«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
14 декабря 2018 7717

Омерзительная семерка. 7 вирусов, которые вошли в историю

Кибербезопасность считается одним из главных технологических трендов 2019 года. Однако многие пользователи до сих пор имеют слабое представление о сути вредоносных программ.

Мы решили исправить ситуацию и рассказать о 7 самых страшных вирусах в истории.




В мае 2000 года началась эпидемия вируса ILOVEYOU. Вредоносная программа распространялась по электронной почте. Темой письма была интригующая фраза «ILoveYou» (англ. «Я люблю тебя»), а во вложениях скрывался вредоносный скрипт с расширением .vbs.


Пользователь открывал письмо, и червь тут же рассылал копию всем контактам жертвы. При этом вирус переписывал некоторые типы файлов и безвозвратно удалял оригиналы.


Всего за несколько дней ILOVEYOU заразил три миллиона компьютеров по всему миру. Эксперты объясняют это двумя причинами. Во-первых, после письма с признанием в любви пользователи теряли бдительность. Во-вторых, срабатывал эффект массовости — программа отправляла рассылку по всем адресам из списка контактов.


Ведущие антивирусы быстро выпустили обновление, которое остановило ILOVEYOU за неделю. Эпидемия вошла в Книгу рекордов Гиннесса как самая разрушительная. Эксперты оценили ущерб в 10-15 миллиардов долларов.


Создателем вируса оказался филиппинский студент. В 2000 году на Филиппинах не существовало наказания за киберпреступления, поэтому молодой человек избежал ареста.




В 1986 году Brain вызвал глобальную эпидемию и стал первым вирусом для MS-DOS. С его помощью разработчики из Пакистана хотели защитить свое медицинское ПО от пиратства.


Brain заражал 5-дюймовые дискеты, но игнорировал жесткий диск компьютера. Вирус умело уходил от обнаружения, так как скрывал зараженное пространство.


Вирус распространился далеко за пределы Пакистана и только в США заразил более 18 тысяч устройств. Разработчики указали в коде свой адрес и номера телефонов. Телефонные линии впоследствии отключили из-за огромного количества звонков.




В 2006 году появился Leap. Это первый вирус для MacOS, который передавался через iChat. Он маскировался под системное сообщение от Apple.


Вредоносная программа скрывалась в файле latestpics.tgz. Вирус активизировался, когда пользователь открывал архив и дважды кликал по фотографии. После этого троян запрашивал пароль администратора для изменения настроек системы. Так Leap получал доступ к списку друзей iChat и рассылал свою копию по всем контактам.


Вирус не удалял данные с компьютера, не шпионил за пользователем и не контролировал систему. Из-за ошибки в коде он блокировал зараженные программы.


Чтобы избавиться от вируса, достаточно было удалить учетную запись администратора и заново установить ПО. Операционную систему можно было не переустанавливать.




В 1981 году пятнадцатилетний американский школьник Ричард Скрент написал Elk Cloner — один из первых вирусов для компьютеров Apple II.


Elk Cloner успешно распространялся без интернета. Копия вируса сохранялась в памяти компьютера, когда пользователь открывал файлы с зараженной дискеты. После Elk Cloner распространялся на все остальные дискеты, которые вставляли в дисковод.


После каждой пятидесятой перезагрузки устройства Elk Cloner выводил на экран стихотворение:


Elk Cloner: программа с индивидуальностью.


Она проникнет во все ваши диски,

Она внедрится в ваши чипы,
Да, это — Cloner!

Она прилипнет к вам как клей,

Она даже изменит оперативную память,
Cloner выходит на охоту.

Вредоносная программа заразила несколько десятков компьютеров знакомых Ричарда Скрента. Вирус можно было обезвредить с помощью утилиты Apple Master Create.




В начале 1970-х годов вирус Creeper распространялся по сети ARPANET — прототипу современного интернета.


Creeper напоминал сетевого червя, но он не создавал копии, а стирал все следы на текущем компьютере перед тем, как переместиться на новое устройство.


После заражения на экране появлялась запись: «Я Creeper... Поймай меня, если сможешь». Некоторых пользователей это даже забавляло.


Для борьбы с вирусом коллега разработчика Creeper написал программу Reaper. Она так же перемещалась с одного компьютера на другой, обезвреживала вирус и самоликвидировалась.




Компьютерный червь Blaster появился в августе 2003 года и поражал ОС Windows 2000 и Windows XP. Вредоносная программа содержала в коде скрытое послание Биллу Гейтсу: «Хватит зарабатывать деньги, исправьте вашу ОС».


Для распространения Blaster использовал ошибку переполнения буфера. Вирус генерировал случайные IP-адреса и заражал найденные компьютеры.


Blaster вызывал частые перезагрузки системы, чем здорово мешал нормальной работе компьютера. Атака была запланирована на серверы Microsoft 16 августа 2003 года, но компания успела закрыть уязвимость и минимизировать убытки.


Вирус затронул работу более 300 тысяч компьютеров. Около 30 тысяч случаев заражения зарегистрировано в России. Blaster почти не нанес материального ущерба, но его создатель получил полтора года тюремного заключения и 225 часов общественных работ.




Вирус появился 26 апреля 1999 года и заразил более полумиллиона компьютеров на Windows 95/98/ME по всему миру. Начало эпидемии совпало с годовщиной аварии на ЧАЭС, поэтому вирус прозвали «Чернобыль».


Когда пользователь запускал инфицированный файл, вирус заражал все exe-файлы в системе и ждал. 26 апреля 1999 года «Чернобыль» активировался и уничтожил данные на жестких дисках компьютеров, а иногда выводил
BIOS из строя. Интересно, что можно было переставить дату в календаре и спасти данные.

По
оценкам экспертов, CIH нанес урон на 20–80 миллионов долларов. Сотни тысяч пользователей потеряли ценные данные. Больше всего от «Чернобыля» пострадали США, где вирус попал на сервера игры Wing Commander. Диски с игрой отправились в европейские магазины. Эпидемия достигла мирового масштаба, включая Россию и Беларусь.

CIH разработал тайваньский студент Чэнь Инхао, который хотел наказать крупных производителей софта. После эпидемии он извинился в интернете перед всеми пользователями, которые лишились данных по его вине. В те годы в Тайване не было уголовной ответственности за киберпреступления, поэтому Чэнь Инхао не понес наказания.

Комментарии

3
Оставьте комментарий!
Станислав Гринько 15 декабря 2018 в 03:04 #
Статья класс! Я чаще всего попадался на вирусе "Баннер" 27
Алексей Малков 23 декабря 2018 в 18:27 #
А вот по моему мнению, вирус Brain незаслуженно причислен к "омерзительным"! Ребята просто хотели наказать местных (Пакистанских) пиратов и защитить свои авторские права. И не они виноваты, что вирь утёк в США и там "выстрелил". Кстати, этот вирь был не только первым под MS-DOS, но и также первым стелс-вирусом.
Антон Тарасов 25 декабря 2018 в 13:10 #
Ну "Омерзительная сесерка" это название больге для красоты 9

А в статье он по тем причинам, которые вы назвали — первый вирус под MS-DOS и первым стелс-вирус.