Самые опасные компьютерные вирусы

Эта заметка – своеобразное продолжение истории об известных хакерах.

В какой-то момент я подумал – раз написал о хакерах, то почему бы не написать о плодах их трудов? О вирусах, то есть?

Компьютерный вирус – может быть чрезвычайно опасной штукой, и наворотить он может таких дел, что мало не покажется никому.

Он, конечно, не запускает ядерные ракеты, как «скайнет» во всяких там «терминаторах».

Но вот отключить от Интернета небольшую страну типа Южной Кореи – ему вполне по силам.

Пошарив в сети – нарыл чертову уйму информации о вирусах.
Чтобы как-то систематизировать эту груду – решил рассортировать вирусы по дате появления, и по степени их разрушительности.

Получилась своеобразная «история катастроф».
От преданий старины глубокой — до наших дней.

Самые опасные компьютерные вирусы

1988 год, 13 мая. Появился вирус «Jerusalem», который уничтожал зараженные файлы при попытке их запуска. Проявил себя в Европе, США, на Ближнем Востоке. Первые сообщения о заражении приходили из высших учебных заведений и от крупных компаний в самых различных странах.

1988 год, 3 ноября. Аспирант Корнельского университета Роберт Моррис написал экспериментальную программу, которая затем начала бесконтрольно размножаться. Была заражена вся внутренняя сеть университета, и целый сектор Интернета. Остановить распространение вируса удалось только путем физического отключения серверов от сети. Этот случай – считается первой в истории эпидемией компьютерного вируса в сети. Вирус поразил свыше 6 тысяч компьютеров, материальный ущерб, нанесенный вирусом, превышал десять миллионов долларов.

1994 год, июнь. Вирус «OneHalf» вызвал глобальную эпидемию, прокатившуюся по всему миру. В результате действия вируса происходило заражение загрузочных секторов жестких дисков, а также заражение COM/EXE-файлов, и их размер (в зависимости от модификации) — увеличивался на 3518, 3577 или 3544 байта.
Когда зараженный компьютер перезагружали – информация на двух ранее «здоровых» цилиндрах жесткого диска — шифровалась.
При следующей перезагрузке – шифровались еще два цилиндра.
И еще.
И еще.
В результате весь жесткий диск со временем мог оказаться зашифрованным, причем происходило все это постепенно, и незаметно для пользователя.
При попытке «лечения» такого винта — зашифрованная информация безвозвратно терялась.

1999 год, 26 марта. Пришествие «Мелиссы». Вирус «Melissa» после заражения системы – находил адресную книгу программы «MS Outlook», и первым 50 адресам в этой книге – рассылал свои копии. Обо всем этом – пользователь не подозревал. (Хотя рассылка производилась от его имени).
Из-за «Мелиссы» крупнейшие компании (Майкрософт, Интел и.д.) – в массовом порядке отключали корпоративные сервисы электронной почты. Ущерб от нее – исчислялся десятками миллионов долларов. Точная цифра – неизвестна.

1999 год, 26 апреля. Вирус «Чих». Он же «Чернобыль». Он же «Win95.CIH».
С этой чудесной штукой сталкивался лично.

Происходит все предельно просто.
Сидите себе, работаете.
В какой-то момент работать надоедает.
Вы выключаете компьютер, и идете отдыхать. Отдохнув – возвращаетесь к работе. Но после нажатия кнопочки «power» — ответом вам будет зловещая тишина.

А на календаре будет 26 апреля.

Зараженный компьютер не «заводился», поскольку вирус уничтожал BIOS подчистую.
BIOS, кто не в курсе – это такая маленькая чОрненькая печенька размером с ноготь, которая сидит в специальном гнезде на материнской плате.
На современных платах – этих «печенек» уже нет, а в то время — они были.

На такой «печеньке» хранится программа, отвечающая за запуск машины. («Базовая операционная система ввода и вывода» — если по-научному, ага).

Повреди эту программу, и материнка превращается в груду хлама.

Именно это «чих» с успехом и проделывал.

Несчастному юзеру после обнаружения «апрельского чуда» оставалось только горестно взвыть, и, матерясь сквозь зубы, начинать выковыривать убитую микросхему из гнезда. Отверткой.

При этом надо было молить бога, чтобы у соседа оказалась похожая материнка. Из нее вынималась рабочая микросхема, притаскивалась домой, и машина заводилась на ней. Затем соседский БИОС из работающей машины выковыривался, а на его место ставился свой, убитый. И перепрошивался. Из-под «флопика», мать его!
Эхх… [Смахнул ностальгическую слезу].

Говнюка, который написал сие чудо, звали Чен Иньхао. Тайванец. Сколько он погробил машин по всему миру никто точно не знает. И что характерно, его, подлюку, даже не посадили.

Но я отвлекся.

Список самых опасных компьютерных вирусов продолжает вирус с романтическим названием «I Love You». (2000 год, май). Он же «Loveletter», он же «The Love Bug». Считается самым вредоносным за всю историю существования Интернета. Распространялся по электронной почте.
В «теме письма» значилось: «я тебя люблю». (Ну как такое не открыть?)
К письму прилагалось вложение, в котором и сидел зловред, тырящий с зараженной машины разнообразные пароли.
Механизм распространения как у «Мелиссы».
Вирус искал адреса в «аутлуке», и слал собственные копии всем желающим.
Ущерб около пятнадцати миллиардов долларов.
Написал его один филиппинский сумрачный гений.
Который, кстати, тоже остался на свободе. (Потому что в их гребаных Филиппинах – такие преступления даже в законах не прописаны. Соответственно, посадка за них тоже не предусмотрена).

2001 год, 12 июля. Именно тогда был обнаружен вирус «Sircam». Почтовый червь, который приводил к утечке с машины конфиденциальной информации.

2003 год, 26 января. Вирус носит название «SQL Slammer». Представляет собой пакет данных размером в 376 бит, самостоятельно генерирующий случайные IP адреса и копирующий себя туда. Если по ту сторону находился сервер с установленной на нем «Microsoft SQL Server Desktop Engine», и если эта система не была пропатчена – такой сервер тоже начинал массовую рассылку пакетов.
За первые 10 минут было заражено 75000 серверов. А всего пострадало около полумиллиона машин.
Из-за огромного количества «мусорного» трафика каналы связи оказались перегружены по всему миру, а Южная Корея вообще оказалась отключенной от Интернета на 12 часов.

2003 год, август. Две эпидемии, которые были вызваны вирусами «Blaster» и «Sobig». Первый был зафиксирован 11 числа. Он выдавал пользователю «системные» сообщения с просьбой перезагрузить компьютер.
Второй, «Sobig.F» за 24 часа заразил полмиллиона компьютеров. Однако 10 сентября того же года эпидемия прекратилась, поскольку вирус самостоятельно деактивировался. Писарчука – ищут до сих пор. Пока безрезультатно.

2004 год, 30 апреля. 17 летний немецкий школьник написал вирус «Saccer». Эта чудесная поделка, выпущенная парнем в собственный день рождения, привела к блокированию спутниковой связи во Франции, отмене авиарейсов в Великобритании, и заражению миллионов машин по всему миру. Особенно крепко досталось итальянским юзерам, компьютеры которых ни с того ни с сего зависали, или просто отключались на продолжительное время.

А дальше были:
«Zotob» и «Mytob» (2005 год), «Nyxem» (2006 год), «Storm» (2007 год).

А прямо сейчас – в сети находится вирус «Win32.Conficker.B» (Он же «Net-Worm.Win32.Kido.dv», он же «W32/Downadup.B», он же «W32/Downadup.AL», он же «W32/Confick-D», он же «WORM_DOWNAD.AD»).

Отключает в Windows функцию «восстановление системы», может заблокировать доступ к различным сайтам, которые посвящены информационной безопасности, может скачивать на пораженную машину дополнительные вредоносные программы, может отключать системные службы (например, службу обновления «винды»).

Добрая и хорошая вещь, в общем.

В настоящее время в сети присутствует несколько модификаций этой заразы.
С самой ранней из них можно ознакомиться у Касперского.
А я, пожалуй, буду закругляться.



Запись опубликована в рубрике Лохотроны. Добавьте в закладки постоянную ссылку.

18 комментариев на «Самые опасные компьютерные вирусы»

  1. Larri говорит:

    Только сегодня получил послание (в Майлру):
    Привет! Если в друзья будет проситься Андрей Федотов,Тамбов, 27 лет- не соглашайся и не смотри его страницу!!! — это ВИРУС, разрушает компьютер. Всем из твоих друзей тоже это скажи, всем тем кто у тебя в друзьях. Если кто-то из друзей его ХАПНЕТ, то он автоматически перейдёт к тебе. И ещё — «кузнечик@майл.ру» и » сателит@бк.ру» — ТОЖЕ ВИРУС.Срочно!!! «Одноклассники» запустили вирус. Перешли это сообщение всем людям из твоего контактного списка, даже тем, кто оффлайн, чтобы они не добавляли контакт Андрей Федотов ,27 лет, Тамбов, потому что это ВИРУС!!! Он разрушает весь жёсткий диск. Если его кто-то схватит из твоего списка, то ты тоже.Скажи всем своим друзьям.чтобы они НЕ ДОБАВЛЯЛИ контакт bernar.kz(собака)mail.ru .потому что это ВИРУС! Windows летит при первом выключении компьютера. А если кто-то из твоих контактов его словит,то он у тебя тоже будет автоматически. Прошу! Скопируй это, и перешли всем своим контактам. Для упрощения войди в МОИ СООБЩЕНИЯ, нажми НАПИСАТЬ СООБЩЕНИЕ и выбери ВСЕХ

    Сумрачные гении не дремлют!

    А моя девушка познакомилась с миленьким вирусом Penetrator. Его явно написал большой оригинал и шутник:
    — сжирает все аудио/видео файлы
    — уничтожает изображения
    — вместо текста в вордовских файлах — три строчки мата (хотя ворд 2007 не трогает)
    Говорят, посадили этого шутника. Четыре года дали, что ли. Я так нехорошо этому порадовался;)))

  2. merlin говорит:

    Да уж, весельчаков хватает.

  3. Dielmen говорит:

    А я вот недавно вируса хватану и ничего немогу с ним поделать! Вначале появилось оно » ваша копия виндовс не лицензионная отправьте сообщение на такойто номер………..» (думаю слышали про такой) После трёх (а может и более) перезагрузок это окно перстало вылазить. При включении появляется окно выбора пользователя! Выбираеш пользователя и вроде начинает загружатся но в конце концов возвращает в то же окно (выбора пользователя)Что это за гадость? И как её лечить?

  4. merlin говорит:

    Никогда с таким не сталкивался. Гугл в помощь.

  5. Слава говорит:

    @ Dielmen:
    Можно к своему провайдеру обратится.Лучше винду херову переустановить.

  6. Busli говорит:

    Dielmen пишет:

    А я вот недавно вируса хватану и ничего немогу с ним поделать! Вначале появилось оно ” ваша копия виндовс не лицензионная отправьте сообщение на такойто номер………..” (думаю слышали про такой) После трёх (а может и более) перезагрузок это окно перстало вылазить. При включении появляется окно выбора пользователя! Выбираеш пользователя и вроде начинает загружатся но в конце концов возвращает в то же окно (выбора пользователя)Что это за гадость? И как её лечить?

    Зайди на С, если на нем стоит система скорее всего в папке Program files или Windows, отсартируй по дате создания все папки и файлы и ищи))) если возможно запустить диспетчер, ебивай по очереди все процессы(свои), обычно эта хрень висит как какой нибудь проигрыватель или ещё чего, вообще штука хреновая, раз 10 сталкивался причем когда делал кому то, всегда получалось без проблем, у самого было 2 раза, и оба раза пришлось сносить винду((((

  7. Серега говорит:

    Просто хочу вам сообщить что создателя вирус «Пенетратор» не посадили!!! Он отделался штрафом всего 3 000 руб!!! Я сам был поражен этим вирусом!!!!

  8. Matahaka говорит:

    Busli пишет:

    Зайди на С, если на нем стоит система скорее всего в папке Program files или Windows, отсартируй по дате создания все папки и файлы и ищи))) если возможно запустить диспетчер, ебивай по очереди все процессы(свои), обычно эта хрень висит как какой нибудь проигрыватель или ещё чего, вообще штука хреновая, раз 10 сталкивался причем когда делал кому то, всегда получалось без проблем, у самого было 2 раза, и оба раза пришлось сносить винду((((

    таже ерунда но если у вас стоят два или более пользователей лучше посмотреть на ком из них висит вирус, зайти за того на ком нет его и в папке Program files или Windows, отсартируй по дате создания все папки и файлы и найди подозрительный снеси его, но бывает такое что файл защищен, тогда приходиться в Выполнить ввести Regedit, в появившемся окне юзануть поиск и ввести имя файла вируса, реестр найдёт значение вы его снесите и всё при следующей загрузке вируса нет,,, на моём компе эта фигня 4раза выползала , все победил)))))))

  9. ВаВан говорит:

    А мне вирусы пох… Сижу на пингвине

  10. kotins говорит:

    это мелочи вот раз налетел на зверюг это вряд ли забуду,как то в один осенний правда порадовало что не мрачный погожий день,не с того не с сего мыш сама автоматом наровить стала рткрывать папку пуск может думаю вертуальная кошка завелась,ан нет давай программы запускатся разные открывается учтвановка даты и время и табло поменять и нажимают окей,смекнул что дело не просто так каой то писака чего то написал вирусного смекнул я ,ладно судть да дело вызожу на футбольный сайт посмотреть матчь тут и пошел матчь появляется левый курсор и пошел кто то мышю как на удаленном доступе просматривать страницу не стесняясь прокручивая колесеко мыши ,ладно решил с сайта каспера скачать ремонт тол для отлова зверей ага не тут то было ,кто то заботливый прямо душка перегружает комп,ну я то стороник золотых правил что голь на выдумку хитра и полез в свои запасы звероловав ,ставлю антивир фаервол попутно AVZ,ФАИРВОЛ СТАВЛЮ НА ПАРАНОЮ скачиваю обновления вирусных баз,вижу звери в системе устроии дебош кони голопом скачут тоже программы открываются ,пытаются перекинуть своему коневоду инфу да да ,только копыта сбили так как файрвол тоже не дуринь секет что к чему,начал сканировать и вот что вылитило ,BackDoor,Trojan Horse,и червь троянский не знаю вы с ним сталкивался кто,вот шутники писатели назавали с родни с известной английской группай музыкальной BloodHound.Malautoit,вот такая экскурсия у меня была в мир живоных .

  11. admin говорит:

    @ kotins:

    Что ты курил, сынок?

  12. Умник говорит:

    @ Dielmen:
    Это вирус OneHalf или его модификация, прогони комп касперским

  13. Yegorka говорит:

    Блин сегодня вирусы нашёл антивирус каспер помог сильные какието Brontok=((

  14. Данил_Вальгер говорит:

    @ Dielmen:
    Это вирус: Trojan.WinLock Его уничтожать лучше качай Анти-вирусов 3-4 штуки установи и также Trojan-Elite скачай анти-спам,анти-шпион и.т.д
    Вон у мя 10 анти-вирусов стоит все вирусы блокает и анти-спам спам удаляет а вот анти-шпион,вобше спас мой комп около 10 лет комп без вирусных зараз!
    Скачай:Антивирус касперского,Dr.Web,BitDefender, Антиспам,Антишпион и всё небудет у тебя вирусов!

  15. admin говорит:

    Данил_Вальгер пишет:

    Вон у мя 10 анти-вирусов стоит

    Десять антивирусов сразу?
    На одном компе?
    Здоров ли ты, сынок?

  16. Mikhail говорит:

    Вы еще не устали от этой индустрии выкачивания Ваших денежек? Запомните раз и навсегда — каждый существующий на данный момент вирус — это продукт какой-либо «антивирусной лаборатории», предназначенный для похищения или завладения Вашими денжками. Сам я уже несколько лет использую Linux — это чистейшая среда, не подверженная вирусне — модете анекдоты в Инете на эту тему почитать. Windows — самый большой вирус на этой планете, еще сейчас туда присоединиться и Android

  17. admin говорит:

    Конечно-конечно.
    Чистейшая среда.
    Упоротый фоннатег линукса детектед.

    Уважаемый фоннатег.

    Указаниями вида «запомните раз и навсегда» — кидаются только очень недальновидные граждане, которые перед тем, как открывать рот, не удосужились навести даже элементарные справки о своей до слез любимой «чистейшей среде», которая «не подвержена вирусне».

    Число вредоносных программ под Linux увеличилось в последние годы. В частности, за 2005 год произошло удвоение количества linux вирусов с 422 до 863[7]. Имелись редкие случаи обнаружения вредоносных программ (троянских программ) в официальных сетевых репозиториях[8].

    Читать. И умнеть.

  18. Рип говорит:

    Хм.. по сайтам с порнухой нефиг лазить!
    По теме: А сейчас винлок ловится на этой бяке — открывается окошечко точь в точь как «Ответы майл.ру. Личные данные всех граждан РФ» только там всякие закорючки 🙂
    Закрываем окно -> окрывается другое с названием «Ваша система в большой опасности!» (плагиатят , ога). НЕ ОТКРЫВАЙТЕ ЕГО! Сразу поймаете винлок 🙂
    Но он ппостенький — через безопасный режим с поддержкой командной строки за 3-4 минуты удаляется 🙂
    Но всё ровно не приятно -_-

Обсуждение закрыто.