Восемь самых известных вредоносных программ всех времен

Первый известный компьютерный вирус, Brain, в 1986 году разработанный братьями Амджадом и Баситом Фаруком Алви из Пакистана, появился как средство борьбы с пиратством. Однако не все вредоносные программы с тех пор имели этические мотивы. Некоторые из них стали важной частью истории благодаря изощренности своих кодов, которые продолжают впечатлять исследователей и по сей день.

Так какие же самые известные атаки вредоносных программ изменили то, как мы используем и знаем компьютеры?


Каковы общие типы атак вредоносного ПО?


Хакеры используют 11 распространенных типов атак вредоносного ПО с целью кражи данных и других незаконных действий. Ниже перечислены наиболее распространенные типы, с которыми вы можете столкнуться.

  • Adware-Программное обеспечение, поддерживающее рекламу и размещающее нежелательные и часто вредоносные рекламные объявления без согласия пользователя.
  • Ransomware-Вредоносное ПО, основанное на шифровании, которое отключает доступ к данным пользователя с требованием выкупа.
  • Spyware-Скрытый сбор личной и конфиденциальной информации о человеке или организации.
  • Трояны-Вредоносные программы, часто маскирующиеся под легитимные инструменты, предназначенные для получения доступа к данным пользователя.
  • Черви-Вредоносные программы-компьютерные черви обычно распространяют свои копии с компьютера на компьютер, часто через контакты электронной почты жертв.
  • Кейлоггеры - мощный инструмент для кражи пользовательской информации путем записи нажатий клавиш на компьютере жертвы.
  • Руткиты - скрытая компьютерная программа, позволяющая хакерам незаметно получить удаленный доступ к компьютеру жертвы.

8 самых печально известных атак вредоносных программ всех времен


Здесь представлены самые страшные атаки вредоносных программ, о которых вам необходимо знать. Ведь знание - это ваша первая линия обороны.

1. Эмотет, троян (2018): Король вредоносных программ

В 2021 году правоохранительные и судебные органы обезвредили то, что называют самой опасной вредоносной программой в мире, Emotet. Это компьютерная вредоносная программа, впервые обнаруженная в 2014 году и нацеленная в первую очередь на банковские и медицинские учреждения.

Emotet стал известен в 2018 году после заражения больницы Фюрстенфельдбрук в Германии, что вынудило их отключить 450 компьютеров. В том же году Министерство национальной безопасности США включило его в число наиболее разрушительных вредоносных программ.

Он распространяется через Outlook harvesting, когда троян читает электронную почту с компьютера жертвы и отправляет фишинговые письма, содержащие документ Word, контактам жертвы, создавая видимость, что содержимое получено из доверенного источника.

2. WannaCry, Ransomware (2017)

На WannaCry обратил внимание даже тот, кто не пострадал напрямую или не следит за кибербезопасностью. В мае 2017 года атака на компьютеры под управлением Microsoft Windows с помощью программы-выкупа захватила кибермир.

По оценкам, число жертв составило 0,2 миллиона человек, а зараженных компьютеров - более 0,3 миллиона. Хакеры предположительно использовали EternalBlue, эксплойт Национального агентства расследований (NSA) для старых систем Windows, украденный в 2016 году и просочившийся в сеть группой The Shadow Broker, для осуществления атаки.

Читать также: Что такое Ransomware и как его удалить?

После заражения WannaCry шифрует файлы на жестком диске компьютера, закрывая доступ к любым данным в системе. Взамен жертва вынуждена заплатить выкуп через Bitcoin, чтобы расшифровать свои данные. В ходе крупной атаки новый вариант заставил Taiwan Semiconductor Manufacturing Company (TSMC) временно закрыть свои производственные мощности, чтобы контролировать распространение вируса в 2018 году.

3. Petya/ NotPetya, Ransomware (2017)

В июне 2017 года интернет проснулся от усиленной атаки вымогательского ПО, распространяющегося как лесной пожар, оставляя пораженные системы непригодными для использования. Ransomware Petya (и его вариант NotPetya) использует тот же эксплойт EternalBlue, что и WannaCry, для удаленного заражения ничего не подозревающих жертв через фишинговую атаку по электронной почте.

Вредоносная программа впервые появилась в марте 2016 года, но стала известна после того, как в 2017 году стала атаковать банковские и другие учреждения, в основном в Украине и России.

Ссылка: 5 Surefire Things That'll Get You Targeted by Ransomware

Petya отличается от других вариантов ransomware тем, что помимо шифрования системных файлов она нацелена на главную загрузочную запись (MBR). Как и при всех атаках ransomware, пользователь должен был заплатить указанную сумму в биткойнах, однако у вируса не было кода расшифровки для восстановления данных.

4. Stuxnet, червь (2010)

В одной из самых сложных и противоречивых кибератак всех времен, Stuxnet, вредоносный компьютерный червь, по сообщениям, был нацелен на ядерный объект Ирана. Согласно отчету NY Times, этот червь был разработан в результате сотрудничества израильской разведки и Агентства национальной безопасности США, хотя ни одна из стран не взяла на себя ответственность.

Изначально Stuxnet был разработан для поражения программируемых логических контроллеров (ПЛК), используемых для автоматизации электромеханики и машинных процессов. Это также был один из первых известных случаев компьютерной программы, способной ломать оборудование.

Хотя срок действия Stuxnet, как сообщается, истекал в июне 2012 года, с тех пор другие вредоносные программы, основанные на его коде и характеристиках, продолжали сеять хаос в промышленных установках, что говорит о том, что монстр Франкенштейна распространился вне контроля создателя.

5. Zeus, троян (2007)

Zeus, также известный как Zbot, - это троянская программа, обнаруженная в 2007 году после кибератаки на Министерство транспорта США. Он использует метод регистрации нажатий клавиш в браузере и захвата форм для кражи банковской информации.

Основной способностью Zeus является создание ботнета, состоящего из зараженных машин. По имеющимся данным, к 2009 году Zeus скомпрометировал более 74 000 FTP-аккаунтов, включая банковские, правительственные и частные организации, такие как Bank of America, NASA, Monster.com, ABC, Oracle, Cisco и Amazon. Кроме того, только в том году он заразил 3,6 миллиона ПК в США.

Несмотря на то, что угроза уменьшилась после предполагаемого ухода на пенсию создателя Zeus, вирус продолжает жить в многочисленных вариациях, основанных на его исходном коде.

6. Storm Worm, троян (2007)

В январе 2007 года, когда над Европой пронеслись сильные штормы, тысячи пользователей получили вредоносное письмо, замаскированное под метеорологический бюллетень с обновлениями. Когда ничего не подозревающие жертвы открыли вложения, Storm Worm, вредоносная программа в виде троянского коня, распространилась на 1 миллион компьютеров в Европе и Америке.

Strom Worm - это неправильное название, поскольку он обладал характеристиками троянского коня и червя. Сочетая в себе несколько уровней атак, после заражения он загружал пакет исполняемых файлов на пораженные системы.

Эти файлы использовались для выполнения различных функций, включая кражу конфиденциальной информации пользователей, рассылку спама по электронной почте для распространения вредоносного ПО и проведение распределенных атак на отказ в обслуживании (DDoS).

По результатам расследования, происхождение Strom Worm было отслежено в России, а ответственность за атаку часто возлагают на Russian Business Network. По сообщениям, группа использовала сложную бот-сеть в качестве наемного продукта против антиспамовых сайтов и т.д.

7. Mydoom, червь (2004)

В финансовом отношении Mydoom известен как самая страшная и дорогостоящая вирусная вспышка в истории, нанесшая в 2004 году ущерб в 38 миллиардов долларов. После первоначального обнаружения 26 января 2004 года он стал самым быстро распространяющимся червем в истории, и этот рекорд он удерживает даже в 2021 году.

Mydoom нацеливался на компьютеры под управлением Microsoft Windows, где зараженные системы создавали сетевые отверстия, позволяя получить удаленный доступ. Червь перехватывал адреса электронной почты и распространял вирус среди контактов жертвы.

Процесс повторялся для каждой зараженной системы, в итоге они попадали в ботнет, используемый для DDoS-атак.

8. SQL Slammer, червь (2003)

Используя уязвимость переполнения буфера в Microsoft SQL Server 2000, червь SQL Slammer вызвал DoS для многих узлов, в итоге замедлив работу систем по всему миру.

Названный самым быстро распространяющимся компьютерным вредоносным ПО в истории, SQL Slammer, вредоносный код размером 376 байт, использовал ошибку переполнения буфера для заражения SQL-серверов и систем, работающих на непропатченной версии Microsoft SQL Server 2000.

Несмотря на масштаб атаки, ущерб был ограничен сбоем SQL-серверов, что привело к остановке Интернета. В результате атаки были выведены из строя 13 000 банкоматов Bank of America, а перебои в работе сотовой связи затронули 27 миллионов человек. Поскольку код не записывался на диск, после перезагрузки зараженные системы восстанавливались и были готовы к работе.


Защита от онлайн-угроз


Такие атаки вредоносного ПО, как Storm Worm и SQL Slammer, послужили обоюдоострым мечом. Хотя они продемонстрировали потенциал кибератак, они также привели к усовершенствованию системы онлайн-безопасности.

Несмотря на это, основные принципы защиты от вредоносных программ в основном остались прежними. Обновляйте свой компьютер и другие устройства, по возможности используйте неадминистративную учетную запись, не загружайте взломанное программное обеспечение или пиратский контент с сомнительных сайтов и используйте антивирусное программное обеспечение.

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: