У світі комп'ютерів та інтернету, де інформація і дані передаються в одну мить, існують невидимі загрози, здатні завдати величезної шкоди як окремим користувачам, так і цілим організаціям. Комп'ютерні віруси — це електронні паразити, які атакують вразливі системи, сповільнюючи роботу, викрадаючи цінну інформацію або навіть повністю руйнують захист.
У цій статті ми розглянемо найпідступніші комп'ютерні віруси, які завдали найбільшої шкоди.
Klez
Цього мережевого хробака було виявлено в далекому 2001 році, але найбільших збитків він завдав у 2002. Це був перший хробак, який настільки масово поширився на комп'ютерах. Проблема була в недооцінці його небезпеки, адже тоді вже існували віруси, які поширювалися мережею, але вони, як правило, або пересилали себе іншим користувачам, або дозволяли читати листування. Klez був небезпечний через те, що міг змінювати й видаляти файли на зараженому комп'ютері. Крім того, він крав усі дані, до яких міг дотягнутися, і був навіть здатний відключати антивіруси тих років, щоб їхні оновлені бази не реагували на вже відому загрозу. Мало того, що він створював копії себе у величезних масштабах, заражаючи комп'ютери користувачів через список контактів електронної пошти, так ще й кожного 13 числа парних і 6 числа непарних місяців заповнював усі файли на комп'ютерах випадковим вмістом, унаслідок чого системи не підлягали відновленню. У підсумку було завдано збитків на сотні мільйонів доларів, зокрема через відключення важливої інфраструктури.
Sobig
Sobig, що дослівно можна перекласти як "такий великий", вперше з'явився на початку 2003 року і повністю виправдав свою назву масштабами шкоди. Цей вірус поширювався переважно електронною поштою, і перші його версії антивіруси доволі швидко вираховували й знищували. Але потім у середині серпня 2003 з'явилася шоста версія, яка наробила багато галасу. На піку свого поширення, Sobig заразив понад 1 мільйон комп'ютерів, і це в той час, коли навіть на Заході було не так багато домашніх ПК, а інтернет використовувала ще менша кількість людей. Цей вірус перевершив за масштабом і збитками Klez і не тільки крав дані, а й знищував їх на комп'ютерах. Постраждав і фінансовий сектор, який на той час активно переходив у цифровий світ. Загальна сума збитків від вірусу оцінюється в суму понад 37 мільярдів доларів на 2003 рік. До речі, у вересні того ж року вірус самостійно деактивувався і більше не шкодив.
MyDoom
Вірус MyDoom, також відомий як Novarg, my.doom, W32.MyDoom@mm і Mimail.R, наробив чимало галасу в 2004 році. Цей поштовий вірус, розроблений для Windows, поширювався з листами спаму електронною поштою і через файлообмінні мережі. Враховуючи, що вірус мав розмір лише 28 кілобайтів, він не викликав підозр у більшості користувачів навіть у ті часи, коли всі користувалися Dial-up модемами зі швидкістю 64 кілобіт на секунду. Після того як вірус потрапляв на комп'ютер, він починав шпигувати за користувачами, а також розсилав спам і брав участь у децентралізованих DDoS-атаках на різні сервери, особливо на ті, які належали компанії Microsoft. Основної шкоди від вірусу було завдано не стільки крадіжкою особистої інформації, скільки DDoS-атаками, які відключали сервери на години й навіть дні. У підсумку всього за кілька днів, поки вірус не було виявлено, він завдав збитків на суму близько 38 мільярдів доларів. На піку свого розвитку MyDoom заражав 1 із 12 електронних листів.
ZeuS
Хоча троян і ботнет ZeuS 2007 року не завдав такої шкоди, як більшість інших вірусів, перелічених у цій статті, він назавжди ввійде в історію як перша подібна програма, що поширювалася через соціальні мережі, а не тільки через електронну пошту, заражені файли й посилання-пастки. Найсильніше від ZeuS постраждали США, Італія та Індія, але також багато випадків зараження було в Іспанії, Німеччині та Нідерландах. Вважається, що від ZeuS постраждали всі країни, де є комп'ютери й доступ в інтернет. Шляхом перехоплення паролів від платіжних систем зловмисникам вдалося вивести з рахунків жертв 70 мільйонів доларів. У 2014 році на основі ZeuS російський хакер створив троян Gameover ZeuS, від якого здебільшого постраждали системи, розташовані в США. Для знищення вірусу підключили навіть американські спецслужби, а ФБР призначило за будь-яку інформацію про розробника програми нагороду 3 мільйони доларів.
Stuxnet
Мережевий вірус Stuxnet був виявлений у червні 2010 року й одразу викликав безліч підозр і побоювань. Річ у тім, що це перший у світі комп'ютерний вірус, який перехоплював і модифікував інформаційний потік між програмованими логічними контролерами марки Simatic S7 і робочими станціями SCADA-системи Simatic WinCC фірми Siemens. З огляду на те, що це обладнання використовується повсюдно на стратегічно важливих об'єктах і що вірус фізично руйнував інфраструктуру, фахівці з кібербезпеки забили на сполох. Досі невідомо, хто розробив вірус, але вважається, що це була ізраїльська або американська розвідка. Головною метою вірусу було руйнування інфраструктури, пов'язаної з ядерним проєктом Ірану. Зараження комп'ютерів призвело до масштабних наслідків. На думку експертів, на якийсь час було зупинено іранську ядерну програму через припинення роботи майже 1000 центрифуг для збагачення урану. Це, як вважається, відкинуло програму на кілька років назад. Крім того, вірус зруйнував чимало систем і поза Іраном, де так само було встановлено обладнання фірми Siemens. По суті цей вірус за масштабами шкоди аналогічний десяткам ракетних ударів по інфраструктурі.
CryptoLocker
На відміну від попередніх вірусів, які крали дані потайки у користувачів, які нічого не підозрюють, CryptoLocker 2013 року був прямою протилежністю. Цей троян, поширюваний через електронну пошту, сайти й через наявний на комп'ютерах користувачів ботнет, шифрував файли й відображав повідомлення, яке вимагало зробити платіж через біткойни або передплачений касовий ваучер. Якщо користувач не здійснював оплату, програма пропонувала розшифрувати дані за вищу ціну після закінчення терміну, а потім погрожувала стерти інформацію. Цікаво те, що, на відміну від схожих вірусів, які повністю зупиняли роботу системи, CryptoLocker не заважав операційній системі, але при цьому єдиним способом розшифрувати дані була оплата з отриманням ключа. У загальній сумі CryptoLocker дозволив здирникам отримати близько 42 тисяч біткоїнів, сума яких на той момент становила 27 мільйонів доларів. Якщо ж рахувати за сьогоднішнім курсом, то ця крадіжка буде чи не наймасштабнішою в історії — понад 900 мільйонів доларів.
