Вирусы на компьютере: Что такое компьютерный вирус? | Удаление вирусов

вредоносные программы, вирусы на сайтах

История вредоносных программ

От полезной идеи до многомиллиардного вреда мировой экономике

Кажется, мы стали забывать, что в интернете (да и за его пределами) полно вредоносных программ, которые портят кровь, телефоны и компьютеры. А ведь прошло всего ничего со времен эпидемии WannaCry и NotPetya. Чтобы не терять бдительность, мы решили вспомнить, как появились и идейно развивались компьютерные вирусы и сетевые черви.

Словарик

Компьютерный вирус — ПО, которое умеет копировать себя и добавлять копии в код других программ и файлов.

Сетевой червь — ПО, которое самостоятельно распространяется через интернет и локальные сети.

С 1949 ученые начали задумываться, что будет, если сделать самовоспроизводящуюся программу. Писали об этом книги, высказывали догадки. И через 20 лет приступили к активным действиям. В 1969 году в университете Вашингтона запустили пробную программу, которая работала по принципу вилки: создавала 2 копии себя, которые создавали 2 копии себя, которые создавали. .. Всё как на картинке в учебнике биологии, глава «Деление клеток». Это были робкие и пока безобидные эксперименты.

Первый червь

Первую вредоносную программу создал инженер BBN Роберт Томас в 1970 году. Это был эксперимент в локальной сети из 28 компьютеров. Программа была демонстрацией мобильного приложения — такого, которое может перемещаться с компьютера на компьютер. Идея здравая: если комп не тянет задачу — программа перепрыгивает на более мощную машину. Или, если ей нужны специфические данные, она переходит на компьютер, где они хранятся. Называлась эта программа Creeper.

Creeper был похож на сетевого червя: он перемещался от устройства к устройству по локальной сети. Но, в отличие от современных червей, он не воспроизводил сам себя, а перепрыгивал с компьютера на компьютер. Он честно пытался удалить себя с машин, на которых уже побывал (на что современные черви времени не тратят).

При появлении на компьютере Creeper выводил окошко с надписью «I’M THE CREEPER. CATCH ME IF YOU CAN» — «Я Creeper. Поймай меня, если сможешь». А так как программа могла заводиться в компьютере неограниченное количество раз, сообщение появлялось не единожды. Кого-то это веселило, а кто-то вспоминает постоянные сообщения как АПОКАЛИПСИС и утверждает, что Creeper загружал процессор и мешал работать с программами.

Зато Creeper выявил главную проблему червей: контроль за ними.

Чтобы побороть Creeper, был создан Reeper. Он перемещался с устройства на устройство, чтобы поймать и остановить Creeper, после чего самоликвидировался.

Вирус учится ходить

Creeper и другие первые вирусы и черви появлялись в условиях стерильных, почти лабораторных: под наблюдением программистов и инженеров, в замкнутой экосистеме. Но в 1981 году появилась программа, которая сбежала из-под контроля своего автора (по его задумке, конечно же). То был вирус Elk Cloner, созданный 15-летним школьником Ричардом Скрентом. Мальчик злодейских целей не преследовал, просто у него юмор был такой. Поэтому пострадавших не было: вирус не замедлял работу компьютера, не воровал данные. Он только немного раздражал сообщениями, которые показывал пользователям.

Вирус содержался в программе, которая распространялась с помощью дискеты. Когда пользователь вставлял дискету, Elk Cloner сохранялся в памяти компьютера. Там он сидел и ждал, когда в комп вставят незараженную дискету. И когда это происходило — инфицировал ее. Каждый 50-й раз он отмечал сообщением со стишком.

Ричард распространял вирус среди друзей, а также подсунул его своему учителю математики. Последнему шутка не зашла.

Дальше Elk Cloner распространялся сам, и иногда появлялся в неожиданных местах. Например, через 10 лет после изобретения его обнаружили на компьютере моряка, воевавшего в Персидском заливе.

Say my name!

Описанные выше программы появились раньше, чем термины «сетевой червь» и «компьютерный вирус». До «червя» додумались только в 1975 году (спустя 4 года после Creeper-а), а до «вируса» — в 1983. Придумал термин доктор Леонард Адлеман, профессор изобретателя первого вируса — Фреда Коэна.

Фред Коэн не был злодеем. Он, как и изобретатели вирусов и червей до него, испытывал новые технологии. Коэн сделал программу, которая воспроизводила сама себя, для демонстрации. Она пряталась в файлах, пользовалась повышенными привилегиями, но знала границы и не лезла в конфиденциальные данные пользователей.

Во время эксперимента ни один компьютер не пострадал. Зато Коэну пришлось выслушать лекцию профессора Адлемана о будущем вирусов и об этике их использования.

Первая эпидемия

В 1986 году появилась программа Brain, которая стала причиной первой компьютерно-вирусной эпидемии. Она заразила более 18000 компьютеров, и это только в США. А ведь свой путь Brain начал в Пакистане. И, как всегда, с добрыми намерениями.

Обитал вирус на платформе MS-DOS, передавался через дискеты. С них перемещался в память компьютера, где затаивался и ждал. Его задачей было отслеживать появление новых незараженных дискет и копировать себя на них.

Распространению вируса способствовало то, что создатели сделали его невидимым для системы. Когда та обращалась к зараженному сектору, вирус подставлял вместо него незараженный. Также у него не было игривого сообщения, как у Creeper и Elk Cloner. Хотя послание в нем было, но спрятанное. И содержало оно не стих и не шутку, а имена создателей Brain, их адреса и телефоны.

Понятное дело, что было бы глупо на месте злобных хакеров оставлять такую информацию. И верно — братья-пакистанцы Амджад и Базит Алви, которые разработали Brain, не были злодеями, они хотели сделать как лучше.

Братья Алви много лет спустя

Они создали Brain, чтобы тот отслеживал пиратские копии разработанного ими ПО. Братья заподозрили неладное, когда тысячи злобных пользователей начали звонить им с требованием вылечить их компьютеры. Оказалось, что, кроме отслеживания пиратов, Brain еще нехило загружает процессор, тормозит работу компьютера и выводит из строя слабые машины.

Шутки кончились

До 1987 года вирусы появлялись либо по случайности, либо потому что их изобретателям они казались веселой шуткой. Но шутки кончились, и вирусы стали умышленно опасными. Такими, как вредоносная программа Jerusalem, также известная как Пятница, 13-е. Кто ее создал и где — неизвестно. Предположительно это произошло в Иерусалиме, хотя есть версия, что дело было в Италии.

Jerusalem распространялся с помощью дискет, CD-дисков и через вложения в имейлах. Попадая в компьютер, он заражал каждый файл, который открывал пользователь. Раз в 30 минут замедлял работу машины в 5 раз. А по пятницам, которые выпадали на 13 число, Jerusalem и вовсе удалял все файлы и программы, которые запускал пользователь.

Jerusalem вдохновил начинающих хакеров на создание подобных вирусов. Кто-то копировал Jerusalem и менял незначительные мелочи: например, пятницу 13-е на 26-е число каждого месяца. А кто-то не такой ленивый фиксил имевшиеся в вирусе баги. Но самый интересный вариант Jerusalem, на наш взгляд, Jerusalem-113, который не работает по субботам. Ибо шаббат!

В итоге семейство иерусалимово стало самым большим среди вредоносных программ. В различных вариациях вирус жил до 1995 года.

Эпоха интернет-червей

Интернет-червь, червь Морриса, Великий Червь — так зовут великую и ужасную программу, которая в 1988 году парализовала работу шести тысяч интернет-узлов США, нанесла вред пользователям в размере 96,5 миллионов долларов, стала причиной судимости своего изобретателя и теперь бережно хранится в музеях.

Червь Морриса в Музее компьютерной истории, Калифорния

Червь Морриса одним из первых стал распространяться через прототип интернета — ARPANET. Сеть тогда считалась милым и безопасным местом, наполненным полезной информацией и умными людьми. Никто не ожидал от него подставы в виде вредоносной программы.

Чтобы проникнуть на устройство, червь Морриса использовал уязвимости и человеческую наивность. Неподготовленные к хакерским атакам пользователи логином чаще всего указывали своё имя и не заморачивались с придумыванием пароля — на тот момент существовало 400 популярных вариантов, среди которых червь подбором находил подходящий.

После проникновения червь сканировал компьютер, чтобы определить, инфицирован ли он. Нет — заражал. Да — решал, стоит ли переписать свою предыдущую версию — а вдруг администратор подделал ее? Так как Моррис задал слишком маленький интервал между перезаписью червя, происходило это часто. Ресурсов жрало много. И сначала замедляло компьютер, а потом совсем парализовало его работу.

Надо отдать должное Моррису — он сделал крутой программу, которую было сложно найти и еще сложнее — установить её связь с изобретателем. Но старший Моррис решил, что сынок заигрался, и сдал его властям. Защищаясь, Роберт сказал, что просто хотел посчитать таким образом, сколько всего компьютеров в сети, но что-то пошло не так. Суд отмазку не принял, и Роберт Моррис стал первым в мире человеком, обвиненным в компьютерном мошенничестве. После он перешел на светлую сторону и занялся информационной безопасностью.

Появление глобальных сетей ARPANET, а затем и интернета, облегчило распространение вирусов и червей. Их становилось все больше, и со временем люди приспособились — перестали жать на подозрительные файлы в письмах, брать дискеты у незнакомцев. Антивирусы поустановили. Научились отличать бро от не бро, вредоносные программы от всего остального.

Поэтому следующим шагом вирусов стала мимикрия под человека.

Социальная инженерия в действии

Мы на автомате удаляем сообщения от незнакомцев с содержанием вроде «Я тут твои фотки нашел! Не знал, что ты так умеешь 😉 [ссылка на троян]». И это — результат эволюции. Ведь наши предки (ну, те, которые были 20 лет назад) ловились на этот приём как миленькие.

Первым вирусом, который эксплуатировал наше любопытство и наивность, стал Melissa в 1999 году. Он попадал на компьютер через имейл с темой «Important Message From <email address of the account from which the virus was sent>» («Важное сообщение от [адрес отправителя вируса]»). В самом письме было два предложения: «Here is that document you asked for … don’t show anyone else ;-)» («Вот документ, который ты просил. .. не показывай никому ;-)»), и прикрепленный файл с безобидным названием list.doc. Внутри него находились 80 ссылок на порносайты, но это уже было неважно — вирус активировался сразу, как пользователь открывал документ.

Melissa проверял адресную книгу пользователя и отправлял его контактам аналогичное письмо. Таким образом были инфицированы 100 000 устройств, но вирус их не трогал, файлы не повреждал. Зато знатно попортил сервера почтовых сервисов, которые не справлялись с нагрузкой из-за огромного количества отправляемых сообщений. Ущерб от Melissa оценивается в 1,1 миллиард долларов.

После нашествия Melissa, которое освещали пресса и медиа, народ всполошился и стал массово закупаться антивирусами. Однако это не защитило пользователей от следующей вредоносной программы, которая паразитировала на человеческой наивности.

В 2000 году пользователям MS Outlook стали приходить имейлы с темой «ILOVEYOU» («ЯТЕБЯЛЮБЛЮ») с вложением LOVE-LETTER-FOR-YOU.TXT.vbs (ЛЮБОВНОЕ-ПИСЬМО-ДЛЯ-ТЕБЯ). Казалось бы, в прошлом году была похожая тема — так закрой письмо, почисть инбокс, протри монитор святой водой. Но пользователи хотели узнать, кто же их любит, и открывали вложение, где (только не удивляйтесь) прятался червь.

Internet Explorer не запускает скрипты, которые запрашивают доступ к жесткому диску, без разрешения пользователя. Он выводит окошко с предупреждением, и пользователь должен либо нажать «Да» и дать доступ скрипту, либо отказаться. ILOVEYOU делал так, что вместо этого системного сообщения пользователь видел другое: мол, нужно создать элемент управления ActiveX. Если пользователь жал «Да» — червь получал доступ к жесткому диску. Если «Нет» — снова выводил сообщение про ActiveX.

Также подцепить червя можно было, перейдя по прямой ссылке на сайт, где Loveletter обитал.

После заражения червь рассылал себя всей адресной книге пользователя, закидывал троянца на компьютер и перезаписывал файлы, добавляя в них свою копию.

ILOVEYOU обошелся мировой экономике в 8,75 миллиардов долларов.

Вирусы-вымогатели

Сложно сказать, какой профит получают разработчики вирусов. Кому-то, наверное, нравится решать сложные задачки по обходу систем безопасности. Кому-то — вредить людям и, сидя на попе ровно, создавать миллиардные убытки мировой экономике. Кто-то наверняка получает деньги за добытую информацию или вред конкуренту. Зато цель создателей вирусов-вымогателей кристально чиста — им нужно лавэ, да побольше.

Первые программы-вымогатели появились в 2005 году. Они подавались как софт, который устраняет критические проблемы устройства. Но не просто так — для этого пользователю предлагалось купить «лицензию» за 50 $. Конечно, после оплаты никакого чуда не происходило, и проблемы, если они и были у пользователя, не решались.

Вирусы-вымогатели, которые появились позже, работают по двум схемам:

1. шифруют информацию и предлагают пользователю выбор: заплатить и вернуть данные, или не заплатить и потерять их. Сейчас средняя цена за дешифровку — 300 долларов, и с 2013 года платежи стали приниматься в основном в биткоинах;

2. блокируют работу устройства, например, с помощью неубираемой заглушки.

Сейчас самые страшные и популярные вирусы и черви — этакие рок-звезды среди вредоносных программ — именно вымогатели. К ним относится и прогремевший недавно WannaCry.

Заключение

Интернет темен и полон вирусов. Да и не только интернет — вспомните про первые неприятные ПО, кочевавшие с компа на компа с помощью дискет.

Вредоносные программы постоянно эволюционируют, прямо как настоящие, биологические вирусы. И на 100% защититься от них невозможно. Ну, если только пользоваться исключительно Айфоном и Айпадом — они еще не прогнулись под натиском вредителей (нет, нам не платили за рекламу). С других устройств вирус или червь можно поймать, даже не скачивая файлы с сомнительных ресурсов и обходя порносайты за километр.

Так что не ленитесь делать бэкапы, дорогие читатели 🙂

Всемирно известные вирусы, изменившие наше представление о безопасности / Информационная безопасность, Законы, Программы, ПО, сайты / iXBT Live

Компьютерный вирус — это программа, которая может быть невинной шуткой над пользователем, например спрятать кнопку пуск или не давать нажать на «крестик» закрытия окна, а может вызвать неожиданные и разрушительные последствия, например повредить или зашифровать важные данные. Некоторые вирусы нанесли немалый ущерб целым странам, заставив компании выпускающие софт ответственнее относиться к безопасности их программного обеспечения. Об одних из самых опасных вирусов пойдет речь далее.

Вирус Melissa был создан программистом Дэвидом Л. Смитом в 1999 году. Он представлял собой зараженный документ Word, в котором были ссылки и пароли от различных порносайтов. Этим он легко привлекал внимание пользователей. Распространялся он с помощью почтовых сообщений с призывом прочитать, так как это важный документ. При открытии прикрепленного файла, запускался вредоносный код, который рассылал себя по электронной почте первым 50 людям в адресной книге пользователя. И хотя вирус не нарушал работу компьютера, он лавинообразно увеличил трафик электронной почты, чем перегрузил сервера почтовых служб правительств и корпораций, серьезно нарушив их работу. Смита быстро вычислили и арестовали. Всего за 4 дня специалисты отследили, что документ Word был загружен с использованием украденной учетной записи AOL. По оценкам, на устранение ущерба, нанесенного этим вирусом, было потрачено около 80 миллионов долларов. После ареста Смит стал сотрудничать с ФБР в поимке других создателей вирусов, среди которых известный создатель вируса «Анна Курникова». За свое сотрудничество он отсидел всего 20 месяцев и заплатил штраф в размере 5000 долларов.

Вирус ILOVEYOU считается одним из самых опасных когда-либо созданных компьютерных вирусов. Создан он был на Филиппинах двумя программистами, Реонелом Рамонесом и Онелем де Гузманом. 4 мая 2000 г. пользователи компьютеров Windows начали получать электронное письмо с вредоносным вложением. Понадобилось десять дней, чтобы заразить примерно пятьдесят миллионов компьютеров в мире или 10% из тех, которые были подключены к Интернету. Это было настолько катастрофично, что правительства и крупные корпорации отключили свои почтовые системы, чтобы предотвратить заражение.

Вирус распространялся по электронной почте с темой «ILOVEYOU» («ЯТЕБЯЛЮБЛЮ») и вложением «LOVE-LETTER-FOR-YOU. txt.vbs» («любовное-письмо-для-тебя.txt.vbs»). При открытии прикрепленного файла к письму выполнялся сценарий Visual Basic по перезаписи абсолютно случайного набора файлов от документов до фотографий на компьютере, а потом вирус ILOVEYOU искал адресную книгу Microsoft Outlook Windows и отправлял свою копию всем указанным контактам.

«Любовное письмо» ILOVEYOU использовало социальную инженерию совершенно по-новому, через желание быть любимым и обманом вызывало у людей ложное чувство доверия, как будто оно было от знакомого человека. Это помогло вирусу быстро распространиться и привело к ущербу, по разным оценкам, от 5.5 млрд. до 15 млрд. долларов США.

Авторы вируса ILOVEYOU, Онель де Гусман и Реонел Рамонес, так и не были привлечены к ответственности, поскольку в то время на Филиппинах не было законов против взлома компьютеров. А в 2020 году, репортер Би-би-си нашел де Гусмана в мастерской по ремонту мобильных телефонов в Маниле, где он сказал репортеру, что сожалеет о написании вируса, а также о позоре, который он навлек на него.

В пятницу 13 июля 2001 года в сеть был выпущен печально известный компьютерный червь Code Red, а 19 июля, два сотрудника калифорнийской компании eEye Digital Security, попивая газировку Code Red Mountain Dew, обнаружили его на серверах. Они и дали ему название в честь напитка.

Червь Code Red распространялся через компьютеры с установленным веб-сервером Microsoft IIS, используя проблему переполнения буфера. Он отправлял HTTP запрос, с необычным URL-адресом, который выглядел примерно так: GET /default.ida?NNNN[…]NNN%u900%u65d3%u801%[…]. В результате переполнения буфера повторяющейся буквой «N», исполнялся дополнительный код вредоносного ПО, который шел после HTTP запроса.

Компьютер, зараженный Code Red, с 1-го до 19-го дня каждого месяца сканировал Интернет, выявляя и заражая другие уязвимые компьютеры, а также открывал бэкдор-доступ к серверу, обеспечивая удаленный доступ к машине. С 20-го по 27-й день червь запускал так называемые атаки типа «отказ в обслуживании» на несколько правительственных веб-сайтов США, заваливая их запросами на доступ до тех пор, пока они не прекращали работу. С 28-го дня червь останавливал активность, но оставался в памяти компьютера.

Самая известная атака была на сайт Белого дома, приведшая к его падению. Кроме того, Пентагон закрыл сотни веб-страниц Министерства обороны, чтобы защититься от вируса Code Red. Положительным моментом является то, что Code Red не был запрограммирован на причинение большого вреда зараженным компьютерам. Прямой ущерб был ограничен попыткой испортить ваш веб-сайт сообщением «Взломан китайцами».

Code-Red также повредил работу некоторых периферийных устройств с веб-интерфейсами, таких как маршрутизаторы, коммутаторы, DSL-модемы и принтеры. Хотя эти устройства не были заражены червем, они либо зависали, либо перезагружались, когда зараженный компьютер пытался отправить им копию червя. Также Code-Red оказал большее влияние на глобальную инфраструктуру из-за огромного количества зараженных серверов и хотя его легко можно было удалить с компьютера, просто перезагрузив, это не спасало от повторного заражения после того, как он снова подключался к сети. Но Code Red не похищал паролей или данные с компьютера, не шифровал файлы с целью потребовать деньги за разблокировку, как это делают современные киберпреступники.

После выпуска исправления уязвимости от Microsoft, проблему активности вируса удалось решить, а ущерб от его деятельности превысил 2 млрд. долларов. Автор вируса Code Red так и не был найден. При этом бюро расследований Конгресса США, предположило, что червь был разработан в университете, расположенном в китайской провинции Гуандон. Однако никаких официальных заявлений против кого-либо выдвинуто не было.

Компьютерный вирус WannaCry появился в мае 2017 года, это был вирус-вымогатель. Он быстро распространился в 150 странах и заразил около 230 000 компьютеров. С помощью WannaCry, киберпреступники зашифровали компьютеры Windows по всему миру и потребовали выкуп в размере первоначально 300 долларов в биткоинах, а затем 600 долларов. Это привело к остановке работы на предприятиях, в больницах и государственных учреждениях. Ущерб от распространения вируса WannaCry в мире оценивается примерно в $4 млрд. Компании, которые не заплатили, были вынуждены перестраивать системы с нуля.

Распространялся вирус, используя уязвимость в системах Microsoft, которая была обнаружена Агентством национальной безопасности США (АНБ) и получила название EternalBlue. Пользователям компьютеров не нужно переходить по ссылке или открывать зараженный файл. WannaCry просто ищет уязвимые системы для входа, затем копирует и запускает программу снова, и снова, и снова. Таким образом, один уязвимый компьютер в корпоративной сети может поставить под угрозу всю организацию. Некоторые эксперты утверждают, что АНБ намеренно не известила о найденной уязвимости и использовала ее в своих целях. В апреле 2017 года группа хакеров, известных как The Shadow Brokers, украли данные у АНБ и выложили в свободный доступ, заявив, что это «протест» против президента США Дональда Трампа.

Как только вирус WannaCry попадает в компьютер, он ищет десятки определенных типов файлов, включая файлы Microsoft Office, изображения, видео и звуковые файлы. Затем он выполняет процедуру шифрования файлов, которые можно расшифровать только с помощью внешнего цифрового ключа. Изучая вирус, британский исследователь безопасности Маркус Хатчинс обнаружил, что перед тем, как начать выполняться, программа-вирус пыталась получить доступ к определенному веб-адресу, который оказался незарегистрированным бессмысленным именем. Если бы программа могла открыть URL-адрес, WannaCry не выполнялась бы, поэтому она действовала своего рода как аварийный выключатель. Поэтому он зарегистрировал URL-адрес и эффективно остановил распространение программы-вымогателя WannaCry. Вскоре было объявлено, что исследователям удалось расшифровать ключи и разработать инструменты для обезвреживания, известные как WannaKey и Wanakiwi,.

Правительства США и Великобритании впервые официально обвинили Северную Корею в распространении вредоносной программы WannaCry. Г-н Боссерт, советник президента по вопросам внутренней безопасности, сказал, что обвинение «основано на доказательствах», но не представил никаких доказательств. Он добавил, что Австралия, Канада и Новая Зеландия также разделяют вывод США о том, что за атакой стоит Северная Корея. После интервью министерство иностранных дел Великобритании также обвинило «северокорейских игроков в использовании своей программы-вируса для обхода санкций».

Компьютерный вирус Conficker впервые появился в 2008 году. Вирус имеет еще два популярных названия Downup или Downadup. Он заразил миллионы компьютеров за считанные дни. Ботнет, образованный зараженными компьютерами, был одним из крупнейших в мире.

Червь работает, используя уязвимость сетевой службы, которая присутствовала и не была исправлена в Windows. Как только на компьютер попадал вирус Conficker, он сбрасывал учетную запись и политики блокировки, запрещал доступ к обновлениям Windows и антивирусным сайтам, затем отключал некоторые службы и блокировал свои учетные записи от всех пользователей. Затем он устанавливал вредоносное программное обеспечение и компьютер становился частью ботнет сети. Вредонос смог заразить более 9 миллионов компьютеров по всему миру. Conficker затронул правительства, предприятия и частных лиц и причинил ущерб в размере более 9 млрд. долларов.

Для того, чтобы остановить вирус, Microsoft согласилась сотрудничать с антивирусными компаниями, в результате чего были выпущены обновления антивирусов и исправление безопасности Windows.

По мнению экспертов, автор вируса Conficker преследовал финансовые мотивы. Он мог красть финансовую информацию, закрывать веб-страницы, отслеживать нажатия клавиш или отправлять спам с зараженных компьютеров. Автора вируса так и не нашли, несмотря даже на то, что Microsoft предложила вознаграждение в размере 250 000 долларов за информацию тому, кто найдет создателя вируса. Одни источники писали, что его родиной является Китай, другие, что он родом из Украины. Так одно украинское издание написало: «Первое, что делает вирус, это проверяет — установлена ли раскладка клавиатуры на украинский язык. Если это так, он оставляет компьютер в покое».

Mydoom — это, скорее всего, самый успешный компьютерный вирус всех времен. Его первая версия была обнаружена 26 января 2004 года. Распространялся он по электронной почте, отправляя с зараженного компьютера письмо, под видом поврежденного и чтобы его «прочесть», нужно было открыть прикрепленный файл. После открытия вложения вирус просто повторял процесс, распространяясь в геометрической прогрессии и создавая ботнет, который злоумышленники могли использовать для проведения распределенных атак типа «отказ в обслуживании».

Распространение Mydoom достигло своего пика 28 января 2004 года, когда примерно 20–25% всех электронных писем были заражены Mydoom. Считается, что на этом этапе было заражено примерно 500-800 тыс. компьютеров. 1 февраля 2004 года вирус начал атаку типа «отказ в обслуживании» на сайт SCO, известную своими заявлениями о правах на основу кода операционной системы Linux. В результате сайт стал недоступен для пользователей, что заставило SCO Group объявить вознаграждение в размере 250 000 долларов США тому, кто располагает информацией о создателе Mydoom. Второй вариант вируса провел атаки уже на Microsoft 3 февраля 2004 года, но неуспешно.

После проведенных атак, вирус Mydoom запрограммированный на завершение, перестал распространяться. 12 февраля 2004 года перестал работать Mydoom первой версии, а 1 марта 2004 года второй. Но даже после этого, бэкдоры, созданные этой вредоносной программой, оставались активными.

Mydoom, как и ILOVEYOU, является рекордсменом и самым быстро распространяющимся почтовым червем. Новые версии, созданные на основе Mydoom, все еще существует сегодня, генерируя 1% всех фишинговых писем. Это немалое достижение для такого старого вируса, но это также означает, что некоторые люди все еще попадаются на самый старый трюк с письмами электронной почты.

Разработчика этого опасного компьютерного вируса так и не поймали. В сети много теорий на эту тему, одни источники утверждают, что руку к этому приложила SCO Group, другие, что это программисты, выступившие против SCO. Кто бы это ни был, ущерб нанесенный вирусом был колоссален. По оценкам специалистов он превысил 38,5 млрд. долларов.

В статье перечислены далеко не все вредоносные программы, но ключевой момент здесь тот же, как и всегда: человеческий фактор. Ни один современный антивирус не справится, если не придерживаться простых правил: избегать сомнительные веб-сайты, регулярно делать резервную копию важных данных, быть осторожным с вложениями электронной почты и регулярно проверять свое устройство.

Компьютерные вирусы: что это такое, как они работают, как они могут заразить вас и как контролировать их в учебных заведениях

Компьютерные вирусы: что это такое, как они работают, как они могут вас заразить и как их контролировать в академических учреждениях

Скачать PDF

Скачать PDF

• Сессия XIII Учебное пособие: Компьютерные вирусы
• Опубликовано: , март 1989 г.

• Вальтер Шнайдер ¹  

Методы, инструменты и компьютеры исследования поведения
том 21 , страницы 334–340 (1989 г.)Процитировать эту статью

• 19 тыс. обращений

• Сведения о показателях

Abstract

Компьютерный вирус — это программа, которая воспроизводит себя и распространяется на компьютеры с целью нарушения или уничтожения нормального использования компьютера. В академических вычислениях вирусы представляют собой серьезную проблему, которая ежегодно приводит к убыткам в миллионы долларов и препятствует свободному обмену информацией, столь важной для образования. Вирусы действуют в фазах инкубации, заражения и уничтожения. Рассмотрены природа, механизмы и профилактические меры вирусов для персональных компьютеров. Для защиты исследовательских лабораторий, учебных лабораторий и библиотек программного обеспечения рекомендуются различные процедуры. Рассматриваются компромиссы между обеспечением адекватной защиты и не слишком обременительной защитой.

Скачайте, чтобы прочитать полный текст статьи

Справки

• Институт компьютерной безопасности. (1988). Руководство менеджера по компьютерным вирусам . Нортборо, Массачусетс: Автор.

  Google Scholar

• Дункан Р. (ред. ). (1988). Энциклопедия MS-DOS . Редмонд, Вашингтон: Microsoft Press.

  Google Scholar

• Робертс, Р. (1988). Компьютеры компьютерные вирусы . Рэднор, Пенсильвания: Вычислить! Издательский.

  Google Scholar

Ссылки для скачивания

Информация об авторе

Авторы и организации

1. Центр исследований и разработок в области обучения, Университет Питтсбурга, 3939 O’Hara St., 15260, Питтсбург , Пенсильвания

   Вальтер Шнайдер

Авторы

1. Walter Schneider

   Посмотреть публикации автора

   Вы также можете искать этого автора в
   PubMed Google Scholar

Дополнительная информация

Эта работа была частично поддержана Управлением военно-морских исследовательских контрактов N00014-87-K-0397 и N00014-86-K-0678 и Контрактом армейского научно-исследовательского института MDA903-86-C-0149 .

Права и разрешения

Перепечатка и разрешения

Об этой статье

Компьютерный вирус — javatpoint