Самые "крутые" вирусы!
- Lehigh.
Один из самых страшных и опасных в 87 году DOS-ий резидентный вирус, гроза всех Command.com, перехватывает INT 21h. Вирус сидит в области стека Command.com, поэтому не увеличивает его длину, но изменяет 2-й и 3-й байт файла. В теле вируса есть трофейный счетчик, который при успешном заражает очередную Command.com увеличивается. Когда трофеев становится 4, вирус стирает первые 32 логических сектора с диска, на котором запущен.
- April 1st (SURIV).
Еще один опасный резидентный вирус 87-го года, заражающий как COM-, так и EXE-файлов. В определенные дни с 1 апреля и 5 июля выводит всякий бред и вешает тачку. Есть версия, перехватывающая нажатие определенной клавиши и блокирующая дальнейший ввод с нее. Опасен еще тем, что некорректно работает с длиной файла, заражая его.
- Naked.
Обнаружен в марте 2001 года Naked пошумел и быстро замолк. Правда, надо согласиться, что пошумел он действительно капитально и всего за полторы недели своего буйства по числу заражений смог обогнать всех конкурентов. Этот червь проникал в комп под видом файла с интригующим названием Naked Wife (Голая женушка).
- Form.
Резидентный загрузочный вирус 95-го года. Стал широко известен не без помощи фирмы Micro$oft, которая по недосмотру разослала его своим бета-тестерам на диске с демонстрационной версией Window$ 95. Вирус, прямо скажу не лапочка:))). Перехватывает INT 9, 13h и заражает загрузочный сектор флоппи-дисков при обращении к ним или загрузочный сектор винта при последующей загрузке с такой флоппи-диска. На винте кукует в последних секторах диска. Чтобы не забывали, появляется 16-го числа каждого месяца и выдает определенный текст. Ни чего специально не трет, но при работе с винтом может потерять часть файлов.
- Win95.CIH (Чернобыль).
Зверский популярен в 98-ом году, попадая на компы жертв на сидюках с прогами. Резидентный вирус, работающий только под окнами 95/98 и заражающий PE-файлы. Его длина всего 1 кило, а последствия катастрофические. При запуске зараженного файла вирус пихает свой код в память стеклянных и записывают свою копию во все запускаемые EXE-файлы формата PE. Из-за ошибок в коде может завесить систему при запуске зараженных файлов. В зависимости от текущей даты стирает Flach Bios и содержимое всех дисков. Название "Чернобыль" появилось из-за того, что дата 26 апреля совпадает с датой аварии на Чернобыльской атомной электростанции. В некоторых случаях при стирание Flach Bios нужно было даже менять мать. Очередной вордовый макровирус, первые версии которого появляются в 99-ом году. Заражая вордовские документы и шаблоны, после чего рассылает свои копии по электронной почте M$ Outlook по всем адресам из адресной книги аутглюка. В нагрузку вирусняк изменяет систем. реестр и выключает антивирустные защиты ворда.
- Cascade.
Резидентный зашифрованный вирус 87-го года Перехватывает INT 1Ch, 21h, 28, и прописывает себя в конец COM-файлов. Прототип "Матрицы", так как не генерит видеоэффект в виде осыпающихся букв на экране :))) Есть более опастная версия (Cascade.1491), стирающая определенные сектора с винта.
- Jerusalem.
Самая страшная из этой версии Jerusalem.MBR 88-го года, которая кроме COM- и EXE-файлов поражает MBR-сектор винта. При запуске тачки грабит память, перехватывает INT 13h и INT 21h, трет произвольные сектора (зависти от внутреннего счетчика). Стали причиной вспышки эпидемии 13 мая 1988 года во многих универах и фирмах Европы и Америки. Но нам было глубоко насрать, так как в России ещё считали на счетах:(((.
- Chameleon (V2P1, V2P2, V2P6).
Первый полиморфик-вирус 90-го года, напрягший антивирусников, которые привыкли искать вирусы по кускам кода. Тело шифруется в зависимости от текущего значение таймера, всего 16777216 вариантов ключа. А расшифровщик выбирает, держись более чем из 3 000 000 000 000 000 000 000 вариантов. При этом длина расшифровщика составляет всего 39 байт. 1-го апреля пытается форматнуть все, что суют в дисковод.
- Laroux.
Вирус для Micro$oft Excel, пойманный в середине 96-го года. Заражает исключительно XLS-файлы (Excel). Содержит два макроса: auto_open и check_files. При открытие зараженного файла Excel автоматически выполняет макрос auto_open. Макрос auto_open, в свою очередь, определяет макрос check_files на выполнение при активации любой таблицы. То есть вирус перехватывает открытые таблицы и начинает действовать. Если ты заражен этим вирусником, то в каталоге Excel должен присутствовать файл PERSONAL.XLS.
- Win95.Punch.
Эта такая зараза (которая попортила мне много файлов), - первый резидентный вирус в 96-ом году для стеклянных, загружаемый в систему как VdX-драйвера. Он перехватывает обращение к файлам и принудительно записывает в их конец. Систему заражает в два этапа. Сначала при запуске зараженного EXE-файлы вирус записывает на диск VxD-файлы, содержащий код вируса в формате VxD, и регистрирует его в SYSTEM.INI. Потом помалкивает вплоть до следующей перезагрузки, после которой в системную память загружаются все VxD-драйвера, описанные в SYSTEM.INI, включая VxD с вирусняком. Вирус вешает резидентно и заражает все открываемые EXE-файлы формата PE. Вылечитца можно форматнуть жестяк... Встречаетца и по сей день..
- SirCam.
Следующим в списке значится печально известный интернет-червь SirCam. Впервые появившись на горизонте в июле 2001 года, он повлек за собой эпидемию в истории Инета. Червь не перестает терроризировать компьютеры во всем мире и по сей день. У него есть 8 вариантов текстов сообщений, а вложенные файлы вообще всегда имеют разные имена и размеры. Так что даже искушенный пользователь не всегда сможет его распознать. Весит около 130 кило и написан на Delphi.
- Happy.
Известный Интернет-червь Happy, в 1999 году мало кто мог предложить, что за поздравлением с Новым годом может скрываться вредоносный код. При запуске вложенного файла-носителя Happy действительно показывал красочный фейерверк, а сам тем временем незаметно заражал комп. Далее он просто рассылал себя от имени владельца зараженного компа по электронной почте. А новым получателям и в голову не могло прийти, что их коллега или знакомый может помимо своей воли подсовывать им интернет-червь.
- I love You.
Этот интернет-червь вызвал массовое волнение весной 2000-го года. Червячок пjпадает на комп в виде письма с прикрепленным VBS-файлов (тело червя). Если открыть прикрепленный файл, червь первым делом бросается в адресную книгу и рассылает по всем адресам сою копию. Затем прописывается в автозагрузке системного реестра, чтобы активизироваться при каждой перезагрузке системы. В свободное от работы время червяк ищет все файлы на всех доступных дисках и делает следующеее: - файлы VBS, VBE трет, записывая вместо них свою копию, - файлы JS, JSE, CSS, WHS, SCT, HTA переименовывает с расширением .VBS записывая свою копию, - к файлам JPG, JPEG добавляет расширение .VBS записывая свою копию, к примеру SEXY_GIRL.JPG.VBS, - для всех файлов MP2, MP3 ставит атрибут "скрытый", а вместо них штампует файлы с теми же именами, но расширением .VBS, записывая в них свою копию.
- MASANA.
По Сети сейчас свободно гуляет сразу две версии вируса MASANA (Масяня). Написанный на Delphi вирь имеет весьма солидный размер - порядка 150 кило, но жители Сети спокойно принимают за новою серию МАСЯНИ
- I-WORM.Klez.
Самый распространенный сейчас на территории Сети вирус I-WORM.Klez. Напомним, что Klez - это малоопасный Интернет-червь, который, попав на вашу тачку, начинает активно распространяться через почтовый клиент, отправляя себя всем адресатам, занесенным в вашу почт. книгу. Сам по себе вирь никакого вреда вашему компу нанести не может, но доставляет немало проблем компаниям со значительным дневным почтовым трафиком. Большое половины писем, отправленных за день с компа, могут быть сгенерированны I-WORM.Klez. Появились версии зараженные Чернобылем.
Решили продать квартиру? Обращайтесь в проверенные агентства недвижимости на сайте представлен рейтинг ТОП 10 лучших агентств.
|
1. Если Вы скачиваете какой-то файл то обратите внимание на его расширение - если вместо ожидаемого .rar Вы получите .exe , то смело удаляйте его.