Riešenie problémov

Ako sú vírusy infikované e-mailom. Poštové vírusy Poštový vírus Mydoom

1) zrútenie a zamrznutie počas prevádzky počítača (+); 2) strata programov a údajov; 3) naformátovať pevný disk;

15. Nebezpečné počítačové vírusy môžu spôsobiť ...

1) zrútenie a zamrznutie počas prevádzky počítača; 2) strata programov a údajov (+); 3) naformátovať pevný disk;

4) k zníženiu voľnej pamäte počítača.

  1. Aký druh počítačových vírusov sa zavádza a infikuje spustiteľné súbory s príponami * .exe, * .com a aktivuje sa pri ich spustení?

1) súborové vírusy; (+)

2) zavedenie vírusov;

3) makrovírusy;

4) sieťové vírusy.

  1. Aký typ počítačových vírusov sa zavádza a infikuje súbory s príponami * .txt, * .doc?
  1. súborové vírusy;
  2. boot vírusy;
  3. makrovírusy; (+)
  1. sieťové vírusy.
  1. Vírusy, ktoré sú vložené do dokumentu pod zámienkou makier
  1. Vírusy, ktoré preniknú do počítača, blokujú sieť
  1. Škodlivé programy, ktoré prenikajú do počítača pomocou služieb počítačovej siete (+)
  1. Škodlivé programy, ktoré inštalujú ďalšie programy skryté pred používateľom.
  1. Hardware.
  1. Softvér.
  1. Hardvér a antivírusový softvér. (+)

22. Antivírusové programy sú programy pre:

  1. Detekcia vírusov
  1. Odstránenie vírusov (+)
  2. Reprodukcia vírusov
  1. AVP, MS-DOS, MS Word
  2. AVG, DrWeb, Norton AntiVirus (+)
  3. Norton Commander, MS Word, MS Excel.

25. Aké programy nie sú klasifikované ako antivírusové?

  1. fágové programy (+)
  2. skenovací softvér
  3. audítorské programy (+)
  4. programy detektorov
  1. Je možné aktualizovať antivírusové databázy v počítači, ktorý nie je pripojený k internetu?
  1. áno, volaním technickej podpory antivírusovej softvérovej spoločnosti. Špecialisti tejto služby budú diktovať najnovšie databázy, ktoré je potrebné uložiť v počítači, pomocou ľubovoľného textového editora
  1. áno, dá sa to urobiť pomocou mobilných médií kopírovaním antivírusových databáz z iného počítača, na ktorom je nakonfigurovaný prístup na internet a je nainštalovaný rovnaký antivírusový program, alebo na ňom musíte databázy ručne skopírovať z webovej stránky výrobca antivírusových programov (+)

27. Hlavné opatrenia na ochranu informácií pred poškodením vírusmi:

1) kontrola vírusov na diskoch

2) vytvárať archívne kópie cenných informácií

3) nepoužívajte pirátske zbierky softvéru (+)

4) prenášajte súbory iba cez sieť.

Najúčinnejší spôsob ochrany pred sieťovými útokmi

  1. pomocou antivírusového softvéru
  1. pomocou brán firewall alebo „brány firewall“
  1. návšteva iba „spoľahlivých“ internetových stránok (+)

4) pri prístupe na internet používať iba certifikovaný softvér prehľadávača. (+)

Hlavná funkcia brány firewall

  1. diaľkové užívateľské ovládanie
  2. filtrovanie prichádzajúcej a odchádzajúcej prevádzky (+)
  1. kontrola diskov na prítomnosť vírusov
  2. prehliadač súborov.

Články na čítanie:

10 NEBEZPEČNÝCH POČÍTAČOVÝCH VÍRUSOV

Zasielanie spamu so škodlivými prílohami je pomerne populárny spôsob šírenia škodlivého softvéru a infikovania počítačov používateľov na internete. Podľa rôznych antivírusových spoločností predstavuje podiel e-mailov so škodlivými prílohami 3 až 5 percent z celkového objemu prenosu spamu, to znamená, že najmenej jedno z každých 30 písmen v streame spamu predstavuje škodlivé prekvapenie.

Napriek tomu, že Rusko (prekvapenie!) Z hľadiska počtu počítačových infekcií týmto spôsobom nepatrí medzi lídrov (prvé tri sú tradične USA, Nemecko a Anglicko), veríme, že bude užitočné zistiť, čo umožňuje mnohým používateľom v rôznych častiach sveta kliknúť kurzorom myši na prílohy v e-mailoch od neznámych odosielateľov. Choď!

ZLO PÍSMENO

Adresa odosielateľa (z poľa)

Prvá vec, o ktorú by sa mal útočník, ktorý zasiela škodlivý spam, postarať, je v mene koho sa bude mailing uskutočňovať. Správy v mene jednotlivcov (ak nezohľadňujete poštu z napadnutého poštového účtu do adresára) nie sú v tejto veci príliš účinné, preto sa používajú rôzne spoločnosti, organizácie a dokonca aj niektoré súdne alebo výkonné orgány.


Top 10 škodlivých programov šíriacich sa e-mailom

Obzvlášť populárne sú v poslednej dobe medzinárodné doručovacie služby (DHL, FedEx, United Parcel Service (UPS) alebo TNT). Ak si pamätáte, presne takto bol distribuovaný pod zámienkou správy o doručení od spoločnosti FedEx alebo UPS
Kryptolocker.

Darebáci vyriešia problém s adresou odosielateľa v poli Od: niekoľkými spôsobmi:

Hacknú poštu požadovanej spoločnosti a odtiaľ pošlú listy (čo je nesmierne náročné na realizáciu a takmer nereálne, najmä pokiaľ ide o veľkú a vážnu spoločnosť);
zaregistrujte doménu s názvom veľmi podobným názvu požadovanej spoločnosti;
využívať bezplatnú poštovú službu po registrácii
niečo ako [chránené e-mailom];
nahradiť skutočnú adresu odosielateľa (existuje niekoľko spôsobov, ako to urobiť, od rôznych programov a služieb na internete až po skripty na odosielanie listov).

Predmet e-mailu (pole Predmet)

Predmet e-mailu by mal upútať pozornosť príjemcu a povzbudiť ho, aby e-mail otvorili. Prirodzene, musí to zodpovedať druhu činnosti kancelárie, v mene ktorej bol list zaslaný.
Ak sa zasielanie pošty uskutočňuje napríklad v mene doručovacej služby, najobľúbenejšie predmety správy budú:

Všetko, čo súvisí s odoslaním, sledovaním alebo doručením zásielok (oznámenia o odoslaní, stav doručenia, potvrdenie o odoslaní, dokumenty o odoslaní, informácie o doručení);
informácie o objednávke a faktúra na platbu;
upozornenia na správy a účty (vytvorenie a potvrdenie účtu, prijímanie nových správ).


Príklady vyplnenia poľa Predmet listom v mene populárnych doručovacích služieb

Pre našu krajinu sú typickejšie poštové správy v mene rôznych vládnych agentúr. V takom prípade si útočníci vyberú príslušné témy, napríklad „Rozsudok“ (v mene služby federálneho exekútora) alebo „Potvrdenie o zaplatení pokuty za porušenie pravidiel cestnej premávky “(v mene koho sa zasielajú listy s takouto témou, myslím, že ste uhádli).


Text a dizajn listu

Aby boli e-maily dôveryhodnejšie, počítačoví zločinci aktívne používajú logá spoločností, pod ktorých menom pôsobia, kontaktné údaje a ďalšie informácie. Aby sa príjemca presvedčil nielen o pravdivosti listu, ale aby sa tlačilo na otvorenie prílohy, môžu sa odosielať oznámenia o chybách pri doručovaní zásielok (nesprávna adresa príjemcu, neprítomnosť príjemcu atď.). použité, žiadosti o prijatie akýchkoľvek opatrení naznačujúcich možné sankcie v prípade ich neúspechu, alebo frázy označujúce obsah v prílohe (napríklad „zmierovací akt“, „nákladný list“ alebo „faktúra o zaplatení“).

Ďalej sa veľmi často používajú rôzne typické frázy typické pre oficiálne poštové zásielky (niečo ako prosím neodpovedajte na tento e-mail alebo sa jedná o automaticky generovaný e-mail ).

TYPY NEBEZPEČNÝCH INVESTÍCIÍ

Príloha ako spustiteľný súbor

Napriek skutočnosti, že väčšina poštových serverov dlhšiu dobu neprešla spustiteľnými súbormi, s týmto typom škodlivých príloh sa stále stretávame. Takýto súbor je spravidla maskovaný ako nejaký neškodný dokument (doc alebo PDF) alebo obrázok.

V takom prípade sa do súboru zapíše zodpovedajúca ikona a samotný súbor má názov napríklad „faktúra.pdf.exe“ (v takom prípade je prípona exe často od názvu súboru oddelená veľkým počtom medzery tak, aby to nebolo veľmi viditeľné).

Prílohy s archívom chráneným heslom

Archív chránený heslom vám umožňuje obísť všetky antivírusové kontroly poštových serverov, brán firewall a bezpečnostných skenerov. Samotný škodlivý súbor je rovnako ako v prvom prípade maskovaný ako niečo neškodné. Najdôležitejšie v tomto prípade je vyzvať príjemcu k zadaniu hesla uvedeného v liste, rozbaliť prílohu a otvoriť ju.

Príloha ako dokument so zneužitým alebo škodlivým skriptom VBA

Takýto list bude schopný prekonať zákaz odosielania spustiteľných súborov a v mnohých prípadoch aj antivírusovú kontrolu na poštových serveroch (najmä ak je čerstvá chyba).
Najčastejšie používané chyby zabezpečenia sú:

Čítačka Adobe Acrobat (CVE-2013-0640, CVE-2012-0775);
Adobe Flash Player (CVE-2012-1535);
MS Office (CVE-2012-0158, CVE-2011-1269, CVE-2010-3333, CVE-2009-3129).

Okrem exploitov je možné ako škodlivé prílohy použiť dokumenty MS Office so škodlivými makrami VBA (áno, stále existujú ľudia, ktorých vykonávanie makier v programe Word nie je zakázané, a antivírusy na takéto skripty nie vždy reagujú).

Vložené dokumenty HTML

K listu je priložený dokument HTML s kódom, ktorý implementuje útok autom z miesta. Táto metóda umožňuje v mnohých prípadoch obísť antivírusové filtre poštových serverov, ako aj zákazy blokujúce prechody cez prvky iframe.


Hypertextové odkazy v tele listu

V takýchto listoch prílohy spravidla chýbajú a text samotného listu obsahuje niekoľko odkazov vedúcich k rovnakému prostriedku, ktorý obsahuje buď množstvo zneužitia, alebo je presmerovaný na iný nebezpečný zdroj. Všetky tieto odkazy sú maskované ako odkazy na slušné a bezpečné stránky alebo ako obyčajný text.

ZÁVER

Napriek všetkému sú spamové správy stále veľmi efektívnym spôsobom šírenia škodlivého kódu. A môžeme predpokladať, že s poklesom počtu zraniteľností v softvéri a hardvéri bude táto metóda čoraz častejšie využívaná pri získavaní čoraz sofistikovanejších foriem na zneužitie najdôležitejšej zraniteľnosti ktoréhokoľvek informačného systému - jeho používateľa.

215. Súborové vírusy infikujú:

grafické súbory

súbory tabuľkového procesora

textové dokumenty

Spustiteľné súbory

oblasti služieb na disku

216. Makrovírusy infikujú

Obslužné oblasti disku

Programy s jazykom makier

spustiteľné súbory

bootovacie súbory

grafické dokumenty

217 bombových vírusov sa vyznačuje

infikovať spustiteľné súbory

nástrojmi OS nezistený

Nemajte fázu rozmnožovania

nemáte stály kód

infikovať bootovacie súbory

218 Stealth - vírusy sú programy, ktoré ...

infikovať textové súbory

zničiť oblasti služieb na disku

obavy z neočakávaných správ

Nie je možné vidieť pomocou prostriedkov OS

infikovať spustiteľné súbory

219 Ničivé vírusy ničia

spustiteľné súbory

Oblasti služieb na pevnom disku

textové súbory

Súbory procesora tabuľky

grafické súbory

220 programov s názvom Trójske kone patrí

súborové vírusy

Škodlivé kódy

makrovírusy

neškodné programy

221. Vírus je

program, ktorý infikuje iba systémové súbory

Program schopný vykonávať neoprávnené akcie na počítači

program, ktorý ničí iba bootovacie súbory

program obťažujúci neočakávanými správami

program na skrývanie súborov

Môže byť infikovaných 223 počítačových vírusov

všetky odpovede sú správne

Programy a dokumenty

video súbory

zvukové súbory

grafické súbory

fyzická štruktúra pevného disku nie je zahrnutá

224 Môže sa vyskytnúť vírus v počítači

pri riešení matematickej úlohy

pri pripájaní modemu k počítaču

spontánne

pri archivácii údajov

Presuňte sa z diskety

Môže byť infikovaných 225 počítačových vírusov

všetky odpovede sú správne

Programy a dokumenty

zvukové súbory

grafické súbory

video súbory

226 Počítačové vírusy sú ...

Špeciálny program malej veľkosti, ktorý sa dokáže priradiť k iným programom, má schopnosť „množiť sa“

program kontroly a liečenia disku

defragmentátor disku

akýkoľvek program napísaný v jazykoch nižšej úrovne

skenovací program zo zle naformátovanej diskety

227 programov s názvom „Trójske kone“ sa týka:

neškodné programy

súborové vírusy

Škodlivé kódy

makrovírusy

228. Počítač môže byť infikovaný vírusom, keď:

Práca s „infikovaným programom“

formátovanie diskety

spustený antivírusový program

počítačové testovanie

reštartovanie počítača

229 Zadajte neexistujúci typ vírusu

Inštalačné vírusy


boot vírusy

makrovírusy

vírusy - satelity

súborové vírusy.

230 Vírusy infikujúce súbory s príponou com. exe

súborové vírusy

inštalačné vírusy

Spustite vírusy

makrovírusy

dIR vírusy

Audítor zistí vírusy ...

pravidelne kontrolujte všetky súbory na disku

sleduje dôležité funkcie počítača a možné cesty infekcie

sleduje zmeny v bootovacích sektoroch disku

Po otvorení súboru vypočíta kontrolné súčty a porovná ich s údajmi uloženými v databáze

podľa dátumu vírusovej infekcie

232 Zadajte neexistujúci typ antivírusového programu

Triediace programy

audítorské programy

filtre programov

programuje detektory

audítori lekárov

233 Zavádzacie vírusy

Ovplyvňuje systémové oblasti pevných a diskiet.

vždy zmení kód infikovaného súboru;

infikuje súbory;

vždy zmení začiatok súboru;

zmení začiatok a dĺžku súboru.

234 Účel antivírusových programov nazývaných detektory

detekcia a zničenie vírusov;

kontrola možných spôsobov šírenia počítačových vírusov;

Zisťovanie počítačových vírusov;

„Vyliečiť“ infikované súbory;

zničenie infikovaných súborov.

235 Zadajte programy, ktoré nepatria medzi antivírusy

Skenovanie programov

programuje detektory

fágové programy

audítorské programy

všetky odpovede sú správne

236 Vyskytuje sa infekcia vírusom „mail“ ...

Pri pripájaní k webovému serveru infikovanému poštovým vírusom

Pri otváraní infikovaného súboru odoslaného listom e-mailom

Pri používaní internetu

Pri pripájaní k poštovému serveru

Po prijatí infikovaného súboru listom zaslaným e-mailom

Špeciálny typ sieťových vírusov. E-mailové vírusy sa šíria ďalej prostredníctvom schopností e-mailových protokolov. Svoje telá zasielajú e-mailom ako priložený súbor. Keď používateľ taký súbor otvorí, vírus sa aktivuje a vykoná svoje funkcie. Kvôli rôznym chybám v e-mailových programoch klientov (najmä Microsoft Outlook) sa môže súbor prílohy spustiť automaticky pri otvorení samotnej správy, napríklad vírus „Milujem ťa“. Na distribúciu môže vírus použiť zoznam adries uložených v adresári poštového klienta.

Na účely maskovania distribútori vírusov často využívajú skutočnosť, že predvolene prehliadač Microsoft Windows Explorer nezobrazuje prípony registrovaných súborov. Vo výsledku sa súbor pripojený k písmenu s menom, napríklad FreeCreditCard.txt.exe, zobrazí používateľovi ako FreeCreditCard.txt. A ak používateľ neovláda externé atribúty súboru a pokúsi sa ho otvoriť, spustí sa škodlivý program. Ďalším často používaným postupom je zahrnutie 70 - 100 alebo viac medzier medzi menom a skutočným rozlíšením v názve súboru. Názov súboru sa stane:

« Readme.txt .exe ",

navyše Explorer Explorer Microsoft Windows kvôli chybe vývojára zobrazuje iba „ Readme.txt "... Výsledkom je, že sa používateľ môže bez akéhokoľvek podozrenia pokúsiť súbor otvoriť a spustiť tak škodlivý program.

Okrem toho majú e-mailové správy často podobu dokumentov HTML, ktoré môžu obsahovať odkazy na ovládacie prvky ActiveX, applety Java a ďalšie aktívne komponenty. Keď je správa prijatá vo formáte HTML, e-mailový klient zobrazí jej obsah vo svojom okne. Ak správa obsahuje škodlivé aktívne komponenty, okamžite sa spustia a vykonajú svoju špinavú prácu. Najčastejšie sa týmto spôsobom distribuujú trójske kone a sieťové červy.

Makrovírusy.

Makrovírusy (alebo skriptové vírusy) využívajú možnosti makrod jazykov zabudovaných do rôznych operačných systémov a nástrojov na spracovanie informácií (spracovanie textu, tabuľky, finančné systémy atď.). Dnes sú podobné vírusy pre aplikácie balíka MSOffice všeobecne známe, rovnako ako prípady výskytu makrovírusov pre balík 1C. Vírusy pre operačné systémy Windows napísané vo VISUAL BASIC možno tiež považovať za druh makrovírusov.

Charakteristickou vlastnosťou makrovírusov je:

Telo vírusu je textový súbor obsahujúci príkazy a údaje z jazyka makra;

Makrovírus je možné aktivovať iba v prostredí, kde funguje tlmočník daného jazyka makier;



Telo makrovírusu je spravidla umiestnené vo vnútri súboru dokumentu určeného na spracovanie v softvérovom balíku obsahujúcom zodpovedajúci tlmočník do makroregiónu;

Keď je program infikovaný, telo vírusu sa zvyčajne uloží do programu spolu s používateľskými nastaveniami (napríklad šablóna normal.dot editora MSWord) alebo s ďalšími načítateľnými modulmi.

Makro vírusy spustené z infikovaného dokumentu prevezmú kontrolu po otvorení infikovaného súboru, zachytia niektoré funkcie súboru a potom infikujú súbory, ku ktorým sa vedie prístup. Makro vírusy sú schopné „žiť“ nielen na jednotlivých počítačoch, ale aj interagovať so sieťou, ak sú tieto funkcie implementované v prostredí, v ktorom sa infikovaný dokument spracováva.

Prostredie „života“ makrovírusov má aj vonkajšie príznaky infekcie. Jedným z príznakov infekcie MSWord je napríklad to, že nie je možné ukladať súbory pomocou príkazu „Uložiť ako ...“. Alebo ak v ponuke „Servis“ nemôžete zadať položku „Makro“, je to tiež príznak infekcie.

Pretože makrovírusy pre MSWord boli najobľúbenejšie, poďme sa im venovať podrobnejšie.

Najskôr si musíte uvedomiť, že celý softvérový balík MS Office pozostáva z makier. Akákoľvek akcia vykonaná s dokumentom sa vykonáva pomocou makra. Napríklad: tlač dokumentu - " FilePrint", Uloženie súboru -" FileSave", Uloženie dokumentu do iného súboru -" FileSaveAs».

Na automatické spustenie makra zo šablóny pri konkrétnej udalosti musí mať makro jeden z nasledujúcich názvov:



- AutoExec - Spustí sa pri spustení programu MSWord alebo pri načítaní globálnej šablóny

- AutoNew - Spustí sa pri vytvorení nového dokumentu

- AutoOpen - Spustí sa pri otvorení dokumentu

- AutoClose - Spustí sa, keď je dokument zatvorený

- AutoExit - Spustí sa pri ukončení programu Word alebo zatvorení globálnej šablóny.

Vykonanie takýchto makier je možné v zásade zrušiť stlačením klávesu Posun pri vykonávaní vyššie uvedených krokov.

Tvorcovia balíka Microsoft Office navyše uľahčili počítačovým zločincom zavedenie možnosti nahradiť príkazy MSWord používateľskými makrami. Ak teda načítaný dokument obsahuje makro s názvom, napríklad „ FileOpen”, Potom sa vykoná pri každom otvorení iného dokumentu. To znamená, že namiesto zodpovedajúceho zabudovaného makra editora bude spustený makrovírus so zodpovedajúcim názvom.

Pri infikovaní MSWord ukladajú makrovírusy svoje telo do šablóny Normal.dot, ale môžu existovať aj ďalšie šablóny, ktoré sa načítajú na začiatku editora a obsahujú makrovírusy. Na tento účel použije editor nastavovací parameter „Automatické načítanie“ dostupné používateľovi z ponuky: Servis / Možnosti / Umiestnenie.

Samotné MSWord je v zásade schopné riadiť proces načítania makier pri otváraní dokumentu. Za týmto účelom nastavte úroveň zabezpečenia v ponuke: Služba \\ Makro \\ Zabezpečenie... Úroveň zabezpečenia MSWord sa ovláda pomocou kľúča registra, napríklad: MSWord 2000, ktorý sa ovláda pomocou kľúča: HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Office \\ 9.0 \\ Word \\ Security, pre novšie verzie editora „9.0“ musí byť nahradený „10.0“, „11.0“ atď. Kľúčové hodnoty: 1, 2, 3 a viac. 1 je najnižšia úroveň zabezpečenia, ktorá umožňuje spustenie ľubovoľného makra bez upozornenia používateľa. Akékoľvek makro vykonané pod Windows 9x alebo Windows 2000, Win XP, Win Vista pod používateľom s administrátorskými právami môže zmeniť hodnotu kľúča na 1 , a používateľ potom nebude môcť sledovať následné stiahnutia makrovírusov.

Internet je univerzálny virtuálny priestor, ktorý dal ľudstvu množstvo úžasných príležitostí. Dnes je ťažké si predstaviť čas strávený bez používania internetu alebo jeho služieb. Toto je taký obrovský priestor, ktorý už obsahuje miliardy rôznych webov a komunít, portálov a fór a oveľa viac. Ako to však obvykle býva, s veľkými príležitosťami prichádzajú aj globálne problémy. A prvým nebezpečenstvom, ktoré predstavuje internet, bola možnosť hacknutia. Dnes sú po celom svete celé komunity, ktoré sa aktívne zapájajú do nelegálnych aktivít a neustále kradnú údaje alebo vytvárajú paniku od bežných používateľov aj od veľkých spoločností. Príkladom toho je obrovská spoločnosť Sony, ktorá bola svojho času vystavená masívnemu útoku hackerov a nedokázala odolať. Vďaka tomu im boli ukradnuté osobné údaje 77 miliónov používateľov systému PlayStation. Sony však nie je jedinou obeťou týchto útočníkov. Mnoho spoločností, webov, databáz a ďalších komponentov, ktoré používajú internet, je každý deň vystavených hackerským útokom.

Hackeri to však nie je jediný moderný problém; okrem nich existujú aj vírusové útoky, ktoré majú oveľa väčší rozsah. Tieto vírusy môžu poškodiť niekoľko miliónov používateľov súčasne. Jedno neopatrné použitie programu s vírusom môže ohroziť celé mestá a krajiny. V rámci boja proti vírusom a ochrany vášho počítača môžete použiť tipy na tejto stránke. A dnes budeme analyzovať najstrašnejšie vírusy v histórii počítačového sveta.

Morrisov červ

Toto je legendárny a vôbec prvý vírus, ktorý vytvoril Robert T. Morris niekedy v roku 1988. Samotný tvorca nechcel poškodiť používateľov internetu, chcel iba zmerať rozsah celej siete na svete, v dôsledku čoho spôsobil škodu, ktorá sa odhadovala na niekoľko desiatok miliónov dolárov. Výsledkom jeho zvedavosti bola porážka internetových stránok, ktorých počet presiahol 5 000. Čo je najzaujímavejšie, jeho vírus sa nedostal iba na tieto internetové stránky, úplne ich paralyzoval a pripravil ich o akúkoľvek možnosť vykonávať činnosti, čo je porovnateľné s jednoduchým vypnutím. Pre tie časy bola porážka toľkých uzlov iba globálnou katastrofou.

Vírus Melissa

Ďalší zástupca najnebezpečnejších vírusov, ktorý je napodiv pomenovaný po striptérke. Tento vírus okamžite zasiahol popredné svetové spoločnosti vrátane spoločnosti Microsoft svojou údajne neporovnateľnou ochranou. Ale po vírusovom útoku musel Microsoft zavrieť všetky svoje poštové brány, aby zabránil aktívnej infekcii týmto vírusom. Cez ne teda došlo k globálnej infekcii používateľov.

Vírus pošty ILOVEYOU

Najjednoduchší vírus, ktorý sa vyvinul na Filipínach v roku 2000, sa ukázal byť skutočne desivý a deštruktívny. Toto je prvý e-mailový vírus, s ktorým sa ľudstvo stretlo.

Vírus bol jednoduchý e-mail odoslaný používateľovi. S pútavým názvom „Milujem ťa“ boli samozrejme všetci zvedaví, či sa tam pozrú, ale nakoniec to vyzeralo prázdne. Aj keď táto prázdnota bola iba na prvý pohľad. V liste bol v skutočnosti skrytý špeciálny skript „.vbs“, ktorý sa aktivoval po otvorení listu a distribuoval sa (opäť vo formáte písmena „milujem ťa“) všetkým používateľom, ktorých adresy boli uvedené v schránke. dotknutého používateľa. Vďaka tomu sa reťazec tohto vírusu rozšíril takmer do celého sveta. Celková škoda z nej predstavovala takmer 15 miliárd dolárov.

A na základe skutočnosti, že toto poškodenie bolo takého rozsahu, sa vírus ILOVEYOU dostal do Guinnessovej knihy rekordov.

Code Red červ

Code Red je zakladateľom vírusov klasifikujúcich červy. Prejavilo sa to 13. júla 2001, keď došlo k masívnemu útoku na používateľov v tom čase známeho a populárneho servera, ktorý sa nazýval „Microsoft IIS“.

Červ aktívne prenikol do samého jadra servera a začal tam zúriť, presnejšie povedané, nahradil všetky údaje stránok frázou, ktorá je do nich vložená. A keď používatelia otvorili stránku, kde červ Code Red prenikol, namiesto informácií sa im zobrazila fráza „Dobrý deň, stránku napadli Číňania!“. Narušili sa tak stovky projektov a výkon mnohých spoločností. Celková škoda spôsobená vírusom dosiahla takmer 2,6 miliardy dolárov.

Červ vírusu Nimda

Kuriózna zhoda sa stala s určitým vírusom zvaným „Nimda“. Faktom je, že sa objavila presne v čase, keď k tragédii došlo v USA. Smutný osud dvojičiek, kam bolo lietadlo vyslané. Výsledkom boli stovky obetí a obrovské zničenie. Práve v tom čase sa objavil tento vírus. Preto mu bol predpísaný teroristický pôvod, údajne s pomocou tohto vírusu teroristi pokračovali v terorizovaní obyvateľstva.

Účelom vírusu bolo infikovať čo najviac používateľov, čo malo za následok stratu 635 miliónov dolárov pre USA.

SQL Slammer

SQL Slammer je ďalší malware, ktorý dokázal preniknúť do systému Microsoftu a infikovať väčšinu jeho používateľov. Infekcia prešla nepozorovanou dierou v prostredí SQL, ktorá umožňovala vírusu sa voľne šíriť a kaziť výkon internetových prehliadačov. Spomalilo to alebo úplne vyplo internet.

Vírus MS Blast

MS Blast je najnebezpečnejší vírus, aký existuje. Pri úspešnej kombinácii okolností je schopný infikovať používateľov systému Windows prostredníctvom špeciálneho systému na aktualizáciu systému. Neinfikuje však iba používateľov, ale úplne paralyzuje systém, čím naruší operačný systém.

Mydoom email virus

Ďalší zástupca zdanlivo prázdneho a neškodného listu. Mnoho používateľov dostalo v e-maile zvláštny list, v ktorom sa používateľovi otvorila správa „Len si urobím svoju prácu, nič osobné“, po ktorom mu bol zablokovaný prístup k webovým zdrojom spoločnosti Microsoft, špecializovaným antivírusovým prostriedkom (a ich aplikáciám) ) a spravodajské portály.

Sasserov červ

Prakticky neškodný, ale veľmi nákazlivý a nepríjemný vírus s názvom Sasser spôsobil veľa problémov. Po tom, ako vírus prenikol do počítača používateľa, infikoval ďalšie počítače, respektíve hľadal spôsoby, ako sa dostať do iných počítačov, čo sa mu podarilo vynikajúcim spôsobom, a tým infikoval obrovské množstvo počítačov. Jedinou vecou, \u200b\u200bktorej mohol veľa ublížiť, bol jednoduchý reštart počítača, ktorý sa uskutočnil podľa ľubovôle.

Vtipný vírus

BlackICE, v tom čase populárny firewall, sa ukázal byť zdrojom nebezpečenstva pre všetkých svojich používateľov. Faktom je, že mala jednu malú bezpečnostnú chybu, ktorá umožňovala útočníkom šíriť vírus Witty. V dôsledku tejto masívnej infekcie boli postihnuté státisíce používateľov. Vírus infiltroval do ich počítačov a vyplnil voľné miesto na ich pevných diskoch ľubovoľnými údajmi.