Всякий раз, когда обнаруживается уязвимость ПК или мобильного устройства, возникает естественная паника по поводу ее последствий. Но почему? Если вы никогда не сталкивались с какими-либо катастрофическими последствиями вируса, легко преуменьшить, насколько большим может быть воздействие.
Но важно, что мы всегда учимся на прошлом. Эти знаменитые компьютерные вирусы наглядно демонстрируют, что каждый и каждый может стать жертвой разрушительной потери данных.
1. Моррис Червь
1988: Червь Морриса был выпущен его автором, Робертом Таппаном Моррисом. Это был первый червь, привлекший широкое внимание средств массовой информации. pic.twitter.com/LodGgaR5PU
— Сегодня в Infosec (@todayininfosec) 2 ноября 2017 г.
Давайте начнем с одного из самых важных примеров вредоносных программ. Morris Worm был первой вредоносной программой, освещаемой в средствах массовой информации в связи с ее массовыми последствиями.
2 ноября 1988 года червь был выпущен, и в течение 24 часов было затронуто около 10 процентов компьютеров, подключенных к Интернету. Вредонос замедляет работу тысяч систем, создавая файлы во временных папках, пытаясь воспроизвести себя.
Эти компьютеры стали бесполезными (в течение 90 минут после заражения), пока программное обеспечение не было удалено. Это заняло около двух дней. Естественно, это заняло еще больше времени, чтобы удалить его из всей сети. Например, по оценкам Калифорнийского университета в Беркли, для полного избавления от червя со своих компьютеров потребовалось 20 рабочих дней.
Тем не менее, он не должен был быть злым. Роберт Таппан Моррис создал программу как способ проверки размера интернета. Это была ошибка кодирования, которая, по оценкам, стоила до 53 000 долларов на одно учреждение — по крайней мере, по мнению судьи в деле против Морриса. Согласно одной из оценок, общая стоимость червя составляет от 250 000 до 96 миллионов долларов.
Моррис, теперь один из самых известных хакеров в мире
был первым признан виновным в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях 1986 года.
Он был оштрафован на 10 050 долларов и приговорен к трем годам условно, плюс 400 часов общественных работ. Несмотря на ущерб, нанесенный этим червем, он, как правило, считается суровым предложением, считая его простой ошибкой. Сейчас он работает в Массачусетском технологическом институте (MIT).
2. Мелисса Вирус
Симпсоны оказали влияние на большую часть общества, от пророческого любопытного Джорджа и вируса Эбола до принятия нами термина «фрогурт». Возможно, самым удивительным является вирус Мелиссы, вдохновленный эпизодом сериала 1990 года … и стриптизерша, работающая в Майами.
Давайте перемотать. Зараженные документы Word не были чем-то новым.
Хотя ходили слухи, что первый «дикий» макровирус
повлиять на Word можно по электронной почте, это не так. Вместо этого концептуальный вирус был случайно распространен профессиональными фирмами. Microsoft сама была частично ответственна за поставку компакт-дисков с тестом на совместимость программного обеспечения Windows 95, содержащих вирус.
Но Concept действовал как предвестник вируса Мелиссы. Файл Слово было загружено в дискуссионной группе Usenet, alt.sex в марте 1999. Это содержит список паролей для 80 порно сайтов, так что вы можете себе представить, сколько скачали. После этого он автоматически перенаправляется на первые 50 контактов в адресной книге Microsoft Outlook.
Затем он отправлял другие файлы Word, что означало, что личные данные могли быть отправлены семье, друзьям и коллегам. Это обошлось в 80 миллионов долларов в ущерб частным и корпоративным сетям.
Одна из странностей заключалась в порче файлов с фразой «22 плюс оценка трех слов плюс 50 баллов за использование всех моих писем». Игры окончены. Я ухожу отсюда ». Это происходит от гения Барта, в котором Барт обманывает Скрэббла с Квиджибо, что означает« большая, тупая, лысеющая североамериканская обезьяна, без подбородка и короткого характера ».
Вирус Мелиссы был назван в честь стриптизерши, которую его создатель Дэвид Л. Смит встретил во Флориде. Смит, который отбыл 20 месяцев своего 10-летнего срока, не сделал этого ради какой-либо финансовой выгоды. Тем не менее он впоследствии помог ФБР поймать хакеров, за которые были оплачены его арендная плата, страховка и коммунальные услуги …
3. ИЛОВЕЮ
Кредит изображения: m01229 / Flickr
Три слова, которые каждый хочет услышать, но не в этой форме.
Это было похоже на вирус Мелиссы, но было гораздо более разрушительным. Это был червь, распространённый по электронной почте с темой «ILOVEYOU». Он пришел с приложением «LOVE-LETTER-FOR-YOU.txt.vbs». После открытия он отправлял себя всем в адресную книгу Outlook, что делало его одним из самых распространенных вирусов в то время.
Сообщалось, что в течение 10 дней число пользователей достигло 50 миллионов.
Гораздо более тревожной была его способность перезаписывать файлы. Если у вас не было резервных копий (а у вас было сравнительно мало личных сетей), вам пришлось бы попрощаться со своими JPEG-файлами и аудиофайлами. Другие типы файлов, которые были перезаписаны, включают CSS, HTA и JSE.
Более того, он собирал личную информацию, особенно пароли, из Интернета.
После того, как некоторые компании стали мудрыми в этой теме, хакеры представили варианты с надписями «Подтверждение заказа на день матери», «Шутка» и «ВИРУСНЫЙ АВАРИЙ !!!», последний, предположительно, от Symantec.
В мае 2000 года, всего через несколько часов после его появления на Филиппинах, ряд мест был вынужден отключиться от сети, чтобы защитить себя от дальнейшего ущерба. К ним относятся Пентагон и Ford Motor Company.
По оценкам, компании по всей Америке обходятся червям в 15 миллиардов долларов.
4. MyDoom
MyDoom — самое дорогое вредоносное ПО всех времен
— Маурисио Амаро Л. (@CioAmaro) 2 апреля 2018 г.
Вот он: самый быстро распространяющийся почтовый червь.
Это превысило влияние ILOVEYOU и еще должно быть превзойдено. Скрестив пальцы это никогда не будет. Потому что MyDoom и его разновидности нанесли ущерб во всем мире примерно на 38,5 млрд долларов.
Червь работает по тому же принципу, что и ILOVEYOU: электронное письмо с вводящими в заблуждение темами, такими как «Система доставки почты», включает в себя вложение, которое после открытия отправляет себя по адресам, найденным в локальных файлах. В то время как предыдущие черви предназначались для ограниченного числа контактов, MyDoom не был разборчивым.
Он попытался скрыться, не обращаясь к адресам правительственных агентств и охранных фирм. MyDoom может и дальше мешать устройству запускать обновления программного обеспечения безопасности!
Наиболее важной частью вируса была его способность открыть уязвимость в системах, которую хакеры могли использовать. Некоторые из этих задних дверей остаются открытыми.
Это вызвало хаос в сети: начальный штамм начал распределенные атаки типа «отказ в обслуживании» (DDoS) на основные сайты, такие как SCO Group и Microsoft. Последующие итерации повлияли на Google и другие поисковые системы, когда поток запросов с поврежденных компьютеров попытался сбить серверы.
Часть его воздействия проистекает из его долговечности. MyDoom был впервые обнаружен в январе 2004 года, но с тех пор отклонения всплыли много лет назад. Это включало кибератаки в июле 2009 года, которые поразили инфраструктуру в Америке и Южной Корее.
Его создатели так и не были найдены, что кажется странным, учитывая его плодовитость. Местом происхождения MyDoom была Россия. Подсказка может прийти из сообщения внутри червя: «Энди; Я просто делаю свою работу, ничего личного, извини ».
5. WannaCry
Возвращайтесь к маю 2017 года, и вы вспомните много паники по поводу WannaCry
, Для этого была веская причина. Несмотря на то, что программа-вымогатель длилась всего несколько дней, она распространилась между 200 000 и 300 000 компьютеров по всему миру.
Это было особенно жестоко: используя бэкдор в Microsoft Windows, он зашифровывал все данные на устройстве и сохранял ваши файлы для выкупа. Очевидно, что для расшифровки информации потребуется до $ 600 (с использованием биткойнов), хотя даже уплата комиссии не спасет ваш компьютер.
в действительности. Тем не менее, некоторые пользователи заплатили, однако тщетные усилия. Киберпреступники получили платежи на сумму более 130 600 долларов США.
После заражения экран компьютера блокируется, показывая красное предупреждение и два отсчета времени: один до тех пор, пока не увеличится спрос на выкуп, а другой — до окончательного удаления файлов.
К счастью, Microsoft действовала быстро, выпуская обновления для борьбы с угрозой.
Одной из самых больших жертв стала Национальная служба здравоохранения (NHS) в Великобритании. Многие медицинские учреждения используют старые операционные системы (ОС), включая Windows XP.
Чему мы можем научиться у компьютерных вирусов?
Это правда, что мы всегда должны учиться на прошлом. Что мы можем извлечь из этих угроз безопасности?
Первый — это, конечно, установить надежное программное обеспечение безопасности. Это ваша первая линия обороны. Вам также следует создать резервную копию всех ваших файлов — и, самое главное, отключить эту резервную копию после ее завершения — чтобы защитить себя от вымогателей.
Вы должны быть скептически настроены, так как черви распространяются по электронной почте. Даже с людьми, которых ты знаешь. Узнайте, как обнаружить поддельные электронные письма
и не загружайте ничего, если вы не уверены, что это такое и кто отправил это!
Кредит изображения: scanrail / Depositphotos
