18 самых опасных компьютерных вирусов за все время
Портал TechRepublic представил список 18 худших из худших компьютерных вирусов. Они останавливали работу банков, сажали самолеты, атаковали ядерные объекты, вызывали массовую панику, нанеся ущерб в сотни миллиардов долларов
Вирус Anna Kournikova получил такое название неспроста — получатели думали, что они загружают фотографии сексуальной теннисистки. Финансовый ущерб от вируса был не самым значительным, но вирус стал очень популярен в массовой культуре, в частности о нем упоминается в одном из эпизодов сериала Друзья 2002 года.
Основные понятия
Компьютерный вирус – вид программного обеспечения (чаще ПО), вредящий компьютеру и якобы могущий думать сам. Видов вредоносных ПО много: черви вгрызаются в саму систему, расползаясь на весь жёсткий диск, а троянцы выдают ошибки. Есть ещё много надоедливой рекламы и файлы, при скачивании они устанавливают дополнительное ПО, которое пользователю совсем не нужно. В последнем варианте новые файлы не похоронят компьютер, но причинят неприятности. Например, социальная сеть Mail.RU уже много лет пытается дать пользователям свой браузер «Амиго».
Кажется, ничего серьёзного – но это не так. При скачивании, файл проверяет, есть ли какие ещё программы, установленные с Mail.RU. Те, что не установлены, файл устанавливает сам. Он загружает приложения своего сайта – игры, облако, ответы и прочее. Также он автоматически меняет стартовую страницу с других браузеров на стартовую страницу Mail.RU и делает браузер Mail.RU стандартным.
Чаще всего компьютерный вирус можно подхватить на порнографических сайтах или на буксах, в заданиях, где надо что – либо скачать. Многие вредоносные программы можно обезвредить, заморозить или удалить. Некоторые цепляются так, что помогает только полное удаление всех файлов жёсткого диска без возможности восстановления.
Признаки вирусов в компьютере
Признаками вирусов в ноутбуке и компьютере могут быть следующие симптомы:
- например, не загружается антивирус;
- компьютер регулярно перезагружается, зависает, тормозит, либо вообще не загружается,
- экран заблокирован СМС блокером с требованием послать SMS;
- отсутствует звук, сеть, пропал интернет, флешки не обнаруживаются,
- некорректно работают приложения, не запускаются, не видятся некоторые диски, появились посторонние баннеры;
- если сменился поисковик;
- компьютер рассылает спам, а также очень высокая сетевая активность;
- закодировались файлы — фото, видео и др. через пуск.
Смена поисковика как признак заражения
Смена поисковой системы, например, на Delta Search, Ask.com, а также Oursurfing.com — признак заражения. При таком событии пора подумать о замене антивируса. Oursurfing.com заражает все браузеры. Он заменяет страницы и новые вкладки браузера на свою поисковую систему с рекламой. Также он маскируется под Microsoft Installer, причем Spybot и Adwcleaner не помогают. После перезагрузки активность появляется снова. Для удаления Oursurfing.com поможет утилита Microsoft Autoruns.
Подробнее о вирусах. Пишите нам, если эти признаки есть у вас и требуется помощь.
Conficker
За три месяца данная эта вредоносная программа, начавшая свою активность в 2008 году, заразила более 12 миллионов компьютеров с операционной системой Windows от Microsoft.
Используя уязвимости операционной системы, данный вирус самостоятельно скачивался из Сети, обходил защиту антивирусов и блокировал доступ к обновлениям их баз. Далее отключались обновления для элементов самой операционной системы, подменялись названия служб. Вирус проникал в самые дальние уголки операционной системы, поэтому найти и уничтожить все его фрагменты, было практически невозможно.
Скрипт-вирусы
Примеры: DDoS, JS.fornight
Может повлиять на: Любая веб-страница путем внедрения скрытого кода в заголовок, нижний колонтитул или файл корневого доступа.
Вирус веб-скриптов нарушает безопасность веб-браузера, позволяя злоумышленникам внедрять сценарии на стороне клиента в веб-страницу. Он распространяется гораздо быстрее, чем другие обычные вирусы.
Когда он нарушает безопасность веб-браузера, он внедряет вредоносный код для изменения некоторых настроек и захвата браузера. Как правило, он распространяется с помощью зараженной рекламы, всплывающей на веб-страницах.
Вирусы веб-скриптов в основном нацелены на сайты социальных сетей. Некоторые из них достаточно мощны, чтобы рассылать спам по электронной почте и инициировать опасные атаки, такие как DDoS-атаки, чтобы сделать сервер неотзывчивым или до предела медленным.
Их можно разделить на две группы:
- Постоянные вирусы веб-скриптов: могут выдавать себя за пользователя и наносить большой ущерб.
- Непостоянный вирус веб-скриптинга: атакует пользователя незаметно. Он работает в фоновом режиме и остается навсегда скрытым для пользователя.
Защита: Используйте средства удаления вредоносных программ в Windows, отключите скрипты, используйте защиту cookie или установите программное обеспечение для защиты веб-браузера в режиме реального времени.
Melissa
Создан в 1999 году. Это первый всемирно известный почтовый червь. В его основе — заражение файлов документов MS Word. После этого “Мелисса“ рассылал свои копии через MS Outlook, благодаря чему распространялся с бешеной скоростью. Сумма нанесенного им ущерба — более $100 миллионов.
Melissa распространялся через MS Outlook
Melissa распространялся через MS Outlook jrwhipple.com
Sasser и Netsky
Sasser и Netsky были созданы семнадцатилетним немцем по имени Свен Яшан. Эти два червя ведут себя по-разному, однако сходство в коде заставило экспертов по безопасности полагать, что оба они написаны одним человеком. Sasser не остановить: заразив компьютер, он начинает искать другую уязвимую систему, сканируя случайные IP-адреса. Хотя он не причиняет ущерба данным, он ответственен за большое количество DDoS-атак и существенно замедляет работу в сети. В 2004 году Sasser фактически остановил треть почтовых отделений на Тайване, закрыл 130 отделений финского банка и вынудил отменить несколько железнодорожных и трансатлантических рейсов.
Netsky ведет себя иначе. Он распространяется через электронную почту и при попытке открыть какой-нибудь файл выводит на экран сообщение об ошибке: «The file could not be opened!» Червь копирует вредоносные файлы в каталог Windows и прописывается в автозапуске системного реестра. Еще одна интересная его особенность – при инфицировании он удаляет из системы вирусы Mydoom и Bagle.
Mydoom
Mydoom, который появился в 2004 году, побил рекорды ILOVEYOU и Sobig по скорости распространения. А также рекорд Sobig по нанесенному экономическому ущербу — якобы более $38 млрд.
По данным Symantec, в ней было реализовано два триггера. Один был ответственным за организацию DoS-атак начиная с 1 февраля 2004 года, второй останавливал распространение вируса 12 февраля того же года, но бэкдоры оставались активными. Правда, это касалось одной из версий, последующие имели более поздние сроки запуска и отключения. Так что никаких совестливых хакеров.
Его распространяли через файлообменник KaZaA и электронную почту (темы писем, как обычно, звучали «Привет!», «Ошибка», «Ошибка доставки», «Тест» и так далее — играли на любопытстве пользователей). Внутри были приложения с двойными расширениями: первое имитировало что-нибудь безобидное типа .txt или .doc, а вторым были .bat, .exe, .cmd и так далее — то есть исполняемые.
Вирус прописывался в системе, вносил изменения в реестр, «присасывался» к портам и мог загружать файлы извне. Действовал вредонос очень избирательно, грамотно подбирая серверы — получатели писем, избегая отправки на ряд «опасных» для него доменов (значились avp, .gov, *sopho*, *icrosof* и множество других) и адресов (abuse@, @postmaster и др.) — условий было очень много.
Основной целью вируса, вероятно, была организация DoS-атак, а также рассылка нежелательной почты. Побочным эффектом стало повсеместное снижение скорости доступа в интернет, рост объемов спама, ограничение доступа к некоторым ресурсам и блокировка работы антивирусного ПО.
