Компьютерные вирусы прошли долгий путь с первых дней существования персональных компьютеров, когда подростковые хакеры боролись за права хвастовства, создавая вредоносные программы, предназначенные для причинения вреда или случайного хаоса. Теперь хакеры стали профессионалами, и их амбиции выросли; Создатели вредоносных программ часто не являются любителями, работающими в подвале своих родителей, а являются частью преступной банды преступного мира или работают непосредственно на иностранное правительство или спецслужбу. По мере роста ставок растет и потенциальный ущерб и разрушения, вызываемые вредоносными программами.
1) Stuxnet (2009-2010) Появление Stuxnet было похоже на ожившего мультяшного злодея: это был первый компьютерный вирус, созданный специально для причинения вреда в реальном, а не виртуальном мире. В то время как предыдущие вредоносные программы могли вызывать вторичные физические проблемы, Stuxnet был уникален тем, что нацеливался на программное обеспечение, управляющее промышленными системами. В частности, Stuxnet был разработан для повреждения оборудования на иранской установке по обогащению урана в Натанзе. Основываясь на имеющейся информации, в том числе на данных Международного агентства по атомной энергии, эксперты полагают, что Stuxnet заставил большое количество иранских центрифуг - в основном гигантских стиральных машин, используемых для обогащения урана - выйти из-под контроля и самоуничтожиться. Хотя Stuxnet был обнаружен в 2010 году, считается, что он впервые заразил компьютеры в Иране в 2009 году.
2) Вирус Conficker (2009) В 2009 году новый компьютерный червь проник на миллионы компьютеров под управлением Windows по всему миру, создав огромную армию ботнетов с дистанционно управляемыми компьютерами, способными похищать финансовые данные и другую информацию. Его сложность затрудняла остановку, и вирус вызвал создание коалиции экспертов, призванных остановить его распространение. В разгаре червь Conficker заразил миллионы компьютеров, что привело к тому, что антивирусные исследователи назвали его «супер-багом» или «супер-червем». Но настоящая загадка Conficker, заражающего большое количество компьютеров, заключается в том, что никто не знает, для чего он предназначен: армия ботнетов никогда не использовалась для каких-либо конкретных целей, насколько известно кому-либо. Реальная цель Conficker все еще смущает экспертов по безопасности.
3) agent.btz (2008) Эта претензия вредоносной программы на известность заключается в том, что она временно вынудила Пентагон ввести общий запрет на флэш-накопители и даже внесла вклад в создание совершенно нового военного департамента США Cyber Command. Agent.btz распространяется через зараженные флэшки, устанавливая вредоносные программы, которые крадут данные. Когда в 2008 году на компьютерах Пентагона был обнаружен agent.btz, чиновники заподозрили работу иностранных шпионов. Бывший заместитель министра обороны Уильям Линн позже написал, что agent.btz создал «цифровой плацдарм, с которого данные могут передаваться на серверы, находящиеся под иностранным контролем». Хотя некоторые антивирусные эксперты оспаривают утверждение о том, что вирус был Агентство внешней разведки сделало кибервойну формальной частью военной стратегии США.
4) Zeus (2007) Нет недостатка в наборах вредоносных программ, предназначенных для персональной информации, но Zeus стал незаменимым инструментом для многих современных киберпреступников и легко доступен для продажи в преступном мире киберпреступлений. Его можно использовать для кражи паролей и файлов, помогая создать буквальную подпольную экономику для скомпрометированных идентификаторов, которые можно купить и продать всего за 50 центов. В эпоху интернет-банкинга и онлайн-покупок скомпрометированная личность - это гораздо больше, чем просто имя и номер социального страхования: это ваш адрес, дата рождения, девичья фамилия матери и даже ваши секретные вопросы безопасности (ваш первый питомец, ваш любимый учитель или ваш лучший друг из начальной школы).
5) PoisonIvy (2005) PoisonIvy - это кошмар компьютерной безопасности; это позволяет злоумышленнику тайно контролировать компьютер зараженного пользователя. Вредоносное ПО, такое как PoisonIvy, известно как «троянец удаленного доступа», поскольку оно предоставляет полный контроль злоумышленнику через черный ход. После установки вируса злоумышленник может активировать элементы управления целевого компьютера, чтобы записывать или манипулировать его содержимым, или даже использовать динамик компьютера и веб-камеру для записи аудио и видео. Согласно документу, написанному Symantec, фирмой по компьютерной безопасности, PoisonIvy, которую когда-то считали инструментом для хакеров-любителей, использовался для изощренных атак на десятки западных фирм, в том числе на предприятия оборонной и химической промышленности. Атаки были прослежены до Китая.
6) MyDoom (2004) MyDoom вторгся в мир вредоносных программ в 2004 году, быстро заразив около миллиона компьютеров и запустив массовую распределенную атаку типа «отказ в обслуживании», которая подавляет цель, наводняя ее информацией из нескольких систем. Вирус распространился по электронной почте как то, что казалось отскочившим сообщением. Когда ничего не подозревающая жертва открыла электронное письмо, вредоносный код загрузился сам, а затем украл адресную книгу Outlook новой жертвы. Оттуда это распространилось на друзей жертвы, семью и коллег. MyDoom распространяется быстрее, чем любой червь, замеченный ранее.
7) Fizzer (2003) К 2003 году многие черви распространились по электронной почте, но Fizzer был совершенно новым существом. Если более ранние черви, такие как Code Red (см. Ниже), были о вреде, Fizzer был полностью о деньгах. В то время как некоторые первоначально отклонили серьезность червя, потому что это не было так быстро перемещаться как Code Red, Fizzer был более коварным. «Что выделяет Fizzer, так это то, что это первый экземпляр червя, созданного для финансовой выгоды», - говорит Роэль Шувенберг, старший научный сотрудник антивирусной компании Kaspersky. «Компьютеры, зараженные Fizzer начал посылать спам аптечной.» Другими словами, Fizzer не только взять на себя адресную книгу для распространения ради распространения, он использовал адресную книгу, чтобы отправить уже знакомый порно и таблетки от спама. За Fizzer последовали более известные черви, вызывающие спам, такие как SoBig, которые стали настолько угрожающими, что Microsoft даже предложила вознаграждение в размере 250 000 долларов за информацию, которая привела к аресту его создателя.
8) Slammer (2003) В январе 2003 года быстро распространяющийся Slammer доказал, что интернет-червь может нарушить работу частных и общественных служб, предвестник будущего беспорядка. Slammer работает, выпуская поток сетевых пакетов, единиц данных, передаваемых через Интернет, в результате чего Интернет на многих серверах практически останавливается. Благодаря классической атаке отказа в обслуживании Slammer оказал вполне реальное влияние на ключевые сервисы. Среди его списка жертв: банкоматы Банка Америки, система экстренного реагирования 911 в штате Вашингтон и, возможно, самое тревожное - ядерная установка в Огайо.
9) Code Red (2001). По сравнению с современными вредоносными программами, Code Red выглядит почти добрее, мягче, как угроза. Но когда в 2001 году он охватил компьютеры по всему миру, он застал экспертов по безопасности врасплох, воспользовавшись недостатком Microsoft Internet Information Server. Это позволило червю испортить и уничтожить некоторые веб-сайты. Возможно, самым запоминающимся является то, что Code Red успешно закрыл веб-сайт whitehouse.gov и вынудил другие государственные учреждения временно закрыть и свои публичные веб-сайты. Хотя более поздние черви с тех пор затмили Code Red, он все еще помнят антивирусные эксперты как поворотный пункт для вредоносного ПО из-за его быстрого распространения.
10) Любовное письмо / Я ЛЮБЛЮ ТЕБЯ (2000) В 2000 году миллионы людей совершили ошибку, открыв невинно выглядящее приложение к электронной почте с надписью «Я тебя люблю». Вместо того, чтобы раскрыть искреннее признание тайного поклонника, как, возможно, Читатели надеялись, что файл выпустил вредоносную программу, которая перезаписала файлы изображений пользователей. Затем, как старомодное цепное письмо, которое стало ядерным, вирус отправил первые 50 контактов в адресную книгу Windows пользователя по электронной почте. Хотя по сегодняшним меркам Love Letter является почти причудливым, оно вызвало серьезные проблемы для пользователей компьютеров. Любовное письмо заняло всего несколько часов, чтобы стать глобальной пандемией, отчасти потому, что оно вызвало фундаментальную человеческую эмоцию: желание быть любимым. В этом смысле «Любовное письмо» можно считать первым социально спроектированным компьютерным вирусом.
Шэрон Вайнбергер - репортер службы национальной безопасности из Вашингтона, округ Колумбия.
