Каждый из нас хоть раз да сталкивался с вирусами. У кого-то регулярно брат\сестра притаскивают их из школы на флешке, кто-то борется с последствиями походов друзей "за клубничкой". Причины, как и вирусы, бывают разными.

Идея для написания этой заметки пришла после прочтения на хабре статьи под названием "5 самых значимых компьютерных вирусов" . Её текст будет приведён ниже. Одно "но": в оригинальной статье автор упоминает 5 вирусов, которые, если можно так выразиться, наиболее сильно повлияли на его жизнь. Но мы ведь уникальны. У каждого свои "тараканы" в голове, а стало быть и "любимые" вирусы тоже свои. 

Отписывайтесь в комментариях о самых важных, по вашему мнению, вирусах.

5 самых значимых компьютерных вирусов

Пожалуй каждый из нас сталкивался с различными вирусами. Порноинформеры, шифрователи дисков, мифические убийцы железа, тысячи их… В этой статье я попытаюсь вкратце рассмотреть 5 наиболее значимых по моему мнению вредоносных программ в хронологическом порядке.

1. Червь Морриса (Год первого заражения:1988)

По меркам мира IT эти события были уже настолько давно, что помнят их лишь самые старые аксакалы. Червь Морриса является первым в мире сетевым вирусом (по крайней мере вырвавшемся на волю). Интернет в те годы существовал лишь в виде проекта, а самой большой глобальной сетью была его «мама» ARPANET. Создателем этой программы является Роберт Тэппэн Моррис. Сам червь писался с целью создания свободно гуляющей программы в сети, занимаясь самокопированием и рассылкой своих копий, используя уязвимость протокола sendmail, для этого ему приходилось заниматься подбором паролей. Тогда ещё никто так сильно не заботился о безопасности в сети, и это было достаточно простой задачей. Но из-за ошибки в коде программы, ставшей фатальной, червь многократно заражал собой уже инфицированную систему, нагружая её и приводя к отказу в обслуживании.
Вряд ли кто то смог бы доказать причастность Моррисона к созданию вредоносного софта, код был тщательно законспирирован, но его отец вынудил сына сдаться полиции. Автора приговорили к 3 годам условно, 10 тыс. долларов штрафа, и 400 часам исправительных работ. Ущерб от Червя Моррисона оценивается в 96 миллионов долларов.

2. CIH (Год первого заражения:1998)

Знаменитый Чернобыль, по сути его действительно можно приравнять к категории убийц железа. Активирует себя 26 апреля (а в последней версии 26 числа каждого месяца) и уничтожает не только информацию на жёстких дисках, но затирает Flash BIOS. Сама бяка действует только в ОС Windows95/98 и сейчас соответственно безвредна, но если у вас до сих пор стоит одна из этих ОСей, бегом обновляться, вы в группе риска.
Автором этого вируса является тайваньский студент Чен Инь Хао. Естественно создатель не рассчитывал на такое распространение червя, и выступил в Интернете с письмом в котором приносил свои извинения всем кто пострадал от действий этой программы. А пострадали многие, потеряны бесчисленные данные у простых пользователей по всему миру, заражены были некоторые web-сайты занимавшиеся распространением игрового ПО (с этого и началась эпидемия), но апофеозом стало распространение вируса на диске с демоверсией игры Sin от Activision.

3. ILOVEYOU (Год первого заражения:2000)

Самый известный почтовый червь почти уже минувшего десятилетия. Заражение начиналось с того что вам на e-mail приходило письмо с признанием в любви содержащее в себе скрипт, он и являлся собственно вирусом. При открытии этого скрипта в MS Outlook он перво-наперво бросался рассылать себя по всей адресной книге, затем прописывал себя в автозагрузку и после этого начинал распространяться по всему жесткому диску, прописывая себя в тела других скриптов и заменяя собой mp3 коллекцию пользователя.
Автор как это ни странно не понёс наказание за своё деяние, в то время в Филлипинах это не являлось преступлением. Сам червь до сих пор считается самым разрушительным за всю историю вирусов, ущерб от его действий составил 10 – 15 миллиардов долларов

4. MyDoom (Год первого заражения:2004)

Один из первых «уничтожителей интернета» и создатель гигантского ботнета. Распространялся по e-mail и с помощью p2p сети Kazaa. В течение первых дней каждое десятое письмо содержало в себе этот вирус. Его создание совпало по времени с судебной тяжбой между SCO и компаниями, поддерживающими ОС GNU/Linux.
Всего было выпущено 18 версий этого вируса, каждая из которых имела порядковое наименование. Так же вирус имел в себе строчку «sync-1.01; andy; I’m just doing my job, nothing personal, sorry» что позволило предположить о заказном происхождении червя. В период с 1 по 12 февраля ботнет заражённый MyDoom проводил DDoS атаки на сервера Microsoft и SCO Group.
Результаты жизнедеятельности этого вируса проявились в 10%-ном снижении скорости передачи данных, а к некоторым сайтам доступ был замедлен даже наполовину.

5. CONFICKER (Год первого заражения:2008)

Самая крупномасштабная эпидемия вируса-создателя ботнета. Используя дыру в службе Server service, вирус сам закачивает себя на компьютер, так же имеется возможность распространения его по USB. Эта уязвимость была во всех версиях Windows, начиная с Win2000 и заканчивая бетой семёрки, которую спасла лишь задержка её выхода. Microsoft выпустила патч для исправления этой уязвимости 23 октября 2008 г., но не все установили её, кроме того закрытие этой уязвимости на компьютере не мешало распространятся ему на другие машины.
Вторая версия этого червя вышла в 2009 году и обладала возможностью распространяться в локальных сетях. Обе версии блокировали доступ к сайту обновлений Windows и к сайтам крупнейших производителей антивирусов, а так же обладали возможностью обновляться самим как с помощью списка серверов, так и посредством p2p. Вирус должен был активироваться 1 апреля 2009 года, но это не произошло и опасность этого существует по сей день. По оценкам экспертов ботнет Конфикера стал самым массовым за всю историю и насчитывал до 15 миллионов машин.

Пожалуй, начну первым. 

Neshta

Этот компьютерный вирус появившился в Беларуси в конце 2005-го года и относится к категории файловых вирусов. Фактически, Neshta стал первым беларуским вирусом, получившим широкое распространение (в основном, в самой Беларуси и странах СНГ). Сам вирус не содержал в себе разрушительной функции, однако в первые месяцы его распространения большое число компьютеров в Беларуси пострадало как раз от его лечения. Это было связано с тем, что популярные антивирусы удаляли сам вирус, но не возвращали некоторые изменённые вирусом значения в реестре Windows в первоначальный вид. В результате, нормально работавшая до лечения система, при попытке запустить любую программу выдавала стандартное сообщение об ошибке: «Не удалось открыть следующий файл…». 

Примечательно, что в первой версии вируса было "зашито" послание автора:

«Delphi-the best. Fuck off all the rest. Neshta 1.0. Made in Belarus. Прывiтанне ўсiм ~цiкавым~ беларус_кiм дзяўчатам. Аляксандр Рыгоравiч, вам таксама. Восень — кепская пара… Алiварыя — лепшае пiва! Best regards 2 Tommy Salo. [Nov-2005] yours [Dziadulja Apanas]»

Winlock, он же Винлокер (характер нордический, не женат)

Троян, который блокирует или затрудняет работу с операционной системой, а также требует перечисления денег злоумышленникам за восстановление работоспособности компьютера. Впервые заставил вздрогнуть пользователей в 2007 году. На сегодняшний день специалистами антивирусных компаний зафиксировано несколько тысяч разновидностей винлокера. 

По большей части этот троян ориентирован на пользователей рунета, и использует методы социальной инженерии для того, чтобы "раскрутить юзера на бабки". Обычно необходимость выплаты денежной суммы объясняется использованием нелицензионного программного обеспечения или просмотром порнофильмов. Собственно, большинство винлокеров "прописаны" именно на порносайтах. Также заражение может произойти во время запуска программ, маскирующихся под установщики приложений или самораспаковывающиеся архивы. Вид «интерфейса» троянов довольно разнообразен, но в большинстве своём их объединяет либо схожесть со стандартными меню Windows, либо наличие порнографического материала (фото или видео), а также окно для ввода кода разблокировки.