Самые смешные вирусы компьютера
По роду профессиональной деятельности мне приходится постоянно метаться туда-сюда по глобусу, выступать на разных мероприятиях, тусоваться с коллегами по цеху, слушать чужие и рассказывать свои курьёзные истории. А почему не поделиться этими историями и здесь — подумал я однажды. И вот — делюсь.
Несколько самых разных «забавных» (в кавычках и без кавычек) историй из IT-безопасности.
История 1. Секретные файлы с доставкой на дом.
Июль 2001-го года. Очередной сетевой червь, получивший название «SirCam«, устроил очередную всемирную эпидемию (в те времена это случалось частенько). Особенностью червяка являлось то, что он для маскировки вместе с собой в письмах таскал случайно обнаруженные на заражённых машинах офисные (Word, Excel) и не очень (EXE, ZIP) файлы. По традиции, SirCam заражал компьютеры при клике на украденный файл. Отличный «social engineering» — почему бы простому юзеру не глянуть — что там именно в присланном вложении? Тем паче, что у файла очень интересненькое название… А названия были ох какие интересненькие!
И что самое главное: какую именно информацию отправлял в свободное плавание этот червяк? Да любую! У него особых предпочтений не было. В результате по Интернету летало вообще всё без ограничений! Коммерческие данные, финансовые документы, конфиденциальные и даже секретные файлы! В те дни в Интернете можно было найти не просто всё — а вообще всё. Схемы оптимизации налогов конкретных компаний, проекты бюджетов некоторых независимых государств, планы предстоящих правительственных мероприятий, военную документацию и многое-многое-многое другое.
Всё что угодно! Я как сейчас помню эти дни — и удивлённые (мягко говоря) лица наших аналитиков, которые всё это видели.. Но — молчали :)
Подробнее про эпидемию и утечки данных – здесь.
Кстати, этот «старый-недобрый» приём социального инжиниринга используется и сейчас при целевых атаках, причём используется очень активно. Выбирается какая-либо реальная информация, интересная потенциальной жертве (причём эта информация может быть заранее украдена где-либо ещё), файл оборачивается в какой-нибудь свежий эксплойт, который не берут самые популярные почтари и также антивирус у жертвы и — вуаля!
Могут, конечно, и что-нибудь поинтереснее придумать — например, поздравить с профессиональным праздником… Причём на следующий день, когда мозг жертвы ещё не до конца отошел от вчерашней профессиональной вечеринки. Будьте бдительны! Перед чтением входящей корреспонденции — проверьте уровень промилле в крови! Должно быть — ноль!
История 2. Украинский бюджет-2003 съеден вирусом.
А что тут рассказывать? Цитирую:
«29.11.2002. Документы, необходимые для принятия бюджета на следующий год, были уничтожены компьютерным вирусом. Об этом в эфире программы «Саме той» сообщил председатель украинского парламента Владимир Литвин». Вся новость здесь.
Примерно в тоже самое время к нам стали поступать запросы от налоговых органов по поводу некоторых компаний, которые отказывались показывать финансовую отчётность. «Вирус всё погрыз!», — говорили в этих организациях. Типа, показать ничего невозможно по причине неожиданной и безвозвратной утраты!
«Как всё просто!», — удивлялся наш Главный Юрист, — «раньше либо пожар устраивали, либо списывали на наводнение, землетрясение или прочий форс-мажор. А теперь всё просто — вирус стёр!» Вот такая вот вирусная эпидемия случилась в мозгах налоговых оптимизаторов.
Кстати, интересно, а как сейчас обстоят дела в подобных случаях? Лупят налог по максимальной планке вне зависимости от прочих составляющих?
Ну и вторая цитата из первоисточника:
«Он [Владимир Литвин] опроверг информацию о том, что кто-то похитил окончательный текст бюджета из компьютеров через сеть — «Ну, я думаю, что это из области мифов».
В этой связи у меня вопрос. Знать о том, что украдена эта информация или нет, мог только тот, кто украл (или «те, кто украли», если украдено было несколько раз). Как мне кажется, этот вопрос 11 лет назад находился за пределами компетенции источника. Не знаю как сейчас.
История 3. Троянская программа класса земля-воздух.
2004й год. Странная история на уровне слухов. Увы, первоисточники погибли по старости лет, зато остались комменты на форуме.
История такова. Лет 10 лет назад Израиль разрабатывал собственную анти-баллистическую ракету. Как известно, современные ракеты (да и не только ракеты) — это не только качественный hard, но и довольно продвинутый soft, который необходим для грамотного управления качественным hard-ом. Ну — софт, ну — хард. Какая же здесь может произрастать интрига? А на самом ровном месте она и произросла! И место это называется «долина Нила» (река есть такая в Африке).
По неизвестной современной науке причинам, какие-то эффективные менеджеры решили отдать исходные тексты Израильского военного софта в соседний дружественный Египет. В местную софтверную компанию в Каире, вроде бы для доводки и тестирования.
Как мне кажется — комментарии излишни.
История 4. GPS-крандец.
Немного не по Интернет-компьютерной теме, но близко. Что может произойти при отключении какого-нибудь совершенно незаметного сервиса. Вроде GPS. Ну, кому из нас в быту нужна эта самая система гео-позиционирования, если вы — человек, а не андроид, а? А вот и нет — очень даже и нужна. И вот почему.
2007й год, январь, США, Сан-Диего. Военно-Морские Силы США в составе двух кораблей в близлежащей бухте решили отработать ситуацию отключения телекоммуникаций. Для этого они включили какую-то мощную глушилку, убили себе связь — а заодно «накрыли» и GPS в окружающем пространстве, включая город и аэропорт.
Ну, с аэропортом всё понятно — «отключите электронные приборы на время взлёта, набора высоты, снижения и посадки самолёта». Короче, в аэропорту были бооольшие проблемы — это очевидно.
То, что в местной Сан-Диеговской морской бухте всякая каботажная деятельность замерла — это тоже понятно. Они теперь без навигатора не умеют. Таксисты во многих городах — тоже.
Но что интересно! Отвалилась вникуда также и сотовая связь.
Сюрприз — банкоматы! Перестали работать и стационарные банкоматы тоже! Как и почему? — а вот так устроен наш гипер-технологический мир! Подробности здесь.
Это вам не анти-шансон-глушилка, это покруче будет.
История 5. На свободе!
(не путать с улицей Свободы, Тушинского района, Северо-Западного Административного Округа города Москвы).
Однажды в 2011м году американский специалист по IT-безопасности Tiffany Rad опубликовала отчёт о защите промышленных систем в США. Отчёт не очень позитивный, удручающий даже. И в качестве примера небезопасности она привела американские тюрьмы, которые (как и многое другое в США, да и во всём остальном мире тоже) компьютеризированы по самые уши. В отчёте она заявила, что современные тюрьмы в США настолько «продвинуты», что теоретически можно хакнуть их систему управления и, например, открыть двери тюремных камер!
И что вы думаете? Через два года после публикации отчёта это таки произошло! Тюрьма Montgomery County Jail, самопроизвольно открылись 500 камер. Никто не убежал (наверное, от удивления) — но сам факт!
Ну что добавить к этому позитиву? Если это произойдёт в местечке, где вокруг 1000км Сибири во все стороны — это не очень страшно. Но если внутри густонаселённого района?
Одно радует. Автор этого исследования, Tiffany Rad, с 1го мая сего года является сотрудником моей компании. Плюс ещё одна Кассандра в наш дружный коллектив!
История 6. Мифы Древней Греции.
2013. Свежак. Как сообщает Reuters, в результате странного вирусного инцидента, в Банке Кипра была уничтожена документация (28 тысяч файлов), относящаяся к 2009-10м годам. Именно в то время, когда уже тяжело больная банковская система Кипра в миллиардных объёмах скупала ценные государственные бумаги у не менее тяжело больной банковской системы Греции. Битый небитого везёт? Ну, кто же теперь это докажет или опровергнет!? Документики-то вирус погрыз! (см. «История 2»).
Ничего плохого не хочу сказать ни про ласковый солнечный Кипр, ни про древнюю уважаемую Грецию — но… какие-то странные совпадения.
История … и прочие истории.
1. Если кто вспомнит что-то еще «смешное» (в кавычках или без) — дайте знать. Хочется составить «юмористическую коллекцию».
2. Если у кого есть ещё желание поудивляться — потыкайте по вот этим ссылкам (раз, два). Там про Китайские (в кавычках или без) атаки на очень интересные американские компании. Просветляйтесь, наслаждайтесь, до встречи!
Черт! А ведь суббота была любимым днем недели!
2. Вирус ХЛС (HPS):
Первая версия данного вируса была создана для операционной системы Windows 98. Свое название вирус получил в честь смертельной болезни, передающейся крысами. Хантавирусный легочный синдром поражает верхние дыхательные пути человека, однако цифровой тезка синдрома был далеко не так опасен. При нахождении в вашей системе, вирус HPS приходил в действие по субботам и переворачивал несжатые битовые отображения графических объектов. Проще говоря, он создавал зеркальное отображение вашего экрана. Интересный факт: вирус начал распространяться в сети в начале 1998 года, задолго до того, как операционная система Windows 98 появилась в продаже.
Так вот почему Вы против наркотиков?
3. Вирус Под кайфом, или вирус Марихуаны:
Где были законы о неприкосновенности личной жизни, когда вы в них нуждались?
4. Вирус ПолиПостер (PolyPoster):
Помните, как говорящий попугай мог поставить Вас в неловкое положение, разболтав Ваши секреты? Собственно, этот вирус подхватил деятельность попугая и продолжил его работу. Известный как макровирус, ПолиПостер не только поражал ваши файлы MS Word, но и публиковал их в тематических конференциях в сети без Вашего ведома под загадочным названием «Важная информация о Монике Левински». Вирус забредал в компьютеры всех тех, кто читал эти документы, что и объясняет связь с Левински – создатель вируса, очевидно, надеялся извлечь выгоду из скандала Клинтон-Левински, который обошел все заголовки в 1998 году. Среди популярных тематических групп, которые приглашали читателей ознакомиться с Вашими секретными и личными документами (благодаря вирусу ПолиПостер), были alt.sex.stories, alt.hacker, alt.binaries.pictures.erotica, alt.fan.hanson, alt.windows95 и alt.skinheads.
Карикатура? Комикс? Нет, Клинтон.
5. Червь Карик-А (Caric-A):
Скрытая угроза под маской веселья
6. Червь Wurmark:
Появившись в Интернете в 2005 году, червь Wurmark-F был спрятан в изображении смешного человечка. При попадании в Ваш компьютер червь устанавливал Троян, который в свою очередь позволял дистанционным хакерам завладеть Вашей инфицированной системой. Ваш компьютер был у них шестеркой и использовался для распространения червя дальше по сети. Червь также случайным образом удалял файлы из Вашей системы и отсылал себя всем Вашим контактам по почте через Outlook под Вашим логином.
За всем этим стоит разум
7. Вирус Разум (Brain):
В безопасности ли Ваш телефон?
8. Троянский конь — Черепа:
Молниеносное развитие мобильных технологий означало, что разработчики вредоносных программ уже где-то рядом. В 2004 году появился Троянский конь, свободно бродивший по смартфонам Nokia, который поражал операционную систему Symbian. Пользователи, чьи телефоны поразили Черепа А, могли видеть на экране грозные черепа и скрещенные кости вместо привычных иконок, а само устройство работало как простой телефон. Можно было только звонить и принимать звонки, а функции смартфона были полностью атрофированы. Черепа и Черепа А породили массу алфавитных версий типа В, С и L, каждая из которых поражала телефон по-своему. Версия В делала телефон бесполезным для использования, как и А, но черепа не отображались. Версия С пыталась блокировать действие антивирусной программы F-Secure. L была, пожалуй, самой вредоносной версией – она выдавала себя за антивирусную программу для мобильных телефонов F-Secure. Все версии Трояна устанавливали червя Cabir в систему телефона. Эта экспериментальная вредоносная программа для мобильных телефонов передавалась через Bluetooth-соединение и разряжала аккумулятор устройства за счет постоянного поиска других телефонов с включенной функцией Bluetooth с целью инфицирования.
Спорим, что Вы не знали – укусы обычного комара вреднее, чем укусы малярийного.
9. Троянский конь — Комар:
Открытые окна Windows – сигнал к вторжению хакеров?
10. Червь Cuebot-K:
Раньше вирусы писали для прикола, а теперь — исключительно ради денег. Но и сейчас можно найти пять необычных и смешных зловредов, которые при этом способны доставить немало неприятностей пользователям.
Во времена MS-DOS вирусы создавали в основном в развлекательных целях, так что среди них было немало смешных. Вспомнить хотя бы простейший вирус, который переворачивал экран. Или, скажем, вирус Madman («Безумец»), который показывал пользователям картинку с разъяренными глазами «сумасшедшего», а также сообщал жертве, что «за ней наблюдают» и что «ее больше ничего не спасет». И все. Но неопытным пользователям становилось очень страшно.
Были и менее невинные вирусы. В 2000 году злоумышленники разослали письма с темой «ILoveYou» и приложенным вредоносным скриптом «LOVE-LETTER-FOR-YOU.TXT.vbs«. От «любовного послания» пострадали более 3 миллионов компьютеров по всему миру, а сам зловред нанес столько ущерба, что даже попал в Книгу рекордов Гиннесса.
Но это старые, давно всем известные происшествия — с тех пор зловреды стали однообразнее и преследуют единственную цель: так или иначе добыть их создателю побольше денег. Но, может, и среди современных вредоносных программ есть какие-нибудь нескучные разновидности? В этом посте мы собрали пятерку зловредов, которые нам кажутся странными, смешными или просто очень необычными.
2. The Cruncher (1993)
Cruncher был типичным «резидентным» (то есть постоянно работающим) вирусом 90-х. Он заражал исполняемые файлы, а затем использовал украденный в программе DIET алгоритм для сжатия приложений. В результате зараженный файл обычно был короче, чем оригинальный, оставаясь при этом работоспособным. Это освобождало место на винчестере пользователя.
Вообще предполагается, что Cruncher таким способом просто пытался спрятаться от антивирусов, но побочный эффект был приятен по тем временам.
1. Welchia, он же Nachi (2003)
На конкурсе «Самый полезный червь» Welchia явно претендует на первое место.
Тогда, в 2003 году, персональные файрволы и регулярные обновления приложений не были общепринятой практикой. Поэтому заразить свой компьютер вирусом можно было, просто включив в него кабель компьютерной сети. Осуществить такой трюк вирусописателям помогали серьезные уязвимости в сетевых компонентах Windows. Одним из самых распространенных червей, основанных на этой уязвимости, был Lovesan, он же Blaster, кратковременно парализовавший работу некоторых компаний на пике своего распространения в августе 2003 года. Welchia использовал те же уязвимости для заражения компьютера, но дальнейшие действия червя были крайне необычны. Он проверял, нет ли на компьютере вируса Blaster. При его обнаружении он удалял червя из памяти и с диска, но не останавливался на этом. Далее «услужливый вирус» пытался скачать обновление с сайта Microsoft, устраняя таким образом дыру, через которую Blaster и он сам могли попасть в систему. После этих операций Welchia самоуничтожался.
Вирусы бывают не только опасными, но и порою весьма милыми и даже смешными. В этой статье мы решили написать о самых забавных компьютерных вирусах.
Червь USBToy однозначно самый религиозный вирус. Единственное, что он делает, так это при каждой загрузке системы демонстрирует следующую цитату из Библии:
«Вначале сотворил Бог небо и землю. Земля же была пуста и хаотична, и тьма над бездною, и дух Божий витал над водою. И сказал Бог: Да будет свет. И стал свет. Историю нужно помнить!».
Одно время, по сети бродил вирус HPS, предназначенный для операционной системы Windows98. Данный вирус при попадании на компьютер не мог существенно ему навредить. Он просто баловался, причем исключительно по субботам, создавая зеркальное отражение экрана компьютера.
Во времена, когда Windows был только в этапе разработки, а на персональных компьютерах пользователей повсеместно был установлен DOS, существовал милый компьютерный вирус, который был даже не совсем вирусом, а своеобразной забавой, мотающей нервы владельцу компьютера. На все команды вирус отвечал одной фразой: «Дай чучу!». Вирус блокировал систему до тех пор, пока пользователь не набирал эту «чучу» на клавиатуре.
«Паранойя» — еще один вирус-шутка. Этот вирус убирает все ярлыки с рабочего стола, оставляя только два — «Мой компьютер» и «Корзина». При этом ни один из них не запускается, а кнопка «Пуск» при попытке ее нажать – убегает от курсора. Если же пользователь вызовет контекстное меню, то будет немало удивлен командами, помещенными в него. «Паранойя» предложит отформатировать жесткий диск или переустановить систему.
И напоследок, загадочная история исчезновения украинского бюджета-2003. По словам председателя украинского парламента, Владимира Литвина, данные необходимые для принятия бюджета на 2003 год, съел компьютерный вирус. Об этом он заявил в эфире программы «Саме той»:
«. Как мне рассказал председатель комитета, где-то в первом часу или в два часа ночи в компьютер какой-то был вирус занесен, и была стерта информация. И они до утра работали для того, чтобы восстановить эту информацию».
Примерно в тоже время подобные вирусные инциденты произошли в нескольких крупных компаниях, которые отказывались показывать финансовую отчётность. «Вирус всё уничтожил!», – говорили в этих компаниях.
До сих пор неизвестно действительно ли существовал этот злой, пожирающий финансовые отчеты, вирус или это был такой хитрый ход, не показывать ничего по причине неожиданной и безвозвратной утраты.
Но не стоит забывать, что смешных и безобидных вирусов – единицы, в то время как способных нанести вред компьютеру и пользователю – сотни тысяч. Поэтому нужно вовремя обезопасить свой ПК. На данный момент самой надежной защитой против компьютерных угроз является антивирусная программа. Если вы до сих пор не знаете, зачем нужен антивирус – то рекомендуем прочесть нашу статью на эту тему.
Жадное приложение
Миру давно известны трояны, использующие вычислительные мощности компьютеров своих жертв втайне от владельцев. В прошлом году разработчики нескольких популярных приложений для Android решили провернуть то же самое на смартфонах своих пользователей — ведь немногие устанавливают антивирусы на мобильные телефоны.
В общем, никого ни о чем не предупредив, разработчики заставили свои приложения «майнить» биткойны. Вот только обычно для эффективного расчета биткойнов используют производительные компьютеры с мощными видеокартами, которые берут на себя задачи по параллельному вычислению. В смартфонах таких ресурсов не было и не будет: к примеру, в то время для добычи 1 биткойна на смартфоне уровня Galaxy S4 пришлось бы потратить 34 тысячи лет. Сейчас уже наверняка больше. Таким образом, вся эта затея была бесперспективной с самого начала.
Сэр рыцарь
Как оказалось, среди современных троянов встречаются донкихоты. В прошлом году был обнаружен Wifatch — необычный зловред (хотя, может, в этом случае его стоит называть добродетелем?), который проникал в роутеры и другие подключенные к Сети устройства и… патчил их, вместо того чтобы делать пакости.
На момент обнаружения сеть Wifatch включала десятки тысяч устройств в Китае, Бразилии и США.
4. Stoned (1988)
Троян с нездоровой страстью к мобильным играм и рекламе
Вы когда-нибудь слышали о «Триаде«? Это очень мощный троянец для Android. Во-первых, этот зловред первым успешно взломал самое сердце мобильной ОС Google — процесс Zygote. Кроме того, он существует по большей части лишь в оперативной памяти устройства, поэтому его очень сложно засечь.
И наконец, Triada использует модульную структуру (почти как в концепте смартфона Motorola, только здесь речь идет о разных программных модулях, которые дают трояну разные новые возможности для пакостей). Таким образом, «Триада» может в любой момент извлечь самое эффективное и опасное из своих «орудий» — и использовать их против пользователя.
Если вы все еще не убедились в том, насколько опасна эта мобильная «крошка», то просто представьте: специалисты по безопасности утверждают, что «Триада», мобильный троянец, так же хорошо продуман и написан, как и его старшие братья — компьютерные вирусы. А ведь они не OS Android заражают, а нашу с вами родную Windows.
В общем, арсенал у «Триады» немаленький. Но вот использует его троянец довольно необычно: вместо того чтобы похищать номера банковских карт или брать в заложники взломанные гаджеты, он показывает своим жертвам рекламу. Есть и другой сценарий — троянец подменяет адреса сайтов, загружаемые в браузере, и меняет поиск по умолчанию и домашнюю страницу. То есть ведет себя как обычная adware-программа.
И наконец, возможен третий вариант монетизации: Triada ждет, пока пользователь захочет что-то купить в одном из приложений — суперсилу, крутую тачку или игровую валюту. В этот момент троянец похищает деньги, которые должны были уйти разработчикам игры. Нам не совсем понятно, зачем было создавать столь сложный и искусный инструмент для решения таких простых задач. Да и зарабатывают создатели «Триады» в результате наверняка меньше, чем разработчики обычных блокировщиков или банковских троянцев.
Как видите, странные и даже смешные зловреды до сих пор существуют. Но какими бы забавными ни были те или иные программы, их все равно создают для похищения денег, персональных данных и других пакостей.
Чтобы не сражаться с троянцем-занудой, не разгребать последствия заражения общительным Skype-троянцем и вообще не столкнуться ни с одним из 170 миллионов вредоносных объектов, обнаруженных нами только в первые три месяца этого года, нужно использовать качественное защитное решение. Kaspersky Security Cloud одинаково хорошо справится с этой задачей как на ПК, так и на ваших мобильных гаджетах.
Некоторые из компьютерных вирусов в прошлом были не только неопасны, но даже пытались приносить пользу.
В наши дни кибервойн и кибермафии трудно даже вспомнить те времена, когда компьютерные вирусы и черви были лишь исследовательскими проектами или инструментами дурацких розыгрышей. Тогда не было особых финансовых стимулов писать вредоносное ПО, и не каждый вирусописатель был злым. Поэтому некоторые программисты изучали возможность написания «полезных» вирусов или старались минимизировать негативное воздействие своих вирусов на компьютер. В редких случаях вирусы даже устраняли с компьютера экземпляры других опасных программ или оптимизировали ресурсы ПК. Давайте вспомним пять самых интересных «пользоносных» (как антоним вредоносным) программ.
Общительный зловред
Даже самые простые вирусы могут вызвать у пользователей бурю эмоций. К примеру, с этим успешно справился классический «скайповский» троян, отправлявший слово «Привет» всем пользователям в списке контактов жертвы каждый раз, когда она выходила онлайн. В результате все начинали писать в ответ — причем одновременно. Для некоторых пользователей это было настолько ужасно, что заразу неоднократно обзывали «кошмаром интроверта».
На самом деле троянец вместе с «приветом» отправлял еще и фишинговую ссылку, так что это не было безобидным издевательством над социофобами. Но запомнился он именно тем, как на него реагировали люди.
5. The Creeper (1971)
Общительный зловред
Даже самые простые вирусы могут вызвать у пользователей бурю эмоций. К примеру, с этим успешно справился классический «скайповский» троян, отправлявший слово «Привет» всем пользователям в списке контактов жертвы каждый раз, когда она выходила онлайн. В результате все начинали писать в ответ — причем одновременно. Для некоторых пользователей это было настолько ужасно, что заразу неоднократно обзывали «кошмаром интроверта».
На самом деле троянец вместе с «приветом» отправлял еще и фишинговую ссылку, так что это не было безобидным издевательством над социофобами. Но запомнился он именно тем, как на него реагировали люди.
Троянец-зануда
Один банковский троянец для Android выбрал необычную тактику: он брал пользователей измором. Вначале он попадает в телефон под видом полезного приложения. Затем зловред начинает бесконечно терроризировать свою жертву запросами о выдаче прав администратора. Стоит пользователю закрыть одно такое окно, как троянец тут же открывает другое. Прекратить этот поток просьб можно, только перезагрузив смартфон, а потом сбросив настройки до заводских. Ну или выдав-таки настойчивому приложению соответствующие права.
3. HPS (1997)
Звание «вируса для розыгрышей» заслуженно уходит создателям HPS, программы, по идее разработанной для Windows 98, но запущенной в мир гораздо раньше этой ОС. Хулиганская функциональность HPS активировалась по субботам — вирус искал на диске несжатые BMP-картинки и зеркально отображал их. Поскольку Windows активно использовала BMP-графику, это приводило к различным спецэффектам вроде отображения экрана запуска и выключения Windows в зеркальном виде.
Читайте также: