10 blogiausių kompiuterių virusų protrūkių istorijoje

Nors kompiuteriniai virusai vis dar nėra tokie pavojingi kaip tikri realūs virusai, jie vis tiek gali padaryti didelę žalą, jei paliekami atviri ir leidžia užkrėsti daug kompiuterių – kaip ir natūralūs jų analogai. Per pastaruosius kelerius metus virusai ir kitos panašios didžiulės kibernetinės atakos sugebėjo padaryti daug realios žalos žmonėms ir įmonėms visame pasaulyje, dažnai praradus svarbius duomenis ir finansinę žalą.

10. Stuxnet

Buvo rastas kirminas Stuxnet 2010 m. birželio 17 d antivirusinė įmonė „VirusBlokAda“. Plačiai laikoma vienu iš sudėtingiausių kada nors sukurtų kibernetinių ginklų, kenkėjiška kompiuterinė programa buvo sukurta atakuoti pramonės valdymo sistemas, ypač tas, kurios naudojamos Irano branduolinėje programoje. Kirminas sugebėjo prasiskverbti į šalies kompiuterių tinklus ir greitai išplito dėl savo agresyvaus pobūdžio, netrukus išplito už numatyto tikslo ribų.

„Stuxnet“ buvo kibernetinės atakos rūšis, žinoma kaip „kirminas“, galintis savaime daugintis ir plisti iš vieno kompiuterio į kitą be žmogaus įsikišimo. Irano branduolinės programos atveju „Stuxnet“ buvo specialiai sukurtas nugalėti centrifugas, naudojamas uranui sodrinti, todėl jos sugenda. Remiantis pranešimais, kirminas sėkmingai užkrėtė tūkstančius kompiuterių ir kelerius metus atidėjo Irano branduolinę programą, ypač sabotuodamas sistemas branduolinis objektas V Natanzas .

9. Mano pražūtis

MyDoom, taip pat žinomas kaip Novargas , yra kenkėjiška kompiuterinė programa, aptikta 2004 m. sausio mėn. Tai kirmino tipo virusas, plintantis per el. pašto priedus, failų bendrinimo tinklai ir kitus kanalus. Kai kompiuteris yra užkrėstas, „MyDoom“ gali jį naudoti šlamštui siųsti, paslaugų atsisakymo atakoms vykdyti ir neskelbtinai informacijai rinkti, taip pat įvairioms kitoms kenkėjiškoms programoms.

„MyDoom“ paprastai ateina el. laiškuose, kurių temos eilutės atrodo teisėtos, dažnai apgaudinėdamos vartotojus atsisiųsti ir paleisti kenkėjišką kodą. Pirmosiomis dienomis jis padarė didelę žalą ir sutrikdė, užkrėsdamas milijonus sistemų ir padarydamas apie 38 mlrd.

„MyDoom“ taip pat buvo atsakinga už daugybę aukšto lygio paslaugų atsisakymo atakų, įskaitant Microsoft , todėl jų svetainės keletą dienų nepasiekiamos. Remiantis vienu skaičiavimu, virusas užsikrėtė maždaug 1 iš 12 laiškų didžiausias skaičius, todėl tai yra viena didžiausių kibernetinių atakų istorijoje.

8. Klez

Virusas Klez buvo masinio pašto kirminas, pirmą kartą aptiktas gruodį 2001 m . Pirmasis jo variantas gali plisti per el. pašto priedus ir „Internet Explorer“, pirmiausia paveikdamas kompiuterius, kuriuose veikia „Microsoft Windows“. Nuo to laiko buvo atrasta keletas pažangių variantų, įskaitant tokius, kurie gali lengvai suklaidinti el. pašto adresus iš tikrų šaltinių.

Klez virusas ir jo galimybės yra ypač pavojingi dėl galimybės keisti arba ištrinti failus užkrėstame kompiuteryje. Jis taip pat gali pavogti el. pašto adresus ir slaptažodžius, todėl gali kilti rimta grėsmė asmeniniuose ir darbo kompiuteriuose saugomiems duomenims. Kai kurios „Klez“ versijos netgi gali išjungti antivirusinę programinę įrangą ir sukurti užpakalines duris, kad įsilaužėliai galėtų pasiekti įrenginį, o tai lemia rimtesnius nusikaltimus. Klez virusas padarė pasaulinę žalą 2000-ųjų pradžioje, užkrėsdamas milijonus kompiuterių ir el. pašto serverių visame pasaulyje.

7. Toks didelis

Pirmą kartą Sobig virusas kompiuterius pradėjo užkrėsti 2003 m. Tai buvo savotiškas kompiuterinis kirminas, kuris naudojo el bendrinami tinklo aplankai greitam platinimui į kitus kompiuterius. Sobig netgi turėjo galimybę susikurti savo serverį, leidžiantį užkrėstus el. laiškus siųsti tūkstančiams vartotojų be pagrindinio el. pašto paskyros. Tuo metu jis taip pat buvo vadinamas greičiausiu el. pašto viruso protrūkiu istorijoje, gerokai pranokusiu ankstesnįjį rekordas, įdiegė Klez.

„Sobig“ skirtas kompiuteriams, kuriuose veikia „Microsoft Windows“. Kaip ir kiti sėkmingi virusai, jis naudoja patikimą el. pašto tinklą skleisti, ypač el. pašto priedus. Skaitmeninės saugos įmonės „MessageLabs Inc.“ duomenimis, el. laiškuose visame pasaulyje buvo rasta daugiau nei 1 milijonas „Sobig“ kopijų. Be faktinių finansinių nuostolių, virusas taip pat turėjo neišmatuojamą poveikį žmonėms, kurie per ataką prarado vertingus duomenis ar dokumentus.

6. Dzeusas

Dzeusas buvo tipažas Trojos arklys virusas, pirmą kartą aptiktas per kibernetinę ataką prieš JAV transporto departamentą. Tai finansų ar bankininkystės virusas, skirtas pavogti konfidencialią informaciją iš užkrėstų kompiuterių, pavyzdžiui, banko kredencialus, kredito kortelių numerius ir kitus asmeninius duomenis. Nors Zeus Trojos arklys gali plisti įvairiais būdais, jis daugiausia platinamas per el. pašto priedus, kenkėjiškus atsisiuntimus arba žiniatinklio naršyklių ir kitos internetinės programinės įrangos pažeidžiamumą.

Dzeusas gali likti paslėptas ir nepastebimas ilgą laiką, nes jis įsiskverbia į kompiuterį ar apsaugos sistemą ir nuolat renka slaptus duomenis, kad galėtų siųsti užpuolikams. Vėlesnės versijos netgi galėjo vairuoti klavišų registravimas , daryti ekrano kopijas ir pavogti prisijungimo duomenis iš vartotojo veiklos. Žinoma, kad Dzeusas taikosi į finansų institucijas, vyriausybines agentūras ir korporacijas, todėl tai kelia rimtą grėsmę tiek kasdieniams vartotojams, tiek didelėms organizacijoms.

5. CryptoLoker

„CryptoLocker“ dabar yra gana gerai žinoma kenkėjiškų programų rūšis, kuri užšifruoja aukos failus ir reikalauja sumokėti mainais už iššifravimo raktą ar tam tikrą jo variantą. Jis gali būti platinamas įvairiais būdais, paprastai per el. pašto priedus, failų bendrinimo svetaines ir atsisiuntimai . „CryptoLocker“ pirmiausia skirta „Windows“ naudotojams ir yra žinoma, kad ji greitai išplinta tinkle, jei nepažymėta.

Įdiegta aukos kompiuteryje, kenkėjiška programa užšifruoja failus naudodama stiprų šifravimo algoritmą, todėl jie tampa nepasiekiami be slaptažodžio ar rakto, žinomo tik įsilaužėliui. Tada jie reikalauja sumokėti mainais, dažniausiai Bitcoin ar kitomis kriptovaliutomis. Priklausomai nuo aukos ir užpuoliko, išpirka gali siekti nuo kelių šimtų iki kelių tūkstančių dolerių.

„CryptoLocker“ yra tai, ką mes žinome kaip „ransomware“ – tai ypatinga kenkėjiškų programų rūšis kasmet sukelia žalą milijardus dolerių visame pasaulyje. Jis netgi gali uždaryti visuomenės saugumui ir gerovei svarbias sistemas, pvz., ligonines ir vyriausybines agentūras, kol bus sumokėta išpirka, todėl tai dar labiau pavojinga platesnėje dalykų sistemoje.

4. PlugX

PlugX yra tipas nuotolinė prieiga Trojos arklys (RAT), kurį naudoja kibernetiniai nusikaltėliai tam tikras kibernetinės atakos tipas, žinomas kaip Advanced Persistent Threat (APT) ataka. RAT yra kenkėjiška programinė įranga, kuri suteikia užpuolikams nuotolinę prieigą prie aukos kompiuterio ir leidžia jiems valdyti jo tarsi jie būtų fiziškai ten. „PlugX“ paprastai pristatomas naudojant sukčiavimo el. laiškus arba programinės įrangos spragas. Įdiegus užpuolikams gali būti suteikta visiška užkrėstos sistemos kontrolė, leidžianti pavogti duomenis, vykdyti komandas ir įdiegti papildomą kenkėjišką programą.

„PlugX“ buvo siejamas su kariuomene, nes buvo naudojamas tikslinėms atakoms prieš vyriausybines agentūras, gynybos rangovus ir kitus didelės vertės objektus. Tai ypač veiksminga siekiant išvengti apsaugos programinės įrangos aptikimo, nes ji ilgą laiką gali likti neaptikta pažeistoje sistemoje. Gavęs prieigą, užpuolikas gali naudoti „PlugX“, kad užpultų patį įrenginį, arba užkrėsti jį ir naudoti jį kaip kitų, svarbesnių tinklo sistemų paleidimo tašką.

3. NIMDA

Nimda virusas pirmą kartą buvo aptiktas 2001 metų rugsėjį. Tai sudėtingas kodo fragmentas, kuris plinta keliais atakų keliais, įskaitant el. paštą, svetaines ir bendruosius tinklo išteklių . Virusas apjungia geriausias kirminų, virusų ir Trojos arklių atakų technologijas ir gali užkrėsti tiek serverius, tiek darbo vietas, kuriose veikia Microsoft Windows.

Nimda virusas iki šiol padarė šimtus milijonų nuostolių, nes gali lengvai plisti per kasdien naudojamas funkcijas, tokias kaip el. pašto priedai. Skirtingai nuo kitų virusų, Nimda neketino pakenkti failams ar sistemų tinklo saugumui. Dėl to atsirado labiau uždelstas, chaotiškas efektas, ilgam sulėtinantis visą tinklą, dažniausiai dėl sudėtingų atakos kaip „atsisakymas teikti paslaugą“ . „Nimda“ taip pat gali išnaudoti žinomas žiniatinklio serverių spragas, leidžiančias per trumpą laiką užkrėsti daugybę kompiuterių.

2. Fizzeris

Pirmą kartą „Fizer“ kirminą 2003 m. aptiko antivirusinė įmonė „Kaspersky Lab“ . Tai sudėtinga ir sudėtinga kenkėjiška programa, kuri gali plisti keliais kanalais, tokiais kaip el. paštas, momentinių pranešimų siuntimas ir failų bendrinimo tinklai. Kai pirmą kartą buvo aptiktas, Fizzer greitai išplito visame Kazaa tinkle, nes užkrėtė daugybę kompiuterių, kol nebuvo aptiktas.

Įdiegtas kompiuteryje, Fizzer virusas gali atlikti daugybę kenkėjiškų veiksmų, pavyzdžiui, pavogti slaptažodžius, kredito kortelių numerius ir asmeninę informaciją, taip pat išjungti saugos programinę įrangą, kuri atvertų užpakalines duris sudėtingesnei veiklai. Yra žinoma, kad kai kurios versijos netgi siunčia užkrėstus el. laiškus aukos kontaktams, padidindamos tikimybę toliau užkrėsti kitas sistemas. Fizzer išlieka vienas iš labiausiai bendras virusų pasaulyje, net jei jis nebėra toks veiksmingas kaip anksčiau, kai P2P failų bendrinimas vis dar buvo populiarus.

1. Sircam

Kirminas Sircam buvo aptiktas 2001 m. liepos mėn ir greitai tapo vienu iš labiausiai paplitusių ir žalingiausių visų laikų kompiuterinių virusų. Jis pirmiausia buvo skirtas plisti el. paštu ir bendrai naudojant tinklą, naudojant įvairias gudrybes, siekiant privilioti vartotojus atidaryti užkrėstų el. laiškų priedus. Įdiegtas sistemoje, kirminas bandys išplisti į kitus kompiuterius tame pačiame tinkle, kartu su kenkėjiškais veiksmais, tokiais kaip failų ištrynimas ir siuntimas visiems el. pašto adresų knygelėje esantiems kontaktams. Vartotojas .

Sircam pritaikė milijardinė dalis sugadino ir užkrėtė milijonus kompiuterių visame pasaulyje, daugiausia dėl jo patvarumo ir didelio užkrečiamumo, nes daugeliu atvejų jį buvo sunku aptikti ir pašalinti. Savo piko metu „Sircam“ sudarė didelį procentą virusinių infekcijų internete, todėl tai yra viena didžiausių visų laikų saugumo grėsmių. Laimei, „Sircam“ nėra tokia aktyvi kaip anksčiau, nors vis dar kelia grėsmę kai kurioms „Microsoft“ operacinėms sistemoms, kurios vis dar naudojamos tam tikriems tikslams.