Как называется вирус я люблю тебя
I love you - вирус, вошедший в Книгу рекордов Гинесса со статусом самого разрушительного вредоносного программного кода в мире.
Эпидемия
4 мая 2000 года в сеть был выпущен новый вирус, быстро заполонивший более 3 млн компьютеров. Скорость распространения "любовной лихорадки" била все рекорды благодаря веерной рассылке по адресным книгам пользователей.
Благодаря интригующему заголовку письма, в котором содержался вирус, большинство владельцев компьютеров не могло сдержать искушения открыть его, что и привело к подобной катастрофе.
I love you (вирус) был выпущен в Филиппинах, поэтому первой от его разрушительного действия пострадала Азия, а следом за ней - Европа и Россия. Сообщения о заражениях целых компаний поступали в огромных количествах, и уже через 3 дня количество повреждённых компьютеров оценивалось в более чем 2 млн экземпляров.
Распространение
Программный код распространялся посредством электронных сообщений через вложения в письме с заманчивым заголовком I love you.
Вирус этот родом с Филиппин, и изначально его создание приписывалось некому Реонелю Рамонесу. Однако при обыске в доме молодого человека не нашли ни одного компьютера. Затем в программном коде вируса ФСБ расшифровало "подписи" других студентов компьютерной школы в Маниле, но и в этот раз обвинения не подтвердились.
Лишь спустя несколько месяцев был найден истинный создатель - Онел де Гузман. Но. законодательство Филиппин не карало компьютерное хулиганство, поэтому все требования начать разбирательство остались без внимания на тот момент.
I love you - вирус, который сам себя копирует и рассылает после исполнения пользователем прикреплённого файла по электронным адресам, найденным в контактах жертвы.
Как действует вирус
После первого запуска "любовное послание" копирует себя в системные директории и реестр ОС, после чего сканирует компьютер в поисках мультимедийных файлов. Найдя искомое, вирус меняет расширение данных, порой делая их невидимыми для пользователя. После этого I love you начинает веерную рассылку по адресатам и загружает программу для кражи паролей, отсылающую информацию на е-мэйл создателя кода.
Однако так действует компьютерный вирус love letter 2000 года. С тех пор код подвергся сильным модификациям, и если ранее его действие наносило вред лишь мультимедийным файлам, то с течением времени всё изменилось. Новые версии "любовного послания" приводят к выходу компьютера из строя, удаляя и изменяя системные файлы INI и BAT, отвечающие за загрузку машины.
О мерах предосторожности
В интернете до сих пор гуляют некоторые версии вируса, однако их всё меньше, поскольку лаборатория Касперского уже давно разработала программу, способную распознать любую модификацию "любовного послания". ПО проверяет скрипт перед исполнением, и если находит в нём признаки вредоносного кода, предотвращает его запуск.
Однако уже действующий вирус I love you (создатель этой гадости - Онел де Гузман) остановить не получится - его можно лишь удалить, потеряв поражённые файлы. Чтобы избежать таких последствий (особенно это касается пользователей, не считающих нужным защищать свой ПК), лучше не скачивать никаких подозрительных вложений, даже если они пришли с письмом от друга. Стоит лишний раз уточнить у приятеля, что в них находится, и убедиться, что е-мэйл действительно был прислан человеком, а не вредоносной программой.
Судьба де Гузмана
В целом обвинение пало на Онела по его же глупости: тот ещё в свою бытность студентом пытался представить в качестве дипломной работы вирус, ворующий пароли пользователей и отсылающий их по электронной почте другим людям. Молодой человек считал, что это пойдёт на пользу юзерам и сократит их расходы в Сети.
Преподавательский состав, конечно, такой шаг не одобрил, но и де Гузман не бросил разработку программы. Как было сказано ранее, повесить на бывшего студента обвинение не удалось - в его пользу играло несовершенное законодательство Филиппин и отсутствие улик. Сам молодой человек отвечал на вопросы о вирусе очень неоднозначно. По его показаниям выходило, что скрипт был написан не им, но именно он выпустил программу в мир.
Однако в 2010 году появилась другая версия. Согласно ей, I love you - вирус, написанный однокурсником де Гузмана. Тот был влюблён в девушку Онела, и чтобы отомстить, создал вредоносный скрипт, включив в него разработку студента. После чего взломал почтовый ящик его возлюбленной и с него отправил Онелу письмо с вирусом. Таким образом, выходит, что вина де Гузмана может считаться лишь косвенной, т. к. он стал распространителем эпидемии в качестве жертвы, а не создателя.
Я ЛЮБЛЮ ТЕБЯРаспространенное имя | Любовное письмо |
---|---|
Тип | Компьютерный червь |
Начало координат | Филиппины |
Авторы) | Reonel Ramones, Onel Гуцмана |
Операционная система (ы) пострадавших | Windows 9x , Windows 2000 |
Написанная | VBScript |
содержание
Ключ к успеху
распространение
Влияние
Вредоносный возникла в Pandacan районе Манилы в Филиппинах 5 мая 2000 года, после чего следующего рассвета на запад по всему миру , как сотрудники начали свой рабочий день , что в пятницу утром, двигаясь первым в Гонконг , а затем в Европу , и , наконец, Соединенные Штаты Америки . Позже вспышка, по оценкам, причиной 5.5-8.7 миллиардов $ в ущерб США по всему миру, и по оценкам, обойдется в $ 15 млрд , чтобы удалить червя. В течение десяти дней, более пятидесяти миллионов инфекций было зарегистрировано, и предполагается , что 10% подключенных к Интернету компьютеров в мире были затронуты. Ущерб привел в основном время и усилие , затрачиваемое Избавление от инфекции и восстановление файлов из резервных копий. Чтобы защитить себя, Пентагон , ЦРУ , то британский парламент и большинство крупных корпораций решили полностью закрыть свои почтовые системы. Вирус ILOVEYOU зараженных компьютеров по всему миру. В то время это был один из самых разрушительных связанных компьютерных катастроф в мире когда - либо.
Архитектура
ILOVEYOU Script (прикрепление) был написан в Microsoft Visual Basic Scripting (VBS) , который работает в Microsoft Outlook и был включен по умолчанию. Сценарий добавлен в реестре Windows данных для автоматического запуска при загрузке системы.
Затем червь искал подключенные диски и заменить файлы с расширением JPG , JPEG , VBS , VBE, JS , JSE, CSS , WSH , SCT , DOC , HTA , MP2 и MP3 копии себя, в то время как добавление дополнительного расширения файла VBS, что делает компьютер пользователя загружается. Тем не менее, MP3 и другие связанные звуковые файлы были скрыты , а не перезаписывается.
Некоторые почтовые сообщения, отправленные ILOVEYOU:
- VIRUS ALERT !!
- Важный! Прочитай внимательно!!
события
После наблюдения и расследования Darwin Bawasanta Скай Интернета, ЦКП проследил часто появляющийся номер телефона в квартиру Ramones' в Маниле . Его место жительства был проведен обыск и Ramones был арестован и помещен под следствием Департамента юстиции (МЮ) . Onel де Гусман был также обвинен заочно .
В этот момент NBI были уверены , что преступление или преступление будет применяться. Было высказано мнение , что они будут предъявлены обвинения в нарушении закона Республика 8484 (Закон Положение устройства доступа), закон , разработанный в основном штрафовать мошенничества с кредитными картами , так как используются предоплаченные (если не украденные) Интернет - карты , чтобы купить доступ к интернет - провайдеров. Еще одна идеи , что они заряжаться с вредоносным озорством , уголовное преступление (по Филиппины пересмотренных Уголовного кодекса 1932 г.) с участием повреждения имущества. Недостаток здесь в том , что один из ее элементов, помимо материального ущерба, был умысел на повреждение, и де Гузман утверждал во время содержания под стражей исследований , которые он , возможно, невольно выпустили червя.
Для того, чтобы показать намерение, ИБН исследовалась AMA Computer College , где упал де Гузман на самом конце его последний год. Они обнаружили , что, в свою дипломную работу, де Гусман предложил осуществить троян для кражи паролей Интернет входа в систему . Таким образом, он предложил, пользователи, наконец , быть в состоянии позволить себе подключение к сети Интернет. Предложение было отклонено Коллегией компьютерных исследований совета, побуждая де Гузман отменить свои исследования за день до окончания школы.
Законодательные последствия
Поскольку не было никаких законов на Филиппинах против написания вредоносных программ в то время, как Ramones и де Гузман были освобождены все обвинения сброшенных государственными прокурорами. Для решения этой законодательной дефицит, филиппинский Конгресс принял Закон Республики № 8792, иначе известный как E-Commerce закон о, в июле 2000 года, всего через два месяца после начала червя. По состоянию на 2012 год , вирус ILOVEYOU был расценен как вирус десятые-наиболее вирулентных компьютера.
Словенский философ обсуждает Джорджа Клуни, популизм и почему демократы предпочитают Трампа Берни.
"Ок, давайте поговорим, хотя я болею. (НЕТ, не вирус!)" Так начинается часовое телефонное интервью со Славоем Жижеком
Как только я поблагодарил Жижека за уделенное время, он тут же подчеркнул: "Не ждите слишком многого. Это не вирус… хотя откуда мне знать, у меня полно симптомов вируса, но надеюсь, что это не он".
"У меня эти симптомы уже много лет", - он отметил, - "ну вы знаете, я сморкаюсь все время, и так далее".
Мы собирались обсудить подготовленный к выходу в свет сборник его статей под названием A Left That Dares to Speak Its Name, который семидесятилетний философ считает своей самой простой для чтения книгой за последние полвека.
Но Жижек куда больше хотел поговорить про коронавирус COVID-19.
"К Европе приближается идеальный шторм", - говорит он, прежде чем спросить: "смотрел ли я этот дурацкий фильм про рыболовецкий траулер?"
"Фильм с Джорджем Клуни. Он назывался "Идеальный шторм". Вы знаете определение идеального шторма? Это когда бедствия, типа урагана отсюда и шторма оттуда, объединяются и их совместный эффект резко увеличивается", - объясняет Жижек. "Я полагаю, что к Европе сейчас приближается идеальный шторм".
Одно из таких бедствий, согласно Жижеку, коронавирус.
"Я его не замечаю, пока он не случится прямо тут. Все официальные заявления начинаются с "Нет причин для паники, не паникуем!", а потом все, что они вам говорят, является основанием паниковать", он сказал, прежде чем отметить, что последствия коронавируса для здравоохранения и экономики одновременно могут серьезно навредить Европе".
"Если добавить к этому возможность появления новой волны мигрантов, то вы получите идеальный шторм. И я полагаю, что Европа настолько ослаблена, что она не сможет отреагировать единым образом, как раз то, что я имею в виду, когда я говорю о том, что коронавирус дает нам новый шанс на коммунизм". И продолжает: "Безусловно, я не имеют в виду старомодный коммунизм. Под коммунизмом я имею в виду просто напросто то, что требует Всемирная организация здравоохранения. Нам нужно мобилизоваться, скоординироваться и так далее… как, господи, это же очень опасная ситуация. Они говорят, что в этой стране не хватает масок, респираторов и так далее. Мы должны относиться к этой ситуации как к войне! Нам нужна определенная европейская координация… возможно военная мобилизация. Все это можно сделать, и это даже подстегнет производство".
"Я имею в виду, что нужно сохранить хорошие черты капитализма, но только лишь посредством координации государства и гражданской мобилизации. И не только из-за коронавируса, но и по поводу экологического кризиса, мигрантов и так далее".
А что насчет политики по ту строну Атлантики? Вот, что считает Жижек по поводу предвыборной гонки за номинацию-2020 от демократов: "Мои старые аналогии толко лишь укрепились последними событиями. Неужели не ясно, что месседж истеблишмента Демократической партии "лучше Трамп чем Сантерс?"".
"Я заметил, что одной рукой они, назовем это "проблема избираемости". Истеблишмент Демократической партии говорит, что Берни Сандерс слишком радикален и так далее, так далее, но боже мой, а как тогда избрали Трампа?". Жижек продолжает: "Я думаю, что рассуждения типа "берегись, оставайся в центре, чтобы тебя избрали", больше не работают".
"У нас есть широкое социалистическое движение, которое приобрело серьезную поддержку в американской политике и медиамейнстриме, и крайне важно, чтобы его рассматривали в качестве серьезной силы".
Жижек продолжает тезисом, что истеблишмент Демократической и Республиканской партий стан "неразличим", отметив в качестве свежего примера недолгое участие миллиардера Майкла Блумберга в президентской гонке.
"Если истеблишменту демократов предложат выбор между Трампом или Сандерсом, они будут молчать, но фактически они отдадут предпочтение Трампу. Вот такова ирония сегодняшней политики".
Согласно Жижеку, президент Трапм ведет себя чересчур пассивно. В основании решения об уходе США из Сирии лежала грубая ошибка, как считает Жижек. Он описывает это решение как "один из самых катастрофических поступков, которые совершил Трамп".
"Он предал курдов", - говорит Жижек. "Они – главная жертва. Все хотят их выкорчевать. Я полностью разделяю симпатии к курдам. Не столько к курдам на севере Ирака, которые более консервативны, сколько к курдам на юго-западе Турции и на севере Сирии".
"Трамп взял и вышел в одностороннем порядке, в результате которой создалась новая ситуация, когда теперь там осталось только два партнера – Путин и Эрдоган, и очевидно, что целью обоих является… разрушить Европу. Европейское единство. Люди даже не замечают, что похожие события разворачиваются сейчас в Ливии. Россия заходит туда, поддерживая одну сторону, турки выступают на другой стороне гражданской войны, а потом они устроят сделку".
"Я думаю, что все это скоординировано. Например, как эти отношения угрожают Европе новыми волнами мигрантов, которые – а теперь это будет звучать угрожающе для леваков – но это так, я думаю, что новая волна мигрантов в Европу означает полную идеологическую и политическую катастрофу. Я за то, чтобы было больше мигрантов… но четыре года назад, когда прошла первая волна мигрантов, нужно было сделать это более организованным образом. А хаос приводит к тому, что не только Венгрия, и еще пара стран выберут популистов. Популисты просто постепенно завоюют Европу, и мы никогда не забудем, что за странный союз мы здесь сегодня наблюдаем".
С точки зрения Жижека, путинская Россия и Турция Эрдогана являются частью "новой Оси", которая в силу пассивности Европы "всегда может шантажировать Европу" одновременно нефтью и беженцами.
"Я шокирован пассивностью Европы", - говорит он. "Мы платим Турции 6 млрд. евро, чтобы они помогали беженцам. Я думал, что это отвратительный компромисс, но… OK. Тогда время, которое у нас было в течение четырех лет относительного мира в Европе мы должны были использовать для мобилизации не против беженцев, а для изменения этой ситуации… конечно, Европа может принять еще больше беженцев, но это не решение проблемы".
"Могущественные страны в этом регионе… Саудовская Аравия, Кувейт, Эмираты. Они просто не принимают никаких мигрантов. Почему тогда Европа? Почему не Саудовская Аравия, Кувейт, Эмираты? Богатые, могущественные страны. Им было бы нетрудно принять беженцев".
Относительно "левых популистов" Жижек скептичен, утверждая, что они предпочитают "писать прекрасные книги о том, как все пошло не так", чем действовать сообща.
"Я бы хотел видеть скромных реалистичных левых, у которых есть позитивное предложение о том, что нужно делать. Как, OK, по правде говоря, мы очевидно не можем выйти за рамки капитализма. Что с этим делать?" – говорит Жижек, и добавляет, что левым популистам нужно выработать способы "использования капиталистической механики"
Жижек говорит, что "взлет Трампа и популизма сигнализирует о конце старого либерального центристского консенсуса".
"Большинство разочаровалось в нем и мы уже не сможем просто вернуться к нему. Вот почему везде в Европе – Ле Пен, AfD и так далее – везде у нас творится этот популистский переворот", - говорит Жижек, прежде чем потребовать от левых "делать то же самое, что Трамп делает справа".
"Я помню, когда Трамп только начинал, люди думали, что он слишком раскалывающий. Нет! Именно так ты и побеждаешь!", - говорит он. "Хиллари проиграла потому, что пыталась сыграть в эту игру. "Мы должны сдвигаться к центру"… моральное большинство, молчаливое моральное большинство. Я думаю, что левые должны взять это на вооружение. Стратегия левых не должна быть "мы радикальны, мы провокативны, мы используем крепкие выражения на публике"… Я думаю, что левым, чтобы переизобрести себя, нужно представить себя следующим образом. Если под постмодерном мы подразумеваем непристойность, иронию, противоречивость, fake news и так далее, тогда Трамп по-настоящему постмодернистский президент, и я полагаю, что левым незазорно начинать кричать "нет, мы обращаемся не к некоей маргинальной группе, мы обращаемся к нормальным, скромным, обнищавшим простым людям"".
"Левым также нужно прекратить одержимость этим ЛГБТ-меньшинством, тем меньшинством и так далее и так далее. Я думаю, что эта одержимость различными образами жизни, меньшинствами, является по сути просто маневром избегать большие экономические проблемы".
"Классовая борьба возвращается", - утверждает Жижек, отмечая, что "два удивительных мегахита прошлого года - "Джокер" и "Паразиты" – оба являются фильмами о классовой борьбе".
Насколько цифровая эпоха может помочь рабочим в классовой борьбе, с точки зрения Жижека является вопросом "двусмысленным".
"С одной стороны интернет конечно открывает новое пространство непосредственной социальной координации. Вы можете непосредственно обращаться к миллионам", - объясняет Жижек. "Но с другой стороны, я думаю, тут начинается Джулиан Ассанж".
"Мы постепенно начинаем опасаться относительно того, до какой степени интернет находится под контролем, кто будет контролировать цифровое пространство? Это одна из решающих битв на сегодняшний день… Я думаю, что это цифровое пространство само по себе ни плохое, ни хорошее. Это просто еще одна арена борьбы".
Я спросил его о Нике Ланде и растущей популярности философии акселерационизма, которая утверждает, что капитализм и техника должны все больше ускоряться, чтобы спровоцировать общественные изменения. Кажется, Жижек ничего не знает о Ланде, но он тем не менее сказал: "Что я вижу хорошего в акселерационизме, так это неприятие идеи, что возможно противостоять глобальному капитализму посредством локального сопротивления за счет традиций. Некоторые из моих латиноамериканских друзей считают, что мы должны вернуться к древним племенным традициям и так далее, так далее. Нет. И я здесь остаюсь марксистом. Мы должны пережить радикальную модернизацию капитализма. Никакого пути назад нет".
Вместе с появлением в Китае нового типа коронавируса CoViD-19 и распространением его по миру с той же скоростью стали возникать и расходиться конспирологические версии о том, что на самом деле болезнь не так страшна, а гораздо страшнее — нагнетаемая паника. Якобы с помощью неё что-то пытаются от нас скрыть. Собрали для вас несколько версий — что именно.
Сама ситуация со вспышкой эпидемии коронавируса в Китае всё больше напоминает голливудский фильм-катастрофу. Вспыхнув накануне наступления Нового года по григорианскому календарю, мутировавший вирус уже убил пять тысяч человек, парализовал экономику всего мира, отменил сотни важных мероприятий, улицы многих городов опустели, люди поддаются панике и пытаются любыми средствами защититься от заболевания. А тем временем.
"Пытаются протащить поправки в конституцию"
Это одна из главных версий, которая обсуждается в основном на просторах Сети. Люди записывают видео, боты раскидывают комментарии к новостям: мол, "кровавый режим настолько хитёр и жесток, что заразил целый мир, лишь бы удержать власть". По мнению таких диванных конспирологов, от процесса обсуждения и принятия поправок в Конституцию России власти пытаются отвлечь всеми силами, что чуть ли не сами придумали этот коронавирус. Более того, запрет в Москве на проведение массовых мероприятий численностью свыше 5000 человек и 1000 человек в Петербурге якобы ввели не для того, чтобы коронавирус не распространился, а чтобы люди протестовать не вышли.
Правда, в погоне за хайпом и лайками некоторые не учли, что при таком раскладе, если бы вовремя не были приняты меры, то и само голосование могло бы быть под угрозой. Да и насколько нужно быть всесильным, чтобы целый мир ради этого заразить.
Грядёт третья мировая
Такую гипотезу стали высказывать почти сразу после появления вируса. Представитель Народно-освободительной армии Китая, полковник Дай Ху заявил, что спецслужбы США ещё в 2003 году запустили к ним вирус H7N0. Америка тогда воевала с Ираком и боялась, что Китай воспользуется этим в своих целях. И вот для того, чтобы отвлечь китайское руководство, американцы применили биологическое оружие.
В этот раз, по мнению военных, кто-то использует коронавирус, чтобы провести таким образом разведку боем. Пока весь мир пытается побороть распространившуюся заразу, заинтересованная сторона наблюдает за действием войск химической и биологической обороны разных стран и делает выводы. И так, по одной из версий, происходит подготовка к третьей мировой войне. То есть коронавирус — не только оружие-приманка, но и способ отвлечь от подготовки к реальным боевым действиям.
Ещё одна обсуждаемая в местных чатах и комментариях ко многим статьям о коронавирусе версия — на этом зарабатывают фармакологические компании. Деньги в этой сфере вращаются огромные. Пока мы все с вами думаем, какое же средство эффективнее против вируса, лаборатории срывают куш на разработке действующей вакцины. Так, главврач московской Городской клинической больницы № 71 Александр Мясников напомнил, что первая вспышка острой вирусной инфекции, вызванной коронавирусом летучих мышей (SARS-CoV), произошла в Китае в 2002 году. По мнению многих вирусологов, тогда вспышку инфекции не победили, она просто сама сошла на нет. То есть кто-то переложил существенные государственные средства, полученные от налогоплательщиков, в карманы частных фармацевтических компаний.
Титанические усилия были проделаны и средства потрачены. То есть освоены. Повторюсь: 100 млрд долларов, по некоторым опубликованным данным. Мне продолжать мысль, или нашему человеку ничего дальше объяснять не надо?! За 18 лет 8092 заболели, 774 умерли. От гриппа ежегодно столько заболевает и умирает в любом миллионном городе. (Нет, от осложнений гриппа куда больше!) А тут почти 20 лет сидеть на таком финансировании!
Александр Мясников, главврач ГКБ № 71 г. Москвы
Грядёт финансовый апокалипсис
Ещё одна версия, связанная с деньгами: все знали, что на мировом рынке возникнет кризис, причём более серьёзный, чем все предыдущие, поэтому и решили разгонять тему с коронавирусом. И действительно, всё сходится: как только CoViD-19 стал выходить на пик заболеваемости, рухнули цены на нефть, а за ними и рубль. Но людям, конечно, куда там думать о мировой экономике, им бы о своём здоровье позаботиться. А пока цены растут.
А ведь Грета предупреждала
И ещё одна глобальная проблема, от которой пытаются отвлечь коронавирусом, — экологическая катастрофа. На самом деле, говорят конспирологи, экологическая фобия в современном мире распространяется куда быстрее, чем любая другая информация. Ведь Грета Тунберг в своём выступлении на форуме в Давосе напрямую сказала: "Я хочу, чтобы вы паниковали". А вот чтобы от паники экологической как-то людей отвлечь и заставить их, например, перестать пользоваться многоразовыми сумками при походе за продуктами, а брать пластиковые пакеты и поддерживать их производство, коронавирус и придумали. Самой шведской активистке даже пришлось отменить "забастовки школьников и студентов", придуманные ею в защиту окружающей среды.
School strike week 82. In a crisis we change our behaviour and adapt to the new circumstances for the greater good of society.
Подобных теорий о том, что коронавирусом нас на самом деле от чего-то отвлекают, ещё немало. Мы привели лишь основные. Но рождаются они и распространяются в Сети едва ли не быстрее самой болезни. Вот только с коронавирусом-то в конце концов справятся, а с тягой рождать фейки всё гораздо сложнее.
Petya, Misha, WannaCry, Friday 13th, Anna Kournikova… Имена компьютерных вирусов, вызвавших настоящие эпидемии в сети, долго остаются на слуху. Их постоянно повторяют СМИ, как правило, не вдаваясь в технические подробности и путая модификации между собой.
А вы когда-нибудь интересовались, как и кто дает имена вирусам? Ведь компьютерных зловредов много, их миллионы, и все надо как-то называть. Под катом — краткий экскурс в нейминг вирусов, троянов и прочей компьютерной нечисти.
Итак, чем же люди руководствуются, давая названия обнаруженным зловредам?
Имена-классификаторы
Имена-классификаторы могут отличаться от лаборатории к лаборатории. Вот, например, картинка из единой базы вирусов VirusTotal, демонстрирующая результаты проверки одного зловреда и его названия у различных производителей антивирусного ПО.
Очевидно, что при поиске информации о вирусе по его имени стоит указывать и конкретного вендора, продукт которого обнаружил данный вирус.
По расширениям файлов
Имя образца: Duqu.
Назначение: вирус-вымогатель.
Тип: червь-шпион.
Дата начала эпидемии: 1 сентября 2011 года.
Ущерб: неизвестен.
Описание: военный вирус, маркировавший создаваемые файлы префиксом «
По географическому принципу
По особенностям активации
(Примечание: картинка из к/ф Хакеры, оригинальное фото вируса не сохранилось.)
По способу распространения
Способов распространения вирусов предостаточно. И иногда конкретная реализация становится источником вдохновения для аналитиков, когда они дают вирусу название.
Имя образца: ILOVEYOU(LoveLetter).
Назначение: бесконтрольная саморепликация.
Тип: почтовый червь.
Дата начала эпидемии: 4 мая 2000 года.
Ущерб: 3 миллиона компьютеров по всему миру заражено, 10-15 миллиардов долларов ущерба. Рекордсмен книги рекордов Гиннеса как самый разрушительный компьютерный вирус в мире.
Описание: знаменитый вирус ILOVEYOU распространялся в почтовом вложении с названием “LOVE-LETTER-FOR-YOU.txt.vbs”.
Он рассылал себя по всем контактам жертвы и даже использовал IRC-каналы, создавая файл LOVE-LETTER-FOR-YOU.HTM в системном каталоге Windows. Первый вирус, использовавший социальную инженерию как основу для распространения. Использовал также то обстоятельство, что в то время в Windows обработка скриптов была включена по умолчанию, а расширение было по умолчанию скрыто.
Имя образца: Anna Kournikova.
Назначение: бесконтрольная саморепликация.
Тип: почтовый червь.
Дата начала эпидемии: 11 февраля 2011 года.
Ущерб: около 200 000 долларов.
Описание: названный в честь известной российской теннисистки и фотомодели, вирус распространялся в письме, где якобы находилось фото Анны. Однако во вложении была только вредоносная программа. Как и его предшественник ILOVEYOU, червь рассылал себя по контактам электронной почты и использовал социальную инженерию.
По случайному стечению обстоятельств
Вот пример сообщения о его обнаружении:
Благодаря маркетинговой компании разработчиков
Имя образца: Петя и Миша (братья, видимо).
Назначение: вирусы-вымогатели.
Тип: троянцы-шифровальщики.
Дата начала эпидемии: май 2016 года.
Ущерб: неизвестен.
Описание: у вирусов-шифровальщиков Petya и Misha были очень старательные разработчики. В Даркнете они устроили самую настоящую пиар-акцию своим продуктам!
Вначале был создан логотип, который по умолчанию был красным, но потом мигал, каждую секунду меняя цвета – с красного на зеленый и обратно.
Потом был проведен ребрендинг, череп стал только зеленым, и к нему добавили еще и мини-логотипы вирусов.
Для чего хакеры всё это делали?
Резюме
Ежедневно в мире появляется около полумиллиона новых модификаций вирусов. Большинство из них получают названия-классификаторы и останутся лишь в памяти антивирусного ПО. И только единицы получают уникальные имена. Почти стопроцентный способ оставить свой след в истории информационной безопасности, так ведь? Правда, перед тем, как насладиться известностью, придется отмотать свой срок =)
Пишите в комментарии, какие вирусы запомнились именно вам, и чем же они запомнились.
Читайте также: