Уявіть, що ви працюєте за комп’ютером, і раптом вискакує рекламне віконце. Ви думаєте, що випадково клацнули не за тим посиланням і закриваєте його. З’являються ще два віконця — на кожне віконце, яке ви закриваєте, відкриваються ще два — прямо як голови давньогрецької Гідри. Зараження такими вірусами – вкрай неприємне випробування. Шкідливі програми знищують важливі файли та крадуть паролі чи особисту інформацію. Вони навіть можуть спалити комп’ютер!
Для більшості людей комп’ютерні віруси — лише незручність. Однак жертви найнебезпечніших вірусів в історії втратили мільярди доларів, просто завантаживши не той файл.
Що таке комп’ютерний вірус?
Це комп’ютерна програма, яка після запуску може змінювати інші програми на комп’ютері. Як біологічному вірусу потрібна клітина господаря, так і комп’ютерному зазвичай необхідна хост-програма, у якому він вбудовує власний код. Цей код запускається під час відкриття зараженої програми.
Віруси можуть уражати будь-які види комп’ютерів. Терміном «комп’ютерний вірус» часто описують інші види шкідливих програм, таких як черв’яки, програми-здирники, шпигунські програми та трояни.
Віруси з наймасштабнішими економічними наслідками
Якщо ви не криптоторговець і не працюєте над створенням машини часу, зміст вашого комп’ютера навряд чи коштуватиме мільйони, не кажучи вже про мільярди доларів. Однак найбільші віруси, що спричинили величезні грошові втрати, не були спрямовані на окремих людей. Їхніми цілями були підприємства, бізнес-операції, корпоративні таємниці та витік інсайдерської інформації.
Mydoom
Приблизний збиток $38,5 млрд
Mydoom (з англ. – «Моя зла доля») звучить дуже зловісно, і вірус цілком виправдав своє ім’я. У січні 2004 року Mydoom поширювався електронною поштою зі швидкістю лісової пожежі. За деякими даними, 16-25% листів у 2004 році було згенеровано вірусом. Величезна кількість спам-послань перевантажувала комп’ютери, деякі бізнеси навіть змушені були закритися на кілька днів, щоб усунути неполадки.
Найбільші втрати зазнали дві компанії: SCO Group та Microsoft. 1 лютого 2004 вийшов перший варіант Mydoom, що містив команду виконати DDoS-атаки на сервер SCO Group. Через два дні вийшов другий варіант, націлений на Microsoft. Ефект атаки на Microsoft був мінімальним, проте SCO Group була змушена превентивно закрити свій сайт, що коштувало компанії величезних збитків.
Sobig
Приблизний збиток $30 млрд
$30 млрд — такою була вартість шкоди, викликаної Sobig. Як і Mydoom, Sobig поширювався через спам-розсилку. На відміну від Mydoom, вірус не був націлений на певних людей або компанії, і його невиборність зробила його ще більш руйнівним.
На піку поширення, який припав на версію Sobig.F, він вивів з ладу поштовий сервер у MIT. Так, ми маємо на увазі цей MIT, Массачусетський технологічний інститут, де найбільша і популярна програма бакалаврату — електротехніка та інформатика.
Sobig не складний і не ушкоджує файли та комп’ютери, але однієї швидкості його поширення та здатності заражати комп’ютер, вистачає на те, щоб порушити роботу систем.
Klez
Приблизний збиток $20 млрд
Це ще один вірус, який розповсюджується через email. Руйнівність Klez була у способі зараження.
Як і інші віруси, він поширювався електронною поштою, але на відміну від них, для того, щоб їм заразитися, не потрібно було завантажувати шкідливий додаток. Вірус запускався внаслідок простого перегляду або відкриття листа.
Klez поширився у 2001 році. Майкрософт негайно випустив оновлення безпеки, щоб усунути вразливості. Klez продовжував поширюватися протягом кількох місяців. Щобільше, створювалися нові, ще руйнівніші версії. Klez проіснував кілька років, викликавши сукупний збиток у розмірі майже $20 млрд.
Conficker
Приблизний збиток $9 млрд
21 листопада 2008 року розпочалося страшне правління Conficker. Він вразив 11 млн комп’ютерів із Windows. Вірус поширювався різноманітними шляхами, у тому числі за допомогою знімних дисків, тек мережі, самореплікації, а також використовуючи вразливі слабкі паролі.
Як тільки вірус уражав пристрій, він додавав його в ботнет або групу пристрою, заражених шкідливою програмою. Потім комп’ютерами віддалено керував хакер. Conficker починав розповсюджувати фіктивні попередження про зараження, щоб жертви завантажили фальшивий антивірус, під яким ховався шкідливий софт.
Найпоширеніші віруси
Комп’ютерні віруси, що викликали наймасштабніші збитки, були й серед вірусів з найширшим охопленням. Не всі поширені віруси з наведених нижче викликали таку ж шкоду, але вони можуть поборотися з Mydoom, Sobig і Klez за швидкістю і широтами поширення.
ILOVEYOU
Обсяг розповсюдження: 20 млн комп’ютерів
Вірус із романтичною назвою ILOVEYOU (з англ. I love you – «Я люблю тебе») заразив понад 10% усіх комп’ютерів у світі. У чому секрет такого успіху? Самореплікований вірус працював із застосуванням щіпки соціальної інженерії.
Вірус ILOVEYOU розповсюджувався через email. У листі з темою ILOVEYOU було додано файл LOVE-LETTER-FOR-YOU.txt.vbs (з англ. «Любовний лист для тебе»). Будь-який користувач, який був досить заінтригований і вирішував дізнатися, хто ж відправив йому любовне послання, швидко виявляв, що воно не було від таємного завойовника.
Після зараження комп’ютера вірус зчитував усі контакти в пошті та починав розсилати сам себе. Так простий шкідливий лист поширився по всьому світу.
Zeus
Обсяг розповсюдження: 88% усіх компаній зі списку Fortune 500 у 2007 році
Fortune 500 – це список найбільших компаній США за обсягом виторгу. У 2007 році Zeus захопив контроль над комп’ютерами у 88% від усіх компаній, що входять до цього списку. І це був лише початок.
Zeus – це троянський вірус ботнету. Він поширювався переважно через email і приховані завантаження, коли він підключався до скомпрометованих файлів і робив зараження під час завантаження, здавалося б, безпечного файлу. Якогось моменту його було виявлено на більш ніж 76 тисяч комп’ютерів по всьому світу.
Однією з цілей Zeus були фінансові установи. Як тільки комп’ютер був заражений, він ставав частиною ботнету. Всі заражені боти негайно надавали «хазяїну бота» контроль над усіма комп’ютерами в ботнеті, оминаючи системи захисту. З таким доступом до сайту хакер міг проводити масові атаки: DDoS, масові зломи, витоку даних, крадіжки з онлайн-банків.
WannaCry/WannaCryptor
Обсяг поширення: 200 тис. систем, переважно у компаніях
WannaCryptor, або скорочено WannaCry, – один із найбільш руйнівних і безжальних вірусів. Це програма-вимагач. При ураженні комп’ютера вона шифрує всі файли й вимагає викуп у біткоїн. Якщо користувач відмовляється платити викуп, може попрощатися зі своїми даними назавжди.
WannaCry не був розумним вірусом, але він якимось чином вибирав потрібну мету, внаслідок чого йому вдалося завдати максимум шкоди. У якийсь момент автовиробник Renault був змушений закрити європейські заводи, щоб запобігти поширенню страшного вірусу. Жертвами WannaCry ставали лікарні, авіалінії, фінансові інститути та навіть FedEx.
Більше цікавого: