Какое наказание понёс Морис, создатель 1-го компьютерного вируса "червя"?
30 ноября 1988 года зафиксирована первая атака компьютеров вирусом, "червь" имени Мориса.
Это первое "заболевание компьютера", которое ставило под угрозу конфиденциальность информации, хранящейся на информационных накопителях.
Какое наказание понёс его создатель господин Морис и был ли он вообще наказан?
Вопрос создан в преддверии праздника — Международного дня защиты информации
Роберт Морис аспирант Корнеллского университета создал и запустил в 1988 году в Массачусетском технологическом институте первого компьютерного червя.Планировалось что инфицирован будет только один узел. Предполагалось показать что компьютерной безопасностью пренебрегать нельзя, но подверглись воздействию около 7000 узлов полностью парализовав работу.Можно было остаться безнаказанно,но по настоянию своего отца компьютерного эксперта Агенства национальной безопасности сдался.Принимая во внимание смягчающие обстоятельства вынесли приговор три года условно,штраф 10000 долларов и 400 часов общественных работ.
Самые известные и странные олдовые компьютерные вирусы: Creeper, Elk Cloner и другие
В наши дни всеобщей компьютеризации вирусы стали банальностью наподобие кусачих насекомых. Неприятная и назойливая штука, некоторые могут быть опасными всерьёз — как комар может переносить малярию. В целом же — привычная и обыденная напасть, которой можно с некоторой вероятностью избежать при минимальных усилиях. Если, конечно, не брать отдельные особо серьёзные разработки — к примеру, боевые вирусы, но с ними обычный пользователь сталкивается редко.
А вот в старые времена, на заре всеобщей компьютеризации и интернетизации, вирусы были на слуху. Их боялись, их знали по именам, они учиняли бардак и дестрой, попутно глумясь над попавшими под удар бедолагами.
Начнём с олдов и опишем их и их историю чуть подробнее, чем большинство обзоров.
▍ Creeper (1971 год)
Легендарный уже первый компьютерный червь, распространявшийся в сети ARPAnet в первые годы её существования. В общем-то, «Крипер» был скорее шуткой. Его написал для ОС Tenex Боб Томас, использовав лайфхак: Creeper распространялся посредством системы удалённой работы с программами RSEXEC его же собственной разработки для DARPA.
Creeper, как и полагается червю, «ползал» по сети между мейнфреймами PDP-10. Он был до трогательности учтив, и при копировании на следующую машину аккуратно стирал себя на предыдущей. Впрочем, чуть позже Рэй Томлинсон (изобретатель электронной почты и синтезатора речи, а также создатель той самой ОС Tenex) открутил от Creeper’а излишнюю учтивость, чтобы он мог весело размножаться в сети, а не просто переползать с компьютера на компьютер.
Распечатанное сообщение от «Крипера» с телетайпа
Всё, что делал Creeper, сводилось к выводу на телетайп или монитор сообщения «I’M THE CREEPER. CATCH ME IF YOU CAN!» («Я Страшидла! Поймай меня, если сможешь!»). По сути «Крипер» был демо-версией будущих «настоящих» компьютерных червей. Впрочем, некоторой крипоты он, пожалуй, действительно мог нагнать. Скажем, когда ты остаёшься один ночью в ВЦ, и внезапно из телетайпа лезет вот такое вот сообщение. Неплохое начало для фильма ужосов.
Ну а поскольку часть пользователей его незапланированная активность раздражала, вскоре появился первый антивирус под названием «Reaper» («Жнец»). Он точно так же «ползал» по сети и беспощадно уничтожал обнаруженные копии «Крипера». Написал «Жнеца»… всё тот же Рэй Томлинсон. Фильм ужасов настал для самого Creeper.
Вот такая вот трогательная пастораль раннего киберпанка. А потом про это ещё и — слэшный фанфик NC-21 на Фикбуке написали — раннюю компьютерную игру Core War сделали.
▍ Elk Cloner (1981 год)
Считающийся первым «настоящим» компьютерным вирусом Elk Cloner был уже совсем не столь благодушен, как дедушка Creeper. Его написал 15-летний Ричард Скрента, один из будущих основателей Open Directory Project. Тогда он учился в 9-м классе школы в родной Пенсильвании и любил делать гадости сверстникам, ломая их пиратские компьютерные игры через переписывание кода и заставляя вместо продолжения показывать «смешную» картинку.
Вскоре Ричарда стали бить ногами перестали подпускать к компьютерам на пушечный выстрел. Тогда он решил пробраться на чужие машины через сети, и всего за две недели накатал на ассемблере этот самый Elk Cloner.
Ричард «Rich» Скрента любил троллить окружающих до того, как это стало мейнстримом
Elk Cloner поражал компьютеры Apple II и распространялся через дискеты c DOS. При обнаружении незаражённой дискеты поселившийся на компьютере «Клонировщик лосей» копировался на неё, записываясь в загрузочный сектор.
Каждую пятидесятую загрузку вирус выводил на экран угрожающее сообщение:
«Клонолось» мог поломать диск с DOS посредством затирания дорожек, если ОС была записана нештатно. Но то была не фича, а баг. Фичей же были отнюдь не только стишок: вопреки большинству публикаций, Elk Cloner делал разные досадные пакости, которые мешали нормальной работе на компьютере. Причём пакости были привязаны к числу запусков компьютера.
Каждую пятнадцатую и двадцать пятую загрузки — на экране начинал мигать или переворачивался текст. Каждую сороковую и семьдесят пятую загрузку компьютер зависал. Каждую десятую и шестьдесят пятую загрузку вирус учинял прочие сбои… в общем, подробнее можно ознакомиться в этой обстоятельной статье.
Сначала вирус заразил некоторые школьные машины, и учителя пытались обвинять Скренту во взломе кабинетов. Ну а как же этот хулиган ещё мог испортить компьютеры? Ну а потом понемногу распространился за пределы Пенсильвании. Заметили его всерьёз только в 1985 году, когда об Elk Cloner вышла статья в Scientific American. Настоящей эпидемии не случилось: для распространения вируса требовалось не такое уж частое событие, одновременная вставка двух дискет с DOS в дисководы Apple II.
▍ Brain (1986 год)
Программа, вызвавшая первую «настоящую» вирусную эпидемию, создавалась отнюдь не как вирус. И пришла, как ни странно для середины 80-х годов, не из США, а из Пакистана.
Всё началось с того, что два брата-айтишника, 17-летний Базит и 24-летний Амджат Фарук Алви очень возмущались тем, что медицинский софт под IBM PC от их компании Brain, предназначенный для отслеживания сердечного ритма, пиратят все кому не лень. Они написали программу, которая распространялась через загрузочные сектора дисков и искала на компьютере нелицензионные копии продукции Brain.
В случае обнаружения таковой вирус от братьев Алви переписывал её фрагменты, а также замедлял скорость доступа к дискетам и частично мешал нормальному сохранению информации. На экране появлялась надпись:
Надпись в разных версиях вируса (братья совершенствовали своё творение) могла быть разной, в том числе с ироничным посвящением «Dedicated to the dynamic memories of millions of viruses who are no longer with us today» («посвящается динамической памяти миллионов вирусов, которых более нет с нами»). Что интересно, Brain умел «прятаться» от попыток обнаружения: при попытке чтения заражённого сектора он «подставлял» вместо себя незаражённый исходный код.
Не воруй софт братьев Алви, попивая пиво у себя в Беркли, юзернейм!
Спустя год только в США было заражено более 18 тысяч устройств. Увы, программа братьев работала не совсем корректно, и замедляла работу даже тех устройств, где не было их ломанных программ. А при попадании на компьютеры Apple могла даже блокировать запись на диск любой новой информации.
Хуже того, поползли слухи, что вирус удаляет файлы (чего он не умел, и вообще имел «заглушку» на работу с секторами жёстких дисков), и на Brain стали «сваливать» пропажу данных и файлов по разнообразным причинам. Честно указанные телефоны братьев оборвали разъярённые жертвы вируса, и их пришлось менять. А затем и отказаться от работы с медицинским софтом вообще.
Впрочем, братья Алви с тех пор всё равно преуспели в IT-сфере и ныне возглавляют крупный пакистанский интернет-провайдер Brain Telecommunications.
▍ Jerusalem (1987 год)
Первый по-настоящему злобный и злонамеренный вирус родился в Израиле. Его автор неизвестен до сих пор, и неудивительно: если братья Алви чудом избежали судебных исков от возмущённых пользователей, то создателя «вируса пятницы 13-е» при поимке заслуженно засудили бы на очень много лет и денег.
Впервые эту напасть обнаружили на компьютерах Еврейского университета в Иерусалиме в октябре 1987 года. Вероятно, создателя вдохновила популярная в 1980-е годы серия американских фильмов ужасов «Пятница, 13-е». Именно при таком сочетании дня недели и числа месяца вирус приводил в действие свой «главный калибр» и удалял, по разным источникам, то ли вообще всё, то ли только запускаемые в этот день программы. Видимо, для более надёжного и массового распространения в его «таймере» было прописано не активировать эту фичу в течение 1987 года. Впрочем, пакостил он далеко не только по пятницам 13-е.
Видео о работе Jerusalem:
«Иерусалим» распространялся через дискеты или вложенные файлы в электронной почте. Вирус работал по принципу логической бомбы. Он (вне зависимости от дня недели и даты) поражал исполняемые файлы, кроме command.com, и «раздувал» exe-файлы при каждом запуске на 1808-1823 байтов, пока они не увеличивались до необрабатываемого размера.
После тридцати минут работы заражённого компьютера происходило значительное замедление работы системы в целом посредством кода, который входит в цикл обработки каждый раз, когда активируется таймер процессора. А ещё на экране возникал характерный чёрный прямоугольник, «заслонявший» досовский текст.
Симуляция эффекта «чёрного ящика» от вируса Jerusalem
Свой главный удар Jerusalem нанёс в пятницу 13-го мая 1988 года, поразив около шести тысяч компьютеров по всему миру, удалив множество файлов и став одним из первых знаменитых компьютерных вирусов.
В целом «Иерусалим» эксплуатировал прерывания и другие низкоуровневые функции операционной системы MS-DOS, которые перестали быть актуальными после всё более массового перехода на Windows. Jerusalem и его варианты от подражателей исчезли к середине 1990-х годов. Автор вируса так и остался неизвестным.
▍ Червь Морриса (1988 год)
Зато имя автора первой глобальной вирусной атаки, которая едва не обрушила всю раннюю сеть, известно точно. И вошло в историю. Впрочем, он в общем-то не специально, так получилось.
Недавний выпускник Гарварда и Роберт Тэппен Моррис в 1988 году был аспирантом в Корнеллском университете, Нью-Йорк. Сын профессионального криптографа АНБ США, куда менее известной и куда более серьёзной и эффективной американской разведки, чем шумное и скандальное ЦРУ, решил написать самораспространяющегося по ARPAnet червя. Ну вот такие вот забавы у талантливых выпускников Гарварда были в то время.
О мотивах Моррис позже сообщал, что посредством червя хотел «измерить ARPAnet» и выяснить, сколько к ней на тот момент было подключено устройств. По поводу сугубой научности его замыслов до сих пор ходят споры, хотя подробнейший анализ дизассемблированного кода программы не показал никаких следов деструктивных функций. О технических подробностях устройства и функционирования червя Морриса можно почитать тут .
Запустил Моррис своё детище в путь по просторам ARPAnet тайком, из MIT, к которому не имел никакого отношения. Червь для распространения взламывал примитивные тогда почтовые пароли лихим перебором из заложенного словаря самых популярных вариантов плюс имя аккаунта прямо и в обратном порядке.
Моррис заранее продумал, как червь должен вести себя при появлении установленных администраторами ложных копий: в 14% случаев он при обнаружении себя на устройстве должен был прописывать себя всё равно. Вот только юный программист задал слишком короткие промежутки для проверки. Вместо периодического дублирования программа стала заниматься очень быстрым самокопированием в памяти устройств, наглухо забивая своими командами оперативную память.
2 ноября 1988 года стало днём ужаса. Подключённые к ARPAnet компьютеры один за другим стали выходить из строя. В течение пятнадцати часов было заражено более двух тысяч устройств, а на исправление последствий на каждой машине требовалось 2-3 дня. Могло быть и больше, но червь поражал только системы под управлением Berkeley Unix.
Часть узлов удалось спасти простым физическим отключением. Норвегия была спасена от заражения червём Морриса благодаря тому, что Пол Спиллинг, о котором мы уже писали, узнал о шухере по телефону от американских коллег и просто выдернул кабель. После чего стал известен в истории IT как человек, который сначала подключил Норвегию к интернету, а потом отключил.
Всего за одни сутки было поражено от двух до шести тысяч машин (иерусалимскому вирусу на такое потребовалось более полугода) и поставлена под угрозу почти вся тогдашняя всемирная сеть. Проверять пришлось более 42 тысяч узлов. Ущерб составил почти 100 миллионов долларов США, из которых примерно 2/3 были косвенным ущербом из-за простоя оборудования. Творение Морриса заслуженно назвали «Великим Червём» — эдаким Шай-Хулудом раннего интернета.
Моррис ужаснулся тому, что устроил, но никакого способа отозвать сошедшего с ума червя не было. К решению проблемы были экстренно подключены лучшие IT-специалисты США из MIT и Беркли, а также все специализирующиеся на компьютерных технологиях непростые ведомства вроде АНБ, DARPA и кучи военных лабораторий, которые все вместе только спустя несколько суток смогли разработать и реализовать меры противодействия и ликвидации червя.
Тем временем ЦРУ и ФБР, сбившись с ног, искали злоумышленника — и, видимо, только стремительное сворачивание холодной войны помешало появлению версии о коварной атаке советских хакеров (не существовавших в природе, но нет ничего невозможного для параноидального воображения спецслужб). Только вот Моррис был очень осторожен и следов не оставил — хотя в какой-то момент, на пике кризиса и основания глобальных масштабов своего косяка, позвонил другу и попросил передать анонимно идеи по борьбе с червём.
Моррис и журналисты
И так бы, возможно, создатель «Великого Червя» остался бы неизвестным. Но Моррис не выдержал и рассказал отцу. Отец Морриса, который в АНБ занимался не чем-нибудь, а IT-безопасностью компьютерных систем федерального правительства США, и очень хорошо понимал грандиозность шухера для всех ведомств и для всей национальной безопасности США, когда разоху… простите, пришёл в себя от эпичности сыновьего факапа и фубара, проявил суровость и бескомпромиссность. Роберт был вынужден признаться в содеянном, и предстал перед американским судом.
Поначалу ему грозило пять лет и 250 000 долларов штрафа — но суд проявил снисходительность и учёл отсутствие злонамеренного замысла. Моррис получил за глобальный дурдом три года условно, десять тысяч долларов штрафа и четыреста часов общественных работ в довесок. Ну а потом сделал вполне солидную карьеру в IT-сфере. Было бы странно иное.
А компьютерное сообщество только после этой истории осознало масштабы возможного трындеца, и срочно кинулось заниматься антивирусами. Что помогло отнюдь не сразу. Но это уже другая история и на следующий раз.
Первый компьютерный червь
2 ноября 1988 года американец Роберт Моррис пустил в сеть первого компьютерного червя, получившего впоследствии название «червя Морриса»
Вирус, созданный аспирантом Корнелльского университета, за несколько дней заразил более 6 тыс. компьютеров, подключенных к сети ARPANET, предшественнику интернета, и нанес ущерб, оцененный почти в $100 млн. Как позднее признавался Моррис, он написал и запустил код этого червя не для того, чтобы нанести какой-либо вред или получить доступ к закрытой информации — ему лишь хотелось оценить размеры сети ARPANET.
Фото: Regis Duvignau / Reuters
Все повреждения, нанесенные червем, стали результатом непредвиденной ошибки в коде программы. Тем не менее Моррис на всякий случай мастерски конспирировал не только вторжение вируса в систему каждого компьютера, но и сам запуск вируса: он запустил его с внутренней компьютерной системы Массачусетского технического института, рассчитывая на то, что при возможном последующем расследовании подозрение падет на студентов этого института, в то время как сам Моррис учился в тот момент в Корнелльском университете.
Червь Морриса сыграл на известных тогда уязвимых местах систем Sendmail (электронная почта того времени), Finger и других, а также на слабых паролях. В то время еще никто не задумывался о компьютерной безопасности и пароли были либо точным повторением логина, которым тогда служило имя и фамилия пользователя, либо словом естественного языка, которое, конечно, легко можно было взять из словаря при помощи отдельной программы. Впрочем, Моррису не пришлось идти ни на какие особые ухищрения: хватило программы для дублирования логина и программы, перебирающей 400 самых распространенных слов, которые могли бы оказаться паролем.
Предположительно случайными последствиями работы кода стало также и то, что компьютер мог заражаться несколько раз, постепенно снижая работоспособность системы, приводя ее в конце концов в нерабочее состояние. Подобный эффект производит другой тип вредоносных программ — fork-бомбы. Эти бомбы, попадая в систему, начинают создавать копию себя, каждая из которых тоже, в свою очередь, копирует себя и т. д.— в результате все эти программы перегружают компьютер и приводят к коллапсу системы. Кроме того, по первоначальной задумке Морриса, код должен был заражать только компьютеры определенных систем, однако остальные системы автоматически адаптировали его программу — и она тут же поражала их. Ошибкой, превратившей безобидную программу в столь разрушительную, стал особый механизм распространения вируса. Программа, прежде чем внедриться в систему, должна была спрашивать, есть ли уже ее копия в этой системе. Но вместо того, чтобы сделать положительный ответ однозначной командой для программы — не загружаться на это устройство, Моррис добавил в код рандомизатор, который в одном из семи случаев положительного ответа все равно загружал программу в систему. Это и привело к тому, что многие устройства были заражены по нескольку раз.
За 15 часов вирус поразил 2000 компьютеров, которые не могли нормально функционировать, пока не будут очищены от червя. Моментально были собраны ведущие американские специалисты по информационным технологиям, которым удалось за двое суток создать программу, в конечном счете уничтожившую вирус.
Червь Морриса стал одним из первых прецедентов компьютерного мошенничества и во многом этому случаю США обязаны возникновением соответствующего законодательства. Из-за колоссальных масштабов повреждения Моррис мог быть поначалу осужден на пять лет лишения свободы и штраф в $250 тыс., однако после подачи Моррисом апелляции суд смягчил приговор до трех лет условно, 400 часов
Самые опасные компьютерные вирусы
26 апреля – 10 лет назад (1999) от компьютерного вируса «Чернобыль» пострадало около полумиллиона компьютеров по всему миру. Считается первой в мире масштабной вирусной эпидемией.
13 мая 1988 года ряд высших учебных заведений и компаний нескольких стран мира подвергся атаке вируса Jerusalem, уничтожавшего файлы при их запуске. Сообщения о зараженных компьютерах поступали из стран Европы, Америки и Ближнего Востока.
В ночь со 2 на 3 ноября 1988 года произошло бесконтрольное размножение экспериментальной программы аспиранта Корнелльского университета (Cornell University) Роберта Морриса – младшего, приведшее к заражению как внутренней сети учебного заведения, так и целого сектора Интернета. Вирус был нейтрализован единственным доступным в то время способом – физическим отключением серверов от сети. Данное ЧП стало первым официально зафиксированным и оцененным случаем эпидемии вируса в Интернете (количество пораженных компьютеров составило более 6 тысяч, материальный ущерб достиг, по различным оценкам, от 100 тысяч до 10 миллионов долларов).
В июне 1994 года был обнаружен очень сложный вирус OneHalf, вызвавший глобальную эпидемию во всем мире, в том числе в России. Он заражал загрузочные сектора дисков и COM/EXE-файлы, увеличивая их размер на 3544, 3577 или 3518 байта, в зависимости от модификации. При каждой перезагрузке зараженного компьютера зашифровывались два последних незашифрованных ранее цилиндра жесткого диска. Это продолжалось до тех пор, пока весь винчестер не оказывался зашифрованным. Встроенная стелс-процедура позволяла вирусу при запросе зашифрованной информации производить расшифровку на лету – следовательно, пользователь долгое время пребывал в неведении. При первой же попытке лечения, после вылечивания загрузочных секторов диска, вся информация на винчестере становилась недоступной, без возможности восстановления.
26 марта 1999 года началась глобальная эпидемия Melissa – первого вируса для MS Word, сочетавшего в себе также и функциональность интернет-червя. Сразу же после заражения системы он считывал адресную книгу почтовой программы MS Outlook и рассылал по первым 50 найденным адресам свои копии. Причем это делалось абсолютно незаметно для пользователя и, что самое страшное, от его имени. Такие компании, как Microsoft, Intel, Lockheed Martin были вынуждены временно отключить свои корпоративные службы электронной почты. По разным оценкам, совокупный ущерб от вируса варьировался от нескольких миллионов до десятков миллионов долларов США.
26 апреля 1999 года началась эпидемия вируса Win95.CIH (известного также как «Чернобыль»), ставшая наиболее разрушительной за все предшествующие годы. Наибольший ущерб от вируса CIH понесли страны, в которых мало распространены антивирусные программы. В Индии, Бангладеш, странах Ближнего Востока количество выведенных из строя ПК исчислялось тысячами, а в Южной Корее, Турции, Китае – сотнями тысяч. 26 апреля 2000 года компьютерный вирус «Чернобыль» нанес серьезный ущерб сотням компаний в Южной Корее.
Вирус Win95.CIH поражает исполняемые файлы Windows 95 и 98. После запуска зараженного файла вирус становится резидентом и заражает другие файлы этого компьютера при их копировании или открытии. «Взрыв Чернобыля» активизируется 26 апреля – у версий вируса 1.2 и 1.3. Более поздняя версия 1.4 срабатывает 26 числа каждого месяца. При этом возможно выполнение двух вредоносных функций: 1) затирание данных на жестких дисках; 2) запись «мусора» во FLASH BIOS компьютера. Если это удается, компьютер можно восстановить только заменой микросхемы BIOS или «перепрошивкой» этой микросхемы на специальном оборудовании.
Создатель вируса CIH был задержан в мае 1999 года, им оказался 24-летний тайванец Чен Иньхау. Чен разработал вирус в 1998 году, будучи студентом последнего курса технологического института в Тайчжуне. Обвинение Чен Иньхау предъявлено не было из-за отсутствия заявлений потерпевших. Позднее стало известно, что Чена Инхао взяла на работу некая тайваньская фирма.
Сегодня вирус Win95.CIH «лечится» большинством современных антивирусных программ.
В мае 2000 года в Интернете было зарегистрировано появление вируса I Love You – одного из наиболее вредоносных за всю историю существования Сети. По некоторым оценкам, ущерб, нанесенный им пользователям персональных компьютеров во всем мире, составил более 10 млрд. долларов.
12 июля 2001 года был обнаружен почтовый червь Sircam. Этот вирус отличала необычная процедура выбора имени зараженного вложения. Для этого случайным образом на диске инфицированного компьютера выбирался документ, к имени которого добавлялось расширение .pif, .lnk, .bat или .com. Полученная конструкция вида mydiary.doc.com служила темой рассылаемых писем и именем новой копии программы: к отобранному файлу дописывался код червя – таким образом Sircam мог привести к утечке конфиденциальной информации.
25-26 января 2003 года произошла активизация вируса Slammer, приведшая к значительному замедлению скорости работы Интернета в Европе и Северной Америке (при этом некоторые регионы – в частности, Южная Корея – оказались и вовсе отрезанными от Сети).
В феврале 2004 года появился Bizex (также известный как Exploit) ‑ первый ICQ-червь. Для распространения использовалась массовая несанкционированная рассылка по ICQ сообщения «http://www.jokeworld.biz/index.html ) LOL». Получив от знакомого человека такую ссылку, ничего не подозревающая жертва открывала указанную страницу и в случае, если использовался браузер Internet Explorer с незакрытой уязвимостью, на компьютер загружались файлы вируса. После установки в систему, Bizex закрывал запущенный ICQ‑клиент и, подключившись к серверу ICQ с данными зараженного пользователя, начинал рассылку по найденным на компьютере спискам контактов. Одновременно происходила кража конфиденциальной информации – банковских данных, различных логинов и паролей.
3 мая 2004 года атаке новейшего компьютерного вируса «Сассер», который распространяется, используя недостатки программного обеспечения «Windows», подверглась Италия. Десятки тысяч персональных компьютеров у частных пользователей и в различных организациях «зависли» и отключились на долгие часы. Особенно большой ущерб был нанесен электронным системам Итальянских железных дорог и Государственной почты. На некоторое время вышли из строя даже компьютеры МВД Италии, но программистам удалось восстановить их работоспособность буквально в считанные минуты. За информацию о создателе вируса компания Microsoft назначила премию в размере 250 тысяч долларов.
8 мая 2004 года в Ротенбурге, Германия, был арестован 18‑летний программист, подозреваемый в разработке и распространении компьютерного вируса «Сассер».
16 августа 2005 года произошла атака вируса на системы ведущих печатных изданий, а также радио — и ТВ-компаний США. В частности, временно выведена из строя операционная система Windows‑2000 в газете New York Times и на ТВ-каналах ABC и CNN. Хакер также взломал базы данных нескольких банков и произвел махинации со счетами, нарушив систему перечисления денежных средств. Инфицированы сотни тысяч компьютеров по всему миру.
По этому делу были арестованы 18‑летний Фарид Эссебар – марокканец, родившийся в России, и 21-летний турок Атилла Экиджи, которые подозреваются в распространении компьютерных червей Zotob и Mytob, использующих уязвимости операционной системы Windows.
20 января 2006 года был обнаружен вирус Nyxem, распространявшийся при помощи массовой рассылки по электронной почте. Вирус активируется третьего числа каждого месяца и делает попытки отключить программное обеспечение, связанное с обеспечением безопасности, а также уничтожить файлы определенных типов (в частности, документов Microsoft Office).
2 февраля 2006 года в результате атаки компьютерного вируса с 16:15 до 17:20 была приостановлена работа всех рынков Российской торговой системы – Срочного рынка ФОРТС, Классического и Биржевого рынков. После локализации проблемы пораженный компьютер был отключен от сети. Специалисты биржи провели проверку всех систем, произвели корректный запуск и возобновление торгов. Необратимых последствий для работы Российской торговой системы вирусная атака не имела.
В январе 2007 года вирус Storm начал захватывать зараженные компьютеры и формировать Сеть Storm, которая в сентябре того же года достигла, по различным оценкам, от 1 до 10 миллионов компьютеров).
С октября 2008 года по Интернету «путешествует» вирус под названием «Конфикер» (Conficker). Он уже успел проникнуть более чем в 12 миллионов компьютеров. Пострадали цифровые системы кораблей британских ВМС, а также Палата общин британского парламента. Вирус легко взламывает пароли, а потом использует зараженные машины для рассылки спама или как базы для хранения украденной информации. В феврале 2009 года компания Microsoft пообещала 250 тысяч долларов тому, кто поможет поймать создателя вируса Conficker.
По словам Евгения Касперского, одного из основателей и ведущего разработчика ЗАО «Лаборатория Касперского», авторы червя Conficker (он же Downadup, он же Kido) являются русскоговорящими, но в то же время он не может наверняка сказать, откуда они. Это может быть территория бывшего СССР, Нью-Йорк, Сиэтл, Ганновер – любая местность, где проживает достаточно большое количество носителей русского языка.