Найнебезпечніші віруси останніх 20 років
У 2009 році був опублікований рейтинг найбільш небезпечних комп'ютерних загроз з 1988 р, тобто за останні 20 років. При розрахунку рівня небезпеки аналітики керувалися, в першу чергу, популярністю, яку це шкідливе ПЗ набуло в ході викликаних широкомасштабних епідемій.
На першому місці в списку, складеному Panda Security, - вірус "П'ятниця 13", або "Єрусалим". Саме в цьому ізраїльському місті він був виявлений в 1988 р Дослідники вважають, що його появою творці шкідливої програми своєрідно відзначили сорокову річницю Ізраїлю.
Функціонал "П'ятниці 13" полягав у тому, що як тільки в якомусь з місяців збігалися цей день тижня і число, всі виконувані файли, які вирішив запустити користувач на зараженому комп'ютері, віддалялися. У 1988 р фатальний збіг довелося на травень, і відразу кілька фірм та університетів в різних країнах світу познайомилися з дією вірусу. Повідомлення про заражених цим одним з перших вірусів під MS-DOS нагадували ситуацію пандемії. Крім Близького Сходу, вона охопила Європу і Америку.
Цікаво, що дослідники не стали включати в рейтинг дві епідемії, практично збіглися за часом з "Єрусалимом". Першу викликав Brain, який, за даними McAfee, тільки в США заразив більше 18 тис. Комп'ютерів. Вважається, що вірус, розроблений не приховує свого авторства братами-пакистанцями, призначався тільки для незаконно копіювали їх розробки, але вирвався на свободу. Щоб не бути виявленим, пакистанський вірус відстежував звернення на читання до заражених секторам носія і видавав оригінальне вміст, яке було в них записано до його появи. Так що Brain можна віддати першість в розробці stealth-технології.
Другою важливою подією зі світу вірусів в той рік стало псування американським вірусом великої кількості бібліотечних дискет. Число заражених машин оцінюється в чотири тисячі. Також експерти вирішили не включати в список розробку Роберта Морріса, яка вважається першим масовим мережевим черв'яком.
Наступний по значимості учасник рейтингу, якого укладачі віддали друге місце, носить назву "Тюремний в'язень". Цей іспанський вірус з'явився в 1993 р Заражаючи комп'ютер, він ніяк не виявляв себе до настання 5 січня, а потім активувався і показував на моніторі залізні прути ґрат.
На третє місце аналітики Panda Security поставили створений в 1997 р в Німеччині вірус "Каскад". При зараженні комп'ютера він перетворював все літери на моніторі в падаючий водоспад. Четверту позицію отримав, напевно, найвідоміший в Росії, вірус CIH, або "Чорнобиль", створений студентом на Тайвані в 1998 р Він поширився всього за один тиждень і заразив за різними оцінками до півмільйона комп'ютерів у всьому світі.
Virus.Win9x.CIH або "Чорнобиль" - це резидентна програма, яка працює тільки під операційною системою Windows 95/98. У річницю аварії на Чорнобильській АЕС, 26 квітня 1999 року, вірус знищив дані на жорстких дисках інфікованих комп'ютерів. Крім того, на деяких з них були зіпсовані дані в BIOS (базова система введення-виведення). Саме завдяки збігу дат вірус отримав свою другу неформальну назву, що стало навіть більш відомою офіційного. Хоча його автор, швидше за все, не мав на увазі цю катастрофу, а просто поставив дату активації на день створення першої версії своєї розробки.
Розмір файлу вірусу зовсім невеликий і становить близько 1Кб. Після зараження комп'ютерів в університеті Тайваню інфіковані файли потрапили в мережеві конференції. Так CIH вибрався за межі країни. Зараження реєструвалися в самих різних частинах світу - Австрії, Австралії, Ізраїлі, Великобританії.
Ймовірно, основною причиною масштабу епідемії стало те, що заражені виконувані файли дісталися до американських серверів, через які поширювалися ігрові програми. Наслідки активації вірусу були безпрецедентними в історії шкідливих програм. Творець CIH був арештований владою Тайваню тільки в 2000 р
П'яте місце рейтингу Panda дісталося вірусу "Меліса", вперше з'явився 26 березня 1999 року в США. Цей шкідливий код використовував для свого поширення методи соціальної інженерії, експлуатуючи людська цікавість. Його розсилка здійснювалася в листі з текстом: "Документ, який ви запитували. Нікому його Не показувати".
Тільки шосте місце займає також здобув широку популярність в Росії вірус ILoveYou, або "Лист щастя", що з'явився на Філіппінах в 2000 р Завдяки своїй назві він заразив мільйони комп'ютерів по всьому світу, включаючи навіть такі організації, як Пентагон.
На сьомому місці розташувався вірус Klez, створений в 2001 р в Німеччині. Він заражав комп'ютери виключно 13 числа кожного непарного місяця. Наступним в рейтингу йде вірус Nimda, назва якого фактично являє собою слово admin, написане навпаки, оскільки він міг залишити за собою права адміністратора на заражених комп'ютерах. Вірус був створений в Китаї 18 вересня 2001 р
Дев'яте місце в списку - вірус SQLSlammer, який вперше народився 25 січня 2003 році і протягом декількох днів заразив понад півмільйона серверів.
На десятій позиції - черв'як Blaster, створений в США 11 серпня 2003 г. Він містив в своєму коді наступне повідомлення: "Я просто хочу сказати любите свого (ю) san / I just want to say love you san !!" і "Біллі Гейтс, навіщо ти зробив це? Припини заробляти гроші і полагодь своє ПО / Billy Gates, why do you make this possible? Stop making money and fix your software".
Німецький вірус Sobig, що розташувався на 11 місці, став відомий влітку 2003 Варіант F був найбільш небезпечний: він атакував комп'ютери 19 серпня цього ж року і поширив понад мільйон своїх копій. Вірус Bagle, що з'явився 18 січня 2004 року, став одним з найбільш плідних вірусів, якщо враховувати кількість його варіантів. У рейтингу Panda Security йому дісталося 12 місце.
На 13 позиції знаходиться черв'як Netsky, який прийшов з Німеччини в 2004 р і експлуатував уразливості Internet Explorer. Його творець також став автором сумнозвісного вірусу Sasser. Останній в списку і найновіший - вірус Conficker, відомий також як Kido і Downadup. Він з'явився в листопаді 2008 р
CNews: У чому ви бачите специфіку антивірусних розробок для представників середнього та великого бізнесу?
Сергій Земков: Специфікою антивірусних рішень для бізнесу є підвищені вимоги до забезпечення корпоративної інформаційної безпеки: шкоди від потенційних інформаційних загроз, а також відповідальність, яку несуть не персональні користувачі, а ІТ-фахівці компаній, вносять свої корективи в процес розробки систем антивірусного захисту. Таким чином, саме від якості використовуваних систем ІБ, а не від кожного окремого працівника, залежить надійність корпоративної захисту. Рівень надійності тут визначається, в тому числі швидкістю реагування застосовуваних засобів захисту інформації на виникнення можливих інцидентів, а також ефективністю способів по їх запобіганню.
Повний текст інтерв'ю
Quot; і "Біллі Гейтс, навіщо ти зробив це?Припини заробляти гроші і полагодь своє ПО / Billy Gates, why do you make this possible?
