Carder
Professional
- Messages
- 2,619
- Reaction score
- 1,882
- Points
- 113
Нет ничего лучше, чем обнаружить, что на вашем компьютере есть серьезный вирус.
Компьютерные вирусы могут быть кошмаром. Некоторые могут стереть информацию с жесткого диска, заблокировать трафик в компьютерной сети на несколько часов, превратить невинную машину в зомби, скопировать и отправить себя на другие компьютеры. Если вы никогда не сталкивались с тем, что компьютер становится жертвой компьютерного вируса, вы можете задаться вопросом, о чем идет речь. Но озабоченность понятна - согласно Consumer Reports, компьютерные вирусы привели к потере потребителей в размере 8,5 млрд долларов в 2008 году. Компьютерные вирусы - это всего лишь один из видов сетевых угроз, но, возможно, они самые известные из них.
Компьютерные вирусы существуют уже много лет. Фактически, в 1949 году ученый по имени Джон фон Нейман предположил, что самовоспроизводящаяся программа возможна. Компьютерной индустрии не исполнилось и десятилетия, и кто-то уже придумал, как вставить гаечный ключ в фигуративные механизмы. Но прошло несколько десятилетий, прежде чем программисты, известные как хакеры, начали создавать компьютерные вирусы.
Хотя некоторые шутники создавали похожие на вирусы программы для больших компьютерных систем, на самом деле компьютерные вирусы привлекли внимание общественности с появлением персональных компьютеров. Докторант по имени Фред Коэн первым описал самовоспроизводящиеся программы, предназначенные для модификации компьютеров, как вирусы. С тех пор это название прижилось.
В старые добрые времена (то есть в начале 1980-х) вирусы зависели от людей, которые выполняли тяжелую работу по распространению вируса на другие компьютеры. Хакер будет сохранять вирус для дисков , а затем распространять диски для других людей. Только после того, как модемы стали обычным явлением, передача вирусов стала настоящей проблемой. Сегодня, когда мы думаем о компьютерном вирусе, мы обычно представляем что-то, что передается через Интернет. Он может заразить компьютеры через сообщения электронной почты или поврежденные веб-ссылки. Подобные программы могут распространяться намного быстрее, чем самые ранние компьютерные вирусы.
Мы собираемся взглянуть на 10 самых страшных компьютерных вирусов, наносящих вред компьютерной системе. Начнем с вируса Мелисса.
Содержание
Фотография из зала суда Дэвида Л. Смита, предполагаемого создателя вируса Мелиссы.
Весной 1999 года человек по имени Дэвид Л. Смит создал компьютерный вирус на основе макроса Microsoft Word. Он создал вирус так, чтобы он мог распространяться через сообщения электронной почты. Смит назвал вирус «Мелисса», сказав, что назвал его в честь экзотической танцовщицы из Флориды.
Компьютерный вирус Melissa, вместо того чтобы встряхнуть своего создателя, побуждает получателей открыть документ электронным сообщением типа «Вот тот документ, который вы просили, не показывайте его никому». После активации вирус реплицируется и рассылается первым 50 людям в адресной книге электронной почты получателя.
Вирус быстро распространился после того, как Смит распространил его по миру. Федеральное правительство Соединенных Штатов очень заинтересовалось работой Смита - согласно заявлениям представителей ФБР Конгрессу, вирус Мелиссы «нанес серьезный ущерб правительственным и частным сетям». Увеличение почтового трафика вынудило некоторые компании прекратить использование почтовых программ до тех пор, пока вирус не будет локализован.
После длительного судебного процесса Смит проиграл дело и получил 20 месяцев тюремного заключения. Суд также оштрафовал Смита на 5000 долларов и запретил ему доступ к компьютерным сетям без разрешения суда. В конечном итоге вирус Melissa не нанес вред Интернету, но это был один из первых компьютерных вирусов, привлекших внимание общественности.
Вкус вирусов
В этой статье мы рассмотрим несколько различных видов компьютерных вирусов. Вот краткое руководство к тому, что мы увидим:
Вирусы старой школы
Некоторые из первых вирусов, заражающих персональные компьютеры, включали вирусы Apple, которые атаковали компьютеры Apple II.
Скриншот компьютерного вируса ILOVEYOU
Через год после того, как вирус Melissa поразил Интернет, цифровая угроза возникла с Филиппин. В отличие от вируса Melissa, эта угроза пришла в виде червя - это была отдельная программа, способная воспроизводить себя. Он носил имя ILOVEYOU.
Вирус ILOVEYOU первоначально распространялся по Интернету по электронной почте, как и вирус Melissa. В теме письма говорилось, что это любовное письмо от тайного поклонника. Все проблемы были вызваны вложением в электронное письмо. Первоначальный червь имел имя файла LOVE-LETTER-FOR-YOU.TXT.vbs. Расширение vbs указывало на язык, который хакер использовал для создания червя: Visual Basic Scripting.
По словам производителя антивирусного программного обеспечения McAfee, вирус ILOVEYOU подвергался различным атакам:
Теперь, когда праздник любви закончился, давайте взглянем на один из самых распространенных вирусов, попавших в Сеть.
Попался!
Как будто вирусов, червей и троянских коней недостаточно, мы также должны беспокоиться о вирусных мистификациях . Это поддельные вирусы - на самом деле они не причиняют никакого вреда и не размножаются. Вместо этого создатели этих вирусов надеются, что люди и медиа-компании будут относиться к обману так, как если бы это была настоящая сделка. Несмотря на то, что эти мистификации не опасны сразу, они все еще представляют собой проблему. Подобно мальчику, который кричал «Волк», вирусы-обманщики могут заставить людей игнорировать предупреждения о реальных угрозах.
К счастью для потребителей, на рынке нет недостатка в пакетах антивирусного программного обеспечения.
Вирус Klez ознаменовал новое направление для компьютера viruse s, установив высокую планку для тех, кто будет следовать. Он дебютировал в конце 2001 года, и в течение нескольких месяцев в Интернете существовали различные разновидности вируса. Базовый червь Klez заразил компьютер жертвы через сообщение электронной почты, реплицировал себя и затем отправил себя людям в адресной книге жертвы. Некоторые разновидности вируса Klez содержат другие вредоносные программы, которые могут вывести компьютер жертвы из строя. В зависимости от версии вирус Klez может действовать как обычный компьютерный вирус, червь или троянский конь. Он мог даже отключить антивирусное программное обеспечение и выдать себя за средство удаления вирусов.
Вскоре после того, как он появился в Интернете, хакеры модифицировали вирус Klez, сделав его гораздо более эффективным. Как и другие вирусы, он мог прочесывать адресную книгу жертвы и отправлять себя контактам. Но он также может взять другое имя из списка контактов и поместить этот адрес в поле «От» в почтовом клиенте. Это называется спуфингом - электронное письмо приходит из одного источника, хотя на самом деле оно приходит откуда-то еще.
Подмена адреса электронной почты позволяет решить несколько задач. Во-первых, блокирование пользователя в поле «От» не приносит никакой пользы получателю электронной почты, поскольку электронные письма действительно приходят от кого-то другого. Червь Klez, запрограммированный для рассылки спама людям с несколькими электронными письмами, мог быстро забить почтовый ящик, потому что получатели не могли определить истинный источник проблемы. Кроме того, получатель электронного письма может распознать имя в поле «От» и, следовательно, будет более восприимчив к его открытию.
Антивирусное программное обеспечение
Важно, чтобы на вашем компьютере была антивирусная программа и постоянно обновлялась. Но вам не следует использовать более одного пакета, так как несколько антивирусных программ могут мешать друг другу. Вот список некоторых пакетов антивирусного программного обеспечения:
Координационный центр CERT в университете Карнеги-Меллона опубликовал информационное сообщение, предупреждающее общественность об опасности вируса Code Red.
Летом 2001 г. появились черви Code Red и Code Red II. Оба червя использовали уязвимость операционной системы, обнаруженную на машинах под управлением Windows 2000 и Windows NT. Уязвимость заключалась в переполнении буфера, что означает, что когда машина, работающая в этих операционных системах, получает больше информации, чем ее буферы могут обработать, она начинает перезаписывать соседнюю память.
Первоначальный червь Code Red инициировал распределенную атаку отказа в обслуживании (DDoS) на Белый дом. Это означает, что все компьютеры, зараженные Code Red, одновременно пытались связаться с веб-серверами в Белом доме, перегружая машины.
Компьютер с Windows 2000, зараженный червем Code Red II, больше не подчиняется владельцу. Это потому, что червь создает бэкдор в операционной системе компьютера, позволяя удаленному пользователю получить доступ к машине и управлять ею. С компьютерной точки зрения это компромисс на уровне системы , и это плохая новость для владельца компьютера. Человек, стоящий за вирусом, может получить доступ к информации с компьютера жертвы или даже использовать зараженный компьютер для совершения преступлений. Это означает, что жертве приходится иметь дело не только с зараженным компьютером, но и может попасть под подозрение за преступления, которых он не совершал.
Хотя машины Windows NT были уязвимы для червей Code Red, воздействие вирусов на эти машины было не таким сильным. Веб-серверы под управлением Windows NT могли давать сбои чаще, чем обычно, но это было почти так же плохо. По сравнению с проблемами, которые испытывают пользователи Windows 2000, это не так уж и плохо.
Microsoft выпустила программные исправления, устраняющие уязвимость системы безопасности в Windows 2000 и Windows NT. После исправления исходные черви больше не могли заразить компьютер с Windows 2000; Однако патч не удалял вирусы с зараженных компьютеров - жертвам приходилось делать это самостоятельно.
Что мне теперь делать?
Что делать, если вы узнали, что ваш компьютер заражен компьютерным вирусом? Это зависит от вируса. Многие антивирусные программы способны удалять вирусы из зараженной системы. Но если вирус повредил некоторые из ваших файлов или данных, вам нужно будет восстановить их из резервных копий. Очень важно часто делать резервную копию вашей информации. А с вирусами, такими как черви Code Red, рекомендуется полностью переформатировать жесткий диск и начать все заново. Некоторые черви позволяют другим вредоносным программам загружаться на ваш компьютер, и простая антивирусная очистка может не поймать их все.
Вирус черепа Symbian поражает сотовые телефоны, заставляя их отображать серию подобных изображений черепа.
Еще одним вирусом, поразившим Интернет в 2001 году, был червь Nimda (имя администратора - наоборот). Nimda быстро распространилась по Интернету, став в то время самым быстро распространяющимся компьютерным вирусом. Фактически, по словам технического директора TruSecure Питера Типпета, с момента выхода Nimda в Интернет потребовалось всего 22 минуты, чтобы подняться на вершину списка зарегистрированных атак.
Основными целями червя Nimda были Интернет-серверы. Хотя он мог заразить домашний компьютер, его реальная цель заключалась в том, чтобы заставить интернет-трафик сканировать. Он может перемещаться по Интернету разными способами, включая электронную почту. Это помогло распространить вирус по нескольким серверам в рекордно короткие сроки.
Червь Nimda создал бэкдор в операционной системе жертвы. Это позволило лицу, стоящему за атакой, получить доступ к тому же уровню функций, что и любая учетная запись, которая была зарегистрирована на машине в данный момент. Другими словами, если пользователь с ограниченными правами активировал червя на компьютере, злоумышленник также будет иметь ограниченный доступ к функциям компьютера. С другой стороны, если бы жертва была администратором машины, злоумышленник имел бы полный контроль.
Распространение вируса Nimda привело к сбою некоторых сетевых систем, поскольку все больше ресурсов системы стали кормом для червя. По сути, червь Nimda превратился в распределенную атаку типа отказ в обслуживании (DDoS).
Звонок в
Не все компьютерные вирусы сосредоточены на компьютерах. Некоторые нацелены на другие электронные устройства. Вот лишь небольшая часть очень переносимых вирусов:
Вирус Slammer сильно ударил по Южной Корее, отключив ее от Интернета и оставив такие интернет-кафе относительно пустыми.
В конце января 2003 года, новый веб - сервер распространение вируса через Интернет. Многие компьютерные сети оказались неготовыми к атаке, в результате чего вирус повредил несколько важных систем. В банкомате Bank of America произошел сбой, в Сиэтле отключилась служба 911, а авиакомпании Continental Airlines пришлось отменить несколько рейсов из -за ошибок при оформлении электронных билетов и регистрации.
Виновником стал вирус SQL Slammer, также известный как Sapphire. По некоторым оценкам, вирус нанес ущерб на сумму более 1 миллиарда долларов, прежде чем исправления и антивирусное программное обеспечение решило проблему. Ход атаки Slammer хорошо задокументирован. Всего через несколько минут после заражения своего первого Интернет-сервера вирус Slammer каждые несколько секунд удваивал количество своих жертв. Через пятнадцать минут после первой атаки вирус Slammer заразил почти половину серверов, которые служат столпами Интернета.
Вирус Slammer преподал ценный урок: недостаточно иметь последние исправления и антивирусное ПО. Хакеры всегда будут искать способ использовать любую уязвимость, особенно если об уязвимости малоизвестно. Хотя по-прежнему важно попытаться предотвратить вирусы до того, как они поразят вас, также важно иметь план наихудшего сценария, к которому можно будет вернуться в случае бедствия.
Вопрос времени
Некоторые хакеры программируют вирусы так, чтобы они бездействовали на компьютере жертвы только для того, чтобы начать атаку в определенную дату. Вот небольшой пример некоторых известных вирусов, у которых были временные триггеры:
Вирус MyDoom вдохновил таких политиков, как сенатор США Чак Шумер, предложить Национальный центр реагирования на вирусы.
Вирус MyDoom (или Novarg) - еще один червь, который может создать бэкдор в операционной системе компьютера жертвы. Исходный вирус MyDoom - было несколько вариантов - имел два триггера. Один триггер заставил вирус начать атаку типа отказа в обслуживании (DoS), начиная с 1 февраля 2004 г. Второй триггер приказал вирусу прекратить свое распространение 12 февраля 2004 г. Даже после того, как вирус перестал распространяться, бэкдоры, созданные во время первоначальное заражение оставалось активным.
Позже в том же году вторая вспышка вируса MyDoom принесла горе нескольким поисковым компаниям. Как и другие вирусы, MyDoom проводил поиск адресов электронной почты на компьютерах жертв в рамках процесса репликации. Но он также будет отправлять поисковый запрос в поисковую систему и использовать адреса электронной почты, найденные в результатах поиска. В конце концов, поисковые системы, такие как Google, начали получать миллионы поисковых запросов от поврежденных компьютеров. Эти атаки замедлили работу служб поисковых систем и даже вызвали сбои некоторых из них.
MyDoom распространялся через электронную почту и одноранговые сети. По данным службы безопасности MessageLabs, одно из каждых 12 сообщений электронной почты одновременно содержало вирус. Как и вирус Klez, MyDoom мог подделывать электронные письма, поэтому было очень трудно отследить источник заражения.
Странные вирусы
Не все вирусы наносят серьезный ущерб компьютерам или разрушают сети. Некоторые просто заставляют компьютеры действовать странным образом. Один из первых вирусов под названием Ping-Pong создавал изображение прыгающего мяча, но не причинял серьезного вреда зараженному компьютеру. Есть несколько программ-шуток, которые могут заставить владельца компьютера подумать, что его компьютер заражен, но на самом деле это безобидные приложения, которые не самовоспроизводятся. В случае сомнений лучше разрешить антивирусной программе удалить приложение.
Далее мы рассмотрим пару вирусов, созданных одним и тем же хакером: вирусы Sasser и Netsky.
Свен Яшан, создатель вирусов Sasser и Netsky, покидает Верденский суд.
Иногда программисты компьютерных вирусов избегают обнаружения. Но время от времени власти находят способ отследить источник вируса. Так было с вирусами Sasser и Netsky. 17-летний немец по имени Свен Яшан создал две программы и выложил их в Интернет. Хотя эти два червя вели себя по-разному, сходство в коде заставило экспертов по безопасности полагать, что оба они созданы одним и тем же человеком.
Червь Sasser атаковал компьютеры через уязвимость Microsoft Windows. В отличие от других червей, он не распространялся по электронной почте. Вместо этого, как только вирус заразил компьютер, он начал искать другие уязвимые системы. Он связался с этими системами и дал им указание загрузить вирус. Вирус будет сканировать случайные IP-адреса, чтобы найти потенциальных жертв. Вирус также изменил операционную систему жертвы, что затруднило выключение компьютера без отключения питания системы.
Вирус Netsky распространяется через электронную почту и сети Windows. Он подделывает адреса электронной почты и распространяется через прикрепленный файл размером 22 016 байт. По мере своего распространения он может вызвать атаку типа «отказ в обслуживании» (DoS), поскольку системы рушатся при попытке обработать весь Интернет-трафик. Одно время эксперты по безопасности в Sophos полагали, что Netsky и его разновидности составляют 25 процентов всех компьютерных вирусов в Интернете.
Свен Яшан не сидел в тюрьме; он получил один год и девять месяцев условно. Поскольку на момент ареста ему было меньше 18 лет, он как взрослый избежал судебного разбирательства в немецких судах.
До сих пор большинство вирусов мы рассматривали на целевых компьютерах под управлением Windows. Но компьютеры Macintosh не защищены от атак компьютерных вирусов. В следующем разделе мы рассмотрим первый вирус, совершивший атаку на Mac.
Черные шляпы
Так же, как вы найдете хороших и плохих ведьм в Озе, вы можете найти хороших и плохих хакеров в нашем мире. Один из распространенных терминов для хакера, который намеревается создать компьютерные вирусы или поставить под угрозу безопасность системы, - это черная шляпа . Некоторые хакеры посещают конференции, такие как конференция Black Hat или Defcon, чтобы обсудить влияние черных шляп и то, как они используют уязвимости в системах компьютерной безопасности для совершения преступлений.
Мы можем поблагодарить «Weird Al» Янковича за предупреждение о страшном вирусе «Stinky Cheese».
Возможно, вы видели рекламу компьютерной маркетинговой кампании Apple Mac, где Джастин «Я - Мак» Лонг утешает Джона «Я - ПК» Ходжмана. Ходжман обнаружил вирус и отмечает, что существует более 100 000 вирусов, которые могут поразить компьютер. Лонг говорит, что эти вирусы нацелены на ПК, а не на компьютеры Mac.
По большей части это правда. Компьютеры Mac частично защищены от вирусных атак благодаря концепции, называемой « безопасность через неизвестность». Apple имеет репутацию компании, которая держит свою операционную систему (ОС) и оборудование как закрытую систему - Apple производит как оборудование, так и программное обеспечение. Это делает ОС неясной. Традиционно Mac на рынке домашних компьютеров уступали ПК. Хакер, создающий вирус для Mac, не поразит столько жертв, сколько он или она нанес бы вирус для ПК.
Но это не остановило по крайней мере одного хакера Mac. В 2006 году дебютировал вирус Leap-A, также известный как Oompa-A. Он использует программу обмена мгновенными сообщениями iChat для распространения на уязвимые компьютеры Mac. После того как вирус заражает Mac, он просматривает контакты iChat и отправляет сообщение каждому человеку в списке. Сообщение содержит поврежденный файл, который выглядит как невинное изображение JPEG.
Вирус Leap-A не причиняет большого вреда компьютерам, но показывает, что даже компьютер Mac может стать жертвой вредоносного ПО. По мере того, как компьютеры Mac становятся все более популярными, мы, вероятно, увидим, как все больше хакеров создают настраиваемые вирусы, которые могут повредить файлы на компьютере или перехватить сетевой трафик. Персонаж Ходжмана еще может отомстить.
Мы подошли к концу списка. Какой компьютерный вирус занял первое место?
Нарушение песни
Хотя компьютерные вирусы могут представлять серьезную угрозу компьютерным системам и интернет-трафику, иногда средства массовой информации преувеличивают влияние конкретного вируса. Например, вирус Микеланджело привлек большое внимание средств массовой информации, но фактический ущерб, нанесенный вирусом, был довольно небольшим. Возможно, это послужило вдохновением для песни "Virus Alert" "Weird Al" Янковича. Песня предупреждает слушателей о компьютерном вирусе под названием Stinky Cheese, который не только стирает жесткий диск вашего компьютера, но и заставляет вас слушать песни Джетро Талла и официально менять ваше имя на Реджи.
Профессор Ади Шамир из Института наук Вейцмана в Израиле является лидером Коалиции по борьбе с шпионским ПО.
Последний вирус в нашем списке - ужасный Storm Worm. В конце 2006 года специалисты по компьютерной безопасности впервые обнаружили червя. Общественность стала называть вирус Storm Worm, потому что одно из сообщений электронной почты, несущих вирус, содержало тему «230 человек погибло, пока шторм обрушивается на Европу». Антивирусные компании называют червя другими именами. Например, Symantec называет его Peacomm, а McAfee - Nuwar. Это может показаться странным, но уже существует вирус 2001 года под названием W32.Storm.Worm. Вирус 2001 года и червь 2006 года - совершенно разные программы.
Storm Worm - это троянская программа. Его полезная нагрузка - это другая программа, хотя и не всегда одна и та же. Некоторые версии Storm Worm превращают компьютеры в зомби или ботов . Когда компьютеры заражаются, они становятся уязвимыми для удаленного управления со стороны человека, стоящего за атакой. Некоторые хакеры используют Storm Worm для создания ботнета и рассылки спама через Интернет.
Многие версии Storm Worm обманом заставляют жертву загрузить приложение с помощью поддельных ссылок на новости или видео. Люди, стоящие за атаками, часто меняют тему электронного письма, чтобы отразить текущие события. Например, незадолго до Олимпийских игр 2008 года в Пекине новая версия червя появилась в электронных письмах с такими темами, как «новая смертельная катастрофа в Китае» или «самое смертоносное землетрясение в Китае» . В письме утверждалось, что есть ссылка на видео и новости, связанные с этой темой, но на самом деле нажатие на ссылку активировало загрузку червя на компьютер жертвы.
Несколько информационных агентств и блогов назвали Storm Worm одной из самых страшных вирусных атак за последние годы. К июлю 2007 года представитель компании по безопасности Postini заявил, что эта компания обнаружила более 200 миллионов электронных писем, содержащих ссылки на Storm Worm во время атаки, продолжавшейся несколько дней. К счастью, не каждое электронное письмо приводило к загрузке червя.
Хотя Storm Worm широко распространен, это не самый сложный вирус для обнаружения или удаления из компьютерной системы. Если вы регулярно обновляете антивирусное программное обеспечение и не забываете проявлять осторожность, когда получаете электронные письма от незнакомых людей или видите странные ссылки, вы избавите себя от некоторых серьезных проблем.
Хотите узнать больше о компьютерных вирусах? Взгляните на ссылки на следующей странице, если осмелитесь.
Вредоносное ПО
Компьютерные вирусы - это лишь один из видов вредоносного ПО. Другие типы включают шпионское ПО и некоторые виды рекламного ПО . Шпионское ПО следит за тем, что пользователь делает со своим компьютером. Это может включать в себя регистрацию нажатий клавиш как способ обнаружения кодов входа и паролей. Рекламное ПО - это программное приложение, которое отображает рекламу для пользователей, когда они используют более крупное приложение, например веб-браузер. Некоторое рекламное ПО содержит код, который дает рекламодателям широкий доступ к частной информации.
Компьютерные вирусы могут быть кошмаром. Некоторые могут стереть информацию с жесткого диска, заблокировать трафик в компьютерной сети на несколько часов, превратить невинную машину в зомби, скопировать и отправить себя на другие компьютеры. Если вы никогда не сталкивались с тем, что компьютер становится жертвой компьютерного вируса, вы можете задаться вопросом, о чем идет речь. Но озабоченность понятна - согласно Consumer Reports, компьютерные вирусы привели к потере потребителей в размере 8,5 млрд долларов в 2008 году. Компьютерные вирусы - это всего лишь один из видов сетевых угроз, но, возможно, они самые известные из них.
Компьютерные вирусы существуют уже много лет. Фактически, в 1949 году ученый по имени Джон фон Нейман предположил, что самовоспроизводящаяся программа возможна. Компьютерной индустрии не исполнилось и десятилетия, и кто-то уже придумал, как вставить гаечный ключ в фигуративные механизмы. Но прошло несколько десятилетий, прежде чем программисты, известные как хакеры, начали создавать компьютерные вирусы.
Хотя некоторые шутники создавали похожие на вирусы программы для больших компьютерных систем, на самом деле компьютерные вирусы привлекли внимание общественности с появлением персональных компьютеров. Докторант по имени Фред Коэн первым описал самовоспроизводящиеся программы, предназначенные для модификации компьютеров, как вирусы. С тех пор это название прижилось.
В старые добрые времена (то есть в начале 1980-х) вирусы зависели от людей, которые выполняли тяжелую работу по распространению вируса на другие компьютеры. Хакер будет сохранять вирус для дисков , а затем распространять диски для других людей. Только после того, как модемы стали обычным явлением, передача вирусов стала настоящей проблемой. Сегодня, когда мы думаем о компьютерном вирусе, мы обычно представляем что-то, что передается через Интернет. Он может заразить компьютеры через сообщения электронной почты или поврежденные веб-ссылки. Подобные программы могут распространяться намного быстрее, чем самые ранние компьютерные вирусы.
Мы собираемся взглянуть на 10 самых страшных компьютерных вирусов, наносящих вред компьютерной системе. Начнем с вируса Мелисса.
Содержание
- Мелисса
- Я ТЕБЯ ЛЮБЛЮ
- Клез-вирус
- Code Red и Code Red II
- Нимда
- SQL Slammer / Сапфир
- MyDoom
- Сассер и Нетски
- Leap-A / Oompa-A
- Штормовой червь
10: Мелисса
Фотография из зала суда Дэвида Л. Смита, предполагаемого создателя вируса Мелиссы.
Весной 1999 года человек по имени Дэвид Л. Смит создал компьютерный вирус на основе макроса Microsoft Word. Он создал вирус так, чтобы он мог распространяться через сообщения электронной почты. Смит назвал вирус «Мелисса», сказав, что назвал его в честь экзотической танцовщицы из Флориды.
Компьютерный вирус Melissa, вместо того чтобы встряхнуть своего создателя, побуждает получателей открыть документ электронным сообщением типа «Вот тот документ, который вы просили, не показывайте его никому». После активации вирус реплицируется и рассылается первым 50 людям в адресной книге электронной почты получателя.
Вирус быстро распространился после того, как Смит распространил его по миру. Федеральное правительство Соединенных Штатов очень заинтересовалось работой Смита - согласно заявлениям представителей ФБР Конгрессу, вирус Мелиссы «нанес серьезный ущерб правительственным и частным сетям». Увеличение почтового трафика вынудило некоторые компании прекратить использование почтовых программ до тех пор, пока вирус не будет локализован.
После длительного судебного процесса Смит проиграл дело и получил 20 месяцев тюремного заключения. Суд также оштрафовал Смита на 5000 долларов и запретил ему доступ к компьютерным сетям без разрешения суда. В конечном итоге вирус Melissa не нанес вред Интернету, но это был один из первых компьютерных вирусов, привлекших внимание общественности.
Вкус вирусов
В этой статье мы рассмотрим несколько различных видов компьютерных вирусов. Вот краткое руководство к тому, что мы увидим:
- Общий термин компьютерный вирус обычно охватывает программы, которые изменяют работу компьютера (включая повреждение компьютера) и могут самовоспроизводиться. Настоящему компьютерному вирусу требуется, чтобы хост- программа работала правильно - Мелисса использовала документ Word.
- С другой стороны, червю не требуется хост-программа. Это приложение, которое может копировать себя и отправлять себя через компьютерные сети.
- Троянские кони - это программы, которые утверждают, что делают одно, а на самом деле делают другое. Некоторые могут повредить жесткий диск жертвы. Другие могут создать бэкдор, позволяющий удаленному пользователю получить доступ к компьютерной системе жертвы.
Вирусы старой школы
Некоторые из первых вирусов, заражающих персональные компьютеры, включали вирусы Apple, которые атаковали компьютеры Apple II.
9: ILOVEYOU
Скриншот компьютерного вируса ILOVEYOU
Через год после того, как вирус Melissa поразил Интернет, цифровая угроза возникла с Филиппин. В отличие от вируса Melissa, эта угроза пришла в виде червя - это была отдельная программа, способная воспроизводить себя. Он носил имя ILOVEYOU.
Вирус ILOVEYOU первоначально распространялся по Интернету по электронной почте, как и вирус Melissa. В теме письма говорилось, что это любовное письмо от тайного поклонника. Все проблемы были вызваны вложением в электронное письмо. Первоначальный червь имел имя файла LOVE-LETTER-FOR-YOU.TXT.vbs. Расширение vbs указывало на язык, который хакер использовал для создания червя: Visual Basic Scripting.
По словам производителя антивирусного программного обеспечения McAfee, вирус ILOVEYOU подвергался различным атакам:
- Он копировал себя несколько раз и прятал копии в нескольких папках на жестком диске жертвы.
- Он добавил новые файлы в ключи реестра жертвы.
- Он заменил несколько разных типов файлов собственными копиями.
- Он рассылал себя через клиентов Internet Relay Chat, а также по электронной почте.
- Он загрузил из Интернета файл WIN-BUGSFIX.EXE и запустил его. Вместо исправления ошибок эта программа была приложением для кражи паролей, которое отправляло секретную информацию на адрес электронной почты хакера.
Теперь, когда праздник любви закончился, давайте взглянем на один из самых распространенных вирусов, попавших в Сеть.
Попался!
Как будто вирусов, червей и троянских коней недостаточно, мы также должны беспокоиться о вирусных мистификациях . Это поддельные вирусы - на самом деле они не причиняют никакого вреда и не размножаются. Вместо этого создатели этих вирусов надеются, что люди и медиа-компании будут относиться к обману так, как если бы это была настоящая сделка. Несмотря на то, что эти мистификации не опасны сразу, они все еще представляют собой проблему. Подобно мальчику, который кричал «Волк», вирусы-обманщики могут заставить людей игнорировать предупреждения о реальных угрозах.
8: Клез-вирус
К счастью для потребителей, на рынке нет недостатка в пакетах антивирусного программного обеспечения.
Вирус Klez ознаменовал новое направление для компьютера viruse s, установив высокую планку для тех, кто будет следовать. Он дебютировал в конце 2001 года, и в течение нескольких месяцев в Интернете существовали различные разновидности вируса. Базовый червь Klez заразил компьютер жертвы через сообщение электронной почты, реплицировал себя и затем отправил себя людям в адресной книге жертвы. Некоторые разновидности вируса Klez содержат другие вредоносные программы, которые могут вывести компьютер жертвы из строя. В зависимости от версии вирус Klez может действовать как обычный компьютерный вирус, червь или троянский конь. Он мог даже отключить антивирусное программное обеспечение и выдать себя за средство удаления вирусов.
Вскоре после того, как он появился в Интернете, хакеры модифицировали вирус Klez, сделав его гораздо более эффективным. Как и другие вирусы, он мог прочесывать адресную книгу жертвы и отправлять себя контактам. Но он также может взять другое имя из списка контактов и поместить этот адрес в поле «От» в почтовом клиенте. Это называется спуфингом - электронное письмо приходит из одного источника, хотя на самом деле оно приходит откуда-то еще.
Подмена адреса электронной почты позволяет решить несколько задач. Во-первых, блокирование пользователя в поле «От» не приносит никакой пользы получателю электронной почты, поскольку электронные письма действительно приходят от кого-то другого. Червь Klez, запрограммированный для рассылки спама людям с несколькими электронными письмами, мог быстро забить почтовый ящик, потому что получатели не могли определить истинный источник проблемы. Кроме того, получатель электронного письма может распознать имя в поле «От» и, следовательно, будет более восприимчив к его открытию.
Антивирусное программное обеспечение
Важно, чтобы на вашем компьютере была антивирусная программа и постоянно обновлялась. Но вам не следует использовать более одного пакета, так как несколько антивирусных программ могут мешать друг другу. Вот список некоторых пакетов антивирусного программного обеспечения:
- Антивирус Avast
- Антивирус AVG
- Антивирус Касперского
- McAfee VirusScan
- Norton AntiVirus
7. Красный код и красный код II
Координационный центр CERT в университете Карнеги-Меллона опубликовал информационное сообщение, предупреждающее общественность об опасности вируса Code Red.
Летом 2001 г. появились черви Code Red и Code Red II. Оба червя использовали уязвимость операционной системы, обнаруженную на машинах под управлением Windows 2000 и Windows NT. Уязвимость заключалась в переполнении буфера, что означает, что когда машина, работающая в этих операционных системах, получает больше информации, чем ее буферы могут обработать, она начинает перезаписывать соседнюю память.
Первоначальный червь Code Red инициировал распределенную атаку отказа в обслуживании (DDoS) на Белый дом. Это означает, что все компьютеры, зараженные Code Red, одновременно пытались связаться с веб-серверами в Белом доме, перегружая машины.
Компьютер с Windows 2000, зараженный червем Code Red II, больше не подчиняется владельцу. Это потому, что червь создает бэкдор в операционной системе компьютера, позволяя удаленному пользователю получить доступ к машине и управлять ею. С компьютерной точки зрения это компромисс на уровне системы , и это плохая новость для владельца компьютера. Человек, стоящий за вирусом, может получить доступ к информации с компьютера жертвы или даже использовать зараженный компьютер для совершения преступлений. Это означает, что жертве приходится иметь дело не только с зараженным компьютером, но и может попасть под подозрение за преступления, которых он не совершал.
Хотя машины Windows NT были уязвимы для червей Code Red, воздействие вирусов на эти машины было не таким сильным. Веб-серверы под управлением Windows NT могли давать сбои чаще, чем обычно, но это было почти так же плохо. По сравнению с проблемами, которые испытывают пользователи Windows 2000, это не так уж и плохо.
Microsoft выпустила программные исправления, устраняющие уязвимость системы безопасности в Windows 2000 и Windows NT. После исправления исходные черви больше не могли заразить компьютер с Windows 2000; Однако патч не удалял вирусы с зараженных компьютеров - жертвам приходилось делать это самостоятельно.
Что мне теперь делать?
Что делать, если вы узнали, что ваш компьютер заражен компьютерным вирусом? Это зависит от вируса. Многие антивирусные программы способны удалять вирусы из зараженной системы. Но если вирус повредил некоторые из ваших файлов или данных, вам нужно будет восстановить их из резервных копий. Очень важно часто делать резервную копию вашей информации. А с вирусами, такими как черви Code Red, рекомендуется полностью переформатировать жесткий диск и начать все заново. Некоторые черви позволяют другим вредоносным программам загружаться на ваш компьютер, и простая антивирусная очистка может не поймать их все.
6: Нимда
Вирус черепа Symbian поражает сотовые телефоны, заставляя их отображать серию подобных изображений черепа.
Еще одним вирусом, поразившим Интернет в 2001 году, был червь Nimda (имя администратора - наоборот). Nimda быстро распространилась по Интернету, став в то время самым быстро распространяющимся компьютерным вирусом. Фактически, по словам технического директора TruSecure Питера Типпета, с момента выхода Nimda в Интернет потребовалось всего 22 минуты, чтобы подняться на вершину списка зарегистрированных атак.
Основными целями червя Nimda были Интернет-серверы. Хотя он мог заразить домашний компьютер, его реальная цель заключалась в том, чтобы заставить интернет-трафик сканировать. Он может перемещаться по Интернету разными способами, включая электронную почту. Это помогло распространить вирус по нескольким серверам в рекордно короткие сроки.
Червь Nimda создал бэкдор в операционной системе жертвы. Это позволило лицу, стоящему за атакой, получить доступ к тому же уровню функций, что и любая учетная запись, которая была зарегистрирована на машине в данный момент. Другими словами, если пользователь с ограниченными правами активировал червя на компьютере, злоумышленник также будет иметь ограниченный доступ к функциям компьютера. С другой стороны, если бы жертва была администратором машины, злоумышленник имел бы полный контроль.
Распространение вируса Nimda привело к сбою некоторых сетевых систем, поскольку все больше ресурсов системы стали кормом для червя. По сути, червь Nimda превратился в распределенную атаку типа отказ в обслуживании (DDoS).
Звонок в
Не все компьютерные вирусы сосредоточены на компьютерах. Некоторые нацелены на другие электронные устройства. Вот лишь небольшая часть очень переносимых вирусов:
- CommWarrior атаковал смартфоны под управлением операционной системы (ОС) Symbian.
- Вирус черепа также атаковал телефоны Symbian и отображал экраны черепов вместо домашней страницы на телефонах жертв.
- RavMonE.exe - это вирус, который может заразить устройства iPod MP3, выпущенные между 12 сентября 2006 года и 18 октября 2006 года.
- В марте 2008 г. Fox News сообщила, что некоторые электронные устройства покидают завод с предустановленными вирусами - эти вирусы атакуют ваш компьютер, когда вы синхронизируете устройство с вашим компьютером.
5. SQL Slammer / Sapphire
Вирус Slammer сильно ударил по Южной Корее, отключив ее от Интернета и оставив такие интернет-кафе относительно пустыми.
В конце января 2003 года, новый веб - сервер распространение вируса через Интернет. Многие компьютерные сети оказались неготовыми к атаке, в результате чего вирус повредил несколько важных систем. В банкомате Bank of America произошел сбой, в Сиэтле отключилась служба 911, а авиакомпании Continental Airlines пришлось отменить несколько рейсов из -за ошибок при оформлении электронных билетов и регистрации.
Виновником стал вирус SQL Slammer, также известный как Sapphire. По некоторым оценкам, вирус нанес ущерб на сумму более 1 миллиарда долларов, прежде чем исправления и антивирусное программное обеспечение решило проблему. Ход атаки Slammer хорошо задокументирован. Всего через несколько минут после заражения своего первого Интернет-сервера вирус Slammer каждые несколько секунд удваивал количество своих жертв. Через пятнадцать минут после первой атаки вирус Slammer заразил почти половину серверов, которые служат столпами Интернета.
Вирус Slammer преподал ценный урок: недостаточно иметь последние исправления и антивирусное ПО. Хакеры всегда будут искать способ использовать любую уязвимость, особенно если об уязвимости малоизвестно. Хотя по-прежнему важно попытаться предотвратить вирусы до того, как они поразят вас, также важно иметь план наихудшего сценария, к которому можно будет вернуться в случае бедствия.
Вопрос времени
Некоторые хакеры программируют вирусы так, чтобы они бездействовали на компьютере жертвы только для того, чтобы начать атаку в определенную дату. Вот небольшой пример некоторых известных вирусов, у которых были временные триггеры:
- Иерусалимский вирус активируется каждую пятницу 13-го числа для уничтожения данных на жестком диске компьютера жертвы.
- Вирус Микеланджело активизировался 6 марта 1992 года - Микеланджело родился 6 марта 1475 года.
- Вирус Чернобыля активизировался 26 апреля 1999 г., в 13-ю годовщину аварии на Чернобыльской АЭС.
- Вирус Nyxem доставляет свою полезную нагрузку третьего числа каждого месяца, уничтожая файлы на компьютере жертвы.
4: MyDoom
Вирус MyDoom вдохновил таких политиков, как сенатор США Чак Шумер, предложить Национальный центр реагирования на вирусы.
Вирус MyDoom (или Novarg) - еще один червь, который может создать бэкдор в операционной системе компьютера жертвы. Исходный вирус MyDoom - было несколько вариантов - имел два триггера. Один триггер заставил вирус начать атаку типа отказа в обслуживании (DoS), начиная с 1 февраля 2004 г. Второй триггер приказал вирусу прекратить свое распространение 12 февраля 2004 г. Даже после того, как вирус перестал распространяться, бэкдоры, созданные во время первоначальное заражение оставалось активным.
Позже в том же году вторая вспышка вируса MyDoom принесла горе нескольким поисковым компаниям. Как и другие вирусы, MyDoom проводил поиск адресов электронной почты на компьютерах жертв в рамках процесса репликации. Но он также будет отправлять поисковый запрос в поисковую систему и использовать адреса электронной почты, найденные в результатах поиска. В конце концов, поисковые системы, такие как Google, начали получать миллионы поисковых запросов от поврежденных компьютеров. Эти атаки замедлили работу служб поисковых систем и даже вызвали сбои некоторых из них.
MyDoom распространялся через электронную почту и одноранговые сети. По данным службы безопасности MessageLabs, одно из каждых 12 сообщений электронной почты одновременно содержало вирус. Как и вирус Klez, MyDoom мог подделывать электронные письма, поэтому было очень трудно отследить источник заражения.
Странные вирусы
Не все вирусы наносят серьезный ущерб компьютерам или разрушают сети. Некоторые просто заставляют компьютеры действовать странным образом. Один из первых вирусов под названием Ping-Pong создавал изображение прыгающего мяча, но не причинял серьезного вреда зараженному компьютеру. Есть несколько программ-шуток, которые могут заставить владельца компьютера подумать, что его компьютер заражен, но на самом деле это безобидные приложения, которые не самовоспроизводятся. В случае сомнений лучше разрешить антивирусной программе удалить приложение.
Далее мы рассмотрим пару вирусов, созданных одним и тем же хакером: вирусы Sasser и Netsky.
3: Сассер и Нетски
Свен Яшан, создатель вирусов Sasser и Netsky, покидает Верденский суд.
Иногда программисты компьютерных вирусов избегают обнаружения. Но время от времени власти находят способ отследить источник вируса. Так было с вирусами Sasser и Netsky. 17-летний немец по имени Свен Яшан создал две программы и выложил их в Интернет. Хотя эти два червя вели себя по-разному, сходство в коде заставило экспертов по безопасности полагать, что оба они созданы одним и тем же человеком.
Червь Sasser атаковал компьютеры через уязвимость Microsoft Windows. В отличие от других червей, он не распространялся по электронной почте. Вместо этого, как только вирус заразил компьютер, он начал искать другие уязвимые системы. Он связался с этими системами и дал им указание загрузить вирус. Вирус будет сканировать случайные IP-адреса, чтобы найти потенциальных жертв. Вирус также изменил операционную систему жертвы, что затруднило выключение компьютера без отключения питания системы.
Вирус Netsky распространяется через электронную почту и сети Windows. Он подделывает адреса электронной почты и распространяется через прикрепленный файл размером 22 016 байт. По мере своего распространения он может вызвать атаку типа «отказ в обслуживании» (DoS), поскольку системы рушатся при попытке обработать весь Интернет-трафик. Одно время эксперты по безопасности в Sophos полагали, что Netsky и его разновидности составляют 25 процентов всех компьютерных вирусов в Интернете.
Свен Яшан не сидел в тюрьме; он получил один год и девять месяцев условно. Поскольку на момент ареста ему было меньше 18 лет, он как взрослый избежал судебного разбирательства в немецких судах.
До сих пор большинство вирусов мы рассматривали на целевых компьютерах под управлением Windows. Но компьютеры Macintosh не защищены от атак компьютерных вирусов. В следующем разделе мы рассмотрим первый вирус, совершивший атаку на Mac.
Черные шляпы
Так же, как вы найдете хороших и плохих ведьм в Озе, вы можете найти хороших и плохих хакеров в нашем мире. Один из распространенных терминов для хакера, который намеревается создать компьютерные вирусы или поставить под угрозу безопасность системы, - это черная шляпа . Некоторые хакеры посещают конференции, такие как конференция Black Hat или Defcon, чтобы обсудить влияние черных шляп и то, как они используют уязвимости в системах компьютерной безопасности для совершения преступлений.
2: Leap-A / Oompa-A
Мы можем поблагодарить «Weird Al» Янковича за предупреждение о страшном вирусе «Stinky Cheese».
Возможно, вы видели рекламу компьютерной маркетинговой кампании Apple Mac, где Джастин «Я - Мак» Лонг утешает Джона «Я - ПК» Ходжмана. Ходжман обнаружил вирус и отмечает, что существует более 100 000 вирусов, которые могут поразить компьютер. Лонг говорит, что эти вирусы нацелены на ПК, а не на компьютеры Mac.
По большей части это правда. Компьютеры Mac частично защищены от вирусных атак благодаря концепции, называемой « безопасность через неизвестность». Apple имеет репутацию компании, которая держит свою операционную систему (ОС) и оборудование как закрытую систему - Apple производит как оборудование, так и программное обеспечение. Это делает ОС неясной. Традиционно Mac на рынке домашних компьютеров уступали ПК. Хакер, создающий вирус для Mac, не поразит столько жертв, сколько он или она нанес бы вирус для ПК.
Но это не остановило по крайней мере одного хакера Mac. В 2006 году дебютировал вирус Leap-A, также известный как Oompa-A. Он использует программу обмена мгновенными сообщениями iChat для распространения на уязвимые компьютеры Mac. После того как вирус заражает Mac, он просматривает контакты iChat и отправляет сообщение каждому человеку в списке. Сообщение содержит поврежденный файл, который выглядит как невинное изображение JPEG.
Вирус Leap-A не причиняет большого вреда компьютерам, но показывает, что даже компьютер Mac может стать жертвой вредоносного ПО. По мере того, как компьютеры Mac становятся все более популярными, мы, вероятно, увидим, как все больше хакеров создают настраиваемые вирусы, которые могут повредить файлы на компьютере или перехватить сетевой трафик. Персонаж Ходжмана еще может отомстить.
Мы подошли к концу списка. Какой компьютерный вирус занял первое место?
Нарушение песни
Хотя компьютерные вирусы могут представлять серьезную угрозу компьютерным системам и интернет-трафику, иногда средства массовой информации преувеличивают влияние конкретного вируса. Например, вирус Микеланджело привлек большое внимание средств массовой информации, но фактический ущерб, нанесенный вирусом, был довольно небольшим. Возможно, это послужило вдохновением для песни "Virus Alert" "Weird Al" Янковича. Песня предупреждает слушателей о компьютерном вирусе под названием Stinky Cheese, который не только стирает жесткий диск вашего компьютера, но и заставляет вас слушать песни Джетро Талла и официально менять ваше имя на Реджи.
1: Штормовой червь
Профессор Ади Шамир из Института наук Вейцмана в Израиле является лидером Коалиции по борьбе с шпионским ПО.
Последний вирус в нашем списке - ужасный Storm Worm. В конце 2006 года специалисты по компьютерной безопасности впервые обнаружили червя. Общественность стала называть вирус Storm Worm, потому что одно из сообщений электронной почты, несущих вирус, содержало тему «230 человек погибло, пока шторм обрушивается на Европу». Антивирусные компании называют червя другими именами. Например, Symantec называет его Peacomm, а McAfee - Nuwar. Это может показаться странным, но уже существует вирус 2001 года под названием W32.Storm.Worm. Вирус 2001 года и червь 2006 года - совершенно разные программы.
Storm Worm - это троянская программа. Его полезная нагрузка - это другая программа, хотя и не всегда одна и та же. Некоторые версии Storm Worm превращают компьютеры в зомби или ботов . Когда компьютеры заражаются, они становятся уязвимыми для удаленного управления со стороны человека, стоящего за атакой. Некоторые хакеры используют Storm Worm для создания ботнета и рассылки спама через Интернет.
Многие версии Storm Worm обманом заставляют жертву загрузить приложение с помощью поддельных ссылок на новости или видео. Люди, стоящие за атаками, часто меняют тему электронного письма, чтобы отразить текущие события. Например, незадолго до Олимпийских игр 2008 года в Пекине новая версия червя появилась в электронных письмах с такими темами, как «новая смертельная катастрофа в Китае» или «самое смертоносное землетрясение в Китае» . В письме утверждалось, что есть ссылка на видео и новости, связанные с этой темой, но на самом деле нажатие на ссылку активировало загрузку червя на компьютер жертвы.
Несколько информационных агентств и блогов назвали Storm Worm одной из самых страшных вирусных атак за последние годы. К июлю 2007 года представитель компании по безопасности Postini заявил, что эта компания обнаружила более 200 миллионов электронных писем, содержащих ссылки на Storm Worm во время атаки, продолжавшейся несколько дней. К счастью, не каждое электронное письмо приводило к загрузке червя.
Хотя Storm Worm широко распространен, это не самый сложный вирус для обнаружения или удаления из компьютерной системы. Если вы регулярно обновляете антивирусное программное обеспечение и не забываете проявлять осторожность, когда получаете электронные письма от незнакомых людей или видите странные ссылки, вы избавите себя от некоторых серьезных проблем.
Хотите узнать больше о компьютерных вирусах? Взгляните на ссылки на следующей странице, если осмелитесь.
Вредоносное ПО
Компьютерные вирусы - это лишь один из видов вредоносного ПО. Другие типы включают шпионское ПО и некоторые виды рекламного ПО . Шпионское ПО следит за тем, что пользователь делает со своим компьютером. Это может включать в себя регистрацию нажатий клавиш как способ обнаружения кодов входа и паролей. Рекламное ПО - это программное приложение, которое отображает рекламу для пользователей, когда они используют более крупное приложение, например веб-браузер. Некоторое рекламное ПО содержит код, который дает рекламодателям широкий доступ к частной информации.
