Шпионское ПО, программы-вымогатели, трояны, черви и сотни других всевозможных угроз заполонили Интернет. Количество взломанных с их помощью сайтов, учетных записей, компьютеров и серверов растет каждую минуту. И в то время как одни быстро обнаруживаются и удаляются с помощью антивирусов, другие успевают нанести серьезный ущерб не только ПК, но и пользователю, а то и целой стране. Именно о втором типе вы сегодня и узнаете.
ILOVEYOU (2000)
10–15 млрд долларов ущерба
Данный вирус распространялся с помощью электронной почты с привлекательной темой ILOVEYOU и вложенным файлом LOVE-LETTER-FOR-YOU.TXT.vbs. В большинстве случаев пользователь открывал файл, что приводило к немедленному заражению компьютера. Вирус рассылал свою копию всем контактам в адресной книге Microsoft Outlook, перезаписывал случайные файлы, а те, что были с расширением MP3, он просто скрывал. Начав свое распространение с Филиппин, он смог заразить около 10% компьютеров в мире и нанести глобальный ущерб, оцениваемый от 10 до 15 миллиардов долларов. Пентагону, ЦРУ, британскому парламенту и крупным компаниям пришлось отключить свои почтовые системы для предотвращения заражения.
Code Red (2001)
2–2,6 млрд долларов ущерба
Главной целью Code Red являются компьютеры с установленным сервером Microsoft IIS. Проникнув в ПК, вирус делает сотни собственных копий, что в итоге приводит к расходу огромного количества ресурсов, из-за чего система не выдерживает и выходит из строя. Затем через бэкдор открывается удаленный доступ к зараженному серверу. Кроме этого, вирус искажал веб-страницы, оставляя на них послание «Hacked by Chinese!», и одной из жертв стал сайт Белого дома. Всего за 4 часа вирус успел заразить примерно 359 тысяч компьютеров, и в конце концов он повредил 975 000 серверов, что привело к потере производительности и ущербу от 2 до 2,6 миллиарда долларов.
Nimda (2001)
530 млн долларов ущерба
Еще один червь, для распространения использующий электронную почту, локальные сети, уже зараженные сайты и бэкдоры, ранее оставленные другими вирусами, среди которых был Code Red. Всего через 22 минуты после попадания в сеть, он достиг первой строчки в списке зарегистрированных кибератак. Его целью было снижение интернет-трафика и создание бэкдоров в ОС жертв для предоставления злоумышленнику полного доступа к ПК. Nimda также совершала DDoS-атаки, что приводило к сбоям в работе сетей. Заразил около 160 тысяч систем, заставив компании отключить свои сети от Интернета. Червь успел поразить много сайтов, связанных с IT, включая сайты Dell и Microsoft. Nimda имела несколько версий, одна из которых вывела из строя систему федерального суда Майами, и отключила системы New York Times. Ущерб оценивается примерно в 530 млн долларов.
Sobig (2003)
37,1 млрд долларов ущерба
Одновременно и компьютерный червь, и троян. Имеет шесть версий и распространяется по электронной почте с вложенными вредоносными файлами. Как только пользователь их скачивает, вирус начинает копировать себя под именем winppr.exe в каталог Windows, хотя название файла менялось в зависимости от версии. Червь ищет открытые сетевые ресурсы и копирует себя в корень дисков C, D и E, а также в папку запуска любой машины, которую он может найти в локальной сети. Некоторые версии могли загрузить троян Lala или установить кейлоггер. Затронул Канаду, Великобританию, США и Евразию, помешал множеству предприятий и нарушил продажу билетов Air Canada, а общий ущерб оценивается в 37,1 миллиарда долларов. 10 сентября 2003 года вирус автоматически деактивировался.
Conficker (2008)
9,1 млрд долларов ущерба
Еще известен под названием Kido. Является компьютерным червем, поразившим 12 миллионов компьютеров. Проникал в них он с помощью подбора паролей к сетевым ресурсам, через флешки и использование уязвимостей Windows. Присоединял каждый зараженный ПК к ботнету, крадя финансовые данные и другую важную информацию. Вирус имеет несколько версий и менял стратегию своего распространения от версии к версии, из-за чего оценить точное количество зараженных ПК довольно сложно, но эксперты пришли к выводу, что в 2009 году от 9 до 15 миллионов компьютеров по всему миру были заражены. К середине 2015 года число зараженных снизилось до 400 000, а в 2019 составляло 500 тысяч. Conficker затронул ВМС Франции, министерство обороны Великобритании, их военные корабли и подводные лодки. Объединенные вооруженные силы Германии тоже пострадали, и к ним присоединились Палата общин Великобритании, городской совет и полиция Манчестера. Ущерб оценивается в 9,1 млрд долларов.
Stuxnet (2010)
Поразил 200 тыс. машин на 14 иранских предприятиях и разрушил 10% ядерных центрифуг Ирана
Сетевой червь, поразивший больше 200 тысяч машин на 14 иранских предприятиях. Считается, что он ответствен за причинения существенного ущерба ядерной программе Ирана. Stuxnet предназначен для программируемых логических контроллеров (ПЛК) от Siemens, которые позволяют автоматизировать электромеханические процессы, связанные с управлением техникой и промышленными процессами. Действует он довольно просто: вирус поражает машины, использующие Windows, после чего начинает искать ПЛК Siemens. Далее он незаметно совершает диверсии, нагружая машины и вызывая у них физические поломки. Вирус также мог собирать важные данные промышленных предприятий, аэропортов и электростанций. В итоге пострадали Иран (58% зараженных компьютеров), Индонезия (18%), Индия (8%), США, Азербайджан, Пакистан и другие страны.
Tiny Banker (2012)
Навредил двадцати банкам США, точный ущерб не распространяется
Также называемый Tinba, данный троян нацелен на сайты финансовых учреждений. Впервые был обнаружен в Турции, где успел заразить тысячи компьютеров. Работает довольно просто: сначала дожидается, пока пользователь зайдет на банковский сайт, после чего начинает действовать по одному из двух сценариев. Первым и самым популярным является тот, где Tinba захватывает веб-страницу, вызывая атаку «человек посередине», при которой злоумышленник тайно передает и изменяет сообщения между двумя сторонами, которые считают, что они напрямую общаются друг с другом. Итогом данного сценария становится кража информации пользователя. Второй же вариант позволяет пользователю войти на веб-страницу, при этом собирая информацию о странице для ее будущего форматирования. Затем Tiny Banker создает всплывающее окно с уведомлением о обновлении систем и запросом дополнительной информации, например, номера социального страхования. В итоге троян смог навредить двадцати крупным банкам США, среди которых были TD Bank, PNC, Bank of America и Chase.
PlugX (2012)
70 млн долларов ущерба
Троян с функцией удаленного доступа. Атака начинается классически: через фишинговое письмо на электронной почте, содержащее вредоносный файл, который в этот раз использует уязвимости Adobe Reader и Word. Вирус содержит бэкдор-модули для выполнения разных задач: копирования, перемещения и удаления файлов; регистрации нажатий клавиш; создания, удаления и изменения значений реестра; перечисления процессов и получения информации о них. В основном его атаки были направлены на лиц, работающих в военных или дипломатических учреждениях. Но в 2016 году из-за трояна в туристическом агентстве JTB Corp произошла утечка данных, в результате чего было скомпрометировано около 7,93 миллиона пользовательских записей.
Zeus Gameover (2014)
100 млн долларов ущерба
Основной целью трояна является получение доступа к личным реквизитам банковских счетов жертв и списывание с них средств. Вирус использовал зашифрованную систему для связи между своими узлами и серверами управления, что снижало его уязвимость. Когда троян заражает ПК, он устанавливает соединение с сервером, подключая его к сети ботнета, а иногда он разрушал систему и делал ее непригодной для использования. Кроме всего этого, троян также распространял CryptoLocker — вирус-вымогатель. ФБР считает, что Zeus Gameover принес около 100 млн долларов и заразил минимум миллион компьютеров по всему миру. Все было настолько серьезно, что ФБР объявило вознаграждение до 3 миллионов долларов за информацию о создателе вируса, что до 2019 года было самой большой суммой вознаграждения за киберпреступника.
Petya (2016)
10 млрд долларов ущерба
Программа-вымогатель, которая перезаписывает и шифрует данные, необходимые для загрузки ОС, а также зашифровывает все файлы на диске, делая их недоступными для жертвы. Затем программа требует денежный выкуп в биткоинах за восстановление доступа к ПК и файлам. В 2017 году появился NotPetya — новая модификация вируса. Он был использован для глобальной кибератаки, в первую очередь нацеленной на Украину. Пострадали энергетические компании, ЧАЭС, банки, аэропорт Харькова и правительственные сайты. После стали появляться сообщения об атаке от российских компаний, например «Роснефть» и «Евраз», а также от других стран, среди которых были США, Израиль, Индия, Франция, Германия, Аргентина и другие. По мнению аналитиков, целью данной атаки было нанесение массового ущерба, так как NotPetya, хоть и просил выкуп, но не предполагал расшифровку информации, вместо этого уничтожал ее. Общий ущерб оценивается в 10 миллиардов долларов.
