Киберугроза. 5 самых знаменитых компьютерных вирусов

12 мая весь мир подвергся хакерским атакам из-за вируса WannaCry, который шифрует информацию на устройстве и требует заплатить выкуп. По подсчетам «Лаборатории Касперского», в тот день было проведено 45 тыс. попыток взлома в 74 странах. При этом большая их часть пришлась на Россию. Атаки пришлось отражать компьютерам МВД, ГИБДД, «Мегафона», МТС, РЖД, Минздрава. The Insider вспоминает крупнейшие кибератаки в истории, из-за которых пострадали пользователи по всему миру.

Melissa

Одним из первых глобальных вирусов стала Melissa в 1999 году. На тот момент этот вирус оказался самым быстрым по скорости распространения. Он был назван его создателем в честь стриптизерши из Майами и сочетал в себе возможности макровируса и сетевого червя, используя для размножения адресную книгу Outlook и рассылая себя первым 500 адресам в зараженном компьютере пользователя. В теме письма было указано «Важное сообщение от [имя пользователя]», а внутри был текст: «Вот тот документ, который ты просил... не показывай никому;-)». Прикрепленный файл часто назывался LIST.DOC.

За десять дней вирусом ILOVEYOU было заражено около 3 миллионов компьютеров (для 2000-го года это существенная доля). Угроза была настолько серьезной, что Пентагон, ЦРУ, британский парламент и большинство крупнейших корпораций удалили свою электронную почту. Национальное бюро расследований Филиппин выследило и задержало создателей вируса — программистов Реонаеля Рамонеса и Онеля де Гузмана. У правоохранителей были все доказательства вины Рамонеса и Гузмана, однако из-за того, что в филиппинском законодательстве на тот момент не было статьи, предусматривающей ответственность за кибератаки, подозреваемых отпустили.

Sasser

В 2004 году червь Sasser заразил по большей части домашние компьютеры и небольшие фирмы, хотя серьезные проблемы испытали и некоторые крупные компании. Жертвами червя стали компьютеры Goldman Sachs, Еврокомиссии, 19 региональных офисов управления береговой охраны Британии, Почтовая служба Германии. На одном из терминалов лондонского аэропорта Heathrow у авиакомпании British Airways отказала половина всех компьютеров на стойках регистрации пассажиров, а в Новом Орлеане до 500 больниц были закрыты в течение нескольких часов. Пострадали также социальные и здравоохранительные учреждения в Вашингтоне. Червь проникал на компьютер, сканировал интернет для поиска других компьютеров с незакрытой дырой и рассылал им вирус. Всего он поразил около 18 млн компьютеров.

Яшан создал эти вирусы, чтобы поправить дела небольшой компании PC-Help по обслуживанию ПК, принадлежащей его матери.

Интересно, что по сути он был наиболее безобидным из нашего списка — не воровал и уничтожал данные, а просто перезагружал компьютер. К поиску злоумышленника подключилось ФБР, корпорация Microsoft назначила цену 250 миллионов долларов за его поимку. Им оказался 18-летний Свен Яшан из немецкого Роттенбурга. Помимо Sasser, он являлся автором и другого разрушительного вируса — Netsky. По некоторым данным, Яшан создал эти вирусы, чтобы поправить дела небольшой компании PC-Help по обслуживанию ПК, принадлежащей его матери. Яшана приговорили к 21 месяцам условно, учитывая то, что на момент создания вируса молодой человек еще был несовершеннолетним. В настоящий момент бывший киберпреступник работает консультантом по компьютерной безопасности.

Shady RAT

В 2011 году вице-президент компании McAfee Дмитрий Альперович сообщил о серии кибератак, начавшейся в 2006 году. Атакам подверглась как минимум 71 организация, включая Ассоциацию государств Юго-Восточной Азии, коммерческие фирмы из Японии, Швейцарии, Великобритании, Индонезии, Дании, Сингапура, Гонконга, Германии и Индии. Были взломаны компьютеры правительств США, Тайваня, Южной Кореи, Вьетнама и Канады, ООН и Международного Олимпийского Комитета. Злоумышленники отправляют электронные письма сотрудникам крупных организаций, заражая их rjvgm.nths вирусами типа «троян». Кибератака была названа Shady RAT. Как заявил Альперович, операция была направлена против различных организаций, регулирующих положение дел в атлетике во время Олимпиады 2008 года в Пекине. Потенциально это указывало на то, что кибератаки производятся из Китая, однако до сих пор никто не смог найти злоумышленников.

Storm Worm

В январе 2007 года в интернете появился вирус, названный Storm Worm. Он распространялся по электронной почте с сообщением о гибели 230 человек в результате прошедшего по Европе урагана. Пользователям предлагалось открыть вложение. Вирус заразил миллионы компьютеров по всему миру. Зараженные компьютеры могли использоваться для рассылки спама или для сбора личных данных пользователей.

Вирус был создан высококлассными специалистами, возможно русского происхождения. Их личности не установлены.

Вирус также известен как:

• Small.dam, Trojan-Downloader.Win32.Small.dam (F-Secure)
• CME-711 (MITRE)
• W32/Nuwar@MM, Downloader-BAI (McAfee)
• Troj/Dorf, Mal/Dorf (Sophos)
• Trojan.DL.Tibs.Gen!Pac13
• Trojan.Downloader-647
• Trojan.Peacomm (Symantec)
• TROJ_SMALL.EDW (Trend Micro)
• Win32/Nuwar (ESET)
• Win32/Nuwar.N@MM!CME-711 (Windows Live OneCare)
• W32/Zhelatin (F-Secure, Kaspersky)
• Trojan.Peed, Trojan.Tibs (BitDefender)

Conficker

Этот вирус появился в сети 21 ноября 2008 года. Он атаковал операционные системы Microsoft Windows - от Windows 2000 до Windows 7. За два месяца вирус поразил 12 миллионов компьютеров по всему миру. 12 февраля 2009 компания Microsoft назначила награду в размере 250 тысяч долларов за информацию о создателях вируса. Используя уязвимость службы Server service, вирус скачивал себя из интернета. При этом разработчики вируса впервые в истории постоянно меняли свои серверы. Вирус существует до сих пор, постоянно мутируя. Причиненный вирусом ущерб оценивается в 9,1 миллиарда долларов.

Кто придумал?

Червь Conficker, известный как Downadup и Kido, был сконструирован в Китае. Об этом заявила вьетнамская компания BKIS, занимающаяся компьютерной безопасностью.

Червь Conficker, известный как Downadup и Kido, был сконструирован в Китае. Об этом заявила вьетнамская компания BKIS, занимающаяся компьютерной безопасностью. Ранее предполагалось, что Conficker разработали в России или Европе.

Вьетнамские эксперты по безопасности сделали вывод о китайском происхождении червя Conficker после анализа его кода. Последний оказался тесно связан с кодом вируса Nimda, эпидемия которого была зафиксирована в 2001 году.

Предполагается, что Nimda был разработан в Китае, так как в коде вируса были обнаружены указания на эту страну. Но официально эти данные не были подтверждены.

Впервые атака червя Conficker была зафиксирована в начале 2009 года. В течение нескольких дней он заразил десять миллионов компьютеров. Ботнет, образованный зараженными компьютерам, является одним из крупнейших в мире.

В феврале 2009 года появилась новая версия этого червя - Conficker B++. Она использует новые методы загрузки программного обеспечения на зараженный компьютер, что расширяет возможности злоумышленников.

Возможно, появление Conficker B++ стало ответом создателей червя на действия группы Conficker Cabal. Последняя блокирует домены, с которыми связывается червь для получения инструкций.

Пока Conficker лишь заражает компьютеры и не позволяет заходить на некоторые сайты. В частности, ресурсы компаний, занимающихся компьютерной безопасностью. Предполагается, что злоумышленники активируют Conficker первого апреля. Что будут делать зараженные им компьютеры после этого, неизвестно.

Корпорация Microsoft предложила вознаграждение в 250 тысяч долларов за информацию, которая поможет в поимке автора или авторов Conficker.

CIH. «Чернобыль»

Вирус появился в июне 1998 года. 26 апреля, в годовщину катастрофы на Чернобыльской АЭС, вирус активировался, парализуя работу компьютеров. На некоторых компьютерах были испорчены микросхемы BIOS. Вирус поразил около 500 тысяч компьютеров по всему миру. 20 сентября 2000 года власти Тайваня арестовали создателя вируса - студента Чэнь Инхао. В итоге обвинения ему предъявлены не были, так как по тайваньским законам он не совершал ничего противоправного.

Источник