В какой-то момент я подумал – раз написал о хакерах, то почему бы не написать о плодах их трудов? О вирусах, то есть? Компьютерный вирус – может быть чрезвычайно опасной штукой, и наворотить он может таких дел, что мало не покажется никому. Он, конечно, не запускает ядерные ракеты, как «скайнет» во всяких там «терминаторах». Но вот отключить от Интернета небольшую страну типа Южной Кореи – ему вполне по силам. Пошарив в сети – нарыл чертову уйму информации о вирусах. Чтобы как-то систематизировать эту груду – решил рассортировать вирусы по дате появления, и по степени их разрушительности. Получилась своеобразная «история катастроф». От преданий старины глубокой - до наших дней. Самые опасные компьютерные вирусы 1988 год, 13 мая. Появился вирус «Jerusalem», который уничтожал зараженные файлы при попытке их запуска. Проявил себя в Европе, США, на Ближнем Востоке. Первые сообщения о заражении приходили из высших учебных заведений и от крупных компаний в самых различных странах. 1988 год, 3 ноября. Аспирант Корнельского университета Роберт Моррис написал экспериментальную программу, которая затем начала бесконтрольно размножаться. Была заражена вся внутренняя сеть университета, и целый сектор Интернета. Остановить распространение вируса удалось только путем физического отключения серверов от сети. Этот случай – считается первой в истории эпидемией компьютерного вируса в сети. Вирус поразил свыше 6 тысяч компьютеров, материальный ущерб, нанесенный вирусом, превышал десять миллионов долларов. 1994 год, июнь. Вирус «OneHalf» вызвал глобальную эпидемию, прокатившуюся по всему миру. В результате действия вируса происходило заражение загрузочных секторов жестких дисков, а также заражение COM/EXE-файлов, и их размер (в зависимости от модификации) - увеличивался на 3518, 3577 или 3544 байта. Когда зараженный компьютер перезагружали – информация на двух ранее «здоровых» цилиндрах жесткого диска - шифровалась. При следующей перезагрузке – шифровались еще два цилиндра. И еще. И еще. В результате весь жесткий диск со временем мог оказаться зашифрованным, причем происходило все это постепенно, и незаметно для пользователя. При попытке «лечения» такого винта - зашифрованная информация безвозвратно терялась. 1999 год, 26 марта. Пришествие «Мелиссы». Вирус «Melissa» после заражения системы – находил адресную книгу программы «MS Outlook», и первым 50 адресам в этой книге – рассылал свои копии. Обо всем этом – пользователь не подозревал. (Хотя рассылка производилась от его имени). Из-за «Мелиссы» крупнейшие компании (Майкрософт, Интел и.д.) – в массовом порядке отключали корпоративные сервисы электронной почты. Ущерб от нее – исчислялся десятками миллионов долларов. Точная цифра – неизвестна. 1999 год, 26 апреля. Вирус «Чих». Он же «Чернобыль». Он же «Win95.CIH». С этой чудесной штукой – сталкивался лично. Происходит все предельно просто. Сидите себе, работаете. В какой-то момент – работать надоедает. Вы выключаете компьютер, и идете отдыхать. Отдохнув – возвращаетесь к работе. Но после нажатия кнопочки «power» - ответом вам будет зловещая тишина. А на календаре будет 26 апреля. Зараженный компьютер – не «заводился», поскольку вирус - уничтожал BIOS подчистую. BIOS, кто не в курсе – это такая маленькая чОрненькая печенька размером с ноготь, которая сидит в специальном гнезде на материнской плате. На современных платах – этих «печенек» уже нет, а в то время - они были. На такой «печеньке» – хранится программа, отвечающая за запуск машины. («Базовая операционная система ввода и вывода» - если по-научному, ага). Повреди эту программу – и материнка превращается в груду хлама. Именно это - «чих» с успехом и проделывал. Несчастному юзеру после обнаружения «апрельского чуда» оставалось только горестно взвыть, и, матерясь сквозь зубы, начинать выковыривать убитую микросхему из гнезда. Отверткой. При этом – надо было молить бога, чтобы у соседа – оказалась похожая материнка. Из нее – вынималась рабочая микросхема, притаскивалась домой, и машина - заводилась на ней. Затем – соседский БИОС из работающей машины выковыривался, а на его место - ставился свой, убитый. И перепрошивался. Из-под «флопика», мать его! Эхх… [Смахнул ностальгическую слезу]. Говнюка, который написал сие чудо, звали Чен Иньхао. Тайванец. Сколько он погробил машин по всему миру – никто точно не знает. И что характерно - его, подлюку, даже не посадили. Но я отвлекся. Список самых опасных компьютерных вирусов продолжает вирус с романтическим названием «I Love You». (2000 год, май). Он же «Loveletter», он же «The Love Bug». Считается самым вредоносным за всю историю существования Интернета. Распространялся по электронной почте. В «теме письма» значилось: «я тебя люблю». (Ну как такое не открыть?) К письму – прилагалось вложение, в котором и сидел зловред, тырящий с зараженной машины разнообразные пароли. Механизм распространения – как у «Мелиссы». Вирус искал адреса в «аутлуке», и слал собственные копии всем желающим. Ущерб – около пятнадцати миллиардов долларов. Написал его – один филиппинский сумрачный гений. Который, кстати, тоже остался на свободе. (Потому что в их гребаных Филиппинах – такие преступления даже в законах не прописаны. Соответственно, посадка за них – тоже не предусмотрена). 2001 год, 12 июля. Именно тогда был обнаружен вирус «Sircam». Почтовый червь, который приводил к утечке с машины конфиденциальной информации. 2003 год, 26 января. Вирус носит название «SQL Slammer». Представляет собой пакет данных размером в 376 бит, самостоятельно генерирующий случайные IP адреса и копирующий себя туда. Если по ту сторону находился сервер с установленной на нем «Microsoft SQL Server Desktop Engine», и если эта система не была пропатчена – такой сервер тоже начинал массовую рассылку пакетов. За первые 10 минут было заражено 75000 серверов. А всего – пострадало около полумиллиона машин. Из-за огромного количества «мусорного» трафика каналы связи оказались перегружены по всему миру, а Южная Корея – вообще оказалась отключенной от Интернета на 12 часов. 2003 год, август. Две эпидемии, которые были вызваны вирусами «Blaster» и «Sobig». Первый был зафиксирован 11 числа. Он выдавал пользователю «системные» сообщения с просьбой перезагрузить компьютер. Второй, «Sobig.F» - за 24 часа заразил полмиллиона компьютеров. Однако 10 сентября того же года – эпидемия прекратилась, поскольку вирус – самостоятельно деактивировался. Писарчука – ищут до сих пор. Пока безрезультатно. 2004 год, 30 апреля. 17 летний немецкий школьник написал вирус «Saccer». Эта чудесная поделка, выпущенная парнем в собственный день рождения, привела к блокированию спутниковой связи во Франции, отмене авиарейсов в Великобритании, и заражению миллионов машин по всему миру. Особенно крепко досталось итальянским юзерам, компьютеры которых ни с того ни с сего зависали, или просто отключались на продолжительное время. А дальше были: «Zotob» и «Mytob» (2005 год), «Nyxem» (2006 год), «Storm» (2007 год). А прямо сейчас – в сети находится вирус «Win32.Conficker.B» (Он же «Net-Worm.Win32.Kido.dv», он же «W32/Downadup.B», он же «W32/Downadup.AL», он же «W32/Confick-D», он же «WORM_DOWNAD.AD»). Отключает в Windows функцию «восстановление системы», может заблокировать доступ к различным сайтам, которые посвящены информационной безопасности, может скачивать на пораженную машину дополнительные вредоносные программы, может отключать системные службы (например, службу обновления «винды»). Добрая и хорошая вещь, в общем. В настоящее время в сети - присутствует несколько модификаций этой заразы. С самой ранней из них – можно ознакомиться у Касперского . А я, пожалуй, буду закругляться.
Компьютерная помощь
Самые опасные компьютерные вирусы
В какой-то момент я подумал – раз написал о хакерах, то почему бы не написать о плодах их трудов? О вирусах, то есть?
Компьютерный вирус – может быть чрезвычайно опасной штукой, и наворотить он может таких дел, что мало не покажется никому.
Он, конечно, не запускает ядерные ракеты, как «скайнет» во всяких там «терминаторах».
Но вот отключить от Интернета небольшую страну типа Южной Кореи – ему вполне по силам.
Пошарив в сети – нарыл чертову уйму информации о вирусах.
Чтобы как-то систематизировать эту груду – решил рассортировать вирусы по дате появления, и по степени их разрушительности.
Получилась своеобразная «история катастроф».
От преданий старины глубокой - до наших дней.
Самые опасные компьютерные вирусы
1988 год, 13 мая. Появился вирус «Jerusalem», который уничтожал зараженные файлы при попытке их запуска. Проявил себя в Европе, США, на Ближнем Востоке. Первые сообщения о заражении приходили из высших учебных заведений и от крупных компаний в самых различных странах.
1988 год, 3 ноября. Аспирант Корнельского университета Роберт Моррис написал экспериментальную программу, которая затем начала бесконтрольно размножаться. Была заражена вся внутренняя сеть университета, и целый сектор Интернета. Остановить распространение вируса удалось только путем физического отключения серверов от сети. Этот случай – считается первой в истории эпидемией компьютерного вируса в сети. Вирус поразил свыше 6 тысяч компьютеров, материальный ущерб, нанесенный вирусом, превышал десять миллионов долларов.
1994 год, июнь. Вирус «OneHalf» вызвал глобальную эпидемию, прокатившуюся по всему миру. В результате действия вируса происходило заражение загрузочных секторов жестких дисков, а также заражение COM/EXE-файлов, и их размер (в зависимости от модификации) - увеличивался на 3518, 3577 или 3544 байта.
Когда зараженный компьютер перезагружали – информация на двух ранее «здоровых» цилиндрах жесткого диска - шифровалась.
При следующей перезагрузке – шифровались еще два цилиндра.
И еще.
И еще.
В результате весь жесткий диск со временем мог оказаться зашифрованным, причем происходило все это постепенно, и незаметно для пользователя.
При попытке «лечения» такого винта - зашифрованная информация безвозвратно терялась.
1999 год, 26 марта. Пришествие «Мелиссы». Вирус «Melissa» после заражения системы – находил адресную книгу программы «MS Outlook», и первым 50 адресам в этой книге – рассылал свои копии. Обо всем этом – пользователь не подозревал. (Хотя рассылка производилась от его имени).
Из-за «Мелиссы» крупнейшие компании (Майкрософт, Интел и.д.) – в массовом порядке отключали корпоративные сервисы электронной почты. Ущерб от нее – исчислялся десятками миллионов долларов. Точная цифра – неизвестна.
1999 год, 26 апреля. Вирус «Чих». Он же «Чернобыль». Он же «Win95.CIH».
С этой чудесной штукой – сталкивался лично.
Происходит все предельно просто.
Сидите себе, работаете.
В какой-то момент – работать надоедает.
Вы выключаете компьютер, и идете отдыхать. Отдохнув – возвращаетесь к работе. Но после нажатия кнопочки «power» - ответом вам будет зловещая тишина.
А на календаре будет 26 апреля.
Зараженный компьютер – не «заводился», поскольку вирус - уничтожал BIOS подчистую.
BIOS, кто не в курсе – это такая маленькая чОрненькая печенька размером с ноготь, которая сидит в специальном гнезде на материнской плате.
На современных платах – этих «печенек» уже нет, а в то время - они были.
На такой «печеньке» – хранится программа, отвечающая за запуск машины. («Базовая операционная система ввода и вывода» - если по-научному, ага).
Повреди эту программу – и материнка превращается в груду хлама.
Именно это - «чих» с успехом и проделывал.
Несчастному юзеру после обнаружения «апрельского чуда» оставалось только горестно взвыть, и, матерясь сквозь зубы, начинать выковыривать убитую микросхему из гнезда. Отверткой.
При этом – надо было молить бога, чтобы у соседа – оказалась похожая материнка. Из нее – вынималась рабочая микросхема, притаскивалась домой, и машина - заводилась на ней. Затем – соседский БИОС из работающей машины выковыривался, а на его место - ставился свой, убитый. И перепрошивался. Из-под «флопика», мать его!
Эхх… [Смахнул ностальгическую слезу].
Говнюка, который написал сие чудо, звали Чен Иньхао. Тайванец. Сколько он погробил машин по всему миру – никто точно не знает. И что характерно - его, подлюку, даже не посадили.
Но я отвлекся.
Список самых опасных компьютерных вирусов продолжает вирус с романтическим названием «I Love You». (2000 год, май). Он же «Loveletter», он же «The Love Bug». Считается самым вредоносным за всю историю существования Интернета. Распространялся по электронной почте.
В «теме письма» значилось: «я тебя люблю». (Ну как такое не открыть?)
К письму – прилагалось вложение, в котором и сидел зловред, тырящий с зараженной машины разнообразные пароли.
Механизм распространения – как у «Мелиссы».
Вирус искал адреса в «аутлуке», и слал собственные копии всем желающим.
Ущерб – около пятнадцати миллиардов долларов.
Написал его – один филиппинский сумрачный гений.
Который, кстати, тоже остался на свободе. (Потому что в их гребаных Филиппинах – такие преступления даже в законах не прописаны. Соответственно, посадка за них – тоже не предусмотрена).
2001 год, 12 июля. Именно тогда был обнаружен вирус «Sircam». Почтовый червь, который приводил к утечке с машины конфиденциальной информации.
2003 год, 26 января. Вирус носит название «SQL Slammer». Представляет собой пакет данных размером в 376 бит, самостоятельно генерирующий случайные IP адреса и копирующий себя туда. Если по ту сторону находился сервер с установленной на нем «Microsoft SQL Server Desktop Engine», и если эта система не была пропатчена – такой сервер тоже начинал массовую рассылку пакетов.
За первые 10 минут было заражено 75000 серверов. А всего – пострадало около полумиллиона машин.
Из-за огромного количества «мусорного» трафика каналы связи оказались перегружены по всему миру, а Южная Корея – вообще оказалась отключенной от Интернета на 12 часов.
2003 год, август. Две эпидемии, которые были вызваны вирусами «Blaster» и «Sobig». Первый был зафиксирован 11 числа. Он выдавал пользователю «системные» сообщения с просьбой перезагрузить компьютер.
Второй, «Sobig.F» - за 24 часа заразил полмиллиона компьютеров. Однако 10 сентября того же года – эпидемия прекратилась, поскольку вирус – самостоятельно деактивировался. Писарчука – ищут до сих пор. Пока безрезультатно.
2004 год, 30 апреля. 17 летний немецкий школьник написал вирус «Saccer». Эта чудесная поделка, выпущенная парнем в собственный день рождения, привела к блокированию спутниковой связи во Франции, отмене авиарейсов в Великобритании, и заражению миллионов машин по всему миру. Особенно крепко досталось итальянским юзерам, компьютеры которых ни с того ни с сего зависали, или просто отключались на продолжительное время.
А дальше были:
«Zotob» и «Mytob» (2005 год), «Nyxem» (2006 год), «Storm» (2007 год).
А прямо сейчас – в сети находится вирус «Win32.Conficker.B» (Он же «Net-Worm.Win32.Kido.dv», он же «W32/Downadup.B», он же «W32/Downadup.AL», он же «W32/Confick-D», он же «WORM_DOWNAD.AD»).
Отключает в Windows функцию «восстановление системы», может заблокировать доступ к различным сайтам, которые посвящены информационной безопасности, может скачивать на пораженную машину дополнительные вредоносные программы, может отключать системные службы (например, службу обновления «винды»).
Добрая и хорошая вещь, в общем.
В настоящее время в сети - присутствует несколько модификаций этой заразы.
С самой ранней из них – можно ознакомиться у Касперского .
А я, пожалуй, буду закругляться.