Список вирусов, наделавших много шума и причинивших пользователям много неприятностей

«Creeper» (начало 1970-х). Программа, написанная сотрудником компании BBN (Bolt Beranek and Newman) Бобом Томасом (Bob Thomas). Creeper обладала возможностью самоперемещения между серверами. Попадав на компьютер, она выводила на экран сообщение «I'M THE CREEPER... CATCH ME IF YOU CAN» («Я Крипер... Поймай меня, если сможешь»). По своей сути, эта программа еще не являлась полноценным компьютерным вирусом. Никаких деструктивный действий, или действий шпионского характера, Creeper не выполнял. Позже другим сотрудником BBN Рэем Томлинсоном была написана программа Reaper, которая также самостоятельно перемещалась по сети и, при обнаружении Creeper, прекращала его действие.

«Elk Cloner» (1982) Эта программа была уже более похожа на современный вирус. Она распространялась, заражая операционную систему DOS для Apple II, записанную на гибких дисках. При обнаружении незараженной дискеты вирус копировал себя туда. При каждой 50-й загрузке вирус показывал на экране маленькое шуточное стихотворение. Хоть этот вирус и не был предназначен для нанесения вреда, он мог испортить код загрузки на дискетах с другими системами. Автором этого вируса считается 15-летний школьник из Питсбурга Рич Скрента (Rich Skrenta). Изначально жертвами этого компьютерного вируса стали друзья и знакомые автора, а также его учитель математики.

Вирус «Brain» (1986). Этот вирус в сравнении с последователями практически безопасен. Передается он по загрузочным секторам дискет, а примечателен тем, что первым вызвал настоящую вирусную эпидемию. Его разработка на совести братьев Амджата и Базита Алви (Amdjat и Basit Faroog Alvi), которые запустили его в 1986 году, а обнаружен он был летом 1987 года. Есть информация, что только в США вирус заразил более 18 тысяч компьютеров. А ведь в основе разработки лежали исключительно благие намерения: программа должна была наказать местных пиратов, ворующих программное обеспечение у фирмы братьев. Вирус Brain ко всему прочему еще и первый стелс-вирус. Так, при попытке чтения заражeнного сектора, он «подставлял» и его незаражeнный оригинал.

Вирус «Jerusalem» (13 мая 1988). Аспирант Корнельского университета Роберт Моррис написал экспериментальную программу, которая затем начала бесконтрольно размножаться. Была заражена вся внутренняя сеть университета, и целый сектор Интернета. Остановить распространение вируса удалось только путем физического отключения серверов от сети. Впервые обнаруженная в Иерусалиме, эта угроза предположительно стала вехой 40-ой годовщины Израиля. Этот случай – считается первой в истории эпидемией компьютерного вируса в сети. Вирус поразил свыше 6 тысяч компьютеров, материальный ущерб, нанесенный вирусом, превышал десять миллионов долларов. Как только наступала Пятница 13, она удаляла все программы, запущенные на зараженном компьютере. Проявил себя в Европе, США, на Ближнем Востоке.

«Червь Морриса» (ноябрь 1988). Данный Интернет-вирус тогда был первым в рейтинге самых страшных. Компьютеры ударом ноги подобно своему знаменитому тезке, он, конечно же, не убивал. Что он делал? Парализовывал работу компьютеров своим хаотичным и бесконтрольным размножением. Из-за него-то и вышла из строя вся, тогда еще не слишком глобальная, Сеть. И хоть сбой длился совсем не долго, общие убытки оценили в 96 миллионов долларов.

Вирус «Michelangelo» или«March6» (1992). Этот вирус в свое время сильно переоценили. Правда, он заслуженно считается одним из самых безжалостных. Проникая через дискеты на загрузочный сектор диска, он тихо сидел там, не напоминая о своем существовании до 6 марта. А в этот день «счастливчики», получившие «Микеланджело» на свой компьютер, обнаруживали, что все данные с их жесткого диска стерты. Вирус буквально лютовал. Зато он сильно сыграл на руку компаниям, производящим антивирусы. Пользуясь случаем, бизнесмены раздули истерию до невиданных масштабов, в то время как на деле от него пострадали всего около 10000 машин.

Вирус «Тюремный узник» (1993). Первый, ставший известным испанский вирус, появившийся в 1993 году. Попадая в компьютер, он скрывался до 5 января, а затем активировался и демонстрировал пользователю железные прутья решетки по всему монитору.

Вирус «OneHalf» (июнь, 1994) вызвал глобальную эпидемию, прокатившуюся по всему миру. В результате действия вируса происходило заражение загрузочных секторов жестких дисков, а также заражение COM/EXE-файлов, и их размер (в зависимости от модификации) - увеличивался на 3518, 3577 или 3544 байта. Когда зараженный компьютер перезагружали – информация на двух ранее «здоровых» цилиндрах жесткого диска - шифровалась. При следующей перезагрузке – шифровались еще два цилиндра. В результате весь жесткий диск со временем мог оказаться зашифрованным, причем происходило все это постепенно, и незаметно для пользователя. При попытке «лечения» такого винта - зашифрованная информация безвозвратно терялась.

«Каскад падающих букв» (1997). Был создан в Германии. При заражении компьютера он превращал все буквы на мониторе в падающий каскад.

Вирус «Melissa» (1999 год, 26 марта). Этот чрезвычайно смышленый вредоносный код использовал для своего распространения методы социальной инженерии, приходя в письме со следующим текстом «Документ, который Вы запрашивали… никому его не показывайте ;-)». Создан в 1999 году. Первый всемирно известный почтовый червь. Вирус «Melissa» после заражения системы – находил адресную книгу программы «MS Outlook», и первым 50 адресам в этой книге – рассылал свои копии. Обо всем этом – пользователь не подозревал. (Хотя рассылка производилась от его имени). Из-за «Мелиссы» крупнейшие компании (Майкрософт, Интел и.д.) – в массовом порядке отключали корпоративные сервисы электронной почты. Ущерб от нее – исчислялся десятками миллионов долларов.

Вирус «Чих», он же «Чернобыль», он же «Win95.CIH» (1999 год, 26 апреля). Один из самых знаменитых вирусов мира. Через Интернет, электронную почту и диски вирус попадал в компьютер, прятался внутри других программ, а в определенный момент (26 апреля) вирус активировался, стирая содержимое жесткого диска и нанося вред аппаратной части компьютера. Происходит все предельно просто. Сидите себе, работаете. В какой-то момент – работать надоедает. Вы выключаете компьютер, и идете отдыхать. Отдохнув – возвращаетесь к работе. Но после нажатия кнопочки «power» - ответом вам будет зловещая тишина. А на календаре будет 26 апреля. Зараженный компьютер – не «заводился», поскольку вирус - уничтожал BIOS подчистую. BIOS, кто не в курсе – это такая маленькая чОрненькая печенька размером с ноготь, которая сидит в специальном гнезде на материнской плате. На современных платах – этих «печенек» уже нет, а в то время - они были. На такой «печеньке» – хранится программа, отвечающая за запуск машины. («Базовая операционная система ввода и вывода» - если по-научному, ага). Повреди эту программу – и материнка превращается в груду хлама. Именно это - «чих» с успехом и проделывал. Несчастному юзеру после обнаружения «апрельского чуда» оставалось только горестно взвыть, и, матерясь сквозь зубы, начинать выковыривать убитую микросхему из гнезда. Отверткой. При этом – надо было молить бога, чтобы у соседа – оказалась похожая материнка. Из нее – вынималась рабочая микросхема, притаскивалась домой, и машина - заводилась на ней. Затем – соседский БИОС из работающей машины выковыривался, а на его место - ставился свой, убитый. И перепрошивался. Из-под «флопика», мать его! Эхх… [Смахнул ностальгическую слезу]. Говнюка, который написал сие чудо, звали Чен Иньхао. Тайванец. Он погробил более 300 тысяч компьютеров по всему миру. И что характерно - его, подлюку, даже не посадили.

Вирус «ILOVEYOU» (май 2000). Он же «Loveletter», он же «The Love Bug». Считается самым вредоносным за всю историю существования Интернета. Распространялся по электронной почте. В «теме письма» значилось: «Я тебя люблю». (Ну как такое не открыть?). К письму – прилагалось вложение, в котором и сидел зловред, тырящий с зараженной машины разнообразные пароли. Механизм распространения – как у «Мелиссы». Вирус искал адреса в «аутлуке», и слал всем собственные копии. Благодаря своему названию «ILoveYou» он заразил миллионы компьютеров по всему миру, даже включая такие организации, как Пентагон. Ущерб – около пятнадцати миллиардов долларов. Написал его – один филиппинский сумрачный гений. Который, кстати, тоже остался на свободе. (Потому что в их гребаных Филиппинах – такие преступления даже в законах не прописаны. Соответственно, посадка за них – тоже не предусмотрена).

Вирус «Nimda» (2001 год). В названии «Admin», написанное в обратном порядке, поскольку он был в состоянии создавать для себя на зараженных компьютерах права администратора. Вирус был создан в Китае 18 сентября 2001 года. Вирус, попадая на компьютер, мгновенно «выписывал себе» права администратора. После чего изменял и нарушал конструкцию сайтов, блокировал доступ на хосты, IP-адреса и т.д. А проникал на компьютеры он столь виртуозно и эффективно, что уже через 22 минуты после своего создания он стал самым распространенным в сети Интернет.

Вирус «Klez» (2001). Был создан в Германии, он заражал компьютеры исключительно 13 числа нечетного месяца.

Вирус «Sircam» (12 июля 2001). Почтовый червь, который приводил к утечке с машины конфиденциальной информации.

Вирус «SQL Slammer» (26 января 2003). Представляет собой пакет данных размером в 376 бит, самостоятельно генерирующий случайные IP адреса и копирующий себя туда. Если по ту сторону находился сервер с установленной на нем «Microsoft SQL Server Desktop Engine», и если эта система не была пропатчена – такой сервер тоже начинал массовую рассылку пакетов. За первые 10 минут было заражено 75000 серверов. А всего – пострадало около полумиллиона машин. Из-за огромного количества «мусорного» трафика каналы связи оказались перегружены по всему миру, а Южная Корея – вообще оказалась отключенной от Интернета на 12 часов.

Вирус «Blaster» (11 августа 2003 года). Этот вирус, созданный в США, содержал в своем коде следующее сообщение: «Я просто хочу сказать любите своего(ю) san / I just want to say love you san!!» (Мы до сих пор не знаем, кто такой(ая) «San»), и «БиллиГейтс, зачем ты сделал это? Прекрати зарабатывать деньги и почини свое ПО / Billy gates, why do you make this possible? Stop making money and fix your software».

Вирус «Sobig.F» (лето 2003). Это немецкий вирус. Он атаковал 19 августа этого же года и создал свыше миллиона копий самого себя. За 24 часа заразил полмиллиона компьютеров. Однако 10 сентября того же года – эпидемия прекратилась, поскольку вирус – самостоятельно деактивировался. Писарчука – ищут до сих пор. Пока безрезультатно.

Вирус «My Doom» (2004). Самый быстрый вирус электронной почты. Работал он по нарастающей: каждый следующий компьютер отправлял спама еще больше, чем предыдущий. Кроме того, он модифицировал операционную систему, блокируя доступ к сайтам многих антивирусных компаний, новостным лентам и различным разделам сайта компании Microsoft. На его счету даже DDOS-атака на сайт Microsoft.

Вирус «Netsky» (2004). Этот червь также пришел из Германии в 2004 году и эксплуатировал уязвимости Internet Explorer. Его создатель также стал автором печально известного вируса Sasser.

Вирус «Saccer» (30 апреля 2004). Его написал 17 летний немецкий школьник. Эта чудесная поделка, выпущенная парнем в собственный день рождения, привела к блокированию спутниковой связи во Франции, отмене авиарейсов в Великобритании, и заражению миллионов машин по всему миру. Особенно крепко досталось итальянским юзерам, компьютеры которых ни с того ни с сего зависали, или просто отключались на продолжительное время.

Вредоносная программа «Antivirus2008pro» (2008). Представляющаяся бесплатным антивирусом. Многие пользователи покупаются на обман, однако вскоре Antivirus2008pro начинает выдавать сообщения об ошибочных заражениях, пытаясь заставить владельца ПК заплатить за «лекарство».

Вирус «Conficker» (2008). Самый последний из всемирно распространившихся вирусов имеет славу опаснейшего из известных компьютерных червей. Атакует он операционные системы семейства Microsoft Windows. Вирус поразил более 12 миллионов компьютеров во всeм мире. Принцип действия: червь находит уязвимости Windows, связанные с переполнением буфера, и при помощи обманного RPC-запроса выполняет код, отключая сервисные службы и обновление Windows, а также блокируя доступ к сайтам ряда производителей антивирусов. Довольно странно, но, если Ваша клавиатура на украинском языке – он Вас не тронет.

Вирус «DirDel.A» или «Вендетта» (2008). Непонятно, кто является настоящей целью этой вендетты, но мстит зараженным пользователям, постепенно заменяя папки в различных директориях на копии самого себя. Червь содержится в файле под названием Vendetta.exe с обычным значком папки Windows.

Вирус «Waledac.AX» (2008). Заманивает своих жертв, утверждая, что предлагает бесплатное приложение для чтения чужих СМС-сообщений. Идеальный вариант для тех, кто хочет проверить своих партнеров. Возможно, именно поэтому такое огромное количество пользователей стали жертвами этого интеллигентного вируса.

Вирус «BckPatcher.C» (2008). Самый нежный. Заменяет обои рабочего стола на изображение с надписью "поцелуй от вируса (virus kiss) 2009”.

Вирус «Whizz.A» (2009). Сразу после заражения им компьютер начинает издавать звуковые сигналы, указатель мыши бесконтрольно бегает по экрану, CD/DVD-проигрыватель открывается и закрывается, а дисплей "украшается” решеткой

Вирус «Samal.A» (2009). Вирусный Гарри Поттер. Несмотря на то, что данный вирус не имеет никакого отношения к самому популярному сказочному волшебнику, все сообщения, демонстрируемые на дисплее ПК – о магии. После заражения компьютера пользователи видят сообщение "Эх, эх, Вы не сказали волшебного слова (Ah ah you didn"t say the magic word)”, а курсор начинает мигать в ожидании, пока пользователь введет слово. На самом деле, не имеет никакого значения, какое слово вводится, поскольку после трех попыток на дисплее появляется фраза "Самаэль пришел. Конец" (Samael has come. This the end), а компьютер перезагружается.

Вирус «FakeWindows.A» (2009). Заражает пользователей, выдавая себя за процесс активации лицензий для Windows XP.

Вирус «Sality.Win32» (2009). Находится в сети и сейчас. Это комплекс, состоящий из вируса который производит заражение компьютеров, и набора разнообразных троянских программ, Кей логгеров, спам ботов и т.п., которые вирус закачивает из сети Internet в процессе своей работы. Распространяется через съёмные носители информации и зараженные исполняемые файлы. Этот вирус отключает деспетчер задач, антивирусные программы и сканеры (предварительно удаляя их вирусные базы данных), запрещает Internet Explorer работать в автономном режим, запрещает отображение скрытых папок и файлов, отключает возможность запуска Windows в безопасном режиме, закрывает окна, в заголовках которых содержаться строки "dr.web" и "cureit", останавливает службы и выгружает из памяти процессы, относящиеся к антивирусным программам и Firewall. Заражению подвергаются “.exe” и “.scr” находящихся на логических и съемных носителях, а также подключенных сетевых дисках. В каждом новом файле тело вируса будет выглядеть по-разному и данный вирус нельзя обнаружить методом фиксированных вирусных сигнатур. Пытается выполнить загрузку файлов (под видом картинок) из сети Internet и запустить их на выполнение, загруженные файлы имеют функциональность Trojan, Backdoor и RootKit. Целью вируса является внедрение на машину вредоносного ПО, которое обеспечит полный доступ к компьютеру и включение его в ботнет. По мере удаления вредоносных программ вирус закачивает новые и маскирует их в системе. Временно остановить действие вируса на антивирусные программы и таким образом просканировать компьютер можно следующим образом: Скачиваем программу «SalityOFF», как только она завершает сканирование открываем диспетчер задач и во вкладке «процессы» удаляем процесс «rr.exe», затем спокойно сканируем компьютер антивирусом, если антивирус не работает – переустанавливаем его. После воздействия этого вируса многие программы и файлы утрачиваются безвозвратно.

А прямо сейчас – в сети находится вирус «Win32.Conficker.B» (Он же «Net-Worm.Win32.Kido.dv», он же «W32/Downadup.B», он же «W32/Downadup.AL», он же «W32/Confick-D», он же «WORM_DOWNAD.AD»). Отключает в Windows функцию «восстановление системы», может заблокировать доступ к различным сайтам, которые посвящены информационной безопасности, может скачивать на пораженную машину дополнительные вредоносные программы, может отключать системные службы (например, службу обновления «винды»). Добрая и хорошая вещь, в общем. В настоящее время в сети - присутствует несколько модификаций этой заразы.

Далее идут трояны:

Первый из них, «Baker.LGC». Он пытается проникнуть на компьютер, прикрываясь лживой историей о несчастном случае с участием Фернандо Алонсо, испанского гонщика Формулы 1.

Второй троян, «Turkojan.I», имеет одну из самых привлекательных масок: он выдает себя за новый эпизод «Симпсонов».

Троянская программа «Banbra.FXT» генерирует почтовое сообщение от имени бразильского федерального министерства, а потом опустошает банковские счета пользователей, поверивших в розыгрыш.

Червь «AutoKitty.A». Попавший также в список, вносит в системный реестр Windows многочисленные модификации, мешающие компьютеру корректно выполнять свою работу.

Троян «PHilto.A». Под маской видео о Перис Хилтон устанавливает на компьютер модули, демонстрирующие рекламу.

Вредная программа «MeteorBot.A». Под видом супермена ворует информацию о компьютере.

Троян «PGPCoder.E». Пытается зашифровать все пользовательские данные.

Троян «Ransom.K.». "Самый некомпетентный новичок” Этот троян зашифровывает документы на зараженном компьютере, а затем просит $100 выкупа за их расшифровку. Однако его создатель, которому, вероятно, не хватило опыта, допустил ошибку при программировании, которая позволяет пользователям освободить файлы с помощью простой комбинации клавиш.