Boli narušené práce v jednotkách dopravnej polície. Uviedlo to tlačová služba ministerstva vnútra. Skôr sa zistilo, že v mnohých ruských regiónoch bol problém najmä s vydávaním vodičských preukazov. Počítače zamestnancov ministerstva boli infikované vírusom, ktorý sa rýchlo rozšíril do celého sveta.
V Rusku, okrem ministerstva vnútra, škodlivý program prenikol aj do sietí ministerstva pre mimoriadne situácie, ruských železníc, Sberbank a Megafonu. Spoločnosti a oddelenia vo všeobecnosti do tejto minúty informovali o lokalizácii alebo odstránení problému. A Microsoft pristúpil k mimoriadnym opatreniam: vydal núdzovú aktualizáciu, ktorá eliminuje zraniteľnosti nielen pre najnovšie operačné systémy, ale aj pre zastaraný Windows XP. Od roku 2014 nie je oficiálne podporovaná, aj keď je stále veľmi populárna.
Britskí lekári v posledný deň nazývajú svoju prácu návratom do papierovej doby. Rutinné lekárske zákroky sa podľa možnosti odkladajú na niekoľko dní, pomoc sa poskytuje predovšetkým pohotovostným pacientom. Doteraz nebolo možné úplne obnoviť prevádzku počítačov, v ktorých boli zaznamenaní pacienti, výsledky testov a oveľa viac. Dôvodom bol vírus WCry - skratka pre angličtinu Wanna Cry (v preklade „chcem plakať“).
Čoskoro sa ukázalo, že takéto emócie zažívajú nielen v Británii. Potom sa objavili správy, že vírus napadol počítače španielskeho telekomunikačného gigantu Telefonica, potom sa rozšíril do Francúzska, Nemecka, Talianska a Rumunska. Škodlivý program sa šíril po planéte rýchlosťou lesného požiaru.
"V skutočnosti sledujeme, ako sa dnes odohráva scenár kyberpocalypsy." Alarmujúci vývoj ovplyvňuje celé odvetvie. Len za posledných 24 hodín bolo infikovaných 45 000 systémov v 74 krajinách, “uviedol expert na počítačovú bezpečnosť Varun Badhwar.
Každý systém niekedy nie sú ani stovky, ale tisíce počítačov. Na obrazovkách každého z nich používatelia videli správu preloženú do desiatok jazykov. Hovorí sa v ňom, že všetky informácie v počítači sú šifrované a vy musíte platiť za dešifrovanie a schopnosť pokračovať v práci. V závislosti od krajiny - 300 alebo 600 dolárov.
Takéto ransomvérové \u200b\u200bvírusy sú známe už mnoho rokov, ale ak sa s tým skôr stretli bežní používatelia, teraz hlavná rana dopadla predovšetkým na organizácie, ktoré majú bez preháňania strategický význam pre každú krajinu.
"Je zrejmé, že zasiahli najkritickejšie." A je zrejmé, že zločinci budú vždy hľadať najzraniteľnejšie body, to znamená, ktoré skutočne zaplatia. A toto hovorí jednoducho o cynizme, ”uviedol Nemec Klimenko, poradca ruského prezidenta pre rozvoj internetu.
Medzi obeťami bolo aj Rusko. Deň predtým sa objavili prvé údaje, že škodlivý program prenikol do počítačov ministerstva vnútra. Správy o dôsledkoch narušenia pochádzali z rôznych regiónov. Takže v Žukovskom neďaleko Moskvy podľa svedectva návštevníkov deň predtým nepracovali počítače v pasovej kancelárii. Okamžite vo viacerých mestách bolo potrebné dočasne pozastaviť vydávanie a výmenu vodičských preukazov a čísel automobilov.
"V súčasnosti je vírus lokalizovaný." Na jeho zničenie prebiehajú technické práce. Únik oficiálnych informácií z informačných zdrojov ministerstva vnútra je úplne vylúčený, ”uviedla oficiálna zástupkyňa ruského ministerstva vnútra Irina Volk.
Núdzová situácia u programátorov a v informačnom centre Ruských železníc. Aj tam vírus prenikol. Rozsah problému nebol hlásený, ale je známe, že o niektorých cestujúcich sa pri rezervácii leteniek online stretli s nepríjemnosťami.
"V súčasnosti je vírus lokalizovaný." V sieti nedošlo k žiadnym technologickým poruchám. Tento vírusový útok teda nemal vplyv na prepravu tovaru a cestujúcich. Neexistuje žiadna bezpečnostná hrozba, “- uviedla tlačová tajomníčka ruských železníc Jekaterina Gerasimová.
Problémy mali aj také veľké ruské spoločnosti ako Megafon a Yota. Je zrejmé, že obetí je oveľa viac, ale väčšina sa tým radšej nevenuje. Väčšina spoločností obnovuje svoje systémy z takzvaných záloh databáz, ktoré sa pravidelne ukladajú na dedikovaných serveroch.
Medzitým sa orgány činné v trestnom konaní v rôznych krajinách snažia vypátrať hackerov, ktorí útok organizovali po celom svete. Aj keď je to nesmierne ťažké urobiť. Nakoniec z územia ktorej krajiny bol vírus spustený, stále nie je jasné. Britské noviny The Telegraph sa však ponáhľali obviniť z incidentu notoricky známych „ruských hackerov“.
Avšak aj západní odborníci boli skeptickí v súvislosti s takýmto hľadaním senzácie. Napokon najhorší zásah vírusom padol práve na Rusko. Podľa nezávislých antivírusových spoločností je najväčší počet infikovaných počítačov u nás.
Tiež je už známe, že v skutočnosti hackeri neprišli s ničím novým. Použili iba program, ktorý bol ukradnutý Národnej bezpečnostnej agentúre Spojených štátov. Oznámil to bývalý zamestnanec tejto americkej spravodajskej služby Edward Snowden.
Z Twitteru E. Snowdenovej: „Páni, rozhodnutie NSA o vytvorení útočných nástrojov na americký softvér teraz ohrozuje životy pacientov v nemocniciach.“
Podľa Snowdena hackeri jednoducho upravili program, ktorý americká národná bezpečnostná agentúra používala na špehovanie používateľov po celom svete.
Spravodajské agentúry využívajú zraniteľnosť operačného systému Windows už mnoho rokov. A len nedávno sa Microsoft uchytil.
„Používatelia bezplatného antivírusu spoločnosti Microsoft a aktualizovanej verzie systému Windows sú chránení. V marci sme pridali aktualizáciu zabezpečenia, ktorá poskytuje dodatočnú ochranu pred potenciálnym útokom, “uviedla Christina Davydova, hovorkyňa spoločnosti Microsoft Russia.
Kto v súčasnosti využíva tajný vývoj amerických špeciálnych služieb, nie je známe. A aj keď budú zločinci platení, finančná stopa nikam nevedie. Platba za počítačovú resuscitáciu sa koniec koncov prijíma výlučne v bitcoinoch. Jedná sa o jednu z najpopulárnejších takzvaných kryptomien súčasnosti. Nie peniaze, ale digitálny kód, ktorý je jednoducho nemožné vypátrať.
„Prečo hackeri vždy pýtajú bitcoiny? Ako si pamätáte z filmov o pirátoch, najviac milovali zlato. Prečo? Pretože sa to podáva z ruky do ruky. Nie je možné vysledovať, ako tento proces prebieha. To isté sa deje s modernými pirátmi, hackermi. Vždy chcú získať bitcoiny, pretože toto je nekontrolovaný spôsob výmeny hodnôt, “hovorí špecialista na internetové technológie Grigory Bakunov.
V každom prípade digitálni odborníci stále odporúčajú ransomvéru neplatiť. Najprv neexistuje záruka, že nebudú oklamaní, a potom, ak budete platiť raz, potom v budúcnosti budete s najväčšou pravdepodobnosťou musieť platiť ďalej.
Antivírusové spoločnosti sľubujú uvoľnenie ochrany ešte pred začiatkom nového pracovného týždňa. Správa o prvom úspechu už prišla z tej istej Británie. Jeden z programátorov náhodne zastavil šírenie vírusu.
13.03.2011
Začiatok sedemdesiatych rokov sa všeobecne považuje za čas, keď sa objavili prvé vírusy. Práve vtedy sa objavil program Creeper, ktorý napísal zamestnanec BBN (Bolt Beranek a Newman) Bob Thomas. Creeper mal schopnosť samostatného pohybu medzi servermi. Keď je v počítači, zobrazila by sa jej správa „Ja som Tvůrca ... CHTÍM MA AK MÔŽEŠ“.
Creeper
Začiatok sedemdesiatych rokov sa zvyčajne považuje za čas, keď sa objavili prvé vírusy. Práve vtedy sa objavil program Creeper, ktorý napísal zamestnanec BBN (Bolt Beranek a Newman) Bob Thomas. Creeper mal schopnosť samostatného pohybu medzi servermi. Keď je v počítači, zobrazila by sa jej správa „JA„ MÁM CREEPER ... CHCEM MA, AK MÔŽEŠ “(„ Som Creeper ... Chyťte ma, ak môžete “). Tento program v podstate nebol plnohodnotným počítačom Creeper nevykonával ničivé ani spywarové akcie. Neskôr ďalší pracovník BBN, Ray Tomlinson, napísal program Reaper, ktorý sa tiež nezávisle pohyboval po sieti a po detekcii Creeperu ukončil svoju činnosť.
Losí klomer
Modernému vírusu sa viac podobal program Elk Cloner, ktorý bol identifikovaný v roku 1982. Šírilo sa to infikovaním operačného systému DOS pre Apple II napísaného na disketách. Keď sa našla neinfikovaná disketa, vírus sa tam sám skopíroval. Pri každom 50. spustení by vírus zobrazil na obrazovke malú komiksovú báseň. Aj keď tento vírus nemal byť škodlivý, mohol poškodiť bootovací kód na disketách s inými systémami. Predpokladá sa, že autorom tohto vírusu je 15-ročný školák z Pittsburghu Rich Skrenta. Spočiatku boli obeťami tohto počítačového vírusu priatelia a známi autora, ako aj jeho učiteľ matematiky.
Mozog
Prvá vírusová epidémia bola zaznamenaná v roku 1987. Spôsobil to vírus Brain. Je to prvý počítačový vírus navrhnutý pre počítač kompatibilný s počítačom IBM. Jeho vývoj bol založený na mimoriadne dobrých úmysloch. Vydali ho dvaja bratia, ktorí vlastnia firmu na vývoj softvéru. Chceli tak potrestať miestnych pirátov, ktorí im kradnú softvér. Vírus však vytvoril celú epidémiu a infikoval iba v Spojených štátoch viac ako 18 tisíc počítačov. Stojí za zmienku, že vírus Brain bol prvým vírusom, ktorý pomocou tajnej technológie skryl svoju prítomnosť v systéme. Pri pokuse o prečítanie infikovaného sektoru tiež „nahradil“ neinfikovaný originál.
Jeruzalem
Ďalším míľnikom v histórii vírusov bol výskyt jeruzalemského vírusu. Tento vírus bol vytvorený v roku 1988 v Izraeli - odtiaľ pochádza aj jeho hlavné meno. Druhý názov vírusu je „piatok trinásteho“. Skutočne sa aktivoval až v piatok trinásteho a z pevného disku odstránil úplne všetky dáta. V tých časoch len málo ľudí poznalo počítačové vírusy. Antivírusové programy prirodzene neexistovali vôbec a počítače používateľov boli proti škodlivým programom absolútne bezbranné. Preto táto deštruktívna aktivita tohto počítačového vírusu spôsobila obrovskú paniku.
Morrisov červ
Tiež v roku 1988 si všimneme výskyt vírusu nazývaného Morrisov červ. Bol to najstrašnejší počítačový vírus, aký bol v tom čase známy. Tento sieťový červ bol jedným z prvých známych programov, ktoré využívali pretečenia medzipamäte. Dokázal nemožné - zakázať celú globálnu sieť. Je pravda, že treba poznamenať, že sieť v tom čase ešte nebola taká globálna. Aj keď neúspech netrval dlho, straty z neho sa odhadovali na 96 miliónov dolárov. Jeho tvorcom bol Robert T. Morris, študent postgraduálneho štúdia na Katedre informatiky na Cornellovej univerzite. Prípad sa dostal pred súd, kde Robertovi Morrisovi hrozilo až päťročné väzenie a pokuta 250 000 dolárov, avšak s prihliadnutím na poľahčujúce okolnosti ho súd odsúdil na tri roky podmienečne, pokutu 10 000 dolárov a 400 hodín verejnoprospešných prác.
Michelangelo („6. marec“)
Bolo odhalené v roku 1992. Vytvorila vlna publikácií v západných médiách. Očakávalo sa, že tento vírus poškodí informácie na miliónoch počítačov. Aj keď je veľmi preceňovaný, stále sa zaslúžene považuje za jeden z najbezohľadnejších počítačových vírusov. Pomocou diskiet prenikol do bootovacieho sektoru disku, ticho tam sedel a svoju existenciu si pripomínal až 6. marca. A 6. marca úspešne vymazal všetky údaje z pevného disku. Tento vírus výrazne obohatil spoločnosti vyrábajúce antivírusový softvér. Podarilo sa im vyvolať masovú hystériu a vyvolať nákup antivírusového softvéru, pričom tento počítačový vírus zasiahol iba asi 10 000 strojov.
Černobyľ (CIH)
Jeden z najslávnejších vírusov, najničivejší za všetky predchádzajúce roky. Vytvoril v roku 1998 taiwanský študent. Iniciály tohto študenta sú v mene vírusu. Vírus sa dostal do počítača používateľa a zostal tam nečinný až do 26. apríla. Tento počítačový vírus zničil informácie na pevnom disku a prepísal Flash BIOS. V niektorých prípadoch to viedlo k výmene mikroobvodu alebo dokonca k výmene základnej dosky. Epidémia vírusu Černobyľ nastala v roku 1999. Potom bolo vyradených z činnosti viac ako 300 tisíc počítačov. Vírus spôsobil v nasledujúcich rokoch katastrofu aj na počítačoch po celom svete.
Melissa
26. marca 1999 bol vydaný prvý svetoznámy e-mailový červ. Červ infikoval súbory MS Word a odoslal jeho kópie v správach MS Outlook. Vírus sa šíril obrovskou rýchlosťou. Výška spôsobenej škody sa odhaduje na viac ako 100 miliónov dolárov.
ILOVEYOU („List šťastia“)
Objavil sa v roku 2000. Na poštu prišiel list s predmetom „MILUJEM ŤA“, ku ktorému bol pripojený spis. Stiahnutím prílohy používateľ infikoval svoj počítač. Vírus poslal neskutočné množstvo listov z počítača nešťastného používateľa. Rovnako vymazal dôležité súbory z počítača. Podľa niektorých odhadov to používateľov počítačov na celom svete stálo viac ako 10 miliárd dolárov. Vírus ILOVEYOU infikoval 10% všetkých počítačov, ktoré v tom čase existovali. Súhlaste, sú to dosť šokujúce čísla.
Nimda
Názov tohto počítačového vírusu je napísaný v opačnom poradí ako „admin“. Tento vírus sa objavil v roku 2001. Vírus, ktorý sa nachádzal v počítači, si okamžite pridelil práva správcu a zahájil deštruktívne činnosti. Zmenil a porušil konštrukciu stránok, zablokoval prístup k hostiteľom, IP adresám atď. Vírus používal na šírenie niekoľko rôznych metód. Urobil to tak efektívne, že sa do 22 minút od jeho spustenia v sieti stal najrozšírenejším počítačovým vírusom na internete.
Sasser
V roku 2004 urobil tento červ veľa hluku. Vírus najviac zasiahol domáce počítače a malé podniky, aj keď niektoré veľké spoločnosti zaznamenali aj vážne problémy. Iba v nemeckej poštovej službe bolo infikovaných až 300 tisíc terminálov, kvôli ktorým nemohli zamestnanci zákazníkom dávať hotovosť. Obete červa sa stali aj počítače investičnej banky Goldman Sachs, Európskej komisie a 19 regionálnych kancelárií britskej pobrežnej stráže. V jednom z terminálov londýnskeho letiska Hithrow mala spoločnosť British Airways zlyhanie polovice všetkých počítačov pri odbavovacích pultoch a v americkom meste New Orleans bolo počas niekoľkých hodín zatvorených až 500 nemocníc. Zasiahnuté boli aj sociálne a zdravotnícke zariadenia vo Washingtone.
Ak sa chcete infikovať týmto červom, stačilo pripojiť počítač k internetu a počkať niekoľko minút. Červ prenikol do počítača, prehľadal internet, aby našiel ďalšie počítače s otvorenou dierou, a poslal k nim vírus. Vírus nespôsobil veľa škody - iba reštartoval počítač. K hľadaniu červa sa pripojila špeciálna kybernetická agentúra FBI. Hlavná obeť, spoločnosť Microsoft Corporation, obvinila útočníka z ceny 250 000 dolárov a ukázalo sa, že ... stredoškolák Sven Jaschan z nemeckého mesta Rottenburg. Podľa niektorých pozorovateľov tínedžer vytvoril Sassera nielen preto, aby sa stal slávnym, ale aj zo synovskej lásky - na zlepšenie záležitostí malej matkinej spoločnosti poskytujúcej servis počítačov.
Moja záhuba
Tento červ bol vypustený v januári 2004. V tom čase sa stal najrýchlejším červom, ktorý sa šíri prostredníctvom e-mailu. Každý nasledujúci infikovaný počítač odoslal viac spamu ako ten predchádzajúci. Okrem toho zmenil operačný systém a zablokoval prístup na webové stránky antivírusových spoločností, web spoločnosti Microsoft a kanály správ. Tento vírus sa dokonca pokúsil o útok DDOS na webovú stránku spoločnosti Microsoft. Veľké množstvo infikovaných počítačov zároveň odoslalo na web spoločnosti Microsoft obrovské množstvo požiadaviek z celého sveta. Server smeruje všetky svoje zdroje na spracovanie týchto požiadaviek a pre bežných používateľov sa stáva prakticky neprístupným. Používatelia počítačov, z ktorých útok vedie, nemusia mať ani podozrenie, že ich počítač používajú hackeri.
Conficker
Prvýkrát sa objavila online v roku 2008. Jeden z najnebezpečnejších počítačových červov súčasnosti. Tento vírus napáda operačné systémy rodiny Microsoft Windows. Červ deteguje chyby zabezpečenia spojené s pretečením medzipamäte Windows a spustí kód pomocou falošnej žiadosti RPC. K januáru 2009 vírus infikoval 12 miliónov počítačov na celom svete. Vírus spôsobil také škody, že Microsoft sľúbil 250 000 dolárov za informácie o tvorcoch vírusu.
Tento zoznam, ako si viete predstaviť, nie je úplný. Nové vírusy sa uvoľňujú každý deň a neexistuje záruka, že ďalší spôsobí ďalšiu epidémiu. Inštalácia licencovaného antivírusu od renomovanej antivírusovej softvérovej spoločnosti na licencovaný operačný systém s najnovšími aktualizáciami pomôže maximalizovať zabezpečenie vášho počítača. Okrem toho existujú určité preventívne opatrenia pri práci na počítači proti infekcii počítačovými vírusmi, ktorým sa budeme venovať v ďalších článkoch.
Najlepší výber antivírusov na Ukrajine v online obchode s licencovaným softvérom OnlySoft:
11. novembra 1983 bol napísaný prvý vírus, ktorý otvoril novú éru nebezpečných programov pre počítače.
Fred Cohen, americký študent z univerzity v južnej Kalifornii, zostavil program, ktorý preukázal možnosť infikovania počítača rýchlosťou replikácie vírusu od 5 minút do 1 hodiny.
Prvý nelaboratórny vírus s názvom „Brain“, schopný infikovať iba diskety, sa objavil v januári 1986 a bol pakistanského pôvodu. Prvý antivírusový program bol vyvinutý v roku 1988. Nasledujúci rok Cohen napísal dokument, v ktorom nielen predvídal nebezpečenstvo šírenia vírusov po počítačových sieťach, ale hovoril aj o možnosti vytvárania antivírusových programov.
Pripomeňme si, ktoré vírusy boli v krátkej histórii počítačových sietí najničivejšie.
10. miesto. Kód červený
Vírus bol spustený v roku 2001 a infikoval 360 000 strojov, čím sa vytvoril botnet na útok na web Bieleho domu. Vírus poskytol na obrazovke správu „Hacked by Chinese!“ („Hacknutý Číňanmi!“) Je narážkou na komunistickú Čínu, aj keď v skutočnosti bol vírus s najväčšou pravdepodobnosťou napísaný etnickými Číňanmi na Filipínach.
9. miesto. Morris
V roku 1988 vírus infikoval 60 000 počítačov v sieti a zabránil im v správnom fungovaní. Škody spôsobené červom Morrisom sa odhadovali na približne 96,5 milióna dolárov.
Tvorca vírusu Robert Morris bol dobrým sprisahancom programového kódu a jeho účasť dokázal len ťažko niekto. Jeho otec, počítačový expert v Národnej bezpečnostnej agentúre, však mal pocit, že pre jeho syna je lepšie, keď sa so všetkým vyspovedá.
V procese musel Robert Morris dostať až päť rokov väzenia a pokutu 250-tisíc dolárov, avšak s prihliadnutím na poľahčujúce okolnosti ho súd odsúdil na tri roky podmienečne, 10-tisícovú pokutu a 400 hodín verejnoprospešných prác.
8. miesto. Blaster
Podľa správ spoločnosti Kaspersky Lab bolo na celom svete infikovaných okolo 300 000 počítačov. Pre používateľa Bola zahájená v roku 2003 s cieľom napadnúť stránky spoločnosti Microsoft. Jej autor sa nikdy nenašiel.
Pre používateľa bol tento červ relatívne bezpečný, okrem vedľajšieho účinku pravidelného reštartovania počítača. Účelom tohto červa bolo napadnúť servery Microsoft 16. augusta 2003 o polnoci. Spoločnosť Microsoft však dočasne odstavila svoje servery, aby bola minimalizovaná škoda spôsobená vírusom.
Blaster obsahoval vo svojom kóde skrytú správu pre Billa Gatesa: „Billy Gates, prečo to umožňuješ? Prestaňte zarábať peniaze a opravte si softvér! “
7. miesto. Melissa
Autor vírusu David Smith pomenoval svoj výtvor po striptérke z Miami. V skutočnosti sa počas infekcie na domovskej stránke objavil striptér. Vírus spôsobil straty viac ako 80 miliónov dolárov. Microsoft a Intel museli dokonca odstaviť svoje vlastné poštové servery.
Smith bol zatknutý a odsúdený na tri roky väzenia.
6. miesto. CIH
Slávny vírus Černobyľ, ktorý napísal taiwanský študent Chen Yinghao špeciálne pre operačné systémy Windows 95 \\ 98. 26. apríla, v deň výročia nehody v jadrovej elektrárni, bol aktivovaný vírus, ktorý ochromil počítače.
Podľa rôznych odhadov vírus napadol asi pol milióna osobných počítačov na celom svete.
Podľa The Register 20. septembra 2000 taiwanské úrady zatkli tvorcu slávneho počítačového vírusu, ale podľa vtedajších taiwanských zákonov neporušil žiadne zákony a za vytvorenie tohto vírusu nebol nikdy stíhaný.
Chen v súčasnosti pracuje v spoločnosti Gigabyte.
5. miesto. Nimda
Distribuované e-mailom. Stal sa najrýchlejšie sa šíriacim vírusom. Infikovať milióny počítačov mu trvalo iba 22 minút.
4. miesto. Búrkový červ
V roku 2007 vírus napadol milióny počítačov, rozosielal spam a kradol osobné údaje.
3. miesto. Väzenie
Najagresívnejší vírus. V roku 2003 zničil údaje zo 75-tisíc počítačov za 10 minút.
2. miesto. Conficker
Jeden z najnebezpečnejších počítačových červov, aký je doposiaľ známy.
Škodlivý program bol napísaný v programe Microsoft Visual C ++ a prvýkrát sa v sieti objavil 21. novembra 2008. Napáda operačné systémy rodiny Microsoft Windows (od Windows 2000 po Windows 7 a Windows Server 2008 R2). K januáru 2009 vírus infikoval 12 miliónov počítačov na celom svete. Dňa 12. februára 2009 spoločnosť Microsoft prisľúbila 250 000 dolárov za informácie o tvorcoch vírusu.
1. miesto. ĽÚBIM ŤA
Po otvorení prílohy vírus poslal svoju kópiu všetkým kontaktom v adresári systému Windows a tiež na adresu uvedenú ako adresa odosielateľa. Urobilo tiež niekoľko škodlivých zmien v systéme používateľa. Vírus bol do poštových schránok odoslaný z Filipín v noci zo 4. na 5. mája 2000; predmet správy obsahoval riadok „ILoveYou“ a k listu bol priložený skript „LOVE-LETTER-FOR-YOU.TXT.vbs“. Prípona „.vbs“ bola predvolene skrytá, vďaka čomu si nič netušiaci používatelia mysleli, že ide o súbor vo formáte obyčajného textu.
Celkovo vírus napadol viac ako 3 milióny počítačov na celom svete. Odhadované škody, ktoré červ spôsobil na svetovej ekonomike, sa odhadujú na 10 - 15 miliárd dolárov, za čo sa dostal do Guinnessovej knihy rekordov ako najničivejší počítačový vírus na svete.
Pojmy ako „vírus“, „červ“, „zadné vrátka“, „rootkit“ a „trójsky kôň“ sú často spojené, ako sa hovorí. Samozrejme, všetci označujú škodcov, teda škodlivý softvér. Napriek tomu ich musíte od seba odlíšiť. Od samého začiatku bol obľúbeným cieľom škodlivého softvéru operačný systém Windows a zostáva ním dodnes.
- Na začiatku bol ... vírus. Môže sa distribuovať sám, ale potrebuje hostiteľský program. Vírus „infikuje“ súbor napríklad s príponou. Fyzicky to znamená, že do súboru pridá svoj vlastný kód. Distribúcia potom nastane počas prenosu súboru.
- Červ na druhej strane nepotrebuje hostiteľský program. Po pripojení k počítaču používa na zdokumentovanie všetkých adries, ktoré sa v počítači nachádzajú, určitú podobu vlastného servera SMTP.
- Trójsky kôň robí to, čo jeho názov napovedá: maskuje sa za užitočný softvér. Už viete, že nie je. Po spustení spôsobí ničivé škody.
- Zadné vrátka sú „zadné vrátka“, teda medzery, ktoré vám umožňujú prihlásiť sa do počítača. Vo väčšine prípadov je to iba jeden riadok v skripte PHP. Hacker sa buď podieľa na vývoji softvéru, alebo používa trójskeho koňa. V každom prípade môžu útočníci pomocou zadných vrátok získať prístup k počítaču na pomerne dlhú dobu.
- Rootkit je takpovediac crackerový šrot. Využíva zraniteľné miesta v operačných systémoch a softvéroch, a tak pre seba získava práva správcu.
5. miesto: SLAMMER
Slammer: inicioval taký veľký objem prenosu, že sa spomalil „celý internet“Slammer je červ, ktorý sa objavil v roku 2003. Rovnako ako mnoho iných vírusov, aj Slammer má niekoľko mien. Tiež sa stalo známe ako SQL Slammer, Saphire, WORM_SQLP1434.A, SQL Hell alebo Helkern.
- Slammer infikoval asi 200 000 počítačov. Škoda, ktorú spôsobil, sa odhaduje na 1,2 miliardy dolárov.
- Cieľom boli databázové servery so serverom Microsoft SQL Server 2000. Šíreniu tohto škodcu sa v skutočnosti dalo zabrániť. Spoločnosť Microsoft už vydala opravu na odstránenie tejto chyby zabezpečenia, mnohí ju však nenainštalovali.
- Slammer odosielal nepretržitý tok dát, a tak výrazne spomalil prístup na internet. Z tohto dôvodu sa niektorí hostitelia úplne zastavili. Poškodený bol aj server jednej z amerických jadrových elektrární - bezpečnostný systém bol paralyzovaný.
4. miesto: CODE RED
Toto je tiež červ, ktorého meno samo o sebe vyzerá hrozivo. V roku 2001 sa preplietlo cez zraniteľnosť na internetovom informačnom serveri spoločnosti Microsoft a rozšírilo sa z jedného webového servera na druhý.
- Účelom červa bolo upraviť obsah webových stránok.
- Okrem toho bol iniciovaný takzvaný útok DDoS v smere určitých IP adries. Vďaka útokom DDoS by mali byť servery nedostupné. Najslávnejšou obeťou tohto útoku z CODE RED bol server Bieleho domu.
- Code Red infikoval 400 000 serverov za jediný týždeň. Celkovo červ ovplyvnil asi 1 milión počítačov a spôsobil škody približne 2,6 miliardy dolárov.
3. miesto: ILOVEYOU
Pod mikroskopom: Tento graf vygeneroval Symantec zo zdrojového kódu vírusu „I Love You“ ILOVEYOU, tiež známy ako Loveletter, bohužiaľ nie je vyznaním lásky, ale aj počítačovým červom. V máji 2000 dostalo množstvo používateľov internetu e-mail s vyznaním lásky, ktorý je „obsiahnutý“ v priloženom súbore. Radosť však netrvala dlho - akonáhle používateľ otvoril poštu, vírus pevne sedel v poštovom programe a na pevnom disku.
- Potom sa vírus začal šíriť sám: odosielal sa poštou kontaktom z adresára.
- Loveletter prepísal grafické súbory a ukradol heslá z počítačov.
- Jedinou dobrou vecou ILOVEYOU bolo, že práve s výskytom tohto červa používatelia po prvýkrát masívne venovali skutočne veľkú pozornosť malvéru a uvedomili si dôležitosť používania antivírusového softvéru.
- Tento červ infikoval viac ako 3 milióny počítačov a spôsobil škody odhadované až na 15 miliárd amerických dolárov. Údajným miestom pôvodu ILOVEYOU sú Filipíny. Boli tam podozriví dokonca aj traja konkrétni ľudia. Pre údajných autorov vírusu však následky v žiadnom prípade nenasledovali: v tom čase na Filipínach jednoducho neexistovali zákony, ktoré by stanovovali zodpovednosť za distribúciu škodlivého softvéru.
2. miesto: SOBIG.F
SOBIG.F je červ, ktorý sa samo kopíruje, aj trójsky kôň. Objavil sa v auguste 2003.
- S 2 miliónmi infikovaných počítačov a škodami vo výške viac ako 37 miliárd dolárov sa Sobig.F umiestňuje na prvom mieste v rebríčku najnebezpečnejších vírusov všetkých čias hneď za našim „číslom 1“.
- Bolo to rýchle, musím uznať, že pre Sobig.F: do 24 hodín sa škodcovi podarilo poslať asi milión jeho kópií.
- Nielen poštové služby boli preťažené obrovským prúdom dát, dokonca „padli“ aj celé systémy. Vo Washingtone bolo spravidla nemožné zasielanie e-mailov a krátka výmena údajov. Mnoho počítačov v rôznych podnikoch fungovalo mimoriadne pomaly. Spoločnosť Air Canada bola nútená zrušiť niektoré lety kvôli spoločnosti Sobig.F.
- Microsoft dokonca vyhlásil cenu 250 000 dolárov za zajatie autora červa. Bezvýsledne - od dnešného dňa meno vývojára Sobig.F nie je známe.
- Už 10. septembra 2003 Sobig.F opäť zmizol z obrazoviek počítačov.
1. miesto: MYDOOM
MyDoom otvoril súbory poznámkového bloku a vyplnil ich ľubovoľnými riadkami A víťazom je ... MyDoom, samozrejme v negatívnom zmysle. MyDoom je tiež červ, ktorý sa od januára do februára 2004 „plazil“ zadarmo. Potom program MyDoom zmizol.
- Mydoom bol distribuovaný prostredníctvom takzvanej Bounce správy. Jedná sa o oznámenia „Nedoručenie“, ktoré poštový server generuje, keď nie je možné doručiť správu. Hneď ako používateľ otvoril takéto upozornenie, počítač bol infikovaný. Červ sa potom poslal ku každému kontaktu, ktorý našiel.
- Mydoom spomalil internet celkovo na zhruba 10 percent a časy načítania stránok sa zvýšili o 50 percent. Vírus dosiahol vrchol 26. januára 2004 a jeho účinky boli viditeľné po celom svete niekoľko hodín.
- Boli infikované 2 milióny počítačov. Škoda, ktorú Mydoom spôsobil za pár týždňov, sa odhaduje na neuveriteľných 38 miliárd dolárov.
- A v prípade MyDoom bola pre autora vírusu oznámená odmena štvrť milióna dolárov.
Mimo súťaže: červ Stuxnet
Nie je prítomný v našom hodnotení, ale napriek tomu si zaslúži samostatnú zmienku - počítačový červ Stuxnet. Skutočne pôsobivo demonštruje, čo malware dokáže a na čo sa môže použiť - konkrétne ako zbraň v kybernetickej vojne. Červ bol s najväčšou pravdepodobnosťou naprogramovaný v stenách nejakej vládnej organizácie. USA a Izrael sú podozrivé.
- Stuxnet tiež využíva zraniteľné miesta v systéme Microsoft Windows na prienik do systému. Keď bol červ objavený v júni 2010, v podstate splnil svoj účel.
- Na riadiaci systém vyrobený spoločnosťou Siemens, ktorá bola zodpovedná za rýchlosť turbíny v iránskej jadrovej elektrárni, sa prostredníctvom Stuxnetu dostala manipulácia tretích strán. Vďaka tomu sa turbíny otáčali príliš rýchlo, niekedy príliš pomaly, čo nakoniec spôsobilo ich poruchu.
Aktuálna hrozba: WannaCry
Vírusy, trójske kone a ich „spoločnosť“ budú vždy existovať a vždy bude k dispozícii nový škodlivý softvér, ktorý môže infikovať váš počítač. Buď opatrný!
Počítačové vírusy môžu výrazne znížiť výkon vášho počítača a tiež zničiť všetky dáta na pevnom disku. Sú schopní sa neustále rozmnožovať a distribuovať. Niečo, čo pripomína ľudské vírusy a epidémie. Nižšie je uvedený zoznam desiatich najnebezpečnejších počítačových vírusov na svete.
Nimda multi-vektorový červ
Nimda je počítačový červ / vírus, ktorý poškodzuje súbory a negatívne ovplyvňuje činnosť vášho počítača. Prvýkrát to bolo videné 18. septembra 2001. Názov vírusu pochádza zo slova admin, napísaného opačne. Vďaka mnohým metódam šírenia sa červ Nimda stal najrozšírenejším vírusom / červom na internete do 22 minút. Šíri sa prostredníctvom e-mailu, otvorených sieťových zdrojov, zdieľaných priečinkov a prenosov súborov, ako aj prehľadávaním škodlivých webových stránok.
Conficker
Conficker je jeden z najnebezpečnejších a najznámejších červov zameraných na počítače s operačným systémom Microsoft Windows. Systémy Linux a Macintosh sú voči nej úplne odolné. Prvýkrát bol v sieti objavený 21. novembra 2008. Do februára 2009 infikoval Conficker 12 miliónov počítačov na celom svete, vrátane vládnych, podnikových a domácich počítačov. Dňa 13. februára 2009 spoločnosť Microsoft prisľúbila cenu 250 000 dolárov za informácie o tvorcoch vírusu. Bol dokonca vytvorený špeciálny tím proti Confickeru, ktorý sa neoficiálne nazýval Conficker Cabal. Škody spôsobené malvérom sa odhadujú na 9,1 miliárd dolárov.
Storm Worm je backdoor trójsky kôň, ktorý infikuje operačné systémy Microsoft Windows. Prvýkrát bol objavený 17. januára 2007. Distribuuje sa hlavne e-mailom s nadpisom „230 mŕtvych ako búrkové cesty v Európe“ (230 mŕtvych ako zásobné cesto v Európe) a neskôr s inými nadpismi. Súbor pripojený k listu obsahuje vírus, ktorý v informačnom systéme robí „medzeru“ v informačnom systéme, ktorý sa používa na príjem údajov alebo na odosielanie spamu. Odhaduje sa, že približne 10 miliónov počítačov bolo infikovaných škodlivým softvérom Storm Worm.
Černobyľ
Černobyľ je tiež známy ako CIH, počítačový vírus, ktorý vytvoril taiwanský študent Chen Ying Hao v júni 1998. Funguje iba na počítačoch so systémom Windows 95/98 / ME. Považuje sa za jeden z najnebezpečnejších a najničivejších vírusov, pretože po aktivácii môže poškodiť údaje čipov systému BIOS a zničiť všetky informácie z pevných diskov. Celkovo bolo Černobyľom postihnutých asi 500 000 osobných počítačov na celom svete, straty sa odhadujú na 1 miliardu dolárov. Autor vírusu Chen Ying Hao nebol nikdy postavený pred súd a v súčasnosti pracuje pre Gigabyte.
Melissa
Melissa je prvý e-mailový makrovírus, ktorý infikuje asi 20% všetkých počítačov na svete. Prvýkrát to bolo videné v marci 1999. Škodlivý program bol odoslaný na prvých 50 adries aplikácie Outlook Express. K listu bol priložený súbor LIST.DOC (vírus), ktorý údajne obsahoval heslá pre 80 platených pornografických stránok. Program vymyslel David Smith z New Jersey. 10. decembra 1999 bol odsúdený na 20 mesiacov väzenia a pokutu 5 000 dolárov. Zatiaľ čo škoda spôsobená vírusom bola asi 80 miliónov dolárov.
SQL Slammer
SQL Slammer je počítačový červ, ktorý generoval náhodné adresy IP a sám sa na tieto adresy odosielal. 25. januára 2003 zasiahla servery spoločnosti Microsoft a ďalších 500 000 serverov po celom svete, čo viedlo k výraznému zníženiu šírky pásma internetových kanálov. Južná Kórea bola všeobecne odpojená od internetu na 12 hodín. Spomalenie bolo spôsobené kolapsom mnohých smerovačov, ktoré boli zaťažené extrémne vysokou odchádzajúcou prevádzkou z infikovaných serverov. Malvér sa šíril neuveriteľnou rýchlosťou, za 10 minút infikoval asi 75 000 počítačov.
Kód červený
Code Red je špecifický typ počítačového vírusu / červa, ktorý napáda počítače spusteným webovým serverom Microsoft IIS. Prvýkrát bol objavený 15. júla 2001. Tento malware v podstate nahradil obsah stránok na ovplyvnenom webe vetou „AHOJ! Vitajte na stránke http://www.worm.com! Hacknutý Číňanmi! “ Za menej ako týždeň zasiahol červený kód viac ako 400 000 serverov vrátane servera v Bielom dome. Celková škoda spôsobená vírusom je asi 2,6 miliárd dolárov.
Sobig F
Sobig F je počítačový červ, ktorý 19. augusta 2003 infikoval za 24 hodín asi milión počítačov s operačnými systémami Microsoft Windows, a vytvoril tak rekord (aj keď ho vírus Mydoom neskôr porazil). Distribuované e-mailom s prílohou. Po aktivácii vírus vyhľadal adresy na infikovanom počítači a odoslal im sám seba. Samotný Sobig F bol deaktivovaný 10. septembra 2003 a spoločnosť Microsoft prisľúbila 250 000 dolárov za informácie o tvorcovi vírusu. Zločinca dodnes nebol chytený. Škody spôsobené škodlivým softvérom sa odhadujú na 5 až 10 miliárd dolárov.
Mydoom je poštový červ, ktorý infikuje počítače so systémom Microsoft Windows. Epidémia sa začala 26. januára 2004. Škodlivý program sa začal šíriť veľmi rýchlo prostredníctvom e-mailu, listu s predmetom „Hello“, „Test“, „Error“, „Mail delivery system“, „Delivery delivery“, „Report server“, ktorý mal prílohu. Po otvorení sa červ poslal na iné adresy a taktiež upravil operačný systém tak, aby používateľ nemohol pristupovať na stránky mnohých správ o novinkách, antivírusových spoločností a do niektorých sekcií stránok spoločnosti Microsoft. Vírus tiež spôsobil obrovské zaťaženie internetových kanálov. Mydoom obsahuje textovú správu „Andy, robím si len svoju prácu, nič osobné, prepáč.“ Naprogramované bolo na zastavenie distribúcie 12. februára 2004.
ĽÚBIM ŤA
ILOVEYOU je počítačový vírus, ktorý úspešne infikoval viac ako tri milióny počítačov so systémom Windows. V roku 2000 bola distribuovaná prostredníctvom e-mailu, listu s predmetom „ILOVEYOU“ a prílohy „LOVE-LETTER-FOR-YOU.TXT.VBS“. Po otvorení aplikácie sa červ poslal na všetky adresy v adresári a taktiež vykonal početné zmeny v systéme. Škody spôsobené vírusom sú 10 - 15 miliárd dolárov, a preto bol zapísaný do Guinnessovej knihy rekordov ako najničivejší počítačový vírus na svete.
