Источник заразы: шесть самых зловещих вирусов в истории интернета

На интернет-аукционе в Нью-Йорке в мае был продан подержанный ноутбук Samsung NC10, зараженный шестью самыми известными компьютерными вирусами в мире. В совокупности они принесли финансовый ущерб мировой экономике на $95 млрд. Цена лота, который получил название Persistence of Chaos («Постоянство хаоса»), превысила $1,3 млн, или 83,7 млн рублей. Этот арт-объект выполнил китайский художник Го О Дун, работающий в области современного искусства, известной как пост-интернет. Вирусы господину Го предоставила израильская компания кибербезопасности Deep Instinct. Целью работы было придать физический смысл абстрактным угрозам, создав своего рода «каталог исторических угроз». В США запрещено распространение вредоносного ПО. Поэтому организаторы аукциона позиционировали лот как произведение искусства или объект для научных исследований. Более того, перед вручением Persistence of Chaos победителю торгов у компьютера обещали «отрубить» все порты для выхода в интернет. Чем запомнились самые разрушительные вирусы миру и что сейчас угрожает рядовым пользователям и целым корпорациям — разбирались «Известия».

Омерзительная шестерка

ILOVEYOU


Первым экспонатом кунсткамеры китайского художника стал вирус с романтическим названием ILOVEYOU, также известный как LoveLetter. Вирус был разослан по электронной почте с Филиппин в ночь на 5 мая 2000 года.

Вместо Рунета: какой могла быть русскоязычная сеть, если бы не .ru

Первый сайт в российском сегменте интернета был создан четверть века назад

К письму с заголовком ILoveYou прилагался файл LoveLetter («Любовное послание»). При открытии вирус рассылал копию самого себя всем контактам в адресной книге Microsoft Outlook. Также он перезаписывал личные файлы, включая документы, изображения и аудио. Только в США число атакованных пользователей превысило 2,5 млн. Среди пострадавших оказались парламенты Англии и скандинавских стран, конгресс США, а также Пентагон. За невиданный размах ILOVEYOU даже внесли в Книгу рекордов Гиннесса. На сайте аукциона утверждается, что суммарный ущерб от вируса достиг $15 млрд.

WannaCry


Прогремевший на весь мир вирус-шифровальщик WannaCry ожидаемо вошел в коллекцию Го О Дуна. Массовая эпидемия началась 12 мая 2017 года. Вирус атаковал компьютеры под управлением Windows, шифровал все файлы пользователя и требовал выкуп в биткоинах за расшифровку. Жертвы вымогателей пополняли биткоин-кошельки в надежде вернуть свои файлы, но чаще всего впустую.

Скандалы, анекдоты, чаты: что искали в Рунете 20 лет назад

Список самых популярных сайтов интернета с 1998 года почти не меняется. Раньше было интереснее

Менее чем за неделю были заражены до 300 тыс. компьютеров по меньшей мере в 150 странах, сообщала информационная служба McClatchy со ссылкой на американских экспертов.
Вирус блокировал работу множества организаций и предприятий: больниц, аэропортов, банков, заводов. В частности, вирус поразил серверы национальной системы здравоохранения Великобритании, чем причинил ущерб на £92 млн (около $120 млн), по данным британского министерства здравоохранения и социальной защиты. В ряде британских госпиталей было отложено выполнение назначенных медицинских процедур, обследований и срочных операций. На прием к врачам оказались отменены 19 тыс. записей.


WannaCry до сих пор продолжает периодически заражать компьютеры, хотя уже и в меньших масштабах, отметили в Techcrunch. Согласно данным на сайте аукциона, общий ущерб от действия вируса приблизился к $4 млрд.

BlackEnergy 2

Доменная речь: как в России появился массовый интернет

«Известия» впервые публикуют документ, который дал старт созданию зоны .RU

Вирус BlackEnergy 2 создали на базе довольно простого троянца BlackEnergy, который применялся злоумышленниками с 2007 года для проведения DDoS-атак. Однако новая версия была значительно модернизирована и теперь представляет собой набор инструментов для самых разных деструктивных задач. Например, программа может уничтожить жесткий диск, перезаписав всю информацию на нем случайным массивом данных.

MyDoom

MyDoom («Моя погибель») стал одной из самых разрушительных программ за всю историю вирусописания. Эпидемия началась 26 января 2004 года, когда почтовый червь стал с молниеносной скоростью распространяться по интернету. Антивирусная компания MessageLabs к 4 февраля 2004 года зарегистрировала свыше 21 млн инфицированных писем.
MyDoom удалял некоторые файлы с жесткого диска и организовывал DoS-атаки на разные сайты.

По данным компании mi2g, ущерб от деятельности MyDoom на вторую половину 2 февраля 2004 года оценивался в $39 млрд. Сюда вошли задержки онлайн-платежей, потери пропускной способности сетей, восстановление работоспособности инфицированных систем и т.д.

SoBig

Червь SoBig распространялся через электронную почту как вирусный спам. Днем рождения вируса считается 9 января 2003 года. Чтобы заразиться, пользователь самостоятельно запускал зараженный файл. Вредоносное ПО значительно замедляло работу компьютера и пересылало себя дальше по почте. SoBig затронул сотни тысяч компьютеров и нанес ущерб мировой экономике более чем на $37 млрд.

DarkTequila

Логин в завещание: можно ли унаследовать пароли и переписки

Родственники добиваются доступа к аккаунтам умерших близких, но получается не всегда


DarkTequila — это сложная и трудноуловимая вредоносная программа, нацеленная главным образом на пользователей в Мексике. Вирус создавался с целью воровать финансовую информацию пользователей, а также логины и пароли для входа на популярные веб-сайты. Вредоносная программа распространяется через письма от мошенников и USB-устройства. По данным «Лаборатории Касперского», вирус активен с 2013 года. DarkTequila нанес убытки на миллионы долларов множеству пользователей.

Штирлиц и хакеры

Если говорить о реальном ущербе от вирусов в корпоративном сегменте, то наибольшую угрозу представляют внутренние проблемы компаний, рассказал «Известиям» руководитель аналитического центра Zecurion Владимир Ульянов.


Главная опасность — собственные сотрудники, которые приходят каждый день в офис, садятся за свои компьютеры и уже имеют доступ к конфиденциальной информации. Их задача становится максимально простой — вывести эту информацию наружу и передать своим сообщникам. Учитывая современный уровень развития технологий — это и быстрые интернет-каналы, и миниатюрные флешки большого объема, мессенджеры, — задача максимально упрощается.

Совсем не лайк

Почему социальные сети опасны для здоровья

По частоте случаев самой объемной угрозой остается спам и, в частности, фишинговые письма, которые выглядят как официальные, но ведут на поддельные сайты. «Суть в том, что потенциальному злоумышленнику даже не надо заражать устройство пользователя, чтобы украсть его персональные данные или денежные средства. Мошеннику достаточно использовать социальную инженерию для того, чтобы убедить жертву перейти по вредоносной ссылке или самостоятельно ввести данные своей банковской карты», — рассказал «Известиям» антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов.

Шифруемся

А вот массовое заражение программами-шифровальщиками, как в случае с нашумевшим WannaCry, на самом деле не так уж часто встречается. Если это всё-таки произошло, то стоит обратиться за советом к специалисту или посетить сайт, на котором можно попробовать подобрать ключ для расшифровки.

Эмодзи налицо: за какие смайлы могут избить и оштрафовать

Значение некоторых символов слишком сильно отличается в разных культурах

«Не надо паниковать и платить вымогателям. Некоторые шифровальщики вообще не имеют функционала по расшифровке пользовательских файлов. А даже если такой функционал есть, никто не гарантирует, что файлы действительно расшифруют, а мошенник остановится на этом», — предупреждает Галов.

Чтобы избежать возможных неприятных последствий, Галов рекомендует регулярно делать резервное копирование важных данных и хранить их отдельно.

Ночной дозор против белых ходоков

Несмотря на периодически возникающие эпидемии, можно утверждать, что антивирусы помогают. Они в состоянии в зависимости от ситуации, конкретного антивируса и его обновления в автоматическом режиме фиксировать и устранять большую часть угроз, рассказал руководитель аналитического центра Zecurion.

«Но нет стопроцентного решения, волшебной таблетки, которую установил и можешь спокойно ходить по любым форумам, не опасаясь ни хакеров, ни вредоносных программ. Уязвима любая система», — подчеркнул Владимир Ульянов.

Крапленые карты: как превратить обычный садик в детский крематорий

Пользователи глумятся над популярным картографическим сервисом

Сложность состоит в том, антивирусы блокируют большинство известных вредоносных программ. Но при атаке на конкретный объект хакеры либо создают новую зловредную программу, либо покупают готовую в интернете и модифицируют под свои нужды, чтобы запутать антивирус.

Перед атакой хакеры тестируют свой вирус на общедоступном веб-сервере, где установлено порядка 50 популярных мировых антивирусов. Самый популярный — VirusTotal. Обычные пользователи могут использовать этот ресурс для защиты, прогоняя через него подозрительные письма.

Именно то, что во всех вирусах из коллекции Го О Дуна были реализованы принципиально новые техники атаки, и позволило им атаковать столь большое количество людей, с мощным общественным резонансом, подчеркнул Дмитрий Галов. Самые общие рекомендации для надежной защиты банальны, но неизменны. Своевременно обновляйте антивирусы и всё программное обеспечение на компьютере, включая операционную систему и приложения.

ЧИТАЙТЕ ТАКЖЕ

Любопытные варвары: как «Википедия» демонстрирует нам образ будущего

И почему оно кажется несколько мрачным

Пять секунд нужно вирусу, чтобы заразить вышедшее в интернет устройство

В «Лаборатории Касперского» рассказали, как работает система ловушек для зловредов