21 год назад пользователи интернета получили отправленное с Филиппин электронное письмо с темой «I love you». Миленькое сообщение содержало файл «LOVE-LETTER-FOR-YOU.TXT.vbs» — «любовное письмо для тебя». Вместе с «любовью» в компьютеры пользователей из Азии, Европы и США попадал вирус, который поставил на то время абсолютный рекорд по общему нанесенному ущербу.
Вирус действовал по простому принципу: он «селил» на жестком диске скрипт, который в невообразимых количествах рассылал письма, удалял системные файлы, маскировал свои копии под медиафайлы и загружал ПО для кражи паролей. За три дня «любовный скрипт» заразил более трех миллионов ПК. Вирус даже попал в Книгу рекордов Гиннесса по нанесенному ущербу, сумма которого превысила $15 млрд.
И хотя вирус Iloveyou является рекордсменом, это не единственное вредоносное ПО, вписавшее свой код в современную историю. И пока мир переживает пандемию коронавируса, предлагаем вспомнить компьютерные вирусы, которые привели к самым масштабным последствиям.
Brain (1986 год)
Один из первых в своём роде. Получился случайно: создатели Brain – братья из Пакистана – хотели с помощью него наказывать цифровых пиратов за воровство ПО, но в итоге что-то пошло не так, и вирус через дискеты только в США заразил более 18 тысяч компьютеров. По сути, Brain — один из наиболее безобидных вирусов, но он стал настоящей головной болью для специалистов, так как при попытке чтения зараженного файла или сектора он подставлял незараженный оригинал. Попробуй такого вылови…
Jerusalem, или «Пятница, 13» (1988 год)
Был создан в Израиле и стал настоящим кошмаром в доантивирусную эпоху. Этот вирус автоматически устанавливался с дискет, и до поры вел себя тихо, незаметно замедлял работу компьютеров, но в каждый из дней, когда календарь показывал «Пятница 13-е», он сносил подчистую все данные с жесткого диска, используемые в этот злополучный день. Сейчас о существовании подобного и подумать страшно… Благо, защитный софт здорово с тех пор прокачался.
Червь Морриса (1988 год)
У вируса не было особых задач и команд. Вся его функция сводилась к постоянному и совершенно бесконтрольному самокопированию. Засоряя всю память и систему, вирус выводил из строя компьютеры и в итоге «повесил» весь интернет (благо, к тому моменту сеть была не настолько глобальной, как сейчас). Сбой был недолгим, но обошёлся мировой экономике в 96 миллионов долларов. Создатель вируса - аспирант Корнельского университета Роберт Моррис признался в содеянном после того, как его попросил об этом отец. В качестве наказания он получил три года тюрьмы условно, $10 тысяч долларов штрафа и 400 часов общественных работ.
Michelangelo, или March6 (1992 год)
Этот вирус в своё время поразил около 10 тысяч компьютеров — немного в мировом масштабе. Однако принцип его действия был жесток: «Микеланджело» распространялся через дискеты, обосновывался в загрузочных томах и засыпал до 6 марта. А по весне как медведь выходил из спячки и форматировал жесткий диск.
«Микеланджело» стал отличным шансом для разработчиков антивирусного ПО резко поднять своё значение в глазах общественности.
Чернобыль, или CIH (1998 год)
Ещё один уничтожитель винчестеров. Вирус маскировался в томах других программ и «впадал в анабиоз», а 26 апреля представлял себя четвёртым энергоблоком ЧАЭС и «взрывался»: сносил все данные с жёстких дисков и повреждал аппаратную часть компьютера.
В 1999 году «Чернобыль» «прокатился» по 300 тысячам ПК в Восточной Азии. Полностью избавиться от него не могли ещё несколько лет: он продолжал активироваться каждое 26 апреля — правда, с куда менее масштабными последствиями.
Автор вируса таец Чэнь Инхао в настоящее время работает в компании Gigabyte Technology.
Melissa (1999 год)
Первый всемирно известный почтовый червь, который заражал файлы MS Word. Свои копии он рассылал через MS Outlook (первым пятидесяти контактам) и распространялся с огромной скоростью. Совокупный ущерб от «Мелиссы» составил около 80 миллионов долларов — он заразил 20% всех компьютеров в мире.
Отметим, что женское имя вирус получил благодаря тому, что его автор Дэвид Смит таким образом решил увековечить имя понравившейся ему стриптизерши.
В качестве наказания Смит получил 20 месяцев лишения свободы и штраф в размере $5 тысяч.
Nimda (2001 год)
Принцип работы этого цифрового бандита кроется в названии: Nimda — это admin наоборот. Вирус попадал на компьютер, добирался до пользовательских настроек, оформлял себе права администратора и приступал к своим грязным делам. Nimda произвольно изменял конструкцию сайтов, блокировал доступ на хосты и IP-адреса, нарушал работу систем. Вирусу принадлежит рекорд скорости распространения: всего за 22 минуты он заразил практически весь мир. Это рекорд Гиннесса.
My Doom (2004 год)
Этот кусочек программного кода вызывал ненависть у многих. Во-первых, вирус (он относится к почтовому типу) на каждом последующем компьютере генерировал больше спама, чем на предыдущем. А попадая в систему, My Doom «модифицировал» операционную систему, закрывая доступ к интернет-ресурсам антивирусов и новостным лентам.
Есть мнение, что его написали на Linux, так как My Doom с какой-то особенной нелюбовью относился к Microsoft: блокировал на заражённых компьютерах доступ к сайту компании, устраивал DDоS-атаки на серверы корпорации Билла Гейтса и всячески пытался подорвать авторитет Microsoft. Размер нанесенного ущерба рекордный по сей день - $38 млрд.
Conficker (2008 год)
Ещё один вирус-испытатель прочности Windows и один из свежих всемирно известных червей. В операционной системе скрипт выявлял уязвимости, отключал сервисные службы и обновления, блокировал доступ к антивирусным порталам и всячески осложнял работу и жизнь пользователям «Окон».
Совокупный нанесенный им ущерб до сих пор не подсчитан. Возможно, потому, что сложно посчитать количество потерянных денег, когда по всему миру заражено более 12 миллионов ПК. Только по предварительным оценкам, ущерб может составить более $9 млрд.
Фото: из открытых источников