Кейсы 8 сентября 2022

Семь странных компьютерных вирусов: как хакеры пользуются нашими слабостями

Далее

Недавно распространившийся компьютерный вирус использует изображение, полученное космическим телескопом «Джеймс Уэбб» для привлечения внимания пользователей и распространения. Хакеры во все времена пользовались человеческим любопытством и другими слабостями. «Хайтек» рассказывает про другие странные, необычные и курьезные вирусы.

По разным оценкам, мировая экономика ежегодно теряет до млрд долларов из-за киберпреступлений и хакерских атаках. И с каждым годом эта сумма возрастает. В попытках заработать деньги мошенники используют самые разные средства.

Например, в августе 2022 года эксперты по кибербезопасности сообщили о новом вирусе, который для распространения использует изображение скопления SMACS 0723 — первый полноцветный снимок, сделанный «Джеймсом Уэббом». Для этой атаки преступники использовали большой общественный интерес ко всем новостям, связанным с новым космическим телескопом и небывалой детализации кадров, которые он создает.

Желание поделиться с друзьями прекрасным не первая человеческая слабость, которую используют преступники. Компьютерные вирусы существуют столько же лет, сколько существуют компьютеры. За это время в мире было создано множество различных технологий для атак.

Коржик хочет печеньку

Первые компьютерные вирусы появились еще до широкого распространения сложных сетей и создания интернета. Например, студенты из университета Брауна в США в 1969 году создали специальную программу Cookie Monster (Cookie — печенье). Программа отправлялась вручную с помощью текстовых сообщений по внутренней сети. А после заражения «инфицированный» компьютер блокировался до тех пор, пока пользователь не вводил в командной строке слово «печенье» (cookie).

Интересно, что изначально вирус был названа в честь медведя — персонажа назойливой телерекламы, постоянно поедающего печенье. Но с популяризацией телешоу «Улица Сезам» образ Cookie Monster прочно закрепился за одноименным персонажем, которого в русском дубляже назвали Коржиком.

Cookie Monster не был в полной мере вирусом, поскольку программа не могла самостоятельно реплицироваться и легко удалялась при перезагрузке компьютера. Изначально созданный для мини-компьютеров PDP, эта программа была позже адаптирована для компьютеров Atari в разных реинкарнациях. Например, одна из них постепенно начинала просить печенье все чаще и чаще, а остановить прожорливого Коржика можно было только предложив ему печенье Oreo.

Персонаж «Коржик» из шоу «Улица Сезам». Изображение: @NonprofitOrgs

Любовь дорогого стоит

Не все программы были такими безобидными и добрыми. Например, в 2000 году по интернету начал стремительно распространятся вирус (ILoveYou). Первоначально пользователям по электронной почте приходило письмо с темой «Я тебя люблю» и вложением под названием «LOVE-LETTER-FOR-YOU.txt.vbs». Злоумышленники использовали то, что Windows скрывала расширение файла (vbs), и для получателя оно выглядело как безобидный текстовый документ.

Многие одинокие сердца дорого заплатили за желание узнать, кто же их так любит. После запуска вирус удалял с компьютера все изображения и аудиофайлы, после чего рассылал новые аналогичные письма всему списку контактов из Outlook. Использование для распространения известных адресатов стало одной из причин широкого распространения вируса: пользователи видели письма от знакомых корреспондентов и бесстрашно открывали вложения.

Позже в сети появились и другие модификации этого вируса, спекулирующие на любопытстве. Например, письмо могло называться «Очень смешной файл», «Давай встретимся» или даже шифровались под антивирусные компании, которые прислали программу для проверки компьютера на заражение.

Всего около 55 млн пользователей электронной почты получили письма, содержащие зараженный файл. При этом 3 млн из них не удержались и проверили, что им пишет «тайный поклонник». А общий ущерб от распространения вируса составил около $10 млн. Примечательно, что создатель ILoveYou — филиппинский студент Онел де Гузман — никак не пострадал. Все дело в том, что на тот момент в его стране не было законов, запрещающих создание компьютерных вирусов.

Письмо с вирусом ILoveYou

Вежливый Пикачу

Не все вирусы были такими же успешными. Например, летом того же 2000 года на волне успеха любовных писем появился аналог, рассчитанный специально для детей. Пользователям приходило электронное письмо с текстом «Пикачу — твой друг» и исполняемым файлом. 

При запуске программы на экране появлялось сообщение «Среди миллионов людей по всему миру я нашел тебя. Не забывай вспоминать этот день каждый раз, МОЙ ДРУГ!». А дальше, по замыслу авторов, вирус должен был разослать себя всем контактам и удалить важные системные файлы Windows. 

Но, к счастью, создатели допустили ошибку в программном коде. Поэтому вместо того, чтобы просто делать свое дело, «Пикачу» вежливо интересовался у пользователей: действительно ли они хотят удалить системные файлы.

Вирус «Пикачу». Изображение: Kyubi yo-kai watch, CC BY-SA 4.0, via Wikimedia Commons

Ika-tako

Заражение компьютера вирусом — неприятное событий. Поэтому некоторые хакеры добавляют юмора, чтобы немного «скрасить» негативные последствия. Например, вирус Ika-tako (что по-японски означает «кальмар-осьминог») заменял все зараженные файлы картинками милых аниме существ.

Этот вирус распространялся с помощью зараженных музыкальных файлов, первоначально загруженных на сервер для обмена файлов Winny, популярный в Японии. При воспроизведении файла вредоносное ПО попадает на жесткий диск компьютера, заражая все, от семейных фотографий до важных файлов операционной системы. Зараженные файлы заменяются изображениями кальмара, осьминога или морского ежа и удаляются. 

Заражение вирусом Ika-tako

Happy99

Один из самых праздничных вирусов появился в начале 1999 года — это Happy99. Считается, что это первый компьютерный червь, который активно распространялся посредством электронной почты и заразил миллионы компьютеров по всему миру.

Хотя он и послужил основой для будущих компьютерных атак, сам вирус был довольно милым. При заражении компьютера он просто открывал окно с изображением фейерверка и надписью «С новым 1999 годом». 

Видео с компьютера, зараженного вирусом Happy99

Лишайник

Еще один похожий безвредный вирус — это Lichen (лишайник). На современных компьютерах мы вполне могли бы назвать его просто скринсейвером. Этот вирус был разработан для компьютеров, которые работали под операционной системой DOS. Он не наносил никакого вреда, но всякий раз, когда в приложении не было активности клавиатуры более минуты, запускал визуальные эффекты, напоминающие рост лишайника на трещинах в камне.

Все-таки, хакерам тоже не чуждо чувство прекрасного.

Троянский спаситель

Не все хакеры преследуют корыстные цели. Например, в 2015 году широкое распространение получил троянский вирус Wifatch. Эта программа заражала WiFi-роутеры и другие подключенные устройства и устанавливала на них обновления.

А кроме того, вирус оставлял пользователям напоминание с просьбой сменить пароль. Все дело в том, что многие пользователи пренебрегают вопросами безопасности и оставляют на подключенных устройствах заводские пароли, которые очень легко подобрать. А это делает всю сеть уязвимой. Своей программой создатели Wifatch хотели напомнить о том, как избежать подобных неприятностей.


Какими бы милыми и безопасными не были вирусы, они все равно несут потенциальную угрозу, поскольку любой из них можно адаптировать для корыстных целей. Сейчас существенная часть жизни и огромное количество конфиденциальной и чувствительной информации хранится на электронных устройствах. В такую эпоху помнить об этих угрозах и соблюдать простые правила цифровой гигиены так же важно, как мыть руки перед едой.


Читать далее:

Древние викинги страдали от опасной болезни. Ее вызывает паразит из Африки

Установка на Марсе производит кислород со скоростью среднего дерева

Самый большой орган человека воссоздали в лаборатории. Он в два раза прочнее нашего