Топ 10 на най-лошите компютърни вируси
Компютърните вируси могат да бъдат същински призрачен сън. Някои могат да изтрият информация от хард диска ви, да натоварват мрежовата ви връзка с часове, да трансфорат елементарна машина в зомби и да се множат и популяризират по останалите компютри. Ако в никакъв случай не сте ставали жертва на компютърен вирус, може да се чудите защо е всичко това. Но загрижеността е разбираема – компютърните вируси са довели до $8.5 милиарда загуби през 2008 година Те са един тип онлайн опасност.
Компютърните вируси съществуват от доста години. Всъщност, през 1949г. академик на име Джон вон Нюмън построява теорията, че саморазмножаваща се стратегия е допустима. Компютърната промишленост е била на няма и 10 години и към този момент някой е разкрил по какъв начин да и основава проблеми. Но въпреки всичко лишава няколко десетилетия преди програмисти, познати като хакери, да стартират да вършат вируси.
Студентът Фред Коен е бил първият, описал саморазмножаващите се стратегии, направени с цел да модифицират компютрите като вируси. От там идва и названието им.
В положителните остарели времена вирусите са зависели от хората с цел да се разпространят на други компютри. Хакер записва вирус на диск и тогава популяризира дискът на други хора. Прехвърлянето на вируси не е било същински проблем до преди появяването на модемите. Днес ние мислим за компютърния вирус като за нещо, което се трансферира по интернет. Може да болести компютри посредством електронната поща или уеб адреси. Такива стратегии могат да се популяризират доста по-бързо от ранните компютърни вируси.
Ще разгледаме 10-те най-лоши компютърни вируса.
10: Melissa
През пролетта на 1999г, Дейвид Л. Смит основава компютърен вирус основан на Microsoft Word macro. Той прави вируса, тъй че да се популяризира посредством известия по електронната поща. Смит кръщава вирусът „ Мелиса ” на екзотична танцьорка от Флорида.
Мелиса кара получателите си да отворят документ с имейл известие като „ Ето документа, който искаше, не го показвай на никой различен. ” Веднъж задействан, вирусът се развъжда и изпраща себе си на първите 50 индивида от имейл адресите на жертвата.
Разпространява се бързо откакто Смит го пуска по света. ФБР стартира да се интересува от работата на Смит – съгласно тяхно изказване, вирусът Мелиса „ предизвиква вреди на държавни и частни мрежи ”. Увеличаването на имейл трафикът принуждава някои компании да спрат стратегиите си.
След много дълъг развой, Смит губи делото си и получава присъда от 20 месеца затвор. Съдът глобява Смит и с $5000 и му не разрешава достъп до компютър без разрешението на съда. В края на краищата вирусът Мелиса не нанася непоправими огромни вреди на интернет, само че е един от първите компютърни вируси, получил гласност.
9: ILOVEYOY
Една година след Мелиса, цифрова опасност потегля от Филипините. За разлика от Мелиса, тази опасност идва под формата на червей – тя е независима стратегия, способна да се развъжда сама.
ILOVEYOU в началото пътува по интернет посредством имейли. Заглавието на имейла казвало, че това е любовно писмо от скришен почитател. Прикрепеният файл в писмото е повода за проблемите. Оригиналният файл на червеят е имал име LOVE-LETTER-FOR-YOU.TXT.vbs. Окончанието.vbs сочи и езикът, употребен от хакера с цел да сътвори червея: Visual Basic.
Според антивирусния софтуеър на McAfee, ILOVEYOU нападна по разнообразни способи:
- Копира себе си няколко пъти и скрива копията в папки на компютъра на жертвата.
- Добавя нови регистри.
- Замества няколко разнообразни типа файлове с копия на себе си.
- Изпраща се посредством IRC и email.
- Изтегля файл с името WIN-BUGSFIX.EXE от интернет и го задейства. Вместо да оправя неточности, тази стратегия краде пароли, които изпраща скрито на имейл адреса на хакера.
Кой е основал ILOVEYOU? Някои считат, че е Онил де Гузман от Филипините. Властите проверяват Гузман по обвинявания в кражба – по това време Филипините нямат закони срещу компютърен шпионаж или бойкот. Поради липса на доказателства обвиняванията отпадат, като Гузман нито отхвърля, нито удостоверява отговорността си за вируса. Според някои калкулации, вирусът е предизвикал вреди за $10 милиарда.
8: The Klez Virus
Klez маркира нова посока за компютърнтие вируси, поставяйки летвата на високо за тези след него. Дебютира в края на 2001 година а вариации на вируса плъзват из интернет няколко месеца по-късно. Червеят Klez заразява компютъра на жертвата посредством имейл известие, развъжда се и се изпраща самичък на адресите от електронната поща на жертвата. Някои разновидности на вируса вървят с други нездравословни стратегии, които могат да повредят компютъра на жертвата. В взаимозависимост от версията, Klez може да се държи като естествен компютърен вирус, червей или като троянски кон. Може даже да изключи антивирусна стратегия и да се прави на такава.
Малко откакто се появява в интернет, хакери модифицират Klez по метод, който го прави още по-ефективен. Като другите вируси може да се прихване от електронната поща и да се саморазпраща. Но може и да вземе друго има от листата с контакти и да го употребява като име, от което се изпраща. Това се назовава spoofing – имейлът наподобява, че идва от един източник, а в действителност е от напълно различен.
7: Code Red и Code Red 2
Това са червеи, появили се през лятото на 2001 година И двата проникват в операционната система, посредством накърнимост в Windows 200 и Windows NT. Уязвимостта била пренатоварване на буфера, което значи, че компютрите с тези операционни системи получават повече информация, от колкото могат да поемат.
Оригиналният Code Red червей осъществявал DDoS офанзиви над Белия дом. Тоест, всички инфектирани компютри се пробват да се свържат със сърварите на Белия Дом по едно и също време, което претрупва машините.
Компютър с Windows 2000, инфектиран от Code Red 2 червея стопира да се подчинява на притежателя си. Червеят основава малка врата в операционната система на компютъра, което разрешава на далечен консуматор да ръководи машината. Това е риск от редовно равнище и е неприятна вест за притежателя на компютъра. Човекът зад вируса има достъп до информация от компютъра на жертвата и даже може да употребява инфектираният компютър с цел да прави закононарушения. Това значи, че притежателя освен би трябвало се оправи със вируса, само че и може да попадне под ударите на закона за закононарушения, които не е направил.
Microsoft пускат пач за уязвимостта в Windows 2000 и Windows NT. След пачването, червеите към този момент не могат да заразят компютрите, само че не отстранява вирусите от към този момент инфектираните.
6: Nimda
Още един вирус от 2001 година Нимда (Админ на обратно) се популяризира бързо по интернет, като става най-бързо разпространяващия се вирус по това време. Според TruSecure, на червеят му лишават 22 минути с цел да влезе в топ листата на вирусните офанзиви. Червеят Нимда нападна интернет сърварите. Въпреки, че може да болести и домакински компютър, същинското му предопределение било да претрупа интернет трафика. Може да се популяризира по интернет по няколко метода, в това число по електронната поща. Това му оказва помощ да се популяризира по голям брой сървари за рекордно време. Вирусът основава малка врата в операционната система на жертвата. Това разрешава на индивида, изравен зад офанзивата да получи достъп на равнище, равно на това, което има настоящият консуматор на компютъра. Тоест, в случай че консуматор с лимитирани права задейства червея, атакуващия ще има същите лимитирани права над машината. Ако жертвата има администраторски права, това значи цялостен надзор.
5: SQL Slammer/Sapphire
През Януари 2003г. нов вирус се популяризира по уеб сърварите в интернет. Много от компютърните мрежи не били готови за офанзивата и в последна сметка вирусът удря няколко значими системи. Срива се системата на Американската банка, стопира номерът 911 и континентални авиолинии анулират няколко полета заради неточности при електронните билети. Виновникът за това бил SQL Slammer вирусът, прочут още като Sapphire. Според някои калкулации е предизвикал вреди за над $1 милиард преди антивирусните системи да се оправят с казуса. Прогресът на вируса е добре документиран. Само няколко минути откакто заразява първия интернет сървър, вирусът Slammer поразява и съвсем половината сървъри, на които се държи интернет.
4: MyDoom (Моят кошмар)
MyDoom (или Novarg) е различен червей, който може да сътвори малка врата в операционната система на компютъра. Оригиналната му версия (има няколко разнообразни версии) има две дейности. Първото кара вирусът да стартира DoS офанзива на 1 Февруари 2004г. Второто деяние стопира разпространяването на вируса на 12 Февруари 2004г. Дори след прекъсването му, малките врати, основани по време на болестта остават дейни.По-късно същата година, втора офанзива на MyDoom срутва няколко търсачки. Като останалите вируси, той търси имейл адреси в електронната поща на жертвата с цел да се популяризира. Но може и да изпраща поръчки в търсачките и да употребява откритите в резултатите имейл адреси. Търсачки, като Гугъл стартират да получават милиони поръчки от инфектирани компютри. Тези офанзиви претрупват системите им и даже някои се срутват. MyDoom се популяризира посредством електронната поща и p2p мрежите. Според компанията MessageLabs, едно от всеки 12 електронни известия съдържал вируса по това време.
3: Sasser и Netsky
Понякога основателите на компютърните вируси съумяват да останат незаловени. Но понякога управляващите намират способи да проследят вируса до основателя му. Такъв е казусът с вирусите Sasser и Netsky. 17 годишният немец Sven Jaschan основава двете стратегии и ги пуска в интернет. Въпреки, че двата червея се държат по друг метод, сходности в кода карат специалистите да счита, че са дело на еднакъв човек. Вирусът Sasser нападна компютрите посредством накърнимост в Microsoft Windows. За разлика от останалите червеи, той не се популяризира по електронната поща. Вместо това щом един път болести компютър, той търси други уязвими системи. Свързва се с тези системи и ги кара да изтеглят вируса. Вирусът може да сканира случайни IP адреси с цел да открие евентуални жертви. Той променя и операционната система, тъй че прави мъчно изключването на компютъра без да се постанова да му се дърпа щепсела. Вирусът Netsky се популяризира по електронната поща и Windows мрежите. Търси имейл адреси и се развъжда посредством 22, 016 байтов атачмънт. Може да извършва DoS офанзиви като по този начин срутва системите, които се пробват да понесат интернет трафика. Свен не влиза в пандиза, а получава година и девет месеца пробация. Понеже не е бил пълновръстен не е съден като възрастен.
2: Leap-A/Oompa-A
Може би сте виждали рекламата на Apple Mac с Джъстин Лонг и Джон Ходжмън. Ходжмън показва, че има повече от 100 000 вируса, които могат да поразят компютъра ви. Той споделя, че тези вируси са предопределени за персоналните компютри, а не за Mac компютрите. До огромна степен това е правилно. Mac компютрите са от елементи предпазени от вирусни офанзиви поради нещо наречено отбрана посредством неизясненост. Apple има репутацията да пази операционната си система и хардуера затворена система – Apple създават и хардуера и софтуеара. Това прави операционната система скрита. Mac компютрите не са толкоз необятно разпространяване като персоналните на пазара. Хакер, който прави вирус за Mac няма да има толкоз жертви, колкото би имал при персоналните компютри. Но това не е спряло най-малко един хакер. През 2006г., вирусът Leap-A, прочут още като Oompa-A, се появява. Той употребява iChat стратегия за известия с цел да заразява уязвими Mac компютри. Той търси в адресите на чата и изпраща известие на всеки от листата. Съобщението съдържа злотворен файл, който наподобява като нормално JPEG изображение. Leap-A не предизвиква огромни вреди, само че демонстрира, че даже и Mac компютрите могат да се заразят с вируси.
1: Storm Worm
Последният вирус в класацията ни е ужасният Storm Worm. Компютърните специалисти по сигурността за първи път разпознават червея през 2006 година Хората стартират да назовават вируса Storm Worm, тъй като едно от имейл известията, носещи вируса има заглавието „ 230 жертви след стихия в Европа. ” Антивирусните компании го назовават с други имена. Symantec го назовават Peacomm, а McAfee пък Nuwar. Може да звучи объркващо, само че има вирус 2001, наименуван W32.Storm.Worm. Вирус 2001 и Storm Worm от 2006г. са две изцяло разнообразни стратегии. Storm Worm е троянски кон. Активира се от друга стратегия, която не е постоянно една и съща. Някои версии на вируса трансформират компютъра в зомбита или ботове. Когато компютърът се болести, той става уязвим на надзор от разстояние от индивидът, изпратил вируса. Някои хакери употребяват Storm Worm с цел да основат botnet и с него да изпращат спам известия по интернет. Много версии на троянския кон излъгват жертвата да изтегли програмата посредством подправени връзки на уеб сайтове за вести или видео клипове. Изпращащите вируса нормално сменят заглавието на известията, тъй че да отразява настоящи събития. Например тъкмо преди олимпийските игри в Пекин през 2008г., нова версия на червея се появява в електронните пощи със заглавия като „ нова смъртоносна злополука в Китай ” или „ Най-смъртоносното земетресение в Китай ”. Съобщението показва връзка към видео клип или вести, свързани със заглавието, само че когато го отворите се задейства изтеглянето на червея. Няколко новинарски организации и блогове показват Storm Worm като една от най-лошите вирусни офанзиви от доста години насам. През Юли 2007г. публично компания Postini твърди, че е засякла повече от 200 милиона имейл известия, съдържащи връзки към Storm Worm по време на офанзива, траяла няколко дни. За благополучие не всяко известие е довело до изтеглянето на вируса.
Въпреки че Storm Worm е много публикуван, не е изключително мъчно да се засече или отстрани от компютърната система. Ако обновявате антивирусната си стратегия постоянно и внимавате, когато получавате имейли от непознати хора или видите странни връзки, ще се спасите от сходни проблеми.
