|
|
Обзор подготовлен
В 2009 году был опубликован рейтинг наиболее опасных компьютерных угроз с 1988 г., т.е. за последние 20 лет. При расчете уровня опасности аналитики руководствовались, в первую очередь, известностью, которую это вредоносное ПО приобрело в ходе вызванных широкомасштабных эпидемий.
На первом месте в списке, составленном Panda Security, - вирус "Пятница 13", или "Иерусалим". Именно в этом израильском городе он был обнаружен в 1988 г. Исследователи полагают, что его появлением создатели вредоносной программы своеобразно отметили сороковую годовщину Израиля.
Функционал "Пятницы 13" состоял в том, что как только в каком-нибудь из месяцев совпадали этот день недели и число, все исполняемые файлы, которые решил запустить пользователь на зараженном компьютере, удалялись. В 1988 г. роковое совпадение пришлось на май, и сразу несколько фирм и университетов в разных странах мира познакомились с действием вируса. Сообщения о заражениях этим одним из первых вирусов под MS-DOS напоминали ситуацию пандемии. Кроме Ближнего Востока, она охватила Европу и Америку.
Любопытно, что исследователи не стали включать в рейтинг две эпидемии, практически совпавшие по времени с "Иерусалимом". Первую вызвал Brain, который, по данным McAfee, только в США заразил более 18 тыс. компьютеров. Считается, что вирус, разработанный не скрывавшими своего авторства братьями-пакистанцами, предназначался только для незаконно копировавших их разработки, но вырвался на свободу. Чтобы не быть обнаруженным, пакистанский вирус отслеживал обращения на чтение к зараженным секторам носителя и выдавал оригинальное содержимое, которое было в них записано до его появления. Так что Brain можно отдать первенство в разработке stealth-технологии.
Вторым крупным событием из мира вирусов в тот год стала порча американским вирусом большого количества библиотечных дискет. Число зараженных машин оценивается в четыре тысячи. Также эксперты решили не включать в список разработку Роберта Морриса, которая считается первым массовым сетевым червем.
Следующий по значимости участник рейтинга, которому составители отдали второе место, носит название "Тюремный узник". Этот испанский вирус появился в 1993 г. Заражая компьютер, он никак не проявлял себя до наступления 5 января, а затем активировался и показывал на мониторе железные прутья решетки.
На третье место аналитики Panda Security поставили созданный в 1997 г. в Германии вирус "Каскад". При заражении компьютера он превращал все буквы на мониторе в падающий водопад. Четвертую позицию получил, наверное, самый известный в России, вирус CIH, или "Чернобыль", созданный студентом на Тайване в 1998 г. Он распространился всего за одну неделю и заразил по различным оценкам до полумиллиона компьютеров во всем мире.
Virus.Win9x.CIH или "Чернобыль" - это резидентная программа, работающая только под операционной системой Windows 95/98. В годовщину аварии на чернобыльской АЭС, 26 апреля 1999 года, вирус уничтожил данные на жестких дисках инфицированных компьютеров. Кроме того, на некоторых из них были испорчены данные в BIOS (базовая система ввода-вывода). Именно благодаря совпадению дат вирус получил свое второе неформальное название, ставшее даже известнее официального. Хотя его автор, скорее всего, не имел в виду эту катастрофу, а просто поставил дату активации на день создания первой версии своей разработки.
Размер исполняемого файла вируса совсем невелик и составляет около 1Кб. После заражения компьютеров в университете Тайваня инфицированные файлы попали в сетевые конференции. Так CIH выбрался за пределы страны. Заражения регистрировались в самых разных частях света - Австрии, Австралии, Израиле, Великобритании.
Вероятно, основной причиной масштаба эпидемии стало то, что зараженные исполняемые файлы добрались до американских серверов, через которые распространялись игровые программы. Последствия активации вируса были беспрецедентными в истории вредоносных программ. Создатель CIH был арестован властями Тайваня только в 2000 г.
Пятое место рейтинга Panda досталось вирусу "Мелисса", впервые появившемуся 26 марта 1999 г. в США. Этот вредоносный код использовал для своего распространения методы социальной инженерии, эксплуатируя человеческое любопытство. Его рассылка осуществлялась в письме с текстом: "Документ, который вы запрашивали. Никому его не показывайте".
Только шестое место занимает также получивший широкую известность в России вирус ILoveYou, или "Письмо счастья", появившийся на Филиппинах в 2000 г. Благодаря своему названию он заразил миллионы компьютеров по всему миру, включая даже такие организации, как Пентагон.
На седьмом месте расположился вирус Klez, созданный в 2001 г. в Германии. Он заражал компьютеры исключительно 13 числа каждого нечетного месяца. Следующим в рейтинге идет вирус Nimda, название которого фактически представляет собой слово admin, написанное наоборот, поскольку он мог присвоить себе права администратора на зараженных компьютерах. Вирус был создан в Китае 18 сентября 2001 г.
Девятое место в списке - вирус SQLSlammer, который впервые появился 25 января 2003 г. и в течение нескольких дней заразил более полумиллиона серверов.
На десятой позиции – червь Blaster, созданный в США 11 августа 2003 г. Он содержал в своем коде следующее сообщение: "Я просто хочу сказать любите своего(ю) san / I just want to say love you san!!" и "Билли Гейтс, зачем ты сделал это? Прекрати зарабатывать деньги и почини свое ПО / Billy Gates, why do you make this possible? Stop making money and fix your software".
Немецкий вирус Sobig, расположившийся на 11 месте, стал известен летом 2003 г. Вариант F был наиболее опасен: он атаковал компьютеры 19 августа этого же года и распространил свыше миллиона своих копий. Вирус Bagle, появившийся 18 января 2004 г., стал одним из наиболее плодовитых вирусов, если учитывать количество его вариантов. В рейтинге Panda Security ему досталось 12 место.
На 13 позиции находится червь Netsky, который пришел из Германии в 2004 г. и эксплуатировал уязвимости Internet Explorer. Его создатель также стал автором печально известного вируса Sasser. Последний в списке и самый новый – вирус Conficker, известный также как Kido и Downadup. Он появился в ноябре 2008 г.
Денис Легезо
CNews: В чем вы видите специфику антивирусных разработок для представителей среднего и крупного бизнеса?
Сергей Земков: Спецификой антивирусных решений для бизнеса являются повышенные требования к обеспечению корпоративной информационной безопасности: урон от потенциальных информационных угроз, а также ответственность, которую несут не персональные пользователи, а ИT-специалисты компаний, вносят свои коррективы в процесс разработки системам антивирусной защиты. Таким образом, именно от качества используемых систем ИБ, а не от каждого отдельного работника, зависит надежность корпоративной защиты. Уровень надежности здесь определяется, в том числе скоростью реагирования применяемых средств защиты информации на возникновение возможных инцидентов, а также эффективностью способов по их предотвращению.