Перший комп’ютерний вірус було створено 1986 року, і з того часу у мережі з’явилися ще мільйони. Однак деякі віруси були значно небезпечнішими за інших, а завдані ними збитки важко оцінити й через десятиліття.
Тільки уявіть: на подвір’ї 1986, і на вашому ПК з Windows з’являється повідомлення про те, що комп’ютер заражений вірусом. Щоб виправити ситуацію, потрібно зателефонувати братам Алві. У той момент, коли ви берете свій телефон і починаєте набирати номер, ви одразу шкодуєте про те, що використовували піратську версію їхньої програми.
То справді був Brain, перший комп’ютерний вірус. Він був створений для захисту програмного забезпечення. Проте добрі наміри тривали недовго. Незабаром віруси набули шкідливого характеру, що призвело до збитків у мільярди доларів, крадіжки особистих даних, виходу з ладу обладнання… список можна продовжувати нескінченно.
Melissa — 1999
1999 року комп’ютерні віруси все ще були відносно новим поняттям. Однак вірус Melissa, відомий як вірус того часу, що найбільш швидко зростає, продемонстрував масштаб проблеми.
Все почалося з того, що Девід Лі Сміт використав обліковий запис AOL для завантаження файлу в інтернет, який при завантаженні перехоплював ранні версії Microsoft Word. Якщо у користувача було встановлено Microsoft Outlook, вірус надсилав себе електронною поштою 50 першим контактам в адресній книзі користувача.
І це було не так безневинно, як може здатися. За даними ФБР, багато корпоративних та урядових поштових серверів виявилися перевантаженими, і їх довелося відключити. Крім того, інтернет-трафік сповільнився до мінімуму.
Цей вірус справді мав щасливий кінець. Через кілька місяців після того, як Девід Лі Сміт отримав вирок, ФБР створив спеціальний підрозділ, який і досі розслідує кіберзлочини.
ILOVEYOU — 2000
Хто б не хотів знайти у вхідних любовне послання? На жаль, багато Ромео та Джульєтт у 2000 році стали жертвами вірусу після того, як відкрили в Microsoft Outlook щось, що нагадує лист.
Вірус ILOVEYOU (тоді відомий як Love Bug) технічно був черв’яком і починався як, здавалося б, безневинний email. Багатьох зачарував заголовок ILOVEYOU («я люблю тебе»). Усередині чекав текстовий файл під назвою LOVE-LETTER-FOR-YOU.TXT.VBS.
Варто його відкрити, як черв’як починав незворотно пошкоджувати такі файли, як фотографії та важливі документи на комп’ютері користувача. Найгірше, це вкладення отримували всі адреси в Microsoft Outlook. Вірус поширювався подібно до лісової пожежі — і все це без участі людини.
В результаті всього за кілька днів було заражено мільйони комп’ютерів.
Code Red — 2001
Одне з найлиховісніших найменувань у нашому списку — Code Red (англ. «код червоний»), який захопив мережі у 2001 році. Насправді багато хто розцінює це як першу серйозну атаку на корпоративну систему.
Черв’як Code Red був спеціально орієнтований на системи, що працюють під керуванням Microsoft Internet Information Services (IIS) для Windows Server. Як описано в бюлетені безпеки Microsoft, зловмисник може використовувати неперевірений буфер, почати сесію сервера, переповнити буфер і виконати код на сервері.
Результат? На важливих сайтах відображатиметься напис «Ласкаво просимо на http://www.worm.com! Зламаний китайцями!» і більше нічого. Хробак також провокував небезпечні DoS-атаки.
Але чому йому було обрано таке зловісне ім’я? Він був натхненний напоєм, який пили працівники служби безпеки, коли виявили хробака: Mountain Dew Code Red.
Nimda — 2001
Nimda з’явився через кілька місяців після Code Red і незабаром після терактів 11 вересня. Це був черв’як, і, як ILOVEYOU та Code Red, він копіював сам себе.
Однак Nimda був особливо небезпечний, оскільки міг поширюватися різними способами, у тому числі через email та через скомпрометовані сайти. Nimda торкався операційних систем Windows і міг змінювати системні файли та навіть створювати гостьові облікові записи.
Через Nimda мільйони комп’ютерів були заражені, і багато великих корпорацій довелося відключати мережі та операції. Фактичний збиток Nimda ще належить оцінити. Але він безперечно був чималим.
Sobig — 2003
У той час, як відкриття електронного листа може і не призвести до зараження, вкладення — зовсім інша справа. Відкривати дивні вкладення з незнайомих адрес категорично заборонено. І хоча багато користувачів електронної пошти сьогодні знають про це, 2003 року все було по-іншому.
Хробак Sobig заразив мільйони комп’ютерів Microsoft через email. Загроза потрапляла до поштової скриньки з темою листа на кшталт «Подробиці» або «Дякую!». А всередині було вкладення, яке благало клацнути на нього.
При натисканні Sobig заражав комп’ютер, шукав інші адреси електронної пошти в різних комп’ютерних файлах, а потім швидко відтворював себе, відправляючи себе на ці адреси.
Що ще гірше, у Sobig було кілька варіантів, включаючи A, B, C, D, E та F – найгірший з усіх. За даними на серпень 2003 року, один із 17 листів у світі було копією Sobig.F.
Завдяки своїм можливостям поширення Sobig перевантажувала мережі по всьому світу і завдала збитків у мільярди доларів.
Mydoom — 2004
«Я просто роблю свою роботу, нічого особистого, вибач».
Таке повідомлення надсилав поштовий черв’як Mydoom, вперше виявлений у 2004 році. І він встиг чимало наробити. Mydoom швидко став поштовим черв’яком, що найшвидше зростає в історії. Насправді цей титул, як і раніше, залишається за ним.
Подібно до Sobig та інших хробаків з цього списку, Mydoom в основному поширювався через вкладення електронної пошти. Якщо вкладення відкрили, черв’як відправляв себе на інші адреси електронної пошти, знайдені в адресній книзі користувача чи інших локальних файлах.
Швидке зростання Mydoom уповільнило інтернет-трафік по всьому світу. У той час повідомлялося, що на деяких сайтах час відгуку впав на 8-10% нижче за середній. Також Mydoom багато разів використовувався для DoS- та DDoS-атак.
Zeus — 2007
Zeus, також відомий як Zbot, — це шкідливий троян, що заражає Microsoft Windows. Найчастіше такі віруси націлені на фінансову чи банківську інформацію. Вперше Zeus був помічений у 2007 році, коли було виявлено, що шкідлива програма краде дані у Міністерства транспорту США.
Він працює, створюючи ботнет — мережу комп’ютерів з дистанційним керуванням або ботів, заражених шкідливим програмним забезпеченням. В результаті зловмисник може керувати кількома комп’ютерами одночасно. Zeus часто заражає комп’ютер після того, як користувач переходить за шкідливим посиланням у листі або завантажує заражений файл.
Чому Zeus такий небезпечний? Шкідлива програма може відстежувати, які клавіші натискає користувач, щоб отримати конфіденційну інформацію, наприклад, паролі від онлайн-банку. Фактично, у 2010 році ФБР викрило злочинне угруповання, яке викрало у своїх жертв близько $70 млн за допомогою трояна Zeus.
Stuxnet — 2010
Stuxnet набув широкої популярності у 2010 році як перший черв’як, розроблений для атак на промислові системи управління. Черв’як завдав фізичних збитків ядерним об’єктам Ірану, зокрема центрифугам. Як це відбулося? Використовуючи вразливості, виявлені в Windows, він отримав доступ до програмного забезпечення, яке використовується для керування промисловим обладнанням.
Stuxnet був унікальним ще й тим, що черв’як вперше був встановлений на комп’ютери за допомогою заражених USB-накопичувачів. Навіть зараз Stuxnet називають першою у світі кіберзброєю.
PoisonIvy — 2011
Відомий як троян бекдора або троян віддаленого доступу (RAT), PoisonIvy використовується для отримання доступу до комп’ютера жертви. Хоча це не вірус, а різновид шкідливого програмного забезпечення, він заслуговує на місце в цьому списку.
PoisonIvy був вперше виявлений у 2005 році. Однак одна з найбільш помітних атак із використанням трояна відбулася у 2011 році. Хакери використовували його, щоб вкрасти критично важливу інформацію у виробників хімічної продукції, урядових установ та інших організацій.
PoisonIvy небезпечний тим, що дозволяє зловмисникам відстежувати натискання клавіш, перехопити екран та багато іншого. Троян також використовується для крадіжки паролів та іншої важливої особистої інформації.
WannaCry — 2017
Атака програми-злодія WannaCry відбулася у травні 2017 року. Мета була проста: захопити файли користувача та отримати викуп у біткоїнах.
WannaCry використовував витік EternalBlue для отримання доступу до комп’ютерів під керуванням Microsoft Windows. Опинившись усередині, WannaCry шифрував дані комп’ютера. Потім користувачі бачили повідомлення з вимогою оплати в біткоїн за доступ до їх файлів.
На жаль, у WannaCry справді були свої жертви. У 2017 році збитки оцінювалися в мільярди доларів. Навіть сьогодні WannaCry продовжує працювати, наголошуючи на важливості захисту від програм-вимагачів.
З розвитком технологій змінюється і робота кіберзлочинців. Хоча події у тексті сталися роки тому, не варто думати, що віруси залишились у минулому.
Серйозні загрози, такі як програми-вимагачі, живіші за всіх живих. Найкраще, що можна зробити, захистити себе. Навіть найпростіші заходи безпеки дозволяють запобігти зараженню пристроїв вірусами.
БІЛЬШЕ ЦІКАВОГО:
- 10 ознак, що вашу систему було зламано
- Безкоштовний сир: чим небезпечне підключення до відкритої мережі Wi-Fi?
- 5 порад від Google, які допоможуть вам залишатися в безпеці в Інтернеті
Джерело: HowToGeek