За двадцать лет, которые существуют компьютерные вирусы, они нанесли людям огромный ущерб на миллиарды долларов. Последствия вирусных эпидемий можно сравнить с самыми разрушительными стихийными бедствиями.
На сайте TechWeb опубликован список из десяти самых разрушительных компьютерных вирусов в истории в хронологическом порядке (www.techweb.com/showArticle.jhtml?articleID=160200005).
CIH (1998)
Приблизительный ущерб: $20-80 млн., не считая огромного количества уничтоженных данных.
Этот вирус пришел с Тайваня в июне 1998 г. и стал одним из самых опасных и разрушительных вирусов в человеческой истории. Хорошо известный у нас CIH ("чих" или Чернобыль) заражал исполняемые файлы и размножался через оперативную память компьютера. Он был особенно опасен тем, что мог осуществить перезапись микросхем BIOS, в результате чего компьютеры выходили из строя.
Melissa (1999)
Приблизительный ущерб: $300-600 млн.
В пятницу, 26 марта 1999 г., макро-вирус W97M/Melissa попал на первые страницы газет в разных странах. Оказалось, что за очень короткое время вирус поразил от 15 до 20% деловых компьютеров в мире. Вредоносная программа распространялась по электронной почте настолько быстро, что многие крупные корпорации, включая Intel и Microsoft, были вынуждены блокировать почтовый трафик во внутренней сети.
ILOVEYOU (2000)
Приблизительный ущерб: $10-15 млрд.
Также известный как Loveletter и The Love Bug, этот скрипт на Visual Basic эксплуатировал одну из основных человеческих слабостей: желание быть любимым. 3 мая 2000 г. вирус впервые был обнаружен в Гонконге. Программа распространялась по электронной почте с темой сообщения "Я тебя люблю" и вложением в виде файла с "двойным" расширением .txt.vbs. Вирус размножался точно так же, как и Melissa: рассылал свои копии по адресам из адресной книги Microsoft Outlook. На зараженном компьютере осуществлялся поиск логинов и паролей, которые высылались автору вируса. Кстати, автора нашли - им оказался гражданин Филиппин. Он не понес никакого наказания, потому что на Филиппинах не было законов против этого вида преступлений.
Code Red (2001)
Приблизительный ущерб: $2,6 млрд.
Сетевой червь Code Red начал стремительно распространяться в интернете 13 июля 2001 г., используя дыру в веб-сервере Microsoft IIS. Что характерно, Microsoft выпустила патч, закрывающий эту дыру, в середине июня, но это не смогло предотвратить эпидемию. Созданный в Китае червь был запрограммирован на максимальный ущерб: он активно искал другие уязвимые системы, чтобы заразить максимальное количество серверов. В определенный день должна была начаться распределенная DoS-атака по списку IP-адресов, включая серверы американского правительства. Менее чем за неделю вирус заразил почти 400 тыс. серверов.
SQL Slammer (2003)
Приблизительный ущерб: поскольку вирус начал распространяться в субботу, то ущерб от потери рабочего времени оказался минимальным. Однако червь заразил полмиллиона серверов по всему миру и на 12 часов отключил Южную Корею от интернета.
Вирус начал свое распространение 25 января 2003 г., что сразу же негативно отразилось на глобальном интернет-трафике. Его мишенью были серверы. Вирус представлял собой 376-битный пакет данных, который генерировал случайный IP-адрес и копировал себя туда. Если по этому адресу находился сервер с непропатченной версией Microsoft SQL Server Desktop Engine, то этот компьютер тоже немедленно начинал демонстрировать такое же поведение: массовая рассылка по случайным адресам. Червь инфицировал первые 75.000 компьютеров всего за 10 минут, а огромные массивы мусорного трафика быстро перегрузили каналы связи по всему миру.
Blaster (2003)
Приблизительный ущерб: $2-10 млрд.
Лето 2003 г. было очень благоприятным для разнообразных вирусов. Тогда были зарегистрированы сразу несколько эпидемий. Практически одновременно начали распространяться вирусы Blaster и Sobig. Первый из них, известный также под именами Lovsan и MSBlast, был обнаружен 11 августа, и всего за два дня эпидемия достигла пика. Вирус поражал персональные компьютеры под управлением Windows 2000 и Windows XP, в результате чего пользователи видели на экране "системное" сообщение о необходимости перезагрузки.
Sobig.F (2003)
Приблизительный ущерб: $5-10 млрд., более 1 млн. инфицированных ПК.
Эпидемия Sobig началась сразу же после эпидемии Blaster, превратив август 2003 г. в самый тяжелый месяц для антивирусных фирм и пользователей. Модификация Sobig.F была самой разрушительной. Она появилась в интернете 19 августа и поставила новый мировой рекорд (вскоре побитый MyDoom), заразив более 1 млн. компьютеров за 24 часа. Вирус размножался традиционным способом - по электронной почте через файловые вложения. На этот раз они имели расширение .pif. Интересно, что 10 сентября 2003 г. вирус самостоятельно дезактивировался и больше не представлял собой угрозы. Несмотря на это, корпорация Microsoft объявила награду в $250 тыс. за голову автора, но его до сих пор не нашли.
Bagle (2004)
Приблизительный ущерб: десятки миллионов долларов, ущерб продолжает расти.
Классический червь Bagle (Beagle) появился в Сети 18 января 2004 г. Он заражал компьютеры через хорошо опробованный до этого механизм - файловые вложения по электронной почте. После заражения вирус открывал бэкдор в систему, так что злоумышленник получал в нее полный доступ. К настоящему моменту известно от 60 до100 модификаций Bagle. Некоторые из них до сих пор активны.
MyDoom (2004)
Приблизительный ущерб: на пике эпидемии среднее время отклика в интернете увеличилось на 10%, а скорость загрузки сайтов замедлилась на 50%.
Всего за несколько часов 26 января 2004 г. эпидемия MyDoom (Norvarg) распространилась по всему интернету. Такой скорости распространения раньше не демонстрировал ни один вирус. Червь распространялся по электронной почте через вложения с темой сообщения "Mail Transaction Failed". Он также пытался размножаться через пиринговую сеть Kazaa. По мнению экспертов, в какой-то момент зараженным оказалось каждое десятое почтовое сообщение в мировом почтовом трафике. Вирус, созданный как эксперимент, самостоятельно прекратил активность 12 февраля 2004 г.
Sasser (2004)
Приблизительный ущерб: десятки миллионов долларов.
Sasser начал распространяться 30 апреля 2004 г. и к настоящему моменту остается последним из вирусов, которые нанесли человечеству значительный ущерб. С тех пор уже более двух лет сохраняется стабильная ситуация. В апреле 2004 г., однако, Sasser привел к блокированию спутниковой связи некоторых французских новостных агентств, отмене нескольких авиарейсов компании Delta и блокированию многих компьютерных систем по всему миру. В отличие от предыдущих вирусов, Sasser распространялся не по электронной почте, а использовал дыру в безопасности систем Windows 2000 и Windows XP. Поражая компьютер, он сканировал порты в поисках новых жертв. Вирус был написан 17-летним немецким школьником. Он выпустил свое творение в день рождения, когда ему исполнилось восемнадцать.
Анатолий АЛИЗАР
Горячие темы