдущих червей, Sasser передавался не посредством электронной почты. Вместо этого червь пользовался уязвимостью в непропатченных Windows 2000 и Windows XP. После успешного копирования, червь начинал поиск других незащищенных систем и копировал себя. Зараженные этим вирусом компьютеры отличались редкой нестабильностью работы и частыми перезагрузками.
http://nash-forum.itaec.ru/gallery/files/3/2/5/5_848693.jpg
Sasser написан 17-летним немецким студентом средней школы, который решил сделать себе подарок на восемнадцатилетие и выпустить эту гадость на волю. Поскольку он написал этот вирус, будучи несовершеннолетним, согласно немецкому законодательству он понес условное наказание.
CIH (1998)
Предполагаемый ущерб: от 20 до 80 миллионов долларов, бесчисленное множество потерянных данных на PC по всему миру.
Начав свое распространение в Тайване в июне 1998 года, CIH признан одним из самых опасных и разрушительных вирусов. Он заражал исполняемые файлы (.exe) на платформе Windows 95, 98 и ME.
У CIH была очень опасная особенность: вскоре после активизации он калечил жесткий диск, делая невозможным загрузку с него операционной системы. Кроме того, вирус был способен к перезаписи BIOS’а, полностью блокирую возможность включения компьютера. Долгий латентный период заболевания, успешное инфицирование исполняемых файлов в огромных масштабах привело к тому, что пострадали даже официальные дистрибьюторы программного обеспечения. Самым нашумевшим примером стала доступная для свободного скачивания и распространенная на дисках с журналами демоверсия игры Sin от Activision.
CIH также стал известен под именем “Чернобыль”, потому как дата активизации вируса совпала с годовщиной взрыва одноименной атомной станции. Сегодня можно не опасаться этой заразы (в смысле вируса; опасность незапланированного взрыва реакторов никуда не пропала), благо Windows 2000, XP и NT неуязвимы для подобного рода эпидемий.
Melissa (1999)
Предполагаемый ущерб: 300-600 миллионов долларов.
В пятницу, 26 марта 1999 года, W97M/Melissa стал главной сенсацией во всех мировых средствах массовой информации. Предполагается, что в момент своего пика этот макро скрипт заразил 15-20% всех деловых PC. Вирус распространялся настолько быстро, что Intel, Microsoft и другие корпорации, которые использовали Outlook, были вынуждены отключить свои e-mail сервера, чтобы хоть каким-то образом воспрепятствовать распространению заражения.
Вирус использовал Microsoft Outlook для отсылки самого себя на 50 адресов из списка контактов пользователя. В электронном письмо было написано: “Here is that document you asked for...don't show anyone else. подмигивание," с вложенным файлом MS Word. Если открыть вложение, что и сделали миллионы пользователей по всему миру, вирус заразит компьютер пользователя и разошлет себя по адресной книге.
ILOVEYOU (2000)
Предполагаемый ущерб: 10 – 15 миллиардов долларов
Также известный как Loveletter и The Love Bug, этот вирус представлял собою скрипт Visual Basic с мощным трюком: признанием в любви. 3 мая 2000 года, червь ILOVEYOU был впервые обнаружен в Гонконге. Распространение было сколь бесхитростным, столь и гениальным: email с темой “ILOVEYOU” и вложением “Любовное письмо для вас” – файлом TXT.vbs. После выполнения скрипта, подобно Melissa, вирус рассылал себя по контактам Microsoft Outlook.
http://nash-forum.itaec.ru/gallery/files/3/2/5/1_738983.jpg
Также вирус отличился чрезвычайной подлостью: очень был велик шанс, что вместо коллекции в любимой музыкой, фотками вы обнаружили бы тысячи копий скрипта ILOVEYOU. Кроме того, ваши логины и пароли к различным сайтам и программам отсылались по электронной почте автору этой заразы.
Что интересно, виновник этого безобразия не понес заслуженного наказания: на тот момент законодательная база Филиппин не содержала покараний за такого рода преступления.
Code Red (2001)
Предполагаемый ущерб: 2,6 миллиарда долларов
Компьютерный червь Code red начал свое распространение на интернет серверах 13 июля 2001 года. Что особенно неприятно, этот вирус был нацелен на распространенную уязвимость серверов, работавших на Microsoft Internet Information Server (IIS). Что удивительно, Microsoft выпустило заплатку заранее, еще в июне этого года.
http://nash-forum.itaec.ru/gallery/files/3/2/5/2_941528.jpg
Также известный как Bady, Code Red предназначался для нанесения максимального ущерба. На главной странице инфицированного Web-сайта выводилась следующая надпись: "HELLO! Welcome to http://www.worm.com! Hacked By Chinese!". После этого вирус начинал поиск других уязвимых сайтов. Приблизительно через 20 дней все веб сайты должны были начать DDoS (distributed denial of service) атаку на апределенные IP адреса, включая Web-сервер Белого Дома. Меньше чем через неделю, вирус заразил около 400,000 серверов.
SQL Slammer (2003)
Предполагаемый ущерб: поскольку SQL Slammer начал свое распространение в субботу, он не успел нанести серьезного ущерба. Но, не смотря на это, было поражено около 500,000 серверов, и отключило Южную Корею от интернета на 12 часов.
Также известный как Sapphire, SQL Slammer начал свои гнусные делишки 25 января 2003 года. Эффект был ошеломляющим, и снизило пропускную способность интернет каналов по всему миру. Что интересно, червь не искал рядовых компьютерных пользователей, отдавая предпочтение интернет серверам. Вирус представлял собой пакет данных на 376 байт, который генерировал случайные интернет адреса и сам же рассылал себя по этим координатам. Если по этому IP адресу располагался компьютер, на котором был установлен не пропатченный Microsoft SQL Server Desktop Engine, то именно этот компьютер начинал сам распространять заразу по интернету.
Благодаря этому замечательному свойству, Slammer уже через 10 минут успел заразить около 75,000 компьютеров. Гигантский трафик, порожденный зараженными компьютерами вызывал перегрузку маршрутизаторов по всему земному шару, что в итоге заканчивалось их аварийным отключением.
Blaster (2003)
Предполагаемый ущерб: 2-10 миллиардов долларов, сотни тысяч инфицированных компьютеров
Лето 2003 года выдалось жарким для компаний, работающих на PC. IT специалисты отметили, что начало распространение Blaster совпало со стартом еще одного червя: Sobiq. Blaster (Lovsan или MSBlast) все же был первым. Вирус был обнаружен 11 августа и распространялся настолько быстро, что уже через 2 дня достиг своего максимума. Распространяясь через интернет, этот червь поражал компьютеры под управлением Windows 2000 и Windows XP и после активизации радовал пользователей окошком, которое предвещало аварийное выключение компьютера.
В коде файла MSBLAST.exe содержались следующие записи: "I just want to say LOVE YOU SAN!!" и "billy gates why do you make this possible? Stop making money and fix your software!!"
http://nash-forum.itaec.ru/gallery/files/3/2/5/3_597900.jpg
Также вирус должен был осуществить с зараженных компьютеров DDoS атаку на windosupdate.com 15 апреля, но к тому времени MSBlast был уже устранен.
Sobiq.F (2003)
Предполагаемый ущерб: 5-10 миллиардов долларов и более миллиона зараженных PC
Червь Sobiq прошелся по пути Blaster, превратив август 2003 года в незабываемое время для админов и домашних пользователей. Особо разрушительная модификация червя Soniq.F распространялась 19 августа, поставив печальный рекорд (который впрочем позже был побит MyDoom), произведя на свет более миллиона копий самого себя за первые сутки жизни.
Вирус заражал компьютеры через вложение в электронные письма с невинными именами: application.pif и thank_you.pif. После активизации, червь пересылал себя по найденным на зараженном компьютере адресам. В итоге пользователь получал огромный неконтролируемый интернет трафик.
http://nash-forum.itaec.ru/gallery/files/3/2/5/4_440826.jpg
10 сентября 2003 года, вирус дезактивировал сам себя и на сегодняшний день угрозу не представляет. Microsoft объявило награду в 250,000 $ для любого, кто может предоставить информацию о создателе Sobiq.F. Поиски успехом не увенчались.
Bagle (2004)
Предполагаемый ущерб: десятки миллионов долларов… подсчеты продолжаются
Bagle классический, но хитрый червь, стартовавший 18 января 2004 года. Вирус особой оригинальностью не отличался: ничего не подозревающий пользователь открывал вложение к электронному письму, Bagle активизировался и начинал поиск на компьютере других адресов электронной почты, чтобы затем рассылать себя по этим адресам.
Особая опасность Bagle и его 60-100 модификаций является то, что на зараженном компьютере открывается доступ к порту TCP, который может использоваться для выуживания злоумышленником любой интересующий его информации.
Оригинальный Bagle.B должен был прекратить свое распространение после 28 января 2004 года, но многие его модификации до сих пор гуляют по интернету.
MyDoom(2004)
Предполагаемый ущерб: в пике увеличил загрузку интернета на 10 процентов, а время загрузки Web-сайтов на 50%
26 января 2004 года MyDoom на несколько часов вызвал гигантскую загрузку интернет каналов, которую ощутили пользователи по всему миру. Червь, также известный как Norvarq распространялся в особо изощренной форме: обычным вложением в письмо с текстом "Mail Transaction Failed." Открывая вложение, пользователь выпускал джина из бутылки. Но кроме стандартной рассылке по найденным адресам электронной почты, MyDoom также распространялся через расшаренные папки пользователей пиринговой сети Kazaa.
Результат был настолько успешен, что в первые часы инфицирования на каждые 10 отосланных писем приходилось одно инфицированное этим вирусом. MyDoom был запрограммирован на прекращения своего распространения после 12 февраля 2004 года.
Sasser (2004)
Предполагаемый ущерб: десятки миллионов долларов
Sasser начал распространяться 30 апреля 2004 года и произвел достаточно бед, чтобы вызвать отключение спутниковой связи для нескольких французских новостных агентств. Также этот вирус вызвал отмену нескольких авиарейсов копании Delta Airline и отключение компьютеров многих компаний во всем мире.
В отличии от большинства предыдущих червей, Sasser передавался не посредством электронной почты. Вместо этого червь пользовался уязвимостью в непропатченных Windows 2000 и Windows XP. После успешного копирования, червь начинал поиск других незащищенных систем и копировал себя. Зараженные этим вирусом компьютеры отличались редкой нестабильностью работы и частыми перезагрузками.
http://nash-forum.itaec.ru/gallery/files/3/2/5/5_848693.jpg
Sasser написан 17-летним немецким студентом средней школы, который решил сделать себе подарок на восемнадцатилетие и выпустить эту гадость на волю. Поскольку он написал этот вирус, будучи несовершеннолетним, согласно немецкому законодательству он понес условное наказание.