Все о вирусе flashback

Относительно недавно сеть просто взорвалась информацией о новом вирусе под названием Flashback, который поразил исключительно компьютеры компании Apple.

Из этого можно сделать вывод, что злоумышленники были наказаны еще и судьбой, а разработчики операционной системы достаточно быстро сохранили работоспособность компьютеров пользователей.

Хакеры смогли заработать всего 14 тыс. долларов, но не успели обналичить заработанные средства, так что цель вообще не была достигнута. Будем надеяться, что такая же судьба ждет и других компьютерных мошенников, которые нечестным способом планируют заработать деньги.

Ну а если Вы используете систему на базе Windows, то рекомендуем к прочтению наши полезные статьи

Или воспользуйтесь нашими услугами

05.09.2012

Мы стали заниматься вендинговым оборудованием. Продаем кофейные и снековые автоматы, линзоматы, кофемашины. Подробнее об услуге

30.09.2014

14.08.2013

Новые роутеры и лэптопы Apple теперь будут поддерживать новый стандарт Wi-fi соединения, а именно 802.11ac

06.08.2013

Как известно, ученые уже давно пытаются создать систему, которая смогла бы вести деятельность человеческого мозга. Все ближе и ближе к этой цели приближаются инженеры компании Microsoft.

26.07.2013

Общепринятое празднование дня системного адимистратора, в последнюю пятницу июля, всех it-специалистов объединяет замечательный праздник - день системного администратора.

24.07.2013

Совершенно недавно свет увидела новая версия программы Kaspersky Internet Security для компьютеров Mac. Она обладает огромным функционалом и может похвастаться рядом интересных функций.

HELP: Регионы тел. 8 (800) 700-612-4 [email protected]
г. Санкт-Петербург тел. 8 (800) 700-612-4 [email protected]
г. Москва тел. 8 (800) 700-612-4 [email protected]
г. Абакан тел. 8 (800) 700-612-4 [email protected]
г. Анапа тел.8 (800) 700-612-4 [email protected]
г. Белгород тел.8 (800) 700-612-4 [email protected]
г. Волгоград тел. 8 (800) 700-612-4 [email protected]
г. Владивосток тел. 8 (800) 700-612-4 [email protected]
г. Владикавказ тел. 8 (800) 700-612-4 [email protected]
г. Екатеринбург тел. 8 (800) 700-612-4 [email protected]
г. Ижевск тел. 8 (800) 700-612-4 [email protected]
г. Казань тел. 8 (800) 700-612-4 [email protected]
г. Кемерово тел. 8 (800) 700-612-4 [email protected]
г. Краснодар тел. 8 (800) 700-612-4 [email protected]
г. Красноярск тел. 8 (800) 700-612-4 [email protected]
г. Кызыл тел. 8 (800) 700-612-4 [email protected]
г. Липецк тел. 8 (800) 700-612-4 [email protected]
г. Лобня тел. 8 (800) 700-612-4 [email protected]
г. Майкоп тел. 8 (800) 700-612-4 [email protected]
г. Нижний Новгород тел. 8 (800) 700-612-4 [email protected]
г. Новосибирск тел. 8 (800) 700-612-4 [email protected]
г. Набережные Челны тел. 8 (800) 700-612-4 [email protected]
г. Омск тел. 8 (800) 700-612-4 [email protected]
г. Оренбург тел. 8 (800) 700-612-4 [email protected]
г. Пермь тел. 8 (800) 700-612-4 [email protected]
г. Петрозаводск тел. 8 (8142) 78-22-88 [email protected]
г. Самара тел. 8 (800) 700-612-4 [email protected]
г. Северодвинск тел. 8 (800) 700-612-4 [email protected]
г. Сургут тел. 8 (800) 700-612-4 [email protected]
г. Ставрополь тел. 8 (800) 700-612-4 [email protected]
г. Сыктывкар тел. 8 (800) 700-612-4 [email protected]
г. Ростов-на-Дону тел. 8 (800) 700-612-4 [email protected]
г. Тула тел. 8 (800) 700-612-4 [email protected]
г. Ульяновск тел. 8 (800) 700-612-4 [email protected]
г. Усть-Илимск тел. 8 (800) 700-612-4
г. Уфа тел. 8 (800) 700-612-4 [email protected]
г. Хабаровск тел. 8 (800) 700-612-4 [email protected]
г. Чебоксары тел. 8 (800) 700-612-4 [email protected]
г. Челябинск тел. 8 (800) 700-612-4 [email protected]
г. Чита тел. 8 (800) 700-612-4 [email protected]
г. Элиста тел. 8 (800) 700-612-4 [email protected]

197046, Санкт-Петербург, ул.Садовая д. 28-30 , 2 этаж
тел/факс: +7 (812) 612-40-40
Бесплатный номер для регионов 8-800-700-612-4

Отечественная компания Доктор Веб провела исследование, целью которого было определить количество компьютеров, заражённых троянской программой BackDoor.Flashback. Действует она следующим образом:

Всего в выдаче поисковика Google присутствует несколько миллионов (как говорят, 4 миллиона) страниц, заходя на которые, пользователь подвергает компьютер риску заражения. Троянец фактически превращает вашу машину в хост ботнета, но только если на жёстком диске не удалось обнаружить следующие файлы:

/Library/Little Snitch
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/Applications/VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/Applications/Packet Peeper.app

Обратите внимание на вторую строку. Там значится среда разработки Xcode, таким образом, разработчики автоматически оказываются вне зоны риска.

16 марта злоумышленники в очередной раз модицифицировали троянца — с тех пор он использует новый эксплоит, тогда как Apple выпустила необходимую заплатку только позавчера! Отчасти благодаря этому ботнет насчитывает уже 600 тысяч компьютеров. В заголовке статьи — их распределение по миру в процентном соотношении.

То, что России там нет, не значит, что её нет вовсе. Финляндии мы тоже там не видим, а в ней, по сообщению аналитика Dr.Web Ивана Сорокина, находится 285 хостов. Ещё любопытные цифры: 274 хоста расположены в… Купертино. Помедлив с апдейтом, Apple подвергла опасности в том числе и саму себя.

Для OS X 10.7.x Lion: ссылка;
Для OS X 10.6.x Snow Leopard: ссылка.

Update: чтобы узнать, заражён ли ваш компьютер, последовательно запустите в Терминале (Программы > Утилиты > Терминал) следующую пару команд:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

Ответ на первую должен быть следующим:

The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist

На вторую — таким:

The domain/default pair of (/Users/[имя пользователя]/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist

Если же Терминал выдал что-то другое, следуйте подробным инструкциям по избавлению от троянца. Удачной охоты. [tuaw]

Твитнуть
Поделиться
Рассказать

Леонид Клюев

Ларри Пейдж: “Мы со Стивом Джобсом часто болтали”

Smart Coin. История о валютах

👀 Читайте также . Всё по теме

Какая прелесть! По интернетам уже слышны вопли специалистов, считающих себя умнее ребят из Dr.Web и отрицающих проблему.

@Entze , ну, у Dr. Web большая заинтересованность в том, чтобы пользователи боялись троянов и приобретали их продукт. Поэтому я бы не стал верить всему, что они говорят, так-как всё может быть сильно преувеличено.

@Entze , и где это написано? В статье не найдено.

Вот вам и “На Мак нет вредоносного ПО”, “Винда дырявая”, и т.д… Если бы 98% населения сидели на Маках, то дырявой бы называли именно Мак =)

@numerouno , количество пользователей поделите на число дыр, увидите что даже так винда на порядок более дырява

@Uliss , винда “дырява” из-за её популярности, была где то статейка, что некоторые бреши в маках спустя пол года не закрывают, в отличие от хот фиксов тех же “форточек”.

имхо, если ничего не напутал.

@Vladshee , вы почитайте лучше что это за бреши. Вирус типа: сам скачай, сам запусти, еще и права админа ему дай, чтобы работал. под винду эта пакость даже вирусом не считается. У любого в браузер посмотри куча всякой гадости стоит от яндекс бара, до шпионского по

@Uliss , крутая математика однако. Т.е. если в винде с ее

89% будет найдена 1 дырка и в десктопном Линуксе с его 1% будет найдено 88 дырок, то винда все равно будет дырявее?

@Entze , вы только делить научились, а логика отсутствует напрочь? 89/1 5 апреля 2012

@numerouno , а если 50 на 50? ;)

@numerouno , причем тут мак. Вы бы читали внимательнее чтоли. Проблема в Java – изза этой дыры троян скачивается на мак, но запуститься он все равно не сможет.
Так что пальцем в небо.

@mumia , серьезно, что ли?

Апдейт вылечивает от трояна, если оный уже внутри?

@Евгений , насколько я могу судить – нет, только обновляет яву (хотя как знать…)

Апдейт весит 66,6мб. Символично)

Ja odnogo ne ponjal … kak prover’ti zarazen li moj Mac i kak potom ot trojana izbavitsjsja?

@Apollo440 , Установить антивирус, который знает BackDoor.Flashback.39 и умеет его удалять.

Если коротко, что в домашнем каталоге пользователя появляется файл – ‘.mkeeper’. Если предположить, что троян не требует пароля администратора, то контрольный .plist должен находиться в каталоге пользователя в /Users//Library/LaunchAgents

Называться может в приципе как угодно, по инфе Др.Веба название процесса – com.zeobit.keep, возможно это будет находиться в имени и файла.

Еще провериться на заразу можно открыв терминал и немного поработать в командной строке:

ls -la | grep -v ^drwx

Т.е. показать файлы, включая скрытые с правами датами и размерами, но не показывать каталоги.
получим вывод:

-rw——- 1 paul staff 4 22 июл 2011 .CFUserTextEncoding
-rw-r–r–@ 1 paul staff 24580 5 апр 22:54 .DS_Store
-rw——- 1 paul staff 0 25 фев 21:08 .Xauthority
-rw-r–r– 1 paul staff 573 4 мар 00:34 .anyconnect
-rw——- 1 paul staff 10659 5 апр 18:27 .bash_history
-rw——- 1 paul staff 75 2 мар 11:44 .lesshst
-rw——- 1 paul staff 1117 5 дек 15:39 .php_history
-rw——- 1 paul staff 12288 2 мар 19:44 .swn
-rw——- 1 paul staff 12288 8 ноя 18:22 .swo
-rw——- 1 paul staff 12288 26 окт 13:36 .swp
-rwxr-xr-x 1 paul staff 0 5 апр 23:04 .mkeeper
-rw——- 1 root staff 5309 2 апр 11:15 .viminfo

-rwxr-xr-x 1 paul staff 0 5 апр 23:04 .mkeeper
Вот это исполнимый файл. (в данном случае имитация вируса)
удаляется из той же командной строки:

Первая строчка в списке “вакцинирующих” программ /Library/Little Snitch распространена значительно больше. Это программа из джентльменского набора, особенно в России.
Т.ч. – “нам не страшен серый волк…”

начинаю задумываться об антивирусе для мака… на уме два варианта антивирусной программы :)

@Almazus , о, вы макруморс почитайте и аппэдвайс. И вайред, и вердж… ну, вы поняли.

Это обновление безопасности, как и прочие, устанавливается на Маки автоматом при плановом обновлении, которое делает сама ОС – зачем что-то рекомендовать-то?

@fuki69 , тем не менее многие игнорируют автоматическое обновление ПО

Пиар в стиле Доктора Веба и не более)))

Пусть кто-нибудь напишет, если у него эта хрень сидит в Маке) Так, чисто интересно. А то….. )
Проверил, ради хохмы все маки свои и рабочие…… Резалт и ожидаемый))) Тихо все

@tormeneus , Количество дыр растёт с новыми версиями и наворотами. Какое-то количество своевременно латается, о каких-то просто пока неизвестно разработчикам! Вывод: будет расти не количетсво дыр (они просто уже есть), а станут известными их большее количество. И количество вирусов, использующих новонайденные дыры, будет увеличиваться. То, что это вирус не повышает привелегии и сидит в папке пользователя и делает своё дело из под урезанных прав не мешает ему делать задуманное. По такому пути идёт всё больше вирусов. Зачем заморачиваться ради повышения прав, когда DDOS можно и с ограниченными правами устроить. А тем более получить данные пользователя – ваще не нужны высокие права. Разве что сейчас есть тенденция и эти данные защищать на уровне системы. И перед использованием СВОЕЙ телефонной книжки скоро пользователь будет проводить биохимический анализ на достоверность запроса :). С эксплоитами уже давно борются производители аппаратного обеспечения и операционные системы – так сказать защищают систему от кривизны рук программистов и компиляторов. Но на этот лом есть другой лом – технологически более извращённый и пока начинает посещать всё меньшее количство “светлых” умов хакеров. В любой системе есть “лазейка” для проростания в глубинные процессы системы. Нужно только время, а нашедший делиться будет через год два – пока не найдёт ещё одну. Вышел новый iPhone 4S – и что? Да там есть бут, который не поддаётся анализу – простите, а как те же парни из DevTeam узнали, что он отключается от питания сразу после старта системы? Как они узнали вообще всю ту кучу информации о 4s изнутри (подтверждая данными, которые могут быть получены только своим присутствием в ядре системы), пока не было джейла? Да очень просто – для анализа они используют эксплоит, который держат при себе и ни когда не расскажут о нём. Да они в программе девелоперов и могут запускать свой не подписанный код и им копаться в системе, но не так глубоко, как это позволяет эксплоит с повышением прав.
В общем пока есть система – для неё есть дырки.
– Почему мой комп тормозит, вирусы цепляет?
– Не включай его – не будет!

Что такое bb flashback.exe?

bb flashback.exe это исполняемый файл, который является частью BB FlashBack Pro Программа, разработанная Blueberry Software (UK) Ltd., Программное обеспечение обычно о 43.57 MB по размеру.

Расширение .exe имени файла отображает исполняемый файл. В некоторых случаях исполняемые файлы могут повредить ваш компьютер. Пожалуйста, прочитайте следующее, чтобы решить для себя, является ли bb flashback.exe Файл на вашем компьютере - это вирус или троянский конь, который вы должны удалить, или это действительный файл операционной системы Windows или надежное приложение.

Это bb flashback.exe безопасно, или это вирус или вредоносная программа?

Первое, что поможет вам определить, является ли тот или иной файл законным процессом Windows или вирусом, это местоположение самого исполняемого файла. Например, такой процесс, как bb flashback.exe, должен запускаться из C: \ ProgramData \ \ bb flashback.exe, а не в другом месте.

Наиболее важные факты о bb flashback.exe:

Если у вас возникли какие-либо трудности с этим исполняемым файлом, вы должны определить, заслуживает ли он доверия, прежде чем удалять bb flashback.exe. Для этого найдите этот процесс в диспетчере задач.

Найдите его местоположение (оно должно быть в C: \ Program Files \ Blueberry Software \ BB FlashBack Pro) и сравните размер и т. Д. С приведенными выше фактами.

Если вы подозреваете, что можете быть заражены вирусом, вы должны немедленно попытаться это исправить. Чтобы удалить вирус bb flashback.exe, вам необходимо Загрузите и установите приложение полной безопасности, например Malwarebytes., Обратите внимание, что не все инструменты могут обнаружить все типы вредоносных программ, поэтому вам может потребоваться попробовать несколько вариантов, прежде чем вы добьетесь успеха.

Кроме того, функциональность вируса может сама влиять на удаление bb flashback.exe. В этом случае вы должны включить Безопасный режим с поддержкой сети - безопасная среда, которая отключает большинство процессов и загружает только самые необходимые службы и драйверы. Когда вы можете запустить программу безопасности и полный анализ системы.

Могу ли я удалить или удалить bb flashback.exe?

Не следует удалять безопасный исполняемый файл без уважительной причины, так как это может повлиять на производительность любых связанных программ, использующих этот файл. Не забывайте регулярно обновлять программное обеспечение и программы, чтобы избежать будущих проблем, вызванных поврежденными файлами. Что касается проблем с функциональностью программного обеспечения, проверяйте обновления драйверов и программного обеспечения чаще, чтобы избежать или вообще не возникало таких проблем.

Согласно различным источникам онлайн, 8% людей удаляют этот файл, поэтому он может быть безвредным, но рекомендуется проверить надежность этого исполняемого файла самостоятельно, чтобы определить, является ли он безопасным или вирусом. Лучшая диагностика для этих подозрительных файлов - полный системный анализ с Reimage, Если файл классифицирован как вредоносный, эти приложения также удалят bb flashback.exe и избавятся от связанных вредоносных программ.

1. в Меню Пуск (для Windows 8 щелкните правой кнопкой мыши в нижнем левом углу экрана), нажмите панель, а затем под программы:
o Windows Vista / 7 / 8.1 / 10: нажмите Удаление программы.
o Windows XP: нажмите Добавить или удалить программы.

2. Когда вы найдете программу BB FlashBack Proщелкните по нему, а затем:
o Windows Vista / 7 / 8.1 / 10: нажмите Удалить.
o Windows XP: нажмите Удалить or Изменить / Удалить вкладка (справа от программы).

3. Следуйте инструкциям по удалению BB FlashBack Pro.

Распространенные сообщения об ошибках в bb flashback.exe

Наиболее распространенные ошибки bb flashback.exe, которые могут возникнуть:

Эти сообщения об ошибках .exe могут появляться во время установки программы, во время выполнения связанной с ней программы, BB FlashBack Pro, при запуске или завершении работы Windows, или даже во время установки операционной системы Windows. Отслеживание момента появления ошибки bb flashback.exe является важной информацией при устранении неполадок.

Как исправить bb flashback.exe

Аккуратный и опрятный компьютер - это один из лучших способов избежать проблем с BB FlashBack Pro. Это означает выполнение сканирования на наличие вредоносных программ, очистку жесткого диска cleanmgr и ПФС / SCANNOWудаление ненужных программ, мониторинг любых автозапускаемых программ (с помощью msconfig) и включение автоматических обновлений Windows. Не забывайте всегда делать регулярные резервные копии или хотя бы определять точки восстановления.

Если у вас возникла более серьезная проблема, постарайтесь запомнить последнее, что вы сделали, или последнее, что вы установили перед проблемой. Использовать resmon Команда для определения процессов, вызывающих вашу проблему. Даже в случае серьезных проблем вместо переустановки Windows вы должны попытаться восстановить вашу установку или, в случае Windows 8, выполнив команду DISM.exe / Online / Очистка-изображение / Восстановить здоровье, Это позволяет восстановить операционную систему без потери данных.

Чтобы помочь вам проанализировать процесс bb flashback.exe на вашем компьютере, вам могут пригодиться следующие программы: Менеджер задач безопасности отображает все запущенные задачи Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записи автозапуска. Единый рейтинг риска безопасности указывает на вероятность того, что это шпионское ПО, вредоносное ПО или потенциальный троянский конь. Это антивирус обнаруживает и удаляет со своего жесткого диска шпионское и рекламное ПО, трояны, кейлоггеры, вредоносное ПО и трекеры.

Обновлено май 2020 года:

Мы рекомендуем вам попробовать этот новый инструмент. Он исправляет множество компьютерных ошибок, а также защищает от таких вещей, как потеря файлов, вредоносное ПО, сбои оборудования и оптимизирует ваш компьютер для максимальной производительности. Это исправило наш компьютер быстрее, чем делать это вручную:

(опциональное предложение для Reimage - Cайт | Лицензионное соглашение | Политика Kонфиденциальности | Удалить)

Загрузите или переустановите bb flashback.exe

это не рекомендуется загружать файлы замены exe с любых сайтов загрузки, так как они могут сами содержать вирусы и т. д. Если вам нужно скачать или переустановить bb flashback.exe, то мы рекомендуем переустановить основное приложение, связанное с ним BB FlashBack Pro.

Информация об операционной системе

Ошибки bb flashback.exe могут появляться в любых из нижеперечисленных операционных систем Microsoft Windows:

Окна 10
Окна 8.1
Окна 7
Windows Vista
Windows XP
Windows ME
Окна 2000

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. В нашем языке почти каждый день появляются новые слова. Ко многим мы уже привыкли, а некоторые все еще остаются за гранью понимания.

Согласитесь, чтобы чувствовать себя уверенно в любом обществе, важно обращать внимание на новые слова и термины. Одно из таких загадочных слов – флешбек.

Разберемся, что оно обозначает и в каких случаях его используют.

Что такое флэшбэк

Флэшбэк — это слово, которое сейчас активно используется сразу в нескольких направлениях. Рассмотрим подробно каждое из них.

Флешбек в кинематографе это.

Термин флэшбэк чаще всего используется сценаристами в кинематографе. Это известный всем художественный прием, во время которого мы видим кадры из прошлого. Как правило, это воспоминания главного героя о каких-то элементах биографии: фрагменты из детства, воспоминания о катастрофе и т.д.

Флешбек — это прием (вставка фрагмента) в кино, помогающий зрителю кратко ознакомиться с предысторией событий.

В фильмах этот прием позволяет зрителям за короткий промежуток времени многое понять в характерах, поведении и судьбах персонажей.

В литературе

В произведениях художественной литературы флешбек выполняет ту же функцию, что и в кинематографе. Вы, наверное, замечали, что во многих повествованиях присутствуют вкрапления из прошлого. Все это можно с уверенностью назвать флешбеками.

Этот прием выполняет весьма полезную функцию. Он служит связующим звеном между основным действием произведения и внутренним миром его персонажей. А также помогает читателям лучше разобраться в сюжете самой истории.

Флешбек — это еще и психологическое явление

В психиатрии и психологии этот термин имеет совсем другое значение.

Флешбек — это очень реалистичное воспоминание, которое возникло невзначай, помимо воли человека. Как правило, это неприятные переживания из прошлого, которые оставили глубокий след в психике.

Они часто возникают у военных, перенесших сильное эмоциональное потрясение в горячих точках.

Порой тяжелые воспоминания бывают настолько реалистичны, что во время флешбека люди с трудом замечают разницу между реальностью и видениями.

Вследствие того, что границы стираются, человек может вести себя неадекватно: кричать, закрываться от воображаемой опасности или, наоборот, становится агрессивным, чем может нанести вред окружающим.

Продолжительность такого состояния может варьироваться от нескольких секунд до нескольких часов.

По медицинским стандартам человеку с такими симптомами ставят диагноз — синдром ПТСР (посттравматическое стрессовое расстройство).

Между тем погружаться в прошлые переживания могут не только те, кто пережил страшные события. Этот феномен часто возникает у личностей с синдромом повышенной раздражительности.

Кроме того, у людей, потерявших память, могут наблюдаться флешбеки в виде воспоминаний о прошлой жизни.

Дополнительные значения

Наркологи прекрасно знают еще одно значение этого слов.

Флэшбэк — это состояние, во время которого у наркозависимых возникают весьма реалистичные переживания, связанные с недавним употреблением наркотических средств.

Объясняется это тем, что любое наркотическое вещество, оказавшее очень сильный психологический эффект на человека, может спровоцировать “обратный кадр”.

Наркотические флэшбеки – явление довольно частое. Особенно среди любителей галлюциногенов и психоделиков.

Поэтому среди наркоманов распространено выражение “словить флэшбэк”, означающее испытать все признаки наркотического опьянения, в тот момент, когда действие препарата уже закончилось (спустя несколько часов или даже дней).

Продолжительность такого одурманивающего флешбека составляет от пары секунд до нескольких минут.

Спровоцировать повторную эйфорию может любой фактор, который будет напоминать о пережитом кайфе: звук, запах, обстановка.

Стоит отметить, что Flashback имеет еще несколько значений:

Flashback — компьютерная игра.
Компьютерная программа для захвата видео с экрана монитора.

Подведем итог

Флешбек — это многогранное понятие, которое можно интерпретировать по-разному. Но в любом случае это будет означать возврат в прошлое, переживание давно прошедших чувств, ощущений и эмоций.

Теперь вы знаете, что такое флешбек, и можете смело включать это слово в свой словарный запас.

С появлением первых программ появились и первые электронные вредители, призванные нести анархию в булев порядок — компьютерные вирусы. Вот 15 наиболее печально известных из них.

ILOVEYOU

Code Red

В июле 2009 года был выпущен из клетки сетевой, предположительно, китайский червь, позднее получивший имя Code Red. Использовал уязвимость в утилите индексирования веб-серверов Microsoft IIS. Ничего особо вредного вирус не делал, если не считать неисчерпаемые потоки мусорных данных. Забавно то, что за месяц до глобального поражения Microsoft объявили об этой проблеме и выпустили патч. Но администраторы двух миллионов серверов так и не подумали его установить.

Melissa

Sasser

В Германии в 2004 году Свен Яшан создал червя, использовавшего уязвимость в LSASS Microsoft Windows. Вирус проникал в компьютер, искал в его сети такие же уязвимости и действовал так до бесконечности. Весь вред сводился к периодическим перезагрузкам. Свена также хотели приговорить к 21 месяцу тюрьмы, но судьи сочли его действия неудачным самовыражением и выдали условный срок.

MyDoom

В том же году на свет появился вирус MyDoom, он же Novarg, он же ILOVEYOU часть вторая. Суть та же — блокировка доступа к ряду сайтов (в основном, производителей антивирусов и файлообменники), бесконечная рассылка и изменение реестра. Стремительность поражения компьютеров этой вредоносной программой поражает: за первых два дня эпидемии каждое десятое письмо оказалось поражено вирусом. Суммарный ущерб более 31 миллиарда долларов. Существует и по сей день.

В 2007 году объявился троян новой формации, наречённый именем древнегреческого бога, поражающий компьютеры, серверы, мобильные устройства и даже игровые приставки Nintendo и Sony Playstation. Многоуровневый вирус похищает личные данные жертвы, получает доступ к банковскому счёту, определяет границу безопасности переводов (когда банковская система автоматически блокирует карту или требует дополнительного подтверждения при переводе), а потом небольшими суммами рассылает на множество иностранных счетов. Лишь потом, используя доступ к некоторым из этих счетов, злоумышленники получают деньги. А распространяется троян через баннеры, причём легальные и не вызывающие подозрений.

Conficker

Ещё один компьютерный червь, по данным McAfee, нанёсший сетевому сообществу суммарный материальный ущерб на девять миллиардов долларов. Уникальность этого вируса в первом появлении динамического адреса сервера, откуда червь скачивался на компьютер жертвы. Далее создавался dll-файл со случайным именем, такие же случайные процессы, отключался ряд важных сервисов Windows и блокировался доступ к сайтам антивирусов. Трафик становился сумасшедшим, загруженность ПК полной, а возможность избавиться от вируса вручную практически полностью исключалась из-за попутного заражения USB устройств.

Stuxnet

Cryptolocker

Наверняка все сталкивались или слышали о вирусах, которые шифруют все данные, блокируют вход в операционную систему и настоятельно просят перевести деньги на счёт злоумышленника. Одна из разновидностей Cryptolocker была разработана в 2014 году Евгением Богачёвым (по данным министерства юстиции США) и поразила полмиллиона компьютеров. В качестве выкупа требовался 1 биткоин (на тот момент 300 долларов) и несмотря на достаточно серьёзную сумму и постоянные предупреждения о бесполезности платежей, всего 2 месяца потребовалось злоумышленникам, чтобы собрать первый миллион.

Flashback

Если вы думаете, что вирусы поражают лишь только беспечных пользователей Windows, предлагаем наш следующий лот, ориентированный на Mac. Flashback предлагает обновить Flash Player для просмотра требуемого контента, а сам получает полный доступ к системе. В 2012 году на пике активности свыше 600 тысяч компьютеров оказались заражены этим вирусов. Доход разработчикам (до 10 тысяч долларов в день) он приносил путём накрутки кликов по баннерам, что происходило в фоновом режиме и на быстродействии почти не сказывалось.

Sobig

Целая серия почтовых червей, бесконечно рассылающих спам. Шестая и последняя версия (sobig.f) оказалась настолько вредоносной, что в 2003 году в течение 2 недель поражала миллион писем каждый день. По нанесённому материальному ущербу среди почтовых червей sobig версии F занял почётное первое место с общим кушем в 37 миллиардов долларов.

Slammer

В начале 2003 года практически вся Южная Корея на сутки оказалась без интернета. Виной всему компьютерный червь Slammer, воспользовавшийся дырой в безопасности Microsoft SQL Server 2000 и создавший бесконечный цикл запросов и рассылок. В итоге огромное количество пользователей оказалось без интернет-связи, люди по всему азиатскому региону не могли снять деньги в банкоматах, компании несли многомиллионные убытки, и лишь вечером 25 января появились первые слабые признаки нормальной работы сетей. На полное же устранение неисправностей ушло более месяца.

Agent.btz

Кибернетическое командование США (United States Cyber Command) было создано в 2009 году для борьбы с кибератаками на административные и военные объекты США. История началась годом раннее, когда забытый на парковке министерства обороны USB-носитель подключили к служебному компьютеру для проверки содержимого. Что было дальше — догадаться несложно. Вирус умело обходил всю защиту и отправлял данные сетевых машин на удалённый сервер. Потребовалось целых 14 месяцев, чтобы полностью удалить agent.btz с компьютеров министерства. С 2011 года наибольшее количество заражённых компьютеров располагается на территории России.

PoisonIvy

В 2008 году одновременно три группы хакеров начали планомерную атаку на крупные телекоммуникационные, промышленные и оборонные корпорации, преимущественно американские. На рабочие компьютеры приходили письма с PDF или Word файлами, при открытии которых происходило шифрование данных и отсылка их на удалённый сервер. Побороть вирус удалось достаточно быстро, а вот следы хакеров затерялись где-то в Китае.

Fizzer

На первый взгляд самый обыкновенный, ничем не примечательный компьютерный червь возник в 2003 году. Алгоритмы банальные: рассылка спама по адресатам из контактной книжки, установка пары программ, загружающие память процессы и прочие детские шалости. Самое интересное происходило вне глаз пользователя. Fizzer отслеживал клавиатурный ввод, обеспечивал удалённое управление, постоянно обновлялся и даже имел свойство деинсталляции, но лишь для того, чтобы через какое-то время объявится вновь. Именно это и позволило ему жить на инфицированных компьютерах годами и продлить своё существование по сегодняшний день.

К этому разрушительному списку можно добавить ещё The Morris, Blaster, Elk Cloner, Nimda, оставивших значительный вклад в истории кибервирусологии и десяток менее важных. И всё лишь для того, чтобы донести главную мысль: где бы вы не были, каким бы количеством антивирусов не защищались, помните — единственным способом не попасть на крючок остаётся старое доброе использование мозга.