Вирусът Анна Курникова получи името си с причина - получателите си мислеха, че качват снимки на секси тенисистка. Финансовите щети от вируса не бяха най-значителните, но вирусът стана много популярен в популярната култура, по-специално се споменава в един от епизодите на сериала „Приятели“ от 2002 г.

2 Sasser (2004)

През април 2004 г. Microsoft пусна корекция за системната услуга LSASS (Local Security Authentication Server). Малко по-късно германски тийнейджър пусна червея Sasser, който използва тази уязвимост на неактуализирани машини. Многобройни варианти на Sasser се появиха в мрежите на авиокомпании, транспортни компании и медицински заведения, причинявайки щети за 18 милиарда долара.

3 Мелиса (1999)

Наречен на стриптизьорка от Флорида, вирусът Melissa е проектиран да се разпространява чрез изпращане на зловреден код до първите 50 контакта в адресната книга на Microsoft Outlook на жертвата. Атаката беше толкова успешна, че вирусът зарази 20 процента от компютрите по света и причини щети от 80 милиона долара.

Създателят на вируса Дейвид Л. Смит беше арестуван от ФБР, прекара 20 месеца в затвора и плати глоба от 5000 долара.

Докато повечето от зловреден софтуер в нашия списък създават проблеми, Zeus (известен още като Zbot) първоначално е бил инструмент, използван от организирана престъпна група.

Троянският кон е използвал техники за фишинг и кийлогинг, за да открадне банкови сметки от жертвите. Зловреден софтуер успешно открадна 70 милиона долара от сметките на жертвите.

5 Storm Trojan (2007)

Storm Trojan се превърна в една от най-бързо развиващите се заплахи, като три дни след пускането си през януари 2007 г. достигна 8% ниво на заразяване на компютри по целия свят.

Троянският кон създаде масивна ботнет мрежа от 1 до 10 милиона компютъра и поради своята архитектура за промяна на кода на всеки 10 минути, Storm Trojan се оказа много устойчив зловреден софтуер.

Червеят ILOVEYOU (Писмо за щастие) се маскира като текстов файл от фен.

Всъщност любовното писмо представляваше сериозна опасност: през май 2000 г. заплахата се разпространи до 10 процента от компютрите, свързани към мрежата, принуждавайки ЦРУ да затвори сървърите си, за да предотврати по-нататъшното разпространение. Щетите се оценяват на 15 милиарда долара.

7 Sircam (2001)

Подобно на много ранни злонамерени скриптове, Sircam използва техники за социално инженерство, за да принуди потребителите да отворят прикачен файл към имейл.

Червеят използва произволни файлове на Microsoft Office на компютъра на жертвата, заразява ги и изпраща зловреден код до контактите в адресната книга. Според проучване на Университета на Флорида Sircam е причинил щети от 3 милиарда долара.

8. Нимда (2001)

Пуснат след атаките от 11 септември 2001 г., червеят Nimda е широко приписван на Ал Кайда, но това никога не е доказано и дори главният прокурор Джон Ашкрофт отрече всякаква връзка с терористичната организация.

Заплахата се разпространи по няколко вектора и доведе до срив на банкови мрежи, мрежи на федерални съдилища и други компютърни мрежи. Разходите за почистване на Nimda надхвърлиха 500 милиона долара през първите няколко дни.

Само с 376 байта, червеят SQL Slammer съдържаше много разрушения в компактна обвивка. Червеят унищожи интернет, центровете за спешни повиквания, 12 000 банкомата на Bank of America и направи по-голямата част от Южна Корея офлайн. Червеят също успя да деактивира достъпа до глобалната мрежа в атомна електроцентрала в Охайо.

10 Микеланджело (1992)

Вирусът Микеланджело се е разпространил в сравнително малък брой компютри и е причинил малко реални щети. Въпреки това концепцията за вирус, който трябваше да „взриви компютъра“ на 6 март 1992 г., предизвика масова истерия сред потребителите, която се повтаря всяка година на тази дата.

11 Код червено (2001)

Червеят Code Red, кръстен на вариант на напитката Mountain Dew, зарази една трета от пакета уеб сървъри на Microsoft IIS след пускането му.

Той успя да разбие whitehouse.gov, като замени главната страница със съобщението „Хакнато от китайски!“. Щетите от действията на Code Red по света се оценяват на милиарди долари.

12. Cryptolocker (2014)

На компютри, заразени с Cryptolocker, важни файлове бяха криптирани и беше необходим откуп. Потребителите, платили на хакерите повече от 300 милиона долара в биткойн, получиха достъп до ключа за криптиране, останалите загубиха достъп до файловете завинаги.

Троянският кон Sobig.F зарази повече от 2 милиона компютъра през 2003 г., парализирайки Air Canada и забавяйки компютърните мрежи по света. Зловреден софтуер доведе до 37,1 милиарда долара разходи за почистване, една от най-скъпите кампании за възстановяване на всички времена.

14. Skulls.A (2004)

Skulls.A (2004) е мобилен троянски кон, който зарази Nokia 7610 и други SymbOS устройства. Злонамереният софтуер е предназначен да промени всички икони на заразените смартфони с иконата на Jolly Roger и да деактивира всички функции на смартфона, с изключение на осъществяване и получаване на повиквания.

Според F-Secure Skulls.A е причинил незначителни щети, но троянският кон е бил коварен.

15. Stuxnet (2009)

Stuxnet е един от най-известните вируси за кибер война. Създаден като съвместно усилие между Израел и Съединените щати, Stuxnet беше насочен към иранските системи за обогатяване на уран.

Заразените компютри контролираха центрофугите до физическото им унищожаване и информираха оператора, че всички операции протичат нормално.

През април 2004 г. MyDoom беше обявен от TechRepublic за „най-лошата инфекция на всички времена“ с добра причина. Червеят увеличи времето за зареждане на страницата с 50 процента, блокира заразените компютри от достъп до сайтове с антивирусен софтуер и стартира атаки срещу компютърния гигант Microsoft, причинявайки откази на услуги.

Кампанията за почистване на MyDoom струва 40 милиарда долара.

17. Нетски (2004)

Червеят Netsky, създаден от същия тийнейджър, който разработи Sasser, броди по света чрез прикачени файлове към имейли. P версията на Netsky беше най-разпространеният червей в света две години след пускането му през февруари 2004 г.

18. Conficker (2008)

Червеят Conficker (известен още като Downup, Downadup, Kido) беше открит за първи път през 2008 г. и беше предназначен да деактивира антивирусни програми на заразени компютри и да блокира автоматичните актуализации, които биха могли да премахнат заплахата.

Conficker бързо се разпространи в множество мрежи, включително тези на агенциите за отбрана на Обединеното кралство, Франция и Германия, причинявайки щети за 9 милиарда долара.

Пропуските в работата на звената на КАТ са отстранени. Това съобщиха от пресслужбата на Министерството на вътрешните работи. По-рано стана известно, че в редица руски региони има по-специално проблем с издаването на шофьорски книжки. Компютрите на служителите на министерството бяха заразени с вирус, който бързо се разпространи по света.

В Русия, освен в Министерството на вътрешните работи, зловредният софтуер е проникнал в мрежите на Министерството на извънредните ситуации, Руските железници, Сбербанк и Мегафон. Като цяло компаниите и отделите съобщават за локализиране или отстраняване на проблема до тази минута.И Microsoft отиде до крайни мерки: пусна спешна актуализация, която елиминира уязвимостите не само за най-новите операционни системи, но и за остарялата Windows XP. Не се поддържа официално от 2014 г., въпреки че все още е много популярен.

Британски лекари наричат ​​работата си връщане към хартиената ера през последните 24 часа. Планираните медицински процедури се отлагат с няколко дни по възможност, оказва се помощ предимно на спешни пациенти. Досега не беше възможно да се възстанови напълно работата на компютри, в които са записани пациенти, резултати от тестове и много други. Причината беше вирусът WCry - съкращение от английското Wanna Cry (в превод "искам да плача").

Скоро стана ясно, че подобни емоции се изпитват не само във Великобритания. Тогава се появиха съобщения, че вирусът е ударил компютрите на испанския телекомуникационен гигант Telefonica, след което се е разпространил във Франция, Германия, Италия и Румъния. Злонамерената програма се разпространява по планетата със скоростта на горски пожар.

„Ние всъщност наблюдаваме развитието на сценария на кибер апокалипсис днес. Тревожните развития засягат цялата индустрия. Само през последните 24 часа 45 000 системи в 74 държави са били заразени“, каза експертът по компютърна сигурност Варун Бадвар.

Всяка система понякога дори не е стотици, а хиляди компютри. На екраните на всеки от тях потребителите виждаха съобщение, преведено на десетки езици. Пише, че цялата информация на компютъра е криптирана и трябва да платите за декриптиране и възможност да продължите да работите. В зависимост от държавата - 300 или 600 долара.

Такива ransomware вируси са известни от много години, но ако обикновените потребители са по-склонни да се сблъскат с това преди, сега основният удар падна предимно върху организации, които без преувеличение са от стратегическо значение за всяка страна.

„Ясно е, че удариха най-критично. И е ясно, че престъпниците винаги ще търсят най-уязвимите точки, тоест тези, които наистина ще плащат. И това просто говори за цинизъм“, каза Херман Клименко, съветник на президента на Русия по развитието на интернет.

Русия е сред жертвите. Преди ден се появиха първите доказателства, че злонамерена програма е проникнала в компютрите на МВР. Доклади за последствията от повредите идват от различни региони. И така, в Жуковски близо до Москва, според свидетелствата на посетителите, компютрите в паспортната служба не са работили предния ден. Веднага в няколко града се наложи временно спиране на издаването и подмяната на шофьорски книжки и номера на автомобили.

„В момента вирусът е локализиран. Водят се технически дейности по унищожаването му. Изтичането на официална информация от информационните ресурси на МВР е напълно изключено“, каза официалният представител на руското МВР Ирина Волк.

Програмистите и информационният център на руските железници бързат. Вирусът стигна и там. Степента на проблема не се съобщава, но е известно, че някои пътници са имали неудобство при издаването на билети онлайн.

„В момента вирусът е локализиран. Няма технологични повреди в мрежата. Съответно тази вирусна атака не е засегнала превоза на стоки и пътници. Няма заплаха за сигурността“, каза говорителят на руските железници Екатерина Герасимова.

Такива големи руски компании като Megafon и Yota също се сблъскаха с проблеми. Очевидно жертвите са много повече, но повечето предпочитат да не говорят за това. Повечето компании възстановяват системи от така наречените резервни копия на бази данни, които се съхраняват периодично на специални сървъри.

Междувременно правоприлагащите органи в различни страни се опитват да влязат по следите на хакерите, организирали атаката по целия свят. Въпреки че е изключително трудно да се направи това. В крайна сметка все още не е ясно от коя държава е пуснат вирусът. Британският вестник The Telegraph обаче побърза да обвини за случилото се небезизвестните "руски хакери".

Въпреки това дори западни експерти бяха скептични относно подобно преследване на сензация. В крайна сметка най-силният удар на вируса падна точно върху Русия. Според независими антивирусни компании най-много са заразените компютри у нас.

Също така вече е известно, че всъщност хакерите не са измислили нищо ново. Те просто са се възползвали от програма, която е била открадната от Агенцията за национална сигурност на Съединените щати. Това съобщи бившият служител на тази американска разузнавателна служба Едуард Сноудън.

От Twitter на Е. Сноудън: „Уау, решението на NSA да създаде инструменти за атака на американския софтуер сега излага на риск живота на болничните пациенти.“

Според Сноудън хакерите просто са модифицирали програма, използвана от Агенцията за национална сигурност на САЩ, за да шпионира потребители по целия свят.

Разузнавателните агенции са използвали уязвимост в операционната система Windows в продължение на много години. И едва наскоро Microsoft го осъзна.

„Потребителите на безплатна антивирусна програма на Microsoft и актуализирана версия на Windows са защитени. Още през март добавихме актуализация на сигурността, която осигурява допълнителна защита срещу потенциална атака“, каза Кристина Давидова, говорител на Microsoft в Русия.

Кой сега използва секретните разработки на американските разузнавателни служби, не е известно. И дори да плащате на престъпниците, финансовата следа няма да доведе доникъде. В крайна сметка плащането за реанимация на компютър се приема изключително в биткойни. Това е една от най-популярните така наречени криптовалути днес. Не пари, а цифров код, който е просто невъзможно да се проследи.

„Защо хакерите винаги искат биткойн? Както си спомняте от филмите за пиратите, те най-много обичаха златото. Защо? Защото се предава от ръка на ръка. Невъзможно е да се проследи как протича този процес. Същото се случва и със съвременните пирати, хакери. Те винаги искат да получат биткойни, защото това е неконтролиран начин за обмен на ценности“, казва специалистът по интернет технологии Григорий Бакунов.

Във всеки случай дигиталните експерти все още съветват изнудвачите да не плащат. Първо, няма гаранция, че няма да бъдат измамени и след това, ако платите веднъж, тогава в бъдеще най-вероятно ще трябва да платите допълнително.

Антивирусните компании обещават да пуснат защита преди началото на новата работна седмица. Съобщението за първия успех вече дойде от същата Великобритания. Един от програмистите случайно успя да спре разпространението на вируса.

ВИЛНЮС, 13 май - Sputnik, Георгий Воронов.Вирусът рансъмуер е заразил компютри по целия свят.

Всичко започна в Испания, но шумът се вдигна след кибератака срещу британски медицински заведения, тъй като те успяха да хакнат компютрите на болници и клиники и имаше опасност за живота на хората.

Този вирус, от така наречените криптовируси или ransomware, прави всички файлове криптирани, а обратното дешифриране е възможно срещу заплащане. Това е рансъмуер вирусът WCry, известен още като WannaCry (Wanna Decryptor) или WannaCrypt0r 2.0. Той криптира информация на компютър и иска откуп от 300 до 600 долара в биткойн за дешифриране.

Според MalwareHunterTeam, влиятелна група от експерти по киберсигурност, сървърите в Русия и Тайван са пострадали най-много в резултат на вирусната атака. Силно засегнати бяха и компютърните системи на Великобритания, Испания, Италия, Германия, Португалия, Турция, Украйна, Казахстан, Индонезия, Виетнам, Япония и Филипините.

Заснемане на история

„Нов вирус се разпространява с адска скорост“, казват изследователите на MalwareHunterTeam.

Антивирусната програма Avast регистрира 57 000 хакерски атаки WannaCry в петък, според блог на компанията. Този вирус беше забелязан от специалистите на компанията още през февруари, но в петък нова версия на хакерската програма започна да се разпространява широко.

На свой ред Kaspersky Lab в петък регистрира 45 000 хакерски атаки в 74 страни по света с помощта на вируса WannaCry, като най-голям брой опити за заразяване са в Русия. Атакувани са били компютрите на най-големите компании и федерални министерства, включително Сбербанк, Мегафон, Министерството на вътрешните работи и Министерството на извънредните ситуации.

Кой е виновен

САЩ предложиха международна помощ за борба с вирусните атаки. Министерството на вътрешната сигурност на САЩ (DHS) обяви готовността си да предостави техническа поддръжка и помощ в борбата срещу „ransomware“ WannaCry. В изявлението се отбелязва, че през март е пусната корекция за справяне с уязвимостта към вируса. Инсталирането на корекцията помага за защитата на операционната система от тази заплаха, казаха от министерството.

„Ние активно споделяме информация, свързана с това събитие, и сме готови да предоставим техническа поддръжка и помощ, ако е необходимо, на нашите партньори както в САЩ, така и в международен план“, се казва в съобщението.

Междувременно бившият офицер от американското разузнаване Едуард Сноудън написа в Туитър, че глобалното хакване от петък може да е използвало компютърен вирус, първоначално разработен от Агенцията за национална сигурност на САЩ (NSA).

„Решението на NSA да създаде инструменти за атака на американски софтуер сега застрашава живота на пациентите в болниците“, каза Сноудън. "Въпреки предупрежденията, NSA е разработила такива инструменти. Днес виждаме какво си струва."

Защити себе си

Специалистите отбелязват, че тези компютри, на които не е направен "ъпдейт", са уязвими. Всъщност, докато поддържате вашия Windows актуален, няма да има проблеми. В случаите на заразяване много голям процент е човешкият фактор.

Такива криптовируси се разпространяват главно под формата на електронни съобщения. Те могат да бъдат получени от познати, чиито компютри са били хакнати, или от непознати. Писмата съдържат прикачени файлове.

Има два начина за заразяване. В един случай това е „Exel“ файл, предимно „zip“ файл, хората отварят прикачен файл към имейл и веднага започва процес, който криптира файловете. Вторият вариант са макроси. Програмата "Microsoft Office" има така наречените макроси, които работят в същия "Word" или "Exel". Това са, така да се каже, допълнителни програми. Сега, ако стартирате файл "Word", ще бъдете попитани: има ли макроси във файла, активирайте го? Щраквате върху „Ok“ и макросите започват да изтеглят вирусите.“

Ако не отваряте прикачени файлове, получени от непознати, както и необичайни файлове, получени от познати, тогава е малко вероятно да се случи заразяване с криптовирус.

Вируси, троянски коне, червеи и друг зловреден софтуер - тези живи същества винаги са в недостиг в интернет. Нека да разберем какво е вирус, как живее и как вреди на нашите компютри.

Компютърни вируси: какво е това?

Вирусът е независима програма, която се инсталира против волята на потребителя на неговия компютър. Вирусът се инсталира в софтуера или операционната система, уврежда софтуера и след това продължава да се разпространява в системата. Човешкият биологичен вирус прави същото и причинява заболяване, откъдето идва и името.

Думата "вирус" често се използва както от обикновените потребители, така и от професионалистите за означаване на всякакъв вид зловреден софтуер. Но вирусът в класическия смисъл е именно вредител, който разбива компютъра, нарушавайки нормалната му работа.

Компютърният вирус може да бъде "уловен" по различни начини. Например, уеб страници и прикачени файлове към имейл могат да се използват за директно стартиране на вирус в система. Често вирусът е вграден в програма, изтеглена от интернет, която "пуска" вируса в природата, след като го инсталирате.

Когато вирусът се стартира, той заразява много файлове, тоест копира своя злонамерен код в тях, за да съществува на компютъра възможно най-дълго. Както обикновените документи на Word, така и скриптовете, програмните библиотеки и всички други файлове на вашия компютър могат да бъдат изложени на риск.

Какви щети причинява компютърен вирус?

Вирусите могат да причинят различни вреди. В повечето случаи те изтриват файлове или ги повреждат безвъзвратно. Ако това се случи с важен системен файл, няма да можете да стартирате операционната система след заразяване. Възможна е и повреда на физически хардуер, но е доста рядко. Например, наред с други неща, вирусът може да овърклокне видеокартата, което води до нейното прегряване и повреда.

Как да разпознаем вирусите?

Истински вирус, написан от професионалист, не позволява на потребителя да разбере, че компютърът е заразен. Или потребителят може да го осъзнае едва когато е твърде късно.

Все пак има няколко съвета: Ако компютърът ви внезапно стане забележимо по-бавен, това може да е признак на вирус.

Скенер за вируси ще ви помогне да намерите и премахнете вирус. Има много безплатни програми за сканиране на вашия компютър за вируси.

Антивирусен софтуер или скенер за вируси на ниво мрежова връзка може да ви помогне да предотвратите навлизането на вирус във вашия компютър. В следващата статия ще говорим за най-добрия антивирусен софтуер за операционната система Windows и кой антивирус е най-продуктивен.

Можете да прочетете за мобилните антивируси за Android в нашия преглед.