задержан в мае 1999 года, им оказался двадцатичетырехлетний тайванец Чен Иньхау. Чен разработал вирус в 1998 году, будучи студентом последнего курса технологического института в Тайчжуне. Обвинение Чену Иньхау предъявлено не было из-за отсутствия заявлений потерпевших. Позднее стало известно, что Чена Иньхау взяла на работу некая тайваньская фирма.

По данным исследовательского центра Computer Economics, суммарные убытки мировой экономики от воздействия вирусных эпидемий за весь 1999 год составили 12 млрд долларов. Электронная почта надолго утвердилась в качестве основного канала распространения зловредов.

В мае 2000 года в Интернете было зарегистрировано появление скрипт-«червя» LoveLetter / I Love You, одного из самых вредоносных в истории Сети. По некоторым оценкам, в частности исследовательского центра Computer Economics, ущерб, нанесенный этим вирусом пользователям персональных компьютеров во всем мире, превысил 6,7 млрд долларов. Пострадало около 50 млн компьютеров по всему миру. Считается первой в мире масштабной вирусной эпидемией.

12 июля 2001 года был обнаружен почтовый «червь» Sircam, который заразил до 1 млн машин по миру. Этот вирус отличала необычная процедура выбора имени зараженного вложения. Для этого случайным образом на диске инфицированного компьютера выбирался документ, к имени которого добавлялось расширение .pif, .lnk, .bat или .com. Полученная конструкция вида mydiary.doc.com служила темой рассылаемых писем и именем новой копии программы: к отобранному файлу дописывался код «червя» – таким образом Sircam мог привести к утечке конфиденциальной информации.

25–26 января 2003 года произошла активизация вируса Slammer, приведшая к значительному замедлению скорости работы Интернета в Европе и Северной Америке (при этом некоторые регионы – в частности, Южная Корея – оказались и вовсе отрезанными от Сети). До 1 млн пострадавших. Ущерб составил до 1,25 млрд долларов.

В августе 2003 года по сети разошелся «червь» Blaster / Lovesan, который по некоторым оценкам поразил 50 млн компьютеров по миру, рекордное число. В программе «червя» был зашит текстовый файл из двух строк, который в переводе звучит так: «Любимое наше солнце… Билл Гейтс, перестань делать деньги и, в конце концов, напиши нормальную программу».

Вирусы 2003 года, вызвавшие наиболее заметные эпидемии: Sobig – ущерб оценивается в 1,6 млрд долларов, Klez – потери оцениваются в 750 млн долларов, Tanatos – 500 млн долларов и Mimail – убытки 150 млн долларов.

В январе 2004 года зафиксирована эпидемия «червя» Mydoom /Novarg, самого быстро распространяющегося на тот момент в истории Сети. Только за день было заражено более полумиллиона компьютеров. При этом в пять раз увеличился почтовый трафик в мировой Сети. Приходя на почту под видом ответа почтового сервера, «червь» проник в каждое 12-е письмо электронной почты. Вирус сканировал жесткий диск и, находя e-mail адреса, незаметно рассылал по ним зараженные письма через программу, позволяющую использовать компьютер для рассылки спама или новых версий вируса. Одновременно «червь» внедрял программу несанкционированного удаленного управления, позволяющую преступникам на зараженном компьютере просматривать, изменять, копировать любую программу, файлы, пароли доступа, в том числе и секретные. Но главное, вирус активизирует DDoS-атаку на сайты sco.com (один из разработчиков системы Unix) или microsoft.com. Убытки составили около 3 млрд долларов, 1 млн пострадавших.

В феврале 2004 года появился Bizex / Exploit – первый ICQ-«червь». Для распространения использовалась массовая несанкционированная рассылка по ICQ сообщения http:// www.jokeworld.biz/index.html :)) LOL. Получив от знакомого человека такую ссылку, ничего не подозревающая жертва открывала указанную страницу и в случае, если использовался браузер Internet Explorer с незакрытой уязвимостью, на компьютер загружались файлы вируса. После установки в систему, Bizex закрывал запущенный клиентом ICQ и, подключившись к серверу ICQ с данными зараженного пользователя, начинал рассылку по найденным на компьютере спискам контактов. Одновременно происходила кража конфиденциальной информации – банковских данных, различных логинов и паролей.

3 мая 2004 года атаке новейшего компьютерного вируса Sasser, который распространяется, используя уязвимости программного обеспечения Windows, подверглась Италия. Десятки тысяч персональных компьютеров у частных пользователей и в различных организациях «зависли» и отключились на долгие часы. Особенно большой ущерб был нанесен электронным системам итальянских железных дорог и государственной почты. На некоторое время вышли из строя даже компьютеры МВД Италии, но программистам удалось восстановить их работоспособность буквально в считанные минуты. Общее число пострадавших оценивается в 20 млн пользователей. За информацию о создателе вируса компания Microsoft назначила премию в размере 250 тысяч долларов. 8 мая 2004 года в Ротенбурге, Германия, был арестован восемнадцатилетний программист, подозреваемый в разработке и распространении компьютерного вируса Sasser.

В июне 2004 года обнаружен первый сетевой «червь» Cabir для мобильных телефонов, использующих ОС Symbian, и прежде всего смартфонов Nokia и Sony Ericsson. Доставляется на смартфон в виде файла формата SIS (дистрибутив операционной системы Symbian), маскируясь под программу для защиты телефона Caribe Security Manager. Предположительно автор Cabir принадлежал к международной банде «29A», которая специализируется на создании «концептуальных» вредоносных программ, которые используются для проверки творческих возможностей вирусописателей. Этой группе приписывали авторство первого макровируса Cap, вызвавшего глобальную эпидемию, Donut – первого вируса для платформы .NET и Rugrat, первого вируса для платформы Win64.

На переломе 2004–2005 годов было исправлено несколько критических уязвимостей в Windows. Эпидемии пошли на спад.

16 августа 2005 года произошла атака вируса Mytob/ Bozori, использующего уязвимости операционной системы Windows, на системы ведущих печатных изданий, а также радио и ТВ-компаний США. В частности, временно выведена из строя операционная система Windows-2000 в газете New York Times и на ТВ-каналах ABC и CNN. Хакер также взломал базы данных нескольких банков и произвел махинации со счетами, нарушив систему перечисления денежных средств. Инфицирован примерно 1 млн компьютеров по всему миру. По этому делу были арестованы восемнадцатилетний Фарид Эссебар – марокканец, родившийся в России, и 21-летний турок Атилла Экиджи.

20 января 2006 года был обнаружен вирус Nyxem, распространявшийся при помощи массовой рассылки по электронной почте. Вирус активируется третьего числа каждого месяца и делает попытки отключить программное обеспечение, связанное с обеспечением безопасности, а также уничтожить файлы определенных типов (в частности, документов Microsoft Office).

2 февраля 2006 года в результате атаки компьютерного вируса с 16:15 до 17:20 была приостановлена работа всех рынков российской торговой системы – срочного рынка ФОРТС, классического и биржевого рынков. После локализации проблемы пораженный компьютер был отключен от Сети. Специалисты биржи провели проверку всех систем, произвели корректный запуск и возобновление торгов. Необратимых последствий для работы российской торговой системы вирусная атака не имела.

В январе 2007 года вирус Storm начал захватывать зараженные компьютеры и формировать Сеть Storm, которая в сентябре того же года достигла, по различным оценкам, до 30 млн компьютеров.

В 2008 году активизировался вирус Zeus/Зевс: назначение – кража данных, массовые атаки, создание бот-сети. Особо отметился кражей цифровых сертификатов, которые играют важную роль в информационной безопасности, подтверждая легальность того или иного приложения. Заражено 10 млн компьютеров. Ежедневный доход от сдачи в аренду бот-сети 4–50 тыс. долларов.

С октября 2008 года по Интернету гуляет вирус под названием Conficker/Kido. Он уже успел проникнуть более чем в 30 млн компьютеров. Пострадали цифровые системы кораблей британских ВМС, а также Палата общин британского парламента. Вирус легко взламывает пароли, а потом использует зараженные машины для рассылки спама или как базы для хранения украденной информации. В феврале 2009 года компания Microsoft пообещала 250 000 долларов тому, кто поможет поймать создателя вируса Conficker.

В январе 2010 года массированной кибератаке подверглись несколько десятков крупнейших компаний мира из списка Forbes-500, в частности Google и Adobe. Нападение было названо «Операцией Aurora/ Аврора» и получило статус нулевого дня (zero-day). Атака Aurora имела целевой характер, проводилась с

Добавить отзыв
ВСЕ ОТЗЫВЫ О КНИГЕ В ИЗБРАННОЕ

0

Вы можете отметить интересные вам фрагменты текста, которые будут доступны по уникальной ссылке в адресной строке браузера.

Отметить Добавить цитату