background img
юли 6, 2009
1911 Views

Топ 10 на най-лошите компютърни вируси

Автор:

baner pcviruses

Компютърните вируси могат да бъдат истински кошмар. Някои могат да изтрият информация от хард диска ви, да натоварват мрежовата ви връзка с часове, да превърнат обикновена машина в зомби и да се множат и разпространяват по останалите компютри.  Ако никога не сте ставали жертва на компютърен вирус, може да се чудите за какво е всичко това. Но загрижеността е разбираема – компютърните вируси са довели до $8.5 милиарда загуби през 2008 г. Те са един вид онлайн заплаха.

 

Компютърните вируси съществуват от много години. Всъщност, през 1949г. учен на име Джон вон Нюмън изгражда теорията, че саморазмножаваща се програма е възможна. Компютърната индустрия е била на няма и десет години и вече някой е открил как да и създава проблеми. Но все пак отнема няколко десетилетия преди програмисти, познати като хакери, да започнат да правят вируси.

Студентът Фред Коен е бил първият, описал саморазмножаващите се програми, направени за да модифицират компютрите като вируси. От там идва и названието им.

В добрите стари времена вирусите са зависели от хората за да се разпространят на други компютри. Хакер записва вирус на диск и тогава разпространява дискът на други хора. Прехвърлянето на вируси не е било истински проблем до преди появата на модемите. Днес ние мислим за компютърния вирус като за нещо, което се прехвърля по интернет. Може да зарази компютри чрез електронната поща или уеб адреси.  Такива програми могат да се разпространяват много по-бързо от ранните компютърни вируси.

Ще разгледаме 10-те най-лоши компютърни вируса.

10: Melissa

През пролетта на 1999г, Дейвид Л. Смит създава компютърен вирус базиран на Microsoft Word macro. Той прави вируса, така че да се разпространява чрез съобщения по електронната поща. Смит кръщава вирусът „Мелиса” на екзотична танцьорка от Флорида.

Мелиса кара получателите си да отворят документ с имейл съобщение като „Ето документа, който искаше, не го показвай на никой друг.” Веднъж активиран, вирусът се размножава и изпраща себе си на първите 50 човека от имейл адресите на жертвата.

Разпространява се бързо след като Смит го пуска по света. ФБР започва да се интересува от работата на Смит – според тяхно изявление, вирусът Мелиса „ причинява щети на правителствени и частни мрежи”. Увеличаването на имейл трафикът принуждава някои компании да спрат програмите си.

След доста дълъг процес, Смит губи делото си и получава присъда от 20 месеца затвор.  Съдът глобява Смит и с $5000 и му забранява достъп до компютър без разрешението на съда. В края на краищата вирусът Мелиса не нанася непоправими големи вреди на интернет, но е един от първите компютърни вируси, получил публичност.

9: ILOVEYOY

Една година след Мелиса, дигитална заплаха тръгва от Филипините. За разлика от Мелиса, тази заплаха идва под формата на червей – тя е самостоятелна програма, способна да се размножава сама.

ILOVEYOU първоначално пътува по интернет чрез имейли. Заглавието на имейла казвало, че това е любовно писмо от таен обожател.  Прикрепеният файл в писмото е причината за проблемите. Оригиналният файл на червеят е имал име LOVE-LETTER-FOR-YOU.TXT.vbs. Окончанието .vbs сочи и езикът, използван от хакера за да създаде червея: Visual Basic.

Според антивирусния софтуеър на McAfee, ILOVEYOU атакува по различни начини:

  • Копира себе си няколко пъти и скрива копията в папки на компютъра на жертвата.
  • Добавя нови регистри.
  • Замества няколко различни вида файлове с копия на себе си.
  • Изпраща се чрез IRC и email.
  • Изтегля файл с името WIN-BUGSFIX.EXE от интернет и го активира. Вместо да оправя грешки, тази програма краде пароли, които изпраща тайно на имейл адреса на хакера.

 

Кой е създал ILOVEYOU? Някои смятат, че е Онил де Гузман от Филипините. Властите разследват Гузман по обвинения в кражба – по това време Филипините нямат закони против компютърен шпионаж или саботаж. Поради липса на доказателства обвиненията отпадат, като Гузман нито отрича, нито потвърждава отговорността си за вируса. Според някои изчисления, вирусът е причинил щети за $10 милиарда.

8: The Klez Virus

Klez маркира нова посока за компютърнтие вируси, поставяйки летвата на високо за тези след него. Дебютира в края на 2001 г. а вариации на вируса плъзват из интернет няколко месеца по-късно.  Червеят Klez заразява компютъра на жертвата чрез имейл съобщение, размножава се и се изпраща сам на адресите от електронната поща на жертвата. Някои разновидности на вируса вървят с други вредни програми, които могат да повредят компютъра на жертвата. В зависимост от версията, Klez може да се държи като нормален компютърен вирус, червей или като троянски кон. Може дори да изключи антивирусна програма и да се прави на такава.

Малко след като се появява в интернет, хакери модифицират Klez по начин, който го прави още по-ефективен. Като другите вируси може да се прихване от електронната поща и да се саморазпраща . Но може и да вземе друго има от списъка с контакти и да го използва като име, от което се изпраща. Това се нарича spoofing – имейлът изглежда, че идва от един източник, а всъщност е от съвсем друг.

 7: Code Red и Code Red 2 

Това са червеи, появили се през лятото на 2001 г. И двата проникват в операционната система, чрез уязвимост в Windows 200 и Windows NT. Уязвимостта била пренатоварване на буфера, което означава, че компютрите с тези операционни системи получават повече информация, от колкото могат да поемат.

Оригиналният Code Red червей осъществявал DDoS атаки над Белия дом. Тоест, всички заразени компютри се опитват да се свържат със сърварите на Белия Дом едновременно, което претоварва машините. 

Компютър с Windows 2000, заразен от Code Red 2 червея спира да се подчинява на собственика си. Червеят създава вратичка в операционната система на компютъра, което позволява на отдалечен потребител да управлява машината. Това е риск от системно ниво и е лоша новина за собственика на компютъра. Човекът зад вируса има достъп до информация от компютъра на жертвата и дори може да използва заразеният компютър за да извършва престъпления. Това означава, че собственика не само трябва се справи със вируса, но и може да попадне под ударите на закона за престъпления, които не е извършил.

 Microsoft пускат пач за уязвимостта в Windows 2000 и Windows NT. След пачването, червеите вече не могат да заразят компютрите, но не премахва вирусите от вече заразените.

 6: Nimda 

Още един вирус от 2001 г. Нимда (Админ на обратно) се разпространява бързо по интернет, като става най-бързо разпространяващия се вирус по това време. Според TruSecure, на червеят му отнемат 22 минути за да влезе в топ списъка на вирусните атаки. Червеят Нимда атакува интернет сърварите. Въпреки, че може да зарази и домашен компютър, истинското му предназначение било да претовари интернет трафика. Може да се разпространява по интернет по няколко начина, включително по електронната поща. Това му помага да се разпространи по множество сървари за рекордно време. Вирусът създава вратичка в операционната система на жертвата. Това позволява на човека, стоящ зад атаката да получи достъп на ниво, равно на това, което има текущият потребител на компютъра. Тоест, ако потребител с ограничени права активира червея, атакуващия ще има същите ограничени права над машината. Ако жертвата има администраторски права, това означава пълен контрол.  

5: SQL Slammer/Sapphire 

През Януари 2003г. нов вирус се разпространява по уеб сърварите в интернет. Много от компютърните мрежи не били подготвени за атаката и в крайна сметка вирусът удря няколко важни системи. Срива се системата на Американската банка, спира номерът 911 и континентални авиолинии отменят няколко полета поради грешки при електронните билети. Виновникът за това бил SQL Slammer вирусът, познат още като Sapphire. Според някои изчисления е причинил щети за над $1 милиард преди антивирусните системи да се справят с проблема. Прогресът на вируса е добре документиран. Само няколко минути след като заразява първия интернет сървър, вирусът Slammer поразява и почти половината сървъри, на които се държи интернет.  

4: MyDoom (Моят кошмар) 

MyDoom (или Novarg) е друг червей, който може да създаде вратичка в операционната система на компютъра. Оригиналната му версия (има няколко различни версии) има две действия. Първото кара вирусът да започне DoS атака на 1 Февруари 2004г. Второто действие спира разпространението на вируса на 12 Февруари 2004г. Дори след спирането му, вратичките, създадени по време на заразата остават активни.По-късно същата година, втора атака на MyDoom срива няколко търсачки. Като останалите вируси, той търси имейл адреси в електронната поща на жертвата за да се разпространява. Но може и да изпраща заявки в търсачките и да използва откритите в резултатите имейл адреси. Търсачки, като Google започват да получават милиони заявки от заразени компютри. Тези атаки претоварват системите им и дори някои се сриват. MyDoom се разпространява чрез електронната поща и p2p мрежите. Според фирмата MessageLabs, едно от всеки 12 електронни съобщения съдържал вируса по това време.

 3: Sasser и Netsky

 Понякога създателите на компютърните вируси успяват да останат незаловени. Но от време на време властите намират начини да проследят вируса до създателя му. Такъв е случаят с вирусите Sasser и Netsky. 17 годишният германец Sven Jaschan създава двете програми и ги пуска в интернет. Въпреки, че двата червея се държат по различен начин, сходности в кода карат експертите да смята, че са дело на един и същ човек. Вирусът Sasser атакува компютрите чрез уязвимост в Microsoft Windows. За разлика от останалите червеи, той не се разпространява по електронната поща. Вместо това щом веднъж зарази компютър, той търси други уязвими системи. Свързва се с тези системи и ги кара да изтеглят вируса. Вирусът може да сканира произволни IP адреси за да открие потенциални жертви. Той изменя и операционната система, така че прави трудно изключването на компютъра без да се налага да му се дърпа щепсела.  Вирусът Netsky се разпространява по електронната поща и Windows мрежите. Търси имейл адреси и се размножава чрез 22, 016 байтов прикачен файл. Може да изпълнява DoS атаки като така срива системите, които се опитват да понесат интернет трафика. Свен не влиза в затвора, а получава година и девет месеца пробация. Понеже не е бил пълнолетен не е съден като възрастен. 

 2: Leap-A/Oompa-A 

Може би сте виждали рекламата на Apple Mac с Джъстин Лонг и Джон Ходжмън. Ходжмън посочва, че има повече от 100 000 вируса, които могат да поразят компютъра ви. Той казва, че тези вируси са предназначени за персоналните компютри, а не за Mac компютрите. До голяма степен това е вярно. Mac компютрите са от части защитени от вирусни атаки заради нещо наречено защита чрез неяснота. Apple има репутацията да пази операционната си система и хардуера затворена система – Apple произвеждат и хардуера и софтуеара. Това прави операционната система скрита. Mac компютрите не са толкова широко разпространение като персоналните на пазара. Хакер, който прави вирус за Mac няма да има толкова жертви, колкото би имал при персоналните компютри. Но това не е спряло поне един хакер. През 2006г., вирусът Leap-A, познат още като Oompa-A, се появява. Той използва iChat програма за съобщения за да заразява уязвими Mac компютри. Той търси в адресите на чата и изпраща съобщение на всеки от списъка. Съобщението съдържа зловреден файл, който изглежда като обикновено JPEG изображение. Leap-A не причинява големи щети, но показва, че дори и Mac компютрите могат да се заразят с вируси. 

1: Storm Worm 

Последният вирус в класацията ни е ужасният Storm Worm. Компютърните експерти по сигурността за първи път идентифицират червея през 2006 г. Хората започват да наричат вируса Storm Worm, защото едно от имейл съобщенията, носещи вируса има заглавието „230 жертви след буря в Европа.” Антивирусните компании го наричат с други имена. Symantec го наричат Peacomm, а McAfee пък Nuwar. Може да звучи объркващо, но има вирус  2001, наречен W32.Storm.Worm. Вирус 2001 и Storm Worm от 2006г. са две напълно различни програми. Storm Worm е троянски кон. Активира се от друга програма, която не е винаги една и съща. Някои версии на вируса превръщат компютъра в зомбита или ботове. Когато компютърът се зарази, той става уязвим на контрол от разстояние от човекът, изпратил вируса. Някои хакери използват Storm Worm за да създадат botnet и с него да изпращат спам съобщения по интернет. Много версии на троянския кон измамват жертвата да изтегли програмата чрез фалшиви връзки на сайтове за новини или видео клипове. Изпращащите вируса обикновено сменят заглавието на съобщенията, така че да отразява текущи събития. Например точно преди олимпийските игри в Пекин през 2008г., нова версия на червея се появява в електронните пощи със заглавия като „нова смъртоносна катастрофа в Китай” или „Най-смъртоносното земетресение в Китай”. Съобщението посочва връзка към видео клип или новини, свързани със заглавието, но когато го отворите се активира изтеглянето на червея. Няколко новинарски агенции и блогове посочват Storm Worm като една от най-лошите вирусни атаки от много години насам. През  Юли 2007г. официално компания Postini твърди, че е засякла повече от 200 милиона имейл съобщения, съдържащи връзки към Storm Worm по време на атака, продължила няколко дни. За щастие не всяко съобщение е довело до изтеглянето на вируса. 

Въпреки че Storm Worm е доста разпространен, не е особено трудно да се засече или премахне от компютърната система. Ако обновявате антивирусната си програма редовно и внимавате, когато получавате имейли от непознати хора или видите странни връзки, ще се спасите от подобни проблеми.

Article Categories:
Технологии

Comments to Топ 10 на най-лошите компютърни вируси

  • kak se ispra6ta virusat troqnski kon?

    hristiqn април 20, 2010 16:32 Отговор
  • Обикновено чрез приложения – игри, кракове, пачове… Когато стартираш приложението, троянския кон се активира и дава достъп на другия човек.

    iskamdaznam април 20, 2010 17:08 Отговор
  • Аз веднъж си изтеглих една игра и всеки път когато я затварях ми даваше грешка и антивирусната ми пишеше нещо. Добре че баща ми махна вирусите.

    Борис януари 2, 2011 19:36 Отговор
  • Според ме Rootkit е доста гаден вирус и трудно се чисти !

    Dan40o май 5, 2012 10:02 Отговор

Leave a Comment

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Здравей, ако искаш да получаваш известия по имейл за най-нови публикации в Iskamdaznam.com

Powered by WordPress Popup

Menu Title