Материал об ущербе нанесенном в результате действия вирусной программы

Всего 15 лет назад у каждого на компьютере был установлен сторонний антивирус, и без него любая машина могла превратиться гору хлама, причем не только на программном, но и на аппаратном уровне. Однако сегодня программисты потеряли интерес к обычным пользователям, и хватает даже встроенного антивируса. Даже если получится выудить из их компьютеров и смартфонов информацию, вероятнее всего, там не будет ничего полезного, кроме компромата в виде голых фотографий и номера банковской карты.

Совсем другое дело — финансовый, промышленный и государственный сектор, где можно получить огромную выгоду от взлома систем. Поэтому теперь вирусы пишутся по большей части для чего-то большего, чем для подглядывания за тобой через веб-камеру. Тем не менее, риск взлома компьютеров обычных пользователей остается, поэтому будь осторожен и соблюдай правила конфиденциальности, по крайней мере в интернете.

Вот несколько компьютерных вирусов, которые нанесли большой вред и подпортили жизнь немалому числу людей. Это поможет понять, что вирусы никуда не делись и нужно оставаться начеку.

Я скачал вирус на свой пк

1. Klez

Этот сетевой червь был обнаружен в далеком 2001 году, но наибольший ущерб нанес в 2002. Это был первый червь, столь массово распространившийся на компьютерах. Проблема была в недооценке его опасности, ведь тогда уже существовали вирусы, распространяемые по сети, но они, как правило, либо пересылали себя другим пользователям, либо позволяли читать переписку. Klez был опасен из-за того, что мог менять и удалять файлы на зараженном компьютере. Кроме того, он воровал все данные, до которых мог дотянуться, и был даже способен отключать антивирусы тех лет, чтобы их обновленные базы не реагировали на уже известную угрозу.

Мало того, что он плодил копии себя в огромных масштабах, заражая компьютеры пользователей через список контактов электронной почты, так еще и каждого 13 числа четных и 6 числа нечетных месяцев заполнял все файлы на компьютерах случайным содержимым, в результате чего системы не подлежали восстановлению. В итоге был нанесен ущерб на сотни миллионов долларов, в том числе из-за отключения важной инфраструктуры.

2. Sobig

Sobig, что дословно можно перевести как «такой большой», впервые появился в начале 2003 года и полностью оправдал свое название масштабами ущерба. Этот червь и троян распространялся преимущественно по электронной почте, и первые его версии антивирусы довольно быстро вычисляли и уничтожали. Но затем в середине августа 2003 появилась шестая версия, которая наделала много шума.

На пике своего распространения, Sobig заразил более 1 миллиона компьютеров, и это в то время, когда даже на Западе было не так много домашних ПК, а интернет использовался еще меньшим числом людей. Этот вирус превзошел по масштабу и ущербу Klez и не только крал данные, но и портил их на компьютерах. Пострадал и финансовый сектор, который в то время активно переходил в цифровой мир. Общая сумма ущерба от вируса оценивается в сумму чуть более 37 миллиардов долларов на 2003 год. Кстати, в сентябре того же года червь самостоятельно деактивировался и больше не вредил.

История вируса WinLocker — Как DUMBAZZ «взламывает» школьников в csgo через termux

3. MyDoom

После того как вирус попадал на компьютер, он начинал шпионить за пользователями, а также рассылал спам и участвовал в децентрализованных DDoS-атаках на различные серверы, особенно на те, которые принадлежали компании Microsoft. Основной ущерб от вируса был нанесен не столько кражей личной информации, сколько DDoS-атаками, которые отключали серверы на часы и даже дни. В итоге всего за несколько дней, пока вирус не был обнаружен, он нанес ущерб на сумму около 38 миллиардов долларов. На пике своего развития MyDoom заражал 1 из 12 электронных писем.

4. ZeuS

Хотя троян и ботнет ZeuS 2007 года не нанес такого ущерба, как большинство других вирусов, перечисленных в этой статье, он навсегда войдет в историю как первая подобная программа, распространявшаяся через социальные сети, а не только через электронную почту, зараженные файлы и ссылки-ловушки. Сильнее всего от ZeuS пострадали США, Италия и Индия, но также много случаев заражения было в Испании, Германии и Нидерландах.

Считается, что от ZeuS пострадали все страны, где имеются компьютеры и доступ в интернет. Путем перехвата паролей от платежных систем злоумышленникам удалось вывести со счетов жертв 70 миллионов долларов. В 2014 году на основе ZeuS российским хакером был создан троян Gameover ZeuS, от которого по большей части пострадали системы, расположенные в США. Для уничтожения вируса подключили даже американские спецслужбы, а ФБР назначило за любую информацию о разработчике программы награду 3 миллиона долларов.

5. Stuxnet

Сетевой червь Stuxnet был обнаружен в июне 2010 года и сразу вызвал множество подозрений и опасений. Дело в том, что это первый в мире компьютерный червь, который перехватывал и модифицировал информационный поток между программируемыми логическими контроллерами марки Simatic S7 и рабочими станциями SCADA-системы Simatic WinCC фирмы Siemens. Учитывая, что это оборудование используется повсеместно на стратегически важных объектах и что вирус физически разрушал инфраструктуру, специалисты по кибербезопасности забили тревогу.

До сих пор неизвестно, кто разработал червя, но считается, что это была израильская или американская разведка. Главной целью вируса было разрушение инфраструктуры, связанной с ядерным проектом Ирана. Заражение компьютеров привело к масштабным последствиям.

По мнению экспертов, на какое-то время была остановлена иранская ядерная программа из-за прекращения работы почти 1000 центрифуг для обогащения урана. Это, как считается, отбросило программу на несколько лет назад. Кроме того, вирус разрушил немало систем и вне Ирана, где так же было установлено оборудование фирмы Siemens. По сути этот червь по масштабам ущерба аналогичен десяткам ракетных ударов по инфраструктуре.

6. CryptoLocker

В отличие от предыдущих вирусов, которые крали данные скрытно у ничего не подозревающих пользователей, CryptoLocker 2013 года был прямой противоположностью. Этот троян, распространяемый через электронную почту, сайты и через существующий на компьютерах пользователей ботнет, шифровал файлы и отображал сообщение, которое требовало сделать платеж через биткойны или предоплаченный кассовый ваучер. Если пользователь не совершал оплату, программа предлагала расшифровать данные за более высокую цену по истечении срока, а затем грозилась стереть информацию.

Интересно то, что, в отличие от похожих вирусов, которые полностью останавливали работу системы, CryptoLocker не мешал операционной системе, но при этом единственным способом расшифровать данные была оплата с получением ключа.

В общей сумме CryptoLocker позволил вымогателям получить около 42 тысяч биткоинов, сумма которых на тот момент составляла 27 миллионов долларов. Если же считать по сегодняшнему курсу, то эта кража будет чуть ли не самой масштабной в истории — более 900 миллионов долларов.

Источник: brodude.ru

Ущерб от вредоносных программ

Черви и вирусы могут осуществлять все те же действия, что и трояны (см.предыдущий пункт). На уровне реализации это могут быть как отдельные троянские компоненты, так и встроенные функции. Кроме этого, за счет массовости, для вирусов и червей характерны также другие формы вредоносных действий:

• Перегрузка каналов связи — свойственный червям вид ущерба, связанный с тем, что во время масштабных эпидемий по Интернет-каналам передаются огромные количества запросов, зараженных писем или непосредственно копий червя. В ряде случаев, пользование услугами Интернет во время эпидемии становится затруднительным. Примеры: Net-Worm.Win32.Slammer
• DDoS атаки — благодаря массовости, черви могут эффективно использоваться для реализации распределенных атак на отказ в обслуживании (DDoS атак). В разгар эпидемии, когда зараженными являются миллионы и даже десятки миллионов компьютеров, обращение всех инфицированных систем к определенному Интернет ресурсу приводит к полному блокированию этого ресурса. Так, во время атаки червя MyDoom сайт компании SCO был недоступен в течение месяца. Примеры: Net-Worm.Win32.CodeRed.a — не совсем удачная атака наwww.whitehouse.gov, Email-Worm.Win32.Mydoom.a — удачная атака наwww.sco.com
• Потеря данных — более характерное для вирусов, чем для троянов и червей, поведение, связанное с намеренным уничтожением определенных данных на компьютере пользователя. Примеры: Virus.Win9x.CIH — удаление стартовых секторов дисков и содержимого Flash BIOS, Macro.Word97.Thus — удаление всех файлов на диске C:, Email-Worm.Win32.Mydoom.e — удаление файлов с определенными расширениями в зависимости от показателя счетчика случайных чисел
• Нарушение работы ПО — также более свойственная вирусам черта. Из-за ошибок в коде вируса, зараженные приложения могут работать с ошибками или не работать вовсе. Примеры: Net-Worm.Win32.Sasser.a — перезагрузка зараженного компьютера
• Загрузка ресурсов компьютера — интенсивное использование ресурсов компьютера вредоносными программами ведет к снижению производительности как системы в целом, так и отдельных приложений. Примеры: в разной степени — любые вредоносные программы

Угрозы безопасности информации

Рассмотрим угрозы безопасности информации с точки зрения вирусов. Учитывая тот факт, что общее число вирусов по состоянию на сегодня превосходит 100000, проанализировать угрозы со стороны каждого из них является слишком трудоемкой и бесполезной задачей, поскольку ежедневно возрастает количество вирусов, а значит, необходимо ежедневно модифицировать полученный список.

В этой работе мы будем считать, что вирус способен реализовать любую из угроз безопасности информации. Существует множество способов классификации угроз безопасности информации, которая обрабатывается в автоматизированной системе. Наиболее часто используется классификация угроз по результату их влияния на информацию, а именно — нарушение конфиденциальности, целостности и доступности. Для каждой угрозы существует несколько способов ее реализации со стороны вирусов.

Источник: studfile.net

Практическая работа №44

Компьютерный вирус — это программная закладка, отличительной особенностью которой является способность к размножению (саморепликации). Копии вируса не обязательно точно совпадают друг с другом побайтно, однако функционально все копии одного вируса всегда идентичны друг другу.

При выполнении работы используйте информацию со следующих сайтов:

• Сравнительный анализ трех разновидностей «червей» — http://www.securitylab.ru/analytics/216325.php
• Характеристика «вирусоподобных» программ — http://life-prog.ru/1_44054_harakteristika-virusopodobnih-programm.html

1. Повторите теоретический материал
2. Посетите предложенные сайты
3. Проведите собственное исследование вирусных программ, их воздействия и последствия.
4. Найдите материал об ущербе, нанесённом в результате действия вирусной программы
5. Полученные результаты оформите в виде доклада.

1. Что такое вирус?
2. Какие разновидности вирусов вы знаете?
3. Какие воздействия они оказывают?
4. Какие последствия могут быть?

Конспект, проверка письменной работы, ответы на вопросы

Источник: elumkachita.wordpress.com