Содержание
Представьте, что вы работаете за компьютером, и вдруг выскакивает рекламное окошко. Вы думаете, что случайно кликнули не по той ссылке, и закрываете его. Появляются еще два окошка — на каждое всплывающее окошко, которое вы закрываете, открываются еще два — прямо как головы древнегреческой Гидры.
Да, наверно, уже догадались, о чем пойдет речь — о компьютерных вирусах. Заражение такими вирусами — крайне неприятное испытание. Вредоносные программы уничтожают важные файлы и воруют пароли или личную информацию. Они даже могут сжечь компьютер!
Содержание
- Что такое компьютерный вирус?
- Вирусы с самыми масштабными экономическими последствиями
- Mydoom
- Sobig
- Klez
- Conficker
- Самые широко распространенные вирусы
- ILOVEYOU
- Zeus
- WannaCry/WannaCryptor
- Как защитить себя от вирусов
- Антивирусные программы
- Безопасная работа с почтой
- Подозрительное ПО
- Регулярное обновление
- Брандмауэры
Для большинства людей компьютерные вирусы — всего лишь неудобство. Однако жертвы самых опасных вирусов в истории лишились миллиардов долларов, просто загрузив не тот файл.
Что такое компьютерный вирус?
Это компьютерная программа, которая после запуска может изменять другие программы на компьютере. Как биологическому вирусу требуется клетка хозяина, так и компьютерному обычно необходима хост-программа, в которую он встраивает собственный код. Этот код запускается при открытии зараженной программы.
Вирусы могут поражать любые виды компьютеров. Термином «компьютерный вирус» часто описывают и другие виды вредоносных программ, таких как черви, программы-вымогатели, шпионские программы и трояны.
Вирусы с самыми масштабными экономическими последствиями
Если вы не криптоторговец и не работаете над созданием машины времени, содержание вашего компьютера вряд ли будет стоить миллионы, не говоря уже о миллиардах долларов. Однако самые вирусы, повлекшие за собой огромные денежные потери, не были направлены на отдельных людей. Их целями были предприятия, бизнес-операции, корпоративные тайны и утечка инсайдерской информации.
Mydoom
- Предполагаемый ущерб $38,5 млрд
Mydoom (с англ. — «мой злой рок») звучит очень зловеще, и вирус вполне оправдал свое имя. В январе 2004 года Mydoom распространялся по электронной почте со скоростью лесного пожара. По некоторым данным, 16-25% писем в 2004 году были сгенерированы вирусом. Огромное количество спам-посланий перегружало компьютеры, некоторые бизнесы были даже вынуждены закрыться на несколько дней, чтобы устранить неполадки.
Наибольшие потери понесли две компании: SCO Group и Microsoft. 1 февраля 2004 года вышел первый вариант Mydoom, содержавший команду выполнить DDoS-атаки на сервер SCO Group. Два дня спустя вышел второй вариант, нацеленный на Microsoft. Эффект атаки на Microsoft был минимальным, зато SCO Group была вынуждена превентивно закрыть свой сайт, что стоило компании целого состояния.
Sobig
- Предполагаемый ущерб $30 млрд
$30 млрд — так велика была стоимость ущерба, вызванного Sobig, простите за каламбур (с англ. so big — «так много», «такой большой»). Как и Mydoom, Sobig распространялся через спам-рассылку. В отличие от Mydoom, вирус не был нацелен на определенных людей или компании, и его неизбирательность сделала его еще более разрушительным.
На пике распространения, которые пришелся на версию Sobig.F, он забил и вывел из строя почтовый сервер в MIT. Да, мы имеем в виду тот самый MIT, Массачусетский технологический институт, где самая крупная и востребованная программа бакалавриата — электротехника и информатика.
Sobig не сложен и не повреждает файлы и компьютеры напрямую, но одной скорости его распространения и способности заражать компьютер, хватает на то, чтобы нарушить работу систем.
Klez
- Предполагаемый ущерб $20 млрд
Это еще один вирус, распространяемый через email (прослеживаете закономерность?). Разрушительность Klez была в способе заражения.
Как и другие вирусы, он распространялся по электронной почте, но в отличие от них, для того чтобы им заразиться, не нужно было загружать вредоносное приложение. Вирус запускался в результате простого просмотра или открытия письма.
Klez распространился в 2001 году. Microsoft немедленно выпустил обновления безопасности, чтобы устранить уязвимости. Klez продолжал распространяться в течение нескольких месяцев. Более того, создавались новые, еще более разрушительные версии. Klez просуществовал пару лет, вызвав совокупный ущерб в размере почти $20 млрд.
Conficker
- Предполагаемый ущерб $9 млрд
21 ноября 2008 года началось страшное правление Conficker. Он поразил 11 млн компьютеров с Windows. Вирус распространялся разнообразными путями, в том числе с помощью съемных дисков (кто из нас не перекидывал файлы на флешках?), сетевых папок, саморепликации, а также используя уязвимые слабые пароли.
Как только вирус поражал устройство, он добавлял его в ботнет или группу устройство, зараженных вредоносной программой. Затем компьютерами удаленно управлял хакер. Conficker начинал распространять фиктивные предупреждения о заражении, чтобы жертвы загрузили фальшивый антивирус, под которым скрывалась вредоносный софт.
Самые широко распространенные вирусы
Компьютерные вирусы, вызвавшие самые масштабный ущерб, были и в числе вирусов с самым широким охватом. Не все распространенные вирусы из перечисленных ниже вызывали такой же ущерб, но они могут посоперничать с Mydoom, Sobig и Klez по скорости и широте распространения.
ILOVEYOU
- Объем распространения: 20 млн компьютеров
Для таких романтиков, как мы, подхватить любовную лихорадку — очень приятно. Но не для владельцев компьютеров в 2000 году. Вирус с романтичным названием ILOVEYOU (с англ. I love you — «Я люблю тебя») заразил более 10% всех компьютеров в мире. В чем секрет такого успеха? Самореплицирующийся вирус работал с применением щепотки социальной инженерии.
Вирус ILOVEYOU распространялся через email. В письме с темой ILOVEYOU был приложен файл LOVE-LETTER-FOR-YOU.txt.vbs (с англ. «любовное письмо для тебя»). Любой пользователь, который был достаточно заинтригован и решал узнать, кто же отправил ему любовное послание, быстро обнаруживал, что оно было не от тайного воздыхателя.
После заражения компьютера вирус считывал все контакты в почте и начинал рассылать сам себя. Так простое вредоносное письмо распространилось по всему миру.
Zeus
- Объем распространения: 88% всех компаний из списка Fortune 500 в 2007 году
Fortune 500 — это список крупнейших компаний США по объему выручки. В 2007 году Zeus захватил контроль над компьютерами в 88% от всех компаний, входящих в этот список. И это было только начало.
Zeus — это троянский вирус ботнета. Он распространялся большей частью через email (ну конечно!) и скрытые загрузки, когда он подключался к скомпрометированным файлам и производил заражение во время загрузки, казалось бы, безопасного файла. В какой-то момент он был обнаружен на более чем 76 тысяч компьютеров по всему миру.
Одной из целей Zeus были финансовые учреждения. Как только компьютер был заражен, он становился частью ботнета. Все зараженные боты немедленно предоставляли «хозяину бота» контроль над всеми компьютерами в ботнете, обходя системы защиты. С таким доступом к сайту хакер мог проводить массовые атаки: DDoS, массовые взломы, утечки данных, кражи из онлайн-банков.
WannaCry/WannaCryptor
- Объем распространения: 200 тыс. систем, преимущественно в компаниях
WannaCryptor, или сокращенно WannaCry, — один из самых разрушительных и безжалостных вирусов. Это программа-вымогатель. При поражении компьютера она шифрует все файлы и требует выкуп в биткоинах. Если пользователь отказывается платить выкуп, он может попрощаться со своими данными навсегда.
WannaCry не был умным вирусом, но он каким-то образом выбирал нужные цели, в результате чего ему удалось принести максимум ущерба. В какой-то момент автопроизводитель Renault был вынужден закрыть европейские заводы, чтобы предотвратить распространение страшного вируса. Жертвами WannaCry становились больницы, авиалинии, финансовые институты и даже FedEx.
Как защитить себя от вирусов
Что можно сделать, чтобы обезопасить себя от вирусных атак?
Антивирусные программы
Вирусы и вредоносные программы не заходят в наш компьютер с парадного входа. Они прячутся в приложениях к письмам, файловых загрузках и «флешках» от друзей и коллег. Поставьте антивирусное программное обеспечение, чтобы распознавать вирусы до того, как они проникнут в компьютер.
Безопасная работа с почтой
Как мы уже увидели, самые разрушительные вирусы распространяются главным образом по email. Что можно сделать?
- В первую очередь, не открывать письма и не загружать приложения, полученные от незнакомцев. Это может быть вредоносная программа, замаскированная под что-то другое.
- Защищенный шлюз почтового сервера также поможет фильтровать вредоносные письма.
- Изучите популярные фишинговые тактики и приемы социальной инженерии, которые могут быть использованы против вас.
Подозрительное ПО
Не скачивайте софт, в источнике которого не уверены. Бесплатный плагин, найденный на форуме, может показаться заманчивым, но сторонние сайты, предлагающие пиратское ПО, часто напоминают чашки Петри, наполненные компьютерными вирусами. Загружайте все программы только на официальных сайтах.
Регулярное обновление
Постоянно обновляйте систему и программы. Большинство вирусов используют уязвимости в системе безопасности. Программисты таких разработчиков софта как Microsoft и Apple, обычно быстро чинят слабые места. Если ваша система обновлена, вы с меньшей вероятностью станете жертвой вредоносного ПО.
Брандмауэры
Не отключайте брандмауэр. Несмотря на то, что вирусы могут проникнуть в компьютер через USB-флешки или внешние диски, чаще всего заражение происходит в интернете: через загрузки, посещенные сайты или приложения в почте. Используйте встроенный брандмауэр — межсетевой экран — чтобы фильтровать подозрительный трафик.