ILoveyou («Лист щастя»)З’явився в 2000 році. На пошту надійшов лист з темою «I LOVE YOU», до якого був прикріплений файл. Скачавши вкладення, користувач заражав свій комп’ютер. Вірус відсилав неймовірну кількість листів з комп’ютера невдалого користувача. Також він видаляв важливі файли на комп’ютері.
За деякими оцінками, він обійшовся користувачів ПК по всьому світу більше ніж в 10 млрд $. Вірусом ILpveyou було уражено 10% всіх існуючих на той момент комп’ютерів.
Code Red
Комп’ютерний хробак Code red почав своє поширення на інтернет серверах 13 липня 2001 року. Цей вірус був націлений на поширену вразливість серверів, які працювали на Microsoft Internet Information Server (IIS).
Передбачуваний збиток від дій вірусу Code Red становить 2,6 мільярда доларів
Code Red призначався для нанесення максимального збитку. Вірус починав пошук уразливих сайтів. Приблизно через 20 днів всі веб сайти повинні були почати атаку на визначенні IP адреси, включаючи Web-сервер Білого Дому. Менше ніж через тиждень, вірус заразив близько 400,000 серверів.
Nimda
Передбачуваний збиток від дій вірусу Code Red становить 2,6 мільярда доларів
Code Red призначався для нанесення максимального збитку. Вірус починав пошук уразливих сайтів. Приблизно через 20 днів всі веб сайти повинні були почати атаку на визначенні IP адреси, включаючи Web-сервер Білого Дому. Менше ніж через тиждень, вірус заразив близько 400,000 серверів.
Nimda
Назва цього комп’ютерного вірусу являє собою слово «admin», написане в зворотному порядку. З’явився цей вірус в 2001 році.
Потрапляючи на комп’ютер, вірус відразу призначав собі права адміністратора і починав свою деструктивну діяльність. Він порушував конструкцію сайтів, блокував доступ на хости, IP-адреси і т. п.
Для поширення вірус використовував відразу кілька різних способів. Робив він це настільки ефективно, що вже через 22 хвилини після свого запуску в мережу став найпоширенішим комп’ютерним вірусом у мережі Інтернет.
Sasser
У 2004 році цей хробачок наробив багато шуму. Найбільше від вірусу постраждали домашні комп’ютери і невеликі фірми, хоча серйозні проблеми випробували і деякі великі компанії. Тільки в поштовій службі Німеччини зараженими виявилися до 300 тис. терміналів, через що співробітники не могли видавати готівку клієнтам.
Жертвами хробака стали також комп’ютери інвестиційного банку Goldman Sachs, Єврокомісії, 19 регіональних офісів управління берегової охорони Британії. В одному з терміналів лондонського аеропорту Hithrow у авіакомпанії British Airways відмовила половина всіх комп’ютерів на стійках реєстрації пасажирів, а в американському місті Новий Орлеан до 500 лікарень були закриті протягом кількох годин. Постраждали також соціальні та охорони здоров’я установи у Вашингтоні.
Щоб заразити свій комп’ютер цим хробаком, достатньо було просто підключити свій комп’ютер до Інтернету і почекати кілька хвилин. Черв’як проникав на комп’ютер, сканував Інтернет для пошуку інших комп’ютерів з незакритою діркою і розсилав їм вірус. Особливої шкоди вірус не заподіював — він просто перезавантажував комп’ютер. До пошуку хробака підключилося спеціальне кібберагенство ФБР. Головна жертва корпорація Microsoft призначила ціну 250.000 $ за зловмисника. І ним виявився учень середньої школи Свен Яшан з німецького міста Роттенбурга.
Як вважають деякі оглядачі, підліток створив Sasser не тільки для того, щоб прославитися, а й синівської любові — щоб поправити справи невеликої компанії PC-Help з обслуговування ПК, що належить його матері.
My Doom
Цей хробак був запущений в січні 2004 року. На той момент він стає найбільш швидким хробаком, який поширюється по електронній пошті. Кожен наступний заражений комп’ютер відправляв спаму більше ніж попередній.
Крім цього, він змінював операційну систему, блокуючи доступ до сайтів антивірусних компаній, сайту Microsoft, новинним стрічкам. Цим вірусом була навіть зроблена спроба DDOS-атаки на сайт Microsoft. Одночасно всі заражені комп’ютери надіслали величезну кількість запитів з різних кінців світу на сайти Microsoft. Сервер спрямовує всі свої ресурси на обробку цих запитів і стає практично недоступним для звичайних користувачів. Користувачі комп’ютерів, з яких йде атака, можуть навіть і не підозрювати про те, що їх машина використовується хакерами.
Conficker
Вперше з’явився в мережі в 2008 році. Один з найнебезпечніших на сьогоднішній день комп’ютерних хробаків. Цей вірус атакує операційні системи сімейства Microsoft Windows.
Хробак знаходить уразливості Windows, пов’язані з переповненням буфера і за допомогою обманного RPC-запиту виконує код.
На січень 2009 року вірус вразив 12 мільйонів комп’ютерів у всьому світі. Вірус завдав такої шкоди, що компанія Microsoft обіцяла 250 000 доларів за інформацію про творців вірусу.
Stuxnet
Це комп’ютерний хробак, що вражає комп’ютери під управлінням операційної системи Microsoft Windows. 17 червня 2010 року його виявив антивірусний експерт Сергій Уласень з білоруської компанії «ВирусБлокАда» (в даний час працює в Лабораторії Касперського). Вірус був виявлений не тільки на комп’ютерах рядових користувачів, але і в промислових системах, керуючих автоматизованими виробничими процесами.
Черв’як може бути використаний в якості засобу шпигунства і диверсій в АСУ ТП промислових підприємств, електростанцій, аеропортів і т. п. Унікальність програми полягала в тому, що вперше в історії кібератак вірус фізично руйнував інфраструктуру.
снує припущення, що Stuxnet являє собою спеціалізовану розробку спецслужб Ізраїлю і США, спрямовану проти ядерного проекту Ірану. В якості доказу згадуються завуальовані згадки слова MYRTUS, що містяться в коді хробака. Крім того, в коді одного разу зустрічається ніяк не висвітленна дата 9 травня 1979 року (19790509). В цей день відбулася страта відомого іранського промисловця Хабіба Эльганяна, єврея за національністю.
Даний вірус використовує чотири вразливості системи Microsoft Windows дозволяють йому поширюватися за допомогою USB-flash накопичувачів. Залишатися непоміченим антивірусними програмами йому допомагало наявність справжніх цифрових підписів.
Потрапляючи на комп’ютер, вірус відразу призначав собі права адміністратора і починав свою деструктивну діяльність. Він порушував конструкцію сайтів, блокував доступ на хости, IP-адреси і т. п.
Для поширення вірус використовував відразу кілька різних способів. Робив він це настільки ефективно, що вже через 22 хвилини після свого запуску в мережу став найпоширенішим комп’ютерним вірусом у мережі Інтернет.
Sasser
У 2004 році цей хробачок наробив багато шуму. Найбільше від вірусу постраждали домашні комп’ютери і невеликі фірми, хоча серйозні проблеми випробували і деякі великі компанії. Тільки в поштовій службі Німеччини зараженими виявилися до 300 тис. терміналів, через що співробітники не могли видавати готівку клієнтам.
Жертвами хробака стали також комп’ютери інвестиційного банку Goldman Sachs, Єврокомісії, 19 регіональних офісів управління берегової охорони Британії. В одному з терміналів лондонського аеропорту Hithrow у авіакомпанії British Airways відмовила половина всіх комп’ютерів на стійках реєстрації пасажирів, а в американському місті Новий Орлеан до 500 лікарень були закриті протягом кількох годин. Постраждали також соціальні та охорони здоров’я установи у Вашингтоні.
Щоб заразити свій комп’ютер цим хробаком, достатньо було просто підключити свій комп’ютер до Інтернету і почекати кілька хвилин. Черв’як проникав на комп’ютер, сканував Інтернет для пошуку інших комп’ютерів з незакритою діркою і розсилав їм вірус. Особливої шкоди вірус не заподіював — він просто перезавантажував комп’ютер. До пошуку хробака підключилося спеціальне кібберагенство ФБР. Головна жертва корпорація Microsoft призначила ціну 250.000 $ за зловмисника. І ним виявився учень середньої школи Свен Яшан з німецького міста Роттенбурга.
Як вважають деякі оглядачі, підліток створив Sasser не тільки для того, щоб прославитися, а й синівської любові — щоб поправити справи невеликої компанії PC-Help з обслуговування ПК, що належить його матері.
My Doom
Цей хробак був запущений в січні 2004 року. На той момент він стає найбільш швидким хробаком, який поширюється по електронній пошті. Кожен наступний заражений комп’ютер відправляв спаму більше ніж попередній.
Крім цього, він змінював операційну систему, блокуючи доступ до сайтів антивірусних компаній, сайту Microsoft, новинним стрічкам. Цим вірусом була навіть зроблена спроба DDOS-атаки на сайт Microsoft. Одночасно всі заражені комп’ютери надіслали величезну кількість запитів з різних кінців світу на сайти Microsoft. Сервер спрямовує всі свої ресурси на обробку цих запитів і стає практично недоступним для звичайних користувачів. Користувачі комп’ютерів, з яких йде атака, можуть навіть і не підозрювати про те, що їх машина використовується хакерами.
Conficker
Вперше з’явився в мережі в 2008 році. Один з найнебезпечніших на сьогоднішній день комп’ютерних хробаків. Цей вірус атакує операційні системи сімейства Microsoft Windows.
Хробак знаходить уразливості Windows, пов’язані з переповненням буфера і за допомогою обманного RPC-запиту виконує код.
На січень 2009 року вірус вразив 12 мільйонів комп’ютерів у всьому світі. Вірус завдав такої шкоди, що компанія Microsoft обіцяла 250 000 доларів за інформацію про творців вірусу.
Stuxnet
Це комп’ютерний хробак, що вражає комп’ютери під управлінням операційної системи Microsoft Windows. 17 червня 2010 року його виявив антивірусний експерт Сергій Уласень з білоруської компанії «ВирусБлокАда» (в даний час працює в Лабораторії Касперського). Вірус був виявлений не тільки на комп’ютерах рядових користувачів, але і в промислових системах, керуючих автоматизованими виробничими процесами.
Черв’як може бути використаний в якості засобу шпигунства і диверсій в АСУ ТП промислових підприємств, електростанцій, аеропортів і т. п. Унікальність програми полягала в тому, що вперше в історії кібератак вірус фізично руйнував інфраструктуру.
снує припущення, що Stuxnet являє собою спеціалізовану розробку спецслужб Ізраїлю і США, спрямовану проти ядерного проекту Ірану. В якості доказу згадуються завуальовані згадки слова MYRTUS, що містяться в коді хробака. Крім того, в коді одного разу зустрічається ніяк не висвітленна дата 9 травня 1979 року (19790509). В цей день відбулася страта відомого іранського промисловця Хабіба Эльганяна, єврея за національністю.
Даний вірус використовує чотири вразливості системи Microsoft Windows дозволяють йому поширюватися за допомогою USB-flash накопичувачів. Залишатися непоміченим антивірусними програмами йому допомагало наявність справжніх цифрових підписів.
Немає коментарів:
Дописати коментар