Компютърните вируси са истински кошмар. Някои могат да заличат цялата ви информация от твърдия диск, а има и такива, които са способни да превърнат устройството ви в зомби, което разпраща вирусни атаки към други компютри.
Вирусите не биха ни донесли нищо добро. Те са истински бедствия, които помитат и разрушават всичко след себе си.
Нека разгледаме кои са най-опасните компютърни вируси в историята на модерния, технологичен свят.
Мелиса
През пролетта на 1999 година, човек на име Дейвид Л. Смис, създава компютърен вирус, базиран на Microsoft Word macro. Този вирус се разпространявал чрез електронни съобщения. Смит нарича вируса „Мелиса“ – по името на екзотична танцьорка от Флорида.
Съобщението съдържа следния текст: „Тук е този документ, който поиска, не го показвай на никой друг“. Веднъж активиран, вирусът разпраща същите имейли до 50 души от листата с контакти на получателя.
Вирусът Мелиса бързо се разпространява и причинява хаос в американското правителство и частния сектор. Увеличението на трафика към електронните пощи, принуждава някои от компаниите да прекъснат онлайн връзката, докато проблемът не бъде разрешен. Загубите, които са претърпени заради този вирус, възлизат на 600 млн. долара.
Като наказание, Смит получава 20 месеца затвор и глоба от 5000 долара, а съдът му забранява и достъп до компютърни мрежи.
ILOVEYOU
Година след като Мелиса атакува Интернет, нова заплаха се появява от Филипините. За разлика от първия вирус, този е под формата на червей, той представлява самостоятелна програма, способна да се размножава сама. Зловредният софтуер носи името ILOVEYOU.
Вирусът се разпространява също чрез електронната поща, като заглавието на имейла гласи, че това е любовно писмо от таен обожател. Прикаченият файл в писмото е това, което причинява всички проблеми. Оригиналният червей се нарича LOVE-LETTER-FOR-YOU.TXT.vbs. Разширението vbs сочи езикът на хакера, използван да създаде вируса: Visual Basic Scripting.
Кой е създал този вирус? Този въпрос е все още много неясен.
Някои смятат, че е Онел де Гузман от Филипините. Когато е задържан, филипинските власти разследват Гузман по обвинение в кражба, тъй като по това време страната не е имала закони за компютърен шпионаж или саботаж. Поради липса на доказателства заподозреният е освободен, но той нито е отхвърлил, нито потвърдил вината си.
Според някои данни ILOVEYOU причинява щети за 10 билиона долара.
Klez Virus
Този вирус се появява през 2001 година и негови вариации създават безпорядък в Интернет в продължение на няколко месеца. Основният червей Klez заразява компютъра на жертвата чрез имейл съобщение, репликира се и тогава се разпраща до хора от адресната книга на жертвата. Някои разновидности на Klez донасят други вредни програми, които могат да направят неизползваем компютъра на жертвата. В зависимост от версията, Klez може да действа като нормален компютърен вирус, троянски кон или червей.
Code Red и Code Red II
Code Red и Code Red II червеите се появяват през лятото на 2001 година. И двата вируса се възползват от уязвимостта на машините, работещи с Windows 2000 и Windows NT.
Оригиналният Code Red червей, инициира DDoS атака срещу Белия Дом. Това означава, че всички компютри, заразени с вируса се опитват да се свържат с уеб сървърите в Белия Дом по едно и също време, претоварвайки машините.
Компютър, задвижван с Windows 2000, който е заразен с Code Red II, не се подчинява повече на притежателя си. Това е така, защото червеят създава вратичка в операционната система на компютъра, която позволява на отдалечен потребител да има достъп и контрол над машината. Лицето зад вируса може да има пълен достъп до информацията в компютъра на жертвата или дори да използва заразения компютър, за да извършва престъпления.
Nimda
Друг вирус, който причинява хаос в Интернет, е Nimda. Създаден е през 2001 година и се разпространява изключително бързо. Отнема само 22 минути от момента, в който Nimda, за да причини невъобразимо много щети.
Основните цели на червеят са интернет сървърите. Въпреки че може да зарази компютър у дома, неговата истинска цел е да направи онлайн трафика изключително бавен и муден. Разпространява се по-различни начини, в това число и чрез имейла. Това помага вируса да достигне до множество сървъри за рекордно кратко време.
Nimda си прави място в операционна система на жертвата. Тя позволява на човека зад вируса да има същото ниво на достъп като акаунта, логнат в машината. С други думи, ако потребителят има ограничени привилегии и активира червея на компютъра, нападателят ще има ограничен достъп на машината. От друга страна, ако жертвата е администратор на машината, нападателят има пълен контрол.
Sasser и Netsky
Понякога създателите на компютърният вирус успяват да останат скрити и никой да не разбере кои са те. Но от време на време властите успяват да намерят следа, с която да проследят произхода на зловредния софтуер. Такъв е случаят с вируса Sasser и Netsky.
17–годишният германец Sven Jaschan създава двете програми и ги пуска в Интернет. Докато двата червея се държат по-различен начин, приликите в кода карат експертите по сигурността да вярват, че те са разработени от един и същи човек.
Sasser атакува компютрите, задвижвани с Microsoft Windows. За разлика от други червеи, този не се разпространява чрез електронни съобщения. Вместо това, веднъж щом вирусът е заразил дадено устройство, се оглежда за други уязвими компютри. Свързва се с тези системи и ги инструктира да изтеглят вируса. Вирусът сканира произволни IP адреси, за да открие потенциални жертви. Червеят прави така, че да не е невъзможно да се изключи системата, без да се изкара захранващия кабел от контакта.
Netsky се разпространява чрез имейли и Windows мрежите. Той измамва имейл адреси и се разпространява чрез 22.016 – байтов прикачен файл. Вирусът е в състояние да причини DoS атака като система буквално се срива, докато се опитва да се справи с целия Интернет трафик.
Създателят на двата зловредни софтуера не е прекарал нито ден в затвора. Получава присъда от 1 година и 9 месеца на пробация. Той е бил под 18 години, когато е арестуван и не е съден като възрастен.
Буреносният червей
В края на 2006 година компютърните експерти по сигурността за първи път засичат този вирус. Обществеността започна да го нарича Storm Worm, но антивирусните компании дават на червеят друго име. Например Symantec го кръщава Peacomm, докато McAfee – Nuwar.
Може да звучи объркващо, но през 2001 година вече е имало вирус, носещ същото име – W32.Storm.Worm. Но вирусът от 2001 и този от 2006 са абсолютно различни програми.
Storm Worm по същността си представлява троянски кон. Някои версии на вируса превръщат компютъра в зомби или бот. След като компютърът бъде заразен, той много лесно може да се управлява дистанционно от човека, разработил зловредния софтуер.
Много от версиите на вируса измамват потребителите да свалят приложението чрез фалшиви ликове, водещи до новини или видео. Хората, причинили атаката, често променят заглавието на имейла, за да отразят настоящите събития. Например, точно преди Олимпийските игри в Пекин, нова версия на червея се появява в електронната поща със заглавие „Нова смъртоносна катастрофа в Китай“ или „Най-катастрофалното земетресение в Китай“.
Писмото показва линкове към видео или новина, свързана с предмета на имейла, но в действителност, когато се кликне върху този линк се активира свалянето на вируса на компютъра на жертвата.
Накрая ще завършим с един много лесен съвет. Инсталирайте на компютъра си надежден антивирусен софтуер и бъдете с повишено внимание, когато получавате съмнителни имейли от непознати хора или видите странни връзки. По този начин ще си спестите големи главоболия.
Екипът на Ardes.bg Ви благодари за отделеното време.
Коментари