Центр исследования компьютерной преступности

home контакты

5 самых нашумевших компьютерных эпидемий последних лет

Дата: 08.01.2015
Источник: Cybersafetyunit.com


cybercrime/orgcybercrime.jpg 6 декабря в Facebook разразилась эпидемия новой онлайн-заразы, которая "ловит" жертв на предложение посмотреть пикантное видео.

Пользователи получали от друзей ссылку якобы на видео со своей аватаркой и подписью OMG или Private Video. Нажимая на ссылку, жертва сама становится источником дальнейшей рассылки спама по списку своих друзей.Антивирусные специалисты уже распространили рецепты избавления от зловреда - достаточно удалить расширение YouTurn, включить в настройках хроники Facebook премодерацию меток, создаваемых другими пользователями, а также настроить видимость этих меток. А к концу дня и Facebook поспешил заверить, что лазейка для распространения зловреда уже закрыта.

Вирус оказался сравнительно безвредным - не стирает данные на жестком диске и не ворует деньги с карточки, просто досаждает спамом. Настоящая эпидемия грозит гораздо более серьезными неприятностями. 5 самых нашумевших компьютерных эпидемий последних лет:

Червь Морриса
Появился: ноябрь 1988
Тип зловреда: сетевой червь
Причиненный ущерб: до $90 млн


В 1988 году 22-летний технарь-аспирант Роберт Моррис написал примитивного сетевого червя, который за считанные часы вышел из-под контроля, инфицировав десятую часть компьютеров, подключенных к тогдашнему интернету. Это была первая действительно массовая компьютерная эпидемия - до появления червя Морриса широкая общественность даже не догадывалась о существовании "темной стороны" компьютерного мира. "Успех" червя объяснялся тем, что ни компьютерные сети, ни операционные системы того времени попросту не предусматривали возможность зловредной активности. Роберт Моррис сумел доказать в суде отсутствие злого умысла - даже сам вирусописатель не ожидал такого эффекта от своего детища. Именно с тех пор противодействие несанкционированному доступу к компьютерам начало выделяться в отдельный вид бизнеса.

OneHalf
Появился: 1994
Тип зловреда: полиморфный вирус
Причиненный ущерб: до $500 млн

Червь Морриса вызвал первую сетевую эпидемию. Но поскольку в 1988 году интернетом пользовались в основном научные институты и крупные корпорации, домашние пользователи ПК от неё не пострадали. Именно One Half стал первым вирусом, который начал размножаться на сменных носителях (в то время - пяти- и трехдюмовых дискетах), поражая как корпоративные, так и домашние компьютеры. Вирус постепенно день за днем шифровал данные жесткого диска, и, дойдя до половины, высвечивал на экран надпись "dis is one half", откуда и получил свое название - в переводе "половина". Среди прочего, это был первый массовый вирус с выраженным полиморфизмом - каждая новая копия имела уникальную форму, что значительно усложняло его выявление. Эпидемия One Half - самая продолжительная в истории, отдельные копии вируса отлавливались антивирусными программами вплоть до начала 2000-х. Также One Half ввел в повседневный компьютерный обиход полезную привычку обязательно проверять на вирусы все сменные носители перед тем, как запускать файлы на них.

ILoveYou
Появился: май 2000
Тип зловреда: троян
Причиненный ущерб: $15 млрд

Первый классический троянский конь, повлекший колоссальные финансовые убытки, а также первый зловред, вскрывший масштабы компьютерной безграмотности большей части пользователей интернета. Жертва получала электронное письмо с заголовком "I Love You" и прикрепленным инфицированным файлом. Как впоследствии показало расследование, всего 11% получателей заподозрили неладное и не стали открывать вложение. Далее вирус перехватывал управление компьютером и рассылал сам себя по всем получателям из адресной книги, перегружая интернет-каналы и блокируя работу целых корпораций.

Благодаря ILoveYou крупнейшие IT-компании впервые заговорили о необходимости массового компьютерного ликбеза для пользователей интернета, который к тому времени уже перестал быть диковинкой. Также ILoveYou - первый вирус, внесенный в Книгу рекордов Гиннесса по объемам причиненных убытков. И наконец, это первый зловред, обнаруживший потребность срочной реформы законодательства с учетом новых интернет-реалий. Ведь пойманных вирусописателей пришлось отпустить, поскольку в кодексах 2000 года отсутствовали дефиниции "интернета" и "хакеров".

Mydoom
Появился: январь 2004
Тип зловреда: почтовый червь
Причиненный ущерб: $38 млрд


К 2004 году хакерская субкультура стала обретать такие признаки сформировавшейся преступной индустрии, как географическая распределенность, разделение труда по специальностям и выстраивание иерархической вертикали. Червь Mydoom стал первым крупным делом глобальной хакерской индустрии. Как и многочисленные предшественники, он распространялся в виде инфицированного почтового вложения. Но создавался зловред не для уничтожения данных или рассылки спама, а для массированной управляемой извне атаки на веб-ресурсы Microsoft и SCO. Начиная с червя Mydoom, профессиональный жаргонизм "DDoS-атака" начинает входить в повседневный лексикон. Архитектура распространения и управления зловредом оказалась настолько удачной, что его множественные "штаммы" расползались по интернету на протяжении полутора лет. К слову, установленный Mydoom антирекорд по причиненному ущербу в $38 млрд остается непобитым по сей день.

Zeus
Появился: 2006
Тип зловреда: троян
Причиненный ущерб: больше $1 млрд


Сумма прямых убытков, вызванных этим зловредом, сравнительно невелика - около $70 млн было украдено хакерами напрямую, и еще около $1 млрд крупнейшие банки и IT-корпорации потратили на поспешное "латание дыр", эксплуатируемых трояном. Но Zeus стал "номером один" сразу в нескольких номинациях. Это первый зловред, который заставил обратить внимание на ценность персональных данных, поскольку главная его функция - перехват информации в системах "клиент-банк" и похищение денег в режиме онлайн. Также это первый троян, который распространялся через соцсети.

И, наконец, расследование схемы Zeus впервые привело к массовым арестам. В 2010 году в результате синхронной облавы в нескольких странах, в т.ч. и в Украине, было задержано более 100 подозреваемых. Большинство из них оказалось "мулами" - подставными получателями украденных денег, которые работают за небольшой процент на реальных организаторов схемы. Последних поймать так и не удалось. Но согласно отчету ФБР ниточка тянется из Украины.


Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2015 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.