От кофемашины до любовных писем: как вирусы проникают в ваш компьютер
12:07 27/07/2017Европейский нефтехимический завод пострадал от компьютерного вируса WannaCry, который распространился через кофемашину, подключенную к Wi-Fi. Системные инженеры переустановили Windows XP, однако, это не помогло избавиться от вредоносной программы, и заводские компьютеры были атакованы вновь. Ранее, 12 мая 2017 года WannaCry распространился по всему миру. Самой сильной атаке подверглись пользователи в России, Индии и на Украине. Атаковано было даже Министерство внутренних дел РФ.
Действует программа как классический вымогатель: сначала генерирует ключи ассиметричного алгоритма RSA-2048 для каждого инфицированного компьютера, а затем сканирует систему в поисках пользовательских файлов, не трогая те, которые критичны для ее дальнейшего функционирования. То есть, вирус практически не оставляет возможности для своего уничтожения. В результате на экране вы видите сообщение о том, что необходимо перевести на электронный кошелек денежную сумму в биткойнах, эквивалентную 300 долларам. В случае если вы проигнорируете требование, то сумма увеличится втрое. Через семь дней, если вирус все еще не удален, все зараженные файлы исчезнут с ПК. Общий ущерб от WannaСry уже оценивается в один миллион долларов.
С каждым днем стать жертвой компьютерных вирусов становится все проще из-за повсеместного использования Wi-Fi и bluetooth и применения все более изощренных способов распространения вредоносных программ. Корреспондент «МИР 24» узнала о самых необычных компьютерных вирусах, которые уже поразили человечество.
STORM
Вирус, впервые поразивший компьютеры по всему миру, в 2007 году. Пользователи получали сообщения, в которых говорилось, что «230 человек погибли от шторма в Европе». После клика на ссылку ниже, компьютеры моментально заражались.
До сегодняшнего дня Storm не удалось победить, так как он постоянно мутирует и становится все хитрее. Например, рассылает сообщения от имени техподдержки, предлагая перейти на сайт для обновления ПО. После перехода вирус моментально распространяется, направляя вас на порносайты.
Banbra.FXT
Вирус-вор рассылал сообщения, в которых говорилось, что получатель находится под следствием бразильского суда и для того, чтобы просмотреть материалы дела, необходимо было перейти на детализированный отчет. По факту – это троянский вирус, который, проникая в ПК, крал пароли банковских карт, данные со счетов и осуществлял другие финансовые махинации.
NIMDA
Вирус интересен тем, что осуществил массовую атаку сразу на следующий день после теракта в США 11 сентября 2001 года. Из-за этого многие были уверены, что это первая волна кибертерроризма «Аль-Каиды». Однако предположения оказались ложными. Nimda стал самым распространенным вирусом в интернете всего за 22 минуты.
Он распространяется по электронной почте в виде сообщений, состоящих из двух частей. Первая содержит HTML--скрипты, вторая - файлы readme.exe. Nimda создает закодированные копии себя, но использует файлы с расширениями .eml и.nws в перезаписываемых справочниках, к которым у пользователя есть доступ, поэтому если поврежденные файлы будут запущены с другого устройства, то и оно будет заражено.
ILOVEYOU
Один из самых «романтичных» вирусов распространился в 2000 году. Происходило это просто: он отправлял пользователям сердца с пометкой, что внутри находится любовное письмо. Как ни странно, многие верили, кликали и получили на ПК вирус, который заражал устройство и рассылал свою копию по всем контактам пользователя в Microsoft Outlook. Казалось бы, такой элементарный вирус, а в начале 2000-х он нанес ущерб мировой экономике, оценивающийся в 10-15 миллиардов долларов, из-за чего даже вошел в Книгу рекордов Гиннеса как самый разрушительный вирус в мире. 10% пользователей по всему миру, подключенных к интернету, стали жертвами «любовной» программы.
P2PShared.U
В 2008 году пострадали доверчивые любители фастфуда. Компьютерный вирус с не вполне читаемым названием P2PShared.U рассылал купоны на бесплатные обеды в ресторанах быстрого питания следующего содержания: «McDonald's рад представить Вам свое последнее меню с огромными скидками. Просто распечатайте купон из этого сообщения и отправляйтесь в ближайший McDonald's за БЕСПЛАТНЫМИ подарками и ФАНТАСТИЧЕСКИМИ скидками». Конечно, вместо обеда пользователи получали вирус.
Кстати неудивительно, что пользователи верили, ведь в строке отправителя указывался сайт Mcdonalds.сom. Эксперты советуют как можно реже переходить по вложенным ссылкам.
Sinowal.VTJ
Этот вирус передавался через электронные сообщения от якобы неизвестных пользователей, которые жаловались, что с вашего адреса к ним пришел спам. За это «рассерженные жертвы» обещали подать на вас заявление в полицию, так как даже есть доказательства вашей вины. И вот как раз, чтобы их увидеть, необходимо сначала скачать приложение. В результате этот вирус тоже совершал финансовые махинации.
Banker.LGC
Атаке этого вируса подверглись любители «Формулы -1». Пользователи получали на почту сообщения, в которых говорилось, что произошла большая авария, в которой серьезно пострадал гонщик Фернандо Алонсо. Чтобы узнать подробности предлагалось запустить видео. На самом деле, файл содержал троянский вирус, который воровал деньги с банковских карт.
Turkojan.I
Жертвами этого вируса стали многочисленные поклонники мультфильма «Симпсоны». Turkojan.I предлагал бесплатно посмотреть новый эпизод «Симпсонов», но при скачивании просто заражал компьютер, вредоносным ПО , которое могло привести к очень серьезным проблемам в последующем использовании устройства.
Tixcet.A
Это ПО маскируется под Microsoft Word. После открытия файла, вирус распространяется по системе, удаляя на своем пути все файлы, содержащие .DOC, .MP3, .MOV, .ZIP, .JPG и др. Восстановить утерянные фотографии, видео и музыку – нереально.
Подробнее в сюжете: Технологии