Datavirus kan redusere ytelsen til datamaskinen din betydelig, samt ødelegge all data på harddisken. De er i stand til hele tiden å reprodusere og distribuere seg selv. Noe som minner om menneskelige virus og epidemier. Nedenfor er en liste over de ti farligste datavirusene i verden.
Nimda multi-vektor orm
Nimda er en dataorm/virus som skader filer og negativt påvirker driften av datamaskinen din. Den ble først sett 18. september 2001. Navnet på viruset kommer fra ordet admin, skrevet omvendt. På grunn av det faktum at Nimda-ormen bruker flere metoder for spredning, ble den det mest utbredte viruset/ormen på Internett i løpet av 22 minutter. Den spres via e-post, åpne nettverksressurser, delte mapper og filoverføringer, og ved å surfe på ondsinnede nettsteder.
Conficker
Conficker er en av de farligste og mest kjente ormene som retter seg mot datamaskiner som kjører Microsoft Windows-operativsystemer. Linux- og Macintosh-systemer er fullstendig motstandsdyktige mot det. Den ble først oppdaget på nettet 21. november 2008. I februar 2009 hadde Conficker infisert 12 millioner datamaskiner over hele verden, inkludert offentlige datamaskiner, bedrifts- og hjemmedatamaskiner. Den 13. februar 2009 lovet Microsoft en pris på 250 000 dollar for informasjon om skaperne av viruset. Et spesielt anti-Conficker-team ble til og med dannet, uoffisielt kalt Conficker Cabal. Skaden forårsaket av skadelig programvare er estimert til 9,1 milliarder dollar.
Storm Worm er en bakdørs trojansk hest som infiserer Microsoft Windows-operativsystemer. Den ble først oppdaget 17. januar 2007. Den distribueres hovedsakelig på e-post med overskriften "230 døde som stormen slår Europa" (230 døde som aksjer slår Europa), og senere med andre overskrifter. Filen vedlagt brevet inneholder et virus som lager et informasjons-"hull" i datasystemet, som brukes til å motta data eller sende spam. Anslagsvis 10 millioner datamaskiner ble infisert med Storm Worm malware.
Tsjernobyl
Tsjernobyl er også kjent som CIH, et datavirus opprettet av den taiwanske studenten Chen Ying Hao i juni 1998. Fungerer bare på datamaskiner som kjører Windows 95/98 / ME. Det regnes som et av de farligste og mest ødeleggende virusene, siden det etter aktivering kan skade dataene til BIOS-brikker og ødelegge all informasjon fra harddisker. Totalt led rundt 500 000 personlige datamaskiner rundt om i verden av Tsjernobyl, tapene er estimert til $ 1 milliard. Forfatteren av viruset, Chen Ying Hao, har aldri blitt tiltalt og jobber nå for Gigabyte.
Melissa
Melissa er det første e-postmakroviruset som infiserer omtrent 20 % av alle datamaskiner over hele verden. Den ble først sett i mars 1999. Det ondsinnede programmet ble sendt til de første 50 adressene til Outlook Express. Brevet hadde en vedlagt fil LIST.DOC (virus), som angivelig inneholder passord for 80 betalte pornosider. Programmet ble oppfunnet av David Smith fra New Jersey. 10. desember 1999 ble han dømt til 20 måneders fengsel og en bot på 5000 dollar. Mens skaden forårsaket av viruset var rundt 80 millioner dollar.
SQL Slammer
SQL Slammer er en dataorm som genererte tilfeldige IP-adresser og sendte seg selv til disse adressene. Den 25. januar 2003 traff den Microsoft-servere og ytterligere 500 000 servere rundt om i verden, noe som førte til en betydelig nedgang i båndbredden til Internett-kanaler, og Sør-Korea, generelt, ble koblet fra Internett i 12 timer. Nedgangen var forårsaket av kollapsen av mange rutere, belastet av ekstremt høy utgående trafikk fra infiserte servere. Skadevaren spredte seg med en utrolig hastighet, på 10 minutter infiserte den rundt 75 000 datamaskiner.
Kode rød
Code Red er en spesifikk type datavirus/orm som angriper datamaskiner med en kjørende Microsoft IIS-webserver. Den ble først oppdaget 15. juli 2001. Denne skadelige programvaren erstattet i utgangspunktet innholdet på sidene på det berørte nettstedet med uttrykket "HEI! Velkommen til http://www.worm.com! Hacket av kinesere!" På mindre enn en uke traff den "røde koden" over 400 000 servere, inkludert Det hvite hus-serveren. Den totale skaden forårsaket av viruset er rundt 2,6 milliarder dollar.
Sobig F
Sobig F er en dataorm som infiserte rundt en million datamaskiner som kjører Microsoft Windows-operativsystemer i løpet av 24 timer den 19. august 2003, og satte dermed rekord (selv om den senere ble slått av Mydoom-viruset). Distribuert på e-post med vedlegg. Etter aktivering lette viruset etter adresser på den infiserte datamaskinen og sendte seg selv til dem. Sobig F selv deaktiverte 10. september 2003, og Microsoft lovet 250 000 dollar for informasjon om skaperen av viruset. Til dags dato er ikke gjerningsmannen tatt. Skaden forårsaket av skadevaren er estimert til 5-10 milliarder dollar.
Mydoom er en e-postorm som infiserer datamaskiner som kjører Microsoft Windows. Epidemien begynte 26. januar 2004. Det ondsinnede programmet begynte å spre seg veldig raskt via e-post, et brev med emnet "Hei", "Test", "Feil", "E-postleveringssystem", "Leveringsmelding", "Rapportserver", som hadde et vedlegg . Når den ble åpnet, sendte ormen seg selv til andre adresser, og modifiserte også operativsystemet på en slik måte at brukeren ikke kunne få tilgang til sidene til mange nyhetsfeeder, antivirusselskaper og noen deler av Microsofts nettsted. Viruset har også skapt en enorm belastning på internettkanaler. Mydoom inneholder tekstmeldingen "Andy, jeg gjør bare jobben min, ikke noe personlig, beklager." Ble programmert til å slutte å bli distribuert 12. februar 2004.
JEG ELSKER DEG
ILOVEYOU er et datavirus som har infisert mer enn tre millioner Windows-PCer. I 2000 ble det distribuert på e-post, et brev med emnet "ILOVEYOU" og et vedlegg "KJÆRLIGHETSBREV-FOR-DEG.TXT.VBS". Etter å ha åpnet applikasjonen sendte ormen seg selv til alle adresser i adresseboken, og gjorde også en rekke endringer i systemet. Skaden forårsaket av viruset er 10-15 milliarder dollar, og det er grunnen til at det ble oppført i Guinness rekordbok som det mest ødeleggende dataviruset i verden.
Del på sosiale medier nettverk
Forstyrrelser i arbeidet til trafikkpolitiets enheter ble eliminert. Dette ble opplyst i pressetjenesten til innenriksdepartementet. Tidligere ble det kjent at det i en rekke russiske regioner, spesielt, oppsto et problem med utstedelse av førerkort. Datamaskinene til de ansatte i departementet ble infisert med et virus som raskt spredte seg over hele verden.
I Russland, i tillegg til innenriksdepartementet, penetrerte det ondsinnede programmet nettverkene til departementet for nødsituasjoner, russiske jernbaner, Sberbank, Megafon. Generelt har bedrifter og avdelinger på dette minuttet rapportert om lokalisering eller eliminering av problemet. Og Microsoft gikk til ekstraordinære tiltak: lanserte en nødoppdatering som eliminerer sårbarheter ikke bare for de nyeste operativsystemene, men også for utdaterte Windows XP. Det har ikke blitt offisielt støttet siden 2014, selv om det fortsatt er veldig populært.
Britiske leger kaller den siste dagen arbeidet deres en retur til papiralderen. Rutinemessige medisinske prosedyrer utsettes i noen dager hvis mulig, først og fremst gis akuttpasienter assistanse. Til nå har det ikke vært mulig å fullstendig gjenopprette driften av datamaskiner der de førte journal over pasienter, testresultater og mye mer. Årsaken var WCry-viruset – en forkortelse for engelske Wanna Cry (oversatt som «I want to cry»).
Det ble snart klart at slike følelser oppleves ikke bare i Storbritannia. Så kom det rapporter om at viruset hadde infisert datamaskinene til den spanske telekommunikasjonsgiganten Telefonica, og deretter spredt seg til Frankrike, Tyskland, Italia, Romania. Det ondsinnede programmet spredte seg over planeten i hastigheten til en skogbrann.
"Vi ser faktisk cyberpocalypse-scenarioet utfolde seg i dag. Alarmerende utvikling påvirker hele bransjen. Bare i løpet av de siste 24 timene har 45 000 systemer i 74 land blitt infisert, sier datasikkerhetsekspert Varun Badhwar.
Hvert system er noen ganger ikke engang hundrevis, men tusenvis av datamaskiner. På skjermene til hver av dem så brukerne en melding oversatt til dusinvis av språk. Det står at all informasjon på datamaskinen er kryptert, og du må betale for dekryptering og muligheten til å jobbe videre. Avhengig av land - $ 300 eller $ 600.
Slike løsepengevirus har vært kjent i mange år, men hvis tidligere vanlige brukere møtte dette oftere, falt nå hovedstøtet først og fremst på organisasjoner som uten å overdrive har strategisk betydning for hvert land.
«Det er tydelig at de treffer de mest kritiske. Og det er klart at kriminelle alltid vil se etter de mest sårbare punktene, det vil si som virkelig vil betale seg. Og dette snakker ganske enkelt om kynisme, "sa German Klimenko, rådgiver for Russlands president for internettutvikling.
Russland var også blant ofrene. Dagen før dukket de første dataene opp om at det ondsinnede programmet hadde trengt inn på datamaskinene til innenriksdepartementet. Meldinger om konsekvensene av forstyrrelsene kom fra ulike regioner. Så, i Zhukovsky nær Moskva, ifølge vitnesbyrd fra besøkende, fungerte ikke datamaskinene på passkontoret dagen før. Umiddelbart i flere byer var det nødvendig å midlertidig stanse utstedelse og utskifting av førerkort og bilnummer.
"For øyeblikket er viruset lokalisert. Det pågår teknisk arbeid for å ødelegge den. Lekkasje av offisiell informasjon fra informasjonsressursene til innenriksdepartementet er fullstendig utelukket, "sa den offisielle representanten for det russiske innenriksdepartementet Irina Volk.
Skynd deg mot programmererne og i informasjonssenteret til "Russian Railways". Viruset kom dit også. Omfanget av problemet er ikke rapportert, men noen passasjerer er kjent for å ha opplevd ulemper ved bestilling av billetter på nett.
"Foreløpig er viruset lokalisert. Det var ingen teknologiske feil i nettverket. Følgelig påvirket ikke dette virusangrepet transporten av varer og passasjerer. Det er ingen trussel mot sikkerheten, "- sa pressesekretæren for de russiske jernbanene Yekaterina Gerasimova.
Så store russiske selskaper som Megafon og Yota møtte også problemer. Det er åpenbart mange flere ofre, men de fleste foretrekker å ikke dvele ved dette. De fleste bedrifter gjenoppretter systemer fra såkalte database backup, som periodisk lagres på dedikerte servere.
I mellomtiden prøver rettshåndhevelsesbyråer i forskjellige land å spore hackerne som organiserte angrepet rundt om i verden. Selv om det er ekstremt vanskelig å gjøre dette. Tross alt er det fortsatt ikke klart fra territoriet til hvilket land viruset ble lansert. Den britiske avisen The Telegraph skyndte seg imidlertid å gi de beryktede «russiske hackerne» skylden for hendelsen.
Imidlertid var selv vestlige eksperter skeptiske til en slik jakt på en sensasjon. Tross alt falt den verste rammen av viruset nettopp over Russland. Ifølge uavhengige antivirusselskaper er det største antallet infiserte datamaskiner i vårt land.
Det er også allerede kjent at hackerne faktisk ikke kom med noe nytt. De utnyttet bare et program som ble stjålet fra USAs nasjonale sikkerhetsbyrå. Dette ble annonsert av en tidligere ansatt i denne amerikanske etterretningstjenesten, Edward Snowden.
Fra E. Snowdens Twitter: "Wow, NSAs beslutning om å lage angrepsverktøy på amerikansk programvare setter nå livene til sykehuspasienter i fare."
Ifølge Snowden modifiserte hackerne ganske enkelt programmet som US National Security Agency brukte for å spionere på brukere over hele verden.
Etterretningsbyråer har utnyttet en sårbarhet i Windows-operativsystemet i mange år. Og først nylig fanget Microsoft opp.
«Brukere av gratis Microsoft antivirus og den oppdaterte versjonen av Windows er beskyttet. Tilbake i mars la vi til en sikkerhetsoppdatering som gir ekstra beskyttelse mot et potensielt angrep, sa Christina Davydova, talskvinne for Microsoft Russland.
Hvem som nå bruker den hemmelige utviklingen av de amerikanske spesialtjenestene er ukjent. Og selv om de kriminelle får betalt, vil det økonomiske sporet ikke gå noen vei. Tross alt aksepteres betaling for gjenoppliving av datamaskiner utelukkende i bitcoins. Dette er en av de mest populære såkalte kryptovalutaene i dag. Ikke penger, men en digital kode, som rett og slett er umulig å spore.
"Hvorfor spør hackere alltid om bitcoins? Som du husker fra filmene om pirater, elsket de gull mest. Hvorfor? Fordi det går fra hånd til hånd. Det er umulig å spore hvordan denne prosessen går. Det samme skjer med moderne pirater, hackere. De ønsker alltid å få bitcoins, fordi dette er en ukontrollert måte å utveksle verdier på, sier Grigory Bakunov, en spesialist på Internett-teknologier.
Uansett, digitale eksperter råder fortsatt løsepengevare til å ikke betale. For det første er det ingen garanti for at de ikke vil bli lurt, og hvis du betaler en gang, må du mest sannsynlig betale ytterligere i fremtiden.
Antivirusselskaper lover å frigi beskyttelse allerede før starten av den nye arbeidsuken. Meldingen om den første suksessen har allerede kommet fra samme Storbritannia. En av programmererne klarte ved et uhell å stoppe spredningen av viruset.
Et datavirus spredt via e-post i en vedlagt fil, og etter at brukeren åpnet denne filen, sendte viruset seg selv til de første 50 adressene i adresseboken til e-postprogrammet Microsoft Outlook.
i dag" Melissa«Ikke lenger skremme noen. Men de vil huske henne lenge. I utgangspunktet, som de neste ni virusene. Om sistnevnte, forresten, til ære for " Melissa"Og husk. Lese det.
Hjerne
Dette viruset er det mest ufarlige i denne hitparaden. Alt fordi han var en av de første. Den ble distribuert via disketter. Utviklingen ligger på samvittigheten til brødrene Amjat og Bazit Alvi ( Amdjat og Basit Faroog Alvi). Disse gutta lanserte den i 1986. Men oppdag " feil– Spesialistene lyktes bare et år senere på sommeren.
De sier at bare i USA har viruset infisert mer enn 18 tusen datamaskiner. Fun fact: designet var basert på rene gode intensjoner. Det vil si at brødrene ønsket å straffe lokale pirater som stjeler selskapets programvare.
Og også Hjerne tok stolthet som verdens første stealth-virus. Når du prøver å lese en infisert sektor, " erstattet"Det er en uinfisert original. Det var veldig vanskelig å fange denne.
Kilde: securelist.com
Jerusalem
Det andre navnet er " fredag den 13". Og den første oppsto takket være landet dens utseende - Israel ( i 1988). Hvorfor er det sånn " fredag"? Den som ble lastet ned fra en diskett. Og så snart tiden X ( fredag den 13) - viruset slettet umiddelbart absolutt alle data fra harddisken. På den tiden var det få som trodde på eksistensen av datavirus. Antivirusprogrammer fantes nesten ikke i det hele tatt. Derfor Jerusalem brukere var livredde.
Kilde: classifieds.okmalta.com
Morris orm
Og denne " mark«Halte i november 1988. Han blokkerte datamaskiner med sin kaotiske og ukontrollerte reproduksjon. På grunn av ham, faktisk hele ( ikke for global på den tiden) Nettverk. Vær oppmerksom på: feilen varte ikke lenge, men den forårsaket alvorlig skade. Eksperter har anslått dem til 96 millioner dollar.
Kilde: intelfreepress.com
Michelangelo ("6. mars")
“Michelangelo"Rangert i 1992. Den penetrerte oppstartssektoren på disken gjennom disketter, og satt der stille til 6. mars kom. Så snart tid X kom, " merke"Formaterte harddisken umiddelbart. Dens utseende var i hendene på alle selskaper som var involvert i utviklingen av antivirusprogramvare. Deretter blåste de opp hysteriet til utrolige proporsjoner. Selv om viruset gjorde narr av bare 10 tusen maskiner.
Kilde: maacosabetudo.com
Tsjernobyl (CIH)
Den ble laget av en taiwansk student ( i 1998). Denne ondsinnede programvaren ble oppkalt etter initialene til sistnevnte. Essensen av programvaren: via Internett, e-post og disker kom viruset inn i datamaskinen og gjemte seg inne i andre programmer. Og 26. april ble den aktivert. Og ikke bare slettet all informasjon på harddisken, men også skadet maskinvaren til datamaskinen.
Topp " Tsjernobyl"Falt i april 1999. Da ble mer enn 300 tusen biler skadet ( hovedsakelig Øst-Asia). Og selv etter at alle utbasunerte informasjonen om tilstedeværelsen av et slikt skadedyr, gjemte han seg på datamaskiner i lang tid og fortsatte sine svarte gjerninger.
Kilde: softpedia.com
Melissa
Tilbake til " Melissa". Den ble opprettet på den tiden av 30 år gamle David Smith. Skaden forårsaket av programmererens hjernebarn er mer enn 100 millioner dollar. For dette ble angriperen fengslet i 46 til 57 måneder.
Da ble Smith løslatt mot en kausjon på 100 tusen dollar, og saken begynte å bli senket på bremsen. Høringene har blitt utsatt gjentatte ganger, og påtalemyndigheten, som startet denne saken så støyende, forholder seg nå tause. Jim Smith selv og advokaten hans er også tause.
Kilde: jrwhipple.com
ILOVEYOU ("Letter of Happiness")
Noen i 2000 tenkte på å skrive et ganske søtt virus. Han kom til posten i form av en melding "I LOVE YOU" med en vedlagt fil. Brukere lastet det ned og ... Et skript ble plassert på harddisken som:
- tilfeldig sendte brev i utrolige mengder;
- slettet viktige filer på PC.
Resultatene er sjokkerende: skaden gjort av dette " med brev“, “Smalt«10 % av alle datamaskiner som eksisterte på den tiden. I monetære termer er dette 5,5 milliarder dollar.
Den 11. november 83 i forrige århundre kompilerte en amerikansk student fra University of South California, Fred Coin, et program som demonstrerte muligheten for å infisere en datamaskin med en virusreplikasjonshastighet fra 5 minutter til 1 time. Året etter skrev han en artikkel der han ikke bare forutså farene for virusspredning over datanettverk, men også snakket om muligheten for å lage antivirusprogrammer.
Det første ikke-laboratorieviruset kalte hjerne, kun i stand til å infisere disketter, dukket opp i januar 1986 og var av pakistansk opprinnelse. Og det første antivirusprogrammet ble utviklet i 1988.
La oss huske hvilke virus som var de mest ødeleggende i datanettverks korte historie. Kode rød Viruset ble lansert i 2001 og infiserte 360 000 maskiner, og opprettet et botnett for å angripe nettstedet til Det hvite hus. Viruset ga en melding på skjermen hack av kinesere(hacket av kinesere) - Hentydning til det kommunistiske Kina, selv om viruset i virkeligheten mest sannsynlig ble skrevet av etniske kinesere på Filippinene.
Morris... I 1988 infiserte viruset 6000 datamaskiner over nettverket - en tidel av alle datamaskiner på den tiden koblet til Internett. Infiserte enheter fungerte 2 ganger tregere. Skadene fra Maurice-ormen ble estimert til omtrent 96 millioner dollar. Skaperen av viruset, Robert Morris, var en god konspirator av programkoden, og knapt noen kunne bevise hans engasjement. Faren hans, en dataekspert ved National Security Agency, mente imidlertid at det var bedre for sønnen å tilstå alt. Under rettssaken møtte Robert Morris opptil 5 års fengsel og en bot på 250 000 dollar. Men, tatt i betraktning de formildende omstendighetene, dømte retten ham til tre års betinget fengsel, 10 000 bot og 400 timer samfunnsstraff.
Blaster ble lansert i 2003 for å angripe Microsofts nettsteder. Forfatteren ble aldri funnet. Ifølge rapporter fra Kaspersky Lab ble rundt 300 000 datamaskiner infisert rundt om i verden. For brukeren var denne ormen relativt trygg, bortsett fra bivirkningen av regelmessig omstart av datamaskinen. Hensikten med denne ormen var å angripe Microsofts servere 16. august 2003 ved midnatt. Microsoft stengte imidlertid serverne midlertidig for å holde skaden fra viruset til et minimum. Blaster i koden hans inneholdt en skjult melding adressert til Bill Gates: "Bill Gates, hvorfor gjør du dette mulig. Slutt å tjene penger. Fiks programvaren din."
Melissa... Virusforfatteren David Smith oppkalte kreasjonen sin etter en stripper fra Miami. Faktisk, under infeksjon, dukket det opp en stripper på hjemmesiden. Viruset forårsaket mer enn 80 millioner dollar i skade. Microsoft og Intel måtte til og med stenge sine egne e-postservere. Smith ble arrestert og dømt til tre
års fengsel.
CIH... Det berømte Tsjernobyl-viruset, som ble skrevet av de taiwanske studentene Chen Eun Hao spesifikt for operativsystemene Windows 95 98. Den 26. april, på årsdagen for atomkraftverksulykken, ble viruset aktivert, og lammet datamaskiner. Ifølge ulike estimater lammet viruset arbeidet til rundt en halv million personlige datamaskiner rundt om i verden. I følge "The Registry" arresterte taiwanske myndigheter den 20. september 2000 skaperen av det berømte dataviruset, men i henhold til datidens taiwanske lov brøt han ingen lover, og han ble aldri tiltalt for å ha laget dette. virus. Chen jobber for tiden på Gigabyte.
Nimda... Det spredte seg via e-post og ble det raskest spredende viruset. Det tok ham bare 22 minutter å infisere millioner av datamaskiner.
Storm orm... I 2007 infiserte viruset millioner av datamaskiner, sendte spam og stjal personlige data.
Slammer... Et virus så aggressivt at noen land trodde det var et organisert hackerangrep. I 2003 ødela han dataene til 75 tusen datamaskiner på 10 minutter.
Konflikt opprettet et globalt nettkriminalitetsnettverk, laget spam og phishing-roboter. En av de farligste dataormene som er kjent til dags dato. Skadevaren ble skrevet i Microsoft Visual C ++ og dukket først opp på nettet 21. november 2008. Det angriper operativsystemer i Microsoft Windows 2000 til 7-familien. Per januar 2009 infiserte viruset 12 millioner datamaskiner over hele verden. 12. februar 2009 lovet Microsoft 250 000 dollar for informasjon om skaperne av viruset.
Jeg elsker deg... Viruset ble sendt til postkasser fra Filippinene natt til 4. mai til 5. mai 2000. Totalt har viruset infisert mer enn 50 millioner datamaskiner over hele verden. Til og med Pentagon og SIA måtte stenge e-postsystemene sine. Den estimerte skaden som ormen forårsaket på den globale økonomien er estimert til 10-15 milliarder dollar, som den kom inn i Guinness Book of Records for som det mest ødeleggende dataviruset i verden.
