Шесть лет назад «на охоту» вышел вирус Regin, сообщает компания Symantec. Представитель антивирусного гиганта Орла Кокс отмечает, что работа над вирусом велась несколько месяцев, но как он проникал в системы, пока не известно. Главными мишенями Regin стали Россия и Саудовская Аравия — более половины атак этого червя были зафиксированы в этих двух странах.
Regin
Вирус Regin был создан для слежки за активностью пользователей в Сети — не только рядовых граждан, но и правительств. Червь следил за крупными корпорациями, операторами связи, научными лабораториями и правительственными организациями. Regin не имеет отношения ни к хулиганству, ни к преступности, этот вирус — инструмент кибершпионажа.
Regin способен проникать в почтовые программы, а также воровать телефонные разговоры жертв. Авторы червя получали доступ не только к аккаунтам своих жертв, но даже к удалённым, но оставшимся в физической памяти жёсткого диска файлам. С помощью Regin можно даже сделать скриншот с заражённой машины. После инфицирования этой программой все данные на компьютере становятся доступными для злоумышленников.
«Данный вирус действительно очень опасен. Regin обладает возможностью таргетированно заражать целые корпоративные сети для перехвата управления на всех возможных уровнях, — полагает Костин Раю, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского». — Вредоносная программа ворует конфиденциальную информацию и обладает способностью осуществлять разнообразные сценарии и виды атак. В некоторых чертах Regin напоминает другое хитроумное вредоносное ПО — Turla. Схожести наблюдаются в использовании виртуальной файловой системы и развёртывании коммуникационных модулей для связи подсетей. Однако в вопросе гибкости, организации кода, применения техник скрытия своего присутствия и реализации модульной системы Regin является на данный момент самой сложной и изощрённой вредоносной платформой, которую мы когда-либо изучали».
Stuxnet
Самым разрушительным вирусом последних лет считается Stuxnet, обнаруженный белорусскими экспертами в 2010 году. Главным «достижением» червя стало то, что он мог перехватывать и менять данные автоматизированных промышленных станций. Созданием вируса в рамках секретной операции «Олимпийские игры» занимались американские и израильские спецслужбы.
Главной мишенью Stuxnet были компьютеры, задействованные в ядерной программе Ирана. Проект оказался успешным и на некоторое время парализовал всю инфраструктуру. По словам Хиллари Клинтон, занимавшей тогда пост госсекретаря США, из-за Stuxnet иранская ядерная программа была отброшена на несколько лет назад.
Flame
Один из последних созданных вирусов в 2012 году был найден специалистами «лаборатории Касперского». Компьютерный червь Flame способен выполнять разнообразные действия вредоносного характера, например похищать и уничтожать конфиденциальную информацию и взаимодействовать с другими вредоносными программами.
Conficker
Один из наиболее опасных вирусов настоящего появился в 2008 году. Conficker объектом своего действия выбрал Microsoft Windows. Вредитель блокировал доступ ко всем сайтам с антивирусами и обновлениями операционной системы, а в 2009 году сумел поразить жизнеспособность 12 миллионов ПК по всему миру. Microsoft обещала вознаграждение в размере 250 000 долларов за имя создателя Conficker.
MyDoom
В 2004 году увидела свет вредоносная программа, получившая почётное звание одного из первых «уничтожителей Интернета». Гигантский ботнет MyDoom распространялся по электронке, и в течение первых дней каждое десятое письмо содержало этот вирус. Вирус известен наличием 18 версий, фразами «I’m just doing my job, nothing personal, sorry» и DDoS-атаками на сервера Microsoft и SCO Group.
Nimda
С 2001 года в Сети «орудует» продукт китайских программистов — многовекторный червь Nimda. Название вируса — слово «админ» (сокращение от «администратор») наоборот. Nimda проникал в систему под видом приложенного к электронному письму файла readme.exe, однако в некоторых случаях заражение происходило даже без запуска файла. В первую очередь Nimda создавал в системе учётную запись, благодаря которой мог действовать как администратор компьютера. Следующим шагом была массовая рассылка самого себя по всем обнаруженным адресатам. В конце-концов Nimda помечал жёсткий диск как общедоступный, и с этого момента мог не только «прочитать», но и изменить любые данные компьютера.
ILOVEYOU
Вирус с нежным названием ILOVEYOU начал орудовать в 2000-е годы посредством электронной почты и съемных носителей. Вирус запускал добавленный к письму скрипт, замаскированный под текстовый файл с признанием в любви от девушки. Ему удалось просочиться не только на домашние ПК, но и на рабочие и даже компьютеры Пентагона. Основной ущерб ILOVEYOU причинял во время удаления, так как для этого отключались многие сети и даже почтовые серверы.
Melissa
Первым же вирусом, распространявшимся электронной почтой, весной 1999 года стал Melissa. Автор червя Дэвид Смит создал его для собственного развлечения — вирус не воровал частные данные, но портил системные файлы, приводя к сбоям и отказам. До ареста сам Смит успел распространить около тысячи экземпляров Melissa, однако программа была способна рассылать сама себя и в общей сложности заразила более миллиона компьютеров. Общий ущерб от червя Melissa составил 80 миллионов долларов. Смит был наказан 20 месяцами тюрьмы и приговорён к штрафу в пять тысяч долларов.
Win.95.CIH / «Чернобыль»
Один из самых известных вирусов прошлого (кстати, он до сих пор остаётся одним из самых опасных) носит название «Чернобыль». Вирус был создан выпускником тайваньского университета Ченом Инь Хау в 1997 году и его действие напоминало действие бомбы с таймером. Сначала вирус скромно прятался на диске, а в час «икс» — 26 апреля — годовщину аварии на Чернобыле и день рождение своего создателя — вирус нещадно удалял всё содержимое жесткого диска и временами даже портил BIOS, превращая компьютер в бесполезную груду металла. Жертвами чернобыльского вируса пали около 500 тысяч компьютеров.
Michelangelo
Вирус Michelangelo в интернет-среде сейчас вспоминают с большой ностальгией. Он появился в 1992 году и, проникая в загрузочный сектор жёсткого диска с дискеты или другого внешнего носителя, никак не проявлял себя вплоть до 6 марта — в этот день Michelangelo уничтожал данные на диске. В общей сложности от программы пострадало около десяти тысяч машин, однако его появление дало толчок развитию антивирусных программ.
