Топ 10: Най-опасните интернет вируси
Компютърните вируси вече са причинили щети от над 100 милиарда долара по целия свят, като цифрите нарастват постоянно. В този материал са събрани 10-те най-разрушителни вируса в последните 20 години. Като изключим тяхното предназначение и щетите, които причиняват, те всъщност са доста интересни, макар и по странен начин. Без повече уводни приказки:
CIH(1998)
Причинени щети: от 20 до 80 милиона долара и много изгубени информация.
Разпространен от Тайван през юни 1998, CIH е признат за един от най-опасните и разрушителни вируси, създавани някога. Заразява .exe-файлове под Windows 95, 98 и ME и може да остане резидентен в паметта на компютъра, продължавайки да заразява други .exe-файлове. Това което прави CIH толкова опасен е, че скоро след като се активира, той презаписва и увеличава информацията на хард-диска. Той също може да повреди BIOS-а на компютъра, предотвратявайки boot-up на системата. Тъй като заразява .exe- файлове, CIH се разпространява чрез различни програмни продукти, един от които е играта на Activison – Sin. CIH е познат и под името Чернобил, понеже дата на първата му проява съвпада с избухването на ядрения реактор в гр. Чернобил. Днес този вирус не е сериозна заплаха, благодарение на увеличената защита на операционните системи и широкото разпространение и използване на Windows 2000, XP и NT, които не са уязвими от него.
Melissa (1999)
Причинени щети: от 300 до 800 милиона долара.
На 26 март 1999г, W97M/Melissa стана топ-новина по целия свят. По приблизителни данни, този Word macro script е заразил 15-20% от всички корпоративни компютри. Вирусът се е разпространявал толкова бързо, че Intel, Microsoft и редица други големи компании, които използват Outlook, са били принудени да изключат цялата си e-mail система и за да предотвратят разпространението му. Вирусът използва Microsoft Outlook за да се самоизпрати до произволни 50 имена от списъка с контакти. Съобщението съдържа изречението „Ето документа, за който ме помоли…не го показвай на никой :)” с прикачен текстови документ. Отварянето на .doc-файла (а хиляди нищо неподозиращи потребители са го направили) позволява на вируса да зарази локалния компютър и да продължи своето разпространение. И причинявайки не само щети, но и оскърбление, активираният вече вирус модифицира всички Word-документи с цитати от анимационния сериал „The Simpsons”.
ILOVEYOU (2000)
Причинени щети: от 10 до 15 милиона долара.
Известен още като Любовно писмо или Любовна буболечка, този скрипт на Visual Basic, подканва с изкуситлената и неустоима фраза: „обещанието на любовта”. На 3 май 2000г, червеят ILOVEYOU е открит първо в Хонг Конг. Този вирус се е разпространявал чрез e-mail със заглавие „ILOVEYOU” и прикачен файл Love-Letter-For-You.txt.vbs. Подобно на Melissa, вирусът се самоизпраща на всички контакти от Microsoft Outlook. Вирусът също си е позволил да презаписва снимки, музикални и други файлове с копие от себе си. Най-дразнещото е, че открива паролите в заразените компютри и ги изпраща на своя автор, а най-интересното – тъй като по това време Филипините са нямали закон за компютърни престъпления, авторът на този вирус не е осъден 😉
Code Red (2001)
Причинени щети: 2,6 милиарда долара.
Code Red е компютърен вирус, който се разпростря в глобалната мрежа на 13 юли 2001г. Той е един от най-опасните заради целта която поразява: компютри на които работи Microsoft`s Internet Information Server (IIS) Web Server. Този вирус атакува специфичен пропуск в защитата на IIS. По ирония, Microsoft бяха пуснали пач за тази уязвимост в средата на юни. Познат още като Bady, Code Red е направен за да причини възможно най-много щети. При заразяване с този вирус, на web-сайта, контролиран от засегнатия сървър,се изписва следното съобщение: „HELLO! Welcome to http://worm.com! Hacked By Chinese!” След това вирусът продължава да търси други уязвими сървъри и да ги заразява. Това продължава около 20-тина дни, след което се активира забрана за достъп от определени IP-адреси. За по-малко от седмица вирусът заразява почти 400 000 сървъра и приблизително около 1 000 000 компютри.
SQL Slammer (2003)
Причинени щети: понеже SQL Slammer избухна в съботен ден, щетите са били нищожни, макар че е заразил над 500 000 сървъра по целия свят и буквално е блокирал онлайн свързаността на Южна Корея за 12 часа.
SQL Slammer, познат още като Sapphire, се е появил на 25 ануари 2003г. Този червей оказа забележимо отрицателно въздействие на глобалния интернет-трафик. Целта на този вирус отново са сървърите. Самият вирус е 376-байтов червей, който генерира произволен IP-адрес и се самоизпраща до него. Ако въпросният IP-адрес е на компютър, на който има не-пачната версия на Microsoft`s SQL Server Desktop Enginе, този компютър веднага ще продължи да препраща вируса на произволни IP-адреси. Със своя забележителен начин на разпространение, SQL Slammer заразява 75 000 компютъра за 10 минути. Огромното количество трафик претоварва част от рутерите, които от своя страна изпращат по-големи заявки до други, което пък ги изважда от строя, и т.н.
Blaster (2003)
Причинени щети: от 2 до 10 милиарда долара, стотици хиляди заразени компютри.
Лятото на 2003 е тежко за компютърния бизнес. За много кратко време IT-професионалистите стават свидетели на опустошителното действие на червеите Blaster и Sobig. Blaster, познат още като Lovsan или MSBlast, е първият. Вирусът е открит на 11 август, разпространява се много бързо, достигайки кулминационна точка само за два дни. Предава се по локалния и интернет трафик, като използва уязвимост във Windows 2000 и Windows XP. Веднъж активиран, вирусът представя на потребителя заплашителен диалогов прозорец, който показва предстоящото изключване на системата. Следните две съобщения са били скрити в кода на MSBlast.exe: „Само исках да кажа че ТЕ ОБИЧАМ САН!” и „били гейтс защо позволяваш това да се случи? Престани да правиш пари и си оправи софтуера!!”
Sobig.F (2003)
Причинени щети: от 5 до 10 милиарда долара, заразени са над 1 милион компютри.
Червеят Sobig удря малко след Blaster, правейки август 2003 най-злочестия месец за корпоративните и домашни потребители. Най-разрушителният му вариант е Sobig.F, който се разпространява толкова бързо на 19-ти август, че поставя рекорд (по-късно подобрен от MyDooM), генерирайки над 1 милион свои копия в първите 24 часа. Вирусът заразява компютрите чрез най-обикновени приложения към e-mail-ите, като application.pdf и thank_you.pdf. Веднъж активиран, този червей се разпронява чрез e-mail адресите, отркити на локалния компютър. Крайният резултат е огромно количество интернет-трафик. На 10-ти септември 2003г. вирусът се деактивира сам и вече не е заплаха. Microsoft обяви награда от 250 000 долара за автора на Sobig.F, но досега никой не е заловен.
Bagle (2004)
Причинени щети: десетки милиона долара… и продължават…
Bagle, класически, но усъвършенстван червей, направи своя дебют на 18 януари 2004 г. Злонамерения код зарази потребителските компютри по традиционния начин – чрез прикрепен файл в писмо – след което претърсва файловете на Windows-a за e-mail адреси, които да използва за да се разпространява. Истинската опасност от Bagle (a.k.a. Beagle) и неговите стотина варианта е, че когато червеят зарази даден компютър, се отваря backdoor към TCP порт, който може да се използва за отдалечен контрол и достъп до информация – финансова, лична – всичко на заразения компютър. Bagle.B вариантът е спрял да се разпространява след 28 януари 2004, но редица други варианти продължават да причиняват щети и до днес.
MyDooM (2004)
Причинени щети: в своя връх е забавил световната интернет дейност с 10 % и е увеличил натовареността на мрежата с 50%.
Само за няколко часа на 26-ти януари 2004г, вълната от MyDooM можеше да бъде усетена по целия свят, тъй като този вирус се разпространява с невиждана скорост из мрежата чрез e-mail. Червеят, известен още като Norvarg, се разпространява по изключително подъл начин: той се преобразява в прикрепен файл към e-mail съобщение за грешка със съдържание „ Mail Transaction Failed”. Отварянето на приложението разпространява вируса по e-mail-ите намерени в адресната книга. MyDooM прави опити да се разпространи и чрез предоставените файлове в Kazaa. Репликирането на вируса е било толкова успешно, че експретите по компютърна сигурност изчислиха, че всеки един от 10 e-mail-a, изпратени през първите часове на заразата, съдържа вируса. MyDooM спира своето разпространение на 12 февруари 2004г.
Sasser (2004)
Причинени щети: десетки милиона долара.
Sasser започва да се разпространява на 30-ти април 2004г, и е достатъчно разрушителен за да причини спирането на сателитните комуникации на няколко френски информационни агенции. Той е и причината за отлагането на няколко полета на Delta Airlines и спиране работата на редица световни компании. За разлика от предишните червеи, Sasser не се разпространява чрез e-mail и не се нуждае от потребителска намеса. Вместо това червеят използва пропуск в защитата на не-ъпдейтнати Windows 2000 и Windows XP операционни системи. След като се е размножил, вирусът активно сканира за други незащитени системи и се пренася и на тях. На заразените системи причинява перманентни сривове и нестабилност. Sasser е написан от 17-годишен немски студент, който пуска вируса на своя 18-ти рожден ден. Понеже е написал вируса, докато е бил непълнолетен, Германският съд не е успял да го признае за виновен за компютърен саботаж, но му дава условна присъда 🙂 By George Jones George Jones is a technology writer and computer-games consultant based in San Francisco.
