Комп'ютерні віруси дуже схожі на віруси реальні: коли епідемія поширюється і невідомі наслідки захворювання - вони страшні, коли ж половина земної кулі вже встигла перехворіти - все ok, протиотрута знайдено. Ми представляємо вам десятку самих руйнівних вірусів; вся інформація впорядкована в хронологічному порядку ...

Відмінними рисами є:

1.Массовость і швидкість поширення

2. Необнаружаемость антивірусними програмами

3.Разрушітельное вплив на комп'ютер

4.Огромний грошовий збиток

CIH (1998)
Передбачуваний збиток: від 20 аж до 80 мільйонів доларів, незліченна безліч втрачених даних на PC по всьому світу.

Почавши своє поширення в Тайвані в червні 1998 року, CIH визнаний одним з найнебезпечніших і руйнівних вірусів. Він заражав виконувані файли (.exe) на платформі Windows 95, 98 і ME.

У CIH була дуже небезпечна особливість: незабаром після активізації він калічив жорсткий диск, унеможливлюючи завантаження з нього операційної системи.

Крім того, вірус був здатний до перезапису BIOS'а, повністю блокую можливість включення комп'ютера. Довгий латентний період захворювання, успішне інфікування виконуваних файлів в величезних масштабах привело до того, що постраждали навіть офіційні дистриб'ютори програмного забезпечення.

Самим гучним прикладом стала доступна для вільного скачування і поширена на дисках з журналами демоверсія гри Sin від Activision.

CIH також стала відомий під ім'ям "Чорнобиль», тому як дата активізації вірусу збіглася з річницею вибуху однойменної атомної станції. Сьогодні можна не побоюватися цієї зарази (в сенсі вірусу; небезпека незапланованого вибуху реакторів нікуди не пропала), благо Windows 2000, XP і NT невразливі для подібного роду епідемій.

Melissa (1999)

Передбачуваний збиток: 300-600 мільйонів доларів.

У п'ятницю, 26 березня 1999 року, W97M / Melissa став головною сенсацією у всіх світових засобах масової інформації. Передбачається, що в момент свого піку цей макро скрипт заразив 15-20% всіх ділових PC.

Вірус поширювався настільки швидко, що Intel, Microsoft та інші корпорації, які використовували Outlook, були змушені відключити свої e-mail сервера, щоб хоч якимось чином перешкодити поширенню зараження.

Вірус використовував Microsoft Outlook для відсилання самого себе на 50 адрес зі списку контактів користувача. В електронному листі було написано: "Here is that document you asked for ... do not show anyone else." З вкладеним файлом MS Word. Якщо відкрити вкладення, що і зробили мільйони користувачів по всьому світу, вірус заразить комп'ютер користувача і розішле себе по адресній книзі.

ILOVEYOU (2000)

Передбачуваний збиток: 10 - 15 мільярдів доларів

Також відомий як Loveletter і The Love Bug, цей вірус представляв собою скрипт Visual Basic з потужним трюком: освідченням у коханні. 3 травня 2000 року, черв'як ILOVEYOU був вперше виявлений в Гонконзі.

Поширення було як нехитрим, настільки й геніальним: email з темою "ILOVEYOU" і вкладенням "Любовний лист для вас" - файлом TXT.vbs. Після виконання скрипта, подібно Melissa, вірус розсилав себе за контактами Microsoft Outlook.

Також вірус відзначився надзвичайною підлістю: дуже був великий шанс, що замість колекції в улюбленою музикою, фотками ви виявили б тисячі копій скрипта ILOVEYOU. Крім того, ваші логіни і паролі до різних сайтів і програм відсилалися електронною поштою автору цієї зарази.

Що цікаво, винуватець цього неподобства не поніс заслуженого покарання: на той момент законодавча база Філіппін не містила наказание за такого роду злочини.

Code Red (2001)

Передбачуваний збиток: 2,6 мільярда доларів

Комп'ютерний хробак Code red почав своє поширення на інтернет серверах 13 липня 2001 року. Що особливо неприємно, цей вірус був націлений на поширену вразливість серверів, які працювали на Microsoft Internet Information Server (IIS). Що дивно, Microsoft випустила латочку заздалегідь, ще в червні цього року.

Також відомий як Bady, Code Red призначався для нанесення максимального збитку.

На головній сторінці інфікованого Web-сайту виводилася наступна напис:

"HELLO! Welcome to <a href="http://www.worm.com" title="http://www.worm.com"> http://www.worm.com </a>! Hacked By Chinese! ".

Після цього вірус починав пошук інших вразливих сайтів. Приблизно через 20 днів всі сайти повинні були почати DDoS (distributed denial of service) атаку на певні IP адреси, включаючи Web-сервер Білого Дому. Менше ніж через тиждень, вірус заразив близько 400,000 серверів.

SQL Slammer (2003)

Передбачуваний збиток: оскільки SQL Slammer почав своє поширення в суботу, він не встиг нанести серйозної шкоди. Але, не дивлячись на це, було уражено близько 500,000 серверів, і відключило Південну Корею від інтернету на 12 годин.

Також відомий як Sapphire, SQL Slammer почав свої мерзенні справи 25 січня 2003 року. Ефект був приголомшливим, і знизило пропускну здатність інтернет каналів по всьому світу.

Що цікаво, черв'як не шукав рядових комп'ютерних користувачів, віддаючи перевагу інтернет серверів. Вірус був пакет даних на 376 байт, який генерував випадкові інтернет адреси і сам же розсилав себе за цими координатами.

Якщо з цього IP адресою розташовувався комп'ютер, на якому був встановлено пропатченний Microsoft SQL Server Desktop Engine, то саме цей комп'ютер починав сам поширювати заразу по інтернету.

Завдяки цьому чудовому властивості, Slammer вже через 10 хвилин встиг заразити близько 75,000 комп'ютерів. Гігантський трафік, породжений зараженими комп'ютерами викликав перевантаження маршрутизаторів по всій земній кулі, що в підсумку закінчувалося їх аварійним відключенням.

Blaster (2003)
Передбачуваний збиток: 2-10 мільярдів доларів, сотні тисяч інфікованих комп'ютерів

Літо 2003 року видалося спекотним для компаній, що працюють на PC. IT фахівці відзначили, що початок поширення Blaster збіглося зі стартом чергового черв'яка: Sobiq. Blaster (Lovsan або MSBlast) все ж був першим. Вірус був виявлений 11 серпня і поширювався настільки швидко, що вже через 2 дні досяг свого максимуму.

Поширюючись через інтернет, цей черв'як вражав комп'ютери під управлінням Windows 2000 і Windows XP і після активізації радував користувачів віконцем, яке віщувало аварійне вимкнення комп'ютера.

У коді файлу MSBLAST.exe містилися такі записи: "I just want to say LOVE YOU SAN !!" �� "billy gates why do you make this possible? Stop making money and fix your software !!"

Також вірус повинен був здійснити з заражених комп'ютерів DDoS атаку на windosupdate.com 15 квітня, але на той час MSBlast був уже усунуто.

Sobiq.F (2003)

Передбачуваний збиток: 5-10 мільярдів доларів і понад мільйон заражених PC

Черв'як Sobiq пройшовся по шляху Blaster, перетворивши серпень 2003 року в незабутній час для адмінів і домашніх користувачів. Особливо руйнівне модифікація хробака Soniq.F поширювалася 19 серпня, поставивши сумний рекорд (який втім пізніше був побитий MyDoom), породивши більше мільйона копій самого себе за першу добу життя.

Вірус заражав комп'ютери через вкладення в електронні листи з безневинними іменами: application.pif і thank_you.pif. Після активізації, черв'як пересилав себе по знайденим на зараженому комп'ютері адресами. В результаті користувач отримував величезний неконтрольований інтернет трафік.

10 вересня 2003 року, вірус дезактивувати сам себе і на сьогоднішній день загрозу не представляє. Microsoft оголосив нагороду в 250,000 $ для будь-якого, хто може надати інформацію про творця Sobiq.F. Пошуки успіхом не увінчалися.

Bagle (2004)
Передбачуваний збиток: десятки мільйонів доларів ... підрахунки тривають

Bagle класичний, але хитрий черв'як, що стартував 18 січня 2004 року. Вірус особливою оригінальністю не відрізнявся: Нічого не підозрюючи користувач відкривав вкладення до електронного листа, Bagle активізувався і починав пошук на комп'ютері інших адрес електронної пошти, щоб потім розсилати себе за цими адресами.

Особлива небезпека Bagle і його 60-100 модифікацій є те, що на зараженому комп'ютері відкривається доступ до порту TCP, який може використовуватися для вивудження зловмисником будь-яке його інформацією.

Оригінальний Bagle.B повинен був припинити своє поширення після 28 січня 2004 року, але багато його модифікації досі гуляють по інтернету.

MyDoom (2004)

Передбачуваний збиток: в піку збільшив завантаження Інтернету на 10 відсотків, а час завантаження Web-сайтів на 50%

26 січня 2004 року MyDoom на кілька годин викликав гігантську завантаження інтернет каналів, яку відчули користувачі по всьому світу.

Черв'як, також відомий як Norvarq поширювався в особливо витонченій формі: звичайним вкладенням в лист з текстом "Mail Transaction Failed." Відкриваючи вкладення, користувач випускав джина з пляшки. Але крім стандартної розсилці по знайденим адресами електронної пошти, MyDoom також поширювався через розширені папки користувачів пиринговой мережі Kazaa.

Результат був настільки успішний, що в перші години інфікування на кожні 10 відісланих листів доводилося одне інфіковане цим вірусом. MyDoom був запрограмований на припинення свого поширення після 12 лютого 2004 року.

Sasser (2004)
Передбачуваний збиток: десятки мільйонів доларів

Sasser почав поширюватися 30 квітня 2004 року та зробив чимало лиха, щоб викликати відключення супутникового зв'язку для кількох французьких новинних агентств. Також цей вірус викликав скасування кількох авіарейсів копанні Delta Airline і відключення комп'ютерів багатьох компаній у всьому світі.

На відміну від більшості попередніх черв'яків, Sasser передавався не за допомогою електронної пошти. Замість цього черв'як користувався вразливістю в непропатченних Windows 2000 і Windows XP.

Після успішного копіювання, черв'як починав пошук інших незахищених систем і копіював себе. Заражені цим вірусом комп'ютери відрізнялися рідкісної нестабільністю роботи і частими перезавантаженнями.

Sasser написаний 17-річним німецьким студентом середньої школи, який вирішив зробити собі подарунок на вісімнадцятирічні і випустити цю гидоту на волю. Оскільки він написав цей вірус, будучи неповнолітнім, згідно з німецьким законодавством він поніс умовне покарання ...

джерела:

http://techno.bigmir.net/technology/1512741-TOP-10-samyh-opasnyh-komp-juternyh-virusov

http://www.softmixer.com/2011/08/blog-post_2222.html

http://slipard.ru/hi2.html

http://tfile.me/forum/viewtopic.php?t=554868