Когда мы говорим о компьютерных вирусах мы обычно подразумеваем некий код, написанный, чтобы распространяться по компьютерам и вредить им. Они создаются злобными программистами, которым нужен ваш компьютер чтобы атаковать другие цели или чтобы украсть ваши личные данные и заработать на этом. Иногда они просто хотят посмотреть, как сильно может распространиться их вирус. Разные вирусы могут заразить компьютеры на Windows, Mac или Linux.

Им подвержены даже сервере данных необходимых для работы компаний и самого интернета. Антивирусные программы могут оказаться полезными, но они плохо справляются с вирусами, которых они не знали раньше. За все годы по сетям распространились тысячи вирусов ущерба, которых измеряется миллиардами долларов, поскольку из-за них падает производительность, тратиться ресурсы и ломаются устройства.

Есть десятки известных вирусов некоторые из них известны скоростью распространения, количеством машин, подхвативших их или огромным ущербом. Поскольку многие вирусы были действительно вредными сложно объективно выбрать наихудшие из них, но все-таки мы выбрали пятерку крайне разрушительных вирусов. Эти куски кода изменили мнение о компьютерной безопасности, как у самих разработчиков вирусов, так и у специалистов, борющихся с вредными программами.

1. Вирус “Мелисса”

Представьте себе мая 1999 года вы ничего не подозревающий пользователи, которые ни разу не сталкивался с вирусами и даже не думает, что электронная почта может оказаться вредной. Вы получаете Email от вашего знакомого и в теме письма написано, что это важное сообщение. Сообщения внутри написано: “Вот документ, который ты просил никому не показывай” и подмигивающий смайлик.

К письму прикреплен вордовский документ под названием “список” вы из любопытства нажимаете на него и множество порно сайтов сплывают друг за другом и тут вы понимаете, что Email наверно содержал в себе вирус, но уже поздно. Первые 50 человек в списке ваших контактов уже получили копию этого письма, в теме которого на этот раз значится ваше имя.

Это был вирус “Мелисса” он распространялся через программу для электронной почты Outlook Express от компании Майкрософт и, хотя прикрепленный файл выглядел, как безобидный документ формате Word вирус мог заражать компьютеры благодаря кое-чему под названием макрокоманды или макросы. Макрос - это особая программа, которая придает сочетанием клавиш некое значение. В Word макрокоманды помогают при редактировании файлов. Вместо того чтобы вручную проводить целый ряд изменений одно за другим при помощи макрокоманд это можно сделать за один клик. Проблема в том, что такая функциональность дает макросам слишком много власти над компьютером.

Всего за несколько дней Мелиссой заразились сотни тысяч компьютеров. Она не наносила никакого вреда самим компьютером, но она сильно замедляла почтовые программы и потери стоили компаниям 80 миллионов долларов, но в итоге IT специалисты и антивирусы смогли сдержать дальнейшее распространение вируса, не давая отправлять вредные письма или не позволяя им приходить, если они все-таки были отправлены.

Программист, написавший этот вирус Дэвид Смит был пойман примерно через неделю после запуска Мелиссы. Его на 20 месяцев посадили в тюрьму и заставили заплатить 5000 долларов штрафа. Откуда название “Мелисса” очевидно так звали стриптизершу, которую он встретил во Флориде. Мелисса распространялась быстро благодаря прикладной социологии. Вирус был написан таким образом, чтобы люди из любопытства хотели открыть прикрепленный файл.

2. Вирус “I Love You”

Спустя год в мае 2000 года другой вирус “I Love You” также достиг своих целей благодаря прикладной социологии. Он заразил примерно 45 миллионов компьютеров всего за два дня и причинил ущерб на 10 миллиардов долларов.

В теме зараженного письма было написано “I Love You”, а в приложение находился файл “Love Letter For You”. Стоило только нажать на файл вирус сразу же направлялся в системные файлы в поисках документов, изображения и аудио файлов.

Затем он заменял их своими копиями и, если у вас не было резервной копии файлов вы теряли все данные, а в это время вирус отправлял свою копию всем контактам вашей адресной книги. Вирус “I Love You” относится к вирусам, червям, то есть это автономная программа и ей для запуска не нужна главная программа как в случае с Мелиссой. Она выглядела как относительно безопасный текстовый документ, но файл “Love Letter For You” относится к сценариям Visual Basic у которых расширение VBS.

Пользователям не было видно, что файл имеет именно это расширение, поскольку в операционной системе Windows расширение файлов по умолчанию, не отображаются. Сценарий Visual Basic посылает компьютеру список команд. Поэтому если сценарий изначально времени, то он нанесет вам ущерб.

Например, удалить все файлы. Как и Мелисса, червь “I Love You” был почти полностью обезврежен через несколько дней. Его удалили из почтовых ящиков, а компании выпустили специальные программы, чтобы вылечить зараженные машины, но нанесённый ущерб был огромен. Создание вируса приписывается двум филиппинским программистам, но даже когда их арестовали их пришлось сразу же отпустить, поскольку в то время еще не существовало законов, которые они бы нарушали.

3. Вирус “Сламмер”

25 января 2003 года почти 6 часов утра интернет сломался. В Южной Корее пропал интернет и сотовая связь. 300 тысяч человек в Португалии не могли подключиться к интернету авиакомпании не могли обрабатывать билеты и им пришлось отменять рейсы, банкоматы потухли, в службе 911 в Сиэтле пришлось фиксировать звонки на бумаге, но даже на тех устройствах, где был интернет, он был невероятно медленным даже по меркам 2003 года.

Так что же случилось? Как вы уже могли догадаться весь хаос был вызван вирусом, но это был не тот вирус, который распространяется по почте или который поражает большинство домашних ПК.

Сламмер - это, червь, поразивший SQL серверы, которые хранят базы данных, используя программное обеспечение компании Майкрософт под названием Microsoft SQL Server. Червь воспользовался уязвимым местом в программе он послал на сервер, код, который выглядел как обычно запрос, но на самом деле перепрограммировал сервер, чтобы тот стал управлять копией этого червя и червь распространился быстрее любого другого вируса заразив 75 тысяч серверов всего за 10 минут.

А эти серверы отправляли запросы на тысячи других сервером которые уже не справлялись с потоком. В общем, были заражены миллионы серверов и интернет на некоторое время накрылся медным тазом. Считается, что до того, как сламмер был остановлен он нанес ущерба на 1.2 миллиардов долларов, а виновного программиста так никогда и не нашли, но всего хауса могло бы и не произойти, потому что за полгода до этого Майкрософт выпустили заплатка для бага, на который был направлен сламмер, но многие люди просто еще ее не установили.

4. Вирус “Storm Worm”

В 2007 году появился Storm Worm. Другой червь, передавшийся по почте, но его задачей было не уничтожение вашего компьютера, а получение контроля над ним. В теме оригинального письма было написано: “230 погибших в обрушившемся на Европу шторме”.

Отсюда и название вируса, но вместо прикрепленных файлов в письме было ссылка на сайт, по которой вирус сразу же устанавливался на компьютер, а потом ничего не происходило, во всяком случае, ничего, что мог бы заметить пользователь. Storm Worm должен был оставаться максимально незаметно, чтобы его не засекли и не удалили.

Таким образом, он мог использовать ваш компьютер, чтобы совершать множество действий, оставаясь в тени. Вирус подключал компьютер к сети известный как “BOT NET” которая состояла из зараженных компьютеров. BOT NET может совершать множество действия от проведение скоординированной атаки до кражи паролей, банковской и иной личной информации, но сначала эта сеть не делала ничего такого она просто расширялась.

Антивирусы, IT компании знали, что происходило, но едва могли остановить это. Начнем с того, что разные машины выполняли разную работу только небольшая часть зараженных компьютеров, распространяла вирус. Другие компьютеры играли роль командных центров, которые отправляли инструкции и контролировали оставшийся компьютеры BOT NET остальные же машины только следовали инструкциям. Поэтому даже если вы отключите большую часть компьютеров, которые распространяют вирус вся сеть все равно продолжит функционировать, но сложнее всего было остановить распространение Storm Worm. Конечно, сначала это было письмо о шторме в Европе, но вскоре это были уже письма совершенно разными темами и поскольку они приходили от знакомых вам адресов, то не вызывали особых подозрений, но все было еще хуже.

Ведь антивирусы не могли обнаружить этот вирус на зараженном компьютере, потому что он был написан так чтобы его код менялся каждые полчаса. В момент самого широкого распространения BOT NET Storm Worm состоял из около полутора миллионов компьютеров. Кажется, что создатели не хотели использовать сеть в злых целях они просто продали всю сеть другим преступникам и обманщикам. Через некоторое время компании нашли способ остановить распространение вируса. Они удалили его из зараженных машин и концу 2008 года BOT NET был почти разрушен, но, как и в случае со сламмером создатели вируса не поймали.

5. Вирус “Mebroot/Torpig”

Mebroot - это тоже вирус, который начал медленно расползаться в 2007 году. Его основной задачей было поймать вас в BOT NET и который назывался Torpig. И вирус, и сеть были весьма утонченными. Mebroot обычно попадает в компьютер через запуск посредством скачивания.

Когда вы заходите на вредоносный сайт, а программа скачивается так, что вы даже этого не замечаете. Потом она переписывает главную загрузочную запись часть жесткого диска вашего компьютера, где хранится информация для следующего запуска компьютер и Mebroot отдает компьютеру команду подключиться к NOT NET “Torpig” который затем крадет всю вашу информацию. Torpig использует технику слежения известной как человек в браузере. Настолько жуткую насколько жестко она звучит.

Она рыщет вашем браузере записывает все, что вы делаете, и фиксирует всю личную информацию, которую вы вводите. Он также пытается напрямую украсть информацию используя для этого поддельные сайты, которые выглядят так же, как и настоящее, но который отправляет информацию сразу на серверы Torpig и все это время вы даже не знаете об этом.

Концу 2008 года Torpig украл информацию о пятистах тысячах банковских счетов и опять людей, написавших вирус, не поймали. Существует несколько способов избежать вируса установить антивирусную программу, не нажимайте на подозрительные ссылки и не открывайте письма от нигерийский принцесс, обновляйте ПО вашей операционной системы и другие программы. Компьютеры удивительны, но они делают то, что им говорят и когда вирусы приказывать им творить зло они могут нанести большой ущерб.