Последние вирусы. Самые известные компьютерные вирусы

Мир в очередной раз в опасности. Ему грозит эпидемия, на этот раз компьютерная. Всех находящихся в сети атакует вирус с романтически-детективным названием "маска". Эксперты уже называют его самым опасным в истории, потому что речь идет уже не о довольно привычном "выведении из строя техники" или не менее примитивном "похищении средств со счетов".

Вредоносный программный код, не исключено, работает в интересах глобальной сети кибершпионажа, связанной с некими государственными структурами. "Шпионы" охотятся за секретными документами, ключами шифрования идентификации пользователя, файлами обеспечения удаленного доступа к компьютеру и другими ценными данными. А еще "маска" умеет перехватывать каналы связи.

- Как разглядеть в строках компьютерного кода опасность? Опасность, что повредит не только тебе. Коварный вирус способный распахнуть двери самых закрытых хранилищ. И никто не заметит лазутчика, если только не знает одного слова.

На испанском сленге это значит "маска". Опасная группа киберпреступников, которую разоблачили московские программисты. Парни из "Лаборатории Касперского" против хакеров, располагающих огромными ресурсами, причем, не только финансовыми. Это наводит на мысли, что за "Маской" может скрываться некая государственная структура.

Стюарт Самнер, редактор журнала Computing Magazine:

- Что отличает эти хакерские программы, так это способность обходить защиту, и скрываться от поисковиков, которые должны обезопасить пользователя. Ни один антивирус не может выявить проблему, все следы полностью стираются из системы, движение вируса невозможно отследить. Нормальные технологии просто беспомощны против нового поколения злодейского ПО!

Если для обычного человека новости о "замаскированных" атаках остались практически незамеченными, то в компьютерном мире они буквально вызвали панику. Невиданное до сих пор вредоносное программное обеспечение, изощренное настолько, что распознать его практически невозможно.

- Представьте, что вы получили письмо. Не обычный спам о скончавшемся однофамильце, что оставил миллион в наследство. А вполне правдоподобный мейл со знакомого адреса. В нем ссылка - на ролик из youtube или статью в авторитетной газете. Почему бы не взглянуть?

Один клик - и шпион уже делает свое дело. В вашем компьютере он совершенно незаметен и явного ущерба не наносит. Известно, что подобным образом "Маске" удалось атаковать 380 целей. Всего лишь? Но дело не в количестве - все точки для ударов подбирались очень тщательно.

Оксана Кундиренко, корреспондент:

- Они помешаны на безопасности. На что только не готовы крупные корпорации: располагают офисы в неприступных небоскребах, всюду охрана, камеры наблюдения, металлоискатели на входе. Напрасные траты - когда невидимый вирус добирается до тайных данных и ворует их за считанные секунды.

"Маски" атаковали государственные учреждения, дипломатические офисы и посольства, крупнейшие энергетические и нефтегазовые компании мира, исследовательские организации, политических и гражданских активистов. Марокко, Бразилия, Великобритания - здесь больше всего нападений. Итог - заражены компьютеры в 31 стране.

Кит Мартин, профессор по вопросам информационной безопасности, университета Royal Holloway:

- Традиционный способ взломать чужой компьютер называется "фишинг", это что-то вроде рыбалки. Злоумышленник пишет вредоносный код и запускает его в сеть. Любая рыбка, заглотнувшая наживку, - попалась! Но эти рыбаки любители подводной охоты - "спиар-фишинга". Поскольку идентифицируют своих жертв и хитростью подсовывают им свои коды.

Что поразительно - группа работала и оставалась незамеченной целых семь лет! Причем денег не крала, как обычные преступники. Главная их цель - сбор ценной информации из зараженных систем: это различные документы, ключи шифрования, файлы для управления удаленным доступом к компьютеру, настройки зашифрованных сетей. Для жертв потеря подобного рода сведений может обернуться катастрофой.

Джозеф Менн, журналист-расследователь, в сфере технологических проектов:

- Когда под угрозой оказываются нефтегазовые компании - это всегда опасно. Неясно, нужна ли взломщикам информация об экономике или куда больше - стратегическая геополитическая информация. Что очень интересно, это язык хакеров, они говорили по-испански. До этого момента такого уровня профессионалов в испаноязычном мире не было.

Маски сорваны - хвастается лаборатория Касперского. Сейчас ее сотрудники заняты устранением опасности. Они поняли принцип работы шпионов - их выдало одно короткое слово, использование при шифровании кодов:

Оксана Кундиренко, корреспондент:

- В этой истории остается больше загадочного и нераскрытого. Что именно было украдено? Как преступники будут использовать эту информацию? Разоблаченные "маски" свернули все свои серверы и бесследно испарились, оставив лишь шлейф вопросов. И понимание того, что в виртуальном мире таится все больше опасностей.

Оксана Кундиренко, Подробности недели, телеканал "Интер".

Вирус Anna Kournikova получил такое название неспроста - получатели думали, что они загружают фотографии сексуальной теннисистки. Финансовый ущерб от вируса был не самым значительным, но вирус стал очень популярен в массовой культуре, в частности о нем упоминается в одном из эпизодов сериала Друзья 2002 года.

2. Sasser (2004)

В апреле 2004 года Microsoft выпустила патч для системной службы LSASS (сервер проверки подлинности локальной системы безопасности). Немного позже немецкий подросток выпустил червь Sasser, который эксплуатировал эту уязвимость на не обновленных машинах. Многочисленные вариации Sasser появились в сетях авиакомпаний, транспортных компаний и медицинских учреждений, вызвав ущерб на 18 миллиардов долларов.

3. Melissa (1999)

Названный в честь стриптизерши из Флориды, вирус Melissa был разработан для распространения посредством отправки вредоносного кода 50 первым контактам в адресной книге Microsoft Outlook жертвы. Атака была настолько успешной, что вирус заразил 20 процентов компьютеров по всему миру и нанес ущерб на 80 миллионов долларов.

Создатель вируса Дэвид Смит (David L.Smith) был арестован ФБР, провел 20 месяцев в тюрьме и заплатил 5000 долларов штрафа.

В то время как большинство вредоносных программ нашего списка вызывали неприятности Zeus (aka Zbot) изначально был инструментом, используемым организованной преступной группировкой.

Троян использовал приемы фишинга и кейлоггинга для кражи банковских аккаунтов у жертв. Зловред успешно похитил 70 миллионов долларов со счетов жертв.

5. Storm Trojan (2007)

Storm Trojan стал одной из самых быстро распространяющихся угроз, ведь за три дня после его выхода в январе 2007, он достиг 8-процентного уровня заражения компьютеров по всему миру.

Троян создавал массивный ботнет от 1 до 10 миллионов компьютеров, и за счет своей архитектуры изменения кода каждый 10 минут, Storm Trojan оказался очень стойким зловредом.

Червь ILOVEYOU (Письмо счастья) маскировался под текстовый файл от поклонника.

На самом деле любовное письмо представляло серьезную опасность: в мае 2000 года угроза распространилась на 10 процентов подключенных к сети компьютеров, вынудив ЦРУ отключить свои серверы, чтобы предотвратить дальнейшее распространение. Ущерб оценивается в 15 миллиардов долларов.

7. Sircam (2001)

Как многие ранние вредоносные скрипты, Sircam использовал методы социальной инженерии, чтобы вынудить пользователей открыть вложение электронной почты.

Червь использовал случайные файлы Microsoft Office на компьютере жертвы, инфицировал их и отправлял вредоносный код контактам адресной книги. Согласно исследованию Университета Флориды, Sircam нанес 3 миллиарда долларов ущерба.

8. Nimda (2001)

Выпущенному после атак 11 сентября 2001 года червю Nimda многие приписывали связь с Аль-Каидой, однако это никогда не было доказано, и даже генеральный прокурор Джон Эшкрофт отрицал всякую связь с террористической организацией.

Угроза распространялась по нескольким векторам и привела к падению банковских сетей, сетей федеральных судов и других компьютерных сетей. Издержки по очистке Nimda превысили 500 миллионов долларов в первые несколько дней.

Занимавший всего 376 байт, червь SQL Slammer содержал большое количество разрушений в компактной оболочке. Червь отключал Интернет, колл-центры экстренных служб, 12000 банкоматов Bank of America и отключил от Интернета большую часть Южной Кореи. Червь также смог отключить доступ к глобальной паутине на АЭС в Огайо.

10. Michaelangelo (1992)

Вирус Michaelangelo распространился на относительно небольшое количество компьютеров и вызвал небольшой реальный ущерб. Однако, концепция вируса, предполагающая “взорвать компьютер” 6 марта 1992 года вызвала массовую истерию среди пользователей, которая повторялась еще каждый год в эту дату.

11. Code Red (2001)

Червь Code Red, названный в честь одного из разновидностей напитка Mountain Dew, инфицировал треть набора веб-серверов Microsoft IIS после выхода.

Он смог нарушить работоспособность сайта whitehouse.gov, заменив главную страницу сообщением “Hacked by Chinese!”. Ущерб от действия Code Red по всему миру оценивается в миллиарды долларов.

12. Cryptolocker (2014)

На компьютерах, зараженных Cryptolocker, зашифровывались важные файлы и требовался выкуп. Пользователи, которые заплатили хакерам более 300 миллионов долларов в биткоинах получили доступ к ключу шифрования, остальные потеряли доступ к файлам навсегда.

Троян Sobig.F инфицировал более 2 миллионов компьютеров в 2003 году, парализовав работу авиакомпании Air Canada и вызвав замедление в компьютерных сетях по всему миру. Данный зловред привел к 37,1 миллиардным затратам на очистку, что является одной из самых дорогих кампаний по восстановлению за все время.

14. Skulls.A (2004)

Skulls.A (2004) является мобильным трояном, который заражал Nokia 7610 и другие устройства на SymbOS. Вредоносная программа была предназначена для изменения всех иконок на инфицированных смартфонах на иконку Веселого Роджера и отключения всех функций смартфона, за исключением совершения и приема вызовов.

По данным F-Secure Skulls.A вызвал незначительный ущерб, но троян был коварен.

15. Stuxnet (2009)

Stuxnet является одним из самых известных вирусов, созданных для кибер-войны. Созданный в рамках совместных усилий Израиля и США, Stuxnet был нацелен на системы по обогащению урана в Иране.

Зараженные компьютеры управляли центрифугами до их физического разрушения, и сообщали оператору, что все операции проходят в штатном режиме.

В апреле 2004 MyDoom был назван порталом TechRepublic “худшим заражением за все время”, на что есть вполне разумные причины. Червь увеличил время загрузки страниц на 50 процентов, блокировал зараженным компьютерам доступ к сайтам антивирусного ПО и запускал атаки на компьютерного гиганта Microsoft, вызывая отказы обслуживания.

Кампания по очистке от MyDoom обошлась в 40 миллиардов долларов.

17. Netsky (2004)

Червь Netsky, созданный тем же подростком, который разработал Sasser, прошелся по всему миру с помощью вложений электронной почты. P-версия Netsky была самым распространенным червем в мире спустя два года после запуска в феврале 2004 года.

18. Conficker (2008)

Червь Conficker (известный также как Downup, Downadup, Kido) был впервые обнаружен в 2008 и был предназначен для отключения антивирусных программ на зараженных компьютерах и блокировки автоматических обновлений, который могли удалять угрозу.

Conficker быстро распространился по многочисленным сетям, включая сети оборонных ведомств Великобритании, Франции и Германии, причинив 9-миллиардный ущерб.

Нашли опечатку? Выделите и нажмите Ctrl + Enter

ВИЛЬНЮС, 13 мая - Sputnik, Георгий Воронов. Вирус-вымогатель заразил компьютеры по всему миру.

Все началось с Испании, однако шум поднялся после кибератаки на британские медучреждения, поскольку там удалось взломать компьютеры больниц и клиник, и была опасность для жизни людей.

Этот вирус, из так называемых крипто-вирусов или шифровальщиков, и делает зашифрованными любые файлы, а обратная дешифровка возможна за отдельную плату. Речь идет о вирусе-вымогателе WCry, также известном как WannaCry (Wanna Decryptor) или WannaCrypt0r 2.0. Он шифрует информацию на компьютере и требует заплатить выкуп в размере от 300 до 600 долларов биткоинами за расшифровку.

По данным влиятельной группы экспертов по кибербезопасности MalwareHunterTeam, больше всех в результате атаки вируса пострадали серверы на территории России и Тайваня. Под сильным ударом оказались также компьютерные системы Великобритании, Испании, Италии, Германии, Португалии, Турции, Украины, Казахстана, Индонезии, Вьетнама, Японии и Филиппин.

История захвата

"Новый вирус распространяется с адской скоростью", — сообщают исследователи MalwareHunterTeam.

Антивирус Avast зафиксировал в пятницу 57 тысяч хакерских атак вирусом WannaCry, сообщается в блоге компании. Этот вирус был замечен специалистами компании еще в феврале, но в пятницу началось массовое распространение новой версии хакерской программы.

В свою очередь, "Лаборатория Касперского" в пятницу зафиксировала 45 тысяч хакерских атак в 74 странах по всему миру с использованием вируса WannaCry, причем наибольшее число попыток заражений произошло в России. Атаке подверглись компьютеры крупнейших компаний и федеральных министерств, в том числе Сбербанка, "Мегафона", МВД и МЧС.

Кто виноват?

США предложили международную помощь в борьбе с вирусными атаками. Американское министерство внутренней безопасности (МВБ) заявило о готовности оказать техническую поддержку и помощь в борьбе с "программой-вымогателем" WannaCry. В заявлении отмечается, что в марте был выпущен патч, предназначенный для устранения уязвимости перед вирусом. Установка патча помогает защитить операционную систему от этой угрозы, сообщили в министерстве.

"Мы активно обмениваемся информацией, связанной с этим событием, и готовы оказать техническую поддержку и помощь в случае необходимости нашим партнерам как в США, так и на международном уровне", — говорится в сообщении.

Между тем, бывший сотрудник американских спецслужб Эдвард Сноуден написал в своем Twitter, что в ходе глобальной хакерской атаки в пятницу мог использоваться компьютерный вирус, изначально разработанный Агентством национальной безопасности (АНБ) США.

"Решение АНБ создать инструменты для атаки американского программного обеспечения теперь угрожает жизням пациентов в больницах", — отметил Сноуден. "Несмотря на предупреждения, АНБ разработала такие инструменты. Сегодня мы видим, чего это стоит".

Обезопасьте себя

Эксперты отмечают, что уязвимы те компьютеры, на которых не сделан "update". Фактически, если вы стабильно обновляете ваш Windows, проблем не будет. В случаях заражения очень большой процент составляет человеческий фактор.

Подобные крипто-вирусы в основном распространяются в виде электронных сообщений. Они могут быть получены от знакомых, компьютеры которых взломали, или от незнакомых. В письмах содержится приложение.

Есть два способа заражения. В одном случае, это файл в формате "Exel", в основном "zip", люди открывают вложение в электронной почте и сразу запускается процесс, который шифрует файлы. Второй вариант - это макросы. В программе "Microsoft Office" есть так называемые макросы, которые работают в том же "Word" или "Exel". Это, так сказать, дополнительные программы. Сейчас, если вы запускаете файл "Word", вас спрашивают: в файле есть макросы, активировать? Вы нажимаете "Ok" и макросы начинают загружать вирусы".

Если же не открывать вложения, полученные от незнакомых людей, а также необычные файлы, полученные от знакомых, то заражение крипто-вирусом вряд ли произойдет.

По информации компании Group-IB (борьба с киберпреступностью), днем пострадало более 100 компаний в СНГ, а к вечеру «Лаборатория Касперского» объявила, что счет жертв во всем мире идет на тысячи. Вирус распространяется в Windows-системах, но точный механизм его работы пока не известен, сообщил представитель «Доктора Веба». Microsoft известно о ситуации и корпорация проводит расследование, заявил представитель компании.

Атака на нефть

Днем крупнейшая российская нефтяная компания «Роснефть» в своем твиттер-аккаунте сообщила о мощной хакерской атаке на серверы компании, не уточнив подробностей. Один из сотрудников «Башнефти» (подконтрольна «Роснефти») на условиях анонимности рассказал «Ведомостям» об атаке: «Вирус вначале отключил доступ к порталу, к внутреннему мессенджеру Skype for business, к MS Exchange – значения не придали, думали, просто сетевой сбой, далее компьютер перезагрузился с ошибкой. Умер жесткий диск, следующая перезагрузка уже показала красный экран». По его словам, сотрудники получили распоряжение выключить компьютеры. Информацию о том, что вирус поразил именно «Башнефть», подтвердили два источника, близких к компании. Хакерская атака могла привести к серьезным последствиям, однако благодаря тому, что компания перешла на резервную систему управления производственными процессами, ни добыча, ни подготовка нефти не остановлены, сообщил представитель «Роснефти».

Как избежать заражения

Чтобы не заразить компьютер вирусом, представитель «Доктора Веба» советует не открывать подозрительные письма, создавать резервные копии важных данных, устанавливать обновления безопасности для программного обеспечения и пользоваться антивирусом. Представитель «Лаборатории Касперского» также напоминает своим пользователям, чтобы они проверили, включен ли антивирус. Также с помощью программы AppLocker нужно заблокировать файл с названием perfc.dat, советует «Лаборатория Касперского». Чтобы остановить распространение вируса, компаниям необходимо закрыть TCP-порты (протокол распространения данных по сети) 1024-1035, 135 и 445, сообщили в Group-IB.

Новые жертвы

О заражении нескольких российских банков ближе к вечеру сообщил Банк России. Нарушение работы из-за кибератаки подтвердил российский «Хоум кредит банк» (ХКФ-банк). Банк подчеркнул, что заметил признаки нестабильности и решил провести проверку всех систем безопасности. Отделения ХКФ-банка были открыты, но работали в консультационном режиме, банкоматы и колл-центры продолжали работу. Сайт ХКФ-банка был недоступен. Корреспондент «Ведомостей» дважды оплатил услуги одного из сотовых операторов через интернет с карты ХКФ-банка.

Платежи прошли, протокол 3-D Secure не сработал – клиент банка не получил sms с кодом подтверждения операции. В российском офисе Royal Canin (подразделение компании Mars) возникли трудности с IT-системами, сообщил представитель компании. Хакерской атаке подвергся и Evraz, но основные производства продолжали работать и угрозы сотрудникам и предприятиям не было, сообщил представитель компании. Вирусная атака затронула офисы в Европе (включая Россию и Украину), подтвердила представитель компании – производителя кондитерских изделий Mondelez.

Мировое турне

Хотя в России и на Украине зафиксировано больше всего инцидентов, вирус действует и в других странах, сообщил руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский. Вряд ли можно настроить самораспространяющийся вирус так, чтобы он затронул только отдельные страны, солидарен представитель «Доктора Веба».

Кибератаки были совершены одновременно в разных странах Европы, а с началом рабочего дня в США поступило несколько сообщений и оттуда, написало около 18.00 мск издание The Wall Street Journal. Датская судоходная компания A.P. Moller-Maersk, владелец крупнейшего в мире морского контейнерного перевозчика Maersk Line, сообщила, что перестали работать компьютерные системы во многих ее подразделениях и регионах. Кибератаке подверглись IT-системы нескольких компаний, входящих в британский рекламный конгломерат WPP Group. О нападении также сообщили крупная юридическая фирма DLA Piper и французская строительная компания Saint Gobain, представитель которой сказал Financial Times, что она «изолировала свои компьютерные системы с целью защиты данных».

Вирус пожелал остаться неизвестным

Это уже второй случай глобальной атаки вируса-вымогателя за последние два месяца. В середине мая по всему миру прошла волна заражений шифровальщиком WannaCry. Вирус заражал компьютеры, не установившие обновление операционной системы Windows. В ходе хакерской атаки WannaCry поразил до 300 000 компьютеров более чем в 70 странах мира и зашифровал информацию на них, сделав ее недоступной для использования. В России были атакованы, в частности, «Мегафон» и МВД.

Одна из причин «популярности» шифровальщиков заключается в простоте бизнес-модели, объяснял главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. По его словам, если вирусу удается проникнуть в систему, то шансов избавиться от него, не потеряв при этом личные данные, практически нет. Выкуп в биткоинах также играет мошенникам на руку: оплата происходит анонимно и ее почти невозможно отследить, объясняет он. Причем разблокировка компьютера после выплаты выкупа вовсе не гарантирована, отмечает замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

Изначально вирус идентифицировали как уже известный шифровальщик Petya, но вскоре эксперты разошлись в диагнозе. «Лаборатория Касперского» выделила его в отдельный штамм, представитель «Доктора Веба» вчера вечером считал его либо модификацией Petya, либо чем-то иным. Никитин думает, что речь идет о модификации Petya, которая распространяется в почтовой рассылке и для ее активации достаточно открыть вложение в пришедшем на почту письме. Стоит кому-то одному нажать на ссылку, как заражение распространяется по внутренней сети предприятия, объясняет автор телеграм-канала «Сайберсекьюрити» Александр Литреев. Но способ распространения новой угрозы отличается от использовавшейся Petya стандартной схемы, отмечает представитель «Доктора Веба». К нашумевшему вирусу WannaCry новый вирус отношения не имеет, солидарны Никитин и Закоржевский. Однако самостоятельно расшифровать приглянувшиеся вымогателю файлы невозможно.

В подготовке статьи участвовали Дарья Борисяк, Екатерина Бурлакова, Иван Песчинский и Полина Трифонова

Понравилось? Лайкни нас на Facebook