Kompyuter virusining ta'rifi tarixiy muammoli masaladir, chunki virusga aniq ta'rif berish juda qiyin, shu bilan birga faqat viruslarga xos bo'lgan va boshqalarga taalluqli emas. dasturiy ta'minot tizimlari. Aksincha, virusga ma'lum xususiyatlarga ega bo'lgan dastur sifatida qat'iy ta'rif berib, deyarli darhol bunday xususiyatlarga ega bo'lmagan virus misolini topish mumkin.

Kompyuter virusi ta'rifi bilan bog'liq yana bir muammo shundaki, bugungi kunda virus ko'pincha "an'anaviy" virus emas, balki deyarli har qanday zararli dastur sifatida tushuniladi. Bu terminologiyada chalkashlikka olib keladi, bu deyarli barcha zamonaviy antiviruslar aniqlay olishi bilan yanada murakkablashadi. belgilangan turlari zararli dastur, shuning uchun zararli dastur-virus assotsiatsiyasi yanada mustahkam bo'lib bormoqda.

Tasniflash

Hozirgi vaqtda viruslarni tasniflash va nomlashning yagona tizimi mavjud emas, ammo turli xil manbalarni turli tasniflarda topish mumkin, ulardan ba'zilari:

Viruslarni yuqtirish usuliga ko'ra tasnifi

Aholi yashash joyi

Bunday viruslar nazoratni olgach, u yoki bu tarzda xotirada qoladi va o'zi ishlaydigan muhitning oxirigacha doimiy ravishda qurbonlarni qidiradi. ga o'tish bilan Windows muammosi xotirada qolish endi ahamiyatli emas: Windows muhitida, shuningdek dastur muhitida ishlaydigan deyarli barcha viruslar Microsoft ofis, rezident viruslardir. Shunga ko'ra, rezident atribut faqat DOS fayl viruslari uchun amal qiladi. Norezidentning mavjudligi Windows virusi mumkin, lekin amalda ular kamdan-kam istisnolardir.

Norezident

Nazoratni qabul qilib, bunday virus qurbonlarni bir martalik qidiruvni amalga oshiradi, shundan so'ng u boshqaruvni u bilan bog'langan ob'ektga (infektsiyalangan ob'ekt) o'tkazadi. Skript viruslari bunday turdagi viruslar sifatida tasniflanishi mumkin.

Viruslarning ta'sir darajasiga ko'ra tasnifi

Zararsiz

Kompyuterning ishlashiga hech qanday ta'sir ko'rsatmaydigan viruslar (ularning tarqalishi natijasida bo'sh disk maydonining qisqarishi bundan mustasno);

Xavfli emas

Viruslar kompyuterning ishlashiga xalaqit bermaydi, lekin bepul miqdorini kamaytiradi tasodifiy kirish xotirasi va disklardagi xotira, bunday viruslarning harakatlari har qanday grafik yoki ko'rinishda namoyon bo'ladi ovoz effektlari;

Xavfli

Kompyuterning turli xil nosozliklariga olib kelishi mumkin bo'lgan viruslar;

Juda xavfli

Ta'siri dasturlarning yo'qolishiga, ma'lumotlarning yo'q qilinishiga, diskning tizim sohalarida ma'lumotlarning o'chirilishiga olib kelishi mumkin bo'lgan viruslar.

Viruslarni niqoblash usuliga ko'ra tasnifi

Maskalash uchun nusxalarni yaratishda quyidagi texnologiyalardan foydalanish mumkin:

Shifrlash- virus ikkita funktsional qismdan iborat: virusning o'zi va kodlovchi. Virusning har bir nusxasi kodlovchi, tasodifiy kalit va shu kalit bilan shifrlangan haqiqiy virusdan iborat.

Metamorfizm- buyruqlar bloklarini ekvivalentlari bilan almashtirish, kod qismlarini qayta tartiblash, deyarli hech narsa qilmaydigan muhim kod qismlari orasiga "axlat" buyruqlarini kiritish orqali virusning turli nusxalarini yaratish.

Shifrlangan virus

Bu tasodifiy kalit va o'zgarmas shifr bilan oddiy shifrlashdan foydalanadigan virus. Bunday viruslar kodlovchining imzosi bilan osongina aniqlanadi.

ransomware virusi

Aksariyat hollarda ransomware virusi foydalanuvchiga noma'lum shaxsning elektron pochta ilovasi ko'rinishida va, ehtimol, taniqli bank yoki yirik operatsion tashkilot nomidan keladi. Maktublar sarlavha bilan keladi: "Yaroqlilik akti ...", "Bank oldidagi qarzingiz ...", "Ro'yxatga olish ma'lumotlarini tekshirish", "Rezyume", "Joriy hisobni bloklash" va boshqalar. Xatda xatning sarlavhasida yoki tanasida ko'rsatilgan faktni tasdiqlovchi hujjatlar bilan ilova mavjud. Ushbu biriktirmani ochganingizda, ransomware virusi bir zumda ishga tushiriladi, u jimgina va barcha hujjatlarni bir zumda shifrlaydi. Foydalanuvchi oldindan tanish piktogrammalarga ega bo'lgan barcha fayllar noma'lum turdagi piktogrammalar bilan ko'rsatilishini ko'rish orqali infektsiyani aniqlaydi. Jinoyatchi tomonidan shifrni ochish uchun pul talab qilinadi. Ammo, ko'pincha, hatto tajovuzkorga pul to'lagan bo'lsa ham, ma'lumotlarni qayta tiklash imkoniyati ahamiyatsiz.

Zararli elektron pochta qo'shimchalari ko'pincha .zip, .rar, .7z arxivlarida topiladi. Va agar kompyuter tizimi sozlamalarida fayl kengaytmalarini ko'rsatish funksiyasi o'chirilgan bo'lsa, foydalanuvchi (xatni oluvchi) faqat "Document.doc", "Act.xls" va shunga o'xshash ko'rinishdagi fayllarni ko'radi. Boshqacha qilib aytganda, fayllar butunlay zararsiz ko'rinadi. Ammo agar siz fayl kengaytmalari ekranini yoqsangiz, bu hujjatlar emas, balki bajariladigan dasturlar yoki skriptlar ekanligi darhol ma'lum bo'ladi, fayl nomlari boshqa shaklda bo'ladi, masalan, "Document.doc.exe" yoki " Act.xls.js”. Bunday fayllar ochilganda, hujjat ochilmaydi, lekin ransomware virusi ishga tushadi. Shunchaki qisqa ro'yxat eng mashhur "xavfli" fayl kengaytmalari: .exe, .com, .js, .wbs, .hta, .bat, .cmd. Shuning uchun, agar foydalanuvchi ilovada unga nima yuborilganini bilmasa yoki jo'natuvchi tanish bo'lmasa, unda, ehtimol, xatda shifrlash virusi mavjud.

Amalda, elektron pochta orqali oddiy `Word` (.doc kengaytmali) faylini olish holatlari mavjud bo'lib, uning ichida matndan tashqari rasm, giperhavola (Internetdagi noma'lum saytga) mavjud. yoki o'rnatilgan OLE ob'ekti. Bunday ob'ektni bosganingizda, darhol infektsiya paydo bo'ladi.

Ransomware viruslari 2013 yildan beri ommalashib bormoqda. 2013-yil iyun oyida taniqli McAfee kompaniyasi 2013-yilning birinchi choragida 250 000 ta noyob to‘lovga oid viruslar misollarini to‘plaganliklarini ko‘rsatuvchi ma’lumotlarni e’lon qildi, bu 2012-yilning birinchi choragida aniqlangan viruslar sonidan ikki baravar ko‘p.

2016 yilda ushbu viruslar kirib keldi yangi daraja ish uslubini o'zgartirish. 2016 yil aprel oyida tarmoqda shifrlash o'rniga shifrlash virusining yangi turi haqida ma'lumot paydo bo'ldi. individual fayllar, MFT jadvalini shifrlaydi fayl tizimi, bu esa operatsion tizimning diskdagi fayllarni aniqlay olmasligiga olib keladi va butun disk aslida shifrlangan.

polimorf virus

Virusning asosiy qismini tasodifiy kalit bilan shifrlash uchun metamorfik shifrdan foydalanadigan virus. Bunday holda, kodlovchining yangi nusxalarini olish uchun ishlatiladigan ma'lumotlarning bir qismi ham shifrlanishi mumkin. Masalan, virus bir nechta shifrlash algoritmlarini amalga oshirishi va yangi nusxasini yaratishda nafaqat kodlovchi buyruqlarini, balki algoritmning o'zini ham o'zgartirishi mumkin.

Viruslarning yashash joylari bo'yicha tasnifi

“Yashash joyi” deganda virus kodi kiritilgan komponentlarda (fayllarda) kompyuter, operatsion tizimlar yoki ilovalarning tizim sohalari tushuniladi. Yashash joyiga ko'ra viruslarni quyidagilarga bo'lish mumkin:

• yuklash;
• fayl
• makro viruslar;
• skript viruslari.

DOS viruslari davrida gibrid fayl yuklash viruslari keng tarqalgan edi. Windows oilasining operatsion tizimlariga ommaviy o'tgandan so'ng, yuklash viruslarining o'zi ham, aytib o'tilgan duragaylar ham deyarli yo'q bo'lib ketdi. Alohida ta'kidlash joizki, ma'lum bir OT yoki dastur muhitida ishlashga mo'ljallangan viruslar boshqa OT va ilovalar muhitida ishlamaydi. Shuning uchun u ishlay oladigan muhit virusning alohida atributi sifatida ajratiladi. Fayl viruslari uchun bular DOS, Windows, Linux, MacOS, OS/2. Makroviruslar uchun - Word, Excel, PowerPoint, Office. Ba'zida virusga qandaydir kerak bo'ladi maxsus versiya OS yoki ilovalar, keyin atribut torroq ko'rsatiladi: Win9x, Excel97.

Fayl viruslari

Fayl viruslari ko'payish jarayonida u yoki bu tarzda har qanday (yoki har qanday) OT fayl tizimidan foydalanadi. Ular:

• turli usullar bilan bajariladigan fayllarga (viruslarning eng keng tarqalgan turi) kiritilgan;
• dublikat fayllarni yaratish (hamroh viruslar);
• turli kataloglarda o'z nusxalarini yaratish;
• fayl tizimini tashkil etishning o'ziga xos xususiyatlaridan foydalanish (bog'lanish-viruslar).

Internetga ulangan hamma narsa kerak antivirus himoyasi: Aniqlangan viruslarning 82% bilan fayllarga “yashirindi” PHP kengaytmasi, HTML va EXE.

Zararli dasturlar soni muttasil o'sib bormoqda va yaqin kelajakda epidemiya darajasiga yetishi mumkin. Raqamli dunyoda viruslarning tarqalishi hech qanday chegaraga ega emas va hatto barcha mavjud imkoniyatlar bilan ham, bugungi kunda jinoiy kiber hamjamiyat faoliyatini zararsizlantirish allaqachon mumkin emas. O'z mahoratini tinimsiz oshiruvchi xakerlar va virus yozuvchilarga qarshi kurashish tobora qiyinlashib bormoqda. Shunday qilib, hujumchilar muvaffaqiyatli yashirishni o'rgandilar raqamli kanallar tahdidlarning tarqalishi, bu ularning onlayn harakatini kuzatish va tahlil qilishni ancha qiyinlashtiradi. Tarqatish usullari ham o'zgarmoqda, agar ilgari kiberjinoyatchilar viruslarni tarqatish uchun elektron pochtani afzal ko'rgan bo'lsa, bugungi kunda real vaqt rejimida hujumlar etakchi o'rinlarni egallaydi. Shuningdek, tajovuzkorlar uchun mos emasligi isbotlangan zararli veb-ilovalar ko'paydi. eScan MicroWorld bosh direktori va boshqaruvchi direktori Govind Rammurtining so'zlariga ko'ra, bugungi kunda xakerlar an'anaviy virusga qarshi imzolar yordamida aniqlashdan muvaffaqiyatli qochishni o'rgandilar, bu esa bir qator sabablarga ko'ra veb-tahdidlarni aniqlashda muvaffaqiyatsizlikka uchraydi. eScan tomonidan tahlil qilingan namunalarga asoslanib, veb-ga asoslangan tahdidlar zararli dasturlarning eng keng tarqalgan turi hisoblanadi. Aniqlangan zararli dasturlarning 82% PHP, HTML va EXE fayllar, MP3, CSS va PNG fayllar esa 1% dan kam.

Bu shuni ko'rsatadiki, xakerlar tanlovi dasturiy ta'minot zaifliklaridan foydalangan holda hujumlar emas, balki Internetdir. Tahdidlar polimorfik xarakterga ega, ya'ni zararli dasturlarni masofadan samarali qayta kodlash mumkin, bu esa ularni aniqlashni qiyinlashtiradi. Shuning uchun infektsiyaning yuqori ehtimoli, boshqa narsalar qatori, saytga tashrif buyurish bilan bog'liq. eScan MicroWorld ma'lumotlariga ko'ra, so'nggi ikki oy ichida buzib kirilgan saytlarda qayta yo'naltiruvchi havolalar va haydovchilar tomonidan yuklab olishlar soni 20 foizdan ko'proqqa oshgan. Ijtimoiy tarmoqlar ham tahdidlarni yetkazib berish imkoniyatlarini sezilarli darajada kengaytiradi.

Masalan, Facebook’da aylanib yurgan bannerni olaylik, bu foydalanuvchini sahifa rangini qizil, ko‘k, sariq va hokazolarga o‘zgartirishga undagan. Jozibador bannerda foydalanuvchini soxta saytga yo'naltiruvchi havola mavjud edi. U yerda tajovuzkorlar turli internet tashkilotlariga noqonuniy foyda olish maqsadida foydalanilgan yoki sotilgan maxfiy ma’lumotlar qo‘liga o‘tgan. Shunday qilib, an'anaviy imzolarga asoslangan antiviruslar bugungi kunda samarasiz, chunki ular real vaqtda veb-tahdidlardan ishonchli himoya qila olmaydi. Bulutli texnologiyalarga asoslangan va "bulut" dan tahdidlar haqida ma'lumot oladigan antivirus, bu vazifalar vakolat doirasida.

Yuklash viruslari

Yuklash viruslari o'zlari ham yozadilar yuklash sektori disk (yuklash sektori) yoki qattiq disk tizimini yuklovchi (Master Boot Record) joylashgan sektorga o'ting yoki ko'rsatgichni faol yuklash sektoriga o'zgartiring. Ushbu turdagi virus 1990-yillarda juda keng tarqalgan edi, lekin 32-bitli operatsion tizimlarga o'tish va ma'lumot almashishning asosiy usuli sifatida floppi disklardan foydalanishni rad etish bilan amalda yo'qoldi. Nazariy jihatdan, yuklash viruslari CD va USB flesh-disklarga zarar etkazishi mumkin, ammo hozirgacha bunday viruslar topilmagan.

Makro viruslar

Ko'p jadvallar va grafik muharriri, dizayn tizimlari, so'z protsessorlari takroriy harakatlarni avtomatlashtirish uchun o'zlarining so'l tillariga ega. Ushbu so'l tillar ko'pincha murakkab tuzilishga va boy ko'rsatmalar to'plamiga ega. Ibratli viruslar - bu ma'lumotlarni qayta ishlash tizimlariga o'rnatilgan so'l tillardagi dasturlar. Ko'paytirish uchun ushbu sinf viruslari makro tillarning imkoniyatlaridan foydalanadi va ularning yordami bilan o'zlarini bitta zararlangan fayldan (hujjat yoki jadval) boshqalarga o'tkazadi.

Skript viruslari

Skript viruslari, xuddi makroviruslar kabi, fayl viruslarining kichik guruhidir. Ushbu viruslar turli skript tillarida (VBS, JS, BAT, PHP va boshqalar) yozilgan. Ular yo boshqa skript dasturlarini (MS Windows yoki Linux buyruqlar va xizmat fayllari) yuqtirishadi yoki ko'p komponentli viruslar tarkibiga kiradi. Bundan tashqari, ushbu viruslar boshqa formatdagi fayllarni (masalan, HTML) yuqtirishi mumkin, agar ularda skriptlar bajarilishi mumkin bo'lsa.

Fayllarni zararlanish usuliga ko'ra viruslarni tasniflash

Yozuvchilar

Ushbu infektsiya usuli eng oddiy: virus zararlangan faylning kodi o'rniga o'z kodini yozadi va uning tarkibini yo'q qiladi. Tabiiyki, bu holda fayl ishlashni to'xtatadi va tiklanmaydi. Bunday viruslar o'zini juda tez aniqlaydi, chunki operatsion tizim va ilovalar juda tez ishlashni to'xtatadi.

Fayl boshiga virus kiritish

Shunday qilib, zararlangan fayl ishga tushirilganda, virus kodi birinchi bo'lib nazorat qiladi. Shu bilan birga, dasturning ishlashini ta'minlash uchun viruslar zararlangan faylni dezinfeksiya qiladi, uni qayta ishga tushiradi, ish tugashini kutadi va yana boshlanishini yozadi (ba'zan buning uchun vaqtinchalik fayl ishlatiladi, unga neytrallangan fayl kiradi. yoziladi), yoki kompyuter xotirasida dastur kodini tiklaydi va uning tanasida kerakli manzillarni o'rnatadi (ya'ni ular OT ishini takrorlaydi).

Fayl oxirida virusni kiritish

Faylga virusni kiritishning eng keng tarqalgan usuli bu virusni fayl oxiriga qo'shishdir. Bunda virus faylning boshini shunday o'zgartiradiki, fayl tarkibidagi dasturning birinchi bajariladigan buyruqlari virus buyruqlari bo'ladi. Fayl ishga tushirilganda nazoratni qo'lga kiritish uchun virus dasturning boshlang'ich manzilini (kirish nuqtasi manzili) tuzatadi. Buning uchun virus fayl sarlavhasida kerakli o'zgarishlarni amalga oshiradi.

Virusni faylning o'rtasiga kiritish

Fayl o'rtasiga virus kiritishning bir necha usullari mavjud. Ularning eng oddiyida virus faylning bir qismini oxirigacha uzatadi yoki faylni "tarqatadi" va bo'sh joyga o'z kodini yozadi. Bu usul yuqorida sanab o'tilgan usullarga juda o'xshaydi. Ba'zi viruslar portativ fayl blokini shunday siqadiki, infektsiya paytida fayl uzunligi o'zgarmaydi.

Ikkinchisi "bo'shliq" usuli bo'lib, unda virus faylning aniq foydalanilmagan joylariga yoziladi. Virus EXE faylining foydalanilmagan sarlavhali joylariga, EXE fayllari bo'limlari orasidagi "teshiklarga" yoki mashhur kompilyatorlarning matnli xabarlar maydoniga ko'chirilishi mumkin. Shunday viruslar borki, ular faqat bir necha doimiy bayt bilan to'ldirilgan bloklari bo'lgan fayllarni yuqtiradilar, virus esa bunday blok o'rniga o'z kodini yozadi.

Bundan tashqari, virusni faylning o'rtasiga ko'chirish virus xatosi natijasida yuzaga kelishi mumkin, bu holda fayl qaytarib bo'lmaydigan darajada shikastlanishi mumkin.

Kirish nuqtasi bo'lmagan viruslar

Alohida-alohida, "kirish nuqtasi" bo'lmagan viruslarning juda kichik guruhini ta'kidlash kerak (EPO viruslari - Entry Point Obscuring viruslari). Bularga EXE fayllari sarlavhasidagi boshlang'ich nuqtasi manzilini o'zgartirmaydigan viruslar kiradi. Bunday viruslar faylning o'rtasida joylashgan joyda o'z kodiga o'tish buyrug'ini yozadilar va boshqaruvni bevosita zararlangan fayl ishga tushirilganda emas, balki virus tanasiga boshqarishni o'tkazish uchun kodni o'z ichiga olgan protsedurani chaqirganda qabul qiladilar. Bundan tashqari, ushbu protsedura juda kamdan-kam hollarda bajarilishi mumkin (masalan, ma'lum bir xato haqida xabarni ko'rsatishda). Natijada, virus ko'p yillar davomida fayl ichida "uxlab qolishi" va faqat ma'lum cheklangan sharoitlarda erkinlikka sakrashi mumkin.

Faylning o'rtasida uning kodiga o'tish buyrug'ini yozishdan oldin, virus fayldagi "to'g'ri" manzilni tanlashi kerak - aks holda zararlangan fayl buzilishi mumkin. Viruslar fayllar ichidagi bunday manzillarni aniqlashning bir qancha usullari mavjud, masalan, dasturlash tili protseduralari sarlavhalari (C/Paskal) uchun standart kodlar ketma-ketligini faylni izlash, fayl kodini qismlarga ajratish yoki import qilingan funksiyalar manzillarini almashtirish.

Yordamchi viruslar

Yordamchi viruslar - bu zararlangan fayllarni o'zgartirmaydigan viruslar. Bu viruslarning ishlash algoritmi shundan iboratki, zararlangan fayl uchun egizak fayl yaratiladi va zararlangan fayl ishga tushirilganda aynan shu egizak, ya'ni virus boshqaruvni qabul qiladi.

Viruslarga bu turdagi zararlanganda fayl nomini boshqa nomga oʻzgartiradigan, uni eslab qoladigan (xost faylni keyingi ishga tushirish uchun) va virusli fayl nomi ostida oʻz kodini diskka yozadiganlar kiradi. Masalan, NOTEPAD.EXE fayli NOTEPAD.EXD nomi bilan qayta nomlanadi va virus NOTEPAD.EXE nomi bilan yoziladi. Ishga tushganda, boshqaruv virus kodini oladi, so'ngra asl NOTEPADni ishga tushiradi.

Turli xil foydalanadigan boshqa turdagi hamroh viruslari bo'lishi mumkin original g'oyalar yoki boshqa operatsion tizimlarning xususiyatlari. Misol uchun, ushbu katalog PATH ro'yxatida birinchi bo'lganligidan foydalanib, o'z nusxalarini asosiy Windows katalogiga joylashtiradigan PATH hamrohlari va fayllar Windows ishga tushirilishi birinchi navbatda undan izlaydi. Ko'pgina kompyuter qurtlari va troyanlar ham ushbu o'z-o'zini ishga tushirish usulidan foydalanadilar.

Viruslarni bog'lash

Bog'lanish viruslari yoki havola viruslari fayllarning jismoniy tarkibini o'zgartirmaydi, ammo zararlangan fayl ishga tushirilganda, ular OTni o'z kodini bajarishga "majburlashadi". Ular ushbu maqsadga fayl tizimining kerakli maydonlarini o'zgartirish orqali erishadilar.

Fayl qurtlari

Fayl qurtlari hech qanday tarzda ularning mavjudligini hech qanday bajariladigan fayl bilan bog'lamaydi. Ular qayta ishlab chiqarilganda, bu yangi nusxalar qachondir foydalanuvchi tomonidan boshqariladi degan umidda o'z kodlarini ba'zi disk kataloglariga ko'chiradi. Ba'zan bu viruslar foydalanuvchini o'z nusxasini ishga tushirishga undash uchun o'z nusxalariga "maxsus" nomlar beradi - masalan, INSTALL.EXE yoki WINSTART.BAT.

Ba'zi fayl qurtlari o'z nusxalarini arxivga yozishi mumkin (ARJ, ZIP, RAR). Boshqalar BAT fayllarida zararlangan faylni ishga tushirish buyrug'ini yozadilar.

OBJ-, LIB-viruslar va manba kodidagi viruslar

Kompilyator kutubxonalari, ob'ektlar modullari va dastur manba kodlarini zararlaydigan viruslar juda ekzotik va deyarli kam uchraydi. Ularning jami o'nga yaqini bor. OBJ va LIB fayllarini zararlovchi viruslar ularga o‘z kodlarini obyekt moduli yoki kutubxona ko‘rinishida yozadilar. Shunday qilib, zararlangan fayl bajarilmaydi va hozirgi holatida virusning keyingi tarqalishiga qodir emas. "Jonli" virusning tashuvchisi zararlangan OBJ/LIB faylini boshqa ob'ekt modullari va kutubxonalari bilan bog'lash orqali olingan COM yoki EXE faylidir. Shunday qilib, virus ikki bosqichda tarqaladi: OBJ/LIB fayllari birinchi bosqichda zararlanadi, ikkinchi bosqichda (bog'lanish) ishlay oladigan virus olinadi.

Dasturning manba matnlarini yuqtirish avvalgi tarqalish usulining mantiqiy davomi hisoblanadi. Bunday holda, virus o'zini qo'shadi manba kodi(bu holda, virus o'z tanasida bo'lishi kerak) yoki uning olti burchakli dump (texnik jihatdan osonroq). Infektsiyalangan fayl faqat kompilyatsiya va bog'langandan so'ng virusning yanada tarqalishiga qodir.

Yoyish

Qurtlardan (tarmoq qurtlaridan) farqli o'laroq, viruslar boshqa kompyuterlarga kirish uchun tarmoq xizmatlaridan foydalanmaydi. Virusning nusxasi uzoqdagi kompyuterlarga faqat virus funksiyasidan qat'i nazar, zararlangan ob'ekt boshqa kompyuterda faollashtirilgan taqdirdagina keladi, masalan:

• kirish mumkin bo'lgan disklarni yuqtirganda, virus tarmoq resursida joylashgan fayllarga kirib boradi;
• virus o'zini olinadigan muhitga yoki undagi virusli fayllarga ko'chirgan;
• foydalanuvchi infektsiyalangan biriktirma bilan elektron pochta xabarini yubordi.

2012 yilning yozida Kasperskiy laboratoriyasi mutaxassislari tarixda o'z izini qoldirgan 15 ta eng mashhur zararli dasturlar ro'yxatini tayyorladilar:

• 1986 yil Brayan - birinchi kompyuter virusi; u floppi disklarning yuklash sektoriga o'z kodini yozish orqali tarqatildi.
• 1988 yilda Morris qurti Internetga ulangan kompyuterlarning taxminan 10 foizini (ya'ni, 600 ga yaqin kompyuter) yuqtirgan.
• 1992 yil Mikelanjelo ommaviy axborot vositalarining e'tiborini qozongan birinchi virusdir.
• 1995 yil Kontseptsiya birinchi so'l virusdir.
• 1999 yil Melissa global epidemiyalarga olib keladigan zararli dasturlarni ommaviy yuborish davrini boshladi.
• 1999 yil 26 aprelda birinchi global kompyuter halokati yuz berdi. Dasturchilar, ehtimol, o'z farzandlarini Chernobil virusi yoki CIH bilan qo'rqitmagan. Turli manbalarga ko'ra, butun dunyo bo'ylab yarim millionga yaqin kompyuter zarar ko'rgan va virus tarqalishining oqibatlari hech qachon bunchalik katta bo'lmagan va bunday jiddiy yo'qotishlar bilan birga bo'lmagan.
• 2003 Slammer butun dunyo bo'ylab keng tarqalgan epidemiyaga sabab bo'lgan faylsiz qurtdir.
• 2004 yil Cabir - Symbian uchun birinchi eksperimental virus; Bluetooth orqali tarqatiladi.
• 2006 Leap Mac OSX platformasi uchun birinchi virusdir.
• 2007 yil Storm Worm - birinchi marta zararlangan kompyuterlarni boshqarish uchun taqsimlangan buyruq va boshqaruv serverlaridan foydalanilgan.
• 2008 yil Koobface - foydalanuvchilarga qaratilgan birinchi virus ijtimoiy tarmoq Facebook.
• 2008 Conficker - bu tarixdagi eng yirik epidemiyalardan birini keltirib chiqargan kompyuter qurti bo'lib, buning natijasida 200 dan ortiq mamlakatlardagi kompaniyalar, uy foydalanuvchilari va davlat tashkilotlarining kompyuterlari zararlangan.
• 2010 FakePlayer – Android smartfonlari uchun SMS troyan.
• 2010 yil Stuxnet - kiber urush davrining boshlanishini belgilovchi SCADA (Nazorat qiluvchi nazorat va ma'lumotlar yig'ish) tizimlariga maqsadli hujumni boshlagan qurt.
• 2011 Duqu - sanoat ob'ektlaridan ma'lumot to'playdigan murakkab troyan.
• 2012 Flame - bu bir qator mamlakatlarda kiberqurol sifatida faol foydalaniladigan murakkab zararli dastur. Murakkablik va funksionallik nuqtai nazaridan, zararli dastur ilgari ma'lum bo'lgan barcha tahdid turlaridan ustundir.

Panda Security 2010 viruslar reytingi

• Yomon Mac sevgilisi: Bu HellRaiser.A qo'rqinchli nomi bilan masofaviy kirish dasturiga berilgan nom. U faqat uradi Mac tizimlari va kompyuterga o'rnatish uchun foydalanuvchi ruxsatini talab qiladi. Agar jabrlanuvchi uni o'rnatsa, dastur to'liq qabul qilinadi masofaviy kirish kompyuterga va bir qator funktsiyalarni bajarish imkoniyatiga ega bo'ladi ... drayverni ochishgacha!
• Yaxshi samariyalik: Albatta, ba'zilar nimani taxmin qilishgan savol ostida… Bu Bredolab.Y fayli. U Microsoft qoʻllab-quvvatlash xizmatining Outlook uchun yangi xavfsizlik tuzatmasini zudlik bilan oʻrnatishingizni bildiruvchi xabari sifatida yashiringan... Lekin ehtiyot boʻling! Agar siz tavsiya etilgan faylni yuklab olsangiz, kompyuteringizga avtomatik ravishda soxta Xavfsizlik vositasi o'rnatiladi, bu sizni tizim infektsiyasi va virusga qarshi kurashish uchun u yoki bu xavfsizlik echimini sotib olish zarurligi haqida ogohlantiradi. Agar siz taklif qilingan dastur uchun pul to'lasangiz, unda, albatta, siz uni hech qachon olmaysiz, muammoingizni hal qilmaydi va pulingizni qaytarib olmaysiz.
• Yil tilshunosi: Shubhasiz, hozir zamon qiyin... Va xakerlar tobora yangi tendentsiyalarga moslashishga va navbatdagi qurbonni o'ljaga olish uchun hamma narsani qilishga majbur bo'lmoqda. Ular foydalanuvchilarni aldash uchun borishga tayyor bo'lgan hiyla-nayranglar chegara bilmaydi! Buning uchun ular hatto chet tillarini o'rganishga ham tayyor. Shuning uchun biz MSNWorm.IE nomli virusga Yil tilshunosi mukofotini berishga qaror qildik. O'zi alohida narsa bo'lmagan ushbu virus xabar almashish dasturlari orqali tarqalib, foydalanuvchilarni istalgan fotosuratga ... 18 tilda qarashga undaydi! Garchi tabassum oxirida universal ": D" bo'lib qolsa ham ...

Shunday qilib, agar siz boshqa tilda "Suratni ko'rish" deyishni bilmoqchi bo'lsangiz, ushbu ro'yxat vaqtingizni tejaydi:

• Jasoratli: 2010 yilda ushbu mukofot Stuxnet.A kompaniyasiga topshirildi. Agar siz ushbu tahdid uchun saundtrekni tanlashingiz kerak bo'lsa, bu "Ishlab bo'lmaydigan vazifa" yoki "Muqaddas biri" kabi bo'lar edi. Ushbu zararli kod nazorat nazorati va ma'lumotlarni yig'ish tizimlariga hujum qilish uchun mo'ljallangan, ya'ni. muhim infratuzilmalar uchun. Qurt atom elektr stansiyalarining asosiy yadrosiga kirish uchun Microsoft USB xavfsizlik kamchiligidan foydalanadi... Gollivud filmining syujetiga o‘xshaydi!
• Eng zerikarli: Ilgari qanday viruslar bo'lganini eslaysizmi? Kompyuteringizga bir marta zarar etkazganingizdan so'ng, ular doimo so'rashdi: "Dasturdan chiqmoqchimisiz? - Ha yoq?". Sizning javobingizdan qat'i nazar, xuddi shu savol qayta-qayta paydo bo'ldi: "Dasturdan chiqishni xohlayotganingizga ishonchingiz komilmi?", hatto avliyoning ham g'azabini qo'zg'atishi mumkin ... Aynan shunday 2010 yilning eng bezovta qurti, Oscarbot.YQ, ishlaydi. O'rnatilgandan so'ng siz ibodat qilishni, meditatsiya qilishni yoki yoga holatida o'tirishni boshlashingiz mumkin, chunki bu sizni aqldan ozdiradi. Har safar dasturni yopishga harakat qilganingizda, siz boshqa savolga ega bo'lgan oynani ko'rasiz, boshqasi va boshqasi ... Eng zerikarlisi, bu muqarrar.
• Eng xavfsiz qurt: Clippo.A. Bu nom ba'zi foydalanuvchilarga Microsoft Office yordamchisi uchun qog'oz qisqich taxallusi bo'lgan Clippy ismini eslatishi mumkin. Bu mavjud qurtlarning eng xavfsizi. Kompyuteringizga o'rnatilgandan so'ng, u barcha hujjatlarni parol bilan himoya qiladi. Shunday qilib, foydalanuvchi hujjatni qayta ochishga harakat qilganda, u parolsiz buni qila olmaydi. Nega virus buni qilmoqda? Eng qizig'i shundaki, xuddi shunday! Hech kim parolni sotib olishni yoki antivirusni sotib olishni taklif qilmaydi. Bu shunchaki sizni bezovta qilish uchun qilingan. Biroq, yuqtirgan foydalanuvchilar umuman kulgili emas, chunki. infektsiyaning ko'rinadigan belgilari yo'q.
• Inqiroz qurboni: Ramsom.AB. Iqtisodiy inqiroz butun dunyo bo'ylab ko'plab odamlarga, jumladan kiber jinoyatchilarga ta'sir ko'rsatdi. Bir necha yil oldin, "ransomware" (kompyuteringizni qulflaydigan va to'lov so'raydigan viruslar) uni qulfdan chiqarish uchun 300 dollardan ko'proq narsani talab qilgan. Endi inqiroz, turg'unlik va kiber firibgarlar o'rtasidagi raqobat tufayli qurbonlarga o'z kompyuterlarini 12 dollarga qaytarib sotib olish taklif qilinmoqda. Qiyin paytlar keldi... hatto xakerlar uchun deyarli achinish.
• Eng tejamkor: 2010 yilda ushbu nominatsiya bo'yicha g'olib SecurityEssentials2010 bo'ldi (albatta, soxta, rasmiy MS antivirusi emas). Ushbu zararli kod boshqa soxta antivirus kabi ishlaydi. U foydalanuvchiga uning kompyuteri viruslar tomonidan hujumga uchraganligi va uni faqat ushbu antivirusni sotib olish orqali saqlab qolish mumkinligini ma'lum qiladi. Soxta antivirusning dizayni juda ishonarli: xabarlar, derazalar juda ishonchli ko'rinadi. Shuning uchun ehtiyot bo'ling! Va buning uchun mening so'zimni qabul qilmang.

Hayrli kun! Har birimiz kompyuter virusi kabi so'zni eshitganmiz. Ba'zi odamlar bu kontseptsiya haqida juda ko'p narsalarni bilishadi, lekin ko'pchilik o'quvchilar uchun bu so'z sirli, tushunarsiz, uzoqda bo'lib qoladi.

Kompyuter virusi nimani anglatadi? Avval umumiy virusni aniqlaylik. Virus o'ziga xos DNK, sitoplazma va boshqa elementlarga ega bo'lgan kristall turidir. Ammo virus o'z yadrosiga ega emas, mustaqil organizm emas va har qanday tirik mavjudotdan tashqarida mavjud bo'lolmaydi, xoh u hujayra yoki ko'p hujayrali organizm.

Viruslar harakatsiz, inkubatsiyalangan yoki faol bo'lishi mumkin. Bularning barchasi kompyuter viruslariga tegishli. Ularning mohiyati haqiqatan ham bir xil. Ular boshqa organizmga ham qo'shiladi, ya'ni. dastur, uning kodini o'zgartiring, faol ravishda ko'paytiring, ba'zan hatto kompyuter uskunasiga zarar etkazadi. Bundan tashqari, an'anaviy viruslar kabi, kompyuter viruslari ham juda xilma-xildir.

Aytish mumkinki, kompyuter virusi - bu o'zining bir nechta dublikatlarini yaratishga, boshqa dasturiy ta'minotning kodiga, tizim xotirasiga, uning bir nechta nusxalarini turli usullar bilan kiritishga qodir bo'lgan dasturdir.

Kompyuter viruslarining vazifasi turli dasturiy ta'minot tizimlarining ishlamay qolishi, ko'plab fayllarning o'chirilishi, ma'lumotlar tuzilishidagi nosozliklar, ularning ishlashiga to'sqinlik qilish uchun turli xil shaxsiy kompyuter tugunlarining ishlashini blokirovka qilishdir.

Va bu haqiqat, atigi uch kun oldin jiyanim menga keldi, men unga torrent orqali o'yinlarni yuklab oldim. Yuklab olish jarayonida monitor ekranida menga kerak bo'lmagan turli xil dasturlarning yorliqlari paydo bo'la boshladi.

Keyin men bu dasturlarni o'chirib tashlashim kerak edi, lekin bu bema'nilik, asosiysi, unga virus kiritilgan, men uni o'chirib tashladim. Va keyin buni amalga oshirdi xavfsiz rejim Kompyuter bilan ishlash "(Ushbu rejim faqat drayverlar va boshqa dasturlarning bir qismini yoqadi, eng zarur bo'lib, bu antivirusni buzmasdan virusni qidirishga imkon beradi).

Men sizga undan foydalanishni maslahat beraman, chunki. ko'p viruslar birinchi navbatda mening kompyuterim bilan sodir bo'lgan antivirusni o'chirishga harakat qiladi. U juda oson yoqiladi, qattiq tiklash tugmasini bosing ("Ishga tushirish" tugmasi yonidagi), yuklash jarayonida sizga uni yoqish uchun uchta variant taklif etiladi, ulardan biri "Oddiy rejim" va "Xavfsiz".

Men ham sizga maslahat bermoqchiman, yuklab olish orqali har doim nima yuklayotganingizni, qancha faylni ko'ring. Odatda fayl bir nechta emas, balki bitta dastur bo'lsa, bitta bo'lishi kerak. Agar ularning bir nechtasi bo'lsa, bu allaqachon shubhali!

Bundan tashqari, yuklab olingan ilovalar orasida "Jim o'rnatish" deb nomlangan fayllarga e'tibor bering. Agar shunga o'xshash faylni ko'rsangiz, darhol belgini olib tashlang. Aks holda, nima o'rnatishingiz aniq emas!

Va yana bir maslahat, agar siz Kasperskiydan foydalansangiz, KISni tanlaganingiz ma'qul, chunki. u bunday jim o'rnatish fayllarini bloklaydi! Umuman tejashga arzimaydi yaxshi antivirus! Ammo virus turlariga qaytish.

Kompyuter viruslarining turlari va ularning bosqichlari

Virusning paydo bo'lish bosqichlariga kelsak, bu sodir bo'ladi Yashirin, inkubator va faol (Eng xavfli!).

A) yashirin davr- bu davrda virus faol harakatlarsiz OSda. Biror kishi buni sezmasligi mumkin. U buni faqat shu holatda, keyin esa butun kompyuterni skanerlashni boshlaganda sezishi mumkin.

IN) Inkubatsiya davri- oldingisidan farqli o'laroq, juda xavfli davr. Bu davrda virus dasturi kodi faollashadi va o'zini ko'p jihatdan takrorlaydi, uning dublikatlarini nafaqat ma'lum bir shaxsiy kompyuterning turli qismlariga, balki butun dunyo bo'ylab tarmoqqa tarqatadi.

Kompyuter virusi- bu alohida kompyuter dasturi, bu ko'payish qobiliyatidan farq qiladi. Bundan tashqari, virus uning nomidan zararlangan dastur ishga tushirilgan foydalanuvchining ma'lumotlariga zarar etkazishi yoki yo'q qilishi mumkin.

Ba'zi tajribasiz foydalanuvchilar viruslar va josuslik dasturlari, troyanlar va hatto spamlarni ko'rib chiqadilar.

Asta-sekin viruslar tarqala boshladi va o'zlariga dasturlarning bajariladigan kodlarini kiritdi yoki boshqa dasturlarni almashtirdi. Bir muncha vaqt virus, xuddi dastur kabi, faqat dasturlarga zarar etkazishi mumkin va dastur bo'lmaganlarga kiritilgan har qanday o'zgarishlar faqat ma'lumotlarning buzilishi deb taxmin qilingan.

Ammo kelajakda xakerlar nafaqat bajariladigan kodlar virus bo'lishi mumkinligini isbotladilar. Ommaviy fayllar tilida yozilgan viruslar, makrolar orqali ofis dasturlariga kiritilgan makro viruslar mavjud edi.

Keyin mashhur dasturlarning zaifliklaridan foydalangan viruslar paydo bo'la boshladi, ular yordamida tarqatildi maxsus kod, bu ma'lumotlar ketma-ketligiga kiritilgan.

Birinchi kompyuter virusining tug'ilishi haqida ko'plab versiyalar mavjud. Ammo faktlarga asoslanib aytishimiz mumkinki, Charlz Bebbijning birinchi kompyuterida viruslar yo‘q edi, lekin 1970-yillarning o‘rtalarida. IBM Ular allaqachon 360/370 edi.

1940-yillarda Jon fon Neymanning o'z-o'zini qayta ishlab chiqaradigan matematik avtomatlarga bag'ishlangan asarlari ma'lum bo'ldi. Buni kompyuter viruslari tarixining boshlang'ich nuqtasi deb hisoblash mumkin. Keyingi yillarda fon Neymanning g'oyalarini o'rganish va rivojlantirishga qaratilgan turli olimlar tomonidan bir qator tadqiqotlar olib borildi. Tabiiyki, ular kompyuter virusini yaratishga emas, balki kompyuterlarning imkoniyatlarini o'rganish va yaxshilashga intilganlar.

1962 yilda Darvin o'yini Amerikaning Bell Telephone Laboratories kompaniyasida bir guruh muhandislar tomonidan yaratilgan. O'yinning mohiyati ko'paytirish, kosmosni o'rganish va yo'q qilish funktsiyalariga ega bo'lgan ikkita dasturning qarama-qarshiligiga qisqartirildi. Dasturi raqib dasturining barcha nusxalarini olib tashlagan va jang maydonini egallagan kishi g'olib bo'ldi.

Ammo bir necha yil o'tgach, o'z-o'zidan ishlab chiqarilgan tuzilmalar nazariyasi nafaqat muhandislarning o'yin-kulgi uchun ishlatilishi mumkinligi ma'lum bo'ldi.

Kompyuter viruslarining qisqacha tarixi

Bugun kompyuter viruslari uch turga bo'linadi:

an'anaviy virus c - kompyuterga kirganda, u o'zini qayta ishlab chiqaradi va fayllarni yo'q qilish kabi muammolarni keltirib chiqara boshlaydi. "I Love You" virusi 2000 yilda eng katta zarar keltirdi - 8 milliard dollar.

« Qurtlar"- tarmoq orqali kompyuterlarga kiring va pochta dasturini ishga tushiring Elektron pochta xotirada saqlangan barcha manzillarga virusli xatlarni yuborish. Blaster qurti 2003 yilda milliondan ortiq kompyuterni zararlashga muvaffaq bo'lgan.

« Troyan oti"- dastur kompyuterga zarar etkazmaydi, lekin tizimga kirgandan so'ng, u xakerlarga kompyuterdagi barcha ma'lumotlarga kirishni, shuningdek, kompyuterni boshqarishni ta'minlaydi. 2002 yilda QAZ troyanidan foydalanib, xakerlar Microsoft kodiga kirishga muvaffaq bo'lishdi.

1949 yil Olim Jon fon Nauman kompyuter viruslarini yaratishning birinchi nazariyasi bo'lgan o'z-o'zini takrorlaydigan dasturlarni yaratishning matematik nazariyasini ishlab chiqdi.

1950 Amerikalik muhandislar guruhi o'yin yaratadi: dasturlar bir-birining kompyuter maydonini egallashi kerak. Bu dasturlar viruslarning peshqadamlari edi.

1969 yil Birinchi ARPANET kompyuter tarmog'i yaratildi, unga AQSHning yetakchi ilmiy markazlari va laboratoriyalari kompyuterlari ulangan.

1960-yillarning oxiri. Birinchi viruslar paydo bo'ladi. Ekstraksiya qilish uchun yaratilgan birinchi virus qurboni Univax 1108 kompyuteri bo'ldi.

1974 yil ARPANET ning tijorat analogi - Telenet tarmog'i yaratildi.

1975 yil Creeper, tarixdagi birinchi tarmoq virusi yangi tarmoq orqali tarqaldi. Uni zararsizlantirish uchun birinchi antivirus dasturi The Reeper yozildi.

1979 yil Xerox muhandislari birinchi kompyuter qurtini yaratdilar.

1981 yil Apple kompyuterlari"pirat" kompyuter o'yinlari orqali tarqaladigan Elk Cloner virusi ta'sir qiladi.

1983 yil "Kompyuter virusi" atamasi birinchi marta qo'llanilmoqda.

1986 yil Miya yaratilgan - IBM PC uchun birinchi virus.

1988 yil Ommaviy ravishda yuqtirgan "qurt" yaratildi ARPANET.

1991 yil VCS v 1.0 dasturi yozilgan bo'lib, u faqat viruslarni yaratish uchun mo'ljallangan.

1999 yil Birinchi jahon epidemiyasi. virus Melissa o'n minglab kompyuterlar zararlangan. Bu antiviruslarga bo'lgan talabning o'sishiga olib keldi.

2000 yil may Virus men seni sevaman!, bir necha soat ichida millionlab kompyuterlarni urdi.

2002 yil Dasturchi Devid Smit qamoq jazosiga hukm qilindi.

2003 yil 10 daqiqada 75 000 ta kompyuterga zarar yetkazgan Slammer qurti tomonidan yangi tezlik rekordi o‘rnatildi.

Anna Kurnikova virusi bir sababga ko'ra o'z nomini oldi - qabul qiluvchilar shahvoniy tennischining fotosuratlarini yuklayotgan deb o'ylashdi. Virusdan ko'rgan moliyaviy zarar unchalik katta emas edi, lekin virus mashhur madaniyatda juda mashhur bo'ldi, xususan, 2002 yilgi "Do'stlar" seriyasining epizodlaridan birida eslatib o'tilgan.

2 Sasser (2004)

2004 yil aprel oyida Microsoft LSASS System Service (Autentifikatsiya serveri) uchun yamoq chiqardi mahalliy tizim xavfsizlik). Biroz vaqt o'tgach, nemis o'smiri yangilanmagan mashinalarda ushbu zaiflikdan foydalangan Sasser qurtini chiqardi. Sasserning ko'plab o'zgarishlari aviakompaniyalar, transport kompaniyalari va tibbiyot muassasalari tarmoqlarida paydo bo'lib, 18 milliard dollar zarar keltirdi.

3 Melissa (1999)

Floridalik striptizchi nomi bilan atalgan Melissa virusi manzillar kitobidagi eng yaxshi 50 ta kontaktga zararli kodni yuborish orqali tarqalish uchun yaratilgan. Microsoft Outlook qurbonlar. Hujum shu qadar muvaffaqiyatli bo‘lganki, virus butun dunyo bo‘ylab kompyuterlarning 20 foizini zararlagan va 80 million dollar zarar keltirgan.

Virus yaratuvchisi Devid L. Smit FQB tomonidan hibsga olinib, 20 oy qamoqda o‘tirib, 5000 dollar jarima to‘lagan.

Ro'yxatimizdagi zararli dasturlarning aksariyati muammo tug'dirgan bo'lsa-da, Zevs (aka Zbot) dastlab uyushgan jinoiy guruh tomonidan ishlatiladigan vosita edi.

Troyan qurbonlarning bank hisoblarini o‘g‘irlash uchun fishing va keylogging usullaridan foydalangan. Zararli dastur qurbonlarning hisoblaridan 70 million dollarni muvaffaqiyatli o‘g‘irladi.

5 Storm Troyan (2007)

Storm troyan eng tez o'sib borayotgan tahdidlardan biriga aylandi, 2007 yil yanvar oyida chiqarilganidan keyin uch kun o'tgach, u butun dunyo bo'ylab kompyuterlarda 8% infektsiyaga erishdi.

Troyan 1 dan 10 milliongacha kompyuterdan iborat katta botnet yaratdi va har 10 daqiqada kodni o'zgartirish arxitekturasi tufayli Storm Troyan juda doimiy zararli dastur ekanligini isbotladi.

ILOVEYOU (Baxt maktubi) qurti niqoblangan matn fayli muxlisdan.

Aslida, sevgi maktubi jiddiy xavf tug'dirdi: 2000 yil may oyida tahdid tarmoqqa ulangan kompyuterlarning 10 foiziga tarqaldi va Markaziy razvedka boshqarmasi keyingi tarqalishning oldini olish uchun o'z serverlarini yopishga majbur qildi. Zarar 15 milliard dollarga baholanmoqda.

7 Sircam (2001)

Ko'pgina dastlabki zararli skriptlar singari, Sircam ham usullardan foydalangan ijtimoiy muhandislik foydalanuvchilarni elektron pochta ilovasini ochishga majburlash.

Qurt tasodifiy ishlatilgan Microsoft fayllari Jabrlanuvchining kompyuteridagi ofis, ularni yuqtirgan va ularning manzillar kitobidagi kontaktlariga zararli kodni yuborgan. Florida universiteti tadqiqotiga ko'ra, Sircam 3 milliard dollar zarar keltirgan.

8. Nimda (2001)

2001-yil 11-sentabr xurujlari ortidan chiqarilgan Nimda qurti ko‘pchilik tomonidan Al-Qoida bilan bog‘liq, biroq bu hech qachon isbotlanmagan va hatto Bosh prokuror Jon Ashkroft terror tashkilotiga aloqadorligini rad etgan.

Tahdid bir nechta vektorlar bo'ylab tarqaldi va bank tarmoqlari, federal sudlar tarmoqlari va boshqa kompyuter tarmoqlarining qulashiga olib keldi. Nimdani tozalash xarajatlari dastlabki bir necha kun ichida 500 million dollardan oshdi.

Faqat 376 baytni egallagan SQL Slammer qurti o'z ichiga olgan katta miqdorda ixcham qobiqdagi halokat. Qurt internetni, qo'ng'iroq markazlarini uzdi favqulodda xizmatlar, 12 000 Bank of America bankomatlari va aksariyati Internetdan uzilgan Janubiy Koreya. Qurt, shuningdek, Ogayo shtatidagi atom elektr stantsiyasida global tarmoqqa kirishni o'chirib qo'yishga muvaffaq bo'ldi.

10 Michaelanjelo (1992)

Michaelangelo virusi nisbatan kam sonli kompyuterlarga tarqaldi va unchalik katta zarar keltirmadi. Biroq, 1992 yil 6 martda "kompyuterni portlatib yuborishi" kerak bo'lgan virus tushunchasi foydalanuvchilar orasida ommaviy isteriyani keltirib chiqardi, bu har yili shu sanada takrorlanadi.

11 kod qizil (2001)

Mountain Dew ichimligining bir varianti nomi bilan atalgan Code Red qurti Microsoft IIS veb-server to'plamining uchdan bir qismini u chiqarilgandan keyin yuqtirgan.

U whitehouse.gov veb-saytini almashtirish orqali buzishga muvaffaq bo'ldi bosh sahifa"Xitoylar tomonidan buzilgan!" xabari. Code Red kompaniyasining butun dunyo bo'ylab qilgan harakatlaridan ko'rilgan zarar milliardlab dollarga baholanmoqda.

12. Cryptolocker (2014)

Cryptolocker bilan zararlangan kompyuterlarda muhim fayllar shifrlangan va to'lov talab qilingan. Xakerlarga 300 million dollardan ko'proq bitkoin to'lagan foydalanuvchilar shifrlash kalitiga kirish huquqiga ega bo'lishdi, qolganlari esa fayllardan abadiy mahrum bo'lishdi.

Sobig.F troyan 2003-yilda 2 milliondan ortiq kompyuterni yuqtirdi, bu Air Canadani falaj qildi va sekinlashuvga olib keldi. kompyuter tarmoqlari Butun dunyoda. Zararli dastur 37,1 milliard dollarni tozalash xarajatlariga olib keldi, bu barcha davrlardagi eng qimmat qutqaruv kampaniyalaridan biri edi.

14. Boshsuyagi.A (2004)

Skulls.A (2004) mobil troyan boʻlib, Nokia 7610 va boshqa SymbOS qurilmalarini zararlaydi. Zararli dastur virusli smartfonlardagi barcha piktogrammalarni Jolly Roger belgisiga o'zgartirish va qo'ng'iroq qilish va qabul qilishdan tashqari barcha smartfon funksiyalarini o'chirish uchun mo'ljallangan.

F-Secure Skulls.A ma'lumotlariga ko'ra, kichik zarar etkazgan, ammo troyan makkor edi.

15. Stuxnet (2009)

Stuxnet - eng mashhur kiber urush viruslaridan biri. Isroil va Qo'shma Shtatlar o'rtasida birgalikdagi sa'y-harakatlar sifatida yaratilgan Stuxnet Eronning uran boyitish tizimlarini nishonga oldi.

Infektsiyalangan kompyuterlar santrifugalarni jismonan yo'q qilinmaguncha nazorat qildi va operatorga barcha operatsiyalar normal davom etayotgani haqida xabar berdi.

2004 yil aprel oyida MyDoom TechRepublic tomonidan yaxshi sabablarga ko'ra "barcha davrlarning eng yomon infektsiyasi" deb nomlandi. Qurt sahifalarni yuklash vaqtini 50 foizga oshirdi, virusga chalingan kompyuterlarni antivirus dasturlari saytlariga kirishini to‘sib qo‘ydi va kompyuter giganti Microsoft’ga hujumlar uyushtirdi, bu esa xizmat ko‘rsatish rad etilishiga sabab bo‘ldi.

MyDoom tozalash kampaniyasi 40 milliard dollarga tushdi.

17. Netskiy (2004)

Sasserni ishlab chiqqan o'sha o'smir tomonidan yaratilgan Netsky qurti butun dunyo bo'ylab elektron pochta qo'shimchalari orqali aylanib yurgan. Netskiyning P versiyasi 2004 yil fevral oyida ishga tushirilganidan ikki yil o'tib dunyodagi eng keng tarqalgan qurt edi.

18. Conficker (2008)

Conficker qurti (shuningdek, Downup, Downadup, Kido nomi bilan ham tanilgan) birinchi marta 2008 yilda kashf etilgan va uni o'chirish uchun mo'ljallangan. antivirus dasturlari zararlangan kompyuterlarda va blokirovkada avtomatik yangilanishlar, bu tahdidni bartaraf qilishi mumkin.

Conficker tezda bir nechta tarmoqlar, jumladan Buyuk Britaniya, Frantsiya va Germaniya mudofaa agentliklari orqali tarqalib, 9 milliard dollar zarar keltirdi.

Kompyuter viruslari – maxsus dasturlar, ular qandaydir foyda olish uchun tajovuzkorlar tomonidan yaratilgan. Ularning ishlash printsipi boshqacha bo'lishi mumkin: ular ma'lumotni o'g'irlashadi yoki foydalanuvchini tajovuzkorlar manfaati uchun ba'zi harakatlarni bajarishga undashadi, masalan, hisobni to'ldirish yoki pul yuborish.
Bugungi kunda juda ko'p turli xil viruslar mavjud. Asosiylari haqida gaplashamiz Ushbu maqolada.

Qurt zararli dastur bo'lib, uning maqsadi kompyuterni har xil axlat bilan to'ldirish bo'lib, u sekin va noqulay bo'lib qoladi. Qurt o'zini ko'paytirishga qodir, lekin dasturning bir qismi bo'la olmaydi. Ko'pincha, ushbu virus bilan infektsiya elektron pochta orqali sodir bo'ladi.

Troyan(Troyan, troyan oti)- Ushbu dastur o'z nomini to'liq oqlaydi. U boshqa dasturlarga kirib boradi va xost dasturi ishga tushmaguncha u yerda yashirinadi. Xost dasturi ishga tushmaguncha, virus zarar etkaza olmaydi. Ko'pincha troyan oti ma'lumotlarni o'chirish, o'zgartirish yoki o'g'irlash uchun ishlatiladi. Troyanlar o'z-o'zidan ko'paya olmaydi.

Spyware- bu Stirlitz foydalanuvchi va uning harakatlari haqida ma'lumot to'playdi. Ko'pincha ular maxfiy ma'lumotlarni o'g'irlashadi: parollar, manzillar, karta / hisob raqamlari va boshqalar.
Zombi - bu nom zararli dasturlarga berilgan, chunki ular tajovuzkorlarga bo'ysunib, kompyuterdan "oqsoq" mashina yasashadi. Oddiy qilib aytganda, yomon odamlar ushbu zararli dasturlar bilan birovning kompyuterini boshqarishi mumkin. Ko'pincha, foydalanuvchi o'z kompyuteri endi nafaqat uniki ekanligini bilmaydi.

Bloklash dasturi (banner)- bu dasturlar operatsion tizimga kirishni bloklaydi. Kompyuter yoqilganda, foydalanuvchi odatda biror narsada ayblangan qalqib chiquvchi oynani ko'radi: mualliflik huquqining buzilishi yoki pirat dasturlarni yuklab olish. Keyinchalik tahdidlar keladi to'liq olib tashlash kompyuterdan olingan barcha ma'lumotlar. Buning oldini olish uchun foydalanuvchi ma'lum bir telefonning hisobini to'ldirishi yoki SMS yuborishi kerak. Faqat hozir, agar foydalanuvchi ushbu operatsiyalarning barchasini bajarsa ham, tahdid banneri hech qaerga ketmaydi.

Yuklash viruslari- qattiq diskning yuklash sektorini bosing ( qattiq disk). Ularning maqsadi operatsion tizimni yuklash jarayonini sezilarli darajada sekinlashtirishdir. Kompyuterda ushbu viruslarga uzoq vaqt ta'sir qilgandan so'ng, yuklanmaslik ehtimoli yuqori operatsion tizim umuman.

Ekspluatatsiya qilish- Bu tajovuzkorlar tomonidan operatsion tizimga uning zaif tomonlari, himoyalanmagan joylari orqali kirib borish uchun foydalaniladigan maxsus dasturlar. Ular kompyuterga kirish huquqini olish uchun zarur bo'lgan ma'lumotlarni o'g'irlaydigan dasturlarga kirish uchun ishlatiladi.

Fishing- bu hujumchi yuborgan harakatning nomi elektron pochta xabarlari ularning qurbonlariga. Maktublar odatda shaxsiy ma'lumotlarni tasdiqlash so'rovini o'z ichiga oladi: to'liq ism, parollar, PIN-kodlar va boshqalar. Shunday qilib, xaker o'zini boshqa shaxs sifatida ko'rsatishi va, masalan, uning hisobidan barcha pullarni olib qo'yishi mumkin.

Spyware- foydalanuvchi ma'lumotlarini uchinchi shaxslarga uning xabarisiz yuboradigan dasturlar. Ayg'oqchilar foydalanuvchining xatti-harakati va uning Internetdagi sevimli joylarini o'rganish bilan shug'ullanadilar va keyin uni albatta qiziqtiradigan reklamalarni ko'rsatadilar.

rootkit – dasturiy ta'minot bu tajovuzkorga erkin kirib borish imkonini beradi dasturiy ta'minot qurbonlar, keyin esa uning mavjudligining barcha izlarini butunlay yashiradi.
Polimorf viruslar - bu kamuflyaj va reenkarnatsiya qiluvchi viruslar. Ishlayotganda ular o'zlarining kodlarini o'zgartirishlari mumkin. Va shuning uchun ularni aniqlash juda qiyin.

Dasturiy ta'minot virusi- o'zini boshqa dasturlarga biriktiruvchi va ularning ishini buzadigan dastur. Troyandan farqli o'laroq, kompyuter virusi replikatsiya qilishi mumkin va qurtlardan farqli o'laroq, muvaffaqiyatli ishlashi uchun unga "yopishib" qo'yadigan dastur kerak.
Shunday qilib, zararli dastur (Zararli dastur) - bu kompyuter egasining ruxsatisiz kompyuterga va unda saqlangan ma'lumotlarga kirishni ta'minlash uchun yaratilgan har qanday dastur, deb aytishimiz mumkin. Bunday harakatlarning maqsadi har qanday ma'lumotga zarar etkazish yoki o'g'irlashdir. "Zararli dastur" atamasi barcha mavjud viruslar uchun umumiydir. Virus bilan kasallangan dastur endi to'g'ri ishlamasligini yodda tutish kerak. Shuning uchun uni olib tashlash va keyin qayta o'rnatish kerak.