Posted:
Дек 3, 2022
Comments:
0 Comments

Вирус пк: ТОП-10 компьютерных вирусов — Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А.Бонч-Бруевича

Содержание

ТОП-10 компьютерных вирусов — Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А.Бонч-Бруевича

11 ноября 1983 года был написан первый вирус, который открыл новую эру опасных программ для компьютеров.

Американский студент из Университета Южной Калифорнии Фред Коэн составил программу, демонстрировавшую возможность заражения компьютера со скоростью размножения вируса от 5 минут до 1 часа.

Первый не лабораторный вирус, называющийся «Brain», способный заражать только дискеты, появился в январе 1986 года и имел пакистанское происхождение. А первая антивирусная программа была разработана в 1988 году.На следующий год Коэн написал работу, в которой не только предвосхитил опасности распространения вирусов по компьютерным сетям, но и рассказал о возможности создания антивирусных программ.

Давайте же вспомним, какие вирусы были самыми разрушительными в недолгой истории компьютерных сетей.

10 место. Code Red

Вирус был запущен в 2001 году и заразил 360 тыс. машин, создав бот-сеть для атаки сайта Белого дома. Вирус выдавал сообщение на экране «Hacked By Chinese!» («Взломано китайцами!») — намек на коммунистический Китай, хотя в действительности вирус скорее всего был написан этническими китайцами на Филиппинах.

9 место. Morris

В 1988 году вирус заразил по сети 60 тыс. компьютеров, не давая им нормально работать. Ущерб от червя Морриса был оценён примерно в $96.5 млн.

Создатель вируса Роберт Моррис хорошо законспирировал код программы, и вряд ли кто мог доказать его причастность. Однако его отец, компьютерный эксперт Агентства национальной безопасности, посчитал, что сыну лучше во всем сознаться.

На суде Роберту Моррису грозило до пяти лет лишения свободы и штраф в размере $250 тыс, однако, принимая во внимание смягчающие обстоятельства, суд приговорил его к трем годам условно, $10 тыс штрафа и 400 часам общественных работ.

8 место. Blaster

По отчетам из Лаборатории Касперского — по всему миру было заражено порядка 300 тысяч компьютеров. Для пользователяБыл запущен в 2003 году для атаки сайтов Microsoft. Его автора так и не нашли.

Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму.

Blaster в своем коде содержал скрытое послание, адресованное Биллу Гейтсу: «Билли Гейтс, зачем вы делаете это возможным? Хватит делать деньги, исправьте ваше программное обеспечение!».

7 место. Melissa

Автор вируса Дэвид Смит назвал свое детище в честь стриптизерши из Майами. Собственно, при заражении на домашней странице появлялась стриптизерша. Вирус нанес более $80 млн. убытка. Компаниям Microsoft и Intel даже пришлось выключить собственные почтовые сервера.

Смита арестовали и приговорили к трем годам заключения.

6 место. CIH

Знаменитый вирус Чернобыль, который был написан тайваньским студентом Чэнь Инхао специально для операционок Windows 9598. 26 апреля, в годовщину аварии на АЭС, вирус активировался, парализуя работу компьютеров.

По различным оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру.

По данным The Register, 20 сентября 2000 года власти Тайваня арестовали создателя знаменитого компьютерного вируса, но, согласно тайваньским законам тех времен, он не нарушил никаких законов, и он никогда не привлекался к уголовной ответственности за создание этого вируса.

В настоящее время Чэнь работает в Gigabyte.

5 место. Nimda

Распространялся по электронной почте. Стал самым быстрораспространяемым вирусом. Для того, чтобы заразить миллионы компьютеров, ему понадобилось всего 22 минуты.

4 место. Storm Worm

В 2007 году вирус заразил миллионы компьютеров, рассылая спам и похищая личные данные.

3 место. Slammer

Самый агрессивный вирус. В 2003-м уничтожил данные с 75 тыс. компьютеров за 10 минут.

2 место. Conficker

Один из опаснейших из известных на сегодняшний день компьютерных червей.

Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008. Атакует операционные системы семейства Microsoft Windows (от Windows 2000 до Windows 7 и Windows Server 2008 R2). На январь 2009 вирус поразил 12 млн компьютеров во всём мире. 12 февраля 2009 Microsoft обещал $250 тыс. за информацию о создателях вируса.

1 место. ILOVEYOU

При открытии вложения вирус рассылал копию самого себя всем контактам в адресной книге Windows, а также на адрес, указанный как адрес отправителя. Он также совершал ряд вредоносных изменений в системе пользователя.Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 года; в теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU. TXT.vbs». Расширение «.vbs» было по умолчанию скрыто, что и заставило ничего не подозревающих пользователей думать, что это был простой текстовый файл.

В общей сложности, вирус поразил более 3 млн компьютеров по всему миру. Предполагаемый ущерб, который червь нанес мировой экономике, оценивается в размере $10 – 15 млрд, за что вошел в Книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.

 

Источник ibusiness.ru

Все, что вам нужно знать

Вас беспокоит, что на вашем компьютере может быть вирус? Если ваш компьютер заражен, то важно знать, как избавиться от компьютерного вируса.

Из этой статьи вы узнаете все, что нужно знать о том, как работают компьютерные вирусы и о том, как удалять компьютерные вирусы.

Краткий план статьи:

  • Как избавиться от компьютерного вируса.
  • Что такое компьютерный вирус.
  • Как определить компьютерный вирус на вашем компьютере.
  • Может ли ваш компьютер заразиться вирусом через электронную почту.
  • Как защитить компьютер от вирусов.

Как избавиться от компьютерного вируса

В этом разделе мы обсудим, как удалить компьютерный вирус с компьютера Windows и с компьютера Mac.

Удаление компьютерного вируса с компьютера с ОС Windows

Компьютерные вирусы почти никогда не видимы. Без антивирусной защиты вы можете и не знать о существовании вируса на вашем компьютере. Вот почему важно установить антивирусную защиту на всех ваших устройствах.

Если на вашем компьютере операционной системой Windows есть вирус, вам нужно выполнить следующие десять простых шагов, чтобы избавиться от него:

Шаг 1: Загрузить и установить антивирусный сканер

Загрузите антивирусный сканер или решение класса Internet Security. Мы рекомендуем использовать Kaspersky Internet Security. Процесс его установки показан в следующем видео:

Шаг 2: Отключиться от интернета

При удалении вируса с компьютера желательно отключаться от интернета, чтобы исключить дальнейшее распространение угрозы: некоторые компьютерные вирусы распространяются через интернет.

Шаг 3: Перезагрузите компьютер в безопасном режиме

Для защиты компьютера при удалении вируса, перезагрузите компьютер в Безопасном режиме. Если вы не знаете, как это сделать, то ниже дается инструкция.

  • Выключите компьютер и включите снова
  • Когда на экране появится изображение, нажмите F8, чтобы вызвать меню «Дополнительные параметры загрузки»
  • Выберите «Безопасный режим с сетевой поддержкой»
  • Оставайтесь отключенными от интернета
Шаг 4: Удалите все временные файлы

Далее вам нужно удалить все временные файлы при помощи утилиты «Очистка диска».

Следуйте следующим шагам:

  • Нажмите на логотип Windows в правом нижнем углу
  • Введите “Temporary Files” (Временные файлы)
  • Выберите “Free up disk space by deleting unnecessary files” (удалить ненужные файлы, чтобы освободить дисковое пространство)
  • В списке Disk Cleanup «Файлы на удаление» (Files to delete) найдите и выберите «временные интернет-файлы» (Temporary Internet Files) и нажмите «OK»
  • Подтвердите выбор «Удалить файлы» (Delete Files)

w3.org/1999/xhtml»>Некоторые вирусы начинают действовать при перезагрузке компьютера. Удаление временных файлов может удалить вирус. Однако, полагаться только на это не надежно. Чтобы убедиться, что ваш компьютер свободен от вирусов, рекомендуем выполнить следующие шаги.

Шаг 5: Запустите сканирование на вирусы

Теперь пора открыть ваш антивирус или решение класса Internet Security и запустить сканирование на вирусы. Если вы используете Kaspersky Internet Security, выберите и нажмите на кнопку ‘Запустить проверку’ (Scan).

Шаг 6: Удалите вирус или поместите его в карантин

Если нашелся вирус, им может быть затронуто несколько файлов. Выберите «удалить» (Delete) или «поместить в карантин» (Quarantine), чтобы избавиться от вируса. Заново запустите проверку компьютера, чтобы убедиться, что других угроз не осталось. Если нашлись другие угрозы, поместите их в карантин или удалите.

Шаг 7: Перезагрузите компьютер

Теперь, после удаления вируса, вы можете перезагрузить компьютер. Просто включите его, как обычно. «Безопасный режим» больше не нужен.

Шаг 8: Поменяйте все пароли

Чтобы защитить компьютер от дальнейших атак, поменяйте все пароли на тот случай, если они скомпрометированы. Это обязательно, только если у вас есть причина считать, что ваши пароли украдены вредоносной программой, но перестраховаться не мешает в любом случае.

Функционал вируса вы всегда можете проверить на веб-сайте производителя вашего антивируса или связавшись с их группой технической поддержки.

Шаг 9: Обновите ваше ПО, браузер и операционную систему

w3.org/1999/xhtml»>Обновление ПО, браузера и операционной системы снизит риск эксплуатации киберпреступниками брешей в старом коде для установки вредоносных программ на вашем компьютере.

Удаление компьютерного вируса с компьютера Mac

Если у вас компьютер Mac, вам может казаться, что ваш компьютер не может заразиться вирусом. К сожалению, это заблуждение. Для Mac, по сравнению с Windows, создается меньше вирусов, но они существуют.

Некоторые Mac-вирусы маскируются под антивирусные продукты. Если вы случайно скачали один из таких вирусов, то ваш компьютер может быть заражен. Вот три примера вирусов такого типа: ‘MacDefender’, ‘MacProtector’ и ‘MacSecurity’.

Если вам кажется, что на вашем компьютере Mac завелся вирус, нужно выполнить следующие шесть шагов, чтобы удалить его:

    w3.org/1999/xhtml»>

  • Выйдите из приложения или программного продукта, который, как вам кажется, заражен.
  • Откройте «Мониторинг системы» и запустите поиск известных вирусов Mac, таких как MacDefender, MacProtector и MacSecurity.
  • При обнаружение любого из этих вирусов, нажмите «Остановить процесс», затем закройте «Мониторинг системы».
  • Затем откройте папку «Приложения» и перетащите файл в Корзину.
  • Не забудьте потом очистить Корзину, чтобы насовсем удалить вирус.
  • Убедитесь, что ваше ПО и приложения обновлены до последних версий – таким образом вы установите последние версии обновлений безопасности.

Чтобы проверить, что вы ничего не пропустили, и убедиться в защите вашего Mac, рассмотрите вариант установить и запустить антивирусное решение, если его у вас уже нет. Мы рекомендуем использовать комплексное решение класса Internet Security, такое как Kaspersky Total Security.

w3.org/1999/xhtml»>Что такое компьютерный вирус?

Компьютерный вирус – это вид вредоносного ПО, отличительной чертой которого является его самовоспроизведение – он копирует себя на любой носитель, который подключается к компьютеру.

Компьютерные вирусы так называются из-за того, что, по аналогии с настоящими вирусами, они способны самовоспроизводиться. После того, как вирус заражает ваш компьютер, он распространяет себя таким образом. При заражении вирусом компьютер может начать работать медленнее, возможны перебои в его работе.

Существует три основных пути, которыми ваш компьютер может заразиться компьютерным вирусом.

Во-первых, компьютер может заразиться через съемные носители, такие как USB-флешки. Если вы вставите в компьютер флешки или диск, полученный от неизвестных источников, то он может содержать вирус.

w3.org/1999/xhtml»>

Иногда хакеры оставляют зараженные флешки или диски на рабочих столах людей или в публичных местах, например, в кафе, с расчетом распространить таким образом компьютерный вирус. Люди, которые совместно используют USB-носители, также могут переносить таким методом файлы с зараженного компьютера на незараженный.

Другой способ заражения компьютера вирусом – это скачать вирус из интернета.

Если вы загружаете ПО или приложения на ваш компьютер, обязательно берите их из доверенных источников, таких как Google Play или App Store у Apple. Не загружайте ничего из всплывающих окон или с веб-сайтов, о которых ничего не знаете.

Третий возможный способ заражения компьютера вирусом – при открытии вложения или нажатии на ссылку в спам-сообщении, которое вы получили по почте.

При получении почтовых сообщений от отправителя, которого не знаете или которому не доверяете, не открывайте такие сообщения. При открытии такого сообщения, не открывайте никаких вложений в нем и не нажимайте на ссылки.

Признаки того, что на вашем компьютере есть вирус

Есть несколько признаков того, что на вашем компьютере завелся вирус.

Во-первых, вас должно насторожить, если ваш компьютер стал тормозить. Если задачи выполняются дольше, чем обычно, то возможно, ваш компьютер заражен.

Во-вторых, будьте внимательны при появлении на компьютере подозрительных приложений или программ, о которых вы ничего не знаете. Если вы заметили, чтобы на компьютере появилось приложение или программа, которую вы не скачивали, будьте осторожны.

Желательно удалить все программы на компьютере, которые вам неизвестны, а затем запустить сканирование в антивирусе или защитном устройстве класса Internet Security, чтобы проверить компьютер на наличие угроз. Если при закрытии браузера возникают всплывающие окна – это верный признак того, что компьютер заражен вирусом. Если вы заметите такое, сразу же примите меры, чтобы удалить вирус. Для этого следуйте инструкциям, данным выше.

Еще один признак возможного заражения компьютера вирусом – это странности в работе приложений или программ. Если программы стали завершаться аварийно по непонятной причине, то, возможно, на вашем компьютере завелся вирус.

И наконец, зараженный компьютер может начать перегреваться. Если вы заметите такое, проверьте компьютер на вирусы, запустив антивирус или защитное решение класса Internet Security.

Как компьютер может заразиться вирусом через электронную почту?

Ваш компьютер может заразиться вирусом по электронной почте, но только в том случае, если вы откроете вложение в спам-сообщении или нажмете на ссылку в таком сообщение.

Ваш компьютер не может заразиться только из-за того, что вы получите по почте спам. При получении таких сообщений отметьте их как спам или как нежелательные (junk) и обязательно сотрите их. У большинства поставщиков услуг электронной почты (например, у Gmail) этот процесс автоматизирован, но если вдруг какие-то нежелательные сообщения все же просочатся, то вручную отметьте их как спам и не открывайте их.

Как защитить компьютер от вирусов

Вот основные способы, которые позволят вам защитить компьютер от вирусов:

  • Используйте антивирус или решение класса Internet Security, такое как Kaspersky Total Security. Для защиты мобильного устройства Android рассмотрите Kaspersky Internet Security для Android.
  • Просмотрите отзывы пользователей о приложениях и программных продуктах.
  • До загрузки приложений и ПО прочитайте описание от разработчиков.
  • Загружайте приложения и ПО только с доверенных сайтов.
  • Проверяйте, сколько раз были загружены приложения и программные продукты. Чем больше число загрузок, тем лучше.
  • Проверяйте разрешения, которые запрашивают приложения и программы. Насколько они обоснованы?
  • Никогда не нажимайте на непроверенные ссылки в спам-сообщениях, почте и на незнакомых веб-сайтах.
  • Не открывайте вложения в спам-сообщениях.
  • Вовремя обновляйте ПО, приложения и операционную систему.
  • При использовании публичных Wi-Fi сетей используйте безопасное VPN-соединение, например Kaspersky Secure Connection.
  • Никогда не подключайте к вашему компьютеру неизвестные USB-флешки, не вставляйте неизвестные диски.

Не подвергайте себя риску заражения. Защищайте свой компьютер при помощи Kaspersky Total Security.

Связанные статьи:

  • Что такое компьютерный вирус и компьютерный червь?
  • Краткая история компьютерных вирусов и что нас ждет в будущем
  • Развитие методов заражения компьютерными вирусами и вредоносными программами

Компьютерный вирус: что такое компьютерные вирусы?

Описание компьютерного вируса

Компьютерный вирус — это тип вредоносного ПО, которое присоединяется к другой программе (например, документу), которое может воспроизводиться и распространяться после того, как человек впервые запустит его в своей системе. Например, вы можете получить электронное письмо с вредоносным вложением, неосознанно открыть файл, а затем компьютерный вирус запустится на вашем компьютере. Вирусы опасны и могут уничтожать данные, замедлять системные ресурсы и регистрировать нажатия клавиш.

Киберпреступники не постоянно создают новые вирусы, вместо этого они сосредотачивают свои усилия на более сложных и прибыльных угрозах. Когда люди говорят о «заражении вирусом» на своем компьютере, они обычно имеют в виду какую-либо форму вредоносного ПО — это может быть вирус, компьютерный червь, троян, программа-вымогатель или что-то еще вредоносное. Вирусы и вредоносное ПО продолжают развиваться, и часто киберпреступники используют тип, который дает им наибольшую отдачу в данный конкретный момент времени.

«Когда люди говорят о «заражении вирусом» на своем компьютере, они обычно имеют в виду какую-либо форму вредоносного ПО — это может быть вирус, компьютерный червь, троян, программа-вымогатель или что-то еще вредоносное».

Вирус и вредоносное ПО

Термины «вирус» и «вредоносное ПО» часто используются взаимозаменяемо, но это не одно и то же. Хотя компьютерный вирус является разновидностью вредоносного ПО, не все вредоносные программы являются компьютерными вирусами.

Самый простой способ отличить компьютерные вирусы от других форм вредоносного ПО — это рассматривать вирусы с точки зрения биологии. Возьмем, к примеру, вирус гриппа. Грипп требует некоторого взаимодействия между двумя людьми, например, рукопожатия, поцелуя или прикосновения к чему-то, к чему прикасался инфицированный человек. Как только вирус гриппа попадает в организм человека, он прикрепляется к здоровым человеческим клеткам, используя эти клетки для создания новых вирусных клеток.

Компьютерный вирус работает примерно так же:

  1. Компьютерному вирусу требуется хост-программа.
  2. Компьютерный вирус требует действия пользователя для передачи из одной системы в другую.
  3. Компьютерный вирус прикрепляет части своего вредоносного кода к другим файлам или полностью заменяет файлы своими копиями.

Это вторая черта вируса, которая сбивает людей с толку. Вирусы не могут распространяться без каких-либо действий со стороны пользователя, например, при открытии зараженного документа Word. С другой стороны, черви способны самостоятельно распространяться по системам и сетям, что делает их гораздо более распространенными и опасными.

Известно, что в 2017 году червь-вымогатель WannaCry распространился по всему миру, вывел из строя тысячи систем Windows и получил значительное количество неотслеживаемых платежей в биткойнах за предполагаемых злоумышленников из Северной Кореи.

Компьютерные вирусы обычно не попадают в такие заголовки — по крайней мере, сейчас. Они по-прежнему представляют собой вредоносное вредоносное ПО, но сегодня это не единственная угроза для вашего компьютера или мобильного устройства.

Windows, Mac, Android и iOS

Многие компьютерные вирусы нацелены на системы под управлением Microsoft Windows. С другой стороны, компьютеры Mac пользуются репутацией защищенных от вирусов суперкомпьютеров, но, по собственному признанию Apple, на Mac действительно попадают вредоносные программы. В мире больше пользователей Windows, чем пользователей Mac, и киберпреступники просто предпочитают писать вирусы для операционной системы (ОС) с наибольшим количеством потенциальных жертв.

Сегодня «компьютером» в наших карманах может быть тот, который мы используем чаще всего: наши смартфоны. Android и iOS также подвержены различным формам вредоносных программ. К счастью, сегодня большинство компаний, занимающихся кибербезопасностью, таких как Malwarebytes, предлагают защиту для Windows, Mac, Android и iOS.

Примеры компьютерных вирусов

Иногда, чтобы понять, чем что-то является, нам нужно изучить, чем оно не является. Имея это в виду, давайте поиграем: Это вирус ?

В игре Это вирус мы рассмотрим примеры того, что люди в Интернете обычно считают вирусом, и объясним, почему это так, а не так. Как весело!

Является ли троян вирусом? Трояны могут быть вирусами. Троян — это компьютерная программа, выдающая себя за что-то, чем она не является, чтобы проникнуть на ваш компьютер и доставить вредоносное ПО. Другими словами, если вирус маскируется, то это троян. Трояном может быть, казалось бы, безопасный файл, загруженный из Интернета, или документ Word, прикрепленный к электронному письму. Думаете, что фильм, который вы скачали с вашего любимого P2P-сайта, безопасен? А как насчет того «важного» налогового документа от вашего бухгалтера? Подумайте дважды, потому что они могут содержать вирус.

Является ли червь вирусом? Черви не являются вирусами, хотя эти термины иногда используются взаимозаменяемо. Хуже того, термины иногда используются вместе в странном и противоречивом словесном салате; т. е. «вредоносное ПО-червь». Либо червь, либо вирус, но не может быть и тем, и другим, потому что черви и вирусы относятся к двум похожим, но разным угрозам. Как упоминалось ранее, вирусу нужна хост-система для репликации и какое-то действие пользователя для распространения из одной системы в другую. Червь, наоборот, не нуждается в хост-системе и способен распространяться по сети и любым системам, подключенным к сети, без участия пользователя. Попав в систему, черви, как известно, сбрасывают вредоносные программы (часто программы-вымогатели) или открывают лазейки.

Является ли программа-вымогатель вирусом? Программа-вымогатель может быть вирусом. Препятствует ли вирус жертвам получить доступ к их системе или личным файлам и требует ли выкуп, чтобы восстановить доступ а-ля программа-вымогатель? Если да, то это вирус-вымогатель. На самом деле самым первым вымогателем был вирус (подробнее об этом позже). В настоящее время большинство программ-вымогателей появляются в результате компьютерных червей, способных распространяться из одной системы в другую и по сетям без участия пользователя (например, WannaCry).

Является ли руткит вирусом? Руткиты не являются вирусами. Руткит — это программный пакет, предназначенный для предоставления злоумышленникам «корневого» или административного доступа к данной системе. Важно отметить, что руткиты не могут самореплицироваться и не распространяются между системами.

Является ли программная ошибка вирусом? Ошибки программного обеспечения не являются вирусами. Несмотря на то, что мы иногда называем биологический вирус «ошибкой» (например, «Я поймал желудочную ошибку»), программные ошибки и вирусы — это не одно и то же. Программная ошибка относится к недостатку или ошибке в компьютерном коде, из которого состоит данная программа. Ошибки в программном обеспечении могут привести к тому, что программы будут вести себя не так, как планировал их производитель. Известно, что ошибка 2000 года приводила к тому, что программы отображали неправильную дату, потому что программы могли управлять датами только до 19 года.99. После 1999 года, как одометр на старой машине, перекатился на 1900 год. Хотя ошибка Y2K была относительно безобидной, некоторые программные ошибки могут представлять серьезную угрозу для потребителей. Киберпреступники могут воспользоваться ошибками, чтобы получить несанкционированный доступ к системе с целью установки вредоносного ПО, кражи личной информации или открытия бэкдора. Это известно как эксплойт.

Как защититься от компьютерных вирусов?

Предотвращение заражения вашего компьютера компьютерными вирусами начинается с ситуационной осведомленности.
«Ситуационная осведомленность — это то, что правоохранительные органы и военные практикуют на протяжении десятилетий. Это относится к способности полицейского или солдата воспринимать угрозы и принимать наилучшие возможные решения в потенциально стрессовой ситуации», — сказал глава службы безопасности Malwarebytes Джон Донован.

«Применительно к кибербезопасности ситуационная осведомленность — это ваша первая линия защиты от киберугроз. Следя за фишинговыми атаками и избегая подозрительных ссылок и вложений, потребители могут в значительной степени избежать большинства вредоносных программ».

Что касается вложений электронной почты и встроенных ссылок, даже если отправителем является кто-то, кого вы знаете: известно, что вирусы захватывают списки контактов Outlook на зараженных компьютерах и отправляют содержащие вирусы вложения друзьям, членам семьи и коллегам, вирус Melissa является прекрасным примером.

Если электронное письмо выглядит странно, возможно, это фишинг или вредоносная рассылка. Если вы сомневаетесь в подлинности электронного письма, не бойтесь обратиться к отправителю. Простой звонок или текстовое сообщение могут избавить вас от многих проблем.

Затем инвестируйте в хорошее программное обеспечение для кибербезопасности. Мы провели различие между компьютерными вирусами и вредоносными программами, и теперь возникает вопрос: «Нужно ли мне антивирусное программное обеспечение или программное обеспечение для защиты от вредоносных программ?» Мы уже подробно рассматривали эту тему, поэтому ознакомьтесь с нашей статьей о антивирусах и антивирусах. А пока, однако, вот краткий обзор на эту тему.

Антивирус (AV) относится к ранним формам программного обеспечения кибербезопасности, направленного на остановку компьютерных вирусов. Просто вирусы. Защита от вредоносных программ относится к всеобъемлющей защите от угроз, предназначенной для предотвращения как устаревших вирусов, так и современных вредоносных программ. Имея выбор между традиционными антивирусами с ограниченной технологией обнаружения угроз и современными средствами защиты от вредоносных программ со всеми прибамбасами, инвестируйте в средства защиты от вредоносных программ и спокойно отдыхайте ночью.

Как упоминалось ранее в этой части, традиционные антивирусные решения полагаются на обнаружение на основе сигнатур. AV сканирует ваш компьютер и сравнивает каждый файл с базой данных известных вирусов, которая во многом похожа на криминальную базу данных. Если есть совпадение сигнатур, вредоносный файл попадает в вирусную тюрьму, прежде чем он сможет причинить какой-либо ущерб.

Проблема с обнаружением на основе сигнатур заключается в том, что оно не может остановить то, что известно как вирус нулевого дня; то есть вирус, который исследователи кибербезопасности никогда раньше не видели и для которого нет криминального профиля. Пока вирус нулевого дня не будет добавлен в базу данных, традиционный антивирус не сможет его обнаружить.

Multi-Vector Protection от Malwarebytes, наоборот, объединяет несколько технологий обнаружения угроз в одну машину для уничтожения вредоносных программ. Среди этих многочисленных уровней защиты Malwarebytes применяет так называемый эвристический анализ для поиска явного вредоносного поведения той или иной программы. Если это выглядит как вирус и ведет себя как вирус, то, вероятно, это вирус.

Как удалить компьютерные вирусы?

Возвращаясь в последний раз к нашей аналогии с вирусом — для удаления вируса из вашего тела требуется здоровая иммунная система. То же самое для вашего компьютера. Хорошая программа защиты от вредоносных программ — это как здоровая иммунная система. По мере того, как ваша иммунная система перемещается по вашему телу в поисках и уничтожении вторгшихся вирусных клеток, антивирусное ПО сканирует файлы и вредоносный код, которые не принадлежат вашей системе, и избавляется от них.

Бесплатная версия Malwarebytes — это хорошее место для начала, если вы знаете или подозреваете, что на вашем компьютере есть вирус. Бесплатная версия Malwarebytes, доступная для Windows и Mac, будет сканировать на наличие вредоносных программ и очищать их постфактум. Получите бесплатную премиум-версию Malwarebytes для Windows или Malwarebytes для Mac, чтобы предотвратить заражение до того, как оно начнется. Вы также можете бесплатно попробовать наши приложения для Android и iOS, чтобы защитить свои смартфоны и планшеты.

Новости о компьютерных вирусах

  • Приложение Barcode Scanner в Google Play заражает 10 миллионов пользователей одним обновлением
  • «Просто скажите, как починить мой компьютер»: ускоренный курс по обнаружению вредоносных программ
  • Нужна ли Chromebook антивирусная защита?
  • Мошенники используют старый трюк браузера для загрузки поддельного вируса
  • Наши компьютеры, мы сами: цифровая и биологическая безопасность
  • Вредоносное ПО и вирус: в чем разница?

История компьютерных вирусов

Современные авторы вредоносных программ многим обязаны киберпреступникам прошлых лет. Все тактики и приемы, используемые киберпреступниками при создании современных вредоносных программ, впервые были замечены в ранних вирусах. Такие вещи, как трояны, программы-вымогатели и полиморфный код. Все они пришли из ранних компьютерных вирусов. Чтобы понять современный ландшафт угроз, нам нужно заглянуть в прошлое и взглянуть на вирусы прошлых лет.

1949, Джон фон Нейман и «самовоспроизводящиеся машины»
Именно в те безоблачные дни вычислений математик, инженер и эрудит Джон фон Нейман прочитал лекцию по Теории и организации сложных автоматов , в которой он первым утверждал, что компьютерные программы могут «самовоспроизводиться». В эпоху, когда компьютеры были размером с дом, а программы хранились на перфолентах длиной в милю, идеи Нойманна, должно быть, звучали как что-то из научно-фантастического бульварного романа.

1982, Протокомпьютерный вирус
В 1982 году пятнадцатилетний мальчик, разыгравший своих друзей, доказал реальность теории Неймана. Elk Cloner Рича Скренты широко известен как первый протокомпьютерный вирус (термин «компьютерный вирус» еще не существовал). Elk Cloner нацелен на компьютеры Apple II, заставляя зараженные машины отображать стихотворение Скренты:

Elk Cloner: программа с личностью
Она попадет на все ваши диски
Она проникнет в ваши чипы
Да, это Клонер!

Он прилипнет к вам, как клей
Он также модифицирует оперативную память
Отправьте клонер!

Другие примечательные новшества — Elk Cloner был первым вирусом, распространявшимся через съемные носители (он записывал себя на любую дискету, вставленную в компьютер). В течение многих лет именно таким образом вирусы путешествовали по системам — через зараженные дискеты передавались от пользователя к пользователю.

1984, Компьютерный вирус, определение
В 1984 году ученый-компьютерщик Фред Коэн сдал свою дипломную работу, Computer Viruses — Theory and Experiments , в которой он ввел термин «компьютерный вирус», и это здорово, потому что «сложные самовоспроизводящиеся автоматы» — это настоящий глоток. В той же статье Коэн также дал нам наше первое определение «компьютерного вируса» как «программы, которая может «заражать» другие программы, модифицируя их, чтобы включать в себя, возможно, развитую копию себя».

1984, Core War
До этого момента большинство разговоров о компьютерных вирусах происходило только в разреженном воздухе университетских городков и исследовательских лабораторий. Но 1984 Статья Scientific American выпустила вирус из лаборатории. В статье автор и ученый-компьютерщик А.К. Дьюдни поделился подробностями новой захватывающей компьютерной игры своего творения под названием Core War. В игре компьютерные программы соревнуются за контроль над виртуальным компьютером. По сути, игра была ареной сражений, где программисты могли противопоставить друг другу свои вирусные творения. За два доллара Дьюдни присылал подробные инструкции по настройке собственных сражений Core War в рамках виртуального компьютера. Что произойдет, если боевую программу вынести из виртуального компьютера и поместить в реальную компьютерную систему? В последующей статье для журнала Scientific American Дьюдни поделился письмом двух итальянских читателей, вдохновленных своим опытом работы с Core War на создание настоящего вируса для Apple II. Нетрудно предположить, что другие читатели были так же вдохновлены.

1986 год, первый компьютерный вирус
Вирус Brain был первым, нацеленным на текстовый предшественник Microsoft Windows, MS-DOS. Детище пакистанских братьев и инженеров-программистов Басита и Амджада Фарука, Brain действовало как ранняя форма защиты авторских прав, не давая людям пиратствовать их программное обеспечение для мониторинга сердца. Если целевая система содержала пиратскую версию программного обеспечения брата, «жертва» получала на экране сообщение «ДОБРО ПОЖАЛОВАТЬ В ПОДЗЕМЕЛЬЕ. . . СВЯЖИТЕСЬ С НАМИ ДЛЯ ВАКЦИНАЦИИ», а также имена братьев, номер телефона и служебный адрес в Пакистане. За исключением того, что жертвы, заплатившие за пиратское программное обеспечение, испытывают чувство вины, Brain не оказывает никакого вредного воздействия.

В разговоре с F-Secure Басит назвал Brain «очень дружелюбным вирусом». Амджад добавил, что сегодняшние вирусы, потомки Мозга, являются «чисто преступным деянием».

1986, Вирусы переходят в режим скрытности
Также в 1986 году вирус BHP первым поразил компьютер Commodore 64. На зараженных компьютерах отображалось текстовое сообщение с именами нескольких хакеров, создавших вирус — цифровой эквивалент надписи «(ваше имя) был здесь» на стене здания. BHP также известен как первый стелс-вирус; то есть вирус, который избегает обнаружения, скрывая изменения, которые он вносит в целевую систему и ее файлы.

1988, Компьютерный вирус года
Можно утверждать, что 1988 год был годом, когда компьютерные вирусы стали мейнстримом. В сентябре того же года на обложке журнала TIME появилась статья о компьютерных вирусах. На обложке вирусы были изображены в виде милых мультяшных насекомых с выпученными глазами, ползающих по всему настольному компьютеру. До этого момента компьютерные вирусы были относительно безвредны. Да, они были раздражающими, но не разрушительными. Так как же компьютерные вирусы превратились из неприятной угрозы в чуму, разрушающую систему?

«Все вирусы были о мире и любви — пока они не начали ломать компьютеры людей».

1988, Послание мира идет наперекосяк
Вирусы были посвящены миру и любви, пока они не начали ломать компьютеры людей. Вирус MacMag заставил зараженные компьютеры Mac отображать на экране сообщение 2 марта 1988 года:

РИЧАРД БРАНДОУ , издатель MacMag, и весь его персонал
хотел бы воспользоваться этой возможностью, чтобы передать свои
ВСЕОБЩЕЕ ПОСЛАНИЕ МИРА
всем пользователям Macintosh по всему миру

К сожалению, ошибка в вирусе привела к сбою зараженных компьютеров Mac задолго до наступления дня «всеобщего мира» Брандоу. Вирус также был разработан, чтобы удалять себя после отображения сообщения Брандоу, но в итоге вместе с ним удалялись и другие пользовательские файлы. Одна из жертв, исполнительный директор Aldus Corp, случайно скопировала вирус в предварительную версию программного обеспечения для иллюстраций Aldus Freehand. Затем зараженный Freehand был скопирован и отправлен нескольким тысячам клиентов, что сделало MacMag первым вирусом, распространяемым через законный коммерческий программный продукт.

Дрю Дэвидсон, человек, который на самом деле закодировал вирус MacMag (Брэндоу не был кодером), сказал TIME, что он создал свой вирус, чтобы привлечь внимание к своим навыкам программирования.

«Я просто подумал, что мы выпустим его, и это будет неплохо», — сказал Дэвидсон.

1988, первая полоса The New York Times
Спустя чуть больше месяца после статьи в журнале TIME на первой полосе 9 появилась статья о «самой серьезной компьютерной «вирусной» атаке» в истории США.0043 Нью-Йорк Таймс . Это был интернет-червь Роберта Таппана Морриса, ошибочно названный «вирусом». Честно говоря, никто не знал, что такое червь. Творение Морриса было архетипом. Червь Морриса вывел из строя более 6000 компьютеров, когда распространился по ARPANET, ранней версии Интернета, управляемой правительством и ограниченной доступом к школам и военным объектам. Червь Морриса был первым известным применением атаки по словарю. Как следует из названия, атака по словарю включает в себя получение списка слов и его использование для попытки угадать комбинацию имени пользователя и пароля целевой системы.

Роберт Моррис был первым человеком, обвиненным в соответствии с недавно принятым Законом о компьютерном мошенничестве и злоупотреблениях, который запрещал вмешательство в правительственные и финансовые системы, а также в любой компьютер, который способствует торговле и коммуникациям США. В свою защиту Моррис никогда не предполагал, что его одноименный червь причинит столько вреда. По словам Морриса, червь был разработан для проверки брешей в системе безопасности и оценки размера раннего Интернета. Из-за ошибки червь снова и снова заражал целевые системы, при этом каждое последующее заражение потребляло вычислительную мощность, пока система не дала сбой.

1989, Компьютерные вирусы становятся вирусными
В 1989 году троян AIDS стал первым примером того, что позже стало известно как программа-вымогатель. Жертвы получали по почте 5,25-дюймовую дискету с пометкой «Информация о СПИДе», содержащую простую анкету, предназначенную для того, чтобы помочь получателям выяснить, подвержены ли они риску заражения вирусом СПИДа (биологическим).

Метафора удачная (хотя и бесчувственная), однако нет никаких указаний на то, что создатель вируса, доктор Джозеф Л. Попп, намеревался провести параллели между своим цифровым творением и смертельным вирусом СПИДа. Как сообщает Medium, многие из 20 000 получателей дисков были делегатами Всемирной организации здравоохранения (ВОЗ). ВОЗ ранее отказала Поппу в должности исследователя СПИДа.

Загрузка анкеты в зараженные целевые системы трояном AIDS. После этого троянец СПИДа оставался бездействующим в течение следующих 89 загрузок. Когда жертвы включали свой компьютер в 90-й раз, им показывалось на экране сообщение якобы от «PC Cyborg Corporation» с требованием оплаты «аренды вашего программного обеспечения», аналогично вирусу Brain, появившемуся тремя годами ранее. Однако, в отличие от вируса Brain, троянец AIDS шифровал файлы жертв.

В эпоху, когда еще не было биткойнов и других неотслеживаемых криптовалют, жертвам приходилось отправлять средства в качестве выкупа на абонентский ящик в Панаме, чтобы получить программное обеспечение для расшифровки и восстановить доступ к своим файлам. Средства, как утверждал Попп после ареста, предназначались для исследований вируса СПИДа.

1990-е годы, Расцвет Интернета
К 1990 году сеть ARPANET была выведена из эксплуатации в пользу своего общедоступного коммерчески доступного родственника Интернета. А благодаря новаторской работе Тима Бернерса-Ли над веб-браузерами и веб-страницами Интернет теперь стал удобным местом, где каждый мог исследовать его без специальных технических знаний. По данным «Наш мир в данных», в 1990 году в Интернете было 2,6 миллиона пользователей. К концу десятилетия это число превысит 400 миллионов.

С появлением Интернета появились новые способы распространения вирусов.

1990, Mighty morphin’ 1260 вирус
Исследователь кибербезопасности Марк Уошберн хотел продемонстрировать недостатки традиционных антивирусных (AV) продуктов. Традиционный AV работает, сравнивая файлы на вашем компьютере с гигантским списком известных вирусов. Каждый вирус в списке состоит из компьютерного кода, и каждый фрагмент кода имеет уникальную сигнатуру — как отпечаток пальца. Если фрагмент кода, найденный на вашем компьютере, совпадает с кодом известного вируса в базе данных, файл помечается. Вирус Washburn 1260 избежал обнаружения, постоянно меняя свой отпечаток каждый раз, когда он реплицировался в системе. Хотя каждая копия вируса 1260 выглядела и действовала одинаково, базовый код был другим. Это называется полиморфным кодом, что делает 1260 первым полиморфным вирусом.

1999, «Вам письмо (а также вирус)»
Вспомните 1999 год. Если кто-то из ваших знакомых отправил вам электронное письмо следующего содержания: «Вот документ, который вы запрашивали… никому не показывать еще ;-)», вы открыли вложение. Именно так распространялся вирус Мелисса, и это сыграло на наивности общественности в отношении того, как вирусы работали до этого момента. Мелисса была макровирусом. Вирусы этого типа скрываются внутри макроязыка, обычно используемого в файлах Microsoft Office. Открытие вирусного документа Word, электронной таблицы Excel и т. д. запускает вирус. На тот момент Melissa был самым быстро распространяющимся вирусом, заразившим около 250 000 компьютеров9.0043 Сообщено о среднем .

2012 г., полный Шамун над Саудовской Аравией
К началу 21-го века дорожная карта для будущих вредоносных программ была установлена. Вирусы проложили путь целому новому поколению разрушительных вредоносных программ. Криптоджекеры тайно использовали наши компьютеры для майнинга криптовалют, таких как Биткойн. Программа-вымогатель держала наши компьютеры в заложниках. Банковские трояны, такие как Emotet, украли нашу финансовую информацию. Шпионское ПО и кейлоггеры проникали в нашу сеть со всего Интернета, похищая наши имена пользователей и пароли.

Вирусы старой школы по большей части остались в прошлом. Однако в 2012 году вирусы в последний раз привлекли внимание всего мира, выпустив вирус Shamoon. Шамун атаковал компьютеры и сетевые системы, принадлежащие государственной нефтяной компании Саудовской Аравии Aramco, в ответ на политические решения правительства Саудовской Аравии на Ближнем Востоке. Атака считается одной из самых разрушительных атак вредоносного ПО на одну организацию в истории, полностью уничтожив три четверти систем Aramco, Об этом сообщает The New York Times . В качестве прекрасного примера того, что происходит, исследователи кибербезопасности предположили, что атака началась с зараженного USB-накопителя — современного эквивалента гибких дисков, которые использовались для переноса самого первого вируса, Elk Cloner.

Мошенничество со службой технической поддержки сегодня
Прошли десятилетия с тех пор, как компьютерные вирусы достигли своего апогея разрушительной силы, но есть связанная с этим угроза, о которой вам следует знать. Эта современная угроза, которую обычно называют мошенничеством с технической поддержкой или вирусной мистификацией, вовсе не является вирусом.

Вот как работает мошенничество с технической поддержкой. Жертва получает поддельное всплывающее объявление после перехода на поддельный веб-сайт или в результате заражения рекламным ПО. В недавнем примере мошенники использовали вредоносную рекламу, чтобы связать жертв с вредоносными сайтами поддержки после того, как жертвы искали такие вещи, как советы по приготовлению пищи и рецепты. Мы также видели, как взломанные сайты WordPress перенаправлялись на мошеннические сайты. Фальшивая реклама выглядит как системное предупреждение, созданное операционной системой, и может содержать что-то вроде «Предупреждение системы безопасности: ваш компьютер может быть заражен вредоносными вирусами», а также контактную информацию службы технической поддержки. Нет ни вируса, ни технической поддержки — только мошенники, которые сделают вид, будто у вас вирус, и потребуют плату за его «лечение».

По данным Федеральной торговой комиссии, в 2018 году поступило 143 000 сообщений о мошенничестве с технической поддержкой, при этом общие убытки достигли 55 миллионов долларов. Что делает эту аферу особенно коварной, так это то, что киберпреступники часто нацелены на наиболее уязвимую часть населения мира. Люди в возрасте 60 лет и старше в пять раз чаще сообщали о том, что стали жертвами мошенничества со службой технической поддержки.

Является ли Chromium вирусом?

Как обсуждалось выше, ряд вещей, называемых вирусами, на самом деле не являются вирусами. Некоторые из них, такие как программы-вымогатели или компьютерные черви, все еще являются вредоносными, но они не являются компьютерными вирусами. Некоторые вещи, которые 9Вредоносные программы 0043, а не иногда подозреваются в качестве вирусов, и Chromium является хорошим примером этого.

Chromium не является вирусом. Chromium — это бесплатный проект веб-браузера с открытым исходным кодом от Google. Большая часть кода Chromium служит исходным кодом для Google Chrome, законного и популярного веб-браузера. Тот факт, что на вашем компьютере вдруг появился Chromium, не обязательно означает, что это вредоносное ПО. Возможно, вы непреднамеренно установили законную копию Chromium, которая была в комплекте с другим программным обеспечением.

Поскольку Chromium имеет открытый исходный код, каждый может загрузить Chromium и изменить его в соответствии со своими потребностями. Злоумышленники могут загрузить Chromium и изменить его в злонамеренных целях. Браузер WebNavigator Chromium — пример злоумышленника, адаптировавшего код Chromium и использующего его в качестве угонщика поиска. Однако повторюсь, сам по себе Chromium не является вирусом.

Топ-10 самых страшных компьютерных вирусов в истории

Компьютерные вирусы, когда-то служившие поводом для смеха, теперь стали разрушительной и дорогостоящей чумой в нашем подключенном к Интернету мире. Ежедневно обнаруживается более 350 000 новых вредоносных программ, ежегодная стоимость которых превышает 55 миллиардов долларов. Но один вирус — вирус Mydoom в 2004 году — возглавляет список с ущербом в 38 миллиардов долларов.

В этой статье перечислены самые разрушительные компьютерные вирусы в зависимости от их финансового воздействия. Но имейте в виду, что эти вредоносные программы — лишь верхушка айсберга. Ежегодно 127 миллионов новых вредоносных приложений атакуют потребителей и предприятия, поэтому вирусы, описанные в этой статье, — лишь самая крупная рыба в бесконечном море киберпреступности.

10 самых страшных компьютерных вирусов в истории

В приведенном ниже списке 10 самых известных компьютерных вирусов мы показываем стоимость, даты, охват и другие ключевые факты. Сначала примечание о терминах: мы используем слова «вирус» и «червь» взаимозаменяемо, потому что большинство читателей ищут их именно так. Но есть тонкая разница, которую мы объясним после списка.

1. Mydoom — 38 миллиардов долларов

В 2004 году Mydoom нанесла ущерб, оцениваемый в 38 миллиардов долларов, в результате крупнейшей эпидемии компьютерного вируса в истории, но его стоимость с поправкой на инфляцию составляет 52,2 миллиарда долларов. Это вредоносное ПО, также известное как Novarg, технически является «червем», распространяемым посредством массовой рассылки по электронной почте. В какой-то момент вирус Mydoom был ответственен за 25% всех отправленных электронных писем.

Mydoom собирал адреса с зараженных машин, а затем отправлял свои копии на эти адреса. Он также связал эти зараженные машины в сеть компьютеров, называемую ботнетом, которая выполняла распределенные атаки типа «отказ в обслуживании» (DDoS). Эти атаки были предназначены для отключения целевого веб-сайта или сервера.

Mydoom существует и по сей день, генерируя 1% всех фишинговых писем. Это немалый подвиг, учитывая, что каждый день отправляется 3,4 миллиарда фишинговых писем. По этой цифре Mydoom зажил собственной жизнью, заражая достаточно плохо защищенных машин, чтобы рассылать 1,2 миллиарда своих копий в год через 16 лет после своего создания.

Хотя было предложено вознаграждение в размере 250 000 долларов, разработчика этого опасного компьютерного червя так и не поймали.

Хотите знать, что делает самые безопасные компьютеры в мире такими безопасными? См. руководство Tech@Work: Обновление до самого безопасного и управляемого ПК в мире

2.

Sobig – 30 миллиардов долларов

Компьютерный вирус Sobig 2003 года на самом деле является еще одним червем. По своим масштабам он уступает только вирусу Mydoom. Цифра в 30 миллиардов долларов — это общая сумма по всему миру, включая Канаду, Великобританию, США, континентальную Европу и Азию. Несколько версий червя были выпущены в быстрой последовательности, от Sobig.A до Sobig.F, причем Sobig.F оказался наиболее опасным.

Эта киберпреступная программа маскируется под законное компьютерное программное обеспечение, прикрепленное к электронным письмам. Это нарушило продажу билетов в Air Canada и помешало бесчисленному количеству других предприятий. Несмотря на широко распространенный ущерб, создатель удачной ошибки так и не был пойман.

3. Klez – $19,8 млрд.

Klez занимает третье место в списке самых страшных когда-либо созданных компьютерных вирусов. При предполагаемом ущербе почти в 20 миллиардов долларов он заразил около 7,2% всех компьютеров в 2001 году, или 7 миллионов ПК. Червь Klez рассылал поддельные электронные письма, подделывал признанных отправителей и, среди прочего, пытался деактивировать другие вирусы.

Как и другие вирусы и черви, Klez был выпущен в нескольких вариантах. Он заражал файлы, копировал себя и распространялся по сети каждой жертвы. Это висело годами, и каждая версия была более разрушительной, чем предыдущая.

Windows прошла долгий путь с тех пор, как большинство компьютерных вирусов из этого списка попали в Интернет. К счастью, встроенная защита Microsoft Defender всегда на страже.

4. ILOVEYOU — 15 миллиардов долларов

В 2000 году вирус ILOVEYOU работал, отправляя поддельное «любовное письмо», которое выглядело как безвредный текстовый файл. Как и Mydoom, этот злоумышленник отправлял свои копии на все адреса электронной почты в списке контактов зараженной машины. Вскоре после выпуска 4 мая он распространился на более чем 10 миллионов компьютеров.

Вирус был создан студентом филиппинского колледжа по имени Онель де Гусман. Не имея средств, он написал вирус для кражи паролей, чтобы он мог бесплатно входить в онлайн-сервисы, которыми хотел пользоваться. Сообщается, что он понятия не имел, как далеко распространится его творение. Этот вирус также известен как Loveletter.

Хотите повысить безопасность удаленной работы, прежде чем в списке самых смертоносных компьютерных вирусов появится еще одна запись? См. наше руководство: Как работать удаленно и безопасно

5. WannaCry — 4 миллиарда долларов

Компьютерный вирус WannaCry 2017 года — это программа-вымогатель, вирус, который захватывает ваш компьютер (или облачные файлы) и держит их в заложниках. Программа-вымогатель WannaCry взломала компьютеры в 150 странах, что привело к огромным потерям производительности, поскольку предприятия, больницы и государственные организации, которые не платили, были вынуждены восстанавливать системы с нуля.

Вредоносная программа распространилась со скоростью лесного пожара на 200 000 компьютеров по всему миру. Это прекратилось, когда 22-летний исследователь безопасности из Великобритании нашел способ отключить его. Особенно сильно пострадали компьютеры с устаревшими операционными системами. Вот почему эксперты по безопасности всегда рекомендуют часто обновлять свои системы.

Программа-вымогатель снова наносит удар

В сентябре 2020 года Universal Health Services подверглась одной из потенциально крупнейших компьютерных вирусных атак в истории медицины. Сообщается, что сеть больниц в США, насчитывающая более 400 отделений, пострадала от вредоносных программ-вымогателей. Атака вынудила отменить операции и заставила медицинских работников перейти на бумажные записи.

6. Zeus — 3 миллиарда долларов

Компьютерный вирус Zeus — это онлайн-инструмент для кражи, появившийся в сети в 2007 году. В официальном документе Unisys три года спустя подсчитано, что он стоит за 44% всех атак банковского вредоносного ПО. К тому времени он взломал 88% всех компаний из списка Fortune 500, всего 2500 организаций и 76 000 компьютеров в 19 странах мира. 6 стран.

Ботнет Zeus представлял собой группу программ, которые работали вместе, чтобы захватить компьютеры для удаленного «хозяина ботов». Он возник в Восточной Европе и использовался для перевода денег на секретные банковские счета. В 2010 году было арестовано более 100 членов криминальной группировки, стоящей за вирусом, в основном в США. Сегодня это не так заметно, но часть исходного кода вируса продолжает жить в новых ботнет-вирусах и червях.

Зевс нанес задокументированный ущерб в размере 100 миллионов долларов. Но реальная стоимость с точки зрения потери производительности, удаления и недокументированного воровства, несомненно, намного выше. Оценка в 3 миллиарда долларов с поправкой на инфляцию оценивает стоимость этого вируса в 3,7 миллиарда долларов в сегодняшних долларах.

7. Code Red — 2,4 миллиарда долларов

Компьютерный вирус Code Red, впервые обнаруженный в 2001 году, был еще одним червем, проникшим на 975 000 хостов. На нем отображались слова «Взломано китайцами!» через зараженные веб-страницы, и он полностью выполнялся в памяти каждой машины. В большинстве случаев он не оставлял следов на жестких дисках или других хранилищах.

Финансовые затраты оцениваются в 2,4 миллиарда долларов. Вирус атаковал веб-сайты зараженных компьютеров и осуществил распределенную атаку типа «отказ в обслуживании» (DDoS) на веб-сайте Белого дома США www.whitehouse.gov. Фактически Белому дому пришлось изменить свой IP-адрес, чтобы защититься от Code Red.

Может ли ваш принтер заразиться вирусом? См. нашу замечательную инфографику: The State of Printer Security

8. Slammer — 1,2 миллиарда долларов

В 2003 году червь SQL Slammer стоил около 750 миллионов долларов для 200 000 пользователей компьютеров. Этот компьютерный вирус случайным образом выбирал IP-адреса, использовал уязвимости и рассылал к другим машинам. Он использовал эти компьютеры-жертвы для запуска DDoS-атаки на несколько интернет-хостов, что значительно замедлило интернет-трафик.

Червь Slammer особенно сильно поразил банки в США и Канаде, отключив банкоматы во многих местах. Клиенты Imperial Bank of Commerce в Торонто не смогли получить доступ к средствам. Атака снова подняла свою уродливую голову в 2016 году, начав с IP-адресов в Украине, Китае и Мексике.

9. CryptoLocker — 665 миллионов долларов

К счастью, атаки программ-вымогателей, таких как вирус CryptoLocker 2013 года, снизились по сравнению с пиком 2017 года. Эта вредоносная программа атаковала более 250 000 компьютеров, зашифровав их файлы. На нем отображалась красная записка о выкупе, информирующая пользователей о том, что «ваши важные файлы зашифрованы на этом компьютере». Платежное окно сопровождало записку.

Создатели вируса использовали червя под названием ботнет Gameover Zeus для создания и отправки копий вируса CryptoLocker. Согласно отчету охранной фирмы Sophos, средняя атака программ-вымогателей обходится бизнесу в 133 000 долларов. Если мы оценим, что CryptoLocker поразил 5000 компаний, то его общая стоимость составит 665 миллионов долларов.

Куда дальше пойдет кибербезопасность? См. наше руководство: Будущее кибербезопасности

10. Sasser — 500 миллионов долларов

Червь Sasser был написан 17-летним немецким студентом, изучающим компьютерные науки, по имени Свен Яшан. Он был арестован в возрасте 18 лет в 2004 году после того, как за создателя компьютерного вируса была объявлена ​​награда в размере 250 000 долларов. Друг Яшана сообщил властям, что юноша сочинил не только червя Sasser, но и разрушительную атаку на Netsky.AC.

Яшан был приговорен к условному сроку после того, как выяснилось, что он был несовершеннолетним, когда написал вредоносное ПО. Червь Sasser привел к сбою миллионов компьютеров, и хотя в некоторых отчетах ущерб оценивается в 18 миллиардов долларов, относительно низкий уровень заражения предполагает более вероятную стоимость в 500 миллионов долларов.

Другие известные вирусы

Приведенные выше 10 наиболее опасных компьютерных вирусов являются лишь уродливой верхушкой гигантского цифрового айсберга. Каждые 3 года появляется миллион новых вредоносных программ, и мы можем пропустить лес из-за нескольких выдающихся деревьев. Вот еще несколько вирусов, которые сеяли хаос за эти годы:

  • Mimail: Этот червь пытался собрать данные с зараженных машин для запуска серии DDoS-атак, но его было относительно легко удалить.
  • Yaha: Еще один червь с несколькими вариантами, предположительно являющийся результатом кибервойны между Пакистаном и Индией.
  • Swen: Компьютерный червь Swen, написанный на C++, маскировал себя под обновление операционной системы 2003 года. Его финансовые затраты оцениваются в 10,4 миллиарда долларов, но это ненадежно.
  • Storm Worm: Этот червь появился в 2007 году и атаковал миллионы компьютеров, отправив электронное письмо о приближающейся плохой погоде.
  • Танатос/медведь: Вирус-кейлоггер 2002 года, нацеленный на финансовые учреждения и распространившийся в 150 странах.
  • Sircam: Компьютерный червь 2001 года, который использовал поддельные электронные письма с темой: «Я посылаю вам этот файл, чтобы получить ваш совет».
  • Explorezip: Этот червь использовал поддельные электронные письма для распространения на каждую машину в тысячах локальных сетей.
  • Мелисса: Самый опасный компьютерный вирус 1999 года, Мелисса отправляла свои копии, которые выглядели как картинки NSFW. ФБР США оценило затраты на очистку и ремонт в 80 миллионов долларов.
  • Flashback: Вирус Flashback, предназначенный только для Mac, заразил более 600 000 компьютеров Mac в 2012 году и даже заразил домашнюю базу Apple в Купертино, Калифорния.
  • Conficker: Этот вирус 2009 года по-прежнему заражает многие устаревшие системы и может нанести значительный ущерб, если когда-либо активируется.
  • Stuxnet: Сообщается, что этот червь уничтожил иранские ядерные центрифуги, рассылая вредоносные инструкции.

Узнайте, как усилить профиль кибербезопасности вашей компании: лучшие способы повышения корпоративной кибербезопасности

Вирус и червь

Разница между вирусом и червем заключается в том, что для работы вирусу нужна другая программа, например текстовый процессор или веб-браузер. Напротив, червь автономен и может запускать, копировать и рассылать свои копии самостоятельно. Некоторые из самых опасных компьютерных вирусов на самом деле являются червями.

Как узнать, есть ли у вас вирус

Сегодня легко узнать, есть ли у вас вирус. Просто откройте антивирусное программное обеспечение вашего компьютера и просмотрите его последний отчет. Windows 10 имеет встроенную защиту от вирусов, которая называется «Безопасность Windows». Чтобы найти его, введите «Безопасность Windows» в строке поиска вашего ПК. Щелкните значок щита слева, чтобы просмотреть последнее сканирование.

Хотите знать, что делать, если вы подхватили вирус? См. наше руководство: Как избавиться от вируса

Для дополнительной защиты McAfee® использует сеть глубокой аналитики угроз и машинное обучение для обнаружения, защиты и исправления из облака. См. наш обзор: Обзор McAfee Antivirus за 2020 г.

Методология

Чтобы найти самые опасные компьютерные вирусы в мире, мы полагались на оценки потери производительности, продолжительности заражения и приблизительного числа зараженных машин. Мы также использовали оценки затрат на очистку и ремонт. К сожалению, ни правительство, ни мировая организация не отслеживают стоимость компьютерных вирусов.

Большинство оценок стоимости компьютерных вирусов, которые вы найдете в других статьях в Интернете, исходят из одного источника. Это очень короткая (2 абзаца) статья британской охранной фирмы под названием mi2g в 2003 году. В этой статье не приводятся данные, лежащие в основе ее оценок, и цифры в большинстве случаев кажутся завышенными, особенно после нашего независимого исследования. Мы скорректировали эти оценки в большую или меньшую сторону, сверив их с данными различных государственных органов и аналитиков по безопасности.

Резюме

Компьютерные вирусы обходятся примерно в 55 миллиардов долларов в год на очистку и ремонт. Самым большим компьютерным вирусом за всю историю является вирус Mydoom, который в 2004 году нанес ущерб примерно в 38 миллиардов долларов. Другими известными являются червь Sobig за 30 миллиардов долларов и червь Klez за 19,8 миллиардов долларов.

This entry was posted in Директ