1598 подписчиков

ТОП 6 вирусов, которые перевернули представление о безопасности

7 ноября 20227 ноя 2022

127

5 мин

Оглавление

Вирус № 1 - Melissa
Вирус № 2 - ILOVEYOU
Вирус № 3 - Code Red

Всем привет, друзья! Сегодня у нас подборка компьютерных вирусов, которые вызвали самые разрушительные последствия на миллионах ПК.

Помимо прямого ущерба они поспособствовали более ответственному отношению к вопросам к безопасности, но ценой за это стали миллиарды долларов!

С вами канал “Цифровое просвещение”. Здесь трём за все, что связано с ИТ-сферой. И, да, у нас есть печеньки. Так что велком на темную сторону!

Вирус № 1 - Melissa

Детище программиста Дэвида Л. Смита, созданное им еще в лохматом 1999 году, представляло из себя документ Word с перечнем ссылок и паролей от сайтов для любителей клубнички со знаком 18+.

Этим коварным приемом Смит привлек внимание доверчивых халявщиков, которые без всяких сомнений открывали пришедший по почте документ, чтобы…отхватить знатных цифровых люлей в виде переадресации на первые 50 электронных номеров в их адресной книге.

Что получилось в итоге? Верно, лавинообразное увеличение почтового трафика, которое вывело из строя почтовые серваки организаций, компаний и айти-гигантов.

Смит был быстро вычислен и арестован. Путь горе-хакера был прост и неказист - вирус был в первый раз выгружен с украденной учетки AOL. Все остальное - дело техники и оперативников ФБР.

Суммарный ущерб от устранения неполадок составил 80 млн бакинских. После ареста Смит заключил сделку с властями и уже консультировал федералов, как поймать и вычислить других горе-хацкеров. Так, его жертвой стал автор знаменитой вирусяки «Анна Курникова». За все свои делишки Смит отсидел в тюрьме 20 месяцев и оплатил штраф 5000 долларов.

Вирус № 2 - ILOVEYOU

Один из самых опасных вредоносных ПО всех времен. Создали его два филиппинских умника Реонел Рамос и Отел де Гузман, которым от нечего делать пришла в голову мысля сбацать вирус, который прославил их на весь мир. И им это удалось!

4 мая 2000 г. пользователи Windows стали счастливыми обладателями электронных писем с чарующей темой «I LOVE YOU» («ЯТЕБЯЛЮБЛЮ») и вложением «LOVE-LETTER-FOR-YOU.txt.vbs».

Ну, у какого человеческого существа повернулась бы рука нажать на удаление такого послания? Вот вот, поэтому 10% всех ПК в мире стали жертвами романтики. Дошло до того, что власти в принудительном порядке стали отключать почтовые службы целых организаций и компаний.

Механизм действия был прост - человек открывал заветное письмецо и активировал сценарий Visual Basic по перезаписи любого набора файлов от документов до фотографий на ПК жертвы, а затем искал почтовые адресные книги, чтобы разослать себя следующим романтикам.

«Любовное письмо» ILOVEYOU стало типичным образцом использования социальной инженерии в поисках чувства любить и быть любимым. Общий ущерб от любовной лихорадки составил от 5.5 млрд. до 15 млрд. долларов США.

Кстати, хакеров так и не привлекли к ответственности, так как на тот момент в УК Филиппин даже не было такой статьи. Забавно, но один из злодеев, де Гусман, в интервью журналисту ВВС в 2020 году признался, что горько сожалеет о содеянном.

Вирус № 3 - Code Red

Пятница 13 2001 года (у программистов КНР не без юмора) в Сети появился печально известный вирус-червь Code Red. Название получились рандомно, так как на момент обнаружения угрозы двумя программистами компании eEye Digital Security 19 июля, последние изволил попивать газировку Code Red Mountain Dew.

Червячок самокопировался через ПК с установленным веб-сервером Microsoft IIS, используя переполнение буфера. То есть вирусяка отправлял HTTP запрос, с необычным URL-адресом, который выглядел примерно так: GET /default.ida?NNNN[...]NNN%u900%u65d3%u801%[...]. Так как буферизация лишней буквой «N» приводила к исполнению скрытого вредоносного кода, то успех был обеспечен.

Интересно, что сценарий распространения вируса был замысловатым:

червь активничал с 1 по 19 число каждого месяца;
с 20 по 27 число запускал атаки «отказ в обслуживании» на государственных серверах США, обнуляя их работу бесконечными запросами до полной отключки;
с 28 числа червячок изволил почивать на лаврах.

К преимуществам относят отсутствие вреда непосредственно ПК, ведь кроме падения серверов и надписи «Взломан китайцами» ничего и не было.

К достижениям Code Red можно отнести падение сайта Белого дома, временное закрытие сайта Пентагона.

Также специалисты отметили повреждение функционала периферийных устройств с веб-интерфейсами: маршрутизаторов, коммутаторов, DSL-модемов и принтеров. Устройства либо зависали, либо перезагружались, когда зараженный ПК пытался отправить им копию червя.

Суммарный ущерб от червя составил 2 млрд долларов, а все усилия следователей привели к некоему туманному следу в университете провинции Гуандон (КНР).

Вирус № 4 - WannaCry

ПО-вымогатель, который начал свою карьеру в 2017 году и успел заразить 230 000 ПК в 150 странах мира. Жертвами становились крупные корпорации, больницы и госучреждения. Суммарный ущерб составил 4 млрд долларов, скупердяи были вынуждены строить свои сети с нуля.

Вирус искал уязвимости в софте Microsoft под названием EternalBlue, и атаковал ПК по бесконечному кругу. Технология стандартная - попадая на ПК жертвы шла шифровка содержимого, а расшифровка была возможна только после уплаты выкупа с помощью внешнего цифрового ключа.

Эксперт, который исследовал вредоносное ПО увидел, что перед исполнением вирус делает запрос на определенный URL-адрес, который служил аварийным выключателем и не запускал программу. После регистрации данного адреса эпидемию удалось остановить, а еще позднее были разработаны ключи-антидоты WannaKey и Wanakiwi.

США обвинили в создании вируса Северную Корею.

Вирус № 5 - Conficker

Conficker возник в 2008 году и получил сразу два названия Downup или Downadup. И результатом стала ботнет-сеть из 9 миллионов компьютеров.

Червь, проникая на ПК: сбрасывал учетную запись и политики блокировки, запрещал доступ к обновлениям Windows и антивирусным сайтам, отключал некоторые службы и блокировал свои учетные записи от всех пользователей. Затем следовал этап установки на ПК софта для присоединения к ботнет сети. Суммарный ущерб составил 9 млрд долларов.

По слухам, американские власти подозревали в создании вируса КНР или Украину. Почему Украину? Потому что вирус первым делом проверял наличие установленной раскладки клавиатуры на украинский язык. Если это подтверждалось, то он оставлял компьютер в покое.

Вирус № 6 - Mydoom

Чемпион по успешности среди вредоносного ПО. Начал свою работу 26 января 2004 года и распространился через отправку электронных писем с приложением в виде исполняемого файла. После проникновения на ПК размножался в геометрической прогрессии и создавал ботнет для проведения распределенных атак по типу "отказ в обслуживании".