0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Какие вирусы наиболее заразительны по статистике последних двух лет

Китайская эпидемия отдыхает. Смертельные вирусы, от которых до сих пор нет лекарств

Сегодня кажется, что заразные болезни — ерунда. Люди чувствуют себя в безопасности, так как считают, что все передаваемые от человека к человеку болячки, кроме ВИЧ, лечатся. И какая же паника начинается во всём мире, когда появляется новость о том, что кто-то где-то умер от неизвестно чего, а прежде заразил врачей. Примерно по такому сценарию сегодня развивается история распространения нового коронавируса в Китае, который в СМИ часто называют «атипичной пневмонией 2.0». Многие могли уже и забыть, но это далеко не первое в XXI веке столкновение людей с неизлечимыми вирусами. Рассказываем, какие были ещё.

Эбола

Фото © Getty Images / Barcroft Media via Getty Images

Хотя этот вирус открыли ещё в 1976 году, широкую известность он приобрёл именно в нынешнем столетии. По большей части благодаря вспышке в Западной Африке в 2013–2016 годах. Именно в этот период от Эболы умерло больше людей, чем за все предыдущие вспышки вместе взятые — более 11 тысяч человек.

Несмотря на высокий уровень смертности (70–90%), Эболу считают не очень заразной — вирус не передаётся воздушно-капельным путём. Чтобы заразиться Эболой, нужно иметь прямой контакт с жидкостями заражённого человека: кровью, мочой, грудным молоком и так далее. Естественными носителями вируса были признаны летучие мыши — крыланы.

Почему недуг поразил именно Африку? Во-первых, в ряде африканских племён крыланов употребляют в пищу. Во-вторых, даже в относительно благоустроенных поселениях региона царит полная антисанитария. В-третьих, в Африке очень большую роль играют традиции. Так, например, скорбящие родственники обязательно целовали трупы близких на прощание, после чего заражались.

Болезнь протекает очень ярко. В первые дни — высокая температура, мышечные боли, снижение аппетита. Следом — рвота и диарея, приводящие к обезвоживанию. Последние этапы — внутреннее кровотечение, кома и смерть.

Несмотря на смертоносность, лекарства и вакцины от Эболы, если верить ВОЗ, до сих пор нет. И создавать её, в общем, никто и не спешит. По той причине, что от вируса страдают только неблагополучные регионы Африки, в которой некому продать панацею.

Вирус Зика

Зика, как и Эбола, родом из Африки. И своё название вирус тоже получил в честь географического объекта. Если Эбола названа в честь одноимённой реки, то Зика — в честь леса в Уганде.

Вирус Зика тоже обнаружили в XX веке — в 1947 году. Однако большого значения ему не придали. Эбола всего за пару-тройку лет отправила к Создателю тысячи людей в Африке, и от него до сих пор не существует антидота. Что уж говорить о незаметной болячке, которая более чем за 50 лет поразила меньше 20 темнокожих.

Разумеется, такая безответственность обернулась бедой. В 2007 году вирус Зика дал о себе знать на маленьком острове Яп недалеко от Филиппин. Через несколько лет его зарегистрировали уже на островах Центральной и Южной Америки. Уже тогда, конечно, учёные, а вместе с ними и СМИ, запаниковали.

Сам по себе вирус Зика не опасен. Он вызывает сыпь, лёгкое недомогание и небольшое повышение температуры. Через несколько дней симптомы исчезают — болезнь не уходит, но засыпает. Гораздо большую опасность вирус представляет для потомства носителя. До конца потенциал этой болезни не изучен, однако совершенно точно известно, что она передаётся от женщины к плоду. У последнего вирус вызывает микроцефалию и ряд других патологий. В том числе и смертельных.

Ирония в том, что главным путём инфицирования является половая связь. То есть половой акт партнёров автоматически приводит к заражению ребёнка. Естественным же переносчиком болезни является комар Aedes aegypti, обитающий в жарких климатических поясах и кусающий людей днём.

Вакцины и лекарств от вируса Зика не существует.

Атипичная пневмония

Фото © Christian Keenan / Getty Images

Также её ещё называют тяжёлым острым респираторным синдромом (ТОРС). Возбудителем является одна из разновидностей коронавирусов. Атипичной пневмонией её назвали по той причине, что она трудно поддаётся диагностированию: симптомы болезни нетипичные.

Впервые ТОРС зарегистрировали в 2002 году в провинции Гуандун на юге Китая. Нулевым пациентом стал фермер, которого госпитализировали уже в тяжёлом состоянии. Он умер прежде, чем врачи поставили диагноз. Впрочем, позднее всё же удалось выяснить, что мужчина погиб от смертельного и нового штамма.

Власти КНР решили замолчать этот случай, что отсрочило начало борьбы с неизвестной болезнью. Как следствие, на начало 2003 года ТОРС был зарегистрирован уже в 29 странах. Высокая скорость обусловлена воздушно-капельным путём распространения. На начало 2004 года, когда медикам удалось погасить вспышку болезни, атипичной пневмонией заразилось 8422 человека. Более 900 из них скончалось.

Протекает болезнь явно. В первые пару-тройку дней — температура от 38 градусов и выше, сухой кашель, общее недомогание. При этом нет насморка, что для респираторных заболеваний нетипично. Через неделю кашель усиливается, появляется отёк лёгких, а за ним — дыхательная недостаточность. Заканчивается всё терминальной стадией, в ходе которой начинают отказывать внутренние органы.

Несмотря на быстрое распространение, смертность от ТОРСа относительно низкая — 6–15%. Причина в том, что атипичная пневмония поддаётся лечению на ранних стадиях у многих пациентов. Летальный исход наблюдается в случаях позднего обнаружения. Также высокой смертности подвержены пожилые люди.

H5N1 и H1N1

Фото © AP Photo / Kin Cheung

Первый в народе известен как птичий грипп. H5N1 — это научное обозначение одного из 15 известных штаммов вируса, которыми болеют птицы.

Он впервые дал о себе знать в 1997 году в Гонконге. H5N1 проник в тела 18 китайцев, шестеро из которых скончались. Тут же были приняты экстренные меры — миллионы единиц домашней птицы убили и сожгли. Вирусологи с облегчением выдохнули. На недолгие шесть лет.

В 2003 году в Азии была зарегистрирована новая вспышка, которая быстро распространилась на Европу и Африку. После этого только в Азии уничтожили более 140 миллионов кур. На конец 2013 года, по данным ВОЗ, в 15 странах H5N1 поразил 649 человек, 384 из которых умерли. Показатель смертности — выше 60%.

Чтобы не вставать дважды, здесь же расскажем о H1N1, свинном гриппе. Этот вирус появился на радарах в 2009 году в Мехико, а после быстро перекинулся на всю Мексику и задел США. Вскоре он добрался и до Европы.

Как и в случае с птичьим гриппом, новая пандемия вылилась в мощный удар по фермерству в ряде стран. Свиньи попали в большую немилость, чем птицы. Причина в большем числе летальных исходов среди людей. На конец 2009 года от вируса пострадало почти 160 тысяч человек, из которых 3,5 тысячи скончалось.

Симптоматика у H5N1, H1N1 и ещё четырёх разновидностей «животных» гриппов очень похожа. Начинается всё как лёгкая вирусная инфекция верхних дыхательных путей, которая быстро прогрессирует до тяжёлой пневмонии, сепсиса. В ряде случаев начинается внутреннее кровотечение и отказ внутренних органов, после чего — смерть.

Птичий грипп передаётся только от прямого контакта человека с инфицированной птицей: во время разделки или употребления её мяса. H1N1 также, согласно данным ВОЗ, передаётся при прямом контакте с животным. Однако были зарегистрированы случаи, когда люди заражались после посещения сараев с животными и после контакта с заражёнными людьми.

Лекарств и вакцин от «животных» напастей нет. Точнее, существует ряд противовирусных препаратов, которые повышают вероятность выживания, но не дают 100%-ной гарантии.

Ближневосточный респираторный синдром (БВРС)

Фото © Visual China Group via Getty Images / Visual China Group via Getty Images

Одно из самых новых смертельно опасных заболеваний, вызываемых бетакоронавирусом. Своё длинное название зараза получила только в 2013 году. Обязан ему вирус местом происхождения — Саудовской Аравией.

Точный источник происхождения вируса неизвестен. Однако учёные предполагают, что главным носителем является одногорбый верблюд. Как именно штамм перепрыгивает на человека, тоже до конца не ясно. Однако ВОЗ отмечает, что от человека к человеку БВРС передаётся «при тесном контакте»: между членами семьи, пациентами и врачами.

С 2012 года Ближневосточный респираторный синдром был зарегистрирован в 27 странах. На июнь 2015 года болезнь ударила по 1227 людям, из которых 449 скончались. На январь 2019 года около 80% всех заболеваний зарегистрировано в Саудовской Аравии.

Читать еще:  Массаж при гриппе

Начинается БВРС как типичная простуда: кашель, насморк, температура, общее недомогание. У людей с ослабленным иммунитетом и пожилых болезнь быстро перерастает в тяжёлую пневмонию. Были случаи отказа почек и внутреннего кровотечения.

В январе 2019 года ВОЗ сообщала, что вакцины или лекарства от БВРС нет.

Мы все умрём или масштаб трагедии преувеличен?

Фото © ТАСС / Максим Коротченко

Скорее всего, второе. С одной стороны, конечно, новые болезни опасны. Особенно в долгосрочной перспективе. А с другой — от привычных штаммов человеческого гриппа ежегодно умирает больше людей, чем от всех перечисленных выше зараз вместе взятых. По данным ВОЗ на конец 2017 года, ежегодно от респираторных заболеваний умирает до 650 тысяч человек.

Хакеры ошиблись, программисты проморгали. История вирусов, «укравших» $100 миллиардов

Весной на продажу выставили ноутбук Samsung NC10-14GB, выпущенный в 2008 году, с установленной на нем Windows XP SP3. Однако интерес вызывал не сам компьютер, а то, что у него внутри — шесть вирусов: ILOVEYOU, MyDoom, SoBig, WannaCry, DarkTequila и BlackEnergy, которые нанесли прямой и косвенный ущерб почти на $100 млрд.

Хотя и цена на устройство также заслуживает внимания: на сайте лота указана последняя ставка в $1,35 млн. Это с учетом того, что никакой ценности ни ноутбук, ни вредоносное программное обеспечение на нем не имеют.

Содержание

Ноутбук получил название The Persistence of Chaos, хотя лучше сравнить его с «Бубонной чумой», способной уничтожить мир. Даже с учетом того, что некоторые вирусы устарели, они нанесут ущерб, вырвавшись на свободу: в мире полно компьютеров под управлением откровенно древних версий операционной системы Microsoft (да и свежие могут пасть).

The Persistence of Chaos отрезан от интернета и локальной сети — «интернет-художник», выставивший компьютер на продажу, решил по возможности обезопасить внешний мир от этого ящика Пандоры. Покупатель же соглашался с тем, что не будет использовать это «оружие массового поражения», а лишь поставит его на полку и будет изучать в свое удовольствие.

ILOVEYOU

Весьма заметный ущерб из вирусов, что на ноутбуке, нанес ILOVEYOU, который начал свое черное дело в 2000 году, — $15 млрд, из которых $5,5 млрд пришлись на первую неделю активности. По другим данным, экономика потеряла до $8,7 млрд, стоимость «очистки» обошлась еще в $15 млрд.

ILOVEYOU начал свой путь с Филиппин, вирус рассылал свои копии по адресным книгам, поэтому единственный пользователь с обширной базой адресатов заражал огромное количество машин.

Предполагается, что авторы вируса, Онел Де Гузман и Реонэл Рамонес с Филиппин, которые якобы хотели проверить гипотезы дипломной работы, не ожидали случившейся бури. Позже молодых людей задержали (помог анализ кода оригинальной версии ILOVEYOU), но после расследования отпустили.

Вирус использовал уязвимость в операционной системе Windows и программе Outlook в частности, которая по умолчанию разрешала обработку скриптов. Причиной эпидемии называют то, что разработчики из MS в то время не считали скриптовые языки угрозой, поэтому эффективной защиты от нее не предусмотрели. Кроме того, авторы ILOVEYOU намеренно или по незнанию выпустили в мир не только инструмент для уничтожения — они предоставили конструктор, который можно изменять под свои нужды. Это привело к появлению десятков модификаций вредоноса.

Тем не менее стороннее ПО отлавливало ILOVEYOU. Как рассказал один из сисадминов того времени, придя утром на работу, он решил посмотреть, сколько вирусов попало в сети почтовых фильтров. В напряженную ночь таких отлавливали до 50 штук, утром 4 мая 2000 года их было больше 100. «День становится все интереснее», — подумал тогда Пол Флетчер из Star Labs. Действительно, через полчаса счетчик показал 450, к концу дня — 13 тыс.

Как следует из рассказов представителей компаний, которые занимались обеспечением информационной безопасности, вокруг творилась истерика, телефоны звонили безостановочно. Распространению вируса способствовала социальная инженерия: модифицированные его версии поступали от имени друзей, предлагающих встретиться, письма якобы содержали информацию о том, как получить подарок, предлагали почитать анекдоты и так далее. Знакомая классика.

Все было так плохо, что некоторые крупные военные ведомства (тот же Пентагон) и компании были вынуждены полностью остановить почтовые сервисы. Позже источники называли разные цифры, отражающие количество зараженных компьютеров, — от сотен тысяч до десятков миллионов.

Что делал ILOVEYOU? Червь, получив доступ к системе после своего запуска (куда уж без участия пользователя), всего-то изменял и уничтожал файлы. А бэкапов тогда практически никто не делал.

Sobig

Вирус Sobig впервые заметили в 2002 году. Считается, что он заразил миллионы компьютеров по всему миру, действуя вначале под другим названием. По некоторым данным, экономический ущерб от его действий превысил $35 млрд, однако, как и в остальных случаях, подсчеты носят приблизительный и отчасти гипотетический характер.

Начали появляться новые версии, которые обозначались Sobig.A, Sobig.B и так далее. Наибольшее распространение получил Sobig.F. Это один из наиболее активных вирусов, который действует как червь и троян. И вновь авторы вредоноса прибегли к социальной инженерии, завлекая пользователя заголовками писем «Re: Кино», «Re: Документы» и так далее, имитируя ответы на прошлые письма. К слову, так же действуют и сегодня отправители спама и «плохого» ПО.

Ну а дальше дело за вложениями с двойными (например, .mpeg.pif) или обычными расширениями (просто .pif или .scr) — пользователь сам инфицировал систему.

На самом деле называть Sobig вирусом не совсем корректно: он не вредил системе напрямую. Вредонос загружал дополнительные файлы из сети, пинговал адрес 0@pagers.icq.com (предположительно, для подсчета зараженных компьютеров) и применялся для формирования спам-рассылок. Поэтому его называют одним из первых червей для организации спам-ботнетов. Или даже первым.

В то же время код Sobig был «кривым» и недописанным — поэтому Sobig.F, например, не мог распространяться в локальных сетях. Зато в нем начали применять спуфинг — грубо говоря, маскировку.

Microsoft пыталась бороться с вирусом, выпустив патч, позволяющий блокировать некоторые типы файлов, но .zip среди них не было, чем и воспользовались хакеры. Потом софтверная корпорация предложила награду в четверть миллиона долларов за голову автора (не за голову, за имя, конечно), но его так и не нашли. По одной из гипотез, автором червя является программист Руслан Ибрагимов, но он с этим не согласен.

Mydoom

Mydoom, который появился в 2004 году, побил рекорды ILOVEYOU и Sobig по скорости распространения. А также рекорд Sobig по нанесенному экономическому ущербу — якобы более $38 млрд.

По данным Symantec, в ней было реализовано два триггера. Один был ответственным за организацию DoS-атак начиная с 1 февраля 2004 года, второй останавливал распространение вируса 12 февраля того же года, но бэкдоры оставались активными. Правда, это касалось одной из версий, последующие имели более поздние сроки запуска и отключения. Так что никаких совестливых хакеров.

Его распространяли через файлообменник KaZaA и электронную почту (темы писем, как обычно, звучали «Привет!», «Ошибка», «Ошибка доставки», «Тест» и так далее — играли на любопытстве пользователей). Внутри были приложения с двойными расширениями: первое имитировало что-нибудь безобидное типа .txt или .doc, а вторым были .bat, .exe, .cmd и так далее — то есть исполняемые.

Вирус прописывался в системе, вносил изменения в реестр, «присасывался» к портам и мог загружать файлы извне. Действовал вредонос очень избирательно, грамотно подбирая серверы — получатели писем, избегая отправки на ряд «опасных» для него доменов (значились avp, .gov, *sopho*, *icrosof* и множество других) и адресов (abuse@, @postmaster и др.) — условий было очень много.

Основной целью вируса, вероятно, была организация DoS-атак, а также рассылка нежелательной почты. Побочным эффектом стало повсеместное снижение скорости доступа в интернет, рост объемов спама, ограничение доступа к некоторым ресурсам и блокировка работы антивирусного ПО.

Наиболее опасные вирусы 2016 года

2016 подошел к концу, и команда 2-Spyware готова к обзору наиболее опасных вирусов, которые появились в этом году. К сожалению, эти вирусы все еще широко распространены, и эта ситуация вряд ли изменится в ближайшее время. Нет никаких сомнений в том, что сегодня интернет-пространство является более опасным, чем когда-либо прежде, принимая во внимание, что в 2016 году наиболее опасными были вымогатели, аферы с технической поддержкой, ворующие данные трояны и конечно же нескончаемые рекламные программы и браузер угонщики. Не удивительно, почему появляется все больше и больше угроз безопасности – технологии быстро развиваются, и поэтому умные устройства играют в одну из самых важных ролей в нашей жизни. Так как все мы храним более или менее важную информацию на наших компьютерах и других устройствах, используем социальные медиа и обмениваемся файлами с помощью интернет сетей, кибер индустрия процветает и приносит прибыль своим создателям без особого риска попасться. Мы хотели бы представить список наиболее опасных вирусов 2016 года, которые, вероятно, будут активны в 2017 также.

Читать еще:  Капли для профилактики гриппа

10. CrySiS вирус-вымогатель. В 2016 году мы видели очень удачный пример вирус-вымогателя. CrySiS вирус имел сотни различных версий, и все они являются профессионально запрограммированными вредоносными программами, шифрующими файлы с помощью AES и RSA шифров. Распознать CrySiS угрозу легко, потому что она всегда оставляет штамп в имени файла с помощью расширения, которое состоит из [Оригинального имени].id-[ ID жертвы].[электронный адрес виновного].xtbl. Тем не менее, в начале ноября, в интернет-форум просочился ключ дешифрования CrySiS, и вскоре появилось программное обеспечение для расшифровки CrySiS. Тем не менее, авторы этого вымогателя продолжают выпускать новые и обновленные версии вымогателей.

9. DNS Unlocker рекламное программное обеспечение. Эта потенциально нежелательная программа (ПНП) является очень агрессивным паразитом, которого трудно устранить, так как он заполняет каждый веб-сайт рекламой DNS Unlocker. Эта ПНП вставляет баннеры, открывает новые вкладки или окна, чтобы загрузить зараженные браузеры, для скачивания спонсорского контента. Иногда жертвы больше не могут использовать зараженные браузеры, потому что это рекламное программное обеспечение разбивает их в крах после запуска. Новая версия DNS Unlocker может заражать устройства с операционными системами Android и IOS.

8. Delta-Homes.com вирус. Это браузер угонщик, также известный как вирус-перенаправитель. Эта темная программа продвигает поисковую систему Delta-Homes.com, которая считается крайне подозрительной. В отличие от обычных поисковых систем, эта может заставить вас посетить партнерские веб-сайты или просто перенаправить вас к ним. Это может произойти после нажатия на один из результатов поиска, или на один из ярлыков, доступных на главной странице. Посещение этих партнерских сайтов может вызвать много проблем для пользователей компьютера, так как эти сайты могут быть опасными (например содержать вредоносные программы или обновления). Delta-Homes.com вирус заражает основные веб-браузеры, замедляет их, а иногда и крошит. В отличие от других браузер угонщиков, этот упрям и не может быть легко удален.

7. Trotux.com вирус. Браузер угонщик Trotux.com это еще одна угроза, которая создана для перенаправления и активно распространялась в 2016 году. Несмотря на то, что она не может конкурировать с такими критическими вирусами, как вымогатели, он является одним из самых распространенных браузер угонщиков, потому что он вызывает головную боль у компьютерных пользователей. Этот паразит стремится проникнуть в компьютерные системы в связке с бесплатными программами, которые не являются подозрительными. Он меняет поисковую систему, домашнюю страницу и новую вкладку в зараженных браузерах, и так же, как и Delta-Homes угонщик, он продвигает сомнительные веб-сайты, перенаправляя к ним.

6. “Your Computer Has Been Blocked” вирус. Есть два вируса, которые разделяют то же имя. Одним из них является вымогатель screenlocker, который блокирует доступ к компьютеру и обвиняет жертву в нарушении законов США. Вирус отображает полноэкранное сообщение, заполненное, информацией о нарушениях, что потерпевший якобы совершил. Тем не менее, более известную версию этой угрозы описывают подавляющее большинство вирусов технической поддержки, которые отображают сообщение через веб-браузер жертвы, в котором сказано “Ваш компьютер был заблокирован” и советуют позвонить в техническую поддержку. Такие ложные предупреждения часто заполнены фальшивыми сообщениями о несуществующих компьютерных инфекциях, нарушениях данных, а также других проблемах, которые могут исправить только специалисты.

5. Tech Support Scam вирус. Аферы с тех поддержкой становятся все более изощренными – в настоящее время они используют вредоносные программы, чтобы убедить жертв позвонить им, вместо того, чтобы звонить случайным людям. Типичные вирусы отображают раздражительные сообщения через веб-браузеры, призывая жертв “обратиться к специалистам Microsoft” через поддельную причину. Оповещения, которые отображают такие угрозы, традиционно пытаются запугать жертву, заявив, что система заражена такими вирусами, как Zeus, или личные данные могут быть потеряны, и что существуют сотни других вопросов безопасности, о которых немедленно должны позаботиться пользователи. Такие вирусы всегда обеспечивают “бесплатный” номер в техническую поддельную поддержку, и просят жертв позвонить им. Затем они пытаются продать бесполезное программное обеспечение или убедить жертву предоставить удаленный доступ к компьютеру.

4. Facebook вирус. Гигант социальных медиа остается верхней мишенью для мошенников, которые хотят обмануть наивных людей. Один из последних вирусов Facebook, используемых для заражения аккаунтов, и для отправки десятки личных сообщений или публикации постов, содержащие вредоносную ссылку на “Приватное видео”. Эта ссылка приводит на сайт, который призывает жертву установить вредоносный плагин для того, чтобы посмотреть видео. Тем не менее, новая версия вируса Facebook была замечена в 2016. Сегодня, мошенники создали поддельную страницу Facebook, называемую Ads-info, Team Advert или другим подобным образом, и используют ее для репоста постов случайных пользователей Facebook. Мошенники добавляют комментарий в такой пост: “Ваша страница не будет опубликована!” и просят жертву проверить аккаунт через поддельную ссылку. Ссылка ведет к профессионально созданному, поддельному сайту, который просит ввести детали для входа в Facebook. Как только жертвы вводит необходимые данные, мошенники взламывают аккаунт.

3. Zepto вирус-вымогатель. Zepto является одним из более ранних вариантов Locky вируса, и он до сих пор, имеет огромный успех. Этот пример вымогателя распространялся в виде JS или Word файла, что помогало легко заражать незащищенные системы. Вирус шифровал все файлы с помощью RSA-2048 и AES-128 шифров, добавляя .zepto расширение к их именам, а затем подает записку с требованием выкупа под названием _HELP_instructions.html, которая содержит инструкцию о том, как получить доступ к персональной странице оплате, что предлагает дешифровщик Locky. Стоимость расшифровщика колеблется от 0,5 до 4 BTC. К сожалению, пока никто не создал противоядие от Zepto.

2. Cerber вирус-вымогатель. Cerber является одним из ведущих крипто-вымогателей в настоящее время, который известен как “говорящий вымогатель”.В то время как в первой и второй версии вымогателя Cerber содержатся недостатки, которые позволили исследователям вредоносных угроз создать бесплатные средства дешифрования, следующие версии появились чтобы быть непобедимыми. Авторы этого грозного проекта выпускали новую версию вируса несколько раз, и сейчас существует девять известных версий этого вируса, и 5 из них модифицированы из Cerber v4.0 вымогателя. Вирус недавно начал размножаться с помощью новой методики, которая распространяет вирус через прокси Google и Tor2Web. Единственное, что можно сказать об этом вымогателе – он быстро развивается, его авторы изменили методы распространения и делают небольшие изменения в коде вируса, чтобы препятствовать анализу угрозы и новых версий.

1. Locky вымогатель. Этот вирус потряс все виртуальное мировое сообщество в начале 2016 года. Мы уже видели эволюцию этого вымогателя, и в конце концов, он стал самым опасным вирусом 2016 года. Его авторы, кажется, являются фанатами скандинавской мифологии, так как они используют основные имена скандинавских богов для новых версий Locky, например Odin, Thor, Aesir и другие. Locky можно называть “постоянно развивающийся” вирус, так как он меняется с течением времени и показывает больше и больше новых возможностей. Угроза Locky получила много внимания, поскольку она продемонстрировала уникальный метод проникновения – он используется для заражения компьютеров с помощью документов Word, которые необходимы для включения функции Macros, что активирует вредоносный код и загружает вымогателя на компьютер. Locky вирус был обнаружен в затемненных .xlsx, .docm, .js, .lnk файлах и распространялся с помощью таких эксплойтов как Nemucod, Bizarro Sundown, и RIG. Последний пример Locky находится под именем Osiris, но к сожалению, существуют высокие шансы, что мы увидим больше вариантов в 2017 году.

Самые опасные компьютерные вирусы

26 апреля – 10 лет назад (1999) от компьютерного вируса «Чернобыль» пострадало около полумиллиона компьютеров по всему миру. Считается первой в мире масштабной вирусной эпидемией.

Читать еще:  Как пишется слово грипп болезнь

13 мая 1988 года ряд высших учебных заведений и компаний нескольких стран мира подвергся атаке вируса Jerusalem, уничтожавшего файлы при их запуске. Сообщения о зараженных компьютерах поступали из стран Европы, Америки и Ближнего Востока.

В ночь со 2 на 3 ноября 1988 года произошло бесконтрольное размножение экспериментальной программы аспиранта Корнелльского университета (Cornell University) Роберта Морриса – младшего, приведшее к заражению как внутренней сети учебного заведения, так и целого сектора Интернета. Вирус был нейтрализован единственным доступным в то время способом – физическим отключением серверов от сети. Данное ЧП стало первым официально зафиксированным и оцененным случаем эпидемии вируса в Интернете (количество пораженных компьютеров составило более 6 тысяч, материальный ущерб достиг, по различным оценкам, от 100 тысяч до 10 миллионов долларов).

В июне 1994 года был обнаружен очень сложный вирус OneHalf, вызвавший глобальную эпидемию во всем мире, в том числе в России. Он заражал загрузочные сектора дисков и COM/EXE-файлы, увеличивая их размер на 3544, 3577 или 3518 байта, в зависимости от модификации. При каждой перезагрузке зараженного компьютера зашифровывались два последних незашифрованных ранее цилиндра жесткого диска. Это продолжалось до тех пор, пока весь винчестер не оказывался зашифрованным. Встроенная стелс-процедура позволяла вирусу при запросе зашифрованной информации производить расшифровку на лету – следовательно, пользователь долгое время пребывал в неведении. При первой же попытке лечения, после вылечивания загрузочных секторов диска, вся информация на винчестере становилась недоступной, без возможности восстановления.

26 марта 1999 года началась глобальная эпидемия Melissa – первого вируса для MS Word, сочетавшего в себе также и функциональность интернет-червя. Сразу же после заражения системы он считывал адресную книгу почтовой программы MS Outlook и рассылал по первым 50 найденным адресам свои копии. Причем это делалось абсолютно незаметно для пользователя и, что самое страшное, от его имени. Такие компании, как Microsoft, Intel, Lockheed Martin были вынуждены временно отключить свои корпоративные службы электронной почты. По разным оценкам, совокупный ущерб от вируса варьировался от нескольких миллионов до десятков миллионов долларов США.

26 апреля 1999 года началась эпидемия вируса Win95.CIH (известного также как «Чернобыль»), ставшая наиболее разрушительной за все предшествующие годы. Наибольший ущерб от вируса CIH понесли страны, в которых мало распространены антивирусные программы. В Индии, Бангладеш, странах Ближнего Востока количество выведенных из строя ПК исчислялось тысячами, а в Южной Корее, Турции, Китае – сотнями тысяч. 26 апреля 2000 года компьютерный вирус «Чернобыль» нанес серьезный ущерб сотням компаний в Южной Корее.

Вирус Win95.CIH поражает исполняемые файлы Windows 95 и 98. После запуска зараженного файла вирус становится резидентом и заражает другие файлы этого компьютера при их копировании или открытии. «Взрыв Чернобыля» активизируется 26 апреля – у версий вируса 1.2 и 1.3. Более поздняя версия 1.4 срабатывает 26 числа каждого месяца. При этом возможно выполнение двух вредоносных функций: 1) затирание данных на жестких дисках; 2) запись «мусора» во FLASH BIOS компьютера. Если это удается, компьютер можно восстановить только заменой микросхемы BIOS или «перепрошивкой» этой микросхемы на специальном оборудовании.

Создатель вируса CIH был задержан в мае 1999 года, им оказался 24-летний тайванец Чен Иньхау. Чен разработал вирус в 1998 году, будучи студентом последнего курса технологического института в Тайчжуне. Обвинение Чен Иньхау предъявлено не было из-за отсутствия заявлений потерпевших. Позднее стало известно, что Чена Инхао взяла на работу некая тайваньская фирма.

Сегодня вирус Win95.CIH «лечится» большинством современных антивирусных программ.

В мае 2000 года в Интернете было зарегистрировано появление вируса I Love You – одного из наиболее вредоносных за всю историю существования Сети. По некоторым оценкам, ущерб, нанесенный им пользователям персональных компьютеров во всем мире, составил более 10 млрд. долларов.

12 июля 2001 года был обнаружен почтовый червь Sircam. Этот вирус отличала необычная процедура выбора имени зараженного вложения. Для этого случайным образом на диске инфицированного компьютера выбирался документ, к имени которого добавлялось расширение .pif, .lnk, .bat или .com. Полученная конструкция вида mydiary.doc.com служила темой рассылаемых писем и именем новой копии программы: к отобранному файлу дописывался код червя – таким образом Sircam мог привести к утечке конфиденциальной информации.

25-26 января 2003 года произошла активизация вируса Slammer, приведшая к значительному замедлению скорости работы Интернета в Европе и Северной Америке (при этом некоторые регионы – в частности, Южная Корея – оказались и вовсе отрезанными от Сети).

В феврале 2004 года появился Bizex (также известный как Exploit) первый ICQ-червь. Для распространения использовалась массовая несанкционированная рассылка по ICQ сообщения «http://www.jokeworld.biz/index.html ) LOL». Получив от знакомого человека такую ссылку, ничего не подозревающая жертва открывала указанную страницу и в случае, если использовался браузер Internet Explorer с незакрытой уязвимостью, на компьютер загружались файлы вируса. После установки в систему, Bizex закрывал запущенный ICQклиент и, подключившись к серверу ICQ с данными зараженного пользователя, начинал рассылку по найденным на компьютере спискам контактов. Одновременно происходила кража конфиденциальной информации – банковских данных, различных логинов и паролей.

3 мая 2004 года атаке новейшего компьютерного вируса «Сассер», который распространяется, используя недостатки программного обеспечения «Windows», подверглась Италия. Десятки тысяч персональных компьютеров у частных пользователей и в различных организациях «зависли» и отключились на долгие часы. Особенно большой ущерб был нанесен электронным системам Итальянских железных дорог и Государственной почты. На некоторое время вышли из строя даже компьютеры МВД Италии, но программистам удалось восстановить их работоспособность буквально в считанные минуты. За информацию о создателе вируса компания Microsoft назначила премию в размере 250 тысяч долларов.

8 мая 2004 года в Ротенбурге, Германия, был арестован 18летний программист, подозреваемый в разработке и распространении компьютерного вируса «Сассер».

16 августа 2005 года произошла атака вируса на системы ведущих печатных изданий, а также радио — и ТВ-компаний США. В частности, временно выведена из строя операционная система Windows2000 в газете New York Times и на ТВ-каналах ABC и CNN. Хакер также взломал базы данных нескольких банков и произвел махинации со счетами, нарушив систему перечисления денежных средств. Инфицированы сотни тысяч компьютеров по всему миру.

По этому делу были арестованы 18летний Фарид Эссебар – марокканец, родившийся в России, и 21-летний турок Атилла Экиджи, которые подозреваются в распространении компьютерных червей Zotob и Mytob, использующих уязвимости операционной системы Windows.

20 января 2006 года был обнаружен вирус Nyxem, распространявшийся при помощи массовой рассылки по электронной почте. Вирус активируется третьего числа каждого месяца и делает попытки отключить программное обеспечение, связанное с обеспечением безопасности, а также уничтожить файлы определенных типов (в частности, документов Microsoft Office).

2 февраля 2006 года в результате атаки компьютерного вируса с 16:15 до 17:20 была приостановлена работа всех рынков Российской торговой системы – Срочного рынка ФОРТС, Классического и Биржевого рынков. После локализации проблемы пораженный компьютер был отключен от сети. Специалисты биржи провели проверку всех систем, произвели корректный запуск и возобновление торгов. Необратимых последствий для работы Российской торговой системы вирусная атака не имела.

В январе 2007 года вирус Storm начал захватывать зараженные компьютеры и формировать Сеть Storm, которая в сентябре того же года достигла, по различным оценкам, от 1 до 10 миллионов компьютеров).

С октября 2008 года по Интернету «путешествует» вирус под названием «Конфикер» (Conficker). Он уже успел проникнуть более чем в 12 миллионов компьютеров. Пострадали цифровые системы кораблей британских ВМС, а также Палата общин британского парламента. Вирус легко взламывает пароли, а потом использует зараженные машины для рассылки спама или как базы для хранения украденной информации. В феврале 2009 года компания Microsoft пообещала 250 тысяч долларов тому, кто поможет поймать создателя вируса Conficker.

По словам Евгения Касперского, одного из основателей и ведущего разработчика ЗАО «Лаборатория Касперского», авторы червя Conficker (он же Downadup, он же Kido) являются русскоговорящими, но в то же время он не может наверняка сказать, откуда они. Это может быть территория бывшего СССР, Нью-Йорк, Сиэтл, Ганновер – любая местность, где проживает достаточно большое количество носителей русского языка.

Ссылка на основную публикацию
Adblock
detector