Самые опасные компьютерные вирусы в истории

Отцом первого компьютерного вируса стал американский студент Фред Коэн, который во время своей учебы в Университете Южной Калифорнии написал опытную программку в целях эксперимента. Запустив вирус на компьютере VAX, он убедился, что его творение размножается невероятно быстро и, в зависимости от условий, может заразить всю систему за время от 5 минут до часа. Испугавшись, студент прекратил эксперимент – на календаре было 11 ноября 1983 года. А в следующем году Фред Коэн написал научную работу по данной тематике, дав определение самому понятию компьютерного вируса. И детально описав механизмы заражения систем, предугадал, как именно зловредные программы через сети станут распространяться по планете.

В 1986 году появился первый вирус, созданный уже со злым умыслом – он пришел из Пакистана и назывался «Brain» (Мозг). По тем временам это был опасный враг, который хоть и заражал исключительно дискеты, но очень умело скрывался. К слову, «лекарство» от него появилось лишь спустя 2 года, в 1988 году. К тому времени уже действовали еще два вируса, известные как «Lehigh» и «Jerusalem» – первый свирепствовал в университетских сетях США, второй – в научных учреждениях Израиля. Однако после создания первых вариантов антивирусов ситуация несколько стабилизировалась и с тех пор война в информационном пространстве идет с попеременным успехом.

Согласно энциклопедическим описаниям, компьютерным вирусом называется такой тип программ, которые могут самореплицироваться, то есть создавать свои копии и распространяться таким образом. Как правило, все они наносят какой-либо вред зараженной системе – уничтожают данные, подменяют или повреждают произвольные файлы, могут вызвать крах ОС или даже испортить аппаратное обеспечение. А самое неприятное в том, что посредством современного скоростного Интернета зловреды распространяются с невероятной скоростью. Согласно расчетам, всего за один час вирус может добраться до любого уголка планеты и поразить там беспечную жертву.

1. «Brain» - самый первый вирус в мире (1986 год)

Ставший уже легендарным вирус «Brain» – «первенец», детище Амджата и Базита Алви (Amdjat и Basit Faroog Alvi), братьев-программистов из Пакистана, которые на самом деле не задумывали ничего дурного. «Brain» создавался как оружие возмездия против местных пиратов, ворующих созданное братьями ПО. Однако, как это нередко бывает, опасная сила вырвалась на свободу и причинила немало вреда, только в одних США было заражено порядка 18 тыс. компьютеров. Помимо своего статуса первопроходца, данный зловред интересен и довольно высоким качеством реализации. Вирус распространялся, записывая свое тело в загрузочные сектора дискет. Если их пытались сканировать, он выставлял на обозрение вместо зараженного сектора его специально созданную нейтральную копию. Сегодня подобные программы, пытающиеся скрыть свое присутствие в системе, именуют «стелс-вирусами», и они считаются опаснее прочих.

2. «Jerusalem» – форматировал жесткие диски в пятницу, 13-го числа (1988 год)

Вирус «Jerusalem» создан в Израиле и выпущен на свободу 13 мая 1988 года. Он напугал очень многих пользователей на Ближнем Востоке, в Европе и США. Просто потому, что антивирусы тогда были диковинкой и никто толком не знал, как с ними бороться. А вреда «Jerusalem» приносил много, например, при попытке запуска зараженного файла он сразу удалял его. А если приход пятницы совпадал с наступлением 13-го числа, что случается не так уж редко, в университетских сетях и офисах крупных компаний начиналась настоящая паника – зловред попросту форматировал жесткие диски, стирая все данные без разбора.

3. «Червь Морриса» - «cломал» весь тогдашний Интернет (1988 год)

Стоит отметить, что в 1988 году размеры всемирной паутины были куда меньше современных, поэтому быстро и бесконтрольно размножающемуся червю Морриса не составило особого труда за короткий срок захватить его целиком. Ноябрь 1988 года запомнился как месяц, когда один вирус парализовал работу всего Интернета, что обернулось прямыми и косвенными убытками на общую сумму в 96 млн. долларов.

4. «Michelangelo» - известен тем, что стал стимулом для развития антивирусного ПО (1992 год)

Вирус «Michelangelo» был сравнительно безобидным вирусом, проникавшим через дискеты в загрузочные сектора ПК, где он и находился, бездействуя. И лишь 6 марта (день рождения Микеланджело), зловред активизировался и начал стирать все данные на компьютере. В реальности количество зараженных систем не превысило 10 тыс., но мир уже был наслышан об опасности компьютерных вирусов, поэтому охотно поддался на пропаганду разработчиков антивирусных программ. Как следствие, последние неплохо заработали и сделали отличный задел на будущее, тогда как реальный ущерб от «Michelangelo» оказался не особо велик.

5. «Win95.CIH» - стирал BIOS и вывел из строя до 500 000 компьютеров (1998 год)

Скандально известный и очень опасный вирус, разработанный неким тайванским студентом, CIH – это его инициалы. Для проникновения на компьютеры использовал все способы, включая распространение по электронной почте, на сменных носителях данных, просто через Интернет. При этом довольно умело прятался среди файлов других программ и никак себя не проявлял. Часом «X» было 26 апреля, дата аварии на ЧАЭС, за что в Рунете вирус прозвали «Чернобылем». Проснувшийся CIH не просто форматировал данные, но и стирал содержимое BIOS, нанося уже физический вред – после этого компьютер просто не включался.

Больше всего «Чернобыль» свирепствовал в апреле 1999 года, достоверно известно о 300 тыс. зараженных компьютеров, преимущественно в странах Восточной Азии. Бороться с вирусом, в страхе ожидая приближения очередной даты 26 апреля, пришлось еще несколько лет. По некоторым оценкам, за это время он успел проникнуть на более чем полумиллиона систем во всем мире.

6. «Melissa» – забивал спамом электронную почту (1999 год)

26 марта 1999 года мир познакомился с массовой атакой почтовых сервисов. Пользователям начал приходить документ с текстом письма: «Вот документ, который ты просил» с подмигивающим смайлом. К письму прикреплялся вордовский документ под названием «Список», после нажатия на который всплывает множество порносайтов. Только после этого приходило понимание, что e-mail, наверное, содержал в себе вирус, но было уже поздно. Первые 50 человек в списке ваших контактов уже получили копию этого письма, в теме которого на этот раз значится ваше имя. Это был вирус «Melissa», он распространялся через электронную почту Outlook от компании Microsoft и, хотя прикрепленный файл выглядел, как безобидный документ в формате Word, вирус мог заражать компьютеры, благодаря макрокомандам или макросам. Макрос – это особая программа, которая придает сочетаниям клавиш некое значение. В Word макрокоманды помогают при редактировании файлов. Вместо того чтобы вручную проводить целый ряд изменений одно за другим, при помощи макрокоманд то же самое можно сделать всего в один клик. Проблема в том, что такая функциональность дает макросам слишком много власти над компьютером. Всего за несколько дней «Melissa» заразила сотни тысяч компьютеров. Она не наносила никакого вреда самим компьютерам, но она сильно замедляла почтовые программы, и потери стоили компаниям 80 млн. $. Но в итоге IT-специалисты и антивирусы смогли сдержать дальнейшее распространение вируса, не давая отправлять вредные письма или не позволяя им приходить, если они все-таки были отправлены. Программист, написавший этот вирус, Дэвид Смит, был пойман примерно через неделю после запуска «Melissa». Его на 20 месяцев посадили в тюрьму и заставили заплатить 5 тыс. $ штрафа. Откуда название «Melissa»? Очевидно, так звали стриптизершу, которую он встретил во Флориде. «Melissa» распространялась быстро, благодаря прикладной социологии. Вирус был написан таким образом, чтобы люди из любопытства хотели открыть прикрепленный файл. Проникнув на очередной компьютер, «Melissa» разыскивала файлы приложения MS Outlook и самовольно отсылала первым 50-ти адресатам из списка контактов себя саму. Скорость распространения зловреда оказалась невероятно высокой, он за считанные дни поразил сети многих крупных компаний, включая таких IT-гигантов, как Intel и Microsoft. Рассылка велась от имени владельца зараженного компьютера, но сам он об этом и не подозревал – чтобы не допустить хаоса, многим организациям пришлось вовсе отключить свою почту. Суммарный ущерб от «Melissa» потом оценили в $100 млн., а создателя приговорили к двадцатимесячному тюремному заключению. Спустя год, в мае 2000 – другой вирус «I Love You» также достиг своих целей, благодаря прикладной социологии.

7. «I Love You» - колоссальный ущерб и повод задуматься о психологии (2000 год)

Вирус «I love you» заразил примерно 45 млн. компьютеров всего за 2 дня и причинил ущерб на 10 млрд. $. В теме зараженного письма было написано «I Love You», а в приложении находился файл «LOVE-LETTER-FOR-YOU». Стоило только нажать на него, и вирус сразу же направлялся в системные файлы в поисках документов, изображений и аудиофайлов. Затем он заменял их своими копиями, и если у вас не было резервной копии файлов, то вы теряли все данные. А в это время вирус отправлял свою копию всем контактам вашей адресной книги. «I Love You» относится к вирусам-червям, то есть это автономная программа, и ей для запуска не нужна главная программа, как в случае с «Melissa». Вирус выглядел, как относительно безопасный текстовый документ, но файл «LOVE-LETTER-FOR-YOU» относится к сценариям Visual basic, у которых расширение vbs. Пользователям не было видно, что файл имеет именно это расширение, поскольку в операционной системе Windows расширения файлов по умолчанию не отображаются. Сценарии Visual basic посылают компьютеру список команд, поэтому если сценарий изначально вредный, то он нанесет вам ущерб. Например, удалит все файлы. Как и «Melissa» , червь «I Love You» был полностью обезврежен через несколько дней. Его удалили из почтовых ящиков, а компании выпустили специальные программы, чтобы вылечить зараженные машины, но нанесенный ущерб был огромен. Создание вируса приписывается двум филиппинским программистам, но когда их арестовали, их пришлось сразу же отпустить, поскольку в то время еще не существовало законов, которые бы они нарушали. Вирус также известен как «Loveletter», «The Love Bug» или просто «романтик».

«I Love You» еще и крал секретные пароли, что увеличивало наносимый ущерб. Специфическая особенность вируса позволила ему расползтись по всему миру – зловред заразил до 10% всех имеющихся тогда компьютеров на планете. За это многие эксперты вполне справедливо окрестили его «наиболее вредоносным за всю историю».

8. «Nimda» - вирус с правами администратора (2001)

Разработан в Китае, выпушен в Интернет 18 сентября 2001, и всего через 22 минуты после выпуска стал самым распространенным зловредом в Сети. «Nimda» был спроектирован очень грамотно, а принцип его действия основан на том, что вирус первым делом получал права администратора на зараженных компьютерах, после чего ему не составляло труда влезть в любые настройки. Собственно, название «Nimda» это «admin», но написанное наоборот, и вел себя вирус именно, как системный администратор, перешедший на темную сторону силы – не созидал, а разрушал компьютерные системы.

9. «Slammer» – червь, воспользовавшийся багом Microsoft SQL server (2003)

25 января 2003 года почти в 6 утра интернет сломался. В южной Кореи пропал интернет и сотовая связь. 300 тыс. человек в Португалии не могли подключиться к сети, авиакомпании не могли обрабатывать билеты, и им пришлось отменять рейсы, банкоматы потухли, службе 911 пришлось фиксировать звонки на бумаге. Даже на тех устройствах, где был интернет, он был невероятно медленным, даже по меркам 2003 года. Так что же случилось? Как вы уже могли догадаться, весь хаос был вызван вирусом, но это был не тот вирус, который распространяется по почте или поражает большинство домашних ПК. «Slammer» - это червь, поразивший SQL-серверы, которые хранят базы данных, используя программное обеспечение компании Microsoft под названием Microsoft SQL server. Червь воспользовался уязвимым местом в программе. Он послал на сервер код, который выглядел, как обычный запрос, но на самом деле перепрограммировал сервер, чтобы тот стал отправлять копии этого червя. Он распространился быстрее любого другого вируса, заразив 75 тыс. серверов всего за 10 минут, а они отправляли запросы на тысячи других серверов, которые уже не справлялись с потоком. В общем, были заражены миллионы серверов, и интернет на некоторое время накрылся медным тазом. Считается, что до того, как «Slammer» был остановлен, он нанес ущерб на 1,2 млрд. $, а виновного программиста так и не нашли. Но всего хаоса могло бы и не произойти, потому что за полгода до этого Microsoft выпустили заплатку для бага, на который был направлен «Slammer», но многие люди еще ее просто не установили.

10. «My Doom» - лидер по скорости заражения Сети (2004)

Сравнительно простой вирус, который генерировал огромное количество спама и физически забивал каналы передачи данных. Каждый из свежезараженных компьютеров отсылал еще больше информационного мусора с вредоносным кодом, количество источников угрозы увеличивалось лавинообразно. Остановить это нашествие было сложно еще и потому, что вирус блокировал доступ с зараженных систем на сайты разработчиков антивирусного ПО, а также сервисы обновлений Microsoft. Более того, в итоге «My Doom» даже устроил DDoS-атаку на сайт самой компании из Редмонда.

11. «Storm Warm» – почтовый вирус, подключающий компьютеры к Bot-net с целью контроля над ними (2007)

В 2007 году появился «Storm Warm», другой червь, передавшийся по почте, но его задачей было не уничтожение вашего компьютера, а получение контроля над ним. В теме оригинального письма было написано: 230 погибших в обрушившемся на Европу шторме. Отсюда и название вируса, но вместо прикрепленного файла в письме была ссылка на сайт, при помощи которой вирус устанавливался на компьютер. Потом ничего не происходило. Во всяком случае, ничего, что могло бы принести вред компьютеру. «Storm Warm» должен был оставаться максимально незаметным, чтобы его не засекли и не удалили. Таким образом, он мог использовать ваш компьютер, чтобы совершать множество действий, оставаясь в тени. Вирус подключал компьютер к сети, известной как Bot-net, которая состояла из зараженных компьютеров. Bot-net может совершать множество действий: от проведения скоординированной атаки до кражи паролей, банковской и иной личной информации, но сначала эта сеть не делала ничего такого, она просто расширялась. Антивирусы и IT-компании знали, что происходило, но едва могли остановить это. Начнем с того, что разные машины выполняли разную работу. Только небольшая часть зараженных компьютеров распространяла вирус. Другие компьютеры играли роль командных центров, которые отправляли инструкции и контролировали оставшиеся компьютеры Bot-net. Остальные же машины только следовали инструкциям, поэтому даже если вы отключите большую часть компьютеров, которые распространяют вирус, вся сеть все равно продолжит функционировать, но сложнее всего было остановить распространение «Storm Warm». Конечно, сначала это было письмо о шторме в Европе, но вскоре это были уже письма с совершенно разными темами. И поскольку они приходили со знакомых вам адресов, то не вызывали особых подозрений, но все было еще хуже, ведь антивирусы не могли обнаружить этот вирус на зараженном компьютере, потому что он был написан так, чтобы его код менялся каждые полчаса. В момент самого широкого распространения Bot-net «Storm Warm» состоял из около полутора млн. компьютеров. Кажется, что создатели не хотели использовать сеть в злых целях, они просто продали всю сеть другим преступникам и обманщикам. Через некоторое время компании нашли способ остановить распространение вируса. Они удалили его с зараженных машин, и к концу 2008 года Bot-net был почти разрушен, но, как и в случае со «Slammer», создателей вируса не поймали.

12. «Mebroot» – вирус, крадущий личную информацию с помощью техники «человек в браузере» (2007)

«Mebroot» – это тоже вирус, который начал медленно расползаться в 2007 году. Его основной задачей было поймать вас в Bot-net, который назывался Torpig и вирусы здесь были весьма утонченны. «Mebroot» обычно попадает в компьютер через запуск посредством скачивания. Когда вы заходите на вредоносный сайт, программа скачивается так, что вы даже этого не замечаете. Потом она переписывает главную загрузочную запись: часть жесткого диска вашего компьютера, где хранится информация для следующего запуска компьютера. И «Mebroot» отдает компьютеру команду подключиться к Bot-net Torpig, который затем крадет всю вашу информацию. Torpig использует технику слежения, известную как «человек в браузере», настолько жуткую, насколько жутко она звучит. Она рыщет в вашем браузере, записывая все, что вы делаете, и фиксирует всю личную информацию, которую вы вводите. Он также пытается напрямую украсть информацию, используя для этого поддельные сайты, которые выглядят так же, как и настоящие, но отправляют информацию сразу на серверы Torpig. И все это время вы даже не знаете об этом. К концу 2008 года Torpig украл информацию о 500 тыс. банковских счетов, и опять людей, написавших вирус, не поймали.

13. «Conficker» – неуловимый и очень опасный (2008)

«Worm Win32 Conficker» – весьма коварный вирус, написанный специально для действия в системе Microsoft Windows. Используя уязвимости ОС, «Conficker» оставался незамеченным для антивирусных программ, сам же он первым делом блокировал доступ к обновлениям их баз. Затем отключались апдейты для самой ОС, подменялись названия служб, и вирус прописывался по разным закоулкам системы, так что найти и уничтожить все его фрагменты становилось почти невозможно. 12 млн. зараженных компьютеров в мире и слава одного из самых опасных зловредов в истории – достижения данного вируса.

14. «Win32/Stuxnet» - первый вирус, созданный для промышленных систем (2010)

«Virus Win32 Stuxnet» впервые обнаружен 17 июня 2010 года Сергеем Уласенем, специалистом по информационной безопасности из белорусской компании «ВирусБлокАда», который сегодня работает в «Лаборатории Касперского». Отличительная черта «Win32/Stuxnet» состоит в том, что хоть он и написан для OS Windows, этот червь заражал не только пользовательские ПК, но и промышленные автоматизированные системы. Данный вирус стал настоящей сенсацией и породил массу вопросов, спровоцировав несколько скандалов на международном уровне.

«Win32/Stuxnet» умеет обнаруживать и перехватывать потоки данных между контроллерами Simatic S7 и рабочими станциями SCADA-системы Simatic WinCC, разработанными компанией Siemens. Он не просто мог считывать данные, а подменять их значения, тем самым внося искажения в работу автоматизированных систем. Они применяются на производстве, в аэропортах, на электростанциях и т.д. Вирус, по сути, предназначен для диверсий и шпионажа, а при необходимости он без труда разрушает зараженную систему, отдавая заведомо невыполнимые команды тем или иным узлам. По ряду признаков его причислили к «боевому» вредоносному ПО, то есть специально созданному в чьих-то интересах мощному оружию.

Наиболее популярная версия гласит, что это дело рук спецслужб Израиля, которые при поддержке американских коллег таким способом хотели нанести удар по ядерной промышленности Ирана. Доказательства тому лишь косвенные, вроде слова «MYRTUS», якобы найденного где-то в недрах кода червя. Или обнаруженной там же даты 9 мая 1979 года – дня казни Хабиба Эльганяна, довольно влиятельного иранского промышленника и еврея по национальности. Затем свет увидела книга «Противостоять и скрывать: тайные войны Обамы и удивительное использование американской силы», ее автор Дэвид Сангер, журналист из США. Он открытым текстом написал о том, что разработка и запуск «Win32/Stuxnet» – это часть американской государственной засекреченной программы «Олимпийские игры», направленной против Ирана.

Вычислить вирус «Win32/Stuxnet» невероятно трудно, так как для маскировки он использует легальные цифровые сертификаты, выпущенные компаниями Realtek и JMicron. Кроме того, зловред использует сразу 4 уязвимости в ОС Windows, о трех из которых узнали лишь после его обнаружения. Четвертая – это более-менее изученная «zero-day», «уязвимость нулевого дня», а распространяется вирус через flash-накопители – один из самых распространенных носителей информации в мире.

Тайны частной жизни больше не существует – считает Евгений Касперский, глава одноименной компании и один из признанных российских гуру в вопросах информационной безопасности убежден, что светлого будущего ждать не стоит. Напротив, степень риска быть атакованными станет увеличиваться с каждым годом, причем очередной метод проникновения будет на порядок изощреннее предыдущего. И никто в мире тотального шпионажа, узконаправленных атак и комплексного подхода к взлому защитных барьеров не сможет чувствовать себя неуязвимым: как простые пользователи, так и крупные корпорации. Применение вредоносного ПО диктуется не только жаждой наживы, но и политическими амбициями.

Выхода нет? Почему же, профессиональное антивирусное ПО, по мнению разрабатывающего его Касперского, все еще помогает эффективно противостоять львиной доле угроз. Надо лишь изменить методику борьбы – если хакеры осваивают иные, нестандартные приемы, то и для обороны от их атак нужно оружие нового поколения. Это обширные комплексы антивирусного ПО, разработанные с учетом специфики ведения бизнеса и использования компьютерных систем в конкретной компании. А обычные антивирусы, которые можно купить на диске в магазине, пора отправить на свалку истории – время простых решений уже в прошлом.

Настоящие профессионалы-вирусописатели не перевелись, но их труд непросто заметить на фоне той толпы посредственных зловредов, которые ежедневно наводняют Интернет. Раньше, считает Сергей Комаров, руководитель отдела разработок антивирусного ПО в компании «Доктор Веб», все было куда интереснее. Каждый новый вирус был произведением искусства, справиться с ним считалось за честь, это была борьба интеллектов. А современные поделки примитивны, обезвреживать их проще простого, но вот беда – вирусов слишком много. Увы, создать некую универсальную защиту от всего сразу невозможно, а выпускать «лекарство» от каждого нового червя или трояна с той же скоростью, с какой они появляются, разработчики антивирусного ПО не в силах.

Следует понимать, что раньше созданием вирусов занимались либо хакеры-энтузиасты из «любви к искусству», либо матерые профессионалы по заказу крупных клиентов. А сегодня вредоносное ПО едва ли не в открытую продается в Сети и попадает в руки обычных мошенников. Их цель – обмануть как можно больше людей, всеми силами выманить ценную информацию, номера счетов и пароли, заставить перевести на подставное лицо хоть пару копеек. На крайний случай можно просто рассылать спам и «зарабатывать» на этом как посредник. Никаких моральных принципов, лишь жажда наживы, и если не получилось сейчас, то завтра попытки продолжаются, но уже с новым вирусом. Далеко не всем пользователям известны даже базовые аспекты информационной безопасности – стоит ли удивляться, что зловредное ПО неизменно находит новых жертв?

Существует несколько способов избежать вирусов: установите антивирусную программу, не открывайте и не нажимайте письма от неизвестных отправителей, обновляйте ПО вашей операционной системы и другие программы. Компьютеры удивительны, но они делают то, что им говорят, и когда вирусы приказывают им творить зло, они могут нанести большой ущерб. 

Комментарии