Десетте най-пагубни компютърни вируси
В предаването ни на 27.04.2016 в Twitch от 19:00
Десетте най-пагубни компютърни вируси в интернет!
Изкочил през 2001-ва година, това е първият от поредица компютърни вируси, за който ще Ви разкажа от нашата класация. Този вирус е в нашата класация главно заради това, че за времето си е бил един от най-бързо разпространилите се компютърни вируси. Според сайта TruSecure е отнело около 22 минути от момента, в който вируса е бил пуснат в нета, докато се закачи на много големи сървъри, който целта му е бил да ги зарази.
Целта на вируса е била да даде достъп на създателя му до големи интернет сървъри, за да забави международният трафик. Може би досетливите вече са забелязали, че името на вируса Nimda е думата админ наобратно. Вирусът дава същите права на създателя му до компютъра, който е заразен каквито се ползват в момента. Тоест ако се ползва от обикновен потребител, не би бил толкова фатален, но ако на компютъра седне човек с администраторски досъп, нещата стават много фатални, когато този компютър е примерно сървъра на голям доставчик.
Идеята на вируса не е била да нарани или да разруши нещо, а просто да претовари мрежите на големи интернет сървъри. Интересен факт е че именно заради вируса Nimda е създаден модерният термин DDoS, тъй като това главно е била целта на вируса.
Криптолокър е форма на троянски кон, която главно се е разпространява чрез мейли. След като компютъра е инфектиран, вирусът започва да енкритпва определено количество файлове на вашият компютър, също така, ако сте включили и някакви външни дискове и флашки даже ги приоритизира, защото се предполага, че данните на тях се ползват по-често. Реално самият вирус не прави нищо друго от това и повечето антивирусни могат да го премахнат.
Къде е обаче интересното нещо? Интересното е, че дори и да махнете вируса от компютъра си, собствените Ви файлове продължават да са криптирани. Единственият начин да получите достъп до файловете си, е да платите на създателя на вируса и то в определен срок. Ако не платите в този срок, сумата се увеличава, или директно ключовете за декриптиране се изтриват автоматично. Сумата, която създателя е искал първоначално е била 400$.
Създаден е от Евгени Богачев и чак когато бива заловен всички ключове за декриптиране са били пуснати свободно в нета. Смята се, че само около 1.3% от заразените с вируса са платили на Богачев, за да отключи файловете им, от това той е спечелил около 3 милиона $.
Създателят на MyDoom до ден днешен не е ясен, но се смята, че него е било платено, за да направи червея, тъй като в кода на червея се съдържа съобщението „анди, аз просто си върша работата, нищо лично, съжалявам”. Името на червея идва от служител на McAfee на име Крайг Шмугар, който е един от първите, който забелязва червея.
Кръстен е така, защото в кода на червея често се срещал текста mydom. Шмугар, който осъзнавал че този червей ще е доста опасен, добавил едно о и го кръстил mydoom. Интересен е нестандартният начин на разпространение на червея. Създателят му явно първо е хакнал мейл сървъри за да получи достъп до мейли, на които са изпращани други, а вие получавате просто мейл, в който пише, че изпратеният от вас мейл не е получен от получателя му. В мейла обаче не получавате текст, а картинка, на която пише текста, че получателя не е получил мейла. Естествено, голяма част от хората натискат картинката с идеята, че това е просто текст и по този начин активират червея. Той веднага се разпространява из всички им мейл контакти по същият начин, като освен това атакува и P2P програми инсталирани на компютъра, за да може да се разпространи максимално бързо.
Интересното е обаче, че използвайки всички тези мейли и компютри, които са били заразени, се използват единствено за да пратят спам към SCO Group. Смята се, че вирусът е направен заради конфликт относно собствеността на Linux Code. MyDoom е коствал на SCO Group и други корпорации над стотици милиони, като се смята, че до ден днешен съществува в различни форми.
За Stuxnet Ви говорихме миналата седмица в сегмента за хакерските атаки. Все пак обаче за хората, който не са гледали, ще споделим няколко думи.
Смята се, че Stuxnet е разработен за да разклати ядрената мощ на Иран, като вируса е поръчан от Америка. Целта на вируса е да вдигне до много високо ниво на въртене центрофугите, който работят в ядреният реактор на Иран, като една пета от центрофугите са изгоряли за период от няколко месеца, без да стане ясно, че това е поради наличието на компютърен вирус.
Също известен и като Downup или Downandup, Conficker е с неизвестен до момента създадел, като за първи път се появява през 2008ма. Вирусът се закача в компютъра използвайки дупка в защитата на Windows.
Вирусът успява да инфектира повече от 10 милиона компютъра по целият свят, зарязавяйки правителствени мрежи, огромни корпорации и обикновени потребители. Смята се, че щетите направени от Conficker се оценяват на над 9 милярда долара. Червеят работи, като влиза в компютъра Ви чрез дупка в защитната стена на Windows. След като вече сте заразени, блоква всякакви ъпдейти на компютъра, спира Ви достъпа до 80% от интернет сайтовете, спира голяма част от защитите на windows-a, запомня и при възможност сменя паролите на акаунтите Ви на компютъра веднага щом ги въведете в някой сайт. След което инсталира софтуер, който започва да Ви иска пари, за да си ползвате компютъра.
Смята се, че това е пряка атака срещу Microsoft, защото използва конкретна дупка в защитата на OS-a, която е патчната почти моментално след разбирането за съществуването на вируса. Поради голямото разпространение на вируса, са се продавали дискове и флашки с дефиниции, за да може да бъде спрян вируса.
Zeus е троянски кон, направен за да инфектира компютри с Windows, и чрез тях да се извършват криминални деяния. Като имаме в предвид криминални деяния, Zeus записва абсолютно всички пароли, който въвеждате на компютъра си, и после спрямо определен алгоритъм, разбира кои от тези кодове са важни за създателя и ги изпраща при него.
За първи път Zeus е индетифициран през 2009-та, защото създателят му успява да получи достъп до вътрешни FTP-та на огромни корпорации сред които са Amazon, Oracle, Bank of America, Cisco и много други. Каква и колко информация е открадната от въпросните сървъри естествено не е разяснено публично, но се смята, че само за Америка около 1 милион от всички компютри са били заразени със Zeus. Смята се, че проекта е разработен от много хакери по различни краища на света, тъй като взетите лични данни и номера на кредитни и дебитни карти започват да се източват по различни начини във всякакви краища на света.
Може би най-голямата част обаче е в Източна Европа. Смята се че благодарение на Zeus са били откраднати много данни, като не става ясно къде стои мозъка на цялата операция. В края на 2010-та се появява информация, че главният създател на Zeus се е пенсионирал, но много хора смятат, че това не е вярно.
Миналата седмица Ви разказахме за Свен Джасчан, като даже той участваше в 2 от топ 10 местата за най-големите хакерски атаки. Ето че тинейждърът от Флорида влиза и в тази класация с разработването си на вируса Sasser. Открит през 2004-та, Sasser на пръв поглед не правил нищо специално, главно забавяйки изключително много компютъра Ви и правейки го невъзможно да го изключите освен, ако не дръпенете кабела на тока.
Sasser използвал производителността на всеки един заразен компютър за да зарази още повече в мрежата, в която се намира. Смята се че е заразил милиони компютри като преставете си нанесените щети когато някоя авиокомпания или банка не може да си ползва компютрите защото са изключително бавни. Смята се, че е заразил и изключително много медии като по този начин е забавил глобалната информация за съществуването на вируса и за неговото бързо премахване.
Целите на вируса не са били конкретни, но статистиките показват, че е забавил компютрите на банки, авиокомпании, новинарски агенции, обществен транспорт, болници и големи корпорации по целият свят. Грубо щетите от Sasser се оценяват на над 8 милярда.
Наименован на еротична танциорка от Флорида, в следващите редове ще Ви запозная с Melissa. Създаден от David Smith през 1999та, вирусът се е появил като заразен Word документ качен в сайт за порно филми, като според информацията, файлът е съдържал лист с пароли за порно сайтове. Това явно е предизвикало доста интерес за хората, предвид факта че през тези години порно филмите не можеха да се намират толкова свободно колкото сега.
Веднага обаче щом отворите Word file-a вируса праща e-mail до топ 50-те ви контакта в пощата, като това за няколко дни буквално е започнало да създава изключително голям трафик по мрежата, тъй като заразените са били стотици хиляди за минути. Интересен факт е че по времето в което вируса се задейства властите реагират много бързо и залавят неговият създател, като благодарение на неговото съдействие за спиране на инфекцията и помощта му за спирането на други върлуващи вируси по това време на него му е наложено само 20 месеца затвор и глоба в рамките на 5000$.
Смята се че вирусът за първите няколко дни е направил щети за 80 милиона, представете си какво е можело да стане, ако David Smith не е бил заловен мигновенно и не е спрял разпространението му.
Code Red за първи път се появява през 2001ва година, като е кръстен така, защото е открит от двама служители на Digital Security, които по време на откриването на вируса са пиели Code Red Mountain Dew. Тук вирусът обаче не атакува всички компютри.
Code Red атакува само компютри на които има инсталиран Microsoft IIS Web server, като е ползвал дупка в кода на въпросният сървър за да зарази компютъра, оставяйки почти никакъв начин да бъде проследен, понеже вирусът е стоял само на оперативната памет, тъй като размерът му е бил едва 3569 байта. Веднага щом компютърът е инфектиран Code Red прави стотици свои копия и ги разпраща по мрежата за да търси други компютри с инсталиран Microsoft IIS Web server. След като зарази определено количество сървъри вируса пуска DDoS към някой определени IP адреси, най-известният от които е сайта на Белият Дом.
Освен това вирусът дава администраторски достъп до заразеният компютър на създателя си. Интересен факт за вируса е, че той оставя и съобщение на потребителя „Hacked by Chinese!”, което в последствие се превръща и в мийм (meme). В последствие се появява патч за Windows IIS web server-a, който спира действието на вируса, като се смята, че вирусyt е успял да зарази около 2 милиона такива сървъра, като през това време е имало още 6 милиона такива в целият свят, тоест той е заразил една трета създавайки щети за 2 милярда.
I Love You е може би един от най-комерсиалните компютърни вируси в света, появил се на 4ти май 2000та година.
Буквално за дни ILoveYou заразява десетки милиони компютри. Вирусът започва разпространението си от Филипините, като се разпространява като любовен e-mail. Получавате e-mail с тема I Love You и прикачен файл. Файлът се е казвал Love-letter-for-you.txt.vbs и понеже по това време по подразбиране Windows скрива разширението на файловете, то Вие виждате, че сте получили просто текстов файл и го отваряте съвсем спокойно. Тогава обаче се случва и истинското заразяване. Съкращението vbs, което е скрито е всъщност Visual Basic Script, който се активира на компютъра Ви. Локално, това което прави ILoveYou е да направи неизползваеми всички файлове на компютъра ви със следните разширения – jpg, jpeg, doc, xls, mp2, mp3 и още много други, които не са толкова комерсиални. Реално идеята е просто да направи голяма част от често използваните документи, картинки или музика от вас невъзможна.
Тънкият момент идва обаче при начина му на разпространяване, защото вирусът се самоизпраща до всички ваши контакти в пощата Ви, като любовното писмо е вече изпратено от Вас и това до голяма степен е пагубният момент в разпространението на ILoveYou. Ако получите любовно писмо от приятел или приятелка, е много вероятно да го отворите нали?
ILoveYou заразата започва главно на 5ти май 2000-та година, като както казахме тръгва от Филипините и постепенно обикаля света. Смята се, че първо се е пренесла към Хонг Конг, след това към Европа и последно е ударил Америка. Стотици хиляди служители, които започват работа сутринта на 5-ти май забелязват че голяма част от файловете им на компютъра са неизползваеми и неотворяеми. ILoveYou е смятан за най-масовият вирус в световен мащаб. Щетите от него се оценяват от компании и корпорации за над 10 милярда долара, като грубо се смята, че повече от 10% от всички компютри в света са били заразени с него. ILoveYou е разработен от двама програмисти – Реонел Рамонес и Онел де Гузман, които са се вдъхновили от социален експеримент и от вируса Мелиса, за който Ви разказах по-рано. По неофициални данни на разработчиците на вируса са платени 15 милиона долара за да предоставят информация как да се спре заразата. Като те по никакъв начин не са били съдени, тъй като към момента не е имало закони забраняващи разпространението на malware.
Това естествено веднага се променило след това и бил добавен нов закон.
