ИБ в ретроспективе: вспоминаем массовые «эпидемии»

ИБ в ретроспективе: вспоминаем массовые «эпидемии»
В этом посте я попробую вспомнить наиболее серьезные эпидемии компьютерных вирусов прошлого. Думаю, это будет не только интересно, но и полезно для тех, кто в ИБ сравнительно недавно. Кстати, первый «червь» появился еще в далеком 1988-м году, тогда же случилась и первая эпидемия «червя», который был назван по имени его создателя — Морриса. Именно в 1988-м году специалисты и начали задумываться о необходимости комплексного подхода к созданию информационной безопасности компании.

В то время эпидемией были поражены примерно 6 тысяч узлов ARPANET. Со всей страны в институт Беркли съехались самые именитые эксперты по компьютерной безопасности, которые попытались нейтрализовать последствия воздействия вируса. Ущерб от данного вируса составил около 96,5 миллионов долларов. На суде Моррис мог получить срок до пяти лет ограничения свободы, а также штраф в 250 тысяч долларов, но в итоге он получил только три  года тюремного заключения условно, а также штраф в 10 тысяч долларов и 400 часов общественных работ.

Что же до вируса, то тогда именно он доказал, что опасно полностью полагаться на компьютерные сети. Далее создавались новые нормы для обеспечения компьютерной безопасности, касающиеся безопасности кода приложений, выбора защищённых паролей и администрирования сетевых узлов.

Прототип первого вируса был создан практически на пять лет раньше первой эпидемии – он появился на свет в 1983 году. Вирус обязан своим появлением на свет студенту Фреду Коэну из Университета Южной Калифорнии, который 11 ноября 1983 года создал программу, демонстрирующую возможность заражения ПК при скорости размножения вируса с 5 минут до одного часа. А в 1984 году Коэн подготовил работу, предвосхищавшую опасности от распространения вирусов по сети. Так же, кстати, рассказывалось и о возможности создания антивирусов.

Одним из самых изобретательных можно назвать вирус ILOVEYOU (он же – LoveLetter), в 2000 году атаковавший множество ПК, работающих на Windows. Вирус распространялся как вложение в электронное сообщение.

Данный вирус рассылался на почтовые ящики с Филиппин, ночью с 4 мая на 5 мая 2000 года. Письмо в теме содержало строчку «ILoveYou», также к нему прилагался скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». Очень часто получатель открывал это вложение. А при открытии вирус сразу же отправлял копии самого себя контактам в адресной книге Microsoft Outlook. Кроме того, вирус перезаписывал файлы заданных типов, а также «умел» распространяться посредством IRC-каналов, для этого он создавал файл LOVE-LETTER-FOR-YOU.HTM в системном каталоге ОС Windows.

В итоге данный вирус поразил свыше 3 млн. ПК во всем мире. Сегодня ущерб, нанесенный данным червем мировой экономике, оценивается в 10-15 млрд. долларов, за это червь внесен в Книгу рекордов Гиннесса – он признан наиболее разрушительным компьютерным вирусом в мире.

В 2004-м году на свет появилась новая вредоносная программа, которая получила звание одного из самых первых «уничтожителей Всемирной Сети». Ботнет, получивший имя MyDoom, распространялся через электронную почту. В первые дни данный вирус содержался в каждом десятом письме. Вирус представлен в виде 18 версий, такими фразами как «I’m just doing my job, nothing personal, sorry», а также DDoS-атаками, проведенными на сервера SCO Group и компании Microsoft.

В 2008 году на свет появился один из самых опасных вирусов. Угроза, получившая имя Conficker, была адресована против пользователей Microsoft Windows. Вредитель, проникнув в систему, блокировал доступ к сайтам обновлениями ОС и антивирусами, в 2009 году данная вирусная программа поразить около 12 млн. компьютеров во всем мире. Microsoft обещала награду в 250 000 долларов тогу, кто сообщит компании имя человека, создавшего Conficker.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.