Эволюция компьютерных вирусов

Количество выявляемых новых компьютерных вирусов в последние годы увеличилось почти в 40 раз и превысило 10 тысяч наименований. Также по приблизительной оценке, всего в мире существует более 7 млн разновидностей компьютерных «болезней». Не всегда, но часто, новая «зараза», лучше прежней. Как они эволюционировали?

Первый вирус появился в 1986 году. ПК в то время было еще мало, поэтому масштаб, по современным меркам, был крохотным. Вредоносная программа просуществовала до 1988 года и предназначалась для IBM-совместимых компьютеров. Паника с его появлением образовалась лишь потому, что Brain стал первым широко распространившимся вирусом: 18 тысяч зараженных.

Следующим стал червь Морриса - первый сетевой червь in-the-wild. Он заразил уже гораздо больше компьютеров. Принципиальным отличием этой «болячки» стало то, что вирус нанес реальный финансовый ущерб: около 96 миллионов долларов. Следующие вирусы делали акцент на удалении данных с жесткого диска: всех полностью или выборочно.

В 1994 году в моду входят вирусы, с помощью которых похищались реальные деньги. Некоторые из них занимались вымогательством. Например, пользователю приходило сообщение с требованием выкупа за расшифровку файлов на зараженных ими ПК (вирус OneHalf).

В 1997 году появляются AOL-трояны и фишинг. С помощью нехитрых приемов они склоняли пользователей к различным действиям, которые всегда приводили к потере денег. Этот вид мошенничества преуспевает и сейчас. А в конце 1999 появился вирус Melissa, который отличался от братьев тем, что обирал крупные компании, а не частные лица. По некоторым данным «Мелиса» присвоила около 100 миллионов чужих долларов.

В 2005 году был обнаружен CommWarrior, предшественник мобильных вирусов. «Зараза» промышляла в онлайн-банкингах и подписывала жертву на платные услуги.

Через несколько лет вирусы стали объединяться в сетях для автоматического распространения (ботнетах) и терроризировать пользователей сообща. Пик пришелся на 2008 год.

Вскоре  вредоносные программы выходят на новый уровень. В 2010 зафиксирована программа Stuxnet. Позже ее назвали первым реально и успешно использованным кибероружием. Вирус научили уничтожать физические объекты с системами, которые подключены к средствам цифрового управления. Создателями без сомнений можно считать секретные службы США, т.к. новое оружие было использовано против ядерной программы Ирана.

В 2013 года вновь возвращается любовь создателей вирусов к онлайн-банкингам. Банковская киберзащита обходится на раз-два. Больше всего шума наделал троян Hesperbot – был специально нацелен на преодоление защиты банковских и других финансовых сервисов.

Одним из последних вирусов можно отметить Windigo, которая поразила экспертов сложностью задействованного программного обеспечения и инфраструктуры киберпреступников. Примечательно, что создателей до сих пор не нашли, что по мнению некоторых указывает на причастность спецслужб к созданию «виндиго».

Проследив эволюцию «болячек» компьютеров, можно заметить, как видоизменялись их цели и способы заражения. А уже по этим сведениям можно определить моду в мире всемирного интернета и технологий вообще.

Вирусная хронология:

1986 Пакистанский вирус Brain

Первый вирус для платформы IBM, он же первый скрывающий свое присутствие в системе. 

1987 Stoned

Ранний boot-вирус, распространявшийся в Австралии и Новой Зеландии. Зараженные компьютеры выдавали при загрузке определенные сообщения. Многочисленные версии вируса сохранились до начала 90-ых.

1988 червь Морриса Brain

Считается первым вирусом, заразившим десятки тысяч компьютеров и рабочих станций на VMS, BSD и SunOS. Разработан Робертом Моррисом-младшим, сыном компьютерного эксперта Агентства национальной безопасности США.

1989 Disk Killer

Один из первых деструктивных boot-вирусов, после остановки медленно разрушал диски. Еще одно название Computer Orge – по названию, которое появлялось на экране зараженного ПК.

1990 WHALE

Один из первых вирусов на базе стелс-технологий. Отличался большим объемом и низкой эффективностью.

1991 Michelangelo

Версия Stoned. Широко известна благодаря многочисленным публикациям в СМИ. Вирус заражал дискеты и загрузочный сектор жесткого диска. Большую часть времени  Michelangelo находился в «спящем» режиме. Активировался лишь в день рождения – 6 марта – «просыпался» и уничтожал все данные на зараженном компьютере.

1992 TPE

Полиморфик-генератор. Трансформировал программу новым кодом с сохранением ее первоначальной функциональности.

1993 Dark Angels Multiple Encryptor (Dame)

Еще один полиморфик-генератор, который обнаружили исследователи из Канады. Распространялся под видом комментариев к исходному коду.

1994 Onehalf

Считается первым вирусом-вымогателем, несмотря на отсутствие требований выкупа. Он постепенно шифровал данные на жестком диске.

1995 WM/Cocept

Первый макровирус, заражавший файлы Microsoft Word. В последующие годы был отмечен рост этого семейства.

1996 Laroux

Стал первой угрозой для Microsoft Exсel. Был скрыт в таблице данных.

1997 AOL-ТРОЯНЫ

В этом году стал очевидным переход от самораспространяюшегося вредоносного ПО к троянам. Всеобщее увлечение кражей кодов доступа к сети AOL (America Online).

1998 Autostart

Есть мнение, что это червь, а не вирус. На это указывает схема распространения путем создания своих копий. При этом вирус не добавлялся к программе главного процессора.

1999 Melissa

Червь для массовой спам-рассылки. Заразил корпоративные сети Microsoft, Intel и других компаний через Microsoft Outlook. Вирус распространялся в документе Microsoft Word, который пересылался в приложении первым 50 контактам из адресной книги зараженного ПК.

2000 Loveletter

Или ILOVEYOU. Распространялся по email. Заразил десятки миллионов компьютеров на Windows. Маскировался под текстовый документ в приложении, после запуска получал доступ к операционной системе, внешней памяти и пользовательским данным.

2001 NIMDA

Для распространения использовал email, открытые сети и компрометацию веб-сайтов. СМИ связали появление этого червя с «Аль-Каидой», 11.09.2001 года он разослал сотни зараженных писем. Теорию не доказали. 

2002 Klez

Почтовый червь, который распространялся через электронную почту или сеть. После установки на ПК рассылал себя по всем адресам, найденным в системе. В письме он менял адрес отправителя на  реально существующий. Этим и стал широко известен.

2003 SQL SLAMMER

Представлял собой самовоспроизводящийся сетевой пакет. Заражал десятки тысяч компьютеров каждые 10 минут. Червь серьезно замедлил работу интернета в глобальном масштабе.

2004 Mydoom

Один из почтовых червей. Известен благодаря быстрому распространению и DDoS-атакам на сайты  Microsoft и SCO Group, которые предложили заплатить 250 тысяч долларов каждому, кто поделится информацией о создателе.

2005 Commwarrior

Первый вирус для мобильных телефонов. Распространялся по MMS и Bluetooth.

2006 VB.NEI (Nyxem Blackmal или Mywife)

Использовал счетчик, позволяющий исследователям отследить число зараженных узлов. Третьего числа каждого месяца удалял данные на зараженных компьютерах.

2007 STORM (Nuwar)

Этот червь инфицировал и включил в состав ботнета до миллиона компьютеров. Распространялся по спам-рассылке, темы которых в ранних версиях были связаны с катастрофами, а в поздних – с персоналиями (Хусейн, Кастро…)

2008 Conficker

Ни один ботнет до этого не распространялся так широко и не существовал так долго. Червь использовал особый алгоритм, препятствующий обнаружению.

 2009 TDL3

Обзавелся множеством преемников. Некоторые разновидности создавались для использования в определенных странах.

2010 Stuxnet

Вирус военного назначения. Также известный как первое используемое кибероружие. Успешно атаковал ядерные объекты Ирана, физически разрушив их инфраструктуру.

2011 Kelihos

Использовался для рассылки спама и кражи персональных данных.

2012 Medre

Использовался для кражи чертежей и проектов.

2013 Hesperbot

Сложный троян. Нацелен на пользователей онлайн-банкинга.

2014 Windigo

Вредоносная киберкампания, в рамках которой был установлен контроль над 25000 Unix-серверов по всему миру. Рассылал миллионы спам-писем ежедневно. Отдельные компоненты программы «специализировались» на захвате серверов, заражении компьютеров и краже информации.

Версия для печатиВерсия для печати
  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 5
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя mike

Даже не хочу комментить. Потому что перечислять имена вирусов можно до бесконечности.

Нет, нельзя журналистам браться за технические статьи.

+1
Аватар пользователя savely

Да и просто ляпов с десяток, не меньше. 

mike пишет:

Даже не хочу комментить. Потому что перечислять имена вирусов можно до бесконечности.

Можно - но вот этот запомнился:  2010 Stuxnet Вирус военного назначения. Также известный как первое используемое кибероружие. Успешно атаковал ядерные объекты Ирана, физически разрушив их инфраструктуру.