Знаменитые компьютерные вирусы (часть 1)

Elk Cloner (1981)

Считается первым в истории компьютерным вирусом, заражал компьютеры Apple II и распространялся на дискетах. Написан 15-летним школьником Ричардом Скрента. После загрузки копмьютера с дискеты вирус автоматически копировался и запускался.

вредных дейтсвий он не производил, не считаю наблюдения за доступам к дискам. При доступе к незараженной дискете Elk Cloner копировал себя в нее.
После каждой 50й загрузке вирус выводил следующие строчки:

Elk Cloner: The program with a personality
It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!

It will stick to you like glue
It will modify ram too
Send in the Cloner!

Brain (1986)

Первый стремительно распространившbйся на западе вирус. Заражал, популярную в то время, ОС MS-DOS. Вирус создали два брата пакистанца:. Басит Фарук Алви и Амджад Фарук Алви, в коде вируса присутстовал номер телефона их мастерской по ремонту компьютеров.
Брэйн — загрузочный вирус, поражал 360-килобайтовые дискеты при загрузке компьютера.
Считается первым Stealth-вирусом.

Jerusalem (1987)

Вирус удалял любые файлы при их запуске. Запускался только в «черную пятницу» Первый запуск был в мае 13 числа 1988.

Morris (1988)

Первый случай, когда программа причинила реальный огромный ущерб. Написан аспирантом Корнельского университета Робертом Таппаном Моррисом (Robcri Tappan Morris). При сканировании системы червь определял, инфицирован ли уже компьютер или нет, и случайным образом выбирал, перезаписывать ли существующую копию, дабы обезопаситься от уловки с поддельной копией, внесённой системными администраторами. Таким образом, программа в любом случае перезаписывала себя с определенной периодичностью, именно малый интервал перезаписи и породил такую повальную эпидемию, на которую даже ам автор вируса не расчитывал.
Зараженный компьютер начинал медленно работать, и каждая записанная копия вирусы еще сильнее замедляла работу вплоть до полного отказа системы.
Ущерб от червя Морриса был оценён примерно в 96 миллионов долларов.

Chameleon (1990)

Первый полиморфный вирус. Нерезидентная полиморфная вредононая программа, которая находит и заражает исполняемые COM-файлы.

Michelangelo или «March6» (1992)

По принципу действия он был схож с “пятницей 13-е”. Наверное это первый известный случай, когда антивирусные компании раздували шумиху вокруг вируса не для того, чтобы защитить пользователей от какой-либо опасности, а чтобы привлечь внимание к своему продукту. Например, в прессе делались заявления известных компьютерщиков, что к определенному числу будет разрушена информация более чем на пяти миллионах компьютеров. В результате поднявшейся истерии прибыли антивирусных фирм выросли в несколько раз, хотя в действительности от вируса пострадали всего около 10 000 машин.

CIN, он же «Чернобыльский вирус», он же spacefiller (1998)

Считается наиболее разрушительным, способен был долгое время оставаться незамеченным, заражая исполняемые файлы. CIH был выпущен в Сеть и впервые обнаружен в 1998. (однако пользователи познакомились с его действием в апреле 1999 г.. в 13-ю годовщину аварии на Чернобыльской АЭС), инфицировал исполняемые файлы операционных систем Windows 95, 98 и ME.
Опасной особенностью этого вируса было то, что его активация привязывалась к конкретном дате, то есть, но сути, являлась миной замедленного действия. Вирус имел массу «достоинств»: перепрошивка BIOS, после которой компьютер вообще переставал загружатьcя, перехват всех обращений к файловой системе, периодическое стирание всей информации на диске. Автором грозного вируса стал выпускник университета Тайваня Чем Инь Хау (Chen Ing Hau — CIH). Вирус также известен как Spacfillcr благодаря своем способности к незаметному заполнению всего свободного файлового пространства на жестких дисках компьютера, чтобы не допустить установки и запуска антивирусного программного обеспечении.

MELISSA (1999)

В пятницу, 26 марта 1999 г., макро-вирус W97M/Melissa попал на первые страницы газет в разных странах. Melissa побил все рекорды по скорости заражения. Вредоносная программа распространялась по электронной почте настолько быстро, что многие крупные корпорации, включая Intel и Microsoft, были вынуждены блокировать почтовый трафик во внутренней сети. Вирус посылал письма с заголовком: «Вот тот документ, который ты у меня просил… только больше никому не показывай ;-)». Вирус распространялся через дыры в различных версиях Microsoft Word и Microsoft Excel, при этом рассылая собственные копии первым 50 контактам из адресной книги Microsoft Outlook.

I LOVE YOU, он же LOVEBUG, он же LOVELETTER-вирус (2000)

Вирус распростанялся по электронной почте с сообщением «Я люблю тебя». Пользователю было достаточно открыть письмо, содержащее вложение и виде файла LOVE-LETTER-FOR-YOU.txt. vbs, — и компьютер заражался автоматически. Затем вирус распространялся по всему жесткому диску и заражал исполняемые файлы, графические файлы изображений, а также такие аудиофайлы, пытался скачать и поставить трояна, который занимался перехватом паролей. Он распространился по всему миру зa один день. Эпидемия привела к 8.8 млрд долл. убытков.

CODE RED (2001)

Дейсвите вируса направлено на компьютеры с веб-сервером Microsoft IIS. Действие вируса: заменял содержимое веб-сайта на фразу HELLO! Welcome to http://www.worm.com! Hacked By Chinese!, сканировал и пробовал новые жертвы, определенным образом генерирую IP, раз в примерн 20 дней проводил DDoS-атаку на некоторые IP адреса, среди которых был и белый дом.