Логотип
Первоклассный сервис! Антикризисные цены!
Наш телефон: +7 (495) 227-6375
О компании
Организациям
Цены
Ваши вопросы
Контакты
Вакансии
Статьи
 »  Главная страница »  История вирусов часть3 » 

История вирусов часть3


История вирусов часть3

    В 2003 году рекорд скорости распространения побил червь Slammer, поразивший 75 тыс. компьютеров за 10 минут. Вирус заразил компьютеры Госдепартамента США.
    В 2003 году 26 января вирус SQL Slammer, представляющий собой пакет данных размером в 376 бит, самостоятельно создаёт случайные IP адреса и копирующий себя туда. Если на его пути находился сервер с установленной на нем «Microsoft SQL Server Desktop Engine», и если эта система не была пропатчена – такой сервер тоже начинал массовую рассылку пакетов. За первые 10 минут было заражено 75000 серверов. А всего – пострадало около полумиллиона машин. Из-за огромного количества «мусорного» трафика каналы связи оказались забиты по всему миру, а Южная Корея – вообще оказалась отключенной от Интернета на 12 часов.Сервера были не в состоянии самостоятельно произвести удаление вирусов.
    В 2003 году августе две эпидемии, которые были вызваны вирусами «Blaster» и «Sobig». Первый был зафиксирован 11 числа. Он выдавал пользователю сообщения системы с просьбой перезагрузить компьютер. «Sobig.F» - за 24 часа распротранился на полмиллиона компьютеров. Однако 10 сентября того же года – эпидемия прекратилась, поскольку вирус – самостоятельно деактивировался. Автора – ищут до сих пор. Пока безрезультатно.

nbsp  В 2004 году 30 апреля 17 летний немецкий школьник Свен Яшан создал вирус «Saccer». Эта чудесная програмка, выпущенная парнем в собственный день рождения, привела к блокированию спутниковой связи во Франции, отмене авиарейсов в Великобритании, и заражению миллионов машин по всему миру. Особенно крепко досталось итальянским юзерам, компьютеры которых сами по себе зависали, или просто отключались на продолжительное время.
nbsp  Netsky- эпдемия которого началась в феврале 2004 г. Это первый в истории червь, который распространялся более чем в 30-ти модификациях. Netsky и Sasser, за что и был арестован в мае 2004 г.
nbsp  2005 год отличился повышенной активностью вируса Zafi. В создании его сознался Свен Яшан , подготовивший Всемирной паутине рождественский подарок. Там появился новый вирус Zafi.D. Начинается все с того, что пользователь получает по электронной почте милое письмо, в заголовке которого значится фраза "Счастливого Рождества!" Причем поздравление это написано на языке получателя - ангийском, русском, финском, шведском или любом другом. Письма с этим вирусом не рассылаются на адреса, содержащие целиком или частично название известных почтовых серверов (yahoo, google, msn, hotm), крупнейших антивирусных компаний (panda, sopho, secur, kasper) и некоторых других слов: win, micro, viru, info, help.

nbsp  За 2006 год вируов было много, расскажем лишт о некоторых.
1)nbsp   Clagge.B - троян ‘downloader’, остающийся резидентным в памяти. Для выполнения вредоносных действий, он вносит модфикации в реестр Windows, помогающие избегнуть контроля брандмауэра. После выполнения этого, он подключается к определенному Интернет-адресу, с которого скачивает файл под названием suhoy341.exe, принадлежащий трояну Trj/Banker.CZI, разработанному для того, чтобы красть банковские пароли пользователей.
2) nbsp  Червь, имещий имена Nyxem, BlackMal, MyWife и CME-24, за одну неделю своего существования заразил сотни тысяч компьютеров. Червь весит 95 килобайт, приложенных к письму. При этом письмо может иметь 25 вариантов заголовков, а текст письма и наименование файла - около 20 вриантов. Активизация "червя" производится пользователем при запуске зараженного файла. При запуске Nyxem на компьютере пользователя создается ZIP-архив с тем же именем, что и изначально запущенный файл. Затем "червь" копирует себя под несколькими именами, в Autorun. Затем Nyxem сканирует файловую систему заражённого компьютера и рассылает себя по всем найденным адресам электронной почты. Паралельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы, увеличивая масштаб своего распространения. Также червь обрывал исполнения процессов обеспечивающих безопасность компа. Червь самостоятельно загружает свои собственные обновления из интернета:) Особую опасность представляет содержащаяся в Nyxem деструктивная функция, которая регулярно сверяется с системной датой компьютера и в случае, если она соответствует третьему числу месяца, через 30 минут после загрузки ПК уничтожает информацию в файлах наиболее распространенных форматов (DOC, XLS, PPT, PDF, ZIP и других), замщая ее бессмысленным набором символов.
nbsp   В 2007 году Виру Storm устроил самый настоящий шторм Интрнета. Ураган в Европе, нашел свое отражение в Интернете. Червь распространяется по почте. После запуска вложенных файлов устанвливается вирус, который дает возможность хакерам перебирать управление компьютером в свои руки. В 2007 году это была самая сильная бот сеть.
nbsp  Penetrator – ещё одна мало извесная вредоносная программа, попавшая в тысячи компьютеров осенью-зимой 2007 года. У пользователей исчезали графические, звуковые и текстовые документы. Все документы Word заменялись нецензурными ) Задержан автр вируса. Суд пройдет в Калининградской области, поскольку по законодательству местом совершения престуления является Калининград. Хакеру грозит лишение свободы на 3 года, а в случае, если будет доказано, что последствия вирусной атаки оказались тяжелыми - 7 лет...

nbsp  В 2008 году исчезли все представители семейств Zhelatin (Storm Worm) и Warezov. 1 января на свет появлся первый троянский конь нового года, которого обнаружили специалисты из Trend Micro. TROJ_DLOADER.CP – он атаковал Windows версий 98, ME, NT, 2000, XP и Server 2003. он может уничтожить немало ценных данных. Также это вирус могут загружать TROJ_DLOADER.CP и посторонние вредоносные программы, уже разместившиеся на вашем ПК. После того, как новый троян установится на вашем компе, он незамедлительно начнет качать вирусы с посторонних сайтов. Как утверждают специалисты, большинство сайтов расположены в Китае.
nbsp  2009 год отличился! Вирус «Win32.Conficker.B известный как Net-Worm.Win32.Kido.dv, W32/Downadup.B, W32/Downadup.AL, W32/Confick-D, WORM_DOWNAD.AD. Microsoft говорила что заплатит $250 тыс. за информацию, которая приведет к поимке создателей червя. Он отключает в Windows функцию «восстановление системы», может заблокировать доступ к различным сайтам, которые посвящены инфрмационной безопасности , может скачивать на пораженную машину дополнительные вредоносные программы, может отключать системные службы, создаёт бот сеть. 13 января насчитывалось 2,4 млн компьютеров нуждающихся в ремонт компьютеров на дому, через день их было уже 3,5 млн, а по данным на 16 января вирус заразил почти 9 млн систем, (на момент написания статьи более 17 млн. ) О нём писали даже газеты! С 90-х годов о вирусах мало писали в газетах, потому что они стали обычным явлением.
nbsp  На данный момент существует вирус - Win32/TrojanDownloader.Bredolab.AA, заражающий компьютеры через Интернет и использует различные уязвмости файлов PDF и SWF.Едва проникнув в оперативную память, вредоносный код моментально начинает свое распространение. Троян залазит в Autorun, а также получает доступ к системным ресурсам, отключая все процессы, отвечающие за безопасность. Bredolab проникает во все файлы пользователя, имеющие формат PDF и SWF, использующиеся для хранения и передачи различных документов.Троян моментально устанавливает соединение со своим удаленным сервером посредством HTTP-птокола с целью получения дополнительных инструкций. Заразив компьютер, Bredolab загружает вредоносные программы с различных серверов и интернет-сайтов. Обычно это рекламное и шпионское ПО и программы, нацеленные на кражу паролей и другой ценной информации. Также были зафиксированы случаи, когда троянская программа Bredolab была сама загружена на компьютер пользователя с помощью другого даунлоудера, относящегося к семейству фальшивых антивирусов Win32/TrojanDownloader.FakeAlert.

Наши специалисты имеют сертификаты компаний:
Cisco Intel MicroSoft
© 2003-2009. BestPCService. Все права защищены законом РФ.
г.Москва, Ярославское шоссе, д. 144, тел: (495) 227-6375
Правовая информация | Карта сайта | Размещение рекламы и ссылок