Назву комп'ютерного вірусу. Вірус атакував комп'ютерні мережі у всьому світі. Багатовекторний черв'як Nimda

Вчора розпочалася епідемія нового комп'ютерного вірусу-шифрувальника. Головним чином він вразив роботу російських та українських організацій, але торкнувся й компаній з інших країн світу. Вірус попереджає користувачів, що всі файли зашифровані, а спроби самостійного відновлення марні. Вірус-вимагач вимагає перевести $300 у криптовалюті біткоїн в обмін на розблокування доступу.

За інформацією компанії Group-IB (боротьба з кіберзлочинністю), вдень постраждали понад 100 компаній у СНД, а надвечір «Лабораторія Касперського» оголосила, що рахунок жертв у всьому світі йде на тисячі. Вірус поширюється в Windows-системах, але точний механізм його роботи поки не відомий, повідомив представник Доктора Інтернету. Microsoft відомо про ситуацію та корпорація проводить розслідування, заявив представник компанії.

Атака на нафту

Вдень найбільша російська нафтова компанія «Роснефть» у своєму твіттер-акаунті повідомила про потужну атаку хакерів на сервери компанії, не уточнивши подробиць. Один із співробітників «Башнафти» (підконтрольна «Роснефти») на умовах анонімності розповів «Ведомостям» про атаку: «Вірус спочатку відключив доступ до порталу, до внутрішнього месенджера Skype for business, до MS Exchange – значення не надали, думали, просто мережевий збій , Далі комп'ютер перезавантажився з помилкою. Помер жорсткий диск, наступне перезавантаження вже показало червоний екран». За його словами, співробітники отримали розпорядження вимкнути комп'ютери. Інформацію про те, що вірус вразив саме Башнефть, підтвердили два джерела, близькі до компанії. Хакерська атака могла призвести до серйозних наслідків, проте завдяки тому, що компанія перейшла на резервну систему управління виробничими процесами, ні видобуток, ні підготовка нафти не зупинено, повідомив представник Роснафти.

Нові жертви

Про зараження кількох російських банків ближче до вечора повідомив Банк Росії. Порушення роботи через кібератаку підтвердив російський «Хоум кредит банк» (ХКФ-банк). Банк наголосив, що помітив ознаки нестабільності та вирішив провести перевірку всіх систем безпеки. Відділення ХКФ-банку були відкриті, але працювали в консультаційному режимі, банкомати та кол-центри продовжували роботу. Сайт ХКФ-банку був недоступний. Кореспондент «Ведомостей» двічі сплатив за послуги одного з стільникових операторівчерез інтернет з картки ХКФ-банку.

Платежі пройшли, протокол 3-D Secure не спрацював – клієнт банку не отримав SMS з кодом підтвердження операції. У російському офісі Royal Canin (підрозділ компанії Mars) виникли проблеми з IT-системами, повідомив представник компанії. Хакерську атаку зазнав і Evraz, але основні виробництва продовжували працювати і погрози співробітникам і підприємствам не було, повідомив представник компанії. Вірусна атака торкнулася офісів у Європі (включаючи Росію та Україну), підтвердила представник компанії – виробника кондитерських виробів Mondelez.

Хоча в Росії та Україні зафіксовано найбільше інцидентів, вірус діє і в інших країнах, повідомив керівник відділу антивірусних досліджень «Лабораторії Касперського» В'ячеслав Закоржевський. Навряд чи можна налаштувати вірус, що самопоширюється так, щоб він торкнувся лише окремих країн, солідарний представник «Доктора Інтернету».

Кібератаки були скоєні одночасно в різних країнахЄвропи, а з початком робочого дня до США надійшло кілька повідомлень і звідти, написало близько 18:00 видання The Wall Street Journal. Данська судноплавна компанія A.P. Moller-Maersk, власник найбільшого у світі морського контейнерного перевізника Maersk Line, повідомила, що перестали працювати комп'ютерні системиу багатьох її підрозділах та регіонах. Кібератаці зазнали IT-системи кількох компаній, що входять до британського рекламного конгломерату WPP Group. Про напад також повідомили велику юридичну фірму DLA Piper і французьку будівельну компанію Saint Gobain, представник якої сказав Financial Times, що вона «ізолювала свої комп'ютерні системи з метою захисту даних».

Вірус побажав залишитися невідомим

Це вже другий випадок глобальної атаки вірусу-здирника за останні два місяці. У середині травня по всьому світу пройшла хвиля заражень шифрувальником WannaCry. Вірус заражав комп'ютери, які не встановили оновлення операційної системи Windows. В ході хакерської атаки WannaCry вразив до 300 000 комп'ютерів більш ніж у 70 країнах світу та зашифрував інформацію на них, зробивши її недоступною для використання. У Росії були атаковані, зокрема, «Мегафон» та МВС.

Одна з причин популярності шифрувальників полягає в простоті бізнес-моделі, пояснював головний антивірусний експерт Лабораторії Касперського Олександр Гостев. За його словами, якщо вірусу вдається проникнути в систему, то шансів позбутися його, не втративши при цьому особисті дані, практично немає. Викуп у биткоинах також грає шахраям на руку: оплата відбувається анонімно і майже неможливо відстежити, пояснює він. Причому розблокування комп'ютера після виплати викупу зовсім не гарантоване, зазначає заступник керівника лабораторії комп'ютерної криміналістики Group-IB Сергій Нікітін.

Спочатку вірус ідентифікували як уже відомий шифрувальник Petya, але незабаром експерти розійшлися в діагнозі. "Лабораторія Касперського" виділила його в окремий штам, представник "Доктора Інтернету" вчора ввечері вважав його або модифікацією Petya, або чимось іншим. Нікітін думає, що йдеться про модифікацію Petya, яка поширюється в поштовій розсилці і для її активації достатньо відкрити вкладення в листі, що прийшов на пошту. Варто комусь одному натиснути на посилання, як зараження поширюється внутрішньою мережею підприємства, пояснює автор телеграм-каналу «Сайберсек'юріті» Олександр Літреєв. Але спосіб поширення нової загрози відрізняється від використовуваної Petya стандартної схеми, зазначає представник «Доктора Інтернету». До гучного вірусу WannaCry новий вірус відношення не має, солідарні Нікітін і Закоржевський. Однак самостійно розшифрувати файли, що сподобалися здирнику, неможливо.

Як уникнути зараження

Щоб не заразити комп'ютер вірусом, представник «Доктора Веба» радить не відкривати підозрілих листів, створювати резервні копіїважливих даних, встановлювати оновлення безпеки для програмного забезпеченнята користуватися антивірусом. Представник «Лабораторії Касперського» також нагадує своїм користувачам, щоб вони перевірили, чи активовано антивірус. Також за допомогою AppLocker потрібно заблокувати файл з назвою perfc.dat, радить «Лабораторія Касперського». Щоб зупинити поширення вірусу, компаніям необхідно закрити TCP-порти (протокол розповсюдження даних по мережі) 1024-1035, 135 та 445, повідомили у Group-IB.

Павло КАНТИШЕВ, Віталій ПЕТЛЬОВИЙ, Єлизавета СЕРЬГІНА, Михайло ОВЕРЧЕНКО

Комп'ютери в РФ, в Україні, Туреччині та Німеччині. За попередніми даними, криптовірус Bad Rabbit (англ. "поганий кролик") спричинив недоступність для користувачів сайтів низки ЗМІ, зокрема - російського агентства "Інтерфакс". Крім того, повідомлялося про "хакерську атаку" на інформаційну системуміжнародного аеропорту Одеси (Україна) та метрополітен Києва.

Віруси-здирники (ransomware, криптовіруси) працюють за схожою схемою: вони блокують робочий стіл користувача комп'ютера, шифрують всі файли певних типів, знайдені на комп'ютері, після чого видаляють оригінали і вимагають викуп (зазвичай - переказ певної суми грошових коштівна рахунок зловмисників) за ключ, що дозволяє продовжити роботу та повернути файли. Найчастіше творці криптовірусів ставлять користувачам жорсткі умови щодо термінів сплати викупу, і якщо власник файлів не вкладається у ці терміни, ключ видаляється. Після цього відновити файли неможливо.

Редакція ТАСС-ДОСЬЄ підготувала хронологію перших в історії вірусів, а також найбільших вірусних комп'ютерних атак.

1971 рокуПершу у світі програму, яка була здатна самостійно розмножувати свої копії у комп'ютерній мережі, створив інженер американської технологічної компанії BBN Technologies Боб Томас. Програма, що отримала назву Creeper, не була шкідливою: її функціонал обмежувався самокопіюванням і виведенням на термінал напису: "Я крипер, зрозумій мене, якщо зможеш". Роком пізніше інший інженер BBN, винахідник електронної пошти Рей Томлінсон, створив перший антивірус, який самостійно розмножувався на комп'ютерах мережі і видаляв Creeper.

1981 рокубуло створено перший вірус, який уперше викликав неконтрольовану "епідемію". Вірус під назвою Elk Cloner (англ. "Клонувальник оленя") був створений 15-річним американським студентом Річардом Скрентом для комп'ютерів Apple II. Вірус заражав магнітні дискети і після 50-го звернення до зараженого носія виводив на дисплей віршик, а в окремих випадках міг також пошкодити дискету.

У лютому 1991 рокув Австралії з'явився перший вірус, масштаб зараження яким склав понад 1 млн. комп'ютерів по всьому світу. Шкідлива програма Michelangelo була написана для IBM-сумісних персональних комп'ютерів(ПК) та операційної системи DOS. Вона спрацьовувала щороку 6 травня, у день народження італійського художника та скульптора Мікеланджело Буонаротті, стираючи дані на головній завантажувальній області жорсткого диска. Іншу інформацію з диска можна було відновити, але пересічному користувачеві ПК зробити це було складно. Автор вірусу залишився невідомий, окремі випадки спрацьовування програми фіксувалися аж до 1997 року.

2 червня 1997 рокустудент Датунського університету (Тайбей, Тайвань; КНР) Чень Інхао створив першу версію вірусу Chernobyl ("Чорнобиль" або CIH – за першими складами імені імені автора). Вірус заражав комп'ютери з операційними системами Windows 95 і 98, щороку спрацьовував 26 квітня, в річницю катастрофи на Чорнобильській АЕС. Вірус стирав завантажувальну область жорсткого диска і, рідше, дані BIOS - завантажувальної області комп'ютера. В останньому випадку потрібно міняти чіп на материнської платиабо навіть купувати новий комп'ютер, тому що старий виходив із ладу. За оцінками, зараження зазнали понад 60 млн ПК по всьому світу, збитки перевищили $1 млрд. Безпосередньо до Чень Інхао позовів подано не було, він уникнув відповідальності.

5 травня 2000 рокуу світі розпочалася найбільш масштабна епідемія комп'ютерного вірусу. Створений філіппінськими студентами Реонелем Рамонесом та Онелем де Гузманом "поштовий черв'як" ILOVEYOU (англ. "я тебе люблю") ​​розсилав себе по всіх контактах електронної пошти власника зараженого ПК і заміняв на свої копії більшість файлів із документами, зображеннями та музикою. Лише у перші 10 днів епідемії кількість заражених комп'ютерів перевищила 50 млн. Щоб захиститися від епідемії, багато хто державні установиу всьому світі тимчасово відключили електронну пошту. Сукупні збитки згодом оцінили в $15 млрд. Творців вірусу швидко вирахувала філіппінська поліція. Однак вони залишилися безкарними через відсутність у місцевому кримінальному кодексі статті, яка передбачає відповідальність за комп'ютерні злочини.

У вересні 2010 рокувірус Stuxnet вразив комп'ютери співробітників АЕС у Бушері (Іран) та створив проблеми у функціонуванні центрифуг комплексу зі збагачення урану в Натанзі. На думку експертів, Stuxnet став першим вірусом, який використали як кіберзброю.

12 травня 2017 рокузначна кількість комп'ютерів з операційною системою Windows зазнала атаки вірусу-здирника WannaCry (англ. "хочу плакати"). Вірус шифрує файли користувача, щоб їх не можна було використати; за розшифровку даних зловмисники вимагали заплатити $600 у криптовалюті біткойн. Усього було заражено до 300 тис. комп'ютерів у щонайменше 150 країнах світу. Передбачувані збитки перевищили $1 млрд. Від атаки, зокрема, постраждали Національна система охорони здоров'я (NHS) Великобританії, іспанська телекомунікаційна компанія Telefonica, електронна системасуду бразильського штату Сан-Паулу та ін Глобальна хакерська атака також торкнулася комп'ютерів російських силових відомств і телекомунікаційних компаній. Атакам зазнали системи МНС, МВС, РЗ, Ощадбанку, мобільних операторів "Мегафон" та "Вимпелком". За даними американських експертів, зловмисникам, що вимагали кошти, надійшло всього 302 платежі в загальному розмірі близько $116,5 тис. За оцінками Ощадбанку, понад 70% "успішно" атакованих комп'ютерів належали російським організаціям і фізичним особам. Після атаки Microsoft випустила оновлення пакетів безпеки для операційних систем Windows XP, що вже не підтримувалися, Windows Server 2003 та Windows 8.

27 червня 2017 рокувід атаки комп'ютерного вірусу - шифрувальника Petya. А постраждали десятки компаній у РФ та в Україні. За повідомленням Group-IB, яка займається запобіганням і розслідуванням кіберзлочинів, в Росії атакували комп'ютерні системи "Роснефти", "Башнафти", "Євраза", російських офісів компаній Mars, Mondeles і Nivea. В Україні вірусна атака зазнала комп'ютерів "Київенерго", "Укренерго", "Ощадбанку" та концерну "Антонов". Також через вірус тимчасово вимкнувся автоматичний моніторинг промислового майданчика на Чорнобильській АЕС. Вірус Petya поширюється через посилання в повідомленнях електронної пошти і блокує доступ користувача до жорсткого диска комп'ютера, вимагаючи викуп $300 в біткойнах. Цим він схожий із шкідливою програмою WannaCry, з якою була пов'язана попередня велика вірусна атака у травні 2017 року.

Доброго часу доби, друзі! Як ви знаєте, питання безпеки та захисту свого електронного друга є нагальними для величезної кількості користувачів. В Інтернеті постійно блукають хитромудрі черв'яки та підступні трояни, які намагаються пробратися через лазівки на ПК і влаштувати на жорсткому диску справжнє безчинство. Сьогодні я пропоную всім нам згадати найвідоміші комп'ютерні віруси нашого часу.

Вісім шкідливих програм нового століття

Спочатку давайте складемо невеликий список всіх цих шкідливих утиліт, а потім я розповім про кожного докладніше, включаючи найновіші і хитріші. Отже, ось ці негідники:

  • ILOVEYOU – 2000 рік;
  • Nimda - 2001 рік;
  • SQL Slammer/Sapphire - 2003 рік;
  • Sasser – 2004;
  • Storm Trojan – 2007;
  • Conficker – 2008;
  • Wannacry - 2017;
  • Petya - 2017.

ILOVEYOU

Цей вірус вважається першопрохідником масштабних заражень ЕОМ у світі. Він почав своє поширення вночі 5 травня у вигляді листів, до яких було додано шкідливого скрипту.

При відкритті цього листа він відразу ж починав розсилку самого себе контактним листом Microsoft Outlook(Тоді ця програма вважалася верхом досконалості для відправлення емайлів). За наступні кілька днів він заразив собою близько 3 млн ПК у всьому світі та перезаписав на них файли. Збитки від його деструктивної діяльності становили приблизно 1015 млрд. доларів. За це вірус ILOVEYOU навіть потрапив до книги рекордів Гіннеса, отримавши «почесне» звання найруйнівнішого вірусу.

Nimda

Цей зловред поширився за лічені хвилини. Його скрипти були прописані таким чином, що він вражав не тільки комп'ютери звичайних користувачів, але навіть серверні частини під керуванням Windows NT і 2000, які на той момент мали досить потужний захист. Він проникав на жорсткий диск через розсилку через електронні пошти. Об'єктами зараження ставали портали в Інтернеті, які не мали необхідної системи захисту.

Цьому черв'ю приписувалося авторство Аль-Каїди (терористичної організації, забороненої РФ). Однак жодних доказів отримано не було. За приблизними підрахунками збитки від вірусу становили понад 50 млн. доларів, тоді обрушилися мережі банків, готелів, федеральних судів тощо.

SQL Slammer/Sapphire

Примітна особливість цього хробака – його невеликий об'єм. Він важив лише 376 байт, але саме ці байти заразили близько 75 тисяч комп'ютерів у світі за 10 хвилин. Внаслідок його атаки відключилися мережі екстрених служб, обрушилися багато хости, а також зник доступ до Інтернету на атомній електростанції в штаті Огайо, США.

Sasser

Епідемія цього хробака почалася наприкінці квітня 2004 року. За кілька днів черв'як зумів заразити близько 250 000 ЕОМ у всьому світі. Після інфікування одного пристрою хробак отримував доступ до Інтернету і шукав комп'ютери з уразливістю, через яку міг потрапити туди. Особливої ​​шкоди та пакостей вірус не завдавав – він лише пускав комп'ютер у нескінченний цикл перезавантажень.


Що цікаво, його автором став не бородатий хакер із потужним десктопом, а звичайний 17-річний підліток із Німеччини з домашнім ПК. Його вдалося досить швидко вирахувати, після чого його було засуджено до умовного терміну. Важко пояснити чому, адже його дітище саботувало роботу авіакомпаній, лікарень, пошт, служби берегової охорони Великобританії та безліч інших соціальних установ і завдало збитків на 18 млрд доларів.

Storm Trojan

8% заражених комп'ютерів із загального числа по всьому світу - такий результат ходи вірусу Storm Trojan планетою. Принцип його дії дуже поширений – він полягав у зараженні ПК та підключенні до так званої бот-мережі. У ній безліч комп'ютерів з'єднувалося в одну мережу, без відома власників, яка служила єдиної мети - масивним атакам на потужні сервери. Знешкодити його було досить складно, оскільки він самостійно змінював свій код кожні 10 хвилин.

Conficker

Черв'як Conficker використовував уразливості операційних систем і відключав безліч служб, серед них і безпеки. Він вважається «прабатьком» шкідливих програм, які поширюються за допомогою USB-накопичувачів. У них він створював файл autorun.inf, який, я впевнений, багато хто з нас бачив.

До речі, досі можна зустріти різновид вірусу, який приховує файли на носії інформації та підміняє їх своїми ярликами. Як повернути видимість таким файлам я вже описував у статті.

Його призначення те саме, що й у попереднього – об'єднання заражених ПК у спільну бот-мережу. Таким чином він зміг «підпорядкувати» собі величезну кількість машин і обрушити мережі не тільки звичайних компаній, а й міністерств оборони Німеччини, Франції та Великобританії. За найскромнішими підрахунками він завдав збитків у розмірі 9 млрд доларів.

Wannacry



Сьогодні про Wannacry не чув хіба що той, хто не буває в Інтернеті та не дивиться телевізор. Він належить до сімейства вірусів Trojan Winlock. Цей суперсучасний, хитрий і неймовірно спритний мережевий черв'як, відомий також як програма-вимагач, діє наступним чином: вона шифрує переважну більшість файлів, що зберігаються на жорсткому диску, після чого блокує комп'ютер і виводить вікно з вимогою викупу. Гроші пропонувалося перерахувати у вигляді біткоїнів – сучасної криптовалюти. Червень зміг вразити близько 500 000 у 150 країнах світу, найбільше постраждали Індія, Україна та Росія.

Відомо, що від своїх жертв хакери змогли отримати 42 тисячі доларів. Зупинити атаку вдалося випадково. Було виявлено, що перед початком шифрування файлів шкідлива програма звертається до неіснуючого домену, і якщо його немає, процес починається. Справа була за малим – домен зареєстрували, і хода Wannacry зупинилася. Так світ було врятовано від комп'ютерного апокаліпсису. на даний моментзбитки оцінюються в 1 млрд. доларів. Вірус порушив роботу багатьох банків транспортних компаній, диспетчерських служб. Якби не чудовий порятунок, мільйони людей могли розоритися, загинути у залізничних та авіа катастрофах. На думку експертів, це був показовий випадок. Тепер стало всім зрозуміло - наскільки небезпечно сучасні надзвичайно складні та ретельно опрацьовані шахрайські схеми.

З інформаційною злочинністю почали боротися дуже серйозно, зокрема й у нашій країні. Проте вже за місяць у червні 2017 року з'явився вірус Petya.

Petya


Вірус-вимагач Petya – це тренд червня 2017 року. Він дуже схожий на Wannacry, але є істотна відмінність – не шифрує окремі файли, а блокує весь жорсткий диск. Його творці зробили ставку на любителів неліцензійного ПЗ, адже далеко не кожен користувач слідкує за офіційними оновленнями Microsoft, а саме в одному з них був випущений патч, що закриває дірку, через яку Petya зараз і потрапляє на ПК.

Він поширюється через вкладення електронних листах. Якщо користувач запустить цей файл, комп'ютер перезавантажиться, і на екрані з'явиться імітація перевірки диска на помилки. Після цього постане перед очима червоний череп на весь монітор. Щоб розшифрувати жорсткий диск, потрібно перевести певну суму в біткоінах.

Фахівці вважають, чим активніше розвиваються технології, тим більше охочих скористатися ними, щоб обдурити свого ближнього. Така сувора дійсність 21 століття.

За статистикою у 2016 році з банківських карток росіян викрали близько 650 000 000 рублів. Це на 15% менше, ніж 2015 року. Соціологи вважають, що жителі нашої країни розкусили більшість. Втім, нові, раніше не відомі способи виманити гроші з гаманця з'являються чи не щодня.

Ось так виглядає список найвідоміших і найнебезпечніших вірусів, які вражають електронних помічників людей у ​​21 столітті. Якщо вам було цікаво почитати про них, поділіться статтею соціальних мережахщоб і ваші друзі теж дізналися про таку небезпеку. Також не забувайте підписуватись на оновлення блогу!

PS: Дивовижні факти

Дорогий читачу! Ви переглянули статтю до кінця.
Чи отримали ви відповідь на своє запитання?Напишіть у коментарях кілька слів.
Якщо відповіді не знайшли, вкажіть, що шукали.

Вірус Anna Kournikova отримав таку назву неспроста – одержувачі думали, що вони завантажують фотографії сексуальної тенісистки. Фінансові збитки від вірусу були не найбільшими, але вірус став дуже популярним у масовій культурі, зокрема про нього згадується в одному з епізодів серіалу Друзі 2002 року.

2. Sasser (2004)

У квітні 2004 року Microsoft випустила патч для системної служби LSASS (сервер автентифікації локальної системи безпеки). Трохи пізніше німецький підліток випустив черв'як Sasser, який експлуатував цю вразливість на не оновлених машинах. Численні варіації Sasser з'явилися в мережах авіакомпаній, транспортних компаній та медичних установ, спричинивши збитки на 18 мільярдів доларів.

3. Melissa (1999)

Названий на честь стриптизерки з Флориди, вірус Melissa був розроблений для поширення через відправлення шкідливого коду 50 першим контактам в адресній книзі Microsoft Outlook жертви. Атака була настільки успішною, що вірус заразив 20 відсотків комп'ютерів у всьому світі і завдав збитків на 80 мільйонів доларів.

Автор вірусу Девід Сміт (David L.Smith) був заарештований ФБР, провів 20 місяців у в'язниці і заплатив 5000 доларів штрафу.

У той час як більшість шкідливих програм нашого списку викликали неприємності Zeus (aka Zbot) спочатку був інструментом, який використовується організованим злочинним угрупуванням.

Троян використовував прийоми фішингу та кейлоггінгу для крадіжки банківських облікових записів у жертв. Зловред успішно викрав 70 мільйонів доларів із рахунків жертв.

5. Storm Trojan (2007)

Storm Trojan став однією з загроз, що швидко поширюються, адже за три дні після його виходу в січні 2007, він досяг 8-відсоткового рівня зараження комп'ютерів по всьому світу.

Троян створював потужний ботнет від 1 до 10 мільйонів комп'ютерів, і за рахунок власної архітектури конфігурації коду кожен 10 хвилин, Storm Trojan виявився дуже стійким зловредом.

Черв'як ILOVEYOU (Лист щастя) маскувався під текстовий файлвід шанувальника.

Насправді любовний лист був серйозною небезпекою: у травні 2000 року загроза поширилася на 10 відсотків підключених до мережі комп'ютерів, змусивши ЦРУ відключити свої сервери, щоб запобігти подальшому поширенню. Збитки оцінюються в 15 мільярдів доларів.

7. Sircam (2001)

Як багато ранніх шкідливих скриптів, Sircam використовував методи соціальної інженерії, щоб змусити користувачів відкрити вкладення електронної пошти.

Хробак використовував випадкові файли Microsoft Office на комп'ютері жертви, інфікував їх та відправляв шкідливий код контактам адресної книги. Згідно з дослідженням Університету Флориди, Sircam завдав 3 мільярди доларів збитків.

8. Nimda (2001)

Випущеному після атак 11 вересня 2001 черв'ю Nimda багато хто приписував зв'язок з Аль-Каїдою, проте це ніколи не було доведено, і навіть генеральний прокурор Джон Ешкрофт заперечував будь-який зв'язок з терористичною організацією.

Загроза поширювалася за кількома векторами і призвела до падіння банківських мереж, мереж федеральних судів та інших комп'ютерних мереж. Витрати на очищення Nimda перевищили 500 мільйонів доларів у перші кілька днів.

Червень SQL Slammer, що займав всього 376 байт, містив велику кількість руйнувань в компактній оболонці. Червень відключав Інтернет, кол-центри екстрених служб, 12000 банкоматів Bank of America і відключив від Інтернету більшу частину Південної Кореї. Червень також зміг відключити доступ до глобального павутиння на АЕС в Огайо.

10. Michaelangelo (1992)

Вірус Michaelangelo поширився на відносно невелику кількість комп'ютерів і викликав невелику реальну шкоду. Однак, концепція вірусу, яка передбачає "висадити в повітря комп'ютер" 6 березня 1992 року викликала масову істерію серед користувачів, яка повторювалася ще щороку в цю дату.

11. Code Red (2001)

Черв'як Code Red, названий на честь одного з різновидів напою Mountain Dew, інфікував третину набору веб-серверів Microsoft IIS після виходу.

Він зміг порушити працездатність сайту whitehouse.gov, замінивши головну сторінкуповідомленням "Hacked by Chinese!". Збитки від дії Code Red у всьому світі оцінюються в мільярди доларів.

12. Cryptolocker (2014)

На комп'ютерах, заражених Cryptolocker, зашифровувалися важливі файли і був потрібний викуп. Користувачі, які заплатили хакерам понад 300 мільйонів доларів у біткоїнах, отримали доступ до ключа шифрування, решта втратила доступ до файлів назавжди.

Троян Sobig.F інфікував понад 2 мільйони комп'ютерів у 2003 році, паралізувавши роботу авіакомпанії Air Canada та викликавши уповільнення у комп'ютерних мережах по всьому світу. Цей зловред призвів до 37,1 мільярдних витрат на очищення, що є однією з найдорожчих кампаній по відновленню за весь час.

14. Skulls.A (2004)

Skulls.A (2004) є мобільним трояном, який заражав Nokia 7610 та інші пристрої на SymbOS. Шкідлива програма була призначена для зміни всіх іконок на інфікованих смартфонах на іконку Веселого Роджера та відключення всіх функцій смартфона, за винятком здійснення та прийому викликів.

За даними F-Secure Skulls.A викликав незначну шкоду, але троян був підступний.

15. Stuxnet (2009)

Stuxnet є одним із найвідоміших вірусів, створених для кібер-війни. Створений у рамках спільних зусиль Ізраїлю та США, Stuxnet був націлений на системи зі збагачення урану в Ірані.

Заражені комп'ютери керували центрифугами до їхнього фізичного руйнування, і повідомляли оператору, що всі операції відбуваються в штатному режимі.

У квітні 2004 року MyDoom був названий порталом TechRepublic "найгіршим зараженням за весь час", на що є цілком розумні причини. Червень збільшив час завантаження сторінок на 50 відсотків, блокував зараженим комп'ютерам доступ до сайтів антивірусного програмного забезпечення та запускав атаки на комп'ютерного гіганта Microsoft, викликаючи відмови обслуговування.

Кампанія з очищення від MyDoom коштувала 40 мільярдів доларів.

17. Netsky (2004)

Черв'як Netsky, створений тим самим підлітком, який розробив Sasser, пройшовся по всьому світу за допомогою вкладень електронної пошти. P-версія Netsky була найпоширенішим хробаком у світі через два роки після запуску у лютому 2004 року.

18. Conficker (2008)

Черв'як Conficker (відомий також як Downup, Downadup, Kido) був вперше виявлений у 2008 та був призначений для відключення антивірусних програмна заражених комп'ютерах та блокування автоматичних оновлень, який міг видаляти загрозу.

Conficker швидко поширився численними мережами, включаючи мережі оборонних відомств Великобританії, Франції та Німеччини, завдавши 9-мільярдних збитків.

Знайшли друкарську помилку? Виділіть та натисніть Ctrl+Enter

ВІЛЬНЮС, 13 травня - Спутнік, Георгій Воронов.Вірус-вимагач заразив комп'ютери по всьому світу.

Все почалося з Іспанії, проте шум зчинився після кібератаки на британські медустанови, оскільки там вдалося зламати комп'ютери лікарень та клінік, і була небезпека для життя людей.

Цей вірус, з так званих крипто-вірусів або шифрувальників, робить зашифрованими будь-які файли, а зворотне дешифрування можливе за окрему плату. Йдеться про вірус-вимагач WCry, також відомий як WannaCry (Wanna Decryptor) або WannaCrypt0r 2.0. Він шифрує інформацію на комп'ютері і вимагає заплатити викуп у розмірі від 300 до 600 доларів біткоін за розшифровку.

За даними впливової групи експертів з кібербезпеки MalwareHunterTeam, найбільше в результаті атаки вірусу постраждали сервери на території Росії та Тайваню. Під сильним ударом опинилися також комп'ютерні системи Великобританії, Іспанії, Італії, Німеччини, Португалії, Туреччини, України, Казахстану, Індонезії, В'єтнаму, Японії та Філіппін.

Історія захоплення

"Новий вірус поширюється з пекельною швидкістю", - повідомляють дослідники MalwareHunterTeam.

Антивірус Avast зафіксував у п'ятницю 57 тисяч атак хакерів вірусом WannaCry, повідомляється в блозі компанії. Цей вірус був помічений фахівцями компанії ще у лютому, але у п'ятницю почалося масове поширення нової версіїхакерської програми.

У свою чергу, "Лабораторія Касперського" в п'ятницю зафіксувала 45 тисяч атак хакерів у 74 країнах по всьому світу з використанням вірусу WannaCry, причому найбільша кількість спроб заражень відбулася в Росії. На атаку зазнали комп'ютери найбільших компаній і федеральних міністерств, у тому числі Ощадбанку, "Мегафону", МВС та МНС.

Хто винен?

США запропонували міжнародну допомогу у боротьбі з вірусними атаками. Американське міністерство внутрішньої безпеки (МВБ) заявило про готовність надати технічну підтримкута допомога у боротьбі з "програмою-вимагачем" WannaCry. У заяві наголошується, що у березні було випущено патч, призначений для усунення вразливості перед вірусом. Установка патча допомагає захистити операційну системувід цієї загрози, повідомили у міністерстві.

"Ми активно обмінюємося інформацією, пов'язаною з цією подією, і готові надати технічну підтримку та допомогу у разі потреби нашим партнерам як у США, так і на міжнародному рівні", - йдеться в повідомленні.

Тим часом, колишній співробітник американських спецслужб Едвард Сноуден написав у своєму Twitter, що в ході глобальної атаки хакерів у п'ятницю міг використовуватися комп'ютерний вірус, спочатку розроблений Агентством національної безпеки (АНБ) США.

"Рішення АНБ створити інструменти для атаки американського програмного забезпечення тепер загрожує життям пацієнтів у лікарнях", - зазначив Сноуден. "Незважаючи на попередження, АНБ розробила такі інструменти. Сьогодні ми бачимо, чого це варте".

Убезпечте себе

Експерти зазначають, що уразливі ті комп'ютери, на яких не зроблено "update". Фактично, якщо ви стабільно оновлюєте Windows, проблем не буде. У випадках зараження дуже великий відсоток становить людський фактор.

Подібні криптовіруси в основному поширюються у вигляді електронних повідомлень. Вони можуть бути отримані від знайомих, комп'ютери яких зламали або від незнайомих. У листах міститься програма.

Є два способи зараження. В одному випадку, це файл у форматі "Exel", в основному "zip", люди відкривають вкладення в електронній поштіі одразу запускається процес, який шифрує файли. Другий варіант – це макроси. У програмі "Microsoft Office" є так звані макроси, які працюють у тому ж "Word" або "Exel". Це, як кажуть, додаткові програми. Зараз, якщо ви запускаєте файл "Word", ви запитуєте: у файлі є макроси, активувати? Ви натискаєте "Ok" та макроси починають завантажувати віруси".

Якщо ж не відкривати вкладення, отримані від незнайомих людей, а також незвичайні файли, отримані від знайомих, зараження крипто-вірусом навряд чи відбудеться.

2021 wisemotors.ru. Як це працює. Залізо. Майнінг. Криптовалюта.