Какой компьютерный вирус появился в марте 1999 года
CIH, или «Чернобыль» (Virus.Win9x.CIH) компьютерный вирус, написанный тайваньским студентом Чэнем Ин Хао в июне 1998 года. Представляет собой резидентный вирус, работающий только под операционной системой Windows 95/98.
Принципы работы
При запуске зараженного файла вирус записывает свой код в память Windows, перехватывая запуск EXE-файлов и записывая в них вредоносный код. В зависимости от текущей даты вирус способен повреждать данные на Flash BIOS и жестких дисках компьютера.
Как распространяются макровирусы
Макровирусы чаще всего встречаются в документах или вставляются как вредоносный код в программы обработки текстов. Они могут содержаться в документах, прикрепленных к электронным письмам, или код может быть загружен после нажатия «фишинговых» ссылок в баннерной рекламе или URL-адресах.
Их трудно обнаружить, так как они не работают до тех пор, пока не будет запущен зараженный макрос - тогда они выполняют ряд команд.
Макровирус похож на троянскую программу: он может выглядеть вполне безопасным, и пользователи не сразу замечают какие-либо вредоносные последствия. Однако в отличие от троянских программ макровирусы могут копировать самих себя и заражать другие компьютеры.
![]()
Эволюция вирусов
1980 – 1990 годы: защита от пиратства обернулась массовым заражением компьютеров; университетский аспирант случайно нанес ущерб почти на $100 миллионов
Устройства компании Apple считаются одними из самых безопасных для домашнего пользования: в силу закрытости iOS и OS X вирусам сложно проникнуть в недра этих систем. Впрочем, назвать их неуязвимыми тоже нельзя. Например, в марте этого года на компьютерах купертинской корпорации поселился вирус-вымогатель KeRanger. Он проникал в систему под видом программы Transmission, которая используется для загрузки файлов из интернета. Однако, этот вирус и парочку других, попавших в свое время на OS X, и близко нельзя поставить с обилием угроз всех мастей для Windows. Apple использует довольно радикальную политику: пользователь не может залазить глубоко в операционную систему. По этой же причине рекомендуется устанавливать программы из AppStore — здешние приложения проверены компанией и не принесут вреда, хотя несколько раз именно так вирусы и попадали на компьютеры Apple. Словом, нужно просто работать либо отдыхать за Mac, не пытаясь что-то в нем изменить — мол, если техника исправно функционирует, то не нужно ей мешать. Любопытно, что первые вирусы появились в 1981 году как раз для компьютера Apple II…
Первый настоящий вирус под названием Brain вышел в 1986 году. Его написали два брата, которые всего лишь хотели защитить от пиратства свою программу по отслеживанию сердечного ритма. Стоило сделать копию с дискеты, как работа жесткого диска начинала резко замедляться. В 1987 году стало понятно, что Brain выходит из-под контроля: он размножался самостоятельно и заражал все больше компьютеров. Результат – 18 тысяч инфицированных систем только на территории США.
Brain стал первой ласточкой в вирусной эпидемии, но по сравнению с дальнейшими атаками он оказался не таким уж и опасным. В ноябре 1988 года аспирант Корнелльского университета Роберт Т. Моррис отпустил в свободное плавание первого компьютерного червя, который повлек многомиллионные убытки. Ощутимого вреда вирус не должен был нанести: он просто собирал данные о пользователях сети ARPANET – прототипа интернета. Обнаружив компьютер, червь проверял, инфицирован он уже или нет. Если ответ был положительный, программа случайным образом решала, оставлять ли повторно свою копию. Из-за допущенной программистом ошибки червь слишком часто перезаписывался, что постепенно приводило к зависанию компьютеров. ARPANET легла, была остановлена работа шести тысяч узлов сети. Ущерб составил примерно 96,5 миллионов долларов. Вирус получил название «Червь Морриса», а его создатель стал первым человеком, которого обвинили в компьютерном мошенничестве. Роберт Т. Моррис отделался условным сроком, общественными работами и штрафом. Эта эпидемия показала, что подобные атаки могут привести к серьезным и дорогостоящим последствиям.
Наверняка один из самых больших страхов любого пользователя компьютера – потеря данных без возможности восстановления. Некоторые вирусы именно это и делали. Jerusalem, к примеру, активировался в определенный день – пятницу 13-го числа. Программа форматировала весь жесткий диск, чем нанесла приличный урон университетам и компаниям в США, Европе и на Ближнем Востоке в 1988 году.
1990 – 2000 годы: появление вирусов с таймерами; первые макровирусы, атаковавшие MS Office и почтовые клиенты
Другой вирус, уничтожавший файлы с винчестера, появился в 1991 году и был назван в честь художника – Michelangelo. Он должен был проявить себя лишь один раз – 6 марта, в день рождения самого Микеланджело. По этой причине вирус было сложно обнаружить: код мог месяцами сидеть в системе и никак не раскрываться. В «день икс» Michelangelo заменил первую сотню секторов жесткого диска на нули, приведя к нарушению целостности данных.
1995 год ознаменовался появлением первого макровируса – это разновидность вирусов, которая, как нетрудно догадаться, создается на макроязыках. Обычно эти инфекции поражают сборники Microsoft Office. Вышедший в середине девяностых вирус Concept выбирал своими жертвами документы MS Word. Годом позже стало известно о вирусе Laroux. Он атаковал файлы с расширением .xls – то есть MS Excel. Происхождение вируса доподлинно неизвестно, а появился он только в двух местах – на компьютерах нефтедобывающих компаний в Южной Африке и на Аляске. Вероятно, происки конкурентов.
Написанный в 1998 году вирус CIH стал широко известен под именем «Чернобыль». Тайваньский разработчик Чен Инь Хао был не из скромных и назвал вредоносный алгоритм по своим инициалам – CIH. Как и Michelangelo, CIH месяцами мог сидеть в засаде, пока не наступал нужный час действия. Датой было выбрано 26 апреля 1999 года – тринадцатая годовщина аварии на Чернобыльской АЭС. Отсюда за вирусом и закрепилось имя. Компьютерная инфекция заражала исполняемые файлы Windows, повреждала данные жесткого диска, а также нарушала работу BIOS. Чен Инь Хао избежал наказания – киберпреступления на тот момент не рассматривались властями страны.
2000 – 2010 годы: «любвеобильный» вирус внесен в Книгу рекордов Гиннеса; сайт Белого дома под угрозой; ядерная программа Ирана едва не сорвана вирусной атакой зарубежных спецслужб
В мае 2000 года компьютеры подверглись массовому заражению червем ILOVEYOU, который распространялся через почту. Судя по всему, многим пользователям не хватало внимания и заботы: видимо, люди открывали вложенный файл «LOVE-LETTER-FOR-YOU.txt.vbs» в надежде получить любовное признание, а на самом деле запускали в систему вредоносную программу. Она вносила изменения в хранящие на жестком диске файлы и через Outlook Express распространялась дальше. Червь попал в Книгу рекордов Гиннеса как самый разрушительный в мире – ущерб от него составил по разным оценкам от 10 до 15 миллиардов долларов.
Очередной почтовый червь появился в 2004 году. MyDoom, он же Novarg, изменял операционную систему, не позволяя зайти на сайты Microsoft и компаний по разработке антивирусов. Еще один достойный внимания вирус – Conficker, заразивший в 2008 году компьютеры французских, немецких и британских военных. Microsoft объявила награду в 250 тысяч долларов за сведения о разработчиках вируса, но создателей найти не удалось. Инфицированная система медленно работала, не могла открыть антивирусные сайты, служба обновления Windows переставала действовать. С горем пополам вирус удалось победить, но вероятность заражения остается до сих пор – Conficker постоянно видоизменяется.
Пока одни программисты искали ключи к антивирусам и операционным системам, целясь на рядовых пользователей, другие работали над задачами совсем другого уровня. Вершиной можно считать вирус Stuxnet, о котором ходит много слухов, и информация достаточно противоречивая. Известно, что в 2010 году он поставил под угрозу иранскую ядерную программу, нарушив работу тысячи центрифуг, которые обогащали урановое топливо. Утверждается, что это был первый вирус, который оказывал физическое воздействие на объекты инфраструктуры. Кроме того, Stuxnet считается первым использованным кибероружием. Существует версия, что за ним стоят спецслужбы США и Израиля. Если посмотреть на масштаб атаки и выбранную цель, такое заявление не кажется паранойей. Последние годы прошли относительно спокойно, столь крупных атак не наблюдалось. Хотя в 2013 году был троян-вымогатель CryptoLocker, который блокировал часть файлов и предлагал «выкупить» доступ к ним.
Уже после первых вирусных атак стало очевидно, что компьютерам необходима защита. Антивирусы начали создавать практически одновременно с самими вирусами – в 1984 году программист Энди Хопкинс представил программы CHK4BOMB и BOMBSQAD. Первая считывала информацию с вставленной в компьютер дискеты и анализировала, насколько безопасны находящиеся там файлы. Вторая программа отслеживала запись данных через BIOS – в случае угрозы можно было прекратить операцию. Год спустя появился первый антивирус в привычном для нас понимании – DRPROTECT. Это резидентная программа, то есть работающая в фоновом режиме без участия пользователя. По такому же принципу функционируют и современные антивирусы.
My Doom (2004 год)
Это еще один почтовый вирус. Работал по нарастающей: каждый следующий компьютер отправлял спама еще больше, чем предыдущий. Еще одна особенность My Doom - был способен модифицировать операционную систему, блокировать доступ к сайтам антивирусных компаний, новостным лентам и разделам сайта Microsoft.
На счету этого ПО даже DDоS-атака на сайт Microsoft . Говорят, этот досих пор неизученный ужас написали сторонники Linux. Таким образом они, мол, пытались подорвать авторитет Windows.
Согласно слухам, главная цель My Doom - подрыв репутации Microsoft
Brain
Этот вирус в данном хит-параде самый безобидный. Все потому, что он был одним из первых. Распространялся через дискеты. Разработка лежит на совести братьев Амджата и Базита Алви (Amdjat и Basit Faroog Alvi). Эти ребята запустили его в 1986 году. Но обнаружить “неладное“ специалистам удалось только спустя год летом.
Говорят, только в США вирус заразил более 18 тысяч компьютеров. Забавный факт: в основе разработки лежали исключительно благие намерения. То есть, братья хотели наказывать местных пиратов, ворующих программное обеспечение их фирмы.
А еще Brain занял почетное место первого в мире стелс-вируса. При попытке чтения зараженного сектора, он “подставлял“ его незараженный оригинал. Выловить такой было очень сложно.
Изначально Brain был написан ради защиты авторского ПО
История
26 апреля 1999 года, в годовщину Чернобыльской аварии вирус активизировался и уничтожил данные на жёстких дисках инфицированных компьютеров. На некоторых компьютерах было испорчено содержимое микросхем BIOS. Именно совпадение даты активации вируса и даты аварии на ЧАЭС дали вирусу второе название «Чернобыль», которое в народе даже более известно, чем «CIH».
По различным оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру.
По данным The Register, 20 сентября 2000 года власти Тайваня арестовали создателя знаменитого компьютерного вируса.
Melissa
Создан в 1999 году. Это первый всемирно известный почтовый червь. В его основе - заражение файлов документов MS Word. После этого “Мелисса“ рассылал свои копии через MS Outlook, благодаря чему распространялся с бешеной скоростью. Сумма нанесенного им ущерба - более $100 миллионов.
Melissa распространялся через MS Outlook
Продукты:
Типы вирусов
В обиходе все компьютерные болячки называют вирусами, хотя это не совсем правильно. Вредоносного ПО на самом деле предостаточно: есть и трояны, и руткиты, и черви, и непосредственно вирусы, и много чего еще. За этими названиями скрываются разные по действию вредоносные программы. Но чем они отличаются друг от друга и каким образом могут испортить пользователю жизнь? Как в медицине необходимо установить точный диагноз для правильного лечения, так и в компьютерной отрасли нужно знать, с какой именно угрозой столкнулась система. А угроз, к сожалению, существует много.
Вирус
Компьютерным вирусом чаще всего называют любое вредоносное ПО, будь то троян, червь или что-то другое. Это не совсем корректно, но так делают для удобства и простоты. На самом же деле вирус выделяется особым поведением. Он пытается заразить как можно больше файлов. Оказавшись на компьютере, вирус быстро распространяется, постепенно захватывая контроль над всеми файлами, что оказались ему по зубам. В этом заключается его отличие от червя, который существует самостоятельно и не атакует другие программы.
Обычно вирусы проникают в исполняемый файл, то есть они не способны размножаться и вредить системе, пока сам процесс не будет запущен пользователем. Распространение идет традиционными способами: прикрепленные к почтовому письму документы, ссылки в чатах, флеш-накопители, загрузки из интернета.
Троян
Понять принцип действия этой программы легко, если вспомнить легенду о Троянском коне, которую описывал Гомер в «Илиаде». Стражники осажденной Трои открыли ворота перед огромной статуей лошади из дерева. Внутри, замерев, находились солдаты, которые под покровом ночи выбрались из конструкции и помогли союзникам попасть внутрь города.
Компьютерный троян действует по такому же принципу: под видом безобидной программы скрывается угроза, которая может уничтожить ваши данные или, что хуже, украсть их. Также утилита без спроса пользователя способна закачивать свои файлы, подставлять вместо открываемых пользователем сайтов заранее приготовленные – зачастую рекламного характера. Общая суть у троянов одна – они выдают себя за обычные программы либо файлы, хотя таковыми совсем не являются. Подавляющая масса успешно отлавливается антивирусами. В основном трояны серьезной угрозы теперь не представляют, но испортить настроение могут.
Руткит
Одна из наиболее сложных для обнаружения угроз. Руткиты прячутся глубоко в системе, они могут входить в какую-либо программу и отбирать себе часть ресурсов для функционирования. Хуже всего, когда руткит оказался в недрах операционной системы – фактически он получает доступ к любым процессам без ограничений. Попадает на компьютер это вредоносное ПО так же, как и многие другие: через внешние накопители, дыры в безопасности браузеров, открытие сомнительных файлов.
Руткит сложно не только обнаружить, но и удалить. Проблема поиска заключается в том, что прячется вирус глубоко в ОС, а кроме того умеет маскировать свое присутствие, чтобы антивирус ничего не заподозрил. Исход битвы пользователя с руткитом во многом зависит от конкретного типа программы, которая оказалась на компьютере. В некоторых случаях остается только переустановка операционной системы.
Червь
В 2003 году много шума наделал червь Blaster, который атаковал компьютеры под управлением Windows 2000 и недавно появившейся XP. Оказавшись на компьютере, Blaster искал слабые места системы, заражал ее и двигался дальше. Червь был нацелен на серверы Microsoft, а серьезной угрозы для обычных пользователей не представлял – из побочных эффектов была разве что спонтанная перезагрузка компьютера. Microsoft приостановила работу серверов в день атаки, таким образом вреда червь практически не нанес. На скамье подсудимых оказались не китайские хакеры из группы Xfocus, которые и разработали Blaster, а американский школьник. Непосредственно к созданию червя он отношения не имел, но приложил руку к доработке кода – по крайней мере, так парень заявлял. Подростка наказали тюремным заключением на полтора года и 225 часами общественных работ.
Угроз предостаточно, и чем больше о них узнаешь, тем увеличиваются шансы стать компьютерным ипохондриком. Антивирусы хорошо борются с популярными вредоносными программами, достаточно глубоко сканируя систему. Вообще же, противостояние вирусов и антивирусов вряд ли когда-нибудь закончится – на каждое действие есть противодействие, и представители обоих лагерей хороши в своем ремесле. Большинство рядовых проблем могут решить антивирусы, причем не обязательно выбирать варианты с оплачиваемой подпиской. Порой бесплатные, как наш антивирус 360 Total Security, обеспечивают высокий уровень защиты. Заодно и прилично экономя. К тому же установить его можно на все популярные платформы.
Куда серьезнее дела обстоят с вирусами, которые целятся на объекты инфраструктуры и корпоративные серверы. Попавший на корпоративный сервер вирус может легко нарушить работу компании — например, заблокирует доступ в систему. Также он способен удалить либо скопировать информацию, в том числе конфиденциальную. Если такое происходит с домашними компьютерами, то глобально ничего страшного не произойдет. Но когда речь, допустим, о банках, экономических биржах, крупных компаниях с большими средствами — последствия вирусной атаки, в теории, могут привести к банкротству этих организаций. Либо, как в случае со Stuxnet, вирусы поставят под угрозу национальную безопасность страны: кто знает, чем закончилось бы полное отключение системы охлаждения атомной станции и невозможность запустить центрифуги. Остается гадать, что еще разработано за прошедшие шесть лет с момента атаки Stuxnet – и какие последствия могут вызвать более современные вредоносные программы.
Первый макровирус, получивший название Concept, появился в июле 1995. Впоследствии макровирусы (чаще всего заражающие документы Word) стали основным типом вирусов и оставались таковыми до конца прошлого века, когда Microsoft по умолчанию отключила макросы в Office (версии Office 2000 и выше).
С тех пор киберпреступникам приходилось делать попытки обмануть своих жертв, вынуждая их включать макросы до того, как их зараженный макрос сможет заработать.
Название
Вирус CIH получил название «Чернобыль». Отмечают две возможные версии происхождения названия:
- Вирус нанёс крупный урон многим компьютерам во всем мире.
- Дата срабатывания «логической бомбы», заложенной автором, совпадает с датой аварии на Чернобыльской АЭС 26 апреля.
Nimda (2001 год)
Название - “admin“, написанное наоборот. Попадая на компьютер, вирус тут же “выписывал“ себе права администратора, и начинал:
- изменять-нарушать конструкцию сайтов;
- блокировать доступ на хосты, IP-адреса и т.д.
На компьютеры проникал столь виртуозно и эффективно, что уже через 22 минуты после создания стал самым распространенным в интернете.
Не обязательно экран должен быть
![]()
Вирусы, черви, руткиты – что это и откуда появилось?
ILOVEYOU («Письмо счастья»)
- рандомно отсылал письма в невероятных количествах;
- удалял важные файлы на ПК.
Результаты просто шокирующие: ущерб, нанесенный этим “письмом“, “грохнул“ 10% всех существовавших на тот момент компьютеров. В денежном эквиваленте - это $5,5 миллиардов.
"LOVE YOU" - вирус, любовь с которым может дорого обойтись people.carleton.edu
Jerusalem
Компьютеры тоже боятся пятницы, 13
Что такое макровирус?
Отраслевое определение термина «Макровирус». Макровирус - это компьютерный вирус, изменяющий или заменяющий макрос, который представляет собой набор команд, используемых программами для выполнения .
Пока ты читаешь эту статью, хакеры и программисты продолжают писать вредоносное ПО
Чернобыль (CIH)
Создал его тайванский студент (в 1998 году). По инициалам последнего и назван был этот вредоносный софт. Суть ПО: через интернет, электронную почту и диски, вирус попадал в компьютер, и прятался внутри других программ. А 26 апреля активировался. И не просто стирал всю информацию на винчестере, но и повреждал аппаратную часть компьютера.
Пик “Чернобыля“ пришелся на апрель 1999 года. Тогда пострадали более 300 тысяч машин (в основном Восточная Азия). И даже после того, как все раструбили информацию о наличии такого вредителя, он еще долго скрывался на компьютерах, и продолжал свои черные делишки.
Автор вируса
Чен Инь Хао (Chen Ing Hau), родился 25 августа, 1975 года, Тайвань.
Чен написал CIH во время своей учебы в университете Татунг (Tatung) в Тайпей. Когда он создал вирус, он получил серьезный выговор от университета.
Узнав, что вирус стал широко распространенным, он занервничал. Некоторые его одноклассники настоятельно советовали ему не признаваться в создании вируса, однако он сам был уверен, что при наличии достаточного запаса по времени эксперты по безопасности смогут его вычислить. Поэтому еще до окончания университета он написал официальное извинение в Интернете, в котором он публично попросил прощения у жителей Китая, компьютеры которых пострадали. Из-за воинской повинности Чен пошел служить. Согласно тайваньским законам тех времен он не нарушил никаких законов, и он никогда не привлекался к уголовной ответственности за создание этого вируса.
В настоящее время Чен работает в Gigabyte.
Утром 26 апреля 1999 года, ровно 23 года назад, многих пользователей персональных компьютеров под управлением Windows 9х/МЕ поджидал неприятный сюрприз: данные на жестких дисках их персоналок оказались уничтожены, а в отдельных случаях машина отказывалась работать из-за повреждения BIOS. Эта неприятность стала следствием заражения компьютеров резидентным вирусом CIH, более известным под именами «Чернобыль» и Spacefiller. Устройству этого коварного вируса и истории его создания посвящена сегодняшняя заметка.
Автором вируса, от которого пострадало по разным подсчетам от полумиллиона до нескольких десятков миллионов компьютеров по всему миру (а в те времена это было очень внушительное число), был студент университета Датун (Tatung) в Тайване Чэнь Инхао (Chen Yínghao), причем Чэнь — это фамилия, которая согласно китайской традиции следует перед именем. Чень утверждал, что создал вирус с единственной целью — доказать полную неэффективность существовавших на тот момент антивирусных программ. Первыми жертвами CIH стали компьютеры университета, в котором учился создатель вируса, затем инфицированные программы попали в местные конференции Usenet, а уже оттуда вредонос распространился за пределы Тайваня. В июле 1998 года вирус заразил один из серверов компании Ritual Entertainment, с которого раздавалась бета-версия шутера SiN: все загруженные пользователями копии игры оказались инфицированы. В марте 1999 года компания IBM отгрузила клиентам несколько тысяч зараженных CIH компьютеров, примерно в то же время вирус проник на ряд американских игровых серверов, откуда начал свое победное шествие по компьютерам США, Европы, Великобритании и Австралии.
После того как его детище стало бесконтрольно распространяться в интернете, Чень и его однокурсник Вэн Ши-Хао написали и опубликовали в свободном доступе утилиту, распознававшую и уничтожавшую вирус. Но было уже поздно: CIH быстро расползся по всему миру и по различным оценкам нанес совокупный ущерб порядка 1 миллиарда долларов США.
Большинство существовавших на тот момент файловых вирусов дописывало свой код в конец исполняемых файлов, тем самым увеличивая их размер. Это упрощало детектирование зараженных программ антивирусами. CIH, объем которого составлял всего лишь 1 Кбайт, действовал иначе: загрузившись в память, он отслеживал запуск EXE-файлов в Windows 9x, после чего помещал полезную нагрузку в неиспользуемые секции существующего кода — в результате размер исполняемого файла не менялся. Именно из-за этой своей особенности вирус получил наименование «Spacefiller» — «заполнитель пробелов».
Наличие такого «свободного пространства» обусловлено тем, что размер секций исполняемого файла выравнивался до определенного размера, указанного в PE-заголовке. CIH искал в файле такие секции: если позволял их размер, он записывал свое тело в пустое пространство целиком, если нет, дробил его на блоки и сохранял их в разных секциях с указанием, где искать «продолжение». Затем вирус искал неиспользуемые участки в PE-заголовке файла размером не менее 184 байт: при обнаружении такого блока он сохранял туда свою стартовую процедуру и менял точку входа. После запуска инфицированного приложения в Windows 9X управление передавалось этой стартовой процедуре: она выделяла память с использованием процедуры PageAllocate, искала разбросанные по секциям блоки кода вируса, последовательно дописывала их в конец стартовой процедуры и запускала полученное приложение, после чего управление возвращалось исходной программе-носителю. Оказавшись в памяти, вирус перехватывал связанные с открытием файлов вызовы операционной системы. Если в Windows 9X происходило обращение к исполняемому файлу, CIH заражал его. В некоторых случаях данная операция приводила к повисанию операционной системы, но чаще оставалась незамеченной пользователем. До поры до времени.
Заложенный в CIH вредоносный функционал впервые сработал 26 апреля 1999 года, в 13-ю годовщину аварии на Чернобыльской АЭС, из-за чего вирус и получил свое самое известное название — «Чернобыль». На самом же деле совпадение оказалось случайным: разработчик заложил дату срабатывания вируса ровно через год после выпуска в «дикую природу» его первой версии — Чень впервые запустил CIH на университетских компьютерах 26 апреля 1998 года. В этот день вирус принялся стирать данные на всех жестких дисках зараженной машины, при этом он использовал непосредственный доступ к диску, что позволило обойти стандартную защиту от записи данных в загрузочные сектора. CIH заполнял нулями первые 1024 Кбайт диска, уничтожая загрузочный сектор и таблицу разделов, после чего переходил к следующей атаке. Если настройки BIOS Setup допускали запись во FlashBIOS, на некоторых типах материнских план CIH стирал содержимое Flash-памяти, «окирпичивая» компьютер. Оживить машину можно было заменой или перепрошивкой микросхемы BIOS, данные в ряде случаев также можно было спасти, заменив MBR и загрузочный сектор стандартными копиями, а первую копию таблицы FAT (если ее размер превышал 1 Мбайт) восстановив из второй копии, до которой CIH «не дотягивался».
Оценив масштаб содеянного, Чэнь Инхао принес публичные извинения пострадавшим пользователям. Ему могло бы грозить строгое наказание, но в конечном итоге в полицию Тайваня не поступило ни одного заявления от жертв «чернобыльского вируса», так что его разработчик отделался лишь легким испугом. Сейчас 46-летний Чэнь Инхао успешно работает в компании Gigabyte Technology Co., Ltd. — тайваньской корпорации по производству материнских плат, видеокарт и другой компьютерной техники. О своем вирусописательском прошлом он предпочитает не вспоминать.
Компьютерные вирусы могут доставить немало проблем. Если какие-нибудь рекламные баннеры на рабочем столе просто раздражают, то пропажа денег с электронных счетов и банковских карт – это уже в прямом смысле удар по кошельку. Но антивирусы все равно не дают стопроцентную защиту, и определенный риск заражения компьютера по-прежнему остается. Сегодня мы вспомним историю вирусов, а заодно изучим разницу между троянами, руткитами и червями.
Распространение
Conficker (2008 год)
Это один из самых свежих всемирно известных червей. Он атакует только “винду“ (от Windows 2000 до Windows 7, и даже Windows Server 2008 R2), а именно:
- находит уязвимости операционки;
- отключает сервисные службы и обновление Windows;
- блокирует доступ к сайтам ряда производителей антивирусов.
Ущерб в денежном эквиваленте считать до сих пор никто так и не взялся. Вероятно, из-за того, что Conflicker во всем мире заразил более 12 миллионов машин.
Типы макровирусов
Встречается несколько форм макровирусов. Некоторые считают, что эти вирусы являются пережитком конца 1990-х годов, но в последние годы они вернулись к активной деятельности, заставляя пользователей проявлять особую бдительность.
- Вирус Concept
Первым макровирусом был Concept. Он появился в июле 1995 и заражал текстовый процессор Microsoft Word. Впоследствии макровирусы стали основным типом вирусов. - Вирус Melissa
Melissa вошла в историю как первый макровирус с функцией почтового червя. Он начал распространяться по электронной почте 26 марта 1999 года, заразив десятки тысяч в течение нескольких часов. Это была одна из самых серьезных эпидемий в истории Интернета.
Michelangelo («March6»)
“Микеланджело“ бушевал в 1992 году. Он через дискеты проникал на загрузочный сектор диска, и тихо сидел там, пока не наступало 6 марта. Как только приходило время Х, “Марк“ тут же форматировал жесткий диск. Его появление было на руку всем компаниям, занимающимся разработкой антивирусного софта. Они тогда раздули истерию до невероятных масштабов. Хотя, вирус поиздевался всего над 10 тысячами машин.
Статьи и ссылки по теме:
Червь Морриса
А этот “червь“ разбушевался в ноябре 1988 года. Он блокировал работу компьютеров своим хаотичным и бесконтрольным размножением. Из-за него, собственно, и вышла из строя вся (не слишком глобальная на те времена) Сеть. Обрати внимание: сбой длился совсем недолго, зато успел нанести серьезные убытки. Эксперты оценили их в $96 миллионов.
Роберт Моррис - создатель известного компьютерного червя
Риски
Основной опасностью макровирусов является их способность быстро распространяться. Как только зараженный макрос запущен, все другие документы на компьютере пользователя подвергаются заражению.
Некоторые из этих вирусов производят изменения в текстовых документах (например, пропускают или вставляют слова), другие получают доступ к аккаунтам электронной почты и отправляют копии зараженных файлов всем контактам пользователя, а те в свою очередь открывают эти файлы, поскольку они присланы из надежного источника.
Эти вирусы также могут быть предназначены для удаления или заражения сохраненных данных. Кроме того, важно отметить, что макровирусы являются кросс-платформенными: они могут заражать компьютеры Windows и Mac, используя один и тот же код.
Любая программа, использующая макросы, может работать как хост, и любая копия зараженной программы, отправленная по электронной почте, хранящаяся на диске или на USB-накопителе, будет содержать вирус.
Чтобы удалить эти вирусы, следует использовать надежное защитное ПО, которое предоставляет специальные средства обнаружения и удаления вирусов. Обычные проверки очистят любые зараженные документы и предотвратят загрузку новых компьютерных вирусов.
Читайте также: