Читати далі…" /> Читати далі…"> Читати далі…">

Найнебезпечніші комп’ютерні віруси в історії

Днями вузьке коло фахівців з інформаційної безпеки відзначав специфічний ювілей. Рівно 30 років тому був створений найперший комп’ютерний вірус і з тих пір світ побачив тисячі їх варіацій. А про найбільш знаменитих варто розповісти окремо  склали топ-11 шкідливих програм за всю історію комп’ютерної ери.
Батьком першого комп’ютерного вірусу став американський студент Фред Коен, який під час свого навчання в Університеті Південної Каліфорнії написав дослідну програму з метою експерименту. Запустивши вірус на комп’ютері VAX, він переконався, що його творіння розмножується неймовірно швидко і, в залежності від умов, може заразити всю систему за час від 5 хвилин до години. Злякавшись, студент припинив експеримент – на календарі було 11 листопада 1983 року. А в наступному році Фред Коен написав наукову роботу з даної тематики, давши визначення самого поняття комп’ютерного вірусу. І детально описавши механізми зараження систем, передбачивши, як саме шкідливі програми через мережі стануть поширюватися по планеті.
У 1986 році з’явився перший вірус, створений вже зі злим умислом – він прийшов з Пакистану і називався Brain (Мозок). На ті часи це був небезпечний ворог, який хоч і заражав виключно дискети, але дуже вміло переховувався. До слова, «ліки» від нього з’явилося лише через 2 роки, в 1988 році. На той час уже діяли ще два вірусу, відомих як Lehigh і Jerusalem – перший лютував в університетських мережах США, другий в наукових установах Ізраїлю. Однак після створення перших варіантів антивірусів ситуація дещо стабілізувалася і з тих пір війна в інформаційному просторі йде з поперемінним успіхом.
Згідно енциклопедичним описами, комп’ютерним вірусом називається такий тип програм, які можуть саморепліціроваться, тобто, створювати свої копії і поширюватися таким чином. Як правило, всі вони завдають будь-якої шкоди зараженій системі – знищують дані, підміняють або ушкоджують довільні файли, можуть викликати крах ОС або навіть зіпсувати апаратне забезпечення. А найнеприємніше в тому, що за допомогою сучасного швидкісного Інтернету зловредів поширюються з неймовірною швидкістю.
Згідно з розрахунками, всього за одну годину вірус може дістатися до будь-якого куточка планети і вразити там безтурботну жертву.
Віруси історії

Віруси історії

1. «Brain», 1986 рік, найперший вірус в світі
Що стала вже легендарним, цей «первісток» – дітище Амджата і базитах Алві (Amdjat і Basit Faroog Alvi), братів-програмістів з Пакистану, які насправді не задумували нічого поганого. Brain створювався як зброя відплати проти місцевих піратів, які крадуть створене братами ПО. Однак, як це нерідко буває, небезпечна сила вирвалася на свободу і заподіяла чимало шкоди, тільки в одних США було заражено близько 18 тис. Комп’ютерів. Крім свого статусу першопрохідника, даний зловредів цікавий і досить високою якістю реалізації. Вірус поширювався, записуючи своє тіло в завантажувальні сектори дискет. Якщо їх намагалися сканувати, він виставляв на огляд замість зараженого сектора його спеціально створену нейтральну копію. Сьогодні подібні програми, які намагаються приховати свою присутність в системі, називають «стелс-вірусами» і вони вважаються небезпечніше інших.
2. Jerusalem, 1988 рік, форматувати жорсткі диски в п’ятницю, 13-го числа
Створено в Ізраїлі і випущений на свободу 13 травня 1988 року, вірус «Jerusalem» налякав дуже багатьох користувачів на Близькому Сході, в Європі і США. Просто тому, що антивіруси тоді були дивиною і ніхто толком не знав, як з ним боротися. А шкоди «Jerusalem» приносив багато, наприклад, при спробі запуску зараженого файлу він відразу видаляв його. А якщо прихід п’ятниці збігався з настанням 13-го числа, що трапляється не так уже й рідко, в університетських мережах і офісах великих компаній починалася справжня паніка – зловредів просто форматувати жорсткі диски, стираючи всі дані без розбору.
3. «Черв’як Моріса», 1988 рік, «зломав» весь тодішній Інтернет
Варто відзначити, що в 1988 році розміри всесвітньої павутини були куди як менше сучасних. І тому швидко і безконтрольно розмножуються хробакові Морріса не склало особливих труднощів за короткий термін захопити його цілком. Листопад 1988 року запам’ятався як місяць, коли один вірус паралізував роботу всього Інтернету, що обернулося прямими і непрямими збитками на загальну суму в 96 млн. Доларів.
4. «Michelangelo», 1992 рік, відомий тим, що став стимулом для розвитку антивірусного ПО
Порівняно нешкідливий вірус, який проникав через дискети в завантажувальні сектора ПК, де він і перебував, не діючи. І лише 6 березня (день народження Мікеланджело), ​​зловредів активізувався і стирав всі дані на комп’ютері. У реальності кількість заражених систем не перевищило 10 тис., Але світ вже багато чув про небезпеку комп’ютерних вірусів, тому охоче піддався на пропаганду розробників антивірусних програм. Як наслідок, останні непогано заробили і зробили відмінний заділ на майбутнє, тоді як реальний збиток від «Michelangelo» виявився не особливо великий.
5. «Win95.CIH», 1998 рік, стирав BIOS і вивів з ладу до 500 000 комп’ютерів
Скандально відомий і дуже небезпечний вірус, розроблений таким собі тайванським студентом, CIH – це його ініціали. Для проникнення на комп’ютери використовував всі способи, включаючи поширення по електронній пошті, на змінних носіях даних, просто через Інтернет. При цьому досить вміло ховався серед файлів інших програм і ніяк себе не проявляв. Годиною «X» було 26 квітня, дата аварії на ЧАЕС, за що в Рунеті вірус прозвали «Чорнобилем». Прокинувся CIH не просто форматувати дані, але і стирав вміст BIOS, завдаючи вже фізичну шкоду – після цього комп’ютер просто не включався.
Найбільше «Чорнобиль» лютував в квітні 1999 року, достовірно відомо про 300 тис. Заражених комп’ютерів, переважно в країнах Східної Азії. Боротися з вірусом, в страху чекаючи наближення чергової дати 26 квітня, довелося ще кілька років. За деякими оцінками, за цей час він встиг проникнути на більш ніж півмільйона систем у всьому світі.
6. Melissa, 1999 рік, забивав спамом електронну пошту
26 березня 1999 року світ познайомився з масовою атакою поштових сервісів. Проникнувши на черговий комп’ютер, Melissa розшукувала файли програми MS Outlook і самовільно відсилала першим 50-ти адресатам зі списку контактів себе саму. Швидкість поширення зловредів виявилася неймовірно високою, він за лічені дні вразив мережі багатьох великих компаній, включаючи таких IT-гігантів, як Intel і Microsoft. Розсилка велася від імені власника зараженого комп’ютера, але сам він про це і не підозрював – щоб не допустити хаосу, багатьом організаціям довелося зовсім відключити свою пошту. Сумарний збиток від Melissa потім оцінили в $ 100 млн.
7. «I Love You», 2000 рік, колосальні збитки і привід задуматися про психологію
Також відомий як «Loveletter», «The Love Bug» або просто «романтик», даний вірус створювався досвідченими зловмисниками, які використовували слабкості людської природи. Далеко не всі офісні працівники, отримавши по електронній пошті лист з текстом «I Love You» і якимось вкладенням, насторожувалися і включали антивірус. Більшість тут же відкривали прикріплений файл, випускаючи монстра на свободу – в подальшому «романтик» поводився так само, як і його попередник Melissa.
Крім того, що він дуже швидко заражав комп’ютери, «I Love You» ще й крав секретні паролі, що збільшувало наноситься збиток. Специфічна особливість вірусу дозволила йому розповзтися по всьому світу – зловредів заразив до 10% всіх наявних тоді комп’ютерів на планеті. За це багато експертів цілком справедливо охрестили його «найбільш шкідливим за всю історію». Фактично ж збиток склав близько 5,5 млрд. Доларів.
8. «Nimda», 2001 рік, вірус з правами адміністратора
Розроблено в Китаї, випущений в Інтернет 18 вересня 2001, всього через 22 хвилини став найпоширенішим зловредів в Мережі. Nimda був спроектований дуже грамотно, а принцип його дії заснований на тому, що вірус насамперед отримував права адміністратора на заражених комп’ютерах, після чого йому не становило жодних проблем влізти в будь-які налаштування. Власне, назва «Nimda» це «admin», але написане навпаки і поводився вірус саме як системний адміністратор, який перейшов на темну сторону сили – не будувати, а руйнував комп’ютерні системи.
9. «My Doom», 2004 рік, лідер за швидкістю зараження Мережі
Порівняно простий вірус, який генерував величезна кількість спаму і фізично забивав канали передачі даних. Кожен з свіжезаражених комп’ютерів відсилав ще більше інформаційного сміття з шкідливим кодом, кількість джерел загрози збільшувалася лавиноподібно. Зупинити цю навалу було складно ще й тому, що вірус блокував доступ з заражених систем на сайти розробників антивірусного ПО, а також сервіси оновлень Microsoft. Більш того, в результаті «My Doom» навіть влаштував DDoS-атаку на сайт самої компанії з Редмонда.
10. Conficker, 2008 рік, невловимий і дуже небезпечний
Вельми підступний вірус, написаний спеціально для дії в системі Microsoft Windows. Використовуючи уразливості ОС, Conficker залишався непоміченим для антивірусних програм, сам же він першим ділом блокував доступ до оновлень їх баз. Потім відключалися апдейти для самої ОС, замінювалися назви служб і вірус прописувався по різних закутках системи, так що знайти і знищити всі його фрагменти ставало майже неможливо. 12 млн. Заражених комп’ютерів в світі і слава одного з найнебезпечніших шкідників в історії.
11. «Win32 / Stuxnet», 2010 рік, перший вірус, створений для промислових систем
Вперше виявлений 17 червня 2010 року Сергієм Уласенем, фахівцем з інформаційної безпеки з білоруської компанії «ВірусБлокАда». Відмітна риса «Win32 / Stuxnet» полягає в тому, що хоч він і написаний для OS Windows, цей черв’як заражав не тільки призначені для користувача ПК, але і промислові автоматизовані системи. Даний вірус став справжньою сенсацією і породив масу питань, спровокувавши кілька скандалів на міжнародному рівні.
Win32 / Stuxnet вміє виявляти і перехоплювати потоки даних між контроллерами Simatic S7 і робочими станціями SCADA-системи Simatic WinCC, розробленими компанією Siemens. І не просто зчитувати дані, а підміняти їх значення, тим самим вносячи спотворення в роботі автоматизованих систем. Вони застосовуються на виробництві, в аеропортах, на електростанціях і т.д. Вірус, по суті, призначений для диверсій і шпигунства, а при необхідності він легко руйнує заражену систему, віддаючи свідомо нездійсненні команди тих чи інших вузлів. По ряду ознак його зарахували до «бойового» шкідливому ПО, тобто, спеціально створеному в чиїхось інтересах потужному зброї.
Найбільш популярна версія свідчить, що це справа рук спецслужб Ізраїлю, які за підтримки американських колег таким способом хотіли завдати удару по ядерній промисловості Ірану. Докази того лише непрямі, на кшталт слова «MYRTUS», нібито знайденого десь в надрах коду хробака. Або виявленої там же датою 9 травня 1979 року – день страти Хабіба Ельганяна, досить впливового іранського промисловця і єврея за національністю. Потім світ побачила книга «Протистояти і приховувати: таємні війни Обами і дивовижне використання американської сили», її автор Девід Сангер, журналіст з США. Він відкритим текстом написав про те, що розробка і запуск Win32 / Stuxnet це частина американської державної засекреченої програми «Олімпійські ігри», спрямованої проти Ірану.
Обчислити вірус Win32 / Stuxnet неймовірно важко, так як для маскування він використовує легальні цифрові сертифікати, випущені компаніями Realtek і JMicron. Крім того, зловредів використовує відразу 4 уразливості в ОС Windows, про три з яких дізналися лише після його виявлення. Четверта це більш-менш вивчена «zero-day», «zero-day», а поширюється вірус через flash-накопичувачі – один з найпоширеніших носіїв інформації в світі.
Чи не вмінням, а кількістю – в чому головна небезпека сучасних вірусів
Справжні професіонали-вірусописці не перевелися, але їх праця непросто помітити на тлі тієї юрби посередніх зловредів, які щодня наповнюють Інтернет. Раніше, вважає Сергій Комаров, керівник відділу розробок антивірусного ПО в компанії «Доктор Веб», все було куди цікавіше. Кожен новий вірус був твором мистецтва, впоратися з ним вважалося за честь, це була боротьба інтелектів. А сучасні вироби примітивні, знешкоджувати їх простіше простого, але от лихо – вірусів занадто багато. На жаль, створити якусь універсальну захист від усього відразу неможливо, а випускати «ліки» від кожного нового хробака або трояна з тією ж швидкістю, з якою вони з’являються, розробники антивірусного ПЗ не в силах.
Слід розуміти, що раніше створенням вірусів займалися або хакери-ентузіасти з «любові до мистецтва» або досвідчені професіонали на замовлення великих клієнтів. А сьогодні шкідливе ПО чи не у відкриту продається в Мережі і потрапляє в руки звичайних шахраїв. Їх мета – обдурити якомога більше людей, всім силами виманити цінну інформацію, номери рахунків і паролі, змусити перевести на підставну особу хоч пару копійок. На крайній випадок можна просто розсилати спам та «заробляти» на цьому як посередник. Ніяких моральних принципів, лише жадоба наживи і якщо не вийшло зараз, то завтра спроби тривають, але вже з новим вірусом. Далеко не всім користувачам відомі навіть базові аспекти інформаційної безпеки – чи варто дивуватися, що шкідливий ПО незмінно знаходить нових жертв?

 

 


0 коментарів

Залишити відповідь