Именно о таких, самых вредоносных из всех существующих компьютерных вирусов, и пойдет дальше речь.
CryptoLocker
Это опасное ПО было выпущено в 2013 году. Оно распространялось по электронной почте в виде обыкновенного письма с вложенной программой. При открытии сообщения файл автоматически запускался, после чего зашифровывал все хранящиеся на компьютере файлы. Чтобы восстановить доступ к своим документам, жертве нужно было заплатить большую сумму, причем в биткоинах. Сделав это, пользователь получал ключ, от которого не было никакого толка: зараженные CryptoLocker’ом данные терялись безвозвратно.
Zeus Gameover
О приложении Zeus стало известно 10 лет назад. Оно нацелено на ОС Windows. Заражение происходит двумя основными способами: через спам и загруженные файлы. Zeus Gameover нацелено на то, чтобы добраться до банковских реквизитов пользователя и снять с его счетов все средства. Вирус отлично сканирует конфиденциальную информацию и может даже загружать на устройство программу-вымогателя, которая шифрует файлы и потом требует деньги за их разблокировку. За поимку создателя Zeus, российского хакера Е. Богачова, ФБР в 15-м году предложило рекордно крупное вознаграждение — 3 млн долларов.
PlugX
Наш третий экземпляр — это троян, заражающий ПК по всему миру с 2012 года. Он наделен способностью удаленного доступа и поражает главным образом государственные организации, распространяясь через email. Вредоносное вложение пользуется уязвимостями в Adobe Reader и Microsoft Word. В нем есть несколько шпионских модулей, выполняющих различные задачи. В 2016-м году японское турагентство JTB Corp подверглось атаке PlugX и передало в руки злоумышленников почти 8 млн пользовательских записей. Происшествие случилось из-за письма, которое получил и открыл сотрудник компании.
Stuxnet
Впервые Stuxnet обнаружили в 10-м году. Изначально он был ориентирован на иранские ядерные объекты. Так, однажды вирус уничтожил свыше тысячи центрифуг на заводе крупной организации Foolad Technic. Способ распространения Stuxnet — с помощью USB-накопителей. Также известно, что от него в свое время сильно пострадала немецкая фирма Siemens.
Mydoom
Этот червь распространялся по электронным письмам и одноранговым сетям. Он был написан в РФ на C++. MyDoom встраивает в ОС дефектный алгоритм и запускает механизм, схожий по типу на DDoS. В первый же год своего появления он заполонил интернет и заразил около 20% всех email-писем. В файле-носителе MyDoom есть строка со словами “Я просто делаю свое дело, ничего личного, прости”. Заражая операционку, червь блокирует работу антивирусных сайтов и ресурсов Microsoft.
Sasser и Netsky
Черви, созданные 17-летним немцем С. Яшан. Они действуют по-разному, но схожи в коде. Sasser сложно остановить: попадая в ПК, он ищет другие уязвимые устройства, сканируя IP. Катастрофического ущерба данным этот червь не наносит, но сильно замедляет сети и осуществляет много DDoS-атак. В 4-ом году он остановил работу почти ⅓ всех тайваньских почтовых отделений, 130 банковских отделений в Финляндии и привел к отмене нескольких жд-рейсов и трансатлантических перелетов.
Netsky действует иначе. Когда он попадает на ПК, пользователю не удается открыть файлы. Вирус загружает вредоносные элементы в Windows и поселяется в автозапуске. Примечательно, что в момент инфицирования он стирает из системы Mydoom, если тот, конечно же, там имеется.
CodeRed
Это вредоносное ПО после проникновения в компьютер делает несколько сотен копий всех хранящихся на нем данных. В результате червь потребляет слишком много ресурсов, из-за чего система “летит”. Далее происходит стандартная DDoS-атака. Самым известным случаем с Code Red было “покушение” на портал Белого дома. Эксперты говорят, что в 2001-м году вирус поразил больше 250 тысяч компьютерных систем, нанеся тем самым ущерб на сумму свыше 2 млн долларов.
Nimda
В том же 2001-м в сети появился вирус Nimda. Всего за 22 минуты после своего “выпуска” он стал самым популярным инструментом для кибератак. Главная цель этого ПО — дать хакеру полнейший доступ к устройству. По имеющимся данным, Nimda заразила примерно 160 тысяч операционных систем по всему миру.
ILOVEYOU
В мае 2000 года тысячи интернет-пользователей получили электронное письмо, содержащее один и тот же текст: “ILOVEYOU”. К нему крепился файл, который после открытия предоставлял злоумышленникам полный доступ к ОС. Этот вирус считается одним из наиболее опасных, т.к. он заразил около 10% всех ПК на планете и нанес ущерба на сумму около 10 млрд долларов. Многим правительствам даже приходилось на какое-то время отключать свои email-системы, чтобы воспрепятствовать атакам ILOVEYOU.
Melissa
Очень интересный экземпляр, поскольку представляет собой обычный текстовый документ (на первый взгляд, конечно же), который в момент открытия отправляется 50 главным контактам в электронном почтовом ящике жертвы. В нем, кстати, содержалась весьма любопытная информация: от ссылок на новые мультсериалы до паролей, открывающих доступ к платным продуктам популярных сайтов. Mellisa не была создана для кражи данных или денег, но, несмотря на это, наносила большой вред крупным учреждениям, в том числе корпорации Microsoft, которая несколько раз прекращала свою работу из-за ее действия. Этот зловред создавал большущий интернет-трафик, снижая скорость работы итак загруженных серверов. И хоть его обезвредили за пару дней, ущерб от Mellisa оценивается в колоссальные 80 млн долларов.
Заключение
Как видите, все эти вирусы появились на заре 21 века: в годы, когда кибербезопасность только начала развиваться. Сегодня дела обстоят совершенно иначе. Современные ОС и антивирусное ПО отлично защищают компьютеры от большинства вредоносных файлов. Но это не значит, что можно позволить себе быть беспечным: эти и многие другие кибер-вредители все еще гуляют по сети.
