Что из себя представляют компьютерные вирусы, их виды. Компьютерные вирусы фото
Самые-самые компьютерные вирусы | Fresher
В 2004 году школьник из Германии написал и запустил вирус Sasser. Он заблокировал спутниковую связь французских новостных агентств и отменил несколько рейсов компании Delta. Этот роскошный подарок милый ребенок преподнес себе на 18-летие.
Первый в истории интернет-червь появился в 1988 году. Червь Morris заразил тысячи компьютеров и практически остановил работу интернета на целый день.
Самый разрекламированный вирус – это, безусловно, CIH («Чих», или «Чернобыль»). Он пришел из Тайваня в июне 1998-го. «Чернобыль» заражал файлы и размножался через оперативную память. Он мог перезаписать микросхемы BIOS и вывести компьютеры из строя.
Самым заманчивым является червь Sober версии V. Суля бесплатные билеты на мировой футбольный кубок 2006 года в Германии, ему удалось достигнуть значительного уровня заражений. К счастью, пользователи стали осторожнее, и создателю не удалось начать новую эпидемию.
Самые конъюнктурные вирусы – это «Анна Курникова» и «Бен Ладен». Они появились на волнах популярности соответствующих персонажей, наделали много шуму, но не были такими уж страшно опасными.
Титул самого грубого без сомнения получает Cisum.A. Этот червь, отключая антивирусные защитные системы на зараженных компьютерах, оставляет пользователю сообщение: “Ты идиот”. Оно не только появляется в небольшом окне на экране, но также раздается из колонок компьютера каждые пять секунд.
Самый бесчувственный – это червь Zar.A. Он использовал тему пожертвований пострадавшим в результате Азиатского цунами, чтобы заставить пользователей открыть файл, содержащего вредоносный код.
Самый быстрораспространяющийся вирус – это знаменитая «Мелисса». 26 марта 1999 года им заразились 100 тысяч компьютеров по всему миру, что составляло на тот момент 20% деловых компьютеров в мире. Melissa распространялся по электронной почте настолько быстро, что многие крупные корпорации, включая Intel и Microsoft, были вынуждены заблокировать внутреннюю почту.
Самый знаменитый вирус – это, конечно, ILOVEYOU (Loveletter и The Love Bug) 3 мая 2000 года вирус обнаружился в Гонконге. Он распространялся по почте с темой письма «Я тебя люблю» и вложением файла с «двойным» расширением .txt.vbs. Найденные в компьютере логины и пароли аккуратный вирус высылал своему создателю.
Самый опасный вирус – Whiter.F, «благородный» код, удаляющий все содержимое жёсткого диска. Любопытный аспект этого кода в том, что перед удалением он заменяет все файлы пользователя на текстовые со следующим сообщением: You did a piracy, you deserve it (ты занимался пиратством и заслужил это).
Самый милый компьютерный вирус был даже не совсем вирусом, а просто милой игрушкой, мотающей нервы владельцу компьютера. Вирус требовал: «Дай чучу!» – и отключал компьютер, пока пользователь не набирал эту «чучу» на клавиатуре.
Интересная статья? Лайкни или поделись с друзьями!
• Рубрика: компьютеры, любопытное
www.fresher.ru
Что из себя представляют компьютерные вирусы, их виды
Почти каждый владелец компьютера, если и не знаком еще с вирусами, то обязательно наслышан о них различных баек и историй. Большинство из которых, конечно, преувеличены другими начинающими пользователями.
Так что же такой вирус?
Вирус — это саморазмножающаяся программа. Многие вирусы вообще ничего разрушительного не делают с вашим ПК, часть вирусов, например, делает небольшую пакость: выводит на экран какую-нибудь картинку, запускает ненужные сервисы, открывает интернет-странички для взрослых и пр.. Но есть и те, которые могут вывести ваш компьютер из строя, отформатировав диск, или испортив Bios материнской платы.
Для начала, наверное, стоит разобраться с самыми популярными мифами о вирусах, гуляющими по сети.
1. Антивирус — защита от всех вирусов
К сожалению, это не так. Даже имея навороченный антивирус с последней базой — вы не застрахованы от вирусной атаки. Тем не менее, от известных вирусов вы будете боле-менее защищены, угрозу будут представлять только новые, неизвестные антивирусной базе.
2. Вирусы распространяются с любыми файлами
Это не так. Например, с музыкой, видео, картинками — вирусы не распространяются. Но часто бывает так, что вирус маскируется под эти файлы, заставляя неопытного пользователя ошибиться и запустить зловредную программу.
3. Если вы заразились вирусом — ПК под серьезной угрозой
Это тоже не так. Большинство вирусов вообще ничего не делают. Им достаточно того, что они просто заражают программы. Но в любом случае, обратить на это внимание стоит: по крайней мере, проверить весь компьютер антивирусом с последней базой. Если заразились одним — то почему не могли вторым?!
4. Не пользоваться почтой — гарантия безопасности
Боюсь, это не поможет. Бывает такое, что по почте вам приходят письма с незнакомых адресов. Лучше всего просто не открывать их, сразу удаляя и очищая корзину. Обычно вирус идет в письме в качестве вложения, запустив которое, ваш ПК будет заражен. Защитится достаточно легко: не открывать письма от незнакомцев… Так же не лишним будет настроить антиспам-фильтры.
5. Если вы скопировали зараженный файл — вы заразились
Вообще, пока вы не запустите исполняемый файл, вирус, как и обычный файл, просто будет лежать у вас на диске и ничего плохого вам не сделает.
Виды компьютерных вирусов
Самые первые вирусы (история)
Через какой-то десяток лет, к 80-м годам, таких программ было уже несколько сотен. В 1984 году появился и сам термин «компьютерный вирус».
Такие вирусы, обычно никак свое присутствие от пользователя не скрывали. Чаще всего мешали ему работать, показывая какие-нибудь сообщения.
Brain
В 1985 году появился первый опасный (и главное быстро распространяемый) компьютерный вирус Brain. Хотя, написан он был из благих намерений — наказать пиратов, незаконно копирующих программы. Вирус срабатывал только на нелегальных копиях софта.
Наследники вируса Brain просуществовали еще около десятка лет и потом их поголовье стало резко снижаться. Действовали они не хитро: просто записывали свое тело в файл программы, тем самым он увеличивался в размерах. Антивирусы быстро научились определять размер и находить зараженные файлы.
Программные вирусы
Вслед за вирусами, прикреплявшимися в тело программы, стали появляться новые виды — в виде отдельной программы. Но, основная сложность в том, как заставить пользователя запустить такую зловредную программу? Оказывается, очень просто! Достаточно назвать ее какой-нибудь ломалкой для программы и выложить в сеть. Многие просто скачают, и несмотря на все предупреждения антивируса (если такой имеется) — все равно запустят…
В 1998-1999 г. мир содрогнулся от опаснейшего вируса — Win95.CIH. Он выводил из строя Bios материнской платы. Тысячи компьютеров по всему миру были выведены из строя.
Вирус, распространяемый через вложения к письмам.
В 2003 г. вирус SoBig смог заразить сотни тысяч компьютеров, благодаря тому, что сам прикреплялся к письмам, отправляемые пользователем.
Основная борьба с такими вирусами: регулярное обновление ОС Windows, установка антивируса. Так же отказаться от запуска любых программ, полученных из сомнительных источников.
Макровирусы
Многие пользователи, наверное, и не подозревают, что кроме исполняемых файлов exe или com, вполне реальную угрозу могут нести и обычные файлы из Microsoft Word или Excel. Как такое возможно? Просто в эти редакторы в свое время был встроен язык программирования VBA, для того, чтобы можно было дописывать макросы в качестве дополнения к документам. Тем самым, если заменить их на свой макрос — вполне может получиться вирус…
Сегодня, почти все версии офисных программ, перед запуском документа из незнакомого источника, обязательно вас переспросят, а точно ли хотите запустить макросы из этого документа, и если нажать на кнопку «нет» — то ничего не произойдет, если даже документ был с вирусом. Парадокс заключается в том, что большинство пользователей сами нажимают на кнопку «да»…
Одним из самых известных макровирусов, можно считать Mellis’y, пик которой пришелся на 1999г. Вирус заражал документы и через почту Outlook отправлял вашим друзьям письмо с зараженной начинкой. Таким образом, за небольшой срок им оказалось заражены десятки тысяч компьютеров по всему миру!
Скриптовые вирусы
Макровирусы, как определенный вид, входят в группу скриптовых вирусов. Суть здесь в том, что не только Microsoft Office использует в своих продуктах скрипты, но и другие программные пакеты их содержат. Например, Media Player, Internet Explorer.
Большая часть таких вирусов распространяется посредством вложения в письма, через электронную почту. Часто вложения маскируются под какую-нибудь новомодную картинку или музыкальную композицию. В любом случае, не запускайте и лучше даже не открывайте вложения с незнакомых адресов.
Часто пользователей вводит в заблуждение расширение файлов… Ведь, давно известно, что картинки безопасны, тогда почему нельзя открыть на почте картинку, которую прислали… По умолчанию проводник не показывает расширения файлов. И если вы видите название картинки, вроде «interesnoe.jpg» — это не означает, что у файла именно такое расширение.
Для того, чтобы видеть расширения, включите следующую опцию.
Покажем на примере Windows 7. Если зайти в любую папку и нажать «упорядочить/параметры папок и поиска» можно попасть в меню «вид». Там то и есть наша заветная галочка.
Убираем галочку на опции «скрывать расширения для зарегистрированных типов файлов», а так же еще включите функцию «показа скрытых файлов и папок».
Теперь, если взглянуть на присланную вам картинку, вполне может оказаться, что «interesnoe.jpg» вдруг стала «interesnoe.jpg.vbs». Вот, собственно и весь фокус. Многие начинающие пользователи не раз попадались на эту ловушку, да и будут попадаться еще…
Основная защита от скриптовых вирусов заключается в своевременном обновлении ОС и антивируса. Так же отказ от просмотра подозрительных писем, тем более, которые содержат непонятные файлы… Кстати, не лишним будет регулярно делать резервное сохранение важных данных. Тогда вы на 99,99% будете защищены от любых угроз.
Троянские программы
Этот вид хоть и был отнесен к вирусам, но непосредственно им не является. Их проникновение на ваш ПК во многом схожа с вирусами, только задачи у них разные. Если у вируса задача заразить как можно больше компьютеров и выполнить действие по удалению, открытию окон и пр. — то у троянской программы, как правило, одна цель — скопировать ваши пароли от различных сервисов, узнать какую-нибудь информацию. Часто бывает так, что троянской программой могут управлять через сеть, и по приказу хозяина она вмиг может перезагрузить ваш ПК, или, что еще хуже, удалить какие-нибудь файлы.
Так же стоит отметить и еще одну особенность. Если вирусы частенько заражают другие исполняемые файлы, троянцы этим не занимаются, это самодостаточная отдельная программа, которая работает сама по себе. Часто она маскируется под какой-нибудь системный процесс, чтобы начинающему пользователю было трудно ее выловить.
Чтобы не стать жертвой троянов, во-первых, не качайте никаких файлов, вроде взлом интернета, взлом каких то программ и т.д. Во-вторых, помимо антивируса, понадобиться еще специальная программа, например: The Cleaner, Trojan Remover, AntiViral Toolkit Pro и др. В-третьих, не лишним будет установка фаервола (программа, контролирующая доступ в интернет других приложений), с ручной настройкой, где все подозрительные и неизвестные процессы будут блокироваться вами. Если троянская программа не получит выхода в сеть — пол дела уже сделано, по крайней мере, ваши пароли никуда не уплывут…
Подводя итог, хочется сказать, что все принятые меры и рекомендации будут бесполезны, если пользователь сам из любопытства будет запускать файлы, отключать антивирусные программы и пр. Парадокс в том и состоит, что заражение вирусами происходит в 90% случаев по вине самого владельца ПК. Ну а чтобы не стать жертвой тех 10% — достаточно иногда производить резервное сохранение файлов. Тогда можно быть уверенным практически на все 100, что все будет ОК!
Оцените статью: Поделитесь с друзьями!pcpro100.info
Опасный компьютерный вирус LLC Mail.Ru (10 фото) » Триникси
«Ваша версия Skype устарела, его поддержка закончится 04.03.2013, после чего Вы больше не сможете общаться по Skype» её очень пугают,
Загадка цифровой подписи
Итак, первым делом посмотрим свойства файла:
Странно, всего 74 Кб, как-то маловато даже для web-инсталлера. Смотрим цифровую подпись, что это за «LLC Mail.Ru» такое, может кто-то опять протащил через Thawte схожее название юрлица?
Странно, сертификат цифровой подписи очень похож на настоящий от Mail.Ru:
У них одинаковый срок действия, с 09.12.2011 по 07.02.2014, однако в цифровой подписи Агента Mail.ru есть подписи других сторон: Symantec Time Stamping Services Signer. Все exe файлы подписываются на лету перед отдачей на загрузку браузеру, об этом говорит динамически изменяющееся время подписания файла.Итого, имеем три варианта:1. Это настоящая цифровая подпись Mail.ru, приватный ключ от которой каким-либо образом выкрали и теперь используют для подписания малвари2. Это настоящая цифровая подпись Mail.ru, которую сама Mail.ru почему-либо использует для подписания малвари3. Это поддельная цифровая подпись Mail.ru, которую каким-либо образом сумели скомпрометировать (что маловероятно, ибо RSA 2048 бит)Загуглив источник, который чаще всего используется злоумышленниками - "easyupdate.ru", и не найдя в выдаче ничего путного, я посмотрел все ссылки по запросу site:easyupdate.ru и обнаружил, что, помимо скайпа, лендинги имеются для всех популярных браузеров:
Их очень роднит милое всплывающее ;vascript подтверждение, которое начинает скачивать exe файл, даже не удосужившись проверить, какую кнопку нажал пользователь, OK или Отмена.
Virustotal
Таким образом, мы получили 5 образцов (ссылки ведут на результаты сканирования файлов Virustotal):chromesetup.exe, firefox-setup.exe, ie-setup-full.exe, opera_int_setup.exe и skypesetup.exeopera_int_setup.exe и ie-setup-full.exe ещё не были просканированы до меня, то есть распространение заразы было начато совсем недавно, однако на остальные файлы среагировали 8-9 антивирусов из 46. Касперский почему-то единственный, кто классифицировал exe, как «не вирус»: «not-a-virus:HEUR:Downloader.Win32.LMN.a». Возможно на это решение положительно повлияла цифровая подпись, однако это лучше, чем решение встроенного в Windows антивируса от Microsoft, который в образцах не увидел вообще никакой угрозы.Для chromesetup.exe доступны сведения о поведении, видимо предоставленные какой-то из антивирусных компаний, в частности сетевая активность:
Итак, у нас есть два странных домена и ссылка на поддомен Mail.ru, посмотрим на них внимательнее: easyupdate.ru зарегистрирован 30 января 2013 года со скрытием информации о владельце (Private person), эта услуга доступна и бесплатна у большинства российских регистраторов доменов. В корне сайта нас встречает 404:404 Not Found
The resource requested could not be found on this server!Powered By LiteSpeed Web ServerLiteSpeed Technologies is not responsible for administration and contents of this web site!
Вторая ссылка, очевидно, использовала уязвимость типа URL redirect на одном из поддоменов Mail.ru, однако, судя по всему, уязвимость уже успели устранить. Возможно злоумышленники решили, что такая ссылка легче пройдёт через firewall.
Домен dwnfile.ru зарегистрирован 1 февраля 2013 года со скрытием информации о владельце.В тексте страниц лендинга также присутствуют ссылки на следующие домены:uprgadotesbest.com — зарегистрирован 26 декабря 2012 года через PrivacyProtect.org и на текущий момент имеет статус «Locked»uploadeasy.ru — домен вообще не зарегистрирован, видимо забыли в суете выкатывания «в продакшн», киберсквоттеры, налетай!
Все домены регистрировались через Reg.ru.
Кроме того, троян отключает в реестре использование прокси, что, очевидно, повлияет на работу IE и Chrome, у Firefox и Opera собственные настройки для прокси.
Партнерка
Далее, ссылка _http://dwnfile.ru/get_xml?file_id=18499626 возвращает нам XML следующего содержания:
simple
profitraf1
profitraf4
Любому при взгляде на это нехитрое содержимое, становится очевидно, что мы имеем дело с очередной партнёрской программой по так называемым«инсталлам», параметр guid — это уникальный идентификатор бота в будущемботнете, а partner в данном контексте — это аффилиат, человек, зарегистрировавшийся в партнерской программе, получивший в её кабинете ссылки на файлы для распространения и распространяющий эти файлы в меру своей испорченности, получая при этом некоторый процент от доходов владельцев партнерской программы и ботнета из ничего не подозревающих пользователей. Погуглив идентификатор profitraf1, выходим на саму партнерскую программу: profitraf.ruРегистрация только по инвайтам, однако первый же попавшийся в гугле инвайт подошёл и я попал внутрь:
Нас встречает приятный дизайн, статистика, баланс и даже реферальная система, всё очень канонично. В разделе «Установка кода» написано:
Для работы с партнерской программой необходимо поменять ссылки на любой скачиваемый контент (mp3, документ, видео — абсолютно любой файл), расположенный у вас на сайте. Ссылки меняются таким образом, что вместо вашего домена указывают на специальный загрузчик, расположенный на домене profidownload.ru. В этой ссылке специальным образом прописывается исходная ссылка (которая до этого была на сайте). По клику пользователя сначала загружается и запускается загрузчик, который и скачивает на компьютер пользователя исходный файл. Одновременно с загрузкой устанавливается тулбар и браузер. Для пользователя это происходит практически незаметно.Итак, можно подключить свой сайт, поменять там ссылки на указанные и получать прибыль. А вот и ещё одна цитата, на этот раз из огромного, на 215 страниц, топика этой партнерки на крупнейшем форуме вебмастеров в рунете:Мы предлагаем абсолютно прозрачную, «белую» схему заработка — без SMS-подписок, платных архивов и прочих «серых» схем. Мы распространяем браузер и тулбар (надстройку для браузеров) крупнейшей компании РуНета — Mail.Ru. Каждый сайт проходит строгую модерацию и только после проверки нашими специалистами допускается к участию в программе.И вот тут мне, наконец, стало ясно, откуда взялась цифровая подпись Mail.ru на малвари, попавший на компьютер моей мамы. В том, что это именно малварь, сомневаться не приходится, достаточно изучить результаты исследования образцов антивирусными компаниями. И эта зараза может получить очень широкое распространение, учитывая выбранные методы маскировки под обновления самых популярных программ для Windows.
Неутешительные итоги
Хотелось бы отметить, что лично мне очень обидно было обнаружить в финале своего домашнего расследования саму корпорацию Mail.ru, так как изначально этот вариант мне казался самым невероятным. Разумеется, даже если эта история станет достоянием гласности, официально вину спихнут на «недобросовестного» партнёра, но, по моему мнению, компания, которая предоставляет свою цифровую подпись каждому встречному для несанкционированной загрузки на компьютеры ничего не подозревающих пользователей троянского программного обеспечения,достойна звания «ботмастер» года. Куда там доморощенным вирусописателям без сертификатов, такой огромный ботнет, как у Mail.ru, им никогда не нарастить. И кто знает, как вышеозначенная корпорация решит монетизировать своих незадачливых пользователей, когда у неё дела пойдут ещё хуже, чем сейчас.
Обновление от 12 марта
На сегодняшний день ни один домен злоумышленников уже не резолвится. Возможно, это связано с тем, что этот топик даже в песочнице был роиндексирован гуглом и начал показываться в выдаче по запросу «easyupdate.ru».
Отсюда
trinixy.ru
Самые опасные компьютерные вирусы. ТОП-10
Компьютерные вирусы могут значительно снизить производительность вашего компьютера, а также уничтожить все данные на жёстком диске. Они способны постоянно воспроизводить и распространять себя. Чем-то, напоминая этим человеческие вирусы и эпидемии. Ниже представлен список десяти самых опасных компьютерных вирусов в мире.
10
Многовекторный червь Nimda
Nimda — компьютерный червь/вирус, повреждающий файлы и негативно влияющий на работу компьютера. Впервые был замечен 18 сентября 2001 года. Название вируса происходит от слова admin, написанного наоборот. Благодаря тому, что червь Nimda использует несколько методов распространения, он в течение 22 минут стал самым распространённым вирусом/червём интернета. Распространяется по электронной почте, через открытые сетевые ресурсы, общие папки и передачи файлов, а также через просмотр вредоносных веб-сайтов.
9
Conficker
Conficker — один из наиболее опасных и известных червей, ориентированный на компьютеры под управлением операционных систем Microsoft Windows. Системы Linux и Macintosh к нему полностью устойчивы. Впервые был обнаружен в сети 21 ноября 2008. К февралю 2009 г. Conficker инфицировал 12 млн. компьютеров по всему миру, в том числе государственных, корпоративных и домашних. 13 февраля 2009, компания Microsoft пообещала награду в 250 000 долларов за информацию о создателях вируса. Была даже создана специальная группа по борьбе с Conficker, которую неофициально окрестили Conficker Cabal. Ущерб, нанесённый вредоносной программой, оценивается в $ 9,1 млрд.
8
Storm Worm
Storm Worm — троянский конь типа бэкдор, заражающий операционные системы Microsoft Windows. Впервые был обнаружен 17 января 2007 года. Распространяется в основном по электронной почте письмом, который имеет заголовок «230 человек погибли в результате разгромивших Европу штормов» (230 dead as stоrm batters Eurоpe), а позже и с другими заголовками. Прикреплённый к письму файл содержит вирус, который проделывает в системе компьютера информационную «брешь», используемую для получения данных или рассылки спама. По подсчётам, вредоносной программой Storm Worm было заражено около 10 млн. компьютеров.
7
Чернобыль
Чернобыль также известен как CIH — компьютерный вирус, созданный тайваньским студентом Чэнь Ин Хао в июне 1998 года. Работает только на компьютерах под управлением Windows 95/98/ME. Считается одним из самых опасных и разрушительных вирусов, так как после активации он способен повредить данные микросхем BIOS и уничтожить всю информацию с жёстких дисков. Всего от Чернобыля пострадало около 500 000 персональных компьютеров по всему миру, убытки оцениваются в $ 1 млрд. Автор вируса Чэнь Ин Хао ни разу не привлекался к ответственности и сейчас работает в компании Gigabyte.
6
Melissa
Melissa — первый почтовый макровирус, инфицировавший около 20% всех компьютеров по всему миру. Впервые был замечен в марте 1999 года. Вредоносная программа рассылалась по первым 50 адресам Outlook Express. Письмо имело прикреплённый файл LIST.DOC (вирус), якобы содержащий пароли к 80 платным порносайтам. Программа была придумана Дэвидом Смитом из Нью-Джерси. 10 декабря 1999 он был приговорён к 20 месяцам лишения свободы и штрафу в 5 000 долларов США. В то время как ущерб, нанесённый вирусом, составил около $ 80 млн.
5
SQL Slammer
SQL Slammer — компьютерный червь, который генерировал случайные IP адреса и отправлял себя по этим адресам. 25 января 2003 года он поразил сервера Microsoft и ещё 500 000 серверов по всему миру, что привело к значительному снижению пропускной способности интернет-каналов, а Южную Корею, вообще, отключил от интернета на 12 часов. Замедление было вызвано крахом многочисленных маршрутизаторов, под бременем чрезвычайно высокого исходящего трафика с заражённых серверов. Вредоносная программа распространялась с неимоверной скоростью, за 10 минут она инфицировала около 75 000 компьютеров.
4
Code Red
Code Red — специфический тип компьютерного вируса/червя, атакующий компьютеры с работающим веб-сервером Microsoft IIS. Впервые был обнаружен 15 июля 2001. Эта вредоносная программа в основном заменяла содержимое страниц на поражённом сайте на фразу «HELLO! Welcome to http://www.worm.com! Hacked By Chinese!». Менее чем за неделю «красный код» поразил более 400 000 серверов, включая сервер Белого дома. Общая сумма ущерба, нанесённая вирусом, составляет около 2,6 миллиарда долларов.
3
Sobig F
Sobig F — компьютерный червь, заразивший за 24 часа 19 августа 2003 года около миллиона компьютеров под управлением операционных систем Microsoft Windows, тем самым поставив рекорд (хотя позже он был побит вирусом Mydoom). Распространялся по электронной почте письмом с вложением. После активации вирус, искал адреса на заражённом компьютере и отправлял себя по ним. Sobig F сам деактивировался 10 сентября 2003 года, а компания Microsoft пообещала $ 250 тыс. за информацию о создателе вируса. На сегодняшний день преступник не пойман. Ущерб, нанесённый вредоносной программой по подсчётам, составляет $ 5–10 миллиардов.
2
Mydoom
Mydoom — почтовый червь, заражающий компьютеры под управлением Microsoft Windows. Эпидемия началась 26 января 2004 года. Вредоносная программа стала очень быстро распространяться при помощи электронной почты, письмом с темой «Привет», «Тест», «Ошибка», «Система доставки почты», «Уведомление о доставке», «Сервер отчётов», которое имело вложение. При открытии червь рассылал себя по другим адресам, а также модифицировал операционную систему таким образом, что пользователь не мог зайти на сайты многих новостных лент, антивирусных компаний и к некоторым разделам сайта Microsoft. Вирус также создал огромную нагрузку на интернет-каналы. Mydoom содержит текстовое сообщение «Энди, я просто делаю свою работу, ничего личного, извините». Был запрограммирован, прекратить распространятся 12 февраля 2004.
1
ILOVEYOU
ILOVEYOU — компьютерный вирус, успешно поразивший более трёх миллионов персональных компьютеров под управлением Windows. В 2000 году распространялся электронной почтой, письмом с темой «ILOVEYOU» и вложением «LOVE-LETTER-FOR-YOU.TXT.VBS». После открытия приложения, червь рассылал себя по всем адресам из адресной книги, а также выполнял многочисленные изменения в системе. Ущерб, нанесённый вирусом, составляет $ 10–15 миллиардов, из-за чего он был занесён в Книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.
Поделится в соц. сетях
decem.info
Интересные факты про компьютерные вирусы, которые вам следует знать (25 фото)
Созданные разными людьми, от опытных хакеров до любителей и даже детей, компьютерные вирусы являются вредоносными программами, которые — при выполнении — создают копии самих себя, внедряясь в код других компьютерных программ, в файлы данных или в загрузочный сектор жёсткого диска.
1
Вирусы часто выполняют некоторые виды вредоносной деятельности на заражённых хостах: «съедают» место на жёстком диске, потребляют другие ресурсы системы, получают доступ к конфиденциальной информации, повреждают структуры размещения данных, отображают политические или юмористические сообщения на экране пользователя, спамят, устанавливают свои кейлоггеры (программы, регистрирующие нажатия клавиш на клавиатуре) и многое другое.Нет необходимости говорить, что вредоносное ПО — это сильный раздражитель, который, к тому же, может привести к весьма печальным последствиям. Информирован — значит, вооружён, подумали мы и составили для вас список из 25 интересных фактов про компьютерные вирусы.Нет ни одного человека в мире, кто не рискует стать объектом вирусной атаки (вне зависимости от того, насколько мощный у него антивирус). Поэтому, чем больше вы будете знать, тем лучше.25. Самым первым компьютерным вирусом был Creeper, обнаруженный в компьютерной сети ARPANET, предшественницы Интернета в начале 1970-ых годов. Это была экспериментальная самоперемещающаяся программа, написанная в 1971 году Бобом Томасом (Bob Thomas), сотрудником компании BBN Technologies.
2
24. В настоящее время существует 3 основные категории вредоносных ПО: вирусы, черви и трояны («троянский конь»). Хотя их поведение отличается друг от друга, все они построены на одних и тех же исходных командах и компьютерной логике.
23. Типичный создатель вредоносного ПО — человек мужского пола в возрасте от 14 до 25 лет. Пока известно лишь о нескольких создателях вирусных программ женского пола.
3
22. Почти 70% создателей вирусов работают по контракту на организованные преступные группировки.
4
21. Макровирус и сетевой червь Melissa (март 1999 года) был настолько мощным, что заставил корпорацию Microsoft и другие крупные компании отключить свои системы электронной почты до его полного уничтожения. Вирус Melissa побил все рекорды по скорости распространения.
5
20. До появления локальных компьютерных сетей большинство вирусов распространялось через различные съёмные носители, в частности, через дискеты. С появлением первых персональных компьютеров большинство пользователей регулярно обменивались информацией и программами, записанными на дискеты.
6
19. Согласно Отчёту службы разведки по обеспечению безопасности Microsoft и организации Consumer Reports, 40% домохозяйств США страдают от компьютерных вирусов.
7
18. Amazon.com является самой эксплуатируемой целью для фишинговых атак. За ним идут Apple и eBay.
8
17. Наиболее высокий риск подвергнуться атаке компьютерными вирусами — у США, за ними следует Россия.
9
16. Тем не менее, на территории США написание компьютерного вируса не считается незаконным действием. Некоторые другие страны начинают составлять проекты законов о киберпреступности, которые являются более строгими, чем в Штатах.
10
15. С постоянным ростом числа компьютерных вирусов и хакеров появляются новые виды компьютерных преступлений. Сегодня так называемая киберпреступность осуществляет широкий круг деятельности, такой как кибертерроризм, кибервымогательство и кибервойны.В Германии, например, массовый обмен компьютерными вирусами по любой причине запрещён, а в Финляндии с недавних пор написание вредоносного ПО является незаконным действием.
11
14.
В наше время более 6.000 новых компьютерных вирусов создаётся и запускается каждый месяц.12
13. Самым разрушительным компьютерным вирусом всех времён стал почтовый червь MyDoom. Он причинил ущерб в размере $38 млрд. Он быстро распространялся, заражал открытые сети и каждый компьютер с доступом к ним. В 2004 году этот вирус заразил 25% всех электронных писем.
13
12. Стать членом известной международной сети хакеров Anonymous на самом деле очень легко. По этой причине лишь некоторые из них являются элитными хакерами, способными пользоваться уязвимостью систем безопасности в компьютерных системах и писать вирусные программы.
14
11. Вы не заразите компьютер вирусом, лишь прочтя электронное письмо. Вредоносная программа активируется только при открытии ссылки или заражённого приложения к письму.
15
10. По имеющимся оценкам, до 90% электронных писем содержат вредоносное ПО.
16
9. К 1990 году было известно порядка 50 компьютерных вирусов. В конце 1990-ых количество вирусов резко возросло до 48.000.
17
8. Некоторые авторы вирусов на самом деле могут быть детьми, которые создают их, чтобы просто проверить свои навыки программирования.
18
7. Около 32% всех компьютеров в мире (то есть почти каждый третий компьютер) заражены какой-нибудь вредоносной программой.
19
6. Чтобы обнаружить свои уязвимые места, Facebook платит $500 каждому, кто сможет взломать систему.
20
5. Несмотря на максимальные усилия исследователей и разработчиков в области компьютерной безопасности, в настоящее время не существует антивирусной программы, которая могла бы обнаружить все компьютерные вирусы.
21
4. Вирусы можно писать на разных языках программирования, включая язык ассамблера, сценарные языки (например, Visual Basic или Perl), Java и языки макропрограммирования (например, язык VBA).
22
3. Один из трёх основных видов вредоносных ПО — «троянский конь» — получил своё название из древнегреческой истории о деревянной лошади, которую использовали для того, чтобы помочь греческим войскам незаметно проникнуть в Трою.
23
2. Созданный филиппинскими программистами Реонелом Рамонесом (Reonel Ramones) и Онелом де Гузманом (Onel de Guzman) в 2000 году, компьютерный вирус, известный как ILOVEYOU или LoveLetter, стал самым разрушительным вирусом в мире (попав в Книгу рекордов Гиннесса). По подсчётам, вирус заразил более 3 млн компьютеров по всему миру.
24
1. Современные компьютерные вирусы причиняют экономический ущерб на миллиарды долларов каждый год, вызывая сбои системы, потребляя ресурсы систем компьютеров, повреждая данные, увеличивая расходы на техническое обслуживание компьютеров и так далее
25
skuchno.net
10 самых опасных компьютерных вирусов — Только самое интересное
В наше время мы изо дня в день живем, полностью подключенные к Интернету через наши ноутбуки и смартфоны, из-за чего становимся объектом для воровства данных со стороны компьютерных мошенников и хакеров. Поскольку все больше и больше торговли, бизнеса осуществляется в мире онлайн, мы становимся все более и более уязвимыми для атак злоумышленников, желающих украсть любую ценную информацию. Подавляющее большинство из нас живет в блаженном неведении, не зная, как работают процессоры в наших телефонах или, что встроенная операционная система, не говоря уже о том, как правильно настроить и защитить себя от нападения тех, кто на самом деле знает, что все это работает.
99% людей не понимают, как работают их веб-браузеры, не говоря уже о сложных вредоносных программах, называемых вирусами. Странные электронные письма с прикрепленными червями, всегда будет открыты несведущими пользователями, и вирусы всегда найдут свой путь в систему. Иногда вирусы просто замедляют работу компьютера или смартфона, другие могут регистрировать ваше нажатие на клавиши и получают доступ ко всем паролям и всему, что Вы печатаете, а иногда, они могут быть гораздо, гораздо более разрушительными. Эти вирусы попадают под вторую категорию: вредоносное программное обеспечение, запрограммированное, чтобы уничтожить и воспроизвести себя быстро и эффективно по всему интернету, побуждая хозяев тратить миллионы, иногда миллиарды долларов на восстановление данных и систем. Сегодня мы поведем речь о 10 самых опасных компьютерных вирусах в истории.
10. Conficker
Вирус Conficker был компьютерным червем, поражавшим операционные системы Microsoft. Вирус появился в 2008 году и его чрезвычайно трудно было обнаружить. Conficker может распространяться по электронной почте, через внешние жесткие диски, или даже через смартфоны. После заражения червь связывает компьютер в ботнет — сетью «зомби» компьютеров, которыми можно управлять с помощью создателя червя. Эта сеть ботнет может быть использована для DoS-атак или для сбора важной финансовой информации.
9. Storm Worm
Storm Worm был вирусом, который функционировал так же, как Conficker. Он заражал компьютеры и превращал их в зомби, чтобы участвовать в ботнете. Началось его распространение в 2006 году через электронную почту. Вирус быстро распространился по всему Интернету, в результате чего во всем мире он заразил около 10 миллионов ПК.
8. CIH
Иногда создатели компьютерных вирусов преследуют «добрые» чели при создании вирусов. Так и было в случае Чэнь Инг-Хау из Тайваня, который в 1998 году создал вирус CIH (также известный как «Чернобыль»), чтобы продемонстрировать, как уязвимы компьютеры университета Татунг. Однако вирус вскоре быстро распространился за пределы университета по всему миру. CIH был разрушительным вирусом, который переписал BIOS, сделает их совершенно бесполезными и компьютеры были не в состоянии даже загрузиться. Вирус нанес ущерб пользователям в размере около 250 млн. долларов.
7. Мелисса
В 1999 году вирус под названием Melissa распространился через электронную почту аналогичным образом, как CIH. Вирус нанес ущерб в размере 300 — 600 млн. долларов и вынудил ФБР проводить самый масштабный на тот момент Интернет розыск. В конце концов, автор Мелиссы был найден, им оказался Дэвид Л. Смит, который провел 20 месяцев в федеральной тюрьме и заплатил штраф в размере всего лишь 5000 долларов.
6. SQL Slammer
SQL Slammer (также известный как «Сапфир») был червем, который распространился так быстро и эффективно, что он эффективно замедлил скорость Интернета во всем мире. Были заражены 75000 хостов в течение 10 минут после запуска вируса в январе 2003 года, в основном, в Южной Корее, но к концу дня он был во всем мире. Вирус вызвал задержки в работе банкоматов и других необходимых услуг. Крошечный размер программы (всего 376 байт) позволил вирусу быть отправленным в одном пакете, что позволяло ему быстро передаваться от одного компьютера на другой в течении миллисекунд. Вирус нанес ущерб в размере от 950 млн. до 1,2 млрд. долларов.
5. Code Red
В 2001 году появился вирус, который был разработан неизвестными китайскими источниками. Червь распространялся не по электронной почте, а через веб-браузеры. Зараженные хосты передавали вирус через сайты, заменив сайт простым текстом, который просто высвечивал «взломан китайцами!». Вирус сбил 400000 серверов по всему миру, в том числе веб-сервер Белого дома, и принес ущерб в размере 2,6 млрд. долларов.
4. Sobig F
Вирус Sobig F был шестой вариацией червя Sobig, который распространялся через электронную почту в августе 2003 года. После того как файл в электронном письме открывался, Sobig F посылал свои копии по всем контактам из списка контактов компьютера. Вирус стал самым быстро распространившимся вирусом в истории (в то время), в течение 24 часов заразив 1 000 000 ПК и нанеся ущерб в размере 3 — 4 млрд. долларов.
3. ILOVEYOU
Вирус ILOVEYOU был распространен через электронную почту, и приходил с приложением конкретной темы «ILOVEYOU». К письму был прикреплен файл, который назывался «любовное письмо-в-You.TXT.vbs». К несчастью это письмо открывали многие, многие люди. В то время – в 2000 году, осознание компьютерных вирусов была довольно низким, и многие люди из любопытства хотели выяснить, кто был тайно влюблен в них. Вирус возник на Филиппинах, и нанес ущерб в размере 5,5 млрд. долларов.
2. Mydoom
Mydoom является самым быстрым по распространению компьютерным червем в истории. И по сей день никто не знает, кто его создал. Текстовый файл в исходном коде, говорил: «Энди; Я просто делаю свою работу, ничего личного, извините». В конце января 2004 года в течение 24 часов с момента его запуска, вирус заразил миллионы компьютеров по всему миру, распространяясь по электронной почте. Mydoom создал массивный ботнет, затем осуществив DDoS атаки на интернет-гигантов, таких как Microsoft и Google, вызвав сбои в работе последних. Mydoom вызвал беспрецедентное количество повреждений по всему миру, и по оценкам специалистов нанес ущерб в размере около 38 млрд. долларов.
1. Stuxnet
Stuxnet является, несомненно, вирусом № 1 в этом списке, хотя на самом деле он даже отдаленно не напоминает какой-либо другой вирус, который прежде был в Интернете. Stuxnet не был построен, чтобы собирать информацию о кредитных картах, паролях к учетным записям. Stuxnet был совместным американо-израильским кибер-оружием, предназначенным для нанесения вреда атомной электростанции Ирана и уничтожения или замедления какого-либо прогресса, связанного с разработкой ядерного оружия иранцами. Иранцы обнаружили червя Stuxnet в их системе управления ядерного завода в 2010 году. Stuxnet работал постепенно и незаметно, увеличивая скорость вращения ядерных центрифуг, которые поддерживали завод, медленно разрушая их. Вирус уничтожил около 1/5 центрифуг на ядерном объекте в Натанзе.
Поскольку заразив компьютеры в Натанзе, вирус Stuxnet распространился по всему Интернету и встроил себя в компьютеры по всему миру. Исходный код Stuxnet может быть загружен и изменен своими создателями и может быть использован для атак на практически любую систему, которая работает с использованием промышленных программируемых логических контроллеров — например, водохранилищ, электрических установок, и других атомных электростанций. Stuxnet открыл ящик Пандоры кибератак на основные коммунальные услуги.
vs-t.ru
Самые опасные компьютерные вирусы » ПОЗИТИВ-RU
Компьютерный вирус - это небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных.
Эта заметка - своеобразное продолжение истории об известных хакерах.
В какой-то момент я подумал - раз написал о хакерах, то почему бы не написать о плодах их трудов? О вирусах, то есть?
Компьютерный вирус - может быть чрезвычайно опасной штукой, и наворотить он может таких дел, что мало не покажется никому.
Он, конечно, не запускает ядерные ракеты, как «скайнет» во всяких там «терминаторах».
Но вот отключить от Интернета небольшую страну типа Южной Кореи - ему вполне по силам.
Пошарив в сети - нарыл чертову уйму информации о вирусах.Чтобы как-то систематизировать эту груду - решил рассортировать вирусы по дате появления, и по степени их разрушительности.
Получилась своеобразная «история катастроф».От преданий старины глубокой - до наших дней.
«Creeper» (начало 1970-х). Программа, написанная сотрудником компании BBN (Bolt Beranek and Newman) Бобом Томасом (Bob Thomas). Creeper обладала возможностью самоперемещения между серверами. Попадав на компьютер, она выводила на экран сообщение «I'-M THE CREEPER... CATCH ME IF YOU CAN» («Я Крипер... Поймай меня, если сможешь»). По своей сути, эта программа еще не являлась полноценным компьютерным вирусом. Никаких деструктивный действий, или действий шпионского характера, Creeper не выполнял. Позже другим сотрудником BBN Рэем Томлинсоном была написана программа Reaper, которая также самостоятельно перемещалась по сети и, при обнаружении Creeper, прекращала его действие.
«Elk Cloner» (1982) Эта программа была уже более похожа на современный вирус. Она распространялась, заражая операционную систему DOS для Apple II, записанную на гибких дисках. При обнаружении незараженной дискеты вирус копировал себя туда. При каждой 50-й загрузке вирус показывал на экране маленькое шуточное стихотворение. Хоть этот вирус и не был предназначен для нанесения вреда, он мог испортить код загрузки на дискетах с другими системами. Автором этого вируса считается 15-летний школьник из Питсбурга Рич Скрента (Rich Skrenta). Изначально жертвами этого компьютерного вируса стали друзья и знакомые автора, а также его учитель математики.
Вирус «Brain» (1986). Этот вирус в сравнении с последователями практически безопасен. Передается он по загрузочным секторам дискет, а примечателен тем, что первым вызвал настоящую вирусную эпидемию. Его разработка на совести братьев Амджата и Базита Алви (Amdjat и Basit Faroog Alvi), которые запустили его в 1986 году, а обнаружен он был летом 1987 года. Есть информация, что только в США вирус заразил более 18 тысяч компьютеров. А ведь в основе разработки лежали исключительно благие намерения: программа должна была наказать местных пиратов, ворующих программное обеспечение у фирмы братьев. Вирус Brain ко всему прочему еще и первый стелс-вирус. Так, при попытке чтения заражeнного сектора, он «подставлял» и его незаражeнный оригинал.
Вирус «Jerusalem» (13 мая 1988). Аспирант Корнельского университета Роберт Моррис написал экспериментальную программу, которая затем начала бесконтрольно размножаться. Была заражена вся внутренняя сеть университета, и целый сектор Интернета. Остановить распространение вируса удалось только путем физического отключения серверов от сети. Впервые обнаруженная в Иерусалиме, эта угроза предположительно стала вехой 40-ой годовщины Израиля. Этот случай - считается первой в истории эпидемией компьютерного вируса в сети. Вирус поразил свыше 6 тысяч компьютеров, материальный ущерб, нанесенный вирусом, превышал десять миллионов долларов. Как только наступала Пятница 13, она удаляла все программы, запущенные на зараженном компьютере. Проявил себя в Европе, США, на Ближнем Востоке.
«Червь Морриса» (ноябрь 1988).Данный Интернет-вирус тогда был первым в рейтинге самых страшных. Компьютеры ударом ноги подобно своему знаменитому тезке, он, конечно же, не убивал. Что он делал? Парализовывал работу компьютеров своим хаотичным и бесконтрольным размножением. Из-за него-то и вышла из строя вся, тогда еще не слишком глобальная, Сеть. И хоть сбой длился совсем не долго, общие убытки оценили в 96 миллионов долларов.
Вирус «Michelangelo» или«March6» (1992). Этот вирус в свое время сильно переоценили. Правда, он заслуженно считается одним из самых безжалостных. Проникая через дискеты на загрузочный сектор диска, он тихо сидел там, не напоминая о своем существовании до 6 марта. А в этот день «счастливчики», получившие «Микеланджело» на свой компьютер, обнаруживали, что все данные с их жесткого диска стерты. Вирус буквально лютовал. Зато он сильно сыграл на руку компаниям, производящим антивирусы. Пользуясь случаем, бизнесмены раздули истерию до невиданных масштабов, в то время как на деле от него пострадали всего около 10000 машин.
Вирус «Тюремный узник» (1993). Первый, ставший известным испанский вирус, появившийся в 1993 году. Попадая в компьютер, он скрывался до 5 января, а затем активировался и демонстрировал пользователю железные прутья решетки по всему монитору.
Вирус «OneHalf» (июнь, 1994) вызвал глобальную эпидемию, прокатившуюся по всему миру. В результате действия вируса происходило заражение загрузочных секторов жестких дисков, а также заражение COM/EXE-файлов, и их размер (в зависимости от модификации) - увеличивался на 3518, 3577 или 3544 байта. Когда зараженный компьютер перезагружали - информация на двух ранее «здоровых» цилиндрах жесткого диска - шифровалась. При следующей перезагрузке - шифровались еще два цилиндра. В результате весь жесткий диск со временем мог оказаться зашифрованным, причем происходило все это постепенно, и незаметно для пользователя. При попытке «лечения» такого винта - зашифрованная информация безвозвратно терялась.
«Каскад падающих букв» (1997).Был создан в Германии. При заражении компьютера он превращал все буквы на мониторе в падающий каскад.
Вирус «Melissa» (1999 год, 26 марта).Этот чрезвычайно смышленый вредоносный код использовал для своего распространения методы социальной инженерии, приходя в письме со следующим текстом «Документ, который Вы запрашивали… никому его не показывайте --)». Создан в 1999 году. Первый всемирно известный почтовый червь. Вирус «Melissa» после заражения системы - находил адресную книгу программы «MS Outlook», и первым 50 адресам в этой книге - рассылал свои копии. Обо всем этом - пользователь не подозревал. (Хотя рассылка производилась от его имени). Из-за «Мелиссы» крупнейшие компании (Майкрософт, Интел и.д.) - в массовом порядке отключали корпоративные сервисы электронной почты. Ущерб от нее - исчислялся десятками миллионов долларов.
Вирус «Чих», он же «Чернобыль», он же «Win95.CIH» (1999 год, 26 апреля).Один из самых знаменитых вирусов мира. Через Интернет, электронную почту и диски вирус попадал в компьютер, прятался внутри других программ, а в определенный момент (26 апреля) вирус активировался, стирая содержимое жесткого диска и нанося вред аппаратной части компьютера. Происходит все предельно просто. Сидите себе, работаете. В какой-то момент - работать надоедает. Вы выключаете компьютер, и идете отдыхать. Отдохнув - возвращаетесь к работе. Но после нажатия кнопочки «power» - ответом вам будет зловещая тишина. А на календаре будет 26 апреля. Зараженный компьютер - не «заводился», поскольку вирус - уничтожал BIOS подчистую. BIOS, кто не в курсе - это такая маленькая чОрненькая печенька размером с ноготь, которая сидит в специальном гнезде на материнской плате. На современных платах - этих «печенек» уже нет, а в то время - они были. На такой «печеньке» - хранится программа, отвечающая за запуск машины. («Базовая операционная система ввода и вывода» - если по-научному, ага). Повреди эту программу - и материнка превращается в груду хлама. Именно это - «чих» с успехом и проделывал. Несчастному юзеру после обнаружения «апрельского чуда» оставалось только горестно взвыть, и, матерясь сквозь зубы, начинать выковыривать убитую микросхему из гнезда. Отверткой. При этом - надо было молить бога, чтобы у соседа - оказалась похожая материнка. Из нее - вынималась рабочая микросхема, притаскивалась домой, и машина - заводилась на ней. Затем - соседский БИОС из работающей машины выковыривался, а на его место - ставился свой, убитый. И перепрошивался. Из-под «флопика», мать его! Эхх… [Смахнул ностальгическую слезу]. Говнюка, который написал сие чудо, звали Чен Иньхао. Тайванец. Он погробил более 300 тысяч компьютеров по всему миру. И что характерно - его, подлюку, даже не посадили.
Вирус «ILOVEYOU» (май 2000). Он же «Loveletter», он же «The Love Bug». Считается самым вредоносным за всю историю существования Интернета. Распространялся по электронной почте. В «теме письма» значилось: «Я тебя люблю». (Ну как такое не открыть?). К письму - прилагалось вложение, в котором и сидел зловред, тырящий с зараженной машины разнообразные пароли. Механизм распространения - как у «Мелиссы». Вирус искал адреса в «аутлуке», и слал всем собственные копии. Благодаря своему названию «ILoveYou» он заразил миллионы компьютеров по всему миру, даже включая такие организации, как Пентагон. Ущерб - около пятнадцати миллиардов долларов. Написал его - один филиппинский сумрачный гений. Который, кстати, тоже остался на свободе. (Потому что в их гребаных Филиппинах - такие преступления даже в законах не прописаны. Соответственно, посадка за них - тоже не предусмотрена).
Вирус «Nimda» (2001 год).В названии «Admin», написанное в обратном порядке, поскольку он был в состоянии создавать для себя на зараженных компьютерах права администратора. Вирус был создан в Китае 18 сентября 2001 года. Вирус, попадая на компьютер, мгновенно «выписывал себе» права администратора. После чего изменял и нарушал конструкцию сайтов, блокировал доступ на хосты, IP-адреса и т.д. А проникал на компьютеры он столь виртуозно и эффективно, что уже через 22 минуты после своего создания он стал самым распространенным в сети Интернет.
Вирус «Klez» (2001). Был создан в Германии, он заражал компьютеры исключительно 13 числа нечетного месяца.
Вирус «Sircam» (12 июля 2001).Почтовый червь, который приводил к утечке с машины конфиденциальной информации.
Вирус «SQL Slammer» (26 января 2003).Представляет собой пакет данных размером в 376 бит, самостоятельно генерирующий случайные IP адреса и копирующий себя туда. Если по ту сторону находился сервер с установленной на нем «Microsoft SQL Server Desktop Engine», и если эта система не была пропатчена - такой сервер тоже начинал массовую рассылку пакетов. За первые 10 минут было заражено 75000 серверов. А всего - пострадало около полумиллиона машин. Из-за огромного количества «мусорного» трафика каналы связи оказались перегружены по всему миру, а Южная Корея - вообще оказалась отключенной от Интернета на 12 часов.
Вирус «Blaster» (11 августа 2003 года).Этот вирус, созданный в США, содержал в своем коде следующее сообщение: «Я просто хочу сказать любите своего(ю) san / I just want to say love you san!!» (Мы до сих пор не знаем, кто такой(ая) «San»), и «БиллиГейтс, зачем ты сделал это? Прекрати зарабатывать деньги и почини свое ПО / Billy gates, why do you make this possible? Stop making money and fix your software».
Вирус «Sobig.F» (лето 2003). Это немецкий вирус. Он атаковал 19 августа этого же года и создал свыше миллиона копий самого себя. За 24 часа заразил полмиллиона компьютеров. Однако 10 сентября того же года - эпидемия прекратилась, поскольку вирус - самостоятельно деактивировался. Писарчука - ищут до сих пор. Пока безрезультатно.
Вирус «My Doom» (2004). Самый быстрый вирус электронной почты. Работал он по нарастающей: каждый следующий компьютер отправлял спама еще больше, чем предыдущий. Кроме того, он модифицировал операционную систему, блокируя доступ к сайтам многих антивирусных компаний, новостным лентам и различным разделам сайта компании Microsoft. На его счету даже DDOS-атака на сайт Microsoft.
Вирус «Netsky» (2004). Этот червь также пришел из Германии в 2004 году и эксплуатировал уязвимости Internet Explorer. Его создатель также стал автором печально известного вируса Sasser.
Вирус «Saccer» (30 апреля 2004). Его написал 17 летний немецкий школьник. Эта чудесная поделка, выпущенная парнем в собственный день рождения, привела к блокированию спутниковой связи во Франции, отмене авиарейсов в Великобритании, и заражению миллионов машин по всему миру. Особенно крепко досталось итальянским юзерам, компьютеры которых ни с того ни с сего зависали, или просто отключались на продолжительное время.
Вредоносная программа «Antivirus2008pro» (2008).Представляющаяся бесплатным антивирусом. Многие пользователи покупаются на обман, однако вскоре Antivirus2008pro начинает выдавать сообщения об ошибочных заражениях, пытаясь заставить владельца ПК заплатить за «лекарство».
Вирус «Conficker» (2008).Самый последний из всемирно распространившихся вирусов имеет славу опаснейшего из известных компьютерных червей. Атакует он операционные системы семейства Microsoft Windows. Вирус поразил более 12 миллионов компьютеров во всeм мире. Принцип действия: червь находит уязвимости Windows, связанные с переполнением буфера, и при помощи обманного RPC-запроса выполняет код, отключая сервисные службы и обновление Windows, а также блокируя доступ к сайтам ряда производителей антивирусов. Довольно странно, но, если Ваша клавиатура на украинском языке - он Вас не тронет.
Вирус «DirDel.A» или «Вендетта» (2008).Непонятно, кто является настоящей целью этой вендетты, но мстит зараженным пользователям, постепенно заменяя папки в различных директориях на копии самого себя. Червь содержится в файле под названием Vendetta.exe с обычным значком папки Windows.
Вирус «Waledac.AX» (2008).Заманивает своих жертв, утверждая, что предлагает бесплатное приложение для чтения чужих СМС-сообщений. Идеальный вариант для тех, кто хочет проверить своих партнеров. Возможно, именно поэтому такое огромное количество пользователей стали жертвами этого интеллигентного вируса.
Вирус «BckPatcher.C» (2008).Самый нежный. Заменяет обои рабочего стола на изображение с надписью "поцелуй от вируса (virus kiss) 2009".
Вирус «Whizz.A» (2009).Сразу после заражения им компьютер начинает издавать звуковые сигналы, указатель мыши бесконтрольно бегает по экрану, CD/DVD-проигрыватель открывается и закрывается, а дисплей "украшается" решеткой
Вирус «Samal.A» (2009). Вирусный Гарри Поттер. Несмотря на то, что данный вирус не имеет никакого отношения к самому популярному сказочному волшебнику, все сообщения, демонстрируемые на дисплее ПК - о магии. После заражения компьютера пользователи видят сообщение "Эх, эх, Вы не сказали волшебного слова (Ah ah you didn"t say the magic word)", а курсор начинает мигать в ожидании, пока пользователь введет слово. На самом деле, не имеет никакого значения, какое слово вводится, поскольку после трех попыток на дисплее появляется фраза "Самаэль пришел. Конец" (Samael has come. This the end), а компьютер перезагружается.
Вирус «FakeWindows.A» (2009). Заражает пользователей, выдавая себя за процесс активации лицензий для Windows XP.
Вирус «Sality.Win32» (2009). Находится в сети и сейчас. Это комплекс, состоящий из вируса который производит заражение компьютеров, и набора разнообразных троянских программ, Кей логгеров, спам ботов и т.п., которые вирус закачивает из сети Internet в процессе своей работы. Распространяется через съёмные носители информации и зараженные исполняемые файлы. Этот вирус отключает деспетчер задач, антивирусные программы и сканеры (предварительно удаляя их вирусные базы данных), запрещает Internet Explorer работать в автономном режим, запрещает отображение скрытых папок и файлов, отключает возможность запуска Windows в безопасном режиме, закрывает окна, в заголовках которых содержаться строки "dr.web" и "cureit", останавливает службы и выгружает из памяти процессы, относящиеся к антивирусным программам и Firewall. Заражению подвергаются ".exe" и ".scr" находящихся на логических и съемных носителях, а также подключенных сетевых дисках. В каждом новом файле тело вируса будет выглядеть по-разному и данный вирус нельзя обнаружить методом фиксированных вирусных сигнатур. Пытается выполнить загрузку файлов (под видом картинок) из сети Internet и запустить их на выполнение, загруженные файлы имеют функциональность Trojan, Backdoor и RootKit. Целью вируса является внедрение на машину вредоносного ПО, которое обеспечит полный доступ к компьютеру и включение его в ботнет. По мере удаления вредоносных программ вирус закачивает новые и маскирует их в системе. Временно остановить действие вируса на антивирусные программы и таким образом просканировать компьютер можно следующим образом: Скачиваем программу «SalityOFF», как только она завершает сканирование открываем диспетчер задач и во вкладке «процессы» удаляем процесс «rr.exe», затем спокойно сканируем компьютер антивирусом, если антивирус не работает - переустанавливаем его. После воздействия этого вируса многие программы и файлы утрачиваются безвозвратно.
А прямо сейчас - в сети находится вирус «Win32.Conficker.B» (Он же «Net-Worm.Win32.Kido.dv», он же «W32/Downadup.B», он же «W32/Downadup.AL», он же «W32/Confick-D», он же «WORM_DOWNAD.AD»).Отключает в Windows функцию «восстановление системы», может заблокировать доступ к различным сайтам, которые посвящены информационной безопасности, может скачивать на пораженную машину дополнительные вредоносные программы, может отключать системные службы (например, службу обновления «винды»). Добрая и хорошая вещь, в общем. В настоящее время в сети - присутствует несколько модификаций этой заразы.
Далее идут трояны:
Первый из них, «Baker.LGC». Он пытается проникнуть на компьютер, прикрываясь лживой историей о несчастном случае с участием Фернандо Алонсо, испанского гонщика Формулы 1.
Второй троян, «Turkojan.I», имеет одну из самых привлекательных масок: он выдает себя за новый эпизод «Симпсонов».
Троянская программа «Banbra.FXT» генерирует почтовое сообщение от имени бразильского федерального министерства, а потом опустошает банковские счета пользователей, поверивших в розыгрыш.
Червь «AutoKitty.A». Попавший также в список, вносит в системный реестр Windows многочисленные модификации, мешающие компьютеру корректно выполнять свою работу.
Троян «PHilto.A». Под маской видео о Перис Хилтон устанавливает на компьютер модули, демонстрирующие рекламу.
Вредная программа «MeteorBot.A». Под видом супермена ворует информацию о компьютере.
Троян «PGPCoder.E». Пытается зашифровать все пользовательские данные.
Троян «Ransom.K.». "Самый некомпетентный новичок" Этот троян зашифровывает документы на зараженном компьютере, а затем просит $100 выкупа за их расшифровку. Однако его создатель, которому, вероятно, не хватило опыта, допустил ошибку при программировании, которая позволяет пользователям освободить файлы с помощью простой комбинации клавиш.Запомните - ваш компьютер очень часто хранит важную для вас информацию и чтобы предотвратит её «утечку» - следите за состоянием вашего ПК, а он, в свою очередь, упростит вашу жизнь.Защитить компьютер от вирусов может только сам пользователь. Предотвратить заражение компьютера или минимизировать ущерб, если заражение все-таки произошло, можно только правильно и своевременно применяя антивирусные программы. Само по себе наличие антивирусных средств, если пользоваться ими неправильно, не гарантирует от заражения. Для надежной защиты своего компьютера выполняйте следующие правила:
Проверяйте на вирусы все дискеты, CD-RW, ZIP-диски, побывавшие на другом компьютере, все приобретенные CD, особенно и обязательно - с играми, а чтоб скачать кс 1 6 с ботами пользуйтесь проверенными источниками.Используйте антивирусные программы известных проверенных фирм, регулярно (в идеале - ежедневно!) обновляйте их базыИспользуйте только программы и данные, полученные из надежных источников. Чаще всего вирусами бывают заражены пиратские копии программ, особенно игрыНикогда не открывайте файлы, прикрепленные к электронным письмам, пришедшим от неизвестных вам отправителей, и не заходите на сайты, рекламируемые через спам-рассылки (по данным лаборатории Касперского, в настоящее время около 90% вирусов распространяются именно таким образом) pozitiv-ru.com
