5 самых нашумевших компьютерных эпидемий последних лет

6 декабря в Facebook разразилась эпидемия новой онлайн-заразы, которая «ловит» жертв на предложение посмотреть пикантное видео.

Пользователи получали от друзей ссылку якобы на видео со своей аватаркой и подписью OMG или Private Video. Нажимая на ссылку, жертва сама становится источником дальнейшей рассылки спама по списку своих друзей.Антивирусные специалисты уже распространили рецепты избавления от зловреда — достаточно удалить расширение YouTurn, включить в настройках хроники Facebook премодерацию меток, создаваемых другими пользователями, а также настроить видимость этих меток. А к концу дня и Facebook поспешил заверить, что лазейка для распространения зловреда уже закрыта.

Вирус оказался сравнительно безвредным — не стирает данные на жестком диске и не ворует деньги с карточки, просто досаждает спамом. Настоящая эпидемия грозит гораздо более серьезными неприятностями. 5 самых нашумевших компьютерных эпидемий последних лет:

Червь Морриса
Появился: ноябрь 1988
Тип зловреда: сетевой червь
Причиненный ущерб: до $90 млн

В 1988 году 22-летний технарь-аспирант Роберт Моррис написал примитивного сетевого червя, который за считанные часы вышел из-под контроля, инфицировав десятую часть компьютеров, подключенных к тогдашнему интернету. Это была первая действительно массовая компьютерная эпидемия — до появления червя Морриса широкая общественность даже не догадывалась о существовании «темной стороны» компьютерного мира. «Успех» червя объяснялся тем, что ни компьютерные сети, ни операционные системы того времени попросту не предусматривали возможность зловредной активности. Роберт Моррис сумел доказать в суде отсутствие злого умысла — даже сам вирусописатель не ожидал такого эффекта от своего детища. Именно с тех пор противодействие несанкционированному доступу к компьютерам начало выделяться в отдельный вид бизнеса.

OneHalf
Появился: 1994
Тип зловреда: полиморфный вирус
Причиненный ущерб: до $500 млн

Червь Морриса вызвал первую сетевую эпидемию. Но поскольку в 1988 году интернетом пользовались в основном научные институты и крупные корпорации, домашние пользователи ПК от неё не пострадали. Именно One Half стал первым вирусом, который начал размножаться на сменных носителях (в то время — пяти- и трехдюмовых дискетах), поражая как корпоративные, так и домашние компьютеры. Вирус постепенно день за днем шифровал данные жесткого диска, и, дойдя до половины, высвечивал на экран надпись «dis is one half», откуда и получил свое название — в переводе «половина». Среди прочего, это был первый массовый вирус с выраженным полиморфизмом — каждая новая копия имела уникальную форму, что значительно усложняло его выявление. Эпидемия One Half — самая продолжительная в истории, отдельные копии вируса отлавливались антивирусными программами вплоть до начала 2000-х. Также One Half ввел в повседневный компьютерный обиход полезную привычку обязательно проверять на вирусы все сменные носители перед тем, как запускать файлы на них.

ILoveYou
Появился: май 2000
Тип зловреда: троян
Причиненный ущерб: $15 млрд

Первый классический троянский конь, повлекший колоссальные финансовые убытки, а также первый зловред, вскрывший масштабы компьютерной безграмотности большей части пользователей интернета. Жертва получала электронное письмо с заголовком «I Love You» и прикрепленным инфицированным файлом. Как впоследствии показало расследование, всего 11% получателей заподозрили неладное и не стали открывать вложение. Далее вирус перехватывал управление компьютером и рассылал сам себя по всем получателям из адресной книги, перегружая интернет-каналы и блокируя работу целых корпораций.

Благодаря ILoveYou крупнейшие IT-компании впервые заговорили о необходимости массового компьютерного ликбеза для пользователей интернета, который к тому времени уже перестал быть диковинкой. Также ILoveYou — первый вирус, внесенный в Книгу рекордов Гиннесса по объемам причиненных убытков. И наконец, это первый зловред, обнаруживший потребность срочной реформы законодательства с учетом новых интернет-реалий. Ведь пойманных вирусописателей пришлось отпустить, поскольку в кодексах 2000 года отсутствовали дефиниции «интернета» и «хакеров».

Mydoom
Появился: январь 2004
Тип зловреда: почтовый червь
Причиненный ущерб: $38 млрд

К 2004 году хакерская субкультура стала обретать такие признаки сформировавшейся преступной индустрии, как географическая распределенность, разделение труда по специальностям и выстраивание иерархической вертикали. Червь Mydoom стал первым крупным делом глобальной хакерской индустрии. Как и многочисленные предшественники, он распространялся в виде инфицированного почтового вложения. Но создавался зловред не для уничтожения данных или рассылки спама, а для массированной управляемой извне атаки на веб-ресурсы Microsoft и SCO. Начиная с червя Mydoom, профессиональный жаргонизм «DDoS-атака» начинает входить в повседневный лексикон. Архитектура распространения и управления зловредом оказалась настолько удачной, что его множественные «штаммы» расползались по интернету на протяжении полутора лет. К слову, установленный Mydoom антирекорд по причиненному ущербу в $38 млрд остается непобитым по сей день.

Zeus
Появился: 2006
Тип зловреда: троян
Причиненный ущерб: больше $1 млрд

Сумма прямых убытков, вызванных этим зловредом, сравнительно невелика — около $70 млн было украдено хакерами напрямую, и еще около $1 млрд крупнейшие банки и IT-корпорации потратили на поспешное «латание дыр», эксплуатируемых трояном. Но Zeus стал «номером один» сразу в нескольких номинациях. Это первый зловред, который заставил обратить внимание на ценность персональных данных, поскольку главная его функция — перехват информации в системах «клиент-банк» и похищение денег в режиме онлайн. Также это первый троян, который распространялся через соцсети.

И, наконец, расследование схемы Zeus впервые привело к массовым арестам. В 2010 году в результате синхронной облавы в нескольких странах, в т.ч. и в Украине, было задержано более 100 подозреваемых. Большинство из них оказалось «мулами» — подставными получателями украденных денег, которые работают за небольшой процент на реальных организаторов схемы. Последних поймать так и не удалось. Но согласно отчету ФБР ниточка тянется из Украины.

Источник: ukraine-and-world