Последнее время в новостях все чаще и чаще говорится об эпидемиях свиного и птичьего вирусов гриппа. Для человека заболевание любым вирусом имеет негативный характер и тяжелые последствия. А что касается компьютерного мира? Ведь в нем вирусные эпидемии происходят гораздо чаще. В данной статье мы рассмотрим 8 вирусов, распространение которых обошлось обществу самыми большими финансовыми потерями. В компьютерном мире эпидемии разрастаются настолько быстро, что страдают абсолютно все институты человеческого общества, независимо от стран и частей света: работа правительственных учреждений парализуется на многие дни, прекращают работу компьютеры в небольших фирмах и мега-корпорациях, каждый час простоя оборачивается потерями десятков тысяч долларов.

8. Nimda. $370 миллионов.

Первое появление вируса Nimda зафиксировано 18 сентября 2001-ого года. Наличие сразу нескольких способов заражения позволило интенсивности распространения вируса перейти в статус «эпидемия» всего за 22 минуты. Такого «успеха» вирус смог достичь благодаря пяти различным методам проникновения на атакуемый компьютер. Он распространялся через электронную почту, внутри открытых локальных сетей, через посещение инфицированных сайтов и уязвимости серверов Microsoft IIS 4.0 / 5.0 и т.д. Несмотря на причиненный червем ущерб его название указывает на явный недостаток воображения разработчика, Nimda – это всего лишь слово «Admin», написанное наоборот.

Эпидемия червя Nimda коснулась и России. Так, в новостях за 22-ое сентября 2001-ого года сообщается, что, начиная с 19-ого сентября, в Свердловской области, в городе Тавда компьютерный червь Nimda третий день парализует работу служебных и домашних компьютеров, в частности почти на всех зараженных ПК перестала работать электронная почта.

7. SirCam. $460 миллионов.

Впервые появился в июле 2001-ого года. Распространялся достаточно стандартно – через электронную почту и компьютеры, открытые для общего доступа в локальной сети. Электронное сообщение, в котором вирус рассылал себя, начиналось одной из следующих фраз: «Я посылаю вам этот файл в надежде получить совет», «Я надеюсь, вам понравится отправленный мной файл», «Я надеюсь, вы поможете мне разобраться с файлом, который я вам отправляю», «Вот файл, в нем информация, о которой вы спрашивали» и т.д. Однако, из-за ошибки в программном коде в 99, 5% случаев использовалась только первая фраза – «Я посылаю вам этот файл в надежде получить совет». Это даже служило своего рода шуткой среди тех, кто активно пользовался электронной почтой и кого червь ежедневно спамил сообщениями с одной и той же фразой.

SirCam известен довольно своеобразным способом распространения. Попадая на новый компьютер, он случайным образом выбирал один из файлов с расширением .doc или .xls, заражал его своей копией и отправлял на несколько адресов из журнала контактов почтового клиента. Таким образом, множество конфиденциальных сведений было прочитано людьми, которым они вовсе не предназначались.

6. Sasser. $500 миллионов.

Заражение компьютера червем Sasser впервые было зафиксировано 30-ого апреля 2004-ого года. Свое название он получил благодаря используемому способу распространения – переполнение буфера памяти в службе ОС Windows LSASS (Local Security Authority Subsystem Service). Заражению подверглись компьютеры только под управлением Windows XP и Windows 2000. Высшим «достижением» червя Sasser стало проникновение на компьютеры Навигационной службы Великобритании и полное прекращение их работы, что заставило компанию Delta Air Lines полностью отменить все трансатлантические маршруты. В рентген-отделении больницы при университете Лунда в результате атаки Sasser на несколько часов перестало работать все оборудование, и врачи самых тяжелых больных перевели в другие больницы. Страховые компании группы Nordic и их владелец банк Сампо были вынуждены на некоторое время закрыть более 130 своих офисов в Финляндии.

5. Melissa. 1,2$ миллиарда.

Не столь давно, 26 марта 2009-ого года Melissa исполнилось 10 лет. Он стал первым вирусом, распространяющимся по электронной почте. По разрушительному действию этот червь не может соревноваться с современными вирусами, однако в свое время доставил массу неприятностей, как крупным финансовым корпорациям, так и небольшим частным фирмам. Начиная с марта 1999-ого года, Melissa принялся засорять сети корпоративной почты письмами с одним и тем же заголовком «Вот тот документ, который ты у меня просил… только больше никому не показывай ;-)». Попадая на новый компьютер, он рассылал письма со своими копиями первым 50-ти контактам почтового клиента Microsoft Outlook. К каждому письму прикреплялся текстовый файл с паролями к 80-ти порносайтам.

Melissa до сих пор считается одним из самых выдающихся вирусов за всю историю существования компьютерного мира. Именно он положил начало ботнетам и другим инструментам киберпреступлений массового масштаба.

Свое название вирус получил от создателя – Дэвида Смита. Мелиссой звали стриптизершу, с которой тот познакомился во Флориде не задолго до его разработки.

4. Code Red. 2$ миллиарда.

Вирус Code Red появился в Интернете 13-ого июля 2001-ого года. Заражению подвергались компьютеры, работающие под управлением Microsoft's IIS web server. Code Red был обнаружен и впервые изучен сотрудниками компании eEye Digital Security Марком Майрфретом и Райаном Перме. Именно они и дали червю такое название, из-за того, что в тот уикенд, когда проводился анализ, они пили газировку от Pepsi с названием Mountain Dew CodeRed. Однако многие утверждают, что не только это лежит в основе имени червя – он был написан в Китае и именно это считается главной причиной такого названия.

Заражая очередной сайт, вирус заменял его главную страницу на пустой лист с надписью «Hacked By Chinese!». Всего за шесть дней количество зараженных компьютеров достигло 359000.

3. ILOVEYOU. 15$ миллиардов.

Первые письма с незамысловатой темой «ILOVEYOU» появились в почтовых ящиках 4-ого мая 2000-ого года. Так началась эпидемия червя ILOVEYOU. Схема его распространения была довольно проста: на ваш электронный ящик приходит сообщение от знакомого человека, тема письма – ILOVEYOU, к нему прикреплен файл с названием LOVE-LETTER-FOR-YOU.TXT.vbs. Это и есть вирус. Как только кто-либо открывает этот файл, червь осуществляет поиск контактов в почтовом клиенте (например, Microsoft Outlook) и пересылает на все найденные адреса такие же письма, отправителем указывается пользователь, открывший файл.

К середине 2000-ого года подобные методы распространения вирусов были хорошо известны и изучены, однако червь получил исключительное распространение. Специалисты утверждают, что его успех основан, прежде всего, на особенностях человеческой психики – сколько человека не предупреждай об опасности, ему все-равно хочется открыть файл и посмотреть, кто там его любит.

Первое появление вируса замечено на Филиппинах. Всего за сутки он обогнул весь земной шар (Гонконг – Европа - США). ILOVEYOU заразил 10% от общего числа компьютеров, подключенных в тот момент к сети Интернет. К 13-ому мая 2000-ого года было зафиксировано 50 миллионов заражений этим вирусом.

2. Sobig. 37.1$ миллиардов.

Червь, заразивший в августе 2004-ого года миллионы компьютеров, подключенных к сети Интернет. Sobig относится сразу к нескольким категориям вредоносного ПО – с одной стороны он является червем, так как имеет способность саморазмножения, с другой стороны – троянской программой, так как старается представится на атакуемом компьютере чем-то вполне безобидным. Вирус распространятся по электронной почте, зараженные письма приходят с одним из следующих заголовков: «Re: Утверждено», «Re: Детали», «Re: Спасибо!», «Re: Ваша программа» и т.д. Тело письма содержит фразу «Вся информация в прикрепленном файле», а к самому письму прикреплен файл «application.pif», «your_document.pif», «document_all.pif» и т.д. Сразу после того, как пользователь открывает файл с вирусом, Sobig проводит поиск на компьютере файлов с расширением .dbx, .eml, .hlp, .htm, .html, .mht, .wab, .txt, а в них ищет email-адреса. На каждый найденный адрес отправляется письмо с копией вируса.

После разрушительного «шествия» Sobig деактивировал сам себя 10-ого сентября 2003-его года. 5-ого ноября того же года Microsoft объявила, что выдаст премию в $250000 тому, кто поможет поймать создателя червя, однако этот человек не найден до сих пор.

1. MyDoom. $38.5 миллиардов.

MyDoom (другое название - Novarg) - почтовый вирус, созданный для Microsoft Windows и Windows NT. Первое заражение было зафиксировано 26 января 2004. Распространялся по электронной почте и через Kazaa – известную файлообменную сеть. Файл червя не отличается большими размерами и имеет вес всего около 28 килобайт. Исходный код содержит текстовую строку «sync-1.01; andy; I’m just doing my job, nothing personal, sorry».

При заражении компьютера MyDoom изменяет операционную систему, блокируя доступ к сайтам почти всех антивирусных компаний, новостным лентам и различным разделам сайта компании Microsoft. В период с 1 по 12 февраля MyDoom проводил DDoS атаку на сайт Microsoft, а MyDoom — на сайт SCO Group. За несколько дней до того SCO Group заявила, что подозревает в создании червя сторонников операционной системы GNU/Linux, в которой якобы использовался принадлежавший SCO код, и объявила награду в 250 тысяч долларов за информацию, которая поможет поймать создателей MyDoom.