Вирус цифрового слабоумия: после этого ты запретишь своему ребенку пользоваться гаджетами! – Новости РуАН

The Cruncher (1993)

Cruncher был типичным «резидентным» (т.е. постоянно работающим) вирусом из 90-х. Он заражал исполняемые файлы, а затем использовал алгоритм, украденный из программы DIET, для сжатия приложений. В результате зараженный файл обычно был короче исходного, но оставался жизнеспособным. Это освободило место на жестком диске пользователя.

Принято считать, что Cruncher просто пытался таким образом спрятаться от антивирусов, но побочный эффект для того времени был приятным.

HPS (1997)

Звание «вирус-шалость» по праву принадлежит создателям HPS, программы, которая должна была быть разработана для Windows 98, но выпущена в мир задолго до этой операционной системы. В субботу была активирована функция хулигана HPS — вирус искал несжатые BMP-образы на диске и зеркалировал их.

Stoned (1988)

Известный «шуточный» вирус Stoned («Под кайфом») был написан для того, чтобы показать встроенное послание пользователю. Впервые Stoned был обнаружен в 1988 году в Новой Зеландии, где его предположительно написали местные студенты.  Это был бут-вирус, который модифицировал загрузочные секторы дискет вместо заражения исполняемых файлов. Как и Creeper, он не вредил компьютеру. При загрузке с зараженной дискеты с вероятностью 1 к 8 на экран выводилось сообщение: «Your computer is now stoned», то есть «Ваш компьютер под кайфом». Некоторые экземпляры содержали более четкий призыв к действию: «Legalize Marijuana». Похоже, это сообщение достигло желаемых адресатов (а именно политиков в США, штат Колорадо) только в 2021 году.

The Creeper (1971)

Самый первый работающий компьютерный вирус был скорее академическим исследованием и, как и следовало ожидать в таком случае, в целом был безвреден. Он получил название Creeper («Ползун») и был создан более 40 лет назад сотрудником американского оборонного агентства DARPA (Defense Advanced Research Projects Agency).

Это был примитивный червь, который искал другие компьютеры в сети (а сети тогда были локальными и небольшими) и копировал себя на новые машины. На «старой» зараженной машине отображалось сообщение: «Я КРИПЕР: ПОЙМАЙ МЕНЯ, ЕСЛИ СМОЖЕШЬ», а на новой вирус искал свою копию, чтобы избежать повторного заражения.

Blackenergy 2

Вирус BlackEnergy 2 создан на основе довольно простого троянца BlackEnergy, который с 2007 года используется злоумышленниками для проведения DDoS-атак. Однако новая версия была значительно улучшена и теперь представляет собой набор инструментов для самых разных разрушительных задач. Например, программа может уничтожить жесткий диск, перезаписав всю информацию на нем случайным массивом данных.

Google нашла предустановленный вирус в смартфонах с android

Iloveyou

Первым экспонатом кунсткамеры китайского художника стал вирус с романтическим названием ILOVEYOU, также известный как LoveLetter. Вирус был отправлен по электронной почте с Филиппин в ночь на 5 мая 2000 года.

К письму с заголовком ILoveYou прикреплен файл LoveLetter («любовное послание»). После открытия вирус отправлял свою копию всем контактам в адресной книге Microsoft Outlook. Он также перезаписывал личные файлы, включая документы, изображения и аудио.

Только в США количество атакованных пользователей превысило 2,5 миллиона. Среди пострадавших были парламенты Англии и скандинавских стран, американский Конгресс и Пентагон. За беспрецедентный охват ILOVEYOU даже попал в Книгу рекордов Гиннесса. Сайт аукциона утверждает, что общий ущерб, нанесенный вирусом, достиг 15 миллиардов долларов.

Mydoom

MyDoom («Мой дум») стал одной из самых разрушительных программ в истории вирусописания. Вспышка началась 26 января 2004 года, когда почтовый червь начал молниеносно распространяться по Интернету. По состоянию на 4 февраля 2004 года антивирусная компания MessageLabs зафиксировала более 21 миллиона зараженных электронных писем, MyDoom удалила определенные файлы с жесткого диска и устроила DoS-атаки на различные сайты.

По данным mi2g, ущерб, причиненный деятельностью MyDoom за вторую половину февраля 2004 года, оценивается в 39 миллиардов долларов, включая просроченные онлайн-платежи, потерю пропускной способности сети, восстановление зараженных систем и т.д.

Sobig

Червь SoBig распространялся по электронной почте как вирусный спам. 9 января 2003 года считается годовщиной вируса. Чтобы заразиться, пользователь сам запускал зараженный файл. Вредонос значительно замедлял работу компьютера, а затем распространялся по почте. SoBig затронул сотни тысяч компьютеров и нанес ущерб мировой экономике на сумму более 37 миллиардов долларов.

Wannacry

Вирус-шифровальщик WannaCry, прогремевший на весь мир, должен попасть в коллекцию Го О Дона. Массовая вспышка началась 12 мая 2021 года. Вирус атаковал компьютеры под управлением Windows, зашифровал все пользовательские файлы и потребовал выкуп в биткойнах за расшифровку. Жертвы программ-вымогателей пополняли биткойн-кошельки в надежде восстановить свои файлы, но в основном безрезультатно.

Менее чем за неделю было заражено до 300 000 компьютеров как минимум в 150 странах, сообщает служба новостей McClatchy со ссылкой на американских экспертов. Вирус заблокировал работу многих организаций и предприятий: больниц, аэропортов, банков, заводов.

В частности, по данным Министерства здравоохранения и социального обеспечения Великобритании, вирус поразил серверы национальной системы здравоохранения Великобритании, причинив ущерб в размере 92 миллионов фунтов стерлингов (около 120 миллионов долларов США). Запланированные медицинские процедуры, осмотры и срочные операции были отложены в ряде британских больниц. На приемы к врачам отменено 19 000 приемов.

WannaCry продолжает периодически заражать компьютеры, хотя и в меньших масштабах, отмечает Techcrunch. По данным аукционного сайта, общий ущерб, причиненный вирусом, приблизился к 4 миллиардам долларов.

Вирус цифрового слабоумия: после этого ты запретишь своему ребенку пользоваться гаджетами! – новости руан

Как опознать вирус?

Специалисты «Лаборатории Касперского» отмечают, что к основным признакам заражения компьютерного оборудования можно отнести увеличение исходящего интернет-трафика — это правило справедливо как для отдельных пользователей, так и для корпоративных сетей. Если нет активной интернет-активности (например, ночью), значит, это делает кто-то другой, и, скорее всего, в злонамеренных целях.

Еще один признак — частые зависания и сбои компьютера. Да, во многих случаях причиной сбоев является аппаратное или программное обеспечение. Но если подобные симптомы проявляются сразу на нескольких (многих) компьютерах в сети, если резко возрастает внутрисетевой трафик, то причина, вероятно, кроется в распространении в сети сетевого червя или троянца-бэкдора.

Имеются и косвенные признаки инфекции. Например, счета за телефонные звонки или текстовые сообщения, которых на самом деле не существовало. Это может свидетельствовать о том, что на компьютер или мобильный телефон установился «телефонный троянец». Если зафиксированы случаи несанкционированного доступа к личному банковскому счету или факты использования кредитных карт, это может быть признаком встроенного в систему шпионского ПО.

Кто придумывает «криминальные» вирусы?

Интернет-пространство наполнено различными вирусами и вредоносными программами. Наиболее опасной категорией вирусописателей являются хакеры-одиночки или группы хакеров, которые преднамеренно создают вредоносные программы в своих целях, например, для кражи кодов доступа к банковским счетам или несанкционированного использования ресурсов зараженного компьютера.

Компьютерные вирусы — довольно интересное явление. Примитивные вирусы появились в 80-х годах прошлого века, постепенно перерастая в сложные технологические разработки и проникая в компьютерные сети. Но всего за 20 лет идея вируса, заражающего другие программы и компьютеры, превратилась в преступное предприятие. Благодаря работе вирусологов компьютерные вирусы стали оружием в руках киберпреступников.

Эксперты «Лаборатории Касперского» выделяют несколько вех в истории компьютерных вирусов:

• Доисторический. Легендарные вирусы и задокументированные инциденты с мэйнфреймами в 1970-х и 1980-х годах.
• «До Интернета». По сути, у вас есть «классические вирусы» для MS-DOS.
  Интернет-сценарий
• . Много червей, эпидемий, приносящих огромные убытки.
• Современное место преступления. Использование Интернета в преступных целях.

На сегодняшний день спектр преступной деятельности, основанной на использовании вирусов, троянских программ и других вредоносных программ, очень широк. По мнению специалистов российского исследовательского центра «Лаборатории Касперского», сюда входит рассылка спама бизнес-сервису, распределенные сетевые атаки, создание сетей «зомби-машин», обзвон таксофонов или отправка платных СМС, хищение денег в Интернете, кража банковской информации и другая конфиденциальная информация. информация, кибершантаж, разработка «векторов доставки», целевые атаки…

Но стоит отдать должное тому, что вместе с образованием и развитием вирусов зародилась и антивирусная индустрия. Первые разработки появились в конце 1980-х годов и получили широкую популярность. Спустя 10 лет антивирусные программы стали обязательным программным обеспечением.

Ночной дозор против белых ходоков

Несмотря на периодические вспышки, можно с уверенностью сказать, что антивирус помогает. В зависимости от ситуации, конкретного антивируса и его обновлений они способны исправлять и устранять большинство угроз автоматически, отмечает руководитель аналитического центра Zecurion.

« Но нет стопроцентного решения, волшебной таблетки, которую вы устанавливаете и можете безопасно просматривать любой форум, не опасаясь хакеров или вредоносных программ. Любая система уязвима», — отметил Владимир Ульянов.

Сложность заключается в том, что антивирусы блокируют большинство известных вредоносных программ. Но при атаке на конкретный объект хакеры либо создают новую вредоносную программу, либо покупают готовую в Интернете и модифицируют ее под свои нужды, чтобы запутать антивирус.

Перед атакой хакеры тестируют свой вирус на общедоступном веб-сервере, где установлено около 50 самых популярных в мире антивирусов. Наиболее популярным является VirusTotal. Обычные пользователи могут использовать этот ресурс, чтобы обезопасить себя, выполняя на нем подозрительные электронные письма.

Именно тот факт, что во всех вирусах коллекции Го О Донга реализованы принципиально новые техники атак, позволил им атаковать такое большое количество людей, с мощным общественным резонансом, подчеркнул Дмитрий Галов. Самые общие рекомендации по надежной защите банальны, но неизменны.

Шифруемся

А вот массовое заражение программами-вымогателями, как в случае с нашумевшим WannaCry, на самом деле встречается не так часто. Если это все-таки произошло, следует обратиться за консультацией к специалисту или посетить сайт, где можно попробовать найти ключ расшифровки.

« Не нужно паниковать и платить вымогателям. Некоторые программы-вымогатели вообще не имеют возможности расшифровывать пользовательские файлы. И даже если такая функция есть, никто не гарантирует, что файлы будут действительно расшифрованы, и мошенник на этом остановится», — предупреждает Галов.

Чтобы избежать возможных неприятных последствий, Галов рекомендует регулярно делать резервные копии важных данных и хранить их отдельно.

Штирлиц и хакеры

Если говорить о реальном ущербе, наносимом вирусами бизнес-сегменту, то самую большую угрозу представляют внутренние проблемы компаний, рассказал «Известиям» руководитель аналитического центра Zecurion Владимир Ульянов.

Главную опасность представляют собственные сотрудники, которые каждый день приходят в офис, сидят за компьютерами и уже имеют доступ к конфиденциальной информации. Их задача становится максимально простой — добыть эту информацию и передать своим сообщникам.

С точки зрения частоты появления спам остается наиболее распространенной угрозой, особенно фишинговые электронные письма, которые кажутся законными, но ведут на поддельные сайты. «Суть в том, что потенциальному злоумышленнику даже не нужно заражать устройство пользователя, чтобы украсть его личные данные или деньги.

Мошеннику достаточно с помощью социальной инженерии убедить жертву перейти по вредоносной ссылке или самостоятельно ввести свои банковские реквизиты», — рассказал «Известиям» антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов.

Эксперт рассказал, как спасти данные на гаджетах после атаки вируса