В одном месте собрали забавные и неочевидные кейсы из мира компьютерных вирусов. Всегда ли эти программы наносят вред? Может ли обычный студент создать свой вирус? Вредят ли подобные программы своим создателям? Читайте ниже. А подробнее узнать об истории интернета вы можете на экскурсии в Музее криптографии.
→ Cookiemonster
Тип (класс): Протовирус
Платформа: Multics
Автор: Крис Таварес
Дата обнаружения: 1969 г.
Ущерб: Отсутствует
«Монстр печенья» блокировал действия пользователей в терминале DOS и выводил сообщение: "YOU KNOW WHAT? I WANT A COOKIE!" («Знаешь что? Я хочу печенье»). Оно не исчезало, пока пользователь не догадывался ввести слово «печенье».
Вирус был создан студентом Массачусетского технологического университета и передавался на дискетах. Вскоре «монстр» оказался на компьютерах многих университетов США. Появились даже версии вируса для других программных систем, одна проникла в Пентагон.
Интересный факт:
Программа Cookie Monster появилась в фильме «Хакеры», где испортила работу суперкомпьютера Gibson. Вирус был на время остановлен, когда системный администратор набрал cookie.
→ ANIMAL
Тип (класс): Протовирус
Платформа: UNIVAC 1108
Автор: Джон Уокер
Дата обнаружения: 1975 г.
Ущерб: Отсутствует
Протовирус Animal («животное») был создан программистом Джоном Уокером, позже он выпустил чертежную программу AutoCAD. Это был эксперимент по автоматизации. Вирус выводил на экран сообщение: "Think of an animal" («подумай о животном») и задавал пользователю несколько вопросов, как будто угадывал задуманное. Затем вирус просил написать название животного и вопрос, который позволил бы его угадать. Так программа самообучалась. Animal просуществовал меньше года. Следующее обновление операционной системы Univac, для которой он был создан, сделало распространение невозможным. Однако вирус стал легендой в мире компьютерных сетей, и еще 30 лет пользователи обсуждали его идею в Usenet-конференциях и Fido.
→ Elk Cloner
Тип (класс): Протовирус
Платформа: Apple
Автор: Рич Скрента
Дата обнаружения: 1982 г.
Ущерб: Отсутствует
Протовирус Elk Cloner был создан 15-летним школьником ради забавы. Программа распространялась на дискетах и была самовоспроизводимой, копировала себя на все вставленные в зараженный компьютер носители. Фактически это был первый вирус, пусть и безвредный. После очередной пятидесятой загрузки компьютера на экране появлялось стихотворение:
Elk Cloner:
Программа с индивидуальностью
Она проникнет на диски, внедрится в микросхемы
Да, это Cloner!
Она прилипнет, как клей
Изменит даже оперативку
Отправьте Клонера!*
*мы приводим перевод стихотворения
→ Brain
Тип (класс): Вирус
Платформа: DOS
Автор: Братья Амжад и Базит Фарук Алви
Дата обнаружения: Январь 1986 г.
Ущерб: Отсутствует
Brain («мозг») создали два брата из Пакистана Базит и Амжад Фарук Альви. Они выпускали собственные программы и хотели защитить их от нелегального копирования. Однако на дискетах вирус быстро вышел за границы Пакистана и заразил тысячи компьютеров по всему миру. По данным разработчиков антивирусной программы McAfee, только в США были поражены больше 18 тысяч машин. Вирус проверял, была ли куплена лицензия программы. Если нет, название жесткого диска компьютера менялось на ©Brain, и содержимое загрузочного сектора подменялось. Вдобавок были указаны адреса и телефоны братьев Алви, чтобы пираты знали, у кого просить прощения.
→ Walker
Тип (класс): Вирус
Платформа: DOS
Автор: UJHPTTLZ
Дата обнаружения: 1992 г.
Ущерб: Неизвестен
При запуске вирус начинает заражать файлы. Если запустить один из таких файлов, то начнется ASCII-анимация. На экране появится старик с палкой, который будет прохаживаться раз в 5 минут. Через полминуты на экране возникнет персонаж из игры Bad Street Brawler от Beam Software, в этот момент все вводимые пользователем данные не будут отображаться. Если загрузить графическую программу, когда вирус находится в памяти, система зависнет.
→ Melissa
Тип (класс): Вирус
Платформа: Windows
Автор: Дэвид Смит
Дата обнаружения: 26 марта 1999 г.
Ущерб: Около 80 миллионов долларов США
Вирус замедлял работу пораженных компьютеров, а иногда запускал ролик со стриптизершей Мелиссой из Флориды. Это был первый макровирус с функцией почтового червя. Он заражал элементы программ Windows, такие как Microsoft Office. В письме, которое рассылал вирус, было сообщение: "Here’s that document you asked for. Don’t show anyone else ;)" («Вот тот самый документ, о котором ты просил. Не показывай больше никому ;)»). Пользователь открывал его, и вирус пересылал копии первым 50 контактам из адресной книги.
Заражению подверглись даже гиганты IT-индустрии: компании Microsoft, Intel. Корпусу морской пехоты США пришлось на время отключить систему электронной почты, чтобы остановить распространение вируса.
→ SQL Slammer
Тип (класс): Червь
Система: Windows
Автор: Неизвестен
Дата обнаружения: 25 января 2003 г.
Ущерб: До 1,2 миллиарда долларов США
Этот вирус был настоящим молниеносным червем. 25 января 2003 года в 00:30 он начал свое распространение. Через 15 минут Интернет практически перестал функционировать в Южной Корее. 300 тысяч модемов в Португалии перестали
отвечать. Slammer за 10 минут охватил более 90 % уязвимых хостов и заразил около 359 тысяч компьютеров. В момент пикового распространения произошло замедление работы сетей из-за перегрузки трафика. Авиаперевозчикам даже пришлось перейти на бумагу и ручки для записи бронирований и выписки билетов.
→
Fizzer
Тип (класс): Червь
Система: Windows
Автор: Неизвестен
Дата обнаружения: 08.05.2003
Ущерб: Неизвестен
Вирус заражал компьютеры и превращал их в спам-ботов. Они рассылали письма с копией вируса всем контактам из адресных книг почтовых программ. Вдобавок вирус распространялся через популярный в те годы файлообменник KaZaA.
На инфицированном компьютере автоматически включались протоколы удаленного доступа, а также записывались нажатия на кнопки. Это давало спамерам контроль над устройством, место для размещения спам-контента и пароли «жертвы».
→ Petya (NotPetya)
Тип (класс): Троян
Система: Windows 32-bit
Автор: Неизвестен
Дата обнаружения:
март 2016 г. (версия 1),
май 2016 г. (версия 1.1),
27 июня 2017 г. (версия 2.0)
Ущерб: До 15 миллиардов евро
Вирус-вымогатель, который зашифровывал файлы на жестком диске компьютера. Затем на экран выводилось окно с обращением и требованием выкупа в биткойнах на сумму около 300 долларов. На самом деле расшифровать информацию было невозможно: вирус не имел «обратного хода» и уничтожал данные.
В 2017 году вторая версия вируса под названием NotPetya атаковала украинские серверы, включая дата-центр крупнейшего в стране банка. Вирус распространялся через «дыру» в программе бухгалтерского учета. NotPetya заразил серверы многих европейских компаний: от международной службы доставки FedEx до крупнейшего в мире судоходного предприятия Maersk.
