Ən güclü viruslar. Yeni kompüter virusu dünyada minlərlə şirkətin informasiya sistemlərinə sirayət edib.

Anna Kournikova virusu bir səbəbdən adını aldı - alıcılar seksual tennisçinin fotolarını yüklədiklərini düşünürdülər. Virusdan dəyən maddi ziyan çox böyük olmasa da, virus populyar mədəniyyətdə çox populyarlaşdı, xüsusən də 2002-ci ildə “Dostlar” serialının epizodlarından birində xatırlandı.

2. Sasser (2004)

2004-cü ilin aprelində Microsoft LSASS (Local Security Authentication Server) sistem xidməti üçün yamaq buraxdı. Bir az sonra bir alman yeniyetmə Sasser qurdunu buraxdı və bu zəiflikdən yamaqsız maşınlarda istifadə etdi. Sasser-in çoxsaylı variasiyaları aviaşirkətlər, nəqliyyat şirkətləri və səhiyyə təminatçıları şəbəkələrində peyda olub, 18 milyard dollar ziyana səbəb olub.

3. Melissa (1999)

Floridalı striptizçinin adını daşıyan Melissa virusu qurbanın Microsoft Outlook ünvan kitabçasındakı ilk 50 kontakta zərərli kod göndərməklə yayılmaq üçün nəzərdə tutulub. Hücum o qədər uğurlu olub ki, virus dünya üzrə kompüterlərin 20 faizini yoluxdurub və 80 milyon dollar ziyan vurub.

Virusun yaradıcısı David L. Smith FTB tərəfindən həbs edilmiş, 20 ay həbsdə yatmış və 5000 dollar cərimə ödəmişdir.

Siyahımızdakı zərərli proqramların əksəriyyəti problem yaratsa da, Zeus (aka Zbot) əvvəlcə mütəşəkkil cinayətkar qrup tərəfindən istifadə edilən alət idi.

Troyan qurbanların bank hesablarını oğurlamaq üçün fişinq və keylogging üsullarından istifadə edib. Zərərli proqram qurbanların hesablarından 70 milyon dolları uğurla oğurlayıb.

5. Fırtına Troyanı (2007)

Fırtına troyanı ən sürətlə yayılan təhlükələrdən birinə çevrildi, çünki 2007-ci ilin yanvarında buraxıldıqdan sonra üç gün ərzində bütün dünyada kompüterlərdə 8 faiz yoluxma səviyyəsinə çatdı.

Troyan 1 ilə 10 milyon kompüterdən ibarət böyük bir botnet yaratdı və kodu hər 10 dəqiqədən bir dəyişdirən arxitekturasına görə, Storm Trojan çox davamlı zərərli proqram oldu.

ILOVEYOU (Zəncirvari Məktub) qurdu fanatın mətn faylı kimi gizlənib.

Əslində, sevgi məktubu ciddi təhlükə idi: 2000-ci ilin may ayında təhlükə şəbəkəyə qoşulmuş kompüterlərin 10 faizinə yayıldı və CIA daha da yayılmasının qarşısını almaq üçün öz serverlərini bağlamağa məcbur oldu. Zərər 15 milyard dollar qiymətləndirilir.

7. Sircam (2001)

Bir çox ilkin zərərli skriptlər kimi, Sircam da sosial mühəndislik üsullarından istifadə edərək istifadəçiləri aldatmaq üçün elektron poçt əlavəsini açdı.

Qurd qurbanın kompüterində təsadüfi Microsoft Office fayllarından istifadə edib, onları yoluxdurub və kitab kontaktlarına zərərli kod göndərib. Florida Universitetinin araşdırmasına görə Sircam 3 milyard dollar ziyan vurub.

8. Nimda (2001)

11 sentyabr 2001-ci il hücumlarından sonra buraxılan Nimda qurdunun Əl-Qaidə ilə əlaqəsi olduğuna inanılırdı, lakin bu, heç vaxt sübuta yetirilmədi və hətta baş prokuror Con Eşkroft terror təşkilatı ilə hər hansı əlaqəni inkar etdi.

Təhdid bir çox vektor vasitəsilə yayıldı və bank şəbəkələrini, federal məhkəmə şəbəkələrini və digər kompüter şəbəkələrini sıradan çıxardı. Nimda üçün təmizləmə xərcləri ilk bir neçə gündə 500 milyon dolları keçdi.

Cəmi 376 baytda SQL Slammer qurdu kompakt paketdə böyük miqdarda məhvetməni ehtiva edirdi. Qurd interneti, təcili zəng mərkəzlərini, 12.000 Bank of America bankomatını bağladı və Cənubi Koreyanın çox hissəsini internetdən çıxardı. Qurd həmçinin Ohayo ştatındakı atom elektrik stansiyasında Ümumdünya Şəbəkəsinə çıxışı dayandıra bilib.

10. Michaelangelo (1992)

Michaelangelo virusu nisbətən az sayda kompüterə yayıldı və cüzi faktiki ziyana səbəb oldu. Lakin 1992-ci il martın 6-da “kompüteri partlatmaq” üçün virus anlayışı istifadəçilər arasında hər il bu tarixdə təkrarlanan kütləvi isteriyaya səbəb oldu.

11. Kod Qırmızı (2001)

Müxtəlif Mountain Dew növlərinin şərəfinə adlandırılan Kod Qırmızı qurdu buraxıldıqdan sonra Microsoft-un IIS veb serverlərinin üçdə birini yoluxdurdu.

O, əsas səhifəni “Çinlilər tərəfindən sındırıldı!” mesajı ilə əvəz etməklə whitehouse.gov saytını poza bilib. Code Red-in bütün dünyada vurduğu ziyan milyardlarla dollarla ölçülür.

12. Cryptolocker (2014)

Cryptolocker-ə yoluxmuş kompüterlər mühüm faylları şifrələyərək fidyə tələb edirdilər. Hakerlərə Bitcoin-də 300 milyon dollardan çox pul ödəmiş istifadəçilər şifrələmə açarına giriş əldə ediblər, digərləri isə fayllara girişi həmişəlik itiriblər.

Sobig.F troyanı 2003-cü ildə 2 milyondan çox kompüteri yoluxdurmuş, Air Canada-nı şikəst etmiş və bütün dünyada kompüter şəbəkələrində ləngimələrə səbəb olmuşdur. Zərərli proqram bütün zamanların ən bahalı bərpa kampaniyalarından biri olan 37,1 milyard dollar təmizləmə xərcləri ilə nəticələndi.

14. Skulls.A (2004)

Skulls.A (2004) Nokia 7610 və digər SymbOS cihazlarını yoluxduran mobil troyandır. Zərərli proqram yoluxmuş smartfonlardakı bütün nişanları Jolly Roger ikonasına dəyişdirmək və zəng etmək və qəbul etməkdən başqa bütün smartfon funksiyalarını söndürmək üçün nəzərdə tutulub.

F-Secure-ə görə, Skulls.A cüzi ziyana səbəb olsa da, Troyan məkrli idi.

15. Stuxnet (2009)

Stuxnet kibermüharibə üçün yaradılmış ən məşhur viruslardan biridir. İsrail və ABŞ-ın birgə səyləri çərçivəsində yaradılan Stuxnet İrandakı uranın zənginləşdirilməsi sistemlərini hədəfə alıb.

Yoluxmuş kompüterlər sentrifuqaları fiziki olaraq məhv edilənə qədər idarə etdi və operatora bütün əməliyyatların normal şəkildə getdiyini bildirdi.

2004-cü ilin aprelində MyDoom TechRepublic tərəfindən "bütün zamanların ən pis infeksiyası" adlandırıldı. Qurd səhifənin yüklənmə müddətini 50 faiz artırıb, virusa yoluxmuş kompüterlərin antivirus proqram saytlarına daxil olmasını bloklayıb və kompüter nəhəngi Microsoft-a hücumlar təşkil edərək xidmətin nasazlığına səbəb olub.

MyDoom təmizləmə kampaniyası 40 milyard dollara başa gəlib.

17. Netsky (2004)

Sasser-i inkişaf etdirən eyni yeniyetmə tərəfindən yaradılan Netsky qurdu elektron poçt əlavələri vasitəsilə dünyanı gəzirdi. Netsky-nin P versiyası 2004-cü ilin fevralında satışa çıxarıldıqdan iki il sonra dünyada ən çox yayılmış qurd idi.

18. Conficker (2008)

Conficker qurdu (həmçinin Downup, Downadup, Kido kimi tanınır) ilk dəfə 2008-ci ildə kəşf edilib və virusa yoluxmuş kompüterlərdə antivirus proqramlarını söndürmək və təhlükəni aradan qaldıra biləcək avtomatik yeniləmələri bloklamaq üçün nəzərdə tutulub.

Conficker tez bir zamanda Böyük Britaniya, Fransa və Almaniyadakı müdafiə şəbəkələri də daxil olmaqla çoxsaylı şəbəkələrə yayılaraq 9 milyard dollar zərər vurdu.

1983-cü il noyabrın 11-də təhlükəli kompüter proqramlarının yeni dövrünü açan ilk virus yazıldı.

Cənubi Kaliforniya Universitetinin amerikalı tələbəsi Fred Koen virusun çoxalma sürəti 5 dəqiqədən 1 saata qədər olan kompüterə yoluxma ehtimalını nümayiş etdirən proqram tərtib edib.

Yalnız disketləri yoluxdura bilən "Beyin" adlı ilk laboratoriya olmayan virus 1986-cı ilin yanvarında peyda olub və Pakistan mənşəli olub. Və ilk antivirus proqramı 1988-ci ildə hazırlanmışdır. Gələn il Koen bir məqalə yazdı və orada nəinki kompüter şəbəkələri üzərində yayılan virusların təhlükələrini təxmin etdi, həm də antivirus proqramlarının yaradılması imkanlarından danışdı.

Kompüter şəbəkələrinin qısa tarixində hansı virusların ən çox dağıdıcı olduğunu xatırlayaq.

10-cu yer. Qırmızı kod

Virus 2001-ci ildə işə salınıb və 360 min maşını yoluxduraraq Ağ Evin veb saytına hücum etmək üçün botnet yaradıb. Virus ekranda “Çinlilər tərəfindən sındırıldı!” mesajı göstərdi. (“Çinlilər tərəfindən sındırıldı!”) kommunist Çinə istinaddır, baxmayaraq ki, əslində virus Filippindəki etnik çinlilər tərəfindən yazılmışdır.

9-cu yer. Morris

1988-ci ildə virus şəbəkə üzərindən 60 min kompüteri yoluxduraraq onların normal işləməsinə mane olub. Morris qurdunun vurduğu zərər təxminən 96,5 milyon dollar qiymətləndirilir.

Virusun yaradıcısı Robert Morris proqram kodunu yaxşı gizlədib və çətin ki, kimsə onun bu işdə iştirakını sübut edə bilsin. Ancaq Milli Təhlükəsizlik Agentliyində kompüter mütəxəssisi olan atası oğlunun hər şeyi etiraf etməsini daha yaxşı hesab edib.

Məhkəmədə Robert Morris beş ilə qədər həbs və 250 min dollar cərimə ilə üzləşdi, lakin yüngülləşdirici halları nəzərə alaraq, məhkəmə onu üç il sınaq müddəti, 10 min dollar cərimə və 400 saat ictimai iş cəzasına məhkum etdi.

8-ci yer. Blaster

“Kaspersky Laboratoriyası”nın məlumatına görə, dünyada 300 minə yaxın kompüter virusa yoluxub. İstifadəçi üçün Microsoft saytlarına hücum etmək üçün 2003-cü ildə istifadəyə verilmişdir. Onun müəllifi heç vaxt tapılmadı.

İstifadəçi üçün bu qurd kompüteri mütəmadi olaraq yenidən yükləmənin yan təsiri istisna olmaqla, nisbətən təhlükəsiz idi. Bu qurdun məqsədi 2003-cü il avqustun 16-da gecə yarısı Microsoft serverlərinə hücum etmək idi. Bununla belə, Microsoft müvəqqəti olaraq serverlərini bağladı və bu, virusun vurduğu zərəri minimuma endirdi.

Blasterin kodunda Bill Qeytsə ünvanlanmış gizli mesaj var idi: “Billy Gates, niyə bunu mümkün edirsən? Pul qazanmağı dayandırın, proqram təminatınızı düzəldin!

7-ci yer. Melissa

Virusun müəllifi Devid Smit öz beynini Mayamidən olan striptizçinin şərəfinə adlandırıb. Əslində, yoluxduqda, ana səhifədə striptizçi göründü. Virus 80 milyon dollardan çox itkiyə səbəb olub. Microsoft və Intel hətta öz poçt serverlərini söndürməli oldular.

Smith həbs edildi və üç il həbs cəzasına məhkum edildi.

6-cı yer. CIH

Tayvanlı tələbə Chen Yinghao tərəfindən xüsusi olaraq Windows 95\98 əməliyyat sistemləri üçün yazılmış məşhur Çernobıl virusu. Aprelin 26-da, atom elektrik stansiyasında qəzanın ildönümündə virus aktivləşərək kompüterləri iflic vəziyyətinə salıb.

Müxtəlif hesablamalara görə, dünya üzrə yarım milyona yaxın fərdi kompüter virusdan təsirlənib.

The Register-in məlumatına görə, 2000-ci il sentyabrın 20-də Tayvanda səlahiyyətlilər məşhur kompüter virusunun yaradıcısını həbs etdilər, lakin o vaxtkı Tayvan qanunlarına görə o, heç bir qanunu pozmadı və virusu yaratdığına görə heç vaxt mühakimə olunmadı.

Çen hazırda Gigabyte-da işləyir.

5-ci yer. Nimda

E-poçt vasitəsilə paylanır. Ən sürətli yayılan virus oldu. Onun milyonlarla kompüteri yoluxdurması cəmi 22 dəqiqə çəkdi.

4-cü yer. Fırtına qurdu

2007-ci ildə virus spam göndərməklə və şəxsi məlumatları oğurlamaqla milyonlarla kompüteri yoluxdurmuşdur.

3-cü yer. Slammer

Ən aqressiv virus. 2003-cü ildə o, 10 dəqiqə ərzində 75 min kompüterin məlumatlarını məhv edib.

2-ci yer. Conficker

Bu gün məlum olan ən təhlükəli kompüter qurdlarından biridir.

Zərərli proqram Microsoft Visual C++ proqramında yazılmışdır və ilk dəfə 21 noyabr 2008-ci ildə onlayn olaraq peyda olmuşdur. O, Microsoft Windows ailəsinin əməliyyat sistemlərinə hücum edir (Windows 2000-dən Windows 7 və Windows Server 2008 R2). 2009-cu ilin yanvar ayına olan məlumata görə, virus dünya üzrə 12 milyon kompüteri yoluxdurub. 12 fevral 2009-cu ildə Microsoft virusun yaradıcıları haqqında məlumat üçün 250 min dollar vəd etdi.

1 yer. MƏN SƏNİ SEVİRƏM

Qoşma açıldıqda virus özünün surətini Windows ünvan kitabçasındakı bütün kontaktlara, həmçinin göndərənin ünvanı kimi göstərilən ünvana göndərdi. O, həmçinin istifadəçinin sistemində bir sıra zərərli dəyişikliklər edib. Virus 2000-ci il mayın 4-dən 5-nə keçən gecə Filippindən poçt qutularına göndərilib; məktubun mövzu hissəsində “ILoveYou” sətri var idi və məktuba “LOVE-MEKTUB-FOU-YOU.TXT.vbs” yazısı əlavə edilmişdir. ".vbs" uzantısı defolt olaraq gizlədilib və bu, şübhəsiz istifadəçilərin sadə mətn faylı olduğunu düşünməsinə səbəb olub.

Ümumilikdə virus dünya üzrə 3 milyondan çox kompüteri yoluxdurub. Qurdun qlobal iqtisadiyyata vurduğu təxmin edilən zərər 10-15 milyard dollar qiymətləndirilir və buna görə dünyanın ən dağıdıcı kompüter virusu kimi Ginnesin Rekordlar Kitabına daxil edilib.

21.11.2013

Kompüter viruslarının tarixi 1983-cü ildə, amerikalı alim Fred Koen özünü təkrarlayan kompüter proqramlarının tədqiqinə həsr olunmuş dissertasiya işində ilk dəfə “kompüter virusu” terminini işlətdiyi vaxtdan başlayır. Dəqiq tarix hətta məlumdur - 3 noyabr 1983-cü il, Cənubi Kaliforniya Universitetində (ABŞ) kompüter təhlükəsizliyi üzrə həftəlik seminarda dərhal dublyaj edilən özünü təbliğ edən bir proqram yaratmaq üçün bir layihə təklif edildikdə."virus" . Onu sazlamaq üçün Unix əməliyyat sistemi ilə işləyən VAX 11/750 maşınında 8 saat kompüter vaxtı tələb olunurdu və düz bir həftə sonra, noyabrın 10-da ilk nümayiş keçirildi. Bu tədqiqatların nəticələrinə əsasən Fred Cohen Kompüter əsərini nəşr etdiViruslar: problemin ətraflı təsviri ilə nəzəriyyə və təcrübələr.

Özünü təbliğ edən proqramlar nəzəriyyəsinin əsasları XX əsrin 40-cı illərində müasir kompüterin əsas iş prinsiplərinin müəllifi kimi tanınan amerikalı alim Con fon Neymanın əsərlərində qoyulmuşdur. Bu əsərlərdə özünü təkrar istehsal edən riyazi avtomatların nəzəri əsasları təsvir edilmişdir.

Burada uzun tariximizdə zərərli proqramların ən təhlükəli nümunələri haqqında danışacağıq.

Onları müzakirə etməzdən əvvəl gəlin müəyyən edək ki, ən təhlükəli dedikdə nə nəzərdə tutulur?

İstifadəçinin nöqteyi-nəzərindən ona maksimum ziyan vuran bu virusdur. Və informasiya təhlükəsizliyi işçisinin nöqteyi-nəzərindən bu, hələ aşkarlaya bilmədiyiniz bir virusdur.

Gələcəkdə bu meyarı rəhbər tutacağıq.

Məncə, ən təhlükəli zərərli proqram - infeksiya üçün yeni imkanlar açır.

sürünən

İlk Creeper şəbəkə virusu 70-ci illərin əvvəllərində İnternetin prototipi olan Arpanet hərbi kompüter şəbəkəsində meydana çıxdı. Proqram müstəqil olaraq modem vasitəsilə şəbəkəyə daxil ola bildi və öz surətini uzaq maşında saxlaya bildi. Yoluxmuş sistemlərdə virus özünü belə bir mesajla ortaya qoydu: "MƏN SÜRƏNMƏÇİYƏM: MƏNİ MƏNİ BİLƏRSƏN TUTM. Ümumiyyətlə, virus zərərsiz idi, lakin işçiləri bezdirdi.

Naməlum şəxs bezdirici, lakin ümumiyyətlə zərərsiz virusu aradan qaldırmaq üçün Reaper proqramını yaratdı. Əslində, bu, həm də antivirusa xas olan bəzi funksiyaları yerinə yetirən bir virus idi: o, kompüter şəbəkəsinə yayıldı və Creeper virusunun cəsədi aşkar edilərsə, onu məhv etdi.

Creeper-in meydana çıxması nəinki müasir zərərverici proqramların başlanğıcını qeyd etdi, həm də virusların yazılması heç bir maddi məqsəd güdməyən bir neçə istedadlı proqramçının işi olduğu virusların inkişaf mərhələsinə səbəb oldu.

Beyin

Brain (1986) - qlobal epidemiyaya səbəb olan IBM-ə uyğun kompüterlər üçün ilk virus. Onu iki proqramçı qardaş - pakistanlı Basit Farooq Alvi və Amjad Alvi yazmışdır. Fərqlilik haqqındadır Xüsusiyyət, yoluxmuş sektora daxil olduğu anda yoluxmuş sektoru yoluxmamış orijinal ilə əvəz etmək funksiyası idi. Bu, bizə Brain-i ilk məlum gizli virus adlandırmaq hüququ verir.

Bir neçə ay ərzində proqram Pakistandan kənara çıxdı və 1987-ci ilin yayında epidemiya qlobal ölçülərə çatdı. Əslində, bu, IBM PC üçün ilk və təəssüf ki, sonuncu virus epidemiyasından uzaq idi. Bu halda, epidemiyanın miqyası, şübhəsiz ki, indiki infeksiyalarla müqayisə edilə bilməzdi, lakin İnternet erası hələ qabaqda idi.

Virdem

Alman proqramçı Ralf Burger 1986-cı ildə COM formatında icra edilə bilən DOS fayllarına kodunu əlavə etməklə bir proqramın özünün surətlərini yaratma imkanını kəşf etdi. Proqramın Virdem adlı prototipi kompüterin yeraltı forumunda - Xaos Kompüter Klubunda nümayiş etdirildi (dekabr, 1986, Hamburq, Almaniya). Bu, müəllifin təsvir etdiyi ideyalardan qismən və ya tam istifadə edən yüz minlərlə kompüter virusunun yazılmasına təkan oldu. Əslində, bu virus kütləvi infeksiyaların başlanğıcını qeyd etdi.

Yerusəlim

Rezident fayl viruslarının virus ailəsinin ən məşhur modifikasiyası Suriv (1987), İsraildən olan naməlum proqramçı Qüdsün yaradılması MS-DOS virusunun yaratdığı ilk real pandemiya olan qlobal virus epidemiyasının səbəbi oldu. Beləliklə, məhz bu virusla ilk kompüter pandemiyası (yunan pandemiyası - bütün xalq) - dünyanın bir çox ölkələrinin ərazisinə yayılması ilə xarakterizə olunan epidemiyalar başladı.

Məhz bu virus sayəsində “13-cü cümə” kombinasiyası hələ də sistem administratorlarının ürəyini daha sürətli döyünməyə vadar edir. Məhz cümə günü, 1987-ci il mayın 13-də bu virus yoluxmuş faylları işə salmağa çalışarkən onları məhv etməyə başladı. Avropada, ABŞ-da və Yaxın Şərqdə özünü sübut etdi. Bu virus həm də Qüds, “13-cü Cümə 1813”, İvrit Universiteti, İsrail və Suriv 3 adlandırıldı.

Yerusəlimin bir sıra zərərli xüsusiyyətləri var idi. Ən məşhuru kompüterdən hər şeyi silən idi proqramlar, 13 Cümə günü başlayacaq. Cümə gününün ayın 13-nə təsadüf etməsi çox tez-tez baş vermədiyindən, Qüds çox vaxt istifadəçilərin hərəkətlərinə heç bir müdaxilə olmadan diqqətdən kənarda qalır. Lakin yaddaşa yükləndikdən 30 dəqiqə sonra virus XT kompüterlərinin sürətini 5 dəfə aşağı salıb və ekranın mətn rejimində kiçik qara düzbucaqlı göstərib.

Morris qurdu

Robert Morris

Morris Worm (noyabr 1988) - epidemiyaya səbəb olan ilk şəbəkə qurdu. Onu VAX və Sun Microsystems platformaları üçün Unix əməliyyat sistemindəki təhlükəsizlik qüsurlarından istifadə edən 23 yaşlı Kornell Universitetinin (ABŞ) tələbəsi Robert Morris yazıb. Arpanet şəbəkəsinə qoşulmuş kompüter sistemlərinə gizli şəkildə nüfuz etmək üçün parollar seçilib (481 variantdan ibarət siyahıdan). Zərərlərin ümumi dəyəri 96 milyon dollar olaraq qiymətləndirilir, əgər qurd əvvəlcə dağıdıcı məqsədlər üçün yaradılsaydı, zərər daha çox olardı.

Bu zərərli proqram göstərdi ki, Unix ƏS digər əməliyyat sistemləri kimi parolun təxmin edilməsinə qarşı həssasdır.

buqələmun

Xameleon (1990-cı ilin əvvəlləri) - ilk polimorf virus. Onun müəllifi Mark Washburn proqramın yazılması üçün əsas kimi “Kompüter virusları” kitabından Vyana virusu haqqında məlumat götürüb. Yüksək Texnologiyalar Xəstəliyi Ralf Burger və onlara Cascade virusunun özünü şifrələməsinin təkmilləşdirilmiş prinsiplərini əlavə etdi - həm virusun bədəninin, həm də deşifrənin özünün görünüşünü dəyişdirmək qabiliyyəti.

Bu texnologiya tez mənimsənildi və Stealth və Armored texnologiyaları ilə birlikdə yeni virusların mövcud antivirus paketlərinə uğurla müqavimət göstərməsinə imkan verdi.

Bu texnologiyanın yaranması ilə viruslarla mübarizə xeyli çətinləşib.

Konsepsiya

Konsepsiya (avqust, 1995) - Microsoft Word sənədlərini yoluxduran ilk makro virus. Məhz 1995-ci ildə məlum oldu ki, təkcə icra edilə bilən fayllar deyil, həm də sənəd faylları da yoluxa bilər.

The nümunə fərqli deyildi özü bədxassəli, onun epidemiyası çox ləng idi (bir neçə ildir) və bu qədər kompüterə təsir etmədi ("Kaspersky Laboratoriyası" bu virusla bağlı cəmi 800 müştəri şikayəti qeydə alınıb). Bu günlə müqayisədə Konsepsiya miqyası çox təvazökar görünür. Lakin 1995-ci il üçün 1997 gg. nəticə çox təsir edici idi. Fırtınalı çaya güc verən kiçik bir axın kimi, makroviruslar da virusların dünya səhnəsinə sürətlə çıxmasını əvvəlcədən müəyyənləşdirdi.

İstifadəçilər arasında belə bir fikir var ki, makrovirus sadəcə zərərsiz bir alt proqramdır, yalnız hərfləri və durğu işarələrini əvəz etmək kimi kiçik çirkli fəndlərə qadirdir. Əslində, makro virus çox şey edə bilər: sabit diski formatlaşdırmaq və ya qiymətli bir şeyi oğurlamaq onun üçün problem deyil.

Win95.CIH

1998-ci ilin iyununda Tayvan mənşəli Win95.CIH virusu aşkar edildi, tərkibində sərt disklərdə olan bütün məlumatları məhv etmək və bəzi ana platalarda BIOS-un məzmununu zədələmək üçün məntiq bombası var. Proqramın fəaliyyət göstərmə tarixi (26 aprel) Çernobıl AES-də baş verən qəza tarixinə təsadüf etdi, nəticədə virus ikinci bir ad aldı - "Çernobıl". Məhz bu virus BIOS-u yenidən yazma sistemlərinin zəifliyini göstərdi. Beləliklə, birdən məlum oldu ki, təhlükəli proqram təminatı təkcə məlumatı deyil, həm də kompüter avadanlıqlarını sıradan çıxara bilər.

Win95.CIH virusu öz dövrü üçün unikal idi. Həm də təkcə ona görə yox ki, o, həqiqətən də aparatı korlayan viruslardan birincisi oldu. SYSTEM.INI dəyişdirmir və yazmır. Windows Sistemində VXD faylları, o, yalnız PE fayllarını yoluxdurur... və (bəzən) Flash BIOS-u və sabit diskləri silir... Bu, ilk fayldır. « həqiqətən sakini» Win95/98 virusu.

O, aprelin 26-da (Çernobıl AES-də baş vermiş fəlakətin tarixi və virusun müəllifinin doğum tarixi) aktivləşdirilib.

Sevgi məktubu

LoveLetter, 5 may 2000-ci ildə yayılma sürətinə görə Melissa virusunun rekordunu qıran skript virusudur. Cəmi bir neçə saat ərzində milyonlarla kompüter təsirləndi - LoveLetter Ginnesin Rekordlar Kitabına düşdü.

Vəziyyət sürətlə inkişaf etdi. Müraciətlərin sayı (və qurbanların sayı) eksponent olaraq artdı.

Bu virus e-poçt mesajları və IRC kanalları vasitəsilə yayılır. Viruslu məktubu vurğulamaq asandır. Məktubun mövzusu dərhal diqqətinizi çəkən ILOVEYOU-dur. Məktubun özündə mətn var ki, məndən gələn SEVGİ MƏKTUBU və əlavə edilmiş LOVE-LETTER-FOR-YOU.TXT.vbs adlı faylı yoxlayın. Virus yalnız istifadəçi əlavə edilmiş faylı açdıqda işə salındı.

Virus özünü yoluxmuş kompüterin MS Outlook e-poçt proqramının ünvan kitabında tapdığı bütün ünvanlara göndərdi, həmçinin öz surətlərini sabit diskdəki fayllara yazdı (bununla da onların orijinal məzmununu geri dönməz şəkildə üzərinə yazdı). Virusun qurbanları, xüsusən, JPEG formatında şəkillər, Java Script və Visual Basic Script proqramları, eləcə də bir sıra digər fayllar. Və virus MP2 və MP3 formatlarında video və musiqi fayllarını da gizlədib.

Bundan əlavə, virus özünü sistemə quraşdırmaq və İnternetdən yüklədiyi fərdi əlavə virus modullarını quraşdırmaq üçün bir neçə əməliyyat həyata keçirib.

Bütün bunlar onu göstərir ki, VBS.LoveLetter virusu çox təhlükəlidir! Birbaşa məlumatların korlanması və əməliyyat sisteminin mühafizəsinin bütövlüyünün pozulması ilə yanaşı, o, çoxlu sayda mesajlar - özünün surətlərini göndərdi. Bəzi hallarda virus bütün ofislərin işini iflic edib.

Ramen

Ramen (yanvar, 2001) bir neçə gün ərzində Linux əməliyyat sisteminə əsaslanan çoxlu sayda iri korporativ sistemləri yoluxduran virusdur.

Bu təhlükəli internet qurdu Red Hat Linux 6.2 və Red Hat Linux 7.0 əməliyyat sistemləri ilə işləyən serverlərə hücum edib. Bu qurdun görünməsi ilə bağlı ilk məlumatlar Şərqi Avropa ölkələrindən alınmışdır ki, bu da onun Şərqi Avropa mənşəli olduğunu göstərir. Çoxalmaq üçün qurd bu əməliyyat sistemlərinin tətbiqlərində bəzi zəif nöqtələrdən istifadə edir.

Qurd 26 müxtəlif icra edilə bilən faylları və qabıq skriptlərini ehtiva edən ramen.tgz adlı arxivdir. Hər bir icra edilə bilən fayl iki nüsxədə arxivləşdirilir: Red Hat 6.2-də işləmək üçün tərtib edilmişdir və Red Hat 7.0-da işləmək üçün tərtib edilmişdir. Arxivdə həmçinin qurd tərəfindən istifadə edilməyən wu62 adlı icra edilə bilən fayl var.

Zahirən zərərsiz olsa da, bu qurd son dərəcə təhlükəlidir, çünki serverin normal fəaliyyətini pozur. Bütün index.html fayllarının məzmununun məhv edilməsi ilə http serverinin fəaliyyəti pozulacaq, serverə anonim ftp girişi qadağan ediləcək, RPC və LPD xidmətləri silinəcək, hosts.deny vasitəsilə giriş məhdudiyyətləri aradan qaldırılacaq. .

Qurd öz kodunda əvvəllər haker saytlarında, eləcə də şəbəkə təhlükəsizliyinə həsr olunmuş saytlarda mövcud olan bir çox cüzi dəyişdirilmiş istismarlardan istifadə edir.

Qeyd etmək lazımdır ki, qurd hücumlarda “deşiklərdən” istifadə edir, ən sonuncusu isə 2000-ci ilin sentyabr ayının sonundan məlumdur. Bununla belə, sistem quraşdırarkən ona həssas xidmətlər quraşdırılır və bir çox istifadəçi və administrator bunu etmir. “zəif nöqtələr” » sistemləri haqqında xəbərdarlıqları düzgün izləmək və onlar vaxtında düzəldilməyib, qurdu daha canlı edir.

Məhz onun görünüşü ilə Linux-da virusların olmadığı mifləri məhv edildi.

CodeRed

CodeRed (12 iyul 2001-ci il) virusa yoluxmuş kompüterlərdə fayllardan istifadə etmədən aktiv şəkildə yayıla və işləyə bilən yeni zərərli kodun nümayəndəsidir. Əməliyyat zamanı bu cür proqramlar yalnız sistem yaddaşında, digər kompüterlərə köçürüldükdə isə xüsusi məlumat paketləri şəklində mövcuddur.

Qurdun ən ətraflı və operativ təsviri və təhlili eEye Digital Security qrupunun proqramçıları tərəfindən edilib. Onlar həmçinin virusa bir ad verdilər - Mountain Dew içkisinin növünə işarə və Hacked By Chinese virusunda xəbərdarlıq ifadəsi! (“Çinlilər tərəfindən sındırıldı!”) kommunist Çinə istinaddır, baxmayaraq ki, əslində virus Filippindəki etnik çinlilər tərəfindən yazılmışdır. Bu ifadə ilə qurd yoluxmuş serverdəki vebsaytların məzmununu əvəz etdi.

Qurd Microsoft IIS veb serveri ilə birlikdə gələn indeksləşdirmə yardım proqramındakı boşluqdan istifadə edib. Bu boşluq satıcı - Microsoft tərəfindən öz MS01-033 (İngilis dili) saytında təsvir edilmişdir. Bundan əlavə, epidemiyadan bir ay əvvəl müvafiq yamaq nəşr olundu.

eEye mütəxəssisləri iddia edirlər ki, qurd Filippinin Makati şəhərindən yayılmağa başlayıb.

Əslində, bu virus bir sıra virusların başlanğıcını qeyd etdi (və bu, təəssüf ki, bu günə qədər davam edir). Onun fərqli xüsusiyyəti, virusların proqram istehsalçılarının müvafiq yeniləmələri göründükdən bir müddət sonra ortaya çıxması oldu.

CERT (Community Emergency Response Team) hesab edir ki, “Code Red” qurdunun yoluxduğu kompüterlərin sayı təxminən 350 minə çatır, onun internetdə yaratdığı trafik, yoluxmuş kompüterlər yeni qurbanlar axtararaq, virusun ümumi sürətində əhəmiyyətli iz buraxıb. İnternet.

Code Red-in ilkin məqsədi Whitehouse.gov-a (Ağ Evin veb-saytı) DOS hücumu həyata keçirmək üçün ona yoluxmuş bütün kompüterlərdən istifadə etmək idi.

Bu, sistem administratorlarının proqram yeniləmələrinin quraşdırılmasına diqqətsiz münasibətinin istismarının başlanğıcı oldu.

Cabir

Cabir (iyun, 2004) Bluetooth protokolu vasitəsilə yayılan və Symbian OS ilə işləyən mobil telefonları yoluxduran ilk şəbəkə qurdudur. Bu qurdun görünməsi ilə məlum oldu ki, bundan sonra təkcə fərdi kompüterlər deyil, smartfonlar da yoluxur. Bu günlərdə smartfonlar üçün təhlükələrin sayı artıq milyonlarla hesablanır. Və hər şey 2004-cü ildə başladı.

Kido

2009-cu ilin əsas epidemiyasına bütün dünyada milyonlarla kompüteri yoluxduran Kido (Conficker) qurdu səbəb oldu. O, qurbanın kompüterinə nüfuz etmək üçün bir neçə üsuldan istifadə edib: şəbəkə resurslarına parolların təxmin edilməsi, fləş disklər vasitəsilə yayılması və Windows MS08-067 zəifliyindən istifadə. Hər bir yoluxmuş kompüter zombi şəbəkəsinin bir hissəsi oldu. Yaradılmış botnetlə mübarizə Kido-nun ən müasir və effektiv virus yazma texnologiyalarını tətbiq etməsi ilə çətinləşdi. Xüsusilə, qurdun modifikasiyalarından biri 500 domendən yenilənmələr aldı, ünvanları gündəlik yaradılan 50 min ünvan siyahısından təsadüfi seçildi və P2P bağlantıları əlavə yeniləmə kanalı kimi istifadə edildi.

Eyni zamanda, Kido yaradıcıları 2009-cu ilin mart ayına qədər çox fəallıq göstərmədilər, baxmayaraq ki, müxtəlif hesablamalara görə, o vaxta qədər o, artıq dünyada 5.000 minə qədər kompüteri yoluxdura bilmişdi. Və 2009-cu il aprelin 8-dən 9-na keçən gecə yoluxmuş kompüterlərə P2P bağlantısından istifadə edərək yeniləmə əmri verildi. Kido yeniləməsindən əlavə, yoluxmuş kompüterlərə iki əlavə proqram endirilib: spam göndərən Email-Worm.Win32.Iksmas ailəsinin e-poçt qurdu və pul tələb edən FraudTool.Win32.SpywareProtect2009 ailəsinin saxta antivirusu. tapıldığı güman edilən proqramları silmək üçün.

Bu təhlükə ilə mübarizə aparmaq üçün antivirus şirkətlərini, internet provayderlərini, müstəqil tədqiqat təşkilatlarını, təhsil müəssisələrini və tənzimləyici orqanları birləşdirən xüsusi Conficker İşçi Qrupu yaradılıb. Bu, antivirus mütəxəssisləri arasında adi təmaslardan kənara çıxan belə geniş yayılmış beynəlxalq əməkdaşlığın ilk nümunəsidir.

Kido epidemiyası 2009-cu il ərzində davam etdi. Noyabrda yoluxmuş sistemlərin sayı 7.000 mini keçib.

2012-ci ildə kiber silahlar ortaya çıxdı.

Silecek

2012-ci ilin aprel ayının sonunda İran çox həyəcanlandı "mistik" troyan: Heç bir yerdən görünərək, onlarla təşkilatda bir çox verilənlər bazasını məhv etdi. Ən ağır zərbələrdən biri neft müqaviləsi məlumatları məhv edildikdən sonra bir neçə gün bağlanan İranın ən böyük neft terminalı idi.

Wiper yaradıcıları hadisələri təhlil etmək üçün istifadə edilə bilən bütün məlumatları tamamilə məhv etmək üçün hər cür səy göstərdilər. Buna görə də heç birində tərəfimizdən təhlil edilmişdir Wiper-i aktivləşdirdikdən sonra əlimizdə olan hallarda, zərərli proqramdan demək olar ki, heç bir iz qalmadı.

Şübhə yoxdur ki, 2012-ci ilin aprel ayının sonuna qədər İranda (və ola bilsin ki, dünyanın digər yerlərində) kompüter sistemlərinə hücum edən Wiper kimi tanınan zərərli proqram var idi. O qədər peşəkarcasına yazılmışdı ki, aktivləşdirildikdən sonra onu tərk etməyəcəkdi. heç bir məlumatın arxasında. Buna görə də, yoluxma izlərinin aşkar edilməsinə baxmayaraq, zərərli proqramın özü naməlum olaraq qalır: Wiper-a yoluxma ilə eyni şəkildə baş verən diskin məzmununun üzərinə yazılması ilə bağlı hər hansı digər insidentlər barədə məlumat alınmayıb. Təhlükəsizlik həllərinə daxil olan proaktiv müdafiə komponentləri tərəfindən bu təhlükəli proqram təminatının heç bir aşkarlanması qeydə alınmamışdır.

Bütün bunlar, ümumiyyətlə, belə bir fikrə gətirib çıxarır ki, bu həll hücumçuların inkişafının bəhrəsindən daha çox inkişaf etmiş ölkələrdən birində kompüter müharibələri aparmaq üçün texniki laboratoriyaların fəaliyyətinin məhsuludur.

Alov

Flame çox mürəkkəb hücum alətləri dəstidir, Duqudan daha mürəkkəbdir. Bu, troyan proqramıdır - arxa qapı, həm də qurdlara xas xüsusiyyətlərə malikdir və sahibindən müvafiq sifariş aldıqdan sonra onu yerli şəbəkədə və çıxarıla bilən media vasitəsilə yaymağa imkan verir.

Sistemə yoluxduqdan sonra Flame kompleks əməliyyatlar toplusunu yerinə yetirməyə başlayır, o cümlədən şəbəkə trafikinin təhlili, ekran görüntülərinin çəkilməsi, söhbətlərin səs yazısı, düymələrin vuruşlarının qarşısının alınması və s. Bütün bu məlumatlar Flame komanda və idarəetmə serverləri vasitəsilə operatorlara təqdim olunur.

Kibercasusluq üçün yaradılmış Flame qurdu Beynəlxalq Telekommunikasiya İttifaqının (BTİ) tələbi ilə araşdırma apararkən Kaspersky Laboratoriyası mütəxəssislərinin diqqətini cəlb edib. orta Şərq. Flame məşhur Duqu və Stuxnet kiber silahlarından fərqli funksionallığa malik olsa da, bütün bu zərərli proqramların çoxlu ortaq cəhətləri var: hücumların coğrafiyası, həmçinin proqram təminatının xüsusi zəifliklərinin istifadəsi ilə birləşən dar hədəf fokusları. Bu, Flame-i naməlum hücumçular tərəfindən Yaxın Şərqdə yerləşdirilən "kibernetik super silahlarla" bərabərləşdirir. Şübhəsiz ki, Flame indiyə qədər ən mürəkkəb kiber təhlükələrdən biridir. Proqram böyük və struktur baxımından inanılmaz dərəcədə mürəkkəbdir. Bu, bizi “kiber müharibə” və “kiber casusluq” kimi anlayışları yenidən düşünməyə məcbur edir.

Flame qurdu proqram modullarından ibarət nəhəng bir paketdir, onların ümumi ölçüsü, tam istifadə edildikdə, demək olar ki, 20 MB-dır. Və buna görə də bu təhlükəli proqramın təhlili çox çətindir. Flame-in bu qədər böyük olmasının səbəbi kodun sıxılması (zlib, libbz2, ppmd) və verilənlər bazası manipulyasiyası (sqlite3), həmçinin Lua virtual maşını da daxil olmaqla bir çox müxtəlif kitabxanaları ehtiva etməsidir.

Gauss

Gauss, zərərli Flame platformasını yaradan eyni qrup tərəfindən həyata keçirilən kompleks kiber casusluq alətləri toplusudur. Kompleks modul struktura malikdir və əlavə modullar şəklində həyata keçirilən yeni funksionallığın uzaqdan yerləşdirilməsini dəstəkləyir.

Gauss, naməlum məqsədi olan təhlükəli funksionallığı olan hökumət tərəfindən yaradılmış “bank troyanıdır”. Yoluxmuş Windows kompüterlərindən müxtəlif məlumatları oğurlamaqdan əlavə, o, kodu şifrələnmiş və yalnız müəyyən konfiqurasiyalı sistemlərdə aktivləşdirilən hələ bilinməyən zərərli funksiyanı ehtiva edir.

Hazırda məlum olan modullar aşağıdakı funksiyaları yerinə yetirir:

Brauzerdə kuki və parolların tutulması;

Sistem konfiqurasiyası məlumatlarının toplanması və təcavüzkarlara göndərilməsi;

USB yaddaş cihazlarının məlumatların oğurlanması üçün nəzərdə tutulmuş modulla yoluxması;

Sistem sürücülərinin və qovluqların məzmununun siyahılarının yaradılması;

Yaxın Şərqdə fəaliyyət göstərən müxtəlif bank sistemlərinin hesablarına daxil olmaq üçün zəruri olan məlumatların oğurlanması;

Sosial şəbəkələrdə, e-poçt xidmətləri və ani mesajlaşma sistemlərindəki hesablar haqqında məlumatların tutulması.

Ümumiyyətlə, oxucular başa düşməlidirlər ki, heç kim heç vaxt zərərli proqramların bütün ən təhlükəli nümunələrinin tam siyahısını yarada bilməyəcək, çünki sizin üçün ən təhlükəli virus heç vaxt aşkarlaya bilmədiyiniz virus olacaq!

Kompüter virusları kompüterinizin işini əhəmiyyətli dərəcədə azalda bilər və həmçinin sabit diskinizdəki bütün məlumatları məhv edə bilər. Daim çoxalmağı və özlərini çoxaltmağı bacarırlar. İnsan viruslarını və epidemiyalarını xatırladan bir şey. Aşağıda dünyanın ən təhlükəli on kompüter virusunun siyahısı verilmişdir.

Çoxvektorlu Nimda qurdu

Nimda faylları zədələyən və kompüterin işinə mənfi təsir göstərən kompüter qurdu/virusudur. İlk dəfə 18 sentyabr 2001-ci ildə görüldü. Virusun adı geriyə doğru yazılmış admin sözündən gəlir. Nimda qurdunun bir neçə yayılma üsulundan istifadə etdiyinə görə, 22 dəqiqə ərzində internetdə ən çox yayılmış virus/qurd oldu. O, e-poçt, açıq şəbəkə resursları, paylaşılan qovluqlar və fayl köçürmələri, həmçinin zərərli veb-saytlara baxmaq vasitəsilə yayılır.

Conficker

Conficker, Microsoft Windows əməliyyat sistemləri ilə işləyən kompüterləri hədəf alan ən təhlükəli və tanınmış qurdlardan biridir. Linux və Macintosh sistemləri buna tamamilə davamlıdır. O, ilk dəfə şəbəkədə 21 noyabr 2008-ci ildə aşkar edilib. 2009-cu ilin fevralına qədər Conficker hökumət, korporativ və ev kompüterləri də daxil olmaqla, dünya üzrə 12 milyon kompüteri yoluxdurmuşdu. 13 fevral 2009-cu ildə Microsoft virusun yaradıcıları haqqında məlumat üçün 250.000 dollar mükafat təklif etdi. Hətta qeyri-rəsmi olaraq Conficker Cabal adlandırılan Conficker ilə mübarizə aparmaq üçün xüsusi bir qrup yaradıldı. Zərərli proqramın vurduğu ziyan 9,1 milyard dollar qiymətləndirilir.

Storm Worm Microsoft Windows əməliyyat sistemlərini yoluxduran arxa qapı troyan atıdır. İlk dəfə 17 yanvar 2007-ci ildə aşkar edilmişdir. O, əsasən “Avropada fırtına zamanı 230 ölü” başlıqlı məktubla, daha sonra isə digər başlıqlarla e-poçt vasitəsilə yayılır. Məktuba əlavə edilmiş faylda kompüter sistemində məlumatların qəbulu və ya spam göndərilməsi üçün istifadə olunan informasiya “deşiyi” yaradan virus var. Storm Worm zərərli proqram təminatı ilə 10 milyona yaxın kompüterin yoluxduğu təxmin edilir.

Çernobıl

Çernobıl 1998-ci ilin iyununda Tayvanlı tələbə Chen Ying Hao tərəfindən yaradılmış kompüter virusu olan CIH kimi də tanınır. Yalnız Windows 95/98/ME ilə işləyən kompüterlərdə işləyir. Bu, ən təhlükəli və dağıdıcı viruslardan biri hesab olunur, çünki aktivləşdirildikdən sonra BIOS çiplərindəki məlumatları zədələyə və sabit disklərdən bütün məlumatları məhv etməyə qadirdir. Ümumilikdə dünya üzrə 500 000-ə yaxın fərdi kompüter Çernobıldan zərər çəkib, itkilər 1 milyard dollar qiymətləndirilir.

Melissa

Melissa, dünya üzrə bütün kompüterlərin təxminən 20%-ni yoluxduran ilk e-poçt makro virusudur. İlk dəfə 1999-cu ilin martında qeyd olundu. Zərərli proqram ilk 50 Outlook Express ünvanına göndərilib. Məktubda 80 ödənişli porno saytının parollarını ehtiva edən LIST.DOC (virus) faylı var idi. Proqram Nyu Cersidən olan David Smith tərəfindən icad edilmişdir. 1999-cu il dekabrın 10-da o, 20 aylıq həbs və 5000 ABŞ dolları məbləğində cərimə cəzasına məhkum edilib. Virusun vurduğu ziyan təxminən 80 milyon dollar təşkil edib.

SQL Slammer

SQL Slammer təsadüfi IP ünvanları yaradan və özünü həmin ünvanlara göndərən kompüter qurdu idi. 2003-cü il yanvarın 25-də o, Microsoft serverlərinə və bütün dünyada daha 500.000 serverə zərbə vurdu ki, bu da İnternet ötürmə qabiliyyətinin əhəmiyyətli dərəcədə azalmasına səbəb oldu və ümumilikdə Cənubi Koreyanı 12 saatlıq İnternetdən kəsdi. Yavaşlamağa çoxsaylı marşrutlaşdırıcıların yoluxmuş serverlərdən gələn həddindən artıq yüksək trafik yükü altında qəzaya uğraması səbəb olub. Zərərli proqram 10 dəqiqə ərzində inanılmaz sürətlə yayıldı; təxminən 75.000 kompüteri yoluxdurdu.

Qırmızı kod

Qırmızı kod Microsoft IIS veb serveri ilə işləyən kompüterlərə hücum edən xüsusi bir kompüter virusu/qurd növüdür. O, ilk dəfə 15 iyul 2001-ci ildə aşkar edilmişdir. Bu zərərli proqram əsasən təsirlənmiş saytdakı səhifələrin məzmununu “SALAMA! http://www.worm.com saytına xoş gəlmisiniz! Çinlilər tərəfindən sındırıldı! Bir həftədən az müddətdə Code Red Ağ Ev serveri də daxil olmaqla 400.000-dən çox serveri vurdu. Virusun vurduğu ümumi ziyan təxminən 2,6 milyard dollardır.

Sobiq F

Sobig F — 19 avqust 2003-cü ildə Microsoft Windows əməliyyat sistemləri ilə işləyən bir milyona yaxın kompüteri 24 saat ərzində yoluxduran və bununla da rekord vuran kompüter qurdudur (baxmayaraq ki, sonradan Mydoom virusu tərəfindən sındırılıb). Əlavə ilə e-poçt vasitəsilə paylanır. Aktivləşdirildikdən sonra virus yoluxmuş kompüterdə ünvanlar axtarır və özünü onlara göndərir. Sobig F özü 10 sentyabr 2003-cü ildə deaktiv edildi və Microsoft virusun yaradıcısı haqqında məlumat üçün 250 min dollar vəd etdi. Bu günə qədər cinayətkar yaxalanmayıb. Zərərli proqramın vurduğu zərərin 5-10 milyard dollar olduğu təxmin edilir.

Mydoom, Microsoft Windows ilə işləyən kompüterləri yoluxduran e-poçt qurdudur. Epidemiya 2004-cü il yanvarın 26-da başlayıb. Zərərli proqram, əlavəsi olan “Salam”, “Test”, “Xəta”, “Mail Çatdırılma Sistemi”, “Çatdırılma Bildirişi”, “Hesabat Serveri” başlıqlı məktubdan istifadə etməklə çox sürətlə yayılmağa başladı. Açılan zaman qurd özünü başqa ünvanlara göndərdi, həmçinin əməliyyat sistemini elə dəyişdirdi ki, istifadəçi bir çox xəbər lentlərinin, antivirus şirkətlərinin vebsaytlarına və Microsoft veb-saytının bəzi bölmələrinə daxil ola bilməyəcək. Virus internet kanallarına da böyük zərbə vurub. Mydoom-da "Andy, mən sadəcə öz işimi görürəm, şəxsi heç nə yoxdur, üzr istəyirik" mətn mesajını ehtiva edir. 12 fevral 2004-cü ildə yayılmasını dayandırmaq üçün proqramlaşdırılmışdı.

MƏN SƏNİ SEVİRƏM

ILOVEYOU, Windows əməliyyat sistemi ilə işləyən üç milyondan çox fərdi kompüteri uğurla yoluxdurmuş kompüter virusudur. 2000-ci ildə e-poçt, “ILOVEYOU” başlıqlı məktub və “LOVE-LETTER-FOR-YOU.TXT.VBS” əlavəsi ilə yayıldı. Proqramı açdıqdan sonra qurd özünü ünvan kitabçasındakı bütün ünvanlara göndərdi və həmçinin sistemdə çoxsaylı dəyişikliklər etdi. Virusun vurduğu ziyan 10-15 milyard dollar təşkil edir, buna görə də o, Ginnesin Rekordlar Kitabına dünyanın ən dağıdıcı kompüter virusu kimi düşüb.