Pavojingiausių virusų dešimtukas iki 2006 m  (7)

Virusai ir jų pavojus žinomas dažnam kompiuterių naudotojui. Tačiau ne visi dar įsivaizduoja, kokią žalą jie jau atnešė pasaulio ekonomikai. Straipsnyje apžvelgiama 10 pavojingiausių virusų, sukėlusių didžiausius nuostolius per pastaruosius 20 metų.

Per dvidešimt metų, kai egzistuoja kompiuteriniai virusai, jų sukurti nuostoliai skaičiuojami milijardais dolerių.  Sparčiai plečiantis IT technologijoms ir besiskverbiant į visas žmonijos gyvenimo sritis, virusų kuriama žala tampa panaši į stihines nelaimes. Nors nauji virusai sukuriami praktiškai kasdien, tačiau ne visi jie vienodai žalingi ir nuostolingi. Pagal didžiausią padarytą žalą galima sudaryti tokį virusų dešimtuką chronologine tvarka:

CIH (1998)

Apytiksliai nuostoliai - $20-80 mln., nevertinant milžiniško sunaikintų duomenų kiekio.

Šis virusas pasaulį išvydo Taivanyje 1998 m. birželio mėnesį ir tapo vienu iš pačių pavojingiausių ir niokojančių virusų per visą žmonijos istoriją. Šis virusas ir dabar dar gerai žinomas CIH (arba Černobilio) vardu kompiuteryje plisdavo per operatyvinę atmintį ir užkrėsdavo vykdančiasias bylas. Jis buvo labai pavojingas dar ir dėl to, jog gebėdavo perrašyti BIOS atmintį ir kompiuteris visiškai sugesdavo.

Melissa (1999)

Apytiksliai nuostoliai -  $300-600 mln.

1999 m. kovo 26 d., penktadienį makro virusas W97M/Melissa pateko į pirmuosius daugelio pasaulio laikraščių puslapius. Pasirodo, per labai trumpą laiką virusas pažeidė nuo 15 iki 20 % visų pasaulio darbo kompiuterių. Virusas plito elektroniniu paštu taip greitai, jog daugelis stambių korporacijų, tame tarpe Intel ir Microsoft, blokavo pašto trafiką vidiniame tinkle.

ILOVEYOU (2000)

Apytiksliai nuostoliai  $10-15 mlrd.

Taip pat žinomas kaip Loveletter ir The Love Bug. Šis Visual Basic kalba parašytas skirptas nusitaikė į vieną iš pagrindinių žmogiškų savybių: norą būti mylimam. Pirmą kartą virusas aptiktas Hongonge 2000 m gegužės 3 dieną. Programa plito elektroniniu paštu - laiško pavadinimas skambėjo "Aš tave myliu", o viduje prisegtas priedas su dvigubu plėtiniu .txt.vbs. Virusas plito taip pat, kaip ir Melissa - išsiuntinėdavo savo kopijas adresatams, įrašytiems  į Microsoft Outlook adresų knygą. Užkrėstame kompiuteryje programa surasdavo vartotojų loginus ir slaptažodžius ir juos išsiųsdavo viruso kūrėjui. Tarp kitko, viruso autorius buvo surastas - tai buvo Filipinų pilietis. Tačiau jis taip ir nebuvo nubaustas, nes Filipinų istatymai nenumatė atsakomybės už tokio pobūdžio nusikaltimus.

Code Red (2001)

Apytiksliai nuostoliai $ 2.6 bilionai.

Tinklo kirminas Code Red, besinaudodamas web serverio Microsoft IIS saugumo spraga, internete pradėjo intensyviai plisti 2001 m. liepos 13 d.  Idomiausia, jog Microsoft kompanija liepos viduryje išleido atnaujinimus, panaikinančius saugumo spragą, tačiau tai viruso nesustabdė. Kinijoje sukurtas virusas suprogramuotas maksimaliai žalai - jis aktyviai ieškojo kitų pažeidžiamų sistemų ir taip stengėsi užkrėsti maksimalų kiekį serverių. Nustatytą dieną turėjo prasidėti didžiulė DOS ataka pagal nurodytus IP adresus, į kuriuos įtraukti buvo ir JAV vyriausybės kompiuteriai. Mažiau nei per savaitę virusas užkrėtė apie 400 tūkst. serverių.

SQL Slammer (2003)

Apytiksliai nuostoliai: kadangi virusas pradėjo plisti šeštadienį, todėl nuostoliai dėl darbo laiko trukdymų buvo nedideli. Tačiau kirminas užkrėtė apie pusę milijono serverių visame pasaulyje ir 12 val. atjungė Pietų Korėją nuo interneto.

Virusas pasirodė 2003 sausio 25 d. ir tai iš karto pablogino globalinio interneto trafiką. Jo tikslas - tinklo serveriai. Virusą sudarė 376 bitų duomenų paketas, kuris generavo atsitiktinį IP adresą ir į jį kopijuodavo šį duomenų paketą. Jei šiuo adresu virusas aptikdavo serverį su Microsoft SQL Server Desktop Engine programine įranga, apkrėstas kompiuteris imdavo elgtis analogiškai - milžiniški duomenų srautai į atsitiktinius IP adresus. Kirminas užkrėtė 75.000 kompiuterių per pirmas 10 minučių, o milžiniški kiekiai informacinių "šiukšlių" greitai perkrovė ryšio kanalus visame pasaulyje.

Blaster (2003)

Apytiksliai nuostoliai $ 2-10 mlrd.

2003 metų vasara pasižymėjo dideliu virusų kiekiu. Tuomet užregistruotos kelios didelės epidemijos. Praktiškai vienu metu pradėjo plisti Blaster ir Sobig virusai. Pirmasis iš jų, dar vadinamas Lovsan ir MSBlast, aptiktas rugpjūčio 11 d. ir per dvi dienas epidemija pasiekė piką. Virusas pažeisdavo personalinius kompiuterius su Windows 2000 ir Windows XP operacinėmis sistemomis. Užkrėstuose kompiuteriuose vartotojai išvysdavo "sisteminį" pranešimą apie butinybę perkrauti kompiuterį.

Sobig.F (2003)

Apytiksliai nuostoliai $ 5-10 mlrd., daugiau nei 1 mln užkrėstų kompiuterių visame pasaulyje.

Sobig viruso epidemija prasidėjo iškart po Blaster viruso atakų. Rugpjūčio mėnuo tapo labai sunkiu tiek antivirusinėms kompanijoms, tiek ir paprastiems kompiuterių naudotojams. Modifikacija Sobig.F buvo labiausiai pavojinga. Internete ji pasirodė rugpjūčio 19 d. ir iš kart sumušė visus rekordus (vėliau ją aplenkė MyDoom) - per 24 val užkrėsti daugiau nei 1 mln kompiuterių. Virusas plito tradiciniu keliu - elektroniu paštu per prisegtą priedą. Šiuo atveju priedai turėjo plėtinį .pif.  Idomiausia, jog 2003 m. rugsėjo 10 d. virusas pats deziaktyvavo ir daugiau nekėlė jokio pavojaus. Nežiūrint to, Microsoft paskelbė $250 tkst. premiją už autoriaus galvą, tačiau kol kas jo dar niekas nerado.

Bagle (2004)

Apytiksliai nuostoliai: dešimtys milijonų dolerių, nuostoliai vis dar auga.

Klasikinis tinklo kirminas Bagle (Beagle) internete pasirodė 2004 m. sausio 18 d. Jis plito virusų pamėgtu keliu - per elektroninio pašto priedus. Po užkritimo virusas atverdavo sistemines kompiuterio "duris" ir autorius įgydavo pilnas naudojimosi kompiuteriu teises. Šiandien žinoma nuo 60 iki 100 skirtingų Bagle modifikacijų. O kai kurios vis dar aktyvios ir plintančios po tinklą.

MyDoom (2004)

Apytiksliai nuostoliai: epidemijos piko metu atsako laikas internete išaugo apie 10%, o puslapius kraudavo apie 50% lėčiau.

Tik per kelias valandas 2004 m.  sausio 26 d. epidemija MyDoom (Norvarg) išplito po visą internetą. Tokio plitimo greičio iki tol nepademonstravo nei vienas virusas. Virusas plito elektroniniu paštu su laišku, kurio tema "Mail Transaction Failed". Jis taip pat bandė plisti per duomenų perdavimo tinklu KaZaa. Ekspertų nuomone tam tikru momentu užkėsta buvo kas dešimtas elektroninis laiškas pasauliniame tinklo trafike. Virusas, sukurtas kaip eksperimentas, savarankiškai liovėsi veikti 2004 m. vasario 12 d.

Sasser (2004)

Apytiksliai nuostoliai: dešimtys milijonų dolerių.

Sasser internete pradėjo plisti 2004 m. balandžio 30 dieną ir tapo paskutiniu iš virusų, iki šių dienų žmonijai atnešusių milijoninius nuostolius. Nuo to laiko jau du metai pasaulyje stebima daugiau ar mažiau stabili situacija. Sasser virusas pasirodęs balandžio mėnesį sugebėjo blokuoti kai kurių Prancuzijos naujienų agentūrų palydovinį ryšį, aviakompanija Delta buvo priversta atidėti keletą reisų, o visame pasaulyje užkrėsti tūkstančiai kompiuterių. Skirtingai nei kiti virusai, Sasser plito ne elektroniniu paštu, o naudojosi saugumo spraga operacinėse ssitemose Windows 2000 ir Windows XP. Pažeidęs kompiuterį jis skanuodavo išėjimo portus ieškodamas naujos aukos. Virusą suprogramavo 17 metų vokiečių moksleivis. Savo kurinį išleido gimtadienio proga, kai jam suėjo 18 metų.

Naudota literatūra: 

1. Десять самых разрушительных вирусов в истории http://kv.by/index2006282201.htm

2. The 10 Most Destructive PC Viruses Of All Time http://www.techweb.com/showArticle.jhtml?articleId=160200005&pgno=1

Komentarai (7)