21 ноября 2008 года в Сети впервые появился вирус Conficker. Он считается одним из опаснейших известных компьютерных червей. По этому случаю мы решили рассказать о пяти вирусах, которых стоит опасаться больше всего.
Conficker
Conficker — один из опаснейших из известных на сегодняшний день компьютерных червей. Впервые он появился в сети 21 ноября 2008 года. Всего за два месяца вирус поразил 12 млн компьютеров во всём мире. 12 февраля 2009 Microsoft даже обещал 250 тыс. долларов за информацию о создателях вируса.
Столь быстрое распространение вируса связано со службой Server service. Используя дыру в ней, червь скачивает себя из Интернета. Интересно, что разработчики вируса научились постоянно менять свои сервера, что раньше не удавалось злоумышленникам. Периодически червь случайным образом генерирует список сайтов (около 50 тыс. доменных имён в сутки), к которым обращается для получения исполняемого кода. При получении с сайта исполняемого файла червь сверяет электронно-цифровую подпись и, если она совпала, исполняет файл. Кроме того, червь реализует P2P-механизм обмена обновлениями, что позволяет ему рассылать обновления удалённым копиям, минуя управляющий сервер. Ущерб, нанесённый вирусом сетевому сообществу, оценивается в $9,1 млрд.
Видео
Flame
Один из самых известных вирусов – вирус Flame. Он был обнаружен в мае 2012 года, однако по некоторым данным, он стал внедряться еще в 2006 году. Этот вирус поражал компьютеры под управлением операционной системы Microsoft Windows версий XP, 7, Vista. От этого вируса больше всего пострадали пользователи в таких странах, как Иран, Израиль, Судан, Сирия, Ливан, Саудовская Аравия и Египет.
Вирус способен собирать файлы данных, удалённо менять параметры компьютера, записывать звук, скриншоты и подключаться к чатам.
В июне 2012 года газета Washington Post со ссылкой на неназванных западных чиновников сообщила о том, что шпионский вирус Flame разрабатывался совместно специалистами США и Израиля для получения информации, которая могла бы быть полезна в срыве иранской ядерной программы. Специалистами по ИТ-безопасности было установлено, что разработчики Flame сотрудничали с разработчиками другого сложного червя Stuxnet.
Видео
Stuxnet
Этот вирус был обнаружен в июне 2010 года не только на компьютерах рядовых пользователей, но и в промышленных системах, управляющих автоматизированными производственными процессами. Он мог быть использован в качестве средства шпионажа и диверсий в АСУ промышленных предприятий, электростанций, аэропортов. Уникальность программы заключалась в том, что впервые в истории кибератак вирус физически разрушал инфраструктуру. Существует предположение, что Stuxnet представляет собой специализированную разработку спецслужб Израиля и США, направленную против ядерного проекта Ирана. Данный вирус использует четыре уязвимости системы Microsoft Windows, позволяющие ему распространяться при помощи флеш-накопителей.
Видео
ILOVEYOU
Это компьютерный вирус, который успешно атаковал миллионы компьютеров под управлением Windows в 2000 году, когда он был разослан в виде вложения в электронное сообщение. Ущерб от нового компьютерного вируса «I love you» составил только в Северной Америке миллиард долларов. В теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт.
При открытии вложения вирус рассылал копию самого себя всем контактам в адресной книге Windows, а также на адрес, указанный как адрес отправителя. Он также совершал ряд вредоносных изменений в системе пользователя. В общей сложности, вирус поразил более 3 млн компьютеров по всему миру. Предполагаемый ущерб, который червь нанёс мировой экономике, оценивается в размере 10–15 млрд долларов, за что вошёл в Книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.
Видео
Mydoom
Эпидемия этого червя началась 26 января 2004 года. Он распространялся по электронной почте и через файлообменную сеть Kazaa. При заражении компьютера Mydoom модифицирует операционную систему, блокируя доступ к сайтам многих антивирусных компаний, новостным лентам и различным разделам сайта компании Microsoft. Ущерб от MyDoom оценивается, по некоторым данным, в 38 млрд долларов.