+ 38 (057) 756 83 73    + 38 (066) 287 81 91
+ 38 (044) 392 72 35    + 38 (073) 134 81 02

Передзвоніть мені

Пн-Пт 9:00-18:00

ТОП-10 найбільш руйнівних вірусів. Частина перша: від Міленіуму до 2010 року

Комп'ютерні віруси пройшли довгий шлях з перших днів існування персональних комп'ютерів, коли хакери-підлітки створювали віруси, призначені для шкоди або випадкового хаосу виключно хвастощів і бунтарства заради. Тепер же хакери стали професіоналами, і їх амбіції виросли; творці шкідливих програм часто не є любителями, які працюють в підвалі своїх батьків, а є частиною банди злочинного світу або працюють безпосередньо на іноземний уряд або спецслужби. У міру зростання ставок зростає потенційний збиток і руйнування, викликані шкідливими програмами.


10) Love Letter / I LOVE YOU (2000)

У 2000 році мільйони людей зробили помилку, відкривши невинно виглядає вкладення електронної пошти з написом «Я тебе люблю». Замість того, щоб розкрити щире визнання таємного шанувальника, файл випустив шкідливу програму, яка перезаписала файли зображень користувачів. Потім, вірус відправив такий же лист першим 50 контактам з адресної книги користувача Windows по електронній пошті.

Незважаючи на те, що за сьогоднішніми мірками Love Letter є майже невинним вірусом, тоді воно створило серйозні проблеми для користувачів. Любовному листа досить було всього кілька годин, щоб стати глобальною пандемією, почасти тому, що воно викликало фундаментальну людську емоцію: бажання бути коханим. У цьому сенсі Любовний лист можна вважати першим соціально спроектованим комп'ютерним вірусом.


9) Code Red (2001)

У порівнянні з сучасними шкідливими програмами, Code Red виглядає мало не добрішою, м'якшою версією загрози. Але коли в 2001 році він охопив комп'ютери по всьому світу, він застав експертів з безпеки зненацька, скориставшись недоліком Microsoft Internet Information Server. Це дозволило хробакові зіпсувати і знищити деякі веб-сайти.

Можливо, найбільш запам'ятовується є те, що Code Red успішно закрив веб-сайт Білого дому і змусив інші урядові установи тимчасово закрити власні публічні веб-сайти. Хоча пізніші черви з тих пір затьмарили Code Red, його все ще пам'ятають антивірусні експерти як переломний момент для шкідливого ПО через його швидкого поширення.


8) Slammer (2003)

У січні 2003 року швидко поширюється Slammer довів, що інтернет-черв'як може порушити роботу приватних і громадських служб. Slammer працює, випускаючи потік мережевих пакетів, одиниць даних, переданих через Інтернет, в результаті чого робота на багатьох серверах практично зупиняється. Завдяки класичній атаці типу «відмова в обслуговуванні» Slammer надав цілком реальний вплив на ключові служби.

Серед його списку жертв: банкомати Банку Америки, система екстреного реагування 911 в штаті Вашингтон і, можливо, саме тривожне - ядерна установка в Огайо.


7) Fizzer (2003)

До 2003 року багато черв'яки поширилися по електронній пошті, але Fizzer був абсолютно новим істотою. Якщо ранні черви, такі як Code Red (див. Вище), були про шкоду, Fizzer був повністю про гроші. У той час як деякі спочатку відхилили серйозність хробака, тому що він не був таким швидким, як Code Red, Fizzer був більш підступним.

«Що виділяє Fizzer, так це те, що це перший екземпляр хробака, створеного для фінансової вигоди», - Роель Шоувенберг, старший науковий співробітник антивірусної компанії Kaspersky. За Fizzer пішли більш відомі черви, що викликають спам, такі як SoBig, які стали настільки загрозливими, що Microsoft навіть запропонувала винагороду в розмірі 250 000 доларів за голову інформацію, яка привела до арешту його творця.


6) MyDoom (2004)

MyDoom вторгся в світ шкідливих програм в 2004 році, швидко заразивши близько мільйона комп'ютерів і запустивши масову розподілену атаку типу «відмова в обслуговуванні», яка пригнічує мета, наповнюючи її інформацією з кількох систем.

Вірус поширився по електронній пошті. Коли нічого не підозрюючи жертва відкривала електронного листа, шкідливий код вантажився сам, а потім крав адресну книгу Outlook нової жертви. Звідти це поширилося на друзів жертви, сім'ю і колег. MyDoom поширюється швидше, ніж будь-який черв'як, помічений раніше.


5) PoisonIvy (2005)

PoisonIvy - кошмар комп'ютерної безпеки; він дозволяв зловмиснику таємно контролювати комп'ютер зараженого користувача. Шкідливе ПО, таке як PoisonIvy, відоме як «троян віддаленого доступу». Після установки вірусу зловмисник може активувати елементи керування цільового комп'ютера для запису або управління його вмістом або навіть використовувати динамік комп'ютера і веб-камеру для запису аудіо і відео.

Згідно з документом, написаним Symantec (фірмою з комп'ютерної безпеки), PoisonIvy колись вважався інструментом для хакерів-любителів. Він використовувався для витончених атак на десятки західних фірм, в тому числі на підприємства оборонної та хімічної промисловості. Атаки були простежені до Китаю.

4) Зевс (2007)

Не бракує в наборах шкідливих програм, призначених для персональної інформації, але Зевс став основним інструментом для багатьох сучасних кіберзлочинців і легко доступний для покупки. Його можна використовувати для крадіжки паролів і файлів, допомагаючи створити буквальну підпільну економіку для скомпрометованих ідентифікаторів, які можна купити і продати всього за 50 центів.

В епоху інтернет-банкінгу та онлайн-покупок скомпрометована особистість - це набагато більше, ніж просто ім'я і номер соціального страхування: це ваш адреса, дата народження, дівоче прізвище матері і навіть ваші секретні питання безпеки (ваш перший вихованець, ваш улюблений вчитель або ваш кращий друг з початкової школи).


3) agent.btz (2008)

Ця претензія шкідливої ​​програми на популярність полягає в тому, що вона тимчасово змусила Пентагон ввести загальну заборону на флеш-накопичувачі і навіть внесла вклад у створення абсолютно нового військового відомства США Cyber ​​Command. Agent.btz поширюється через заражені флешки, встановлюючи шкідливі програми, які крадуть дані.

Коли в 2008 році на комп'ютерах Пентагону був виявлений agent.btz, чиновники запідозрили роботу іноземних шпигунів. Колишній заступник міністра оборони Вільям Лінн пізніше написав, що agent.btz створив «цифровий плацдарм, з якого дані можуть передаватися на сервери, що знаходяться під іноземним контролем». Хоча деякі антивірусні експерти заперечують твердження про те, що вірус був створений Агенцією зовнішньої розвідки.


2) Вірус Conficker (2009)

У 2009 році новий комп'ютерний черв'як проник на мільйони комп'ютерів під управлінням Windows по всьому світу, створивши величезну армію ботнетів з дистанційно керованими комп'ютерами, здатними викрадати фінансові дані та іншу інформацію. Власне назва вірусу і є його суть: від англ. configuration (config) (конфігурація) і ньому. ficker (грубий. учасник статевого акту, сравн. англ. fucker). Висловлюючись літературно і коректно його назва - насильник конфігурацій.

Для того, щоб зупинити поширення була зібрана ціла коаліція експертів, а Microsoft пообіцяла 250 000 доларів за інформацію про творців хробака (мабуть, сума у ​​них фіксована). У розпалі епідемії черв'як Conficker заразив мільйони комп'ютерів. Але справжня загадка Conficker, заражає велику кількість комп'ютерів, полягає в тому, що ніхто не знає, для чого він призначений: армія ботнетів ніколи не використовувалася для будь-яких конкретних цілей, наскільки відомо кому-небудь. Реальна мета Conficker все ще бентежить експертів з безпеки.

У попередженні зараження черв'яком і його знищення з заражених комп'ютерів брали участь такі корпорації, як Microsoft, Symantec, Dr.Web, ESET, Kaspersky Lab, Panda Security, F-Secure, AOL і інші. Проте, небезпека зберігається донині.


1) Stuxnet (2009-2010)

Поява Stuxnet було схоже на ожилого мультяшного лиходія: це був перший комп'ютерний вірус, створений спеціально для заподіяння шкоди реальному, а не віртуальному світу. У той час як попередні шкідливі програми могли визиСтатьівать вторинні фізичні проблеми, Stuxnet був унікальний тим, що призначався для програмного забезпечення, яке контролює промислові системи.

Зокрема, Stuxnet був розроблений для пошкодження обладнання на іранської установці по збагаченню урану в Натанзі. Грунтуючись на наявною інформацією, в тому числі на даних Міжнародного агентства з атомної енергії 1368 з 5000 центрифуг були виведені з ладу в результаті дій Stuxnet. Хоча Stuxnet був виявлений в 2010 році, вважається, що він вперше заразив комп'ютери в Ірані в 2009.