Самая массовая эпидемия компьютерного вируса
Обновлено: 06.07.2024
В ноябре 1983 года американский студент Фред Коэн создал один из первых прототипов компьютерного вируса.
Brain
По замыслу создателей вирус Brain должен был стать оружием возмездия, а не причиной хаоса по всему мируКак бы странно это ни звучало, но один из первых и разрушительных по своим последствиям вирусов придумали ради справедливости. Вирус Brain создали братья-программисты Амджат и Базит Алви из Пакистана в 1986 году. По их задумке это было оружие возмездия для пиратов, которые воровали их программное обеспечение. Но что-то пошло не так, и их программа стала заражать десятки тысяч компьютеров по всему миру.
Вирус записывался в загрузочные сектора пятидюймовых дискет, при попадании на компьютер «забивал» оперативную память, замедлял работу диска и иногда мешал сохранять данные.
Что самое интересное, вирус содержал информацию и адрес создателей. И когда он вырвался за пределы Пакистана, то на программистов обрушился шквал звонков с вопросами, как от него избавиться. Им звонили так часто, что они в конце концов отключили телефонную линию.
Jerusalem
1 октября 1987 года появился Jerusalem — один из страшных вирусов, заражавший файлы в MS-DOS. Его фишка была в том, что он начинал действовать не сразу, а активировался каждую пятницу, которая выпадала на 13-е число месяца, и удалял все файлы, запущенные в этот день.
За все время он заразил 6 тысяч компьютеров по всему миру. По примерным подсчетам сумма ущерба была больше 10 миллионов долларов. Он перестал угрожать только тогда, когда вышли первые версии Windows, потому что он на них не работал.
Червь Морриса
Червь Морриса — один их первых компьютерных червей, распространяемых через Интернет, а точнее, через его прототип — сеть Arpanet.
Вирус написал аспирант Корнеллского университета Роберт Моррис в 1988 году. Вирус не должен быть нести никакого вреда, а только проникнуть во все системы и измерить «глубину» сети. Но из-за логической ошибки в коде он бесконечно копировал себя, заполняя память на компьютере. Моррис пытался бороться со своим детищем и даже рассылал письма о том, как от него избавиться, но из-за перегрузки всей сети письма дошли только через сутки. Вирус удалось остановить только на третий день.
Несмотря на то что причастность самого Морриса было очень сложно доказать, его отец, работник Агентства национальной безопасности США, настоял, чтобы сын во всем сознался. Суд приговорил Морриса к условному сроку, 400 часам общественных работ и штрафу в 10 тысяч долларов. Но это никак не отразилось на его карьере: уже через 9 лет он стал доктором наук в Гарварде и преподавателем в Массачусетском технологическом институте.
И снова тот случай, когда вирус создали из благих побуждений. Его в 1998 году разработал тайваньский студент Чэнь-Инг-Хау, чтобы показать уязвимости системы безопасности своего университета Татунг. Но снова что-то пошло не так, и его программа оказалась в Интернете, после чего заразила 60 миллионов компьютеров и нанесла ущерб в 1 миллиард долларов.
Причем вирус был настолько серьезным, что повреждал даже микросхемы BIOS, после чего компьютеры просто не включались, а вся информация с жестких дисков стиралась без восстановления.
ILOVEYOU
Для защиты от вируса ILOVEYOU многие государственные и военные ведомства в США даже отключили электронную почтуОдна из самых крупных эпидемий началась 5 мая 2000 года. Филиппинские студенты Реонел Рамонес и Онел де Гузман создали почтовый червь ILOVEYOU. Он рассылал себя по всем контактам электронной почты зараженного компьютера и заменял на свои копии все файлы на компьютере.
За первые 10 дней число зараженных компьютеров превысило 50 миллионов, а ущерб составил 15 миллиардов долларов! Многие государственные и военные ведомства в США даже отключили электронную почту, чтобы от него защититься.
Студентов быстро вычислили, но не наказали из-за особенностей местного уголовного кодекса, в котором тогда еще не было наказания за компьютерные преступления. Как позже говорили они сами, их цель была просто проверить гипотезы дипломной работы.
MyDoom
Вирус MyDoom появился 26 января 2004 года и считается чуть ли не самым разрушительным и самым быстрым за всю историю. Ему даже удалось остановить работу поисковых систем и снизить весь интернет-трафик на 10%. По примерным оценкам, общий ущерб оценивался в 39 миллиардов долларов.
Он представлял собой почтового червя, который блокировал доступ к сайтам производителям антивирусов, менял реестр и производил массовую рассылку.
Кстати, будь осторожен! Он существует и сейчас, потому что автономен и может жить вечно, пока существуют почтовые вложения.
WannaCry
Эпидемия этого вируса началась 12 мая 2017 года. Он атаковал компьютеры с Windows, шифровал все файлы и требовал выкуп в биткоинах. Но даже если пользователи платили вымогателям, то ничего не происходило.
За неделю заразилось более 300 тысяч компьютеров в 150 странах. Причем вирус атаковал как персональные домашние компьютеры, так и корпоративные в больницах, аэропортах, банках и т.д. В некоторых больницах из-за сбоев даже пришлось переносить даты важнейших операций, а многие заводы и фабрики специально закрывались, чтобы проверить свои компьютеры.
По данным фирмы Cyence, занимающейся кибербезопасностью, экономические потери от вируса могут составлять до 4 миллиардов долларов США.
Мир захлестнула новая эпидемия вируса. И это не эбола, и даже не коронавирус MERS. В информационном обществе все большую угрозу представляет вредоносное программное обеспечение, или просто – компьютерные вирусы.
Хакерская атака программой WannaCry началась 12 мая и уже успела поразить, по разным данным, от 200 до 300 тысяч компьютеров в 150 странах. Код, написанный злоумышленниками, находит уязвимость в операционной системе Windows, шифрует все данные на компьютере, а за разблокировку просит «выкуп» - около $500.
До сих пор достоверно неизвестно, кто стоит за этой программой: спецслужбы США, агенты КНДР или пресловутые российские хакеры. Однако это далеко не первая поистине масштабная эпидемия компьютерного вируса в истории человечества. «МИР 24» собрал самые известные примеры киберугрозы.
Brain или мелкий пакостник из Пакистана
Первым массовым компьютерным вирусом в истории считается Brain. Его в 1986 году создали браться Амджат и Базит Алви из Пакистана. Молодые программисты открыли собственную фирму по разработке ПО, однако конкуренты бесконечно воровали их наработки через незащищенную сеть. Тогда братья решили написать простую программу: при попытке украсть информацию с их компьютеров, операционная система злоумышленников заражалась тем самым Brain. Он не мешал работе с устройством, однако уничтожал всю информацию на флоппи-дискетах, которые вставляли в считыватель зараженного компьютера. При запуске ОС на экране выводилась контактная информация молодых людей – адрес и телефоны.
Вирус, предназначавшийся для одного маленького города в Пакистане, внезапно вышел за пределы страны. В 1987 году он заразил 18 тыс. компьютеров в США. Больше всего пострадал Лехайский университет – там было уничтожено содержимое нескольких сотен дискет с важной информацией.
2 ноября 1988 года стал знаковым годом для развития IT-индустрии. Был запущен первый сетевой вирус – Morris worm. Его в «локалку» Массачусетского технологического института загрузил студент Роберт Моррис. Однако быстро программа вышла из под контроля - в первый же день она поразила более шести тысяч узлов ARPANET (тогдашнего аналога Интернета), через неделю червем был забит весь сетевой трафик.
Спецслужбы США не смогли сразу отыскать Морриса, и вряд ли бы у них это получилось, если бы отец автора вируса не работал в Агентстве национальной безопасности. Моррис-старший узнал о том, что в атаке, о которой говорит вся Америка, виноват его сын и попросил Роберта сдаться полиции. На суде злоумышленника осудили на 3 года условно, $10 тыс. штрафа и несколько сотен часов общественных работ. Это был первый в истории приговор за киберпреступление. Кстати, дискета Морриса с исходным кодом программы до сих пор храниться в музее науки в Бостоне, как один из главных экспонатов.
22-летнему Чэню Инхао из Тайваня было довольно скучно учиться в университете Датун в Тайбэе. Он существенно опережал программу, поэтому пока его однокурсники делали домашние задания, Чэнь писал короткие коды, ставя себе различные задачи. Так в 1998 году появился вирус CIH – по инициалам создателя. Это безобидная на первый взгляд программа весом 1 килобайт при запуске не производила никаких манипуляций с ОС, лишь закладывая небольшую «логическую бомбу». 26 апреля (годовщина взрыва на АЭС в Чернобыле, отсюда второе название) все зараженные системы Windows 95/98 уничтожали данные с жестких дисков и повреждали содержимое микросхем BIOS, что делало компьютер непригодным для использования.
По разным оценкам, вирус, который Чэнь хотел запустить лишь в своем университете, достиг 500 тыс. компьютеров по всему миру, включая Россию. Распространялся он, в основном, за счет веб-серверов с компьютерными играми. Китаец получил серьезный выговор от университета, но не попал в тюрьму – в законодательстве Тайваня не было статей о киберпреступлениях.
Вирус «Чернобыль» можно встретить и до сих пор. У него немного изменилась оболочка, но код все еще срабатывает именно 26 апреля.
Мелисса любит тебя
1999 год ознаменовался первой масштабной волной заражения через почтовые сервисы и спам-рассылку. Вирус Melissa затронул не только обычных пользователей, но и многих компьютерных гигантов, таких как Intel и Microsoft. Изначально вирус от имени некой Мелиссы присылал странный файл с подписью «очень важная информация». При открытии приложения компьютер заражался, и рассылка шла уже от его имени. Большинство пользователей без раздумий открывали приложения от своих родственников и коллег, таким образом становясь еще одним звеном в цепочке распространения вредоносного ПО. Ущерб составил около $100 млн.
Вирус как оружие
В 2010 году мировую общественность поразила находка эксперта по информационной безопасности из Беларуси Сергея Уласеня. Он обнаружил вирус, который способен не только заражать операционные системы, но и внедряться в промышленные аппараты, установленные на производствах, в аэропортах, на электростанциях. На зараженной этим вирусом АЭС, например, могла выйти из строя система охлаждения, что неминуемо привело бы к взрыву. Вирус назывался «Win32/Stuxnet» и был классифицирован как «боевой», то есть применяемый для шпионажа и диверсий.
Программа вызвала ряд международных скандалов. Страны поочередно обвиняли друг друга в распространении вируса. Одна из многих теорий: это сделали спецслужбы Израиля, чтобы подорвать ядерную промышленность Ирана. Согласно другой, во всем виноват президент США Барак Обама и АНБ. Распространяется ПО через флеш-накопители и запускается автоматически. По большинству стран мира на оборонных и промышленных предприятиях прошла лекция по компьютерной безопасности для сотрудников: флешки извне не приносить, личные устройства в рабочие компьютеры не вставлять.
В фильме «Терминатор 3: Восстание машин» загадочный вирус, созданный Skynet, поражает все компьютеры и вычислительную технику Пентагона. Получив таким образом контроль над самыми важными IT-аппаратами в Америке, вредоносная программа запускает ракетные удары и начинает ядерную войну, которая практически уничтожает человечество. Остается надеется лишь на то, что специалисты по информационной безопасности и создатели антивирусов всегда будут на шаг впереди злоумышленников. В информационный век, когда автоматизированы практически все процессы, любой сбой может привести к серьезнейшим последствиям.
ТАСС-ДОСЬЕ. 24 октября 2017 года атаке вируса-вымогателя подверглись компьютеры в РФ, на Украине, в Турции и Германии. По предварительным данным, криптовирус Bad Rabbit (англ. "плохой кролик") послужил причиной недоступности для пользователей сайтов ряда СМИ, в частности - российского агентства "Интерфакс". Кроме того, сообщалось о "хакерской атаке" на информационную систему международного аэропорта Одессы (Украина) и метрополитен Киева.
Вирусы-вымогатели (ransomware, криптовирусы) работают по схожей схеме: они блокируют рабочий стол пользователя компьютера, шифруют все файлы определенных типов, найденные на компьютере, после чего удаляют оригиналы и требуют выкуп (обычно - перевод определенной суммы денежных средств на счет злоумышленников) за ключ, разрешающий продолжить работу и вернуть файлы. Зачастую создатели криптовирусов ставят пользователям жесткие условия по срокам уплаты выкупа, и если владелец файлов не укладывается в эти сроки, ключ удаляется. После этого восстановить файлы становится невозможно.
Редакция ТАСС-ДОСЬЕ подготовила хронологию первых в истории вирусов, а также наиболее масштабных вирусных компьютерных атак.
В 1971 году первую в мире программу, которая была способна самостоятельно размножать свои копии в компьютерной сети, создал инженер американской технологической компании BBN Technologies Боб Томас. Программа, получившая название Creeper не была вредоносной: ее функционал ограничивался самокопированием и выведением на терминал надписи: "Я крипер, поймай меня, если сможешь". Годом позже другой инженер BBN, изобретатель электронной почты Рэй Томлинсон, создал первый антивирус, который самостоятельно "размножался" на компьютерах сети и удалял Creeper.
В 1981 году был создан первый вирус, который впервые вызвал неконтролирумую "эпидемию". Вирус под названием Elk Cloner (англ. "Клонирователь оленя") был создан 15-летним американским студентом Ричардом Скрентой для компьютеров Apple II. Вирус заражал магнитные дискеты и после 50-го обращения к зараженному носителю выводил на дисплей стишок, а в отдельных случаях он мог также повредить дискету.
В феврале 1991 года в Австралии появился первый вирус, масштаб заражения которым составил более 1 млн компьютеров по всему миру. Вредоносная программа Michelangelo была написана для IBM-совместимых персональных компьютеров (ПК) и операционной системы DOS. Она срабатывала каждый год 6 мая, в день рождения итальянского художника и скульптора Микеланджело Буонаротти, стирая данные на главной загрузочной области жесткого диска. Прочую информацию с диска можно было восстановить, но рядовому пользователю ПК сделать это было сложно. Создатель вируса остался неизвестен, отдельные случаи срабатывания программы фиксировались вплоть до 1997 года.
2 июня 1997 года студент Датунского университета (Тайбэй, Тайвань; КНР) Чэнь Инхао создал первую версию вируса Chernobyl ("Чернобыль" или CIH - по первым слогам имени имени автора). Вирус заражал компьютеры с операционными системами Windows 95 и 98, срабатывал каждый год 26 апреля, в годовщину катастрофы на Чернобыльской АЭС. Вирус стирал загрузочную область жесткого диска и, реже, данные BIOS - загрузочной области компьютера. В последнем случае требовалось менять чип на материнской плате или даже приобретать новый компьютер, так как старый выходил из строя. По оценкам, заражению подверглись более 60 млн ПК по всему миру, ущерб превысил $1 млрд. Непосредственно к Чэнь Инхао исков подано не было, он избежал ответственности.
5 мая 2000 года в мире началась наиболее масштабная эпидемия компьютерного вируса. Созданный филиппинскими студентами Реонелем Рамонесом и Онелем де Гузманом "почтовый червь" ILOVEYOU (англ. "я тебя люблю") рассылал себя по всем контактам электронной почты владельца зараженного ПК и заменял на свои копии большинство файлов с документами, изображениями и музыкой. Только в первые 10 дней эпидемии число зараженных компьютеров превысило 50 млн. Чтобы защититься от эпидемии, многие государственные учреждения по всему миру временно отключили электронную почту. Совокупный ущерб впоследствии был оценен в $15 млрд. Создателей вируса быстро вычислила филиппинская полиция. Однако они остались безнаказанными из-за отсутствия в местном уголовном кодексе статьи, предусматривающей ответственность за компьютерные преступления.
В сентябре 2010 года вирус Stuxnet поразил компьютеры сотрудников АЭС в Бушере (Иран) и создал проблемы в функционировании центрифуг комплекса по обогащению урана в Натанзе. По мнению экспертов, Stuxnet стал первым вирусом, который был использован как кибероружие.
12 мая 2017 года значительное число компьютеров с операционной системой Windows подверглось атаке вируса-вымогателя WannaCry (англ. "хочу плакать"). Вирус шифрует файлы пользователя, чтобы их нельзя было использовать; за расшифровку данных злоумышленники требовали заплатить $600 в криптовалюте биткойн. Всего было заражено до 300 тыс. компьютеров в по меньшей мере 150 странах мира. Предполагаемый ущерб превысил $1 млрд. От атаки, в частности, пострадали Национальная система здравоохранения (NHS) Великобритании, испанская телекоммуникационная компания Telefonica, электронная система суда бразильского штата Сан-Паулу и др. Глобальная хакерская атака также затронула компьютеры российских силовых ведомств и телекоммуникационных компаний. Атакам подверглись системы МЧС, МВД, РЖД, Сбербанка, мобильных операторов "Мегафон" и "Вымпелком". По данным американских экспертов, вымогавшим средства злоумышленникам поступило всего 302 платежа в общем размере около $116,5 тыс. По оценкам Сбербанка, более 70% "успешно" атакованных компьютеров принадлежали российским организациям и физическим лицам. После атаки Microsoft выпустила обновления пакетов безопасности для уже не поддерживавшихся операционных систем Windows XP, Windows Server 2003 и Windows 8.
На интернет-аукционе в Нью-Йорке в мае был продан подержанный ноутбук Samsung NC10, зараженный шестью самыми известными компьютерными вирусами в мире. В совокупности они принесли финансовый ущерб мировой экономике на $95 млрд. Цена лота, который получил название Persistence of Chaos («Постоянство хаоса»), превысила $1,3 млн, или 83,7 млн рублей. Этот арт-объект выполнил китайский художник Го О Дун, работающий в области современного искусства, известной как пост-интернет. Вирусы господину Го предоставила израильская компания кибербезопасности Deep Instinct. Целью работы было придать физический смысл абстрактным угрозам, создав своего рода «каталог исторических угроз». В США запрещено распространение вредоносного ПО. Поэтому организаторы аукциона позиционировали лот как произведение искусства или объект для научных исследований. Более того, перед вручением Persistence of Chaos победителю торгов у компьютера обещали «отрубить» все порты для выхода в интернет. Чем запомнились самые разрушительные вирусы миру и что сейчас угрожает рядовым пользователям и целым корпорациям — разбирались «Известия».
Омерзительная шестерка
ILOVEYOU
Первым экспонатом кунсткамеры китайского художника стал вирус с романтическим названием ILOVEYOU, также известный как LoveLetter. Вирус был разослан по электронной почте с Филиппин в ночь на 5 мая 2000 года.
К письму с заголовком ILoveYou прилагался файл LoveLetter («Любовное послание»). При открытии вирус рассылал копию самого себя всем контактам в адресной книге Microsoft Outlook. Также он перезаписывал личные файлы, включая документы, изображения и аудио. Только в США число атакованных пользователей превысило 2,5 млн. Среди пострадавших оказались парламенты Англии и скандинавских стран, конгресс США, а также Пентагон. За невиданный размах ILOVEYOU даже внесли в Книгу рекордов Гиннесса. На сайте аукциона утверждается, что суммарный ущерб от вируса достиг $15 млрд.
WannaCry
Прогремевший на весь мир вирус-шифровальщик WannaCry ожидаемо вошел в коллекцию Го О Дуна. Массовая эпидемия началась 12 мая 2017 года. Вирус атаковал компьютеры под управлением Windows, шифровал все файлы пользователя и требовал выкуп в биткоинах за расшифровку. Жертвы вымогателей пополняли биткоин-кошельки в надежде вернуть свои файлы, но чаще всего впустую.
Менее чем за неделю были заражены до 300 тыс. компьютеров по меньшей мере в 150 странах, сообщала информационная служба McClatchy со ссылкой на американских экспертов.
Вирус блокировал работу множества организаций и предприятий: больниц, аэропортов, банков, заводов. В частности, вирус поразил серверы национальной системы здравоохранения Великобритании, чем причинил ущерб на £92 млн (около $120 млн), по данным британского министерства здравоохранения и социальной защиты. В ряде британских госпиталей было отложено выполнение назначенных медицинских процедур, обследований и срочных операций. На прием к врачам оказались отменены 19 тыс. записей.
WannaCry до сих пор продолжает периодически заражать компьютеры, хотя уже и в меньших масштабах, отметили в Techcrunch. Согласно данным на сайте аукциона, общий ущерб от действия вируса приблизился к $4 млрд.
BlackEnergy 2
Вирус BlackEnergy 2 создали на базе довольно простого троянца BlackEnergy, который применялся злоумышленниками с 2007 года для проведения DDoS-атак. Однако новая версия была значительно модернизирована и теперь представляет собой набор инструментов для самых разных деструктивных задач. Например, программа может уничтожить жесткий диск, перезаписав всю информацию на нем случайным массивом данных.
MyDoom
MyDoom («Моя погибель») стал одной из самых разрушительных программ за всю историю вирусописания. Эпидемия началась 26 января 2004 года, когда почтовый червь стал с молниеносной скоростью распространяться по интернету. Антивирусная компания MessageLabs к 4 февраля 2004 года зарегистрировала свыше 21 млн инфицированных писем.
MyDoom удалял некоторые файлы с жесткого диска и организовывал DoS-атаки на разные сайты.
По данным компании mi2g, ущерб от деятельности MyDoom на вторую половину 2 февраля 2004 года оценивался в $39 млрд. Сюда вошли задержки онлайн-платежей, потери пропускной способности сетей, восстановление работоспособности инфицированных систем и т.д.
SoBig
Червь SoBig распространялся через электронную почту как вирусный спам. Днем рождения вируса считается 9 января 2003 года. Чтобы заразиться, пользователь самостоятельно запускал зараженный файл. Вредоносное ПО значительно замедляло работу компьютера и пересылало себя дальше по почте. SoBig затронул сотни тысяч компьютеров и нанес ущерб мировой экономике более чем на $37 млрд.
DarkTequila
DarkTequila — это сложная и трудноуловимая вредоносная программа, нацеленная главным образом на пользователей в Мексике. Вирус создавался с целью воровать финансовую информацию пользователей, а также логины и пароли для входа на популярные веб-сайты. Вредоносная программа распространяется через письма от мошенников и USB-устройства. По данным «Лаборатории Касперского», вирус активен с 2013 года. DarkTequila нанес убытки на миллионы долларов множеству пользователей.
Штирлиц и хакеры
Если говорить о реальном ущербе от вирусов в корпоративном сегменте, то наибольшую угрозу представляют внутренние проблемы компаний, рассказал «Известиям» руководитель аналитического центра Zecurion Владимир Ульянов.
Главная опасность — собственные сотрудники, которые приходят каждый день в офис, садятся за свои компьютеры и уже имеют доступ к конфиденциальной информации. Их задача становится максимально простой — вывести эту информацию наружу и передать своим сообщникам. Учитывая современный уровень развития технологий — это и быстрые интернет-каналы, и миниатюрные флешки большого объема, мессенджеры, — задача максимально упрощается.
Читайте также: