10-те най-лоши епидемии от компютърни вируси в историята

Въпреки че компютърните вируси все още не са толкова опасни, колкото действителните вируси в реалния живот, те все още могат да причинят значителни щети, ако бъдат оставени отворени и им е позволено да заразят голям брой компютри - точно както техните естествени двойници. През последните няколко години вирусите и други подобни видове масивни кибератаки успяха да причинят много реални вреди на хората и бизнеса по целия свят, често под формата на загуба на важни данни и финансови щети.

10. Stuxnet

Открит е червеят Stuxnet 17 юни 2010 г антивирусна компания VirusBlokAda. Широко смятана за едно от най-сложните кибер оръжия, създавани някога, злонамерената компютърна програма е предназначена да атакува индустриални системи за контрол, особено тези, използвани в ядрената програма на Иран. Червеят успя да проникне в компютърните мрежи на страната и да се разпространи бързо поради агресивния си характер, като скоро се разпространи извън предвидената цел.

Stuxnet беше вид кибератака, известна като "червей", който е способен да се самовъзпроизвежда и да се разпространява от един компютър на друг без човешка намеса. В случая с иранската ядрена програма Stuxnet беше специално проектиран да победи центрофугите, използвани за обогатяване на уран, причинявайки им неизправност. Според докладите червеят успешно е заразил хиляди компютри и също така е забавил ядрената програма на Иран за няколко години, особено чрез саботиране на системи в ядрено съоръжение V Натанц .

9. Моята гибел

MyDoom, известен също като Novarg , е злонамерена компютърна програма, открита през януари 2004 г. Това е вирус от типа червей, който се разпространява чрез прикачени файлове към имейли, мрежи за споделяне на файлове и други канали. След като компютърът бъде заразен, MyDoom може да го използва за изпращане на спам, стартиране на атаки за отказ на услуга и събиране на поверителна информация, както и различни други злонамерени приложения.

MyDoom обикновено пристига в имейли със заглавия, които изглеждат легитимни, често подмамвайки потребителите да изтеглят и изпълняват зловреден код. Той причини значителни щети и смущения в ранните си дни, заразявайки милиони системи и причинявайки щети на стойност около 38 милиарда долара.

MyDoom също е отговорен за редица високопрофилни атаки за отказ на услуга, включително срещу Microsoft , поради което техните уебсайтове са недостъпни за няколко дни. Според една оценка вирусът е заразен приблизително 1 от 12 имейли в своя пик, което го прави една от най-големите кибератаки в историята.

8. Клез

Вирус Клез беше червей за масова поща, открит за първи път през декември 2001 г . Първият му вариант може да се разпространи чрез прикачени файлове към имейли и Internet Explorer, засягайки предимно компютри с Microsoft Windows. Оттогава бяха открити няколко усъвършенствани варианта, включително някои, които могат лесно да подправят имейл адреси от истински източници.

Klez вирус и неговите настроики са особено опасни поради способността им да променят или изтриват файлове на заразен компютър. Може също така да открадне имейл адреси и пароли, което го прави сериозна заплаха за данните, съхранявани на лични и работни компютри. Някои версии на Klez дори могат да деактивират антивирусния софтуер и да създават задни врати за хакери, за да получат достъп до машината, което води до по-сериозни престъпления. Вирусът Klez причини глобални щети в началото на 2000-те години, заразявайки милиони компютри и имейл сървъри по целия свят.

7. Толкова голям

Вирусът Sobig за първи път започна да заразява компютри през 2003 г. Това беше вид компютърен червей, който използва имейл и споделени мрежови папки за бързо разпространение на други компютри. Sobig дори имаше способността да създаде свой собствен сървър, позволявайки заразени имейли да бъдат изпращани до хиляди потребители без хост имейл акаунт. По онова време той беше наречен и най-бързото избухване на имейл вирус в историята, далеч надминавайки предишното запис, инсталиран от Klez.

Sobig е специално насочен към компютри, работещи с Microsoft Windows. Подобно на други успешни вируси, той използва надеждна имейл мрежа за разпространение, особено прикачени файлове към имейл. В своя пик повече от 1 милион копия на Sobig са открити в имейли по целия свят, според фирмата за цифрова сигурност MessageLabs Inc. Освен действителните финансови загуби, вирусът също имаше неизмеримо въздействие върху хората, които са загубили ценни данни или документи при атаката.

6. Зевс

Зевс беше този тип троянски вирус, открит за първи път по време на кибератака срещу Министерството на транспорта на САЩ. Това е финансов или банков вирус, предназначен да краде поверителна информация от заразени компютри, като банкови идентификационни данни, номера на кредитни карти и други лични данни. Въпреки че Zeus Trojan може да се разпространява по различни начини, той се разпространява предимно чрез прикачени файлове към имейли, злонамерени изтегляния или уязвимости в уеб браузъри и друг онлайн софтуер.

Zeus може да остане скрит и незабелязан за дълги периоди от време, тъй като прониква в компютър или система за сигурност и непрекъснато събира чувствителни данни, за да ги изпрати на нападателите. По-късните версии дори можеха да шофират Keylogging , правете екранни снимки и крадете идентификационни данни за вход от потребителски дейности. Известно е, че Zeus е насочен към финансови институции, държавни агенции и корпорации, което го прави сериозна заплаха както за обикновените потребители, така и за големите организации.

5. CryptoLocker

CryptoLocker сега е доста добре познат вид злонамерен софтуер, който криптира файловете на жертвата и изисква плащане в замяна на ключ за декриптиране или някакъв негов вариант. Може да се разпространява по различни начини, обикновено чрез прикачени файлове към имейли, сайтове за споделяне на файлове и изтегляния . CryptoLocker е насочен предимно към потребителите на Windows и е известно, че се разпространява бързо в мрежата, ако не бъде отметнат.

Веднъж инсталиран на компютъра на жертвата, зловреден софтуер криптира файлове с помощта на силен алгоритъм за криптиране, което ги прави недостъпни без парола или ключ, известни само на хакера. След това те изискват плащане в замяна, обикновено под формата на биткойни или други криптовалути. В зависимост от жертвата и нападателя, откупът може да варира от няколкостотин до няколко хиляди долара.

CryptoLocker е това, което познаваме като ransomware - специален вид зловреден софтуер, който годишно причинява увреждане на милиарди долара по света. Може дори да изключи системи, които са критични за обществената безопасност и благополучие, като болници и правителствени агенции, докато не бъде платен откуп, което го прави още по-опасно в по-голямата схема на нещата.

4.PlugX

PlugX е вид троянски кон за отдалечен достъп (RAT), използван от киберпрестъпниците за определени вид кибератака, известна като атака с напреднала постоянна заплаха (APT). RAT е злонамерен софтуер, който дава на нападателите отдалечен достъп до компютъра на жертвата, което им позволява да контролират неговият сякаш са физически там. PlugX обикновено се доставя чрез фишинг имейли или софтуерни уязвимости. Веднъж инсталиран, той може да даде на атакуващите пълен контрол над заразената система, позволявайки им да крадат данни, да изпълняват команди и да инсталират допълнителен зловреден софтуер.

PlugX е свързан с военните, тъй като е използван при целенасочени атаки срещу правителствени агенции, изпълнители на отбраната и други цели с висока стойност. Той е особено ефективен при избягване на откриване от софтуер за сигурност, тъй като може да остане неоткрит в компрометирана система за дълги периоди от време. След като получи достъп, атакуващият може да използва PlugX, за да атакува самата машина или да я зарази и да я използва като стартова точка за други, по-важни системи в мрежата.

3. NIMDA

Вирусът Nimda е открит за първи път през септември 2001 г. Това е сложен код, който се разпространява през множество пътища за атака, включително имейл, уебсайтове и общи мрежови ресурси . Вирусът съчетава най-добрите техники, използвани при атаки с червеи, вируси и троянски коне и е способен да заразява както сървъри, така и работни станции, работещи с Microsoft Windows.

Вирусът Nimda е причинил стотици милиони загуби до момента, защото може лесно да се разпространи чрез функции, които използваме всеки ден, като прикачени файлове към имейли. За разлика от други вируси, Нимда не е възнамерявал да навреди на файлове или мрежова сигурност на системите. Това доведе до по-забавен, хаотичен ефект, забавящ цялата мрежа за дълги периоди от време, обикновено чрез сложни атаки като "отказ на услуга" . Nimda също така може да използва известни уязвимости в уеб сървърите, което му позволява да зарази голям брой компютри за кратък период от време.

2. Физер

Червеят Fizzer е открит за първи път през 2003 г. от антивирусна фирма Kaspersky Lab" . Това е сложен и усъвършенстван злонамерен софтуер, който може да се разпространява през множество канали като имейл, незабавни съобщения и мрежи за споделяне на файлове. Когато беше открит за първи път, Fizzer се разпространи бързо в мрежата на Kazaa, тъй като зарази голям брой компютри, преди да може да бъде открит.

Веднъж инсталиран на компютър, вирусът Fizzer може да извършва широк набор от злонамерени действия, като кражба на пароли, номера на кредитни карти и лична информация, както и деактивиране на софтуер за сигурност, за да отвори задни врати за по-сложни дейности. Дори е известно, че някои версии изпращат заразени имейли до контактите на жертвата, увеличавайки вероятността от допълнително заразяване на други системи. Fizzer си остава един от най често срещани вируси в света, дори ако вече не е толкова ефективен, колкото беше, когато P2P споделянето на файлове беше все още популярно.

1. Сиркам

Червеят Sircam е открит през Юли 2001 г и бързо се превърна в един от най-разпространените и вредни компютърни вируси на всички времена. Той е предназначен основно за разпространение чрез имейли и мрежови споделяния, като използва различни трикове, за да примами потребителите да отворят заразени прикачени файлове към имейл. Веднъж инсталиран в системата, червеят ще се опита да се разпространи до други компютри в същата мрежа, съчетано със злонамерени действия като изтриване на файлове и изпращане до всички контакти в имейл адресната книга потребител .

Sircam приложен милиарден повреди и зарази милиони компютри по целия свят, главно поради своята устойчивост и висока степен на заразяване, тъй като в много случаи беше трудно да се открие и премахне. В своя пик Sircam представляваше голям процент от вирусните инфекции в Интернет, което го прави една от най-големите заплахи за сигурността на всички времена. За щастие Sircam не е толкова активен, колкото беше преди, въпреки че все още представлява заплаха за някои наследени операционни системи на Microsoft, които все още се използват за определени цели.