известные комп вирусы.ppt
- Количество слайдов: 27
Знаменитые компьютерные вирусы
BRAIN (1986) «Welcome to the Dungeon(c) 1986 Basit & Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWNLAHOREPAKISTANPHONE : 430791, 443248, 280530. Beware of this VIRUS. . Contact us for vaccination. . . $#@%$@!!» координаты создателя
-Заражал 360 -килобайтовые дискеты -Создан как защита от несанкционированного копирования -Создатели: Басит Фарук и Амджад Фарук Алви -Заполнял все неиспользуемое пространство дискеты, делая невозможным дальнейшее ее использование
MORRIS (1988) n n Первый червь, использующий Всемирную сеть Задача: определить размер тогдашнего Интернета Ошибка в программе: скорость самовоспроизведения оказалась слишком высока, компьютеры заражались, затем многократно самозаражались и больше не могли работать. Выход из строя пк и большинство сетей Роберт Таплан Моррис
CIH - «ЧЕРНОБЫЛЬСКИЙ ВИРУС» - SPACEFILLER (1998) n n n Создатель : выпускник университета Тайваня Чен Инь Хау Является миной замедленного действия, т. к после установленной даты вирус перезаписывает все файлы на жестком диске компьютера и полностью уничтожал его содержимое Вирус также имеет возможность модификации BIOS
MELISSA (1999) "Вот тот документ, который ты у меня просил… только больше никому не показывай ; -)"
n Создатель - Дэвид Л. Смит n Через электронную почту n Макровирус, "зашитый" в Word'овский файл и отправленный тысячам пользователей Интернета в качестве вложения. Вирус рассылал себя первым пятидесяти адресатам в списке контактов Outlook Портил текстовые файлы пользователя инфицированного компьютера, изменяя произвольные блоки текста на цитаты из "Симпсонов".
ILOVEYOU - LOVEBUG- LOVELETTER-ВИРУС (2000) n «ILove. You» n Вложен скрипт «LOVE-LETTER-FORYOU. TXT. vbs»
n n Создатель –студент колледжа Онел де Гусман Через электронную почту Код копируется во все файлы скриптов и некоторые мультимедийные файлы, удаляя при этом их прежнее содержимое Вирус рассылал себя по электронной почте по всем адресам из списка контактов MS Outlook.
CODE RED (2001) «Добро пожаловать на worm. com! Взломано китайцами!»
n Использовал неизвестную на то время ошибку в программном обеспечении n Направлено против компьютеров, на которых был установлен веб-сервер под управлением Microsoft IIS n Перегрузка каналов связи избыточным трафиком, замедление работы Сети, вывод из строя современного сетевого оборудования n После атаки он «засыпает»
NIMDA (2001) n Вирус поражал пользовательские компьютеры под управлением Windows 95, 98, Me, NT или 2000 и серверы под Windows NT и 2000
Способы распространения n n n через электронную почту через общедоступные папки и ресурсы локальных сетей уязвимость веб-серверов под управлением Microsoft IIS через обычный браузер с уже инфицированных сайтов через бэкдоры(программы, которые устанавливает взломщик на взломанном им компьютере)
Открывал все локальные диски компьютера на полный сетевой доступ. n Рост числа запросов от зараженных серверов, а также рост трафика, создаваемого рассылаемыми вирусом письмами. n Снижение пропускных каналов между провайдерами и может повлечь за собой полное отключение некоторых сегментов сети. n
KLEZ (2001) червь, распространяется через электронную почту n Использует брешь в системе безопасности Internet Explorer n
Klez старался заразить все исполняемые файлы, включая содержимое архивов, обнаруживал и успешно деактивировал антивирусное программное обеспечение Каждое 13 -е число четного месяца и каждое 6 -е нечетного вирус перезаписывал все файлы на дисках пораженного компьютера случайным содержимым. Klez. H считается опасным вирусом из-за возможности несанкционированной рассылки файлов с зараженных компьютеров.
BLASTER (2003) Billy Gates, why do you make this possible? Stop making money, and fix your software! Билли Гейтс, зачем Вы делаете это возможным? Хватит делать деньги, исправьте Ваше программное обеспечение!»
n n Создатель - Джеффри Ли Парсон, 18 лет Через уязвимости в компьютерах под управлением операционных систем Windows 2000 и Windows X P. После попадания вируса в компьютер отображается окно с сообщением о том, что система будет закрыта в течение нескольких минут Многократные перезагрузки зараженных компьютеров
SOBIG. F (2003) Через электронную почту n Вирус значительно затруднял или полностью блокировал работу интернет-шлюзов и почтовых серверов. n В результате сильное замедление скорости глобального доступа к сети Интернет n
SQL SLAMER, ОН ЖЕ HELKERN (2003) n n n Червь поражал сетевые маршрутизаторы, блокируя их нормальную работу Целью его была уязвимость в программном обеспечении веб-серверов под управлением Microsoft SQL Server Замедление доступа в Интернет по всему миру
BAGLE (2004) n n n Через электронную почту На пораженном компьютере он открывал черный ход, через который удаленный пользователь, мог получить доступ и контроль над зараженным компьютером. Кража информации у пользователей или запуск DDo. S-атаки на определенные сети и компьютеры.
SASSER (2004) Создателя Свеан Яшан, 17 лет n Проникал в компьютеры через уязвимость ОС Windows 2000 и Windows X P, известную как RPC (Remote Procedure Call, удаленный вызов процедур) n
Вывел из строя тысячи компьютерных сетей n Перезагружал компьютер. n Был запрограммирован на подключение к сети Интернет для поиска других уязвимых машин, чтобы заразить их. n
MYDOOM (2004) [ Nova. RG ] n n Почтовый червь для Microsoft Windows и Windows NT 10%-ное замедление скорости передачи данных Доступ к некоторым веб-сайтам был ограничен на 50%. Модифицирует операционную систему, блокируя доступ к сайтам многих антивирусных компаний, новостным лентам и различным разделам сайта компании Microsoft После заражения почтовый червь просматривал все адресные книги и списки контактов на компьютере жертвы и рассылал себя по найденным адресам.
CONFICKER – DOWNUP- KIDO (2008) n Под управлением операционной системы Microsoft Windows n Использовал некоторые уязвимости ОС Windows, а чтобы получить привилегии администратора, подбирал пароль админа по словарю и связывал пораженные компьютеры в единую виртуальную сеть, готовую выполнять любые команды и задачи, поставленные создателем вируса, — ботнет.
Conficker отключает на компьютере жертвы важные службы: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting. Дополнительно вирус блокирует доступ в Интернет к сайтам производителей антивирусов. Что значительно затрудняет процесс обновления антивирусных баз и удаления вируса! n
Спасибо за ваше внимание или за его крохи ; ) Всем Спасибо за внимание! Если оно все же было
известные комп вирусы.ppt