A legveszélyesebb számítógépes vírusok a történelemben
1986-ban megjelent az első vírus, amelyet már rosszindulatú szándékkal hoztak létre - Pakisztánból származott és "Brain" -nek nevezték. Abban az időben veszélyes ellenség volt, aki, bár csak hajlékonylemezekkel fertőzött meg, nagyon okosan bujkált. Egyébként a "gyógyszer" csak két évvel később, 1988-ban jelent meg. Akkoriban már két másik vírus volt, amelyeket "Lehigh" és "Jeruzsálem" -ként ismertettek - az első, amely az Egyesült Államok egyetemi hálózatát, a másodikot - az izraeli tudományos intézményekben megsemmisítette. Az antivírusok első változatainak létrehozása után azonban a helyzet némileg stabilizálódott, és azóta az információs térség háborúja váltakozik sikerrel.
Az enciklopédikus leírások szerint egy számítógépes vírus olyan programok egy típusa, amelyek képesek önmásolni, vagyis saját példányokat hoznak létre és terjeszthetnek ily módon. Rendszerint mindannyian ártanak a fertőzött rendszerben - megsemmisítik az adatokat, pótolják vagy károsítják az önkényes fájlokat, az OS zuhanást, vagy akár a hardvert is károsíthatja. És a leginkább kellemetlen dolog az, hogy a modern nagysebességű interneten keresztül a rosszindulatú programok hihetetlen sebességgel terjednek el. A számítások szerint egy óra alatt a vírus eljuthat a bolygó minden sarkába, és ott szenved egy áldatlan áldozatot.
1. Az agy a világ első vírusa (1986)
A már legendás vírus «Brain» - «az elsőszülött” gyermek Amdzhata és basites Alvi (Amdjat és Basit Faroog Alvi), - a programozók testvérek Pakisztánból, akik ténylegesen nem gondol semmi rosszat. Az "agy" a helyi kalózok ellen megtorló fegyverként jött létre, és ellopta a testvérek által létrehozott szoftvert. Azonban, ahogy gyakran történik, egy veszélyes erő megszabadult a szabadságtól és sok kárt okozott, csak az Egyesült Államokban 18 000 számítógépet fertőztek meg. Az úttörő státusz mellett ez a rosszindulatú is érdekes és nagyon magas szintű megvalósítás. A vírus elterjedt a testének a hajlékonylemezek rendszerindító szektorába való írásával. Ha megpróbálták beolvasni, a fertőzött szektor helyett speciálisan létrehozott semleges másolatot készített a felülvizsgálatra. Ma ilyen programokat próbálnak elrejteni a rendszerben, úgynevezett "lopakodó vírusok", és veszélyesebbnek tekintik, mint mások.
2. "Jeruzsálem" - formázott merevlemezek pénteken, a 13. (1988)
A Jeruzsálemi vírus Izraelben született és 1988. május 13-án jelent meg. Nagyon sok felhasználót fraszkált a Közel-Keleten, Európában és az USA-ban. Egyszerűen azért, mert az antivirusok utána a kíváncsiság és senki sem tudta, hogyan kell kezelni őket. És az árt "Jeruzsálem" sokat hozott, például amikor fertőzött fájlt próbál meg futtatni, azonnal törölte. És ha péntek érkezése egybeesett a kezdete a 13., ami nem ritka, az egyetemi hálózatok és hivatalok a nagyvállalatok kezdett egy igazi pánik - malware egyszerűen formázza a merevlemezt, és minden adatot töröl válogatás nélkül.
3. "A Morris féreg" - "eltörte" mindazt az internetet (1988)
A "Szeretlek" szintén ellopja a titkos jelszavakat, amelyek növelték a károkat. A vírus sajátossága lehetővé tette, hogy az egész világon elterjedjen - rosszindulatúan fertőzött a bolygón elérhető összes számítógép 10% -áig. Ehhez sok szakértő helyesen nevezte őt "a leginkább károsnak az egész történelemben".
Viszonylag egyszerű vírus, amely hatalmas mennyiségű levélszemetet eredményezett és fizikailag eltömítette az adatátviteli csatornákat. Az újonnan fertőzött számítógépek mindegyike több információt küldött rosszindulatú kóddal, a fenyegetésforrások száma pedig lavina nőtt. Az invázió megállítása azért is nehéz volt, mert a vírus megakadályozta a fertőzött rendszerek hozzáférését az antivírus szoftverfejlesztők webhelyéhez, valamint a Microsoft frissítési szolgáltatásaihoz. Ráadásul a "My Doom" végül DDoS támadást szervezett a cég webhelyére Redmondról.
"Worm Win32 Conficker" - egy nagyon titokzatos vírus, amelyet kifejezetten a Microsoft Windows rendszerben végrehajtott művelethez írtak. Az OS sérülékenységeinek használatával a "Conficker" észrevétlen maradt a víruskereső programok ellen, ő maga elsősorban blokkolta az adatbázisok frissítéseit. Akkor ki frissítéseket az operációs rendszer maga, hogy helyettesítse a szolgáltató neve, és a vírus nem írtak a különböző zug és repedések a rendszer, így megtalálni és elpusztítani az összes darabja lett szinte lehetetlen. 12 millió fertőzött számítógép a világon, és a történelem egyik legveszélyesebb malwarejának dicsősége - ennek a vírusnak az eredményei.
A "Win32 / Stuxnet" érzékeli és megszakítja a Siemens által kifejlesztett Simatic WinCC SCADA rendszer Simatic S7 vezérlőinek és munkaállomások közötti adatátvitelt. Nem csak adatokat tudott olvasni, hanem értékeket cserélni, ezáltal torzításokat vezetett be az automatizált rendszerek működésébe. Termelésben, repülőtereken, erőművekben stb. Használják őket. A vírus, sőt, célja, hogy szabotálja és a kémkedés, és ő nem volt nehéz, hogy szükség van, hogy elpusztítsa a fertőzött rendszert, így a csapat nyilvánvalóan kivitelezhetetlen egyes csomópontokat. Számos okból "harci" rosszindulatú szoftvernek minősült, vagyis kifejezetten valaki érdeke szerint hatalmas fegyvereket hozott létre.
A "Win32 / Stuxnet" vírus kiszámítása hihetetlenül nehéz, mert a maszkoláshoz a Realtek és a JMicron cég által kibocsátott jogi digitális tanúsítványokat használ. Ezenkívül a rosszindulatú programok egyszerre 4 sebezhetőséget használnak a Windows operációs rendszerben, amelyek közül három csak az észlelés után tanul. A negyedik többé-kevésbé tanulmányozott "nulla nap", "nulla napos sebezhetőség", és a vírus a flash meghajtókon keresztül terjed - a világ egyik leggyakoribb médiuma.
Adatvédelmi nem létezik többé - mondja Jevgenyij Kaspersky, a fejét ugyanaz a cég, és az egyik elismert guru az orosz informatikai biztonsági kérdések meggyőződése, hogy az ember ne várják a fényes jövőt. Éppen ellenkezőleg, a támadási kockázat minden évben növekszik, és a következő behatolási módszer nagyságrendje sokkal kifinomultabb, mint az előző. És senki sem a teljes kémkedés világában, a szűken célzott támadások és a védelmi korlátok elleni támadások integrált megközelítése nem érezheti sebezhetőnek: mind a hétköznapi felhasználókat, mind pedig a nagyvállalatokat. A rosszindulatú programok használatát nem csak a profitra, hanem a politikai törekvésekre is késztetik.
Nincs kiút? Miért, a Kaspersky fejlesztője szerint a professzionális anti-vírus szoftverek még mindig hatékonyan ellensúlyozzák a fenyegetések oroszlánrészét. Csak meg kell változtatnunk a harc módját - ha a hackerek más, nem szabványos módszereket vezetnek, akkor megvédeni őket a támadásoktól egy új generációs fegyverhez. Ezek kiterjedt víruskereső szoftvercsomagok, amelyeket figyelembe vettek az üzleti tevékenység és az adott vállalat számítógépes rendszereinek használatával. A szokásos antivírusok, amelyeket a lemezen a boltban vásárolhat, itt az ideje, hogy elküldjük a történelem dumpjába - az egyszerű megoldások ideje a múltban van.
A valódi professzionális vírusírók még nem voltak kihaltak, de munkájukat nem könnyű észrevenni azon középszerű rosszindulatú programok tömegével szemben, amelyek minden nap elárasztják az internetet. Korábban azt mondta Sergey Komarov, a Doctor Web program anti-vírus szoftverfejlesztési részlegének vezetője, minden sokkal érdekesebb volt. Minden új vírus műalkotás volt, és megbirkózni vele, becsületességnek számított, az intellektusok harca volt. És a modern kézművesek primitívek, semlegesíteni őket könnyű, de a baj az, hogy túl sok a vírus. Sajnos, egy fajta univerzális elleni védelem egyszerre nem lehetséges, és hagyja, hogy a „gyógyszer” minden új féreg vagy trójai ugyanazzal a sebességgel, amivel úgy tűnik, a fejlesztők a víruskereső szoftver nem.
Nyilvánvaló, hogy a vírusok létrehozása előtt vagy a "szeretet-szeretet" vagy a nagy ügyfelek megbízásából kikényszerített szakemberek hacker-szerelmesei voltak. És ma, a rosszindulatú szoftverek szinte nyíltan kerülnek értékesítésre az interneten és hagyományos csalók kezébe kerülnek. Céljuk, hogy minél több embert megtévesszenek, minden lehetséges erővel, hogy értékes információkat, számlaszámokat és jelszavakat vonzzanak, hogy kényszerítsék az előléptetésre legalább néhány centre. Szélsőséges esetekben egyszerűen elküldheti a levélszemetet, és "közvetít". Nincsenek erkölcsi elvek, csak a nyereség mohósága, és ha nem mûködik most, a holnapi kísérletek folytatódni fognak, de új vírussal. Nem minden felhasználó ismeri az információbiztonság alapvető szempontjait - vajon csoda, hogy a rosszindulatú szoftverek mindig új áldozatokat találnak?