Пятёрка наиболее запомнившихся компьютерных вирусов последнего времени

 

Источник перевод для mixstuffCowanchee

Недавно компания Microsoft объявила, что «… некоторые компоненты вредоносного программного обеспечения имеют сертифицирующие подписи, которые позволяют этим программам выглядеть так, словно они произведены компанией Microsoft»

Это произошло из-за наличия устаревшего криптографического алгоритма в Windows Server, который может быть использован таким образом, что создаст видимость подписи Microsoft для этого кода.

Данный алгоритм был разработан Terminal Server Licensing Service для получения доступа к удалённым компьютерам. Microsoft выпустила предостережение и программный апдейт, чтобы устранить дыру в защите, которая позволяет подписывать подобные сертификаты.

А на волне интереса к опасностям вредоносных программ мы, оглянувшись на прошлое, представляем вам топ-5 червей, троянов и вирусов.

1. Melissa

Макровирус, названный в честь стриптизёрши из Майами, показал себя настолько эффективным в 1999 году, что приливная волна емейл-траффика, который он генерировал, заставил компании вроде Intel и Microsoft закрыть свои почтовые сервера. Вирус содержал в себе документ Ворд, озаглавленный List.doc, открывавший доступ на порносайты.

Этот емейл первоначально был нацелен на членов Usenet, но быстро вышел из-под контроля. Когда пользователь открывал сообщение в емейле, инфицированный Ворд документ рассылался первым пятидесяти адресатам из адресной книги владельца. Схема была достаточно успешна, поскольку емейл содержал имя того, кого пользователь знал, и ссылался на документ, который он предположительно запрашивал.

2. Вирус Anna Kournikova

Этот вирус был приписан датскому программисту Яну де Виту 11 февраля 2001 года. Вирус был спроектирован для того, чтобы обманом заставить пользователя открыть письмо, сообщая, что в нём содержится фотография Анны Курниковой, но вместо неё получатель инициировал вредоносную программу.

Это был ещё один вирус, который эксплуатировал адресную книгу в Microsoft Outlook пользователя. Тема сообщения гласила: «Привет: посмотри на это!», а в самом письме было нечто, напоминающее графический файл с названием “AnnaKournikova.jpg.vbs” Очевидно, что аттачмент не был JPG файлом, но схема в целом удачно использовала социальную инженерию и эффективный механизм передачи.

3. MyDoom

MyDoom впервые появился в 2004 году и скоро стал самым быстрораспространяющимся червём, который когда-либо поражал сеть, перекрыв предыдущие рекорды червей Sobig и ILOVEYOU.

Причина эффективности MyDoom заключалась в том, что реципиент получал емейл с предупреждением об ошибке в доставке – сообщение, которое все мы видим время от времени. Письмо предлагало пользователю разобраться с проблемой и его действия инициировали запуск червя.

Как только запускался прикреплённый файл, червь рассылал себя по электронным адресам, найденным в адресной книге, и помещал свою копию в расшаренную папку (KaZaA). Подобно Klez, MyDoom мог имитировать емейл, но также имел возможность генерировать трафик через поисковые запросы, что давало существенную нагрузку на поисковые системы вроде Yahoo и Google.

MyDoom имел также и вторую задачу, которая заключалась в организации DDoS атаки на SCO группу — хотя это и не было целенаправленной скоординированной атакой, которую мы ожидаем от современных ботнетов. Происхождение вируса приписывается кому-то из России, но это так никогда и не удалось подтвердить.

И наконец, MyDoom содержал текст «Я просто делаю свою работу, ничего лично, извините», что заставило многих думать, что вирус был создан за плату для спамера, но это тоже никогда не было подтверждено.

4. Sasser-Netsky

Одни из самых знаменитых и плодотворных вариаций компьютерных червей, известных за свою эффективность, и тот факт, что они были написаны восемнадцатилетним подростком из Германии Свеном Яшаном, который признался в создании и других червей.

Netsky врезался в память тем, что он открыто оскорблял авторов других вирусов. В нём упоминались семейства червей Bagle и MyDoom, и в некоторых случаях Netsky даже включал в себя код, который удалял конкурирующие вирусы.

Другая причина, по которой этот вирус запал в память людей, заключается в том, что его автора сдал властям его друг, который захотел получить награду в 250 тысяч долларов, которую Microsoft пообещала выплатить тому, кто сможет раскрыть информацию о вирусной эпидемии.

5. 2007 Storm Worm

Этот вирус, известный под многими именами, представлял собой троян, который поражал компьютеры под управлением Windows.

В данном случае дистрибуция вредоносного содержимого опять происходила через емейл, озаглавленный «230 человек погибло в поразившем Европу шторме». Storm Worm был трояном, который присоединял инфицированный компьютер к ботнету – сети удалённо управляемых компьютеров. И хотя считалось, что этот ботнет состоит из миллионов компьютеров, точное число так никогда и не было установлено.