Название вирусов – Вирусы — Википедия

Содержание

Названия вирусов человека список. Какие бывают вирусы? Список распространенных вирусов и инфекций.

За всю жизнь человек способен переболеть таким количеством разных болезней и вирусов, что к старости может всех и не вспомнить. Одни заболевания протекают быстро и незаметно, а вот другие могут покалечить. И на вопрос о том, какой вирус самый опасный, можно назвать несколько десятков.

Что такое вирус?

В переводе с латинского «вирус» означает «яд». Он представляет собой бесклеточный организм, который размножается и живёт только в клетках живых существ. Любой вирус состоит из белковой оболочки, в которую заключены молекулы ДНК и РНК.

Что такое компьютерные вирусы?

Компьютерный вирус — это программа, которая может заражать другие программы, изменяя их таким образом, который наносит вред действию или влияет на его производительность или безопасность. Это программное обеспечение является очень серьезной угрозой; Он распространяется быстрее, чем требуется, чтобы исправить это. Поэтому пользователям необходимо постоянно информировать о вирусах, избегая невежества, которые позволили им вырасти, чтобы стать серьезной проблемой.

Троянский конь — это программа, которая делает что-то скрытое и что пользователь не одобрил, например, открытие соединения, чтобы кто-то извне имел доступ к нашей информации. Наконец, многие люди используют термин «троян» для обозначения только вредоносной программы, которая не копирует себя, в отличие от так называемых «червей», которые они быстро копируют и распространяют.

Учёным известно более сотни вирусов, различающихся по форме и месту обитания. Они без проблем мутируют и приспосабливаются к особенностям организмов, в которые внедрились. Для вирусов жизнь вне клетки не существует. Микроорганизмы могут вызывать множество разных заболеваний: корь, ветрянку, гепатит, герпес, бешенство, онкоболезни, СПИД.

Первый класс включает те, которые заражают файлы, прикрепленные к обычным программам, хотя некоторые могут заразить любой файл. Вирус прямого действия выбирает одну или несколько программ для заражения при каждом запуске программы. Один резидент скрывается где-то в памяти при первом запуске зараженной программы, а затем заражает другие программы, когда они выполняются.

Как передаются вирусы?

Вторая категория — это те, которые заражают системные файлы или загрузочный сектор. Эти вирусы заражают системную область на диске. Существуют и другие вирусы, которые изменяют записи в таблице файлов для запуска вируса. Имейте в виду, что это может привести к потере информации. Наиболее распространенным способом передачи вирусов является передача файлов, загрузка или выполнение почтовых вложений.

Как распространяются вирусы?

Все вирусы, которые существуют в природе, можно разделить на антропозные (живут в человеческом организме) и зооантропозные (живут в организме животных). Подцепить тот или другой вирус можно несколькими путями.

  1. Через пищу (загрязнённые продукты питания, воду).
  2. Через кровь (хирургическое вмешательство, переливание, от матери к плоду, половым путем, через укусы инфицированных насекомых или животных).
  3. Воздушно-капельным путём (через дыхательные пути).
  4. Контактно-бытовым (через предметы гигиены).

Почти все вирусы имеют свои определённые места локации. Так, гепатит В и С попадает в печень; ветрянка распространяется по коже; вирус стафилококка может «на свой вкус» поразить кишечник, горло, сердце и другие жизненно важные органы. Все вирусные инфекции сопровождаются отдельными симптомами, могут по-разному влиять на организм. У каждого своя специфика терапии.

Большинство вирусов не стирают все файлы на жестком диске. Причина этого заключается в том, что после удаления жесткого диска вирус будет удален, тем самым прекратив проблему. Некоторые вирусы создаются путем создания угрозы, которая уникальна, необнаружима или просто опустошает ее жертву. Создатель ожидает, что вирус распространится таким образом, чтобы он стал извес

ortodiagnost.ru

Гигантские вирусы — Википедия

Гига́нтские ви́русы (англ. Giant viruses) — группа очень крупных вирусов, которых можно рассмотреть под световым микроскопом; по размерам не уступают бактериям, из-за этого сначала были отнесены к грамположительным бактериям. Их геномы чрезвычайно велики и часто содержат гены, кодирующие компоненты синтеза белка, что никогда не наблюдается у остальных вирусов; кроме того, некоторые гены, выявленные у представителей этой группы вирусов, неизвестны ни для каких иных организмов. Большинство гигантских вирусов имеют белковый капсид, характерный для остальных вирусов, однако некоторые гигантские вирусы окружены особым тегументом (белковой оболочкой). Как правило, гигантские вирусы поражают протистов. На некоторых гигантских вирусах паразитируют вирофаги. Считается, что для человека гигантские вирусы безвредны, однако появляется всё больше фактов, свидетельствующих об обратном.

По данным ICTV на 2018 год, признаны два семейства гигантских вирусов — Mimiviridae и Marseilleviridae[1].

Иногда по отношению к гигантским вирусам используют термин «гирусы»[2].

История изучения гигантских вирусов началась в 1992 году в Англии. Изучая причины возникновения вспышки пневмонии, учёные исследовали образцы воды, взятые из воздухоохлаждающей системы. Образцы некоторое время инкубировали вместе с культурой амёб Acanthamoeba polyphaga, чтобы выявить внутриклеточные[en] патогенные микроорганизмы, похожие на бактерий рода Legionella, которые обитают внутри амёб. Действительно, исследователи смогли обнаружить неизвестный патоген, который был видим в световой микроскоп и красился по Граму положительно, в связи с чем и был отнесен к бактериям. Однако новооткрытую бактерию никак не удавалось вырастить в чистой культуре без амёб. В течение более чем десяти лет попытки классифицировать новую бактерию не давали результатов. Стандартный способ определения новых видов бактерий и архей основан на размножении с помощью полимеразной цепной реакции (ПЦР) участка генома, кодирующего 16S рРНК, и его последующем секвенировании. Однако получить этот участок генома неизвестной бактерии никак не удавалось, несмотря на использование разнообразных протоколов ПЦР. В 2003 году неизвестный микроорганизм изучила с помощью электронной микроскопии французская исследовательская группа Дидье Рауля. Оказалось, что это не бактерия, а очень крупный вирус с икосаэдрическим капсидом. За свое сходство с микроорганизмами новый вирус получил название «мимивирус» (от англ. mimicking microbes — «похожий на микроорганизмы»). С самого открытия вирусов в конце XIX века было принято считать, что вирусы невозможно рассмотреть с помощью светового микроскопа, поэтому открытие мимивируса противоречило устоявшимся догмам вирусологии. Генов 16S рРНК у мимивируса не было просто потому, что у вирусов не бывает рибосом

[3].

После открытия мимивируса множество исследовательских групп начали инкубировать культуры амёб с различными образцами из окружающей среды, и по прошествии некоторого времени во многих случаях в культуре обнаруживали очень крупные вирусы. Появилось множество усовершенствований первоначального протокола, делающих его всё более и более эффективным. Впоследствии учёные стали выращивать вирусы не только в культурах амёб, но и в культурах других протистов. Одних видов мимивирусов на данный момент известно около сотни. Гигантские вирусы были обнаружены даже в образце сибирской вечной мерзлоты. В последние годы несколько гигантских вирусов удалось обнаружить с помощью метагеномики. В 2008 году был открыт первый вирофаг (Спутник) — вирус, который может размножаться в клетках только в присутствии вируса-хозяина (как правило, гигантского вируса) и мешает его успешному размножению. На данный момент известно более десяти видов вирофагов

[3].

Под гигантскими вирусами обычно понимают вирусы с геномом длиннее 200 тысяч пар оснований (п. о.) и вирионами больше 0,2 мкм в диаметре. Кроме того, гигантским вирусам присущ ряд общих генетических и структурных особенностей. Во-первых, их геномы всегда представлены двухцепочечной ДНК и содержат значительную долю генов-сирот[en] — от 31 % у Cedratvirus до 84 % у Pandoravirus salinus[en]. Генами-сиротами называют гены, которые больше не обнаруживаются ни у каких живых организмов (в англоязычных источниках их называют ORFans из-за игры слов: ORF (open reading frame) — открытая рамка считывания, а слово ORFan звучит как orphan — «сирота»). Во-вторых, в их геномах имеются интроны и интеины[en] (участки белковых молекул, которые могут сами вырезаться и сращивать концы разрыва), а также мобильные генетические элементы (трансповироны

[en] у мимивирусов и MITEs у Pandoravirus salinus)[4].

Самым главным отличием гигантских вирусов от остальных вирусов является то, что в их геномах закодированы молекулы, принимающие участие в трансляции: аминоацил-тРНК-синтетазы, факторы трансляции и тРНК. Таких генов нет только у Pithovirus sibericum. Представители родов Marseillevirus, Pithovirus, Faustovirus, Kauamoebovirus и Cedratvirus не имеют генов, кодирующих тРНК. Гигантских вирусов сближают и некоторые особенности структуры. Например, вирионы мимивируса и Marseillevirus снабжены особыми фибриллами. Для выхода генетического материала в цитоплазму амёбы у гигантских вирусов имеются поры, находящиеся в вершинах капсидов или тегументов. У тех гигантских вирусов, вирионы которых покрыты настоящим капсидом, в его мажорном белке имеется особый мотив, известный как двойной jelly-roll fold

[en]. Он имеется только у белков капсидов вирусов с двухцепочечным геномом и нигде более в живом мире. Такие белки формируют олигомеры по типу черепицы, в конечном итоге собираясь в замкнутую белковую оболочку[5]. У Faustovirus с двуслойным капсидом мотив jelly-roll обнаруживается только у белков верхнего слоя[4].

Таксономическое положение гигантских вирусов ещё не до конца определено, и многие недавно описанные виды, роды и даже семейства гигантских вирусов ещё не получили официального признания Международным комитетом по таксономии вирусов (англ. International committee on virus taxonomy, ICTV). Пока ICTV признал два семейства гигантских вирусов: Mimiviridae[en] и Marseilleviridae[en]. В 2012 году было предложено объединить гигантских вирусов и NCLDV в новый порядок — Megavirales. В порядок Megavirales хотят включить Mimiviridae

, Marseilleviridae, Ascoviridae[en], Asfarviridae[en]*, Iridoviridae[en], Phycodnaviridae[en] и поксвирусы[4].

Mimiviridae[править | править код]

Мимивирус под электронным микроскопом

Вирион мимивируса, первого открытого представителя семейства Mimiviridae, состоит из икосаэдрического капсида размером 500 нм и покрывающих его фибрилл длиной 75 нм. Эти фибриллы имеют уникальное для вирусов строение и позволяют вириону прикрепляться к клеткам бактерий, членистоногих и грибов. Спустя год после описания мимивируса его геном был секвенирован. Оказалось, что геном мимивируса представлен кольцевой двухцепочечной ДНК длиной 1,2 миллиона п. о., в которой, предположительно, находятся 979 генов. Некоторые из них, такие как гены белков трансляции (аминоацил-тРНК-синтетаз и факторов трансляции), раньше никогда не находили в вирусных геномах. В целом гены мимивируса можно разделить на четыре группы:

К коровым генам относят гены, имеющиеся также у так называемых ядерно-цитоплазматических крупных ДНК-содержащих вирусов (NCLDCV) — вирусов, которые до открытия мимивируса считались самыми большими. В геноме мимивируса обнаруживаются последовательности, позаимствованные у бактерий, эукариот, архей и других вирусов. Однако абсолютное большинство генов мимивируса — сироты, для которых во всех базах данных нет гомологов. В вирионе мимивируса, кроме геномной ДНК, содержится некоторое количество мРНК[3][4].

Сейчас мимивирус и близкие к нему вирусы выделяют в семейство Mimiviridae, подразделяющееся на три линии: А, В и С. К линии А относятся такие вирусы, как мимивирус и Mamavirus амёбы Acantamoeba polyphaga, к линии В относится Mumuvirus Acantamoeba polyphaga, а представителем линии С может служить Megavirus chiliensis. Некоторых представителей Mimiviridae не удалось отнести ни к одной из перечисленных линий, как, например, Cafeteria roenbergensis virus[en] (CroV), поражающий протиста Cafeteria roenbergensis[en][3].

Marseilleviridae[править | править код]

Через шесть лет после открытия мимивируса был описан ещё один гигантский вирус, поражающий амёб. Как и мимивирус, его обнаружили в воде из воздухоохлаждающего сооружения, но на этот раз в Париже. Новый вирус получил название Marseillevirus. Его вирион мельче вириона мимивируса и имеет икосаэдрический капсид размером 250 нм. Геном Marseillevirus представлен кольцевой двухцепочечной ДНК, в которой находятся 457 генов, значительно отличающихся от генов мимивируса. Среди них есть два гена, кодирующие гистоноподобные белки. Однако среди генов Marseillevirus можно выделить всё те же четыре основные группы — коровые гены, гены-паралоги, горизонтально приобретённые гены и гены-сироты. Как и у мимивируса, в геноме Marseillevirus есть гены, полученные от эукариот (в том числе амёбы-хозяина), бактерий, архей и вирусов, в том числе и гигантских. Предполагается, что такая высокая степень мозаицизма генома обусловлена интенсивным обменом генами с другими организмами, обитающими в цитоплазме амёбы-хозяина[4].

В 2011—2014 годах в образцах воды из разных частей света обнаружили четыре вируса, родственных Marseillevirus. Кроме того, один родственный вирус нашли в Тунисе в насекомом, а ещё один родственник Marseillevirus — в кале здорового человека в Сенегале, что стало первым прецедентом обнаружения гигантских вирусов в образцах человеческого происхождения. Marseillevirus и родственные ему вирусы выделяют в семейство Marseilleviridae[4].

Pandoravirus[править | править код]

В 2013 году описали два новых гигантских вируса, получивших названия Pandoravirus salinus и Pandoravirus dulcis[en]. На самом деле, эти организмы были известны давно, но, как в случае с мимивирусом, их вирусная природа была установлена далеко не сразу. В заблуждение, как и в случае с мимивирусом, ввёл необычный размер: их вирионы достигают около 1 мкм в длину и 0,5 мкм в диаметре. Размер их генома составляет 1,9 и 2,5 миллиона п.о. соответственно, что на данный момент является абсолютным рекордом среди вирусов. Подавляющее большинство генов Pandoravirus (84 % для P. salinus) являются генами-сиротами. У Pandoravirus имеются свои уникальные транспозоны, известные как MITEs[en] (от англ. miniature inverted repeat transposable elements — «миниатюрные мобильные элементы с инвертированными повторами»)[4].

До 2017 года считалось, что для вирусов рода Pandoravirus характерно полное отсутствие в их геноме генов, гомологичных каким-либо генам, кодирующим белки капсида. По этой причине у них нет капсида и какой-либо структуры, хотя бы отдалённо на него похожей. Их вирионы окружены особым чехлом (тегументом) толщиной около 70 нм, и на его верхушке имеется пора, через которую содержимое вириона попадает в цитоплазму амёбы. В 2017 году у Pandoravirus был идентифицирован ген, который может кодировать белок капсида. Кроме того, другие вирусные черты в полной мере присущи Pandoravirus: как и все вирусы, они размножаются в клетках и покидают их в виде вирионов, а в их геномах отсутствуют гены, кодирующие компоненты рибосом и белки, связанные с клеточным делением[4].

В 2015 году описали третий вид рода Pandoravirus — Pandoravirus inopinatum. Его геном содержит 2,24 миллиона п. о. и на 85 и 89 % совпадает с геномами P. salinus и P. dulcis соответственно. В 2018 году сообщили об открытии ещё трёх видов рода — Pandoravirus quercus, Pandoravirus neocaledonia, Pandoravirus macleodensis. Предложено также выделить род Pandoravirus в собственное семейство Pandoraviridae[6].

Pithovirus[править | править код]

Вирион Pithovirus sibericum

В 2013 году был открыт вирус, по сей день считающийся самым крупным вирусом, — Pithovirus sibericum. Его выделили из образца сибирской вечной мерзлоты возрастом более 30 тысяч лет при помощи культивирования в клетках амёбы Acanthamoeba castellanii. Внешне его вирионы похожи на вирионы Pandoravirus, но существенно крупнее — их длина может достигать 1,5 мкм, что на данный момент является абсолютным рекордом в вирусном мире. Как и у Pandoravirus, вирионы Pithovirus окружены тегументом толщиной 60 нм с порой в форме правильного шестиугольника. Типичного капсида у Pithovirus тоже нет, однако в геноме этого вируса нашёлся ген, отдалённо похожий на ген, кодирующий белок капсида у представителей семейства Iridoviridae. По составу генов Pithovirus наиболее близок к Marseilleviridae и Iridoviridae. Более одной пятой генома Pithovirus представлено регулярно расположенными копиями одного и того же некодирующего повтора[4].

Поскольку первый Pithovirus выделили из очень древнего образца, высказывали предположения, что Pithovirus давно вымерли. Однако в 2016 году нашли ещё один Pithovirus — Pithovirus massiliensis — в образце сточных вод с юга Франции. Удивительно, но, несмотря на колоссальный размер вирионов Pithovirus, их геномы не так уж и велики: размер генома P. sibericum составляет около половины генома мимивируса[4].

Mollivirus[править | править код]

В 2014 году из того же образца вечной мерзлоты, что и Pithovirus, выделили ещё один гигантский вирус — Mollivirus sibericum. Как и Pithovirus, он размножается в амёбах Acanthamoeba castellanii. Сферический вирион молливируса достигает 500—600 нм в диаметре и заключает в себе геном длиной 625 тысяч п. о. В вирионы, помимо вирусного генома, упаковываются многие белки амёбы, в том числе рибосомные[en]. Генетически молливирус, хотя и весьма отдалённо, наиболее близок к Pandoravirus[4].

Faustovirus[править | править код]

Помимо амёб рода Acanthamoeba[en], в качестве клеток для выделения гигантских вирусов используют амёбу Vermamoeba vermiformis — наиболее типичную для человеческих фекалий и образцов больничной воды. С помощью этой амёбы в 2015 году из сточных вод выделили ещё один гигантский вирус — Faustovirus. Его капсид имеет форму икосаэдра и состоит из двух белковых слоёв, а не одного, как у большинства вирусов. Впоследствии вирусы рода Faustovirus обнаружили в разных частях света, но во всех случаях их выявляли только в сточных водах, благодаря чему они могут служить индикатором загрязнения воды фекалиями. Среди гигантских вирусов и NCLDVs ближайшими родственниками Faustovirus являются Asfarviridae — патогены свиней, однако геном Faustovirus в три раза крупнее геномов Asfarviridae. Геномы Faustovirus достигают 456—491 тысяч п. о. и содержат 457—519 генов. Любопытно, что гены, кодирующие белки капсида, разбросаны по участку длиной 17 тысяч п. о., поэтому эти гены могут подвергаться интенсивному сплайсингу. До этого в вирусном мире сплайсинг был описан только у аденовирусов и у гена белка капсида мимивируса[4].

Kaumoebavirus[править | править код]

Использование V. vermiformis для культивации вместе с различными пробами из окружающего мира позволило описать ещё одну группу гигантских вирусов, известную как Kaumoebavirus. Как и Faustovirus, они выделены из образцов сточных вод и не имеют близких родственников среди известных вирусов. Наиболее близки к Kaumoebavirus вирусы рода Faustovirus и семейства Asfaviridae. Капсид имеет икосаэдрическую форму. Гены белков капсида разбросаны по участку длиной 5 тысяч п. о. По размеру генома Kaumoebavirus наиболее близок к Marseillevirus[4].

Cedratvirus[править | править код]

В 2016 году в образце воды из Алжира с помощью амёбы A. castellanii обнаружили новый гигантский вирус — Cedratvirus. Из известных на данный момент вирусов к нему наиболее близок Pithovirus, хотя лишь одна пятая генов Cedratvirus похожа на гены Pithovirus. От других гигантских вирусов Cedratvirus отличается наличием двуслойных покровов. На ранних стадиях инфекции вирионы покрыты тегументом толщиной 40 нм, а у зрелых вирионов его толщина составляет 55 нм. Содержимое вириона попадает в цитоплазму через апикальную пору. Размер генома Cedratvirus близок к таковому у Pithovirus. Ещё один представитель рода Cedratvirus описан в 2017 году. В геномах обоих отсутствуют некодирующие повторы, которые так обильно представлены в геноме Pithovirus[4].

Pacmanvirus[править | править код]

Pacmanvirus был описан в 2017 году с помощью амёбы A. castellanii. Свое название эти вирусы получили за форму капсида, наблюдаемую при негативном окрашивании в электронный микроскоп: он похож на главного героя одноименной видеоигры Pac-Man. Pacmanvirus очень быстро размножается, и уже через 8 часов после заражения наступает лизис клеток амёб. По размеру вирионов и геномов Pacmanvirus близок к Kaumoebavirus и Faustovirus, а наиболее близкими родственниками Pacmanvirus являются Faustovirus, Asfaviridae и Kaumoebavirus[4].

Tupanvirus[править | править код]

Вирионы Tupanvirus

В феврале 2018 года объявили об открытии двух близкородственных гигантских вирусов, получивших названия Tupanvirus Soda Lake и Tupanvirus Deep Ocean согласно происхождению проб воды, из которых они были выделены. Они могут заражать амёб A. castellanii и V. vermiformis. Капсиды Tupanvirus по размеру примерно соответствуют мимивирусным (около 450 нм), однако они также имеют длинный цилиндрический хвост длиной около 550 нм, прикреплённый к основанию капсида. Ни у одного из известных на данный момент вирусов нет таких крупных придатков капсида[7].

Геном Tupanvirus представлен линейной двухцепочечной ДНК длиной около 1,5 млн п. о. В геноме содержится 1200—1400 открытых рамок считывания, из которых около 380 являются генами-сиротами. Виды рода Tupanvirus — абсолютные рекордсмены среди вирусов по количеству кодируемых компонентов трансляции. По сути, для полного набора им не хватает только рибосом. Они имеют гены около 20 аминоацил-тРНК-синтетаз, 70 тРНК, причем у Tupanvirus Deep Ocean есть даже тРНК для редкой аминокислоты пирролизина, восьми факторов инициации трансляции, одного фактора и одного фактора , а также ряда вспомогательных белков, участвующих в трансляции. Ближайшие родственники Tupanvirus — мимивирусы, причём настолько близкие, что род Tupanvirus предполагается включить в семейство Mimiviridae[7].

Medusavirus[править | править код]

В 2019 году было объявлено об открытии нового гигантского вируса, поражающего амёбу A. castellanii, из воды горячего источника в Японии. Новый вирус получил название Medusavirus. Он имеет икосаэдрический капсид диаметром 260 нм, несущий необычные придатки со сферическими наконечниками. Геном представлен двуцепочечной молекулой ДНК длиной 381 тыс. п. о., в нём закодирован 461 предполагаемый белок. Между Medusavirus и амёбой-хозяином имели место многочисленные акты горизонтального переноса генов в обоих направлениях. Благодаря им в геноме Medusavirus появились гены, кодирующие все пять гистонов и эукариотическую ДНК-полимеразу, а в геноме A. castellanii обнаруживаются гены, кодирующие белки капсида. Морфологически и филогенетически Medusavirus весьма далёк от остальных гигантских вирусов, поэтому первооткрыватели предложили выделить его в собственное семейство Medusaviridae[8].

Большинство известных на данный момент гигантских вирусов поражает амёбы рода Acanthamoeba. Однако неизвестно, есть ли у них другие хозяева. Эти амёбы питаются самыми разнообразными микроорганизмами: бактериями, дрожжами и другими грибами, вирусами и водорослями, поэтому в их цитоплазме находится много чужеродной ДНК. Вероятно, мозаицизм геномов гигантских вирусов обусловлен интенсивным горизонтальным переносом генов от «соседей по клетке». Некоторые гигантские вирусы описаны у другого вида амёб — V. vermiformis. Ряд далёких родственников мимивирусов заражает морских жгутиконосцев и одноклеточные водоросли. Попытки использовать для выращивания гигантских вирусов клетки, отличные от амёб, пока не увенчались успехом[4].

Однако имеются некоторые свидетельства, что гигантские вирусы могут обитать не только в амёбах. Например, эксперименты показали, что мимивирусы могут проникать в фагоцитирующие клетки (моноциты и макрофаги) человека и мыши, а у мышей даже описали мимивирусную инфекцию, затронувшую макрофаги. Показано также, что мимивирус может размножаться в одноядерных периферических кровяных клетках человека, стимулируя выделение интерферона I типа[en] и подавляя экспрессию генов, стимулируемых интерфероном, в этих клетках. Кроме того, вирусы рода Marseillevirus могут проникать в иммортализованные человеческие Т-лимфоциты, и их даже удалось обнаружить в макрофагах из лимфоузлов[4].

Жизненный цикл гигантских вирусов длится от 6 до 24 часов. Как правило, вирусы оказываются в клетке посредством фагоцитоза, однако вирусы рода Marseillevirus могут попадать в цитоплазму при помощи эндоцитоза. Этим гигантские вирусы значительно отличаются от остальных вирусов, которые проникают в клетку после взаимодействия с рецепторами на её поверхности. После попадания вириона в цитоплазму его внутренняя мембрана, залегающая под капсидом, сливается с мембраной везикулы, и содержимое вириона изливается в цитоплазму. После этого начинается формирование вирусных фабрик — особых зон цитоплазмы, где проходят репликация вирусной ДНК и сборка вирусных частиц. Нередко при инфицировании гигантскими вирусами изменяется и морфология ядра. В клетках, заражённых Pandoravirus или Mollivirus, наблюдаются впячивания ядерной оболочки, а в случае Mollivirus вирусные фабрики даже попадают в ядро. По сути, вирусная фабрика становится функциональным ядром клетки, заражённой вирусом (вироклетки)[4].

Сборка вирионов у гигантских вирусов происходит по-разному. В случае мимивирусов образование внутренней мембраны, сборка капсида, упаковка ДНК и сборка фибрилл происходят последовательно и сопровождаются перемещением вирионов из центра вирусной фабрики к её краям. У Pandoravirus и Mollivirus сборка оболочки и внутреннего содержимого вириона происходят одновременно. Выход вирионов гигантских вирусов сопровождается лизисом клетки амёбы, и только вирионы Mollivirus покидают клетку посредством экзоцитоза[4].

Судя по наличию в геномах гигантских вирусов генов, кодирующих белки транскрипции и трансляции, в плане репликации они в той или иной мере независимы от клетки-хозяина. Впрочем, Pandoravirus, Mollivirus и один из Marseilleviridae лишены белков, связанных с транскрипцией, поэтому для их репликации все-таки необходимо ядро амёбы. В случае одного представителя Marseilleviridae транскрипция начинается в вирусной фабрике, но, по-видимому, за счёт привлечения транскрипционного аппарата клетки-хозяина[4].

Вместе с открытием нового члена семейства мимивирусов, Mamavirus, был открыт первый вирофаг — вирус, размножение которого зависит от вируса-хозяина. В вирусных фабриках мамавируса обнаружили маленькие икосаэдрические вирионы, не похожие на вирионы Mamavirus. Новый вирус получил название «вирофаг Спутник»[4].

Геномы вирофагов представлены кольцевой ДНК длиной от 17 до 29 тысяч п. о. и содержат 16—34 гена, из которых некоторые гомологичны генам гигантских вирусов. После Спутника описали ещё несколько вирофагов, размножающихся при участии мимивирусов всех трёх линий (А, В и С). Был описан вирофаг, который мог паразитировать только на мимивирусах линий В и С; мимивирусы линии А были к нему устойчивы. Этот вирофаг получил название Замилон. При этом в геноме мимивирусов линии А нашли последовательности, принадлежащие Замилону. Образуемый ими кластер получил название MIMIVIRE (от англ. mimivirus virophage resistant element), и вначале считалось, что принцип его работы схож с работой бактериальных систем CRISPR/Cas, обеспечивающих защиту от бактериофагов. Тем не менее последние исследования говорят о том, что MIMIVIRE не имеет к CRISPR/Cas никакого отношения. Любопытно, что копии геномов вирофагов обнаружены в геноме морской хлорарахниофитовой водоросли Bigelowiella natans[en][4].

Гигантские вирусы страдают не только от вирофагов. В 2012 году в геноме одного из мимивирусов были найдены мобильные генетические элементы, получившие название «трансповироны». Трансповироны состоят из семи тысяч п. о. и содержат 6—8 белоккодирующих генов, а на их концах находятся длинные инвертированные повторы[en]. Все трансповироны кодируют белки, содержащие хеликазный домен I типа и домен с цинковыми пальцами типа Cys2His2 (C2h3). По-видимому, для размножения трансповироны используют как собственные белки, так и белки вируса-хозяина. Трансповироны выявляются даже в геномах вирофагов, вставленных в геном водоросли B. natans[9]. Как уже было упомянуто, мобильные генетические элементы (известные как MITEs) выявлены в геноме Pandoravirus salinus. Как и трансповироны, они имеют концевые инвертированные повторы, но не кодируют никаких белков[10].

Одной из самых необычных черт, отделяющих гигантские вирусы от прочих вирусов, является наличие генов, продукты которых задействованы в трансляции. У Tupanvirus имеется даже полный комплект белков и РНК, необходимых для трансляции, кроме компонентов рибосом. Французский микробиолог Дидье Рауль (впервые изучивший мимивирус) высказал предположение, что гигантские вирусы возникли как результат эволюционной редукции древней клетки и представляют собой четвёртый домен жизни, наряду с археями, бактериями и эукариотами. Возможно, что во время возникновения гигантских вирусов на Земле обитали несколько независимо возникших линий клеточных организмов, из которых до наших дней дожила одна, а гигантские вирусы могут быть потомками одной из вымерших линий[11].

Однако в строгом смысле слова гигантские вирусы не могут являться доменом, поскольку разделение клеточных организмов на три домена было осуществлено путём сравнения генов рРНК, которых у гигантских вирусов нет. Поэтому в 2013 году Дидье Рауль предложил отказаться от системы трёх доменов и перейти к системе четырёх TRUC — аббревиатура от Things Resisting Uncompleted Classification (с англ. — «сущности, не поддающиеся незавершённой классификации»). Таким образом всю земную жизнь можно подразделить на четыре TRUC — эукариоты, бактерии, археи и гигантские вирусы. При этом остальные вирусы по-прежнему остаются вне системы живого мира. Выделение гигантских вирусов в отдельную ветвь жизни скептически встретил американский биолог Евгений Кунин, который считает, что обособление гигантских вирусов связано с ошибками реконструкции филогении, а большое число генов, общих с клеточными организмами, есть результат горизонтального переноса[11].

Стоит подчеркнуть, что гигантские вирусы можно смело называть микроорганизмами, так как микроорганизмы, по определению, — это организмы, различимые в световой микроскоп, что в полной мере относится к гигантским вирусам[3].

Гигантские вирусы и происхождение эукариот[править | править код]

Тот факт, что вирусная фабрика гигантских вирусов, по сути, является ядром заражённой клетки (вироклетки), наводит на мысль, что эволюция гигантских вирусов и эволюция эукариот могут быть т

ru.wikipedia.org

История компьютерных вирусов — Википедия

Первые самовоспроизводящиеся программы[править | править код]

Основы теории самовоспроизводящихся механизмов заложил американец венгерского происхождения Джон фон Нейман, который в 1951 году предложил метод создания таких механизмов. Первой публикацией, посвящённой созданию самовоспроизводящихся систем, является статья Л. С. Пенроуз в соавторстве со своим отцом, нобелевским лауреатом по физике Р. Пенроузом, о самовоспроизводящихся механических структурах, опубликованная в 1957 году американским журналом Nature.[1] В этой статье, наряду с примерами чисто механических конструкций, была приведена некая двумерная модель подобных структур, способных к активации, захвату и освобождению. По материалам этой статьи Ф. Ж. Шталь (F. G. Stahl) запрограммировал на машинном языке ЭВМ IBM 650 биокибернетическую модель, в которой существа двигались, питаясь ненулевыми словами. При поедании некоторого числа символов существо размножалось, причём дочерние механизмы могли мутировать. Если кибернетическое существо двигалось определённое время без питания, оно погибало.

В 1961 году В. А. Высотский, Дуглас Макилрой и Роберт Моррис[en] из фирмы Bell Labs (США) изобрели необычную игру «Дарвин», в которой несколько ассемблерных программ, названных «организмами», загружались в память компьютера. Организмы, созданные одним игроком (то есть принадлежащие к одному виду), должны были уничтожать представителей другого вида и захватывать жизненное пространство. Победителем считался тот игрок, чьи организмы захватывали всю память или набирали наибольшее количество очков.[2]

В феврале 1980 года студент Дортмундского университета Юрген Краус подготовил дипломную работу по теме «Самовоспроизводящиеся программы»[3], в которой помимо теории приводились так же и листинги строго самовоспроизводящихся программ (которые вирусами на самом деле не являются) для компьютера Siemens.

Появление первых компьютерных вирусов зачастую ошибочно относят к 1970-м и даже 1960-м годам. Обычно упоминаются как «вирусы» такие программы, как ANIMAL, Creeper, Cookie Monster и Xerox worm.

ELK CLONER[править | править код]

В 1981 году Ричард Скрента написал один из первых загрузочных вирусов для ПЭВМ Apple II — ELK CLONER.[4] Он обнаруживал своё присутствие сообщением, содержащим небольшое стихотворение:

  ELK CLONER:
  THE PROGRAM WITH A PERSONALITY
  IT WILL GET ON ALL YOUR DISKS
  IT WILL INFILTRATE YOUR CHIPS
  YES, IT'S CLONER
  IT WILL STICK TO YOU LIKE GLUE
  IT WILL MODIFY RAM, TOO
  SEND IN THE CLONER!

Джо Деллинджер[править | править код]

Другие вирусы для Apple II были созданы студентом Техасского университета A&M Джо Деллинджером в 1981 году. Они были рассчитаны на операционную систему Apple DOS 3.3 для этой ПЭВМ. Вторая версия этого вируса «ускользнула» от автора и начала распространяться по университету. Ошибка в вирусе вызывала подавление графики популярной игры под названием CONGO, и в течение нескольких недель все («пиратские») копии этой игры перестали работать. Для исправления ситуации автор запустил новый, исправленный вирус, предназначенный для «замещения» предыдущей версии. Обнаружить вирус можно было по наличию в памяти счётчика заражений: «(GEN 0000000 TAMU)», по смещению $B6E8, или в конце нулевого сектора заражённого диска.[5]

Статья Фреда Коэна[править | править код]

В сентябре 1984 года была опубликована статья Ф. Коэна[6], в которой автор исследовал разновидность файлового вируса. Это первое академическое исследование проблемы вирусов. Термин «вирус» был предложен научным руководителем Коэна Леном Эдлманом, однако именно Коэна принято считать автором термина «компьютерный вирус».

Грязная дюжина[править | править код]

В 1985 году Том Нефф (англ. Tom Neff) начал распространять по различным BBS список «Грязная дюжина — список опасных загружаемых программ» (англ. The Dirty Dozen — An Unloaded Program Alert List), в котором были перечислены известные на тот момент программы-вандалы. В дальнейшем этот список, включающий большинство выявленных троянских программ и «взломанные» или переименованные копии коммерческого программного обеспечения для MS-DOS, стал широко известен под кратким названием «грязная дюжина» (англ. dirty dozen).[7]

Первые антивирусы[править | править код]

Первые антивирусные утилиты появились зимой 1984 года. Энди Хопкинс (англ. Andy Hopkins) написал программы CHK4BOMB и BOMBSQAD. CHK4BOMB позволяла проанализировать текст загрузочного модуля и выявляла все текстовые сообщения и «подозрительные» участки кода (команды прямой записи на диск и др.). Благодаря своей простоте (фактически использовался только контекстный поиск) и эффективности CHK4BOMB получила значительную популярность. Программа BOMBSQAD.COM перехватывает операции записи и форматирования, выполняемые через BIOS. При выявлении запрещённой операции можно разрешить её выполнение.

Первый резидентный антивирус[править | править код]

В начале 1985 года Ги Вонг (англ. Gee Wong) написал программу DPROTECT — резидентную программу, перехватывающую попытки записи на дискеты и винчестер. Она блокировала все операции (запись, форматирование), выполняемые через BIOS. В случае выявления такой операции программа требовала рестарта системы.

Очередным этапом развития вирусов считается 1987 год. К этому моменту получили широкое распространение сравнительно дешёвые компьютеры IBM PC, что привело к резкому увеличению масштаба заражения компьютерными вирусами. Именно в 1987 вспыхнули сразу три крупные эпидемии компьютерных вирусов.

Brain и Jerusalem[править | править код]

Первая эпидемия 1987 года была вызвана вирусом Brain (от англ.»мозг»), который был разработан братьями Амджатом и Базитом Алви в 1986 и был обнаружен летом 1987. По данным McAfee, вирус заразил только в США более 18 тысяч компьютеров. Программа должна была наказать местных пиратов, ворующих программное обеспечение у их фирмы. В программке значились имена, адрес и телефоны братьев. Однако неожиданно для всех The Brain вышел за границы Пакистана и заразил тысячи компьютеров по всему миру. Вирус Brain являлся также и первым стелс-вирусом — при попытке чтения заражённого сектора он «подставлял» его незаражённый оригинал.

В пятницу 13 мая 1988 сразу несколько фирм и университетов нескольких стран мира «познакомились» с вирусом Jerusalem — в этот день вирус уничтожал файлы при их запуске. Это, пожалуй, один из первых MS-DOS-вирусов, ставший причиной настоящей пандемии — сообщения о заражённых компьютерах поступали из Европы, Америки и Ближнего Востока.

Червь Морриса[править | править код]

В 1988 году Робертом Моррисом-младшим был создан первый массовый сетевой червь. 60 000-байтная программа разрабатывалась с расчётом на поражение операционных систем UNIX Berkeley 4.3. Вирус изначально разрабатывался как безвредный и имел целью лишь скрытно проникнуть в вычислительные системы, связанные сетью ARPANET, и остаться там необнаруженным. Вирусная программа включала компоненты, позволяющие раскрывать пароли, имеющиеся в инфицированной системе, что, в свою очередь, позволяло программе маскироваться под задачу легальных пользователей системы, на самом деле занимаясь размножением и рассылкой копий. Вирус не остался скрытым и полностью безопасным, как задумывал автор, в силу незначительных ошибок, допущенных при разработке, которые привели к стремительному неуправляемому саморазмножению вируса.

По самым скромным оценкам инцидент с червём Морриса стоил свыше 8 миллионов часов потери доступа и свыше миллиона часов прямых потерь на восстановление работоспособности систем. Общая стоимость этих затрат оценивается в 96 миллионов долларов (в эту сумму, также, не совсем обосновано, включены затраты по доработке операционной системы). Ущерб был бы гораздо больше, если бы вирус изначально создавался с разрушительными целями.

Червь Морриса поразил свыше 6200 компьютеров. В результате вирусной атаки большинство сетей вышло из строя на срок до пяти суток. Компьютеры, выполнявшие коммутационные функции, работавшие в качестве файл-серверов или выполнявшие другие функции обеспечения работы сети, также вышли из строя.

4 мая 1990 года суд присяжных признал Морриса виновным. Он был приговорён к условному заключению сроком на три года, 400 часам общественных работ и штрафу размером 10 тыс. долларов.

DATACRIME и AIDS[править | править код]

В 1989 году широкое распространение получили вирусы DATACRIME, которые начиная с 12 октября разрушали файловую систему, а до этой даты просто размножались. Эта серия компьютерных вирусов начала распространяться в Нидерландах, США и Японии в начале 1989 года и к сентябрю поразила около 100 тысяч ПЭВМ только в Нидерландах (что составило около 10 % от их общего количества в стране). Даже фирма IBM отреагировала на эту угрозу, выпустив свой детектор VIRSCAN, позволяющий искать характерные для того или иного вируса строки (сигнатуры) в файловой системе. Набор сигнатур мог дополняться и изменяться пользователем.

В 1989 году появился первый «троянский конь» AIDS.[8] Вирус делал недоступной всю информацию на жёстком диске и высвечивал на экране лишь одну надпись: «Пришлите чек на $189 на такой-то адрес». Автор программы был арестован в момент обналичивания чека и осуждён за вымогательство.

Также был создан первый вирус, противодействующий антивирусному программному обеспечению — The Dark Avenger. Он заражал новые файлы, пока антивирусная программа проверяла жёсткий диск компьютера.

Начиная с 1990 года проблема вирусов начинает принимать глобальный размах.

В начале года выходит первый полиморфный вирус — Chameleon. Данная технология была быстро взята на вооружение и в сочетании со стелс-технологией (Stealth) и бронированием (Armored) позволила новым вирусам успешно противостоять существующим антивирусным пакетам. Во второй половине 1990 года появились два стелс-вируса — Frodo и Whale. Оба вируса использовали крайне сложные стелс-алгоритмы, а 9-килобайтный Whale к тому же применял несколько уровней шифровки и антиотладочных приёмов.

В Болгарии открывается первая в мире специализированная BBS, с которой каждый желающий может скачать свежий вирус. Начинают открываться конференции Usenet по вопросам написания вирусов. В этом же году выходит «Маленькая чёрная книжка о компьютерных вирусах» Марка Людвига.

На проблему противостояния вирусам были вынуждены обратить внимание крупные компании — выходит Symantec Norton Antivirus.

Начало 1991 года отмечено массовой эпидемией полиморфного загрузочного вируса Tequila. Летом 1991 появился первый link-вирус, который сразу же вызвал эпидемию.

1992 год известен как год появления первых конструкторов вирусов для PC — VCL (для Amiga конструкторы существовали и ранее), а также готовых полиморфных модулей (MtE, DAME и TPE) и модулей шифрования. Начиная с этого момента, каждый программист мог легко добавить функции шифрования к своему вирусу. Кроме того, в конце 1992 появился первый вирус для Windows 3.1 — WinVer.

В 1993 году появляется всё больше вирусов, использующих необычные способы заражения файлов, проникновения в систему и т. д. Основными примерами являются: PMBS, работающий в защищённом режиме процессора Intel 80386. Shadowgard и Carbuncle, значительно расширившие диапазон алгоритмов компаньон-вирусов. Cruncher — использование принципиально новых приёмов сокрытия своего кода в заражённых файлах.

Выходят новые версии вирусных генераторов, а также появляются новые (PC-MPC и G2). Счёт известных вирусов уже идёт на тысячи. Антивирусные компании разрабатывают ряд эффективных алгоритмов для борьбы с полиморфными вирусами, однако сталкиваются с проблемой ложных срабатываний.

В начале 1994 года в Великобритании появились два крайне сложных полиморфик-вируса — SMEG.Pathogen и SMEG.Queeg. Автор вирусов помещал заражённые файлы на станции BBS, что явилось причиной настоящей эпидемии и паники в средствах массовой информации. Автор вируса был арестован. В январе 1994 года появился Shifter — первый вирус, заражающий объектные модули (OBJ-файлы). Весной 1994 был обнаружено SrcVir, семейство вирусов, заражающих исходные тексты программ (C и Pascal). В июне 1994 года началась эпидемия OneHalf.

В 1995 году появляется несколько достаточно сложных вирусов (NightFall, Nostradamus, Nutcracker). Появляются первый «двуполый» вирус RMNS и BAT-вирус Winstart. Широкое распространение получили вирусы ByWay и DieHard2 — сообщения о заражённых компьютерах были получены практически со всего мира. В феврале 1995 года случился инцидент с beta-версией Windows 95, все диски которой оказались заражены DOS-вирусом Form.

Кибероружие и кибершпионские программы[править | править код]

2012 год стал переломным с точки зрения развития кибервооружений: к его началу человечество подошло со знанием всего лишь двух вредоносных программ, к разработке которых, по мнению экспертов, имеют отношения правительственные структуры — Stuxnet и Duqu. Однако уже в первые месяцы 2012 года специалистам «Лаборатории Касперского» пришлось столкнуться с изучением инцидентов, связанных как минимум ещё с четырьмя видами вредоносных программ, имеющих право быть отнесенными к классу кибероружия:

В мае 2012 года Лаборатория Касперского обнаружила вредоносную программу «Flame», вирусные аналитики охарактеризовали её «самым сложным кибер-оружием из ранее созданных»[9], поразившим от 1000 до 5000 компьютеров по всему миру[10][11]. Вредоносный код «Flame» во многом превзошёл «Stuxnet»: размером — около 20 мегабайт, количеством библиотек и дополнительных плагинов — более 20-ти, базой данных SQLite3, различными уровнями шифрования, использованием редкого для создания вирусов языка программирования LUA. Как считают вирусные аналитики Лаборатории Касперского, разработка этой вредоносной программы началась более 5 лет тому назад и она проработала на заражённых компьютерах Ближнего Востока не менее двух лет[12]. Детальный анализ вредоносной программы позволил исследователям установить, что её разработка началась ещё в 2008 году и активно продолжалась вплоть до момента обнаружения в мае 2012 года. Кроме того, выяснилось, что один из модулей платформы Flame был использован в 2009 году для распространения червя Stuxnet[13].

Дальнейшие поиски привели исследователей к обнаружению ещё одной сложной вредоносной программы, созданной на платформе Flame, однако отличающейся по функционалу и ареалу распространения, — кибершпиону Gauss, который обладал модульной структурой и функционалом банковского троянца, предназначенного для кражи финансовой информации пользователей зараженных компьютеров[14]. Многочисленные модули Gauss использовались для сбора информации, содержащейся в браузере, включая историю посещаемых сайтов и пароли, используемые в онлайн-сервисах. Жертвами вредоноса стали клиенты ряда ливанских банков, таких как Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais, а также Citibank и пользователи электронной платёжной системы PayPal.[13][14]

В январе 2013 года история с кибершпионскими программами получила громкое продолжение — эксперты «Лаборатории Касперского» сообщили об обнаружении шпионской сети «Красный октябрь»,[16]. организаторы которой (имеющие предположительно русскоязычные корни) вели слежку за дипломатическими, правительственными и научными организациями в различных странах. Предполагаемые киберпреступники пытались получить конфиденциальную информацию и данные, дающие доступ к компьютерным системам, персональным мобильным устройствам и корпоративным сетям, а также занимались сбором сведений геополитического характера. Ареал деятельности данных лиц распространялся на республики бывшего СССР, страны Восточной Европы, а также некоторые государства Центральной Азии[15].

В июне 2013 года «Лаборатория Касперского» объявила о раскрытии новой кибершпионской сети, получившей название NetTraveler и затронувшей более 350 компьютерных систем в 40 странах мира. Атаке подверглись государственные и частные структуры, в том числе правительственные учреждения, посольства, научно-исследовательские центры, военные организации, компании нефтегазового сектора, а также политические активисты.[17] Россия оказалась в числе наиболее пострадавших стран, заняв вторую строчку в рейтинге государств, испытавших на себе наиболее заметные последствия операции NetTraveler. Согласно результатам расследования, проведенного экспертами «Лаборатории Касперского», кампания шпионажа стартовала ещё в 2004 году, однако пик её пришелся на период с 2010 по 2013 гг. В последнее время в сферу интересов атакующих входили такие отрасли, как освоение космоса, нанотехнологии, энергетика, в том числе ядерная, медицина и телекоммуникации. Помимо всего прочего, аналитики «Лаборатории Касперского» обнаружили, что 6 жертв операции NetTraveler ранее пострадали от «Красного октября». Тем не менее прямых связей между организаторами NetTraveler и «Красного октября» найдено не было.[18] В сентябре 2013 года эксперты «Лаборатории Касперского» обнаружили сразу две кампании кибершпионажа, направленные на южнокорейские промышленные, научно-исследовательские, оборонные и государственные организации. Первая кампания строилась на базе троянца Kimsuky, который обладал таким функционалом, как слежение за нажатием клавиш, составление и кража списка файлов во всех каталогах, удаленное управление компьютером и хищение документов формата HWP, повсеместно используемого в южнокорейских госучреждениях в составе пакета Hancom Office. Улики, обнаруженные экспертами «Лаборатории Касперского», дают возможность предполагать наличие «следа» Северной Кореи. Среди целей атакующих были южнокорейские университеты, занимающиеся изучением международных отношений и разработкой государственной оборонной политики, национальная логистическая компания и группы политических активистов.[17]

Другой кибершпион с ярко выраженной корейской «географией» — Icefog — был обнаружен «Лабораторией Касперского» спустя всего несколько дней после Kimsuky.[19] Тактика набегов Icefog демонстрирует новую тенденцию: небольшие группы хакеров начинают охотиться за информацией с «хирургической» точностью. Атака продолжается от нескольких дней до недель и, получив желаемое, злоумышленники подчищают следы и уходят. Исследование показывает, что среди целей группы были подрядчики оборонной отрасли, судостроительные компании, морские грузоперевозчики, телекоммуникационные операторы, медиа-компании. Взламывая компьютеры, киберпреступники перехватывали внутренние документы и планы организации, данные учетных записей почты и пароли для доступа к внешним и внутренним ресурсам сети, а также списки контактов и содержимое баз данных. Основываясь на ряде улик, оставленных атакующими, специалисты «Лаборатории Касперского» предполагают, что члены этой группы могут находиться в одной из трех стран: Китай, Южная Корея или Япония.[20].

Вирусы в различных операционных системах[править | править код]

Windows[править | править код]

В 1995 году официально вышла новая версия Windows — Windows 95. На пресс-конференции, посвящённой её выходу, Билл Гейтс заявил, что с вирусной угрозой теперь покончено. Действительно, на момент выхода Windows была весьма устойчива к имеющимся вирусам для MS-DOS. Однако уже в августе появляется первый вирус для Microsoft Word (Concept).

В 1996 году появился первый вирус для Windows 95 — Win95.Boza. В марте 1996 года на свободу вырвался Win.Tentacle, заражающий компьютеры под управлением Windows 3.1. Эта была первая эпидемия, вызванная вирусом для Windows. Июль 1996 отмечен распространением Laroux — первого вируса для Microsoft Excel. В декабре 1996 появился Win95.Punch — первый резидентный вирус для Win95. Он загружается в систему как VxD-драйвер, перехватывает обращения к файлам и заражает их.

В феврале 1997 года отмечены первые макровирусы для Office 97. Первые из них оказались всего лишь «отконвертированными» в новый формат макровирусами для Word 6/7, однако практически сразу появились вирусы, ориентированные только на документы Office97. Март 1997: ShareFun — макровирус, поражающий MS Word 6/7. Для своего размножения использует не только стандартные возможности MS Word, но также рассылает свои копии по электронной почте MS-Mail[en]. Он по праву считается первым mail-червём. В июне появляется и первый самошифрующийся вирус для Windows 95.

В апреле 1997 года появляется и первый сетевой червь, использующий для своего распространения File Transfer Protocol (ftp). Так же в декабре 1997: появилась новая форма сетевых вирусов — черви mIRC.

Начало 1998 года отмечено эпидемией целого семейства вирусов Win32.HLLP.DeTroie, не только заражавших выполняемые файлы Win32, но и способных передать своему «хозяину» информацию о заражённом компьютере.

Февраль 1998: обнаружен ещё один тип вируса, заражающий формулы в таблицах Excel — Excel4.Paix. В марте 1998 года появился и AccessiV — первый вирус для Microsoft Access, также в марте был обнаружен и Cross — первый вирус, заражающий два различных приложения MS Office: Access и Word. Следом за ним появились ещё несколько макровирусов, переносящих свой код из одного Office-приложения в другое.

В феврале-марте 1998 отмечены первые инциденты с Win95.HPS и Win95.Marburg — первыми полиморфными Win32-вирусами. В мае 1998 началась эпидемия RedTeam, который заражал EXE-файлы Windows, и рассылал заражённые файлы при помощи электронной почты Eudora.

В июне началась эпидемия вируса Win95.CIH (из-за даты активации 26 апреля также известного как «Чернобыль»), ставшая самой разрушительной за все предшествующие годы. Вирус уничтожал информацию на дисках и перезаписывал Flash BIOS, что вызвало физические неисправности у сотен тысяч компьютеров по всему миру.

В августе 1998 появилась широко известная утилита BackOrifice (Backdoor.BO), применяемая для скрытого администрирования удалённых компьютеров и сетей. Следом за BackOrifice были написаны несколько других аналогичных программ: NetBus, Phase и прочие.

Также в августе был отмечен первый вирус, заражающий выполняемые модули Java — Java.StangeBrew. Этот вирус не представлял какой-либо опасности для пользователей Интернет, поскольку на удалённом компьютере невозможно использовать необходимые для его размножения функции. Вслед за ним в ноябре 1998 появился и VBScript.Rabbi. Интернет-экспансия скриптовых вирусов продолжилась тремя вирусами, заражающими скрипты VBScript (VBS-файлы), которые активно применяются при написании Web-страниц. Как логическое следствие VBScript-вирусов стало появление полноценного HTML-вируса (HTML.Internal).

1999 год прошёл под знаком гибридного вируса Melissa, побившего все существовавшие на тот момент рекорды по скорости распространения. Melissa сочетал в себе возможности макровируса и сетевого червя, используя для размножения адресную книгу Outlook.

Правоохранительные органы США нашли и арестовали автора Melissa: 31-летнего программиста из Нью-Джерси, Дэвид Л. Смит. Вскоре после ареста Смит начал плодотворное сотрудничество с ФБР и, учтя это, федеральный суд приговорил его к необычно мягкому наказанию: 20 месяцам тюремного заключения и штрафу в размере 5 000 долл. США.

В апреле был найден и автор вируса CIH (он же «Чернобыль») — студента Тайваньского технологического института Чень Инхао (陳盈豪, CIH — его инициалы). Однако, из-за отсутствия жалоб на действия вируса со стороны местных компаний у полиции не было оснований для его ареста.

Также в 1999 году был отмечен первый macro-вирус для CorelDRAW — Gala. А в начале лета 1999 грянула эпидемия Интернет-червя ZippedFiles. Этот червь интересен тем, что являлся первым упакованным вирусом, получившим широкое распространение в «диком» виде.

В 2003 году произошла крупная эпидемия компьютерного вируса W32.Blaster.Worm, поразивший миллионы ПК по всему миру; десятки тысяч компаний понесли огромные убытки. В тексте вируса содержится обращение к главе компании Microsoft Биллу Гейтсу с призывом «прекратить делать деньги и исправить программное обеспечение». Червь приводит к нестабильной работе службы RPC, в результате чего появляется сообщение об ошибке:

Служба удаленного вызова процедур (RPC) неожиданно прервана.
Система завершает работу. Сохраните данные и выйдите из системы.
Все несохраненные изменения будут потеряны.
Отключение системы вызвано NT AUTHORITY\SYSTEM

После данного сообщения компьютер начинал перезагружаться через произвольные интервалы времени.

2004 год прославился эпидемией Worm.Win32.Sasser[21] червя аналогичного LoveSun.

2003—2012 эпидемия вируса Win32.Sality (авторское название КуКу). Данный полиморфный вирус состоит из нескольких частей, использует систему шифрования и маскировки. Изменяет содержимое исполняемых файлов, что делает невозможным их полное восстановление. В связи со сложным поведением и средствами маскировки, лечение данного вируса представляет собой невыполнимую задачу для обычного пользователя. Зараженный компьютер становится частью сети Sality, являющейся одной из самых крупных ботнетов в мире.

OS/2[править | править код]

В июне 1996 года появился OS2.AEP — первый вирус для OS/2, корректно заражающий EXE-файлы этой операционной системы. До этого в OS/2 встречались только компаньон-вирусы.[22]

Unix-подобные[править | править код]

Вероятно, первые вирусы для семейства ОС Unix были написаны Фредом Коэном в ходе проведения экспериментов. В конце 1980-х появились первые публикации с исходными текстами вирусов на языке sh.[23][24]

Первый вирус для Linux (Bliss) появился в конце сентября 1996 года. Заражённый файл был помещён в ньюс-группу alt.comp.virus и ещё некоторые, в феврале следующего года вышла исправленная версия. В октябре 1996 года в электронном журнале, посвящённом вирусам VLAD, был опубликован исходный текст вируса Staog.[25] В 1995 году была опубликована книга Марка Людвига «The Giant Black Book of Computer Viruses», в которой приведены исходные тексты вирусов Snoopy для FreeBSD.[26] Snoopy и Bliss написаны на языке Си и могут быть перенесены практически в любую UNIX-подобную операционную систему с минимальными изменениями.

Операционная система GNU/Linux, как и UNIX и другие Unix-подобные операционные системы, вообще расцениваются как защищённые против компьютерных вирусов. Однако, вирусы могут потенциально повредить незащищённые системы на Linux и воздействовать на них, и даже, возможно, распространяться к другим системам. Число вредоносных программ, включая вирусы, трояны, и прочие вредоносные программы, определённо написанных под Linux, выросло в последние годы и более чем удвоилось в течение 2005 от 422 до 863.[27] Имелись редкие случаи обнаружения вредоносных программ в официальных сетевых репозиториях.[28][29][30]

[править | править код]

Первый вирус для MenuetOS был написан в 2004 году членом группы вирмейкеров RRLF, известным как Second Part To Hell.[31]

AROS[править | править код]

Первые вирусы для AROS написаны в 2007 участником группы Doomriderz, известным, как Wargamer.

Mac[править | править код]

По сообщению «Reuters», 6 марта 2016 года впервые произошло заражение пользователей вирусом-вымогателем «KeRanger», который устанавливался на компьютеры произведённые компанией Apple. После того, как пользователь ставил на свой компьютер заражённый дистрибутив BitTorrent-клиента Transmission, вирус требовал заплатить за расшифровку выкуп. Заражённая программа подписана цифровым сертификатом, что усложнило её обнаружение. Выкуп за расшифровку вымогатели просили заплатить в цифровой валюте — 1 биткойн[32][33].

  1. ↑ Penrose L. S., Penrose R. A Self-reproducing Analogue Архивная копия от 15 июня 2011 на Wayback Machine Nature, 4571, p. 1183, ISSN 0028-0836
  2. ↑ McIlroy et al. Darwin, a Game of Survival of the Fittest among Programs Архивировано 9 августа 2005 года.
  3. ↑ Selbstreproduktion bei programmen Архивировано 20 сентября 2011 года.
  4. ↑ Page dedicated to Elk Cloner on Rich’s home site
  5. ↑ Сообщение в alt.folklore.computers
  6. ↑ «Computer Viruses — Theory and Experiments» Архивная копия от 21 марта 2011 на Wayback Machine
  7. ↑ THE DIRTY DOZEN (17-10-1985)
  8. ↑ George Smith. The Original Anti-Piracy Hack SecurityFocus, 12 августа 2002
  9. Хлоя Олбэнезиус. «Массовая кража данных вредоносным программным обеспечением ‘Flame’ на Ближнем Востоке» (англ.). PC World (28 мая 2012). Дата обращения 4 сентября 2012. Архивировано 16 октября 2012 года.
  10. ↑ «Вирус Flame: Пять фактов про него» (англ.) (29 мая 2012). Архивировано 30 мая 2012 года. Дата обращения 4 сентября 2012.
  11. Дамиан Мсельруа и Кристофер Уильямс. «Flame: Обнаружен самый сложный компьютерный вирус в мире» (англ.). The Telegraph (28 мая 2012). Дата обращения 4 сентября 2012. Архивировано 16 октября 2012 года.
  12. Ким Зеттер. «Встречайте ‘Flame’, массовое проникновение шпионских вредоносных программ в иранские компьютеры» (англ.). Wired (28 мая 2012). Дата обращения 4 сентября 2012. Архивировано 16 октября 2012 года.
  13. 1 2 Flame часто задаваемые вопросы
  14. 1 2 3 Текст Gauss: государственный кибершпионаж плюс «банковский» троянец Архивировано 28 октября 2012 года.
  15. 1 2 Операция ‘Red October’ — обширная сеть кибершпионажа против дипломатических и государственных структур
  16. ↑ Киберпреступники организовали масштабную сеть шпионажа за дипломатическими и правительственными структурами различных стран мира
  17. 1 2 3 NetTraveler: атаки под символом красной звезды
  18. ↑ Раскрыта самая яркая и профессиональная хакерская группировка последних лет Архивная копия от 19 сентября 2013 на Wayback Machine
  19. 1 2 Киберстихийное бедствие: «Ледяной туман»
  20. ↑ группировка нового типа атакует Windows-ПК и компьютеры Apple (недоступная ссылка)
  21. ↑ Sasser (рус.) // Википедия. — 2016-12-18.
  22. ↑ Вирусы для OS/2 Архивная копия от 26 февраля 2009 на Wayback Machine
  23. ↑ Douglas McIlroy. Virology 101 Архивная копия от 26 февраля 2009 на Wayback Machine
  24. ↑ Tom Duff. Viral Attacks On UNIX System Security Архивная копия от 22 марта 2010 на Wayback Machine
  25. ↑ Virus Laboratory And Distribution Архивная копия от 3 марта 2009 на Wayback Machine VLAD Magazine
  26. ↑ Mark Ludwig. The Giant Black Book of Computer Viruses Архивировано 15 апреля 2009 года. American Eagle Publications, Inc. 1995. ISBN 0-929408-10-1
  27. Andy Patrizio. Linux Malware On The Rise (неопр.) (апрель 2006). Дата обращения 8 марта 2008. Архивировано 27 февраля 2012 года.
  28. ↑ В Sendmail 8.12.6 обнаружен «троянский конь» | Архив за 9 октября 2002 года | Новостной канал | Linuxcenter.Ru — портал про Linux и Unix. Дистрибутивы, книги, статьи о Linux. …
  29. ↑ Основные способы распространения троянских программ
  30. ↑ Xakep Online > В Linux попытались сделать закладку
  31. ↑ [ Host.sk — Your Free Web Hosting Partner ] Архивная копия от 18 февраля 2009 на Wayback Machine
  32. Jim Finkle. Apple users targeted in first known Mac ransomware campaign (англ.). Reuters. reuters.com (6 March 2016). Дата обращения 7 марта 2016.
  33. ↑ Reuters: компьютеры Apple впервые поразил вирус (рус.). ТАСС. tass.ru (7 марта 2016). Дата обращения 7 марта 2016.

ru.wikipedia.org

Виды компьютерных вирусов




Компьютерные вирусы – специальные программы, которые создаются злоумышленниками для получения какой-либо выгоды. Принцип их действия может быть различным: они либо воруют информацию, либо побуждают пользователя выполнить какие-то действия во благо злоумышленников, например, пополнить счет или переслать деньги.
На сегодняшний день существует много разных вирусов. Об основных из них речь пойдет в этой статье.

Виды компьютерных вирусов


Червь – вредоносная программа, целью которой является забить компьютер всяким мусором для того, чтобы он стал медленным и неуклюжим. Червь способен саморазмножаться, но не может быть частью программы. Чаще всего заражение этим вирусом происходит посредством электронных писем.
Троянская программа (Троян, Троянский конь) – эта программа полностью оправдывает свое название. Она проникает в другие программы и скрывается там до момента, когда программа-хозяин будет запущена. До запуска хозяйской программы вирус не может нанести вред. Чаще всего троянский конь используется для удаления, изменения или кражи данных. Самостоятельно размножатся троян не может.
Программы шпионы – эти Штирлицы занимаются сбором информации о пользователе и его действиях. Чаще всего они воруют конфиденциальную информацию: пароли, адреса, номера карт/счетов и т. д.
Зомби – такое название вредоносные программы получили, оттого, что и в самом деле делают из компьютера «безвольную» машину, подчиняющуюся злоумышленникам. Проще говоря, нехорошие люди могут управлять чьим-либо компьютером посредством этих вредоносных программ. Чаще всего пользователь даже не знает, что его компьютер уже не только его.
Программа-блокировщик (баннер) – эти программы блокируют доступ к операционной системе. При включении компьютера пользователь видит всплывающее окно, в котором обычно его в чем-то обвиняют: нарушении авторских прав или скачивании пиратского программного обеспечения. Далее, следуют угрозы полного удаления всей информации с компьютера. Для того чтобы этого избежать пользователь должен пополнить счет определенного телефона или отослать СМС. Только вот, даже если пользователь проделает все эти операции, баннер с угрозами никуда не денется.
Загрузочные вирусы – поражают загрузочный сектор винчестера (жесткого диска). Их целью является существенное замедление процесса загрузки операционной системы. После длительного воздействия этих вирусов на компьютер существует большая вероятность не загрузить операционную систему совсем.
Эксплойт – это специальные программы, которые используются злоумышленниками для проникновения в операционную систему через ее уязвимые, незащищенные места. Используются для проникновения программ, которые воруют информацию, необходимую для получения прав доступа к компьютеру.

Фарминг – вредоносная программа, осуществляющая контроль над браузером пользователя и направляющая его на фальшивые сайты злоумышленника. Во «внутренности» браузера эти паразиты попадают при помощи троянов и червей. При этом будут отображаться только фальшивые сайты, даже если адрес был введен правильно.


Фишинг – так называются действия, когда злоумышленник рассылает электронные письма своим жертвам. В письмах обычно находится просьба о подтверждении личных данных: ФИО, пароли, PIN-коды и т. д. Таким образом, хакер может выдать себя за другого человека и, к примеру, снять все деньги с его счета.
Шпионское ПО – программы, пересылающие данные пользователя сторонним лицам без его ведома. Шпионы занимаются тем, что изучают поведение пользователя и его излюбленные места в интернете, а затем демонстрируют рекламу, которая однозначно будет ему интересна.
Руткит – программные средства, которые позволяют злоумышленнику беспрепятственно проникать в программное обеспечение жертвы, а затем полностью скрыть все следы своего пребывания.
Полиморфные вирусы – вирусы, которые маскируются и перевоплощаются. Во время работы они могут менять собственный код. А посему их очень сложно обнаружить.
Программный вирус – программа, которая прикрепляется к другим программам и нарушает их работу. В отличии от трояна компьютерный вирус может размножаться и в отличии от червя для успешной работы ему нужна программа к которой он может «прилипнуть».
Таким образом, можно сказать, что вредоносная программа (Malware) – это любая программа, которая была создана для обеспечения доступа к компьютеру и хранящейся в нем информации без разрешения владельца этого самого компьютера. Целью таких действий является нанесение вреда или хищение какой-либо информации. Термин «Вредоносная программа» является обобщенным для всех существующих вирусов. Стоит помнить, что программа, которая была поражена вирусом уже не будет работать правильно. Поэтому ее нужно удалить, а затем установить заново.

welcom-comp.ru

Классификация вирусов по Балтимору — Википедия

Материал из Википедии — свободной энциклопедии

Классификация вирусов по Балтимору (англ. Baltimore classification) — способ классификации вирусов в группы в зависимости от типа геномной нуклеиновой кислоты (ДНК, РНК, одноцепочечная, двуцепочечная) и способа её репликации. Предложена американским учёным Дэвидом Балтимором в 1971 году[1].

Класс I: вирусы, содержащие двуцепочечную ДНК[править | править код]

Вирусы, содержащие двуцепочечную ДНК для репликации попадают в ядро клетки, так как им требуется клеточная ДНК-полимераза. Также репликация ДНК этих вирусов сильно зависит от стадии клеточного цикла. В некоторых случаях вирус может вызывать деления клетки, что может приводить к раковому перерождению. Примерами таких вирусов являются Herpesvirales, Adenoviridae, Papillomaviridae и Polyomaviridae.

У представителей семейства Poxviridae геномная ДНК реплицируется не в ядре.

Класс II: вирусы, содержащие одноцепочечную ДНК[править | править код]

Вирусы семейств Circoviridae и Parvoviridae реплицируют геномную ДНК в ядре и в ходе репликации образуют интермедиат — двуцепочечную ДНК.

Класс III: вирусы, в которых РНК способна к репликации (редупликации)[править | править код]

Как и большинство РНК-вирусов, представители класса III реплицируют геномную РНК в цитоплазме и используют полимеразы хозяина в меньшей степени, чем ДНК-вирусы. Класс III включает в себя два крупных семейства — Reoviridae и Birnaviridae. Репликация моноцистронная, геном сегментирован, каждый ген кодирует один белок.

Классы IV и V: вирусы, содержащие одноцепочечную РНК[править | править код]

Классы IV и V включают вирусы двух типов, репликация которых не зависит от стадии клеточного цикла. Наряду с вирусами, содержащими двуцепочечную ДНК, эти вирусы наиболее изучены.

Класс IV: вирусы, содержащие одноцепочечную (+)РНК[править | править код]

Непосредственно на (+) геномной РНК вирусов IV класса может идти синтез белка на рибосомах клетки хозяина. Вирусы классифицируют на две группы, в зависимости от особенностей РНК:

  • у вирусов с полицистронной мРНК трансляция приводит к образованию полипротеина, который затем разрезается на зрелые белки. С одной цепи РНК может синтезироваться несколько разных белков, что снижает длину генов.
  • вирусы со сложной трансляцией — синтез белка идет со сдвигом рамки считывания, также используется протеолитический процессинг полипротеинов. Эти механизмы обеспечивают синтез разных белков с одной цепи РНК.

Вирусы данного класса включают в таксоны: Nidovirales, Picornavirales (Picornaviridae), Tymovirales, Astroviridae, Caliciviridae, Flaviviridae, Togaviridae, Virgaviridae и др.

Класс V: вирусы, содержащие одноцепочечную (−)РНК[править | править код]

Геномные РНК вирусов класса V не могут быть транслированы на рибосомах клетки хозяина, предварительно требуется транскрипция вирусными РНК-полимеразами в (+)РНК. Вирусы пятого класса классификации по Балтимору классифицируют на две группы:

  • вирусы, содержащие несегментированный геном, на первом этапе репликации происходит транскрипция (−)РНК вирусной РНК-зависимой РНК-полимеразой в моноцистронную мРНК, и далее синтезируются дополнительные копии (+)РНК, служащие матрицами для синтеза геномных (−)РНК. Репликация геномных РНК таких вирусов осуществляется в цитоплазме.
  • вирусы с сегментированными геномами, репликация геномных РНК которых происходит в клеточном ядре, вирусная РНК-зависимая РНК-полимераза синтезирует моноцистронные мРНК с каждого сегмента генома. Наибольшим отличием данной группы вирусов от другой группы пятого класса состоит в том, что репликация осуществляется в двух местах.

Представители данного класса входят в состав таксонов: Bunyavirales, Mononegavirales, Arenaviridae, Ophioviridae, Orthomyxoviridae и Deltavirus.

Класс VI: вирусы, содержащие одноцепочечную (+)РНК, реплицирующиеся через стадию ДНК[править | править код]

Наиболее хорошо изученным семейством данного класса вирусов, являются ретровирусы. Вирусы класса VI используют фермент обратную транскриптазу для превращения (+)РНК в ДНК. Вместо использования РНК в качестве матрицы для синтеза белков, вирусы этого класса используют матрицу ДНК, которая встраивается в геном хозяина ферментом интегразой. Дальнейшая репликация происходит при помощи полимераз клетки хозяина. Наиболее хорошо изученным представителем данной группы вирусов является ВИЧ.

Класс VII: вирусы, содержащие двуцепочечную ДНК, реплицирующиеся через стадию одноцепочечной РНК[править | править код]

Небольшая группа вирусов, в состав которой входят семейства Caulimoviridae и Hepadnaviridae, в том числе вирус гепатита B. Имеют двуцепочечную геномную ДНК, которая ковалентно замкнута в форме кольца и является матрицей для синтеза мРНК вируса, а также субгеномных РНК. Субгеномная РНК служит матрицей для синтеза ДНК-генома ферментом обратной транскриптазой вируса. В некоторых источниках группу называют параретровирусами.

  • «Virus Taxonomy Portal» (Website.) Viral Bioinformatics Resource Center & Viral Bioinformatics — Canada. Retrieved on 2007-09-27
  • Family Groups — The Baltimore Method
  • The Universal Virus Database of the International Committee on Taxonomy of Viruses
  • The taxonomy portal of the Genbank database
  • ViralZone
  • Идентификация вирусов с помощью VirCapSeq-VERT смотри статью: Briese, T., Kapoor, A., Mishra, N., Jain, K., Kumar, A., Jabado, O. J., & Lipkin, W. I. (2015). Virome Capture Sequencing Enables Sensitive Viral Diagnosis and Comprehensive Virome Analysis. MBio, 6(5), e01491-15. DOI:10.1128/mBio.01491-15 PMC 4611031

ru.wikipedia.org

Самые опасные и известные компьютерные вирусы » Notagram.ru

На сегодняшний день специалисты в сфере кибербезопасности насчитывают свыше 10 млн известных сигнатур компьютерных вирусов.

Точкой отсчета появления первых компьютерных вирусов определен 1981 год, когда для компьютеров Apple появились первые программы, выполняющие свои действия без ведома пользователя. Считается, что компьютерные вирусы выросли из субкультуры начала 60-х, носящей название Core War (Бои в памяти). В те далекие времена первые студенты ИТ-шники соревновались друг с другом с помощью специально написанных программ. Эти программы запускались в памяти компьютера и должны были найти и удалить все другие программы конкурентов.

Многими ошибочно предполагается, что субкультура Core War берет свое начало из игры для программистов «Дарвин», выпущенной компанией Bell Labs в 1961 году или даже из аркадной разработки Core War университетом Западного Онтарио в 1984 году. Все это ошибочно, так как эти «песочницы» предоставляли пользователям лишь ограниченный функционал подобных развлечений. А вот настоящие игроки «Боев в памяти» во всю использовали технологии полиморфности, стелс, самовоспроизведения и копирования. Все это потом как раз и послужило шаблонами для первых компьютерных вирусов. Сегодня Notagram.ru вспоминает самые известные и деструктивные компьютерные вирусы нашей эпохи.

Самые опасные и известные компьютерные вирусы

Morris worm

дата появления: 2 ноября 1988 года

«Великий червь», а именно так называют первый сетевой червь хакеры всего мира, в 1998 году парализовал 10% всей инфраструктуры ARPANET. Студент MIT Роберт Моррис создал первую компьютерную программу, которая сканировала сеть, копировала себя на компьютеры и пыталась подобрать пароли к системе по словарю из 400 слов. Создатель вредоносного кода не учел несколько нюансов, из-за которых вирус мгновенно распространился по сети и остановил работу около 6 200 компьютеров. Многие считают, что если бы Роберт Моррис не сознался в том, что вирус создал именно он, виновника никогда бы не нашли. Уж больно гениально было творение 23-летнего студента, получившего впоследствии первый в мире срок за киберпреступление.

CIH

дата появления: июнь 1988 год

В годовщину Чернобыльской аварии 26 апреля 1999 года около полумиллиона персональных компьютеров по всему миру просто не включились. Виной всему был компьютерный вирус CIH, который полностью уничтожал все данные на жестких дисках зараженных компьютеров или стирал содержимое микросхемы BIOS. Это была одна из самых первых и масштабных эпидемий, которая носила в себе деструктивный характер вредоносного ПО. Спустя 2 года тайваньская полиция арестовала создателя «Чернобыля» Чэнь Инхао, который на момент создания вируса был студентом университета Датун в Тайбэе.

ILOVEYOU

дата появления: 4 мая 2000 года

Первый компьютерный вирус, использующий механизмы социальной инженерии позволил его создателям за пару дней заразить около 3 млн компьютеров по всему миру. Эпидемия вируса нанесла ущерб мировой экономике на 15 млрд долларов. Вредоносное ПО представляло собой скрипт, написанный на Microsoft Visual Basic. Если ваш компьютер был заражен, то скрипт, используя вашу почтовую адресную книгу, пересылал себя всем вашим контактам. Пользователи нажимали на интересное вложение, чтобы прочитать, кто же им там признается в любви. И заражали свою систему. Создатели вируса филиппинцы Ренел Рамонс и Онел де Гузман не понесли наказания за свои действия, так как на Филиппинах в то время не предусматривалось наказание за преступления в сфере ИТ.

Klez

дата появления: 26 октября 2001 года

Klez благодаря своим особым способностям породил целую пандемию в 2002 году. Это один из первых сетевых червей, который использовал при своих атаках технологии полиморфности, подавления антивирусного ПО, интеллектуального самораспространения, спуфинга и т. д. Антивирусные компании признали его самым опасным вирусом того времени. Для того чтобы удалить Klez с зараженного компьютера, необходимо было отключать компьютер от сети, загружать компьютер в безопасном режиме, запускать специальное ПО, а затем устанавливать специальные «заплатки» от Microsoft. Создателей вируса так и не нашли, но специалисты в сфере киберпреступлений считают, что за созданием Klez стояла очень хорошо организованная структура, с которыми раньше правоохранители никогда не сталкивались.

Blaster (Lovesan)

дата появления: 11 августа 2003 года

Весьма мутная история стоит за появлением компьютерного червя Lovesan. Все дело в том, что в июле 2003 года на конференции Xfocus был опубликован отчет об уязвимости в процедурах RPC операционных систем Windows. Как показывают несколько инцидентов, которые расследовались на тот момент, эту уязвимость давно использовали для DoS-атак на коммерческие серверы США. Все эти атаки были возможны только из-за того, что на тот момент не существовало «заплатки» от вирусов, использующих эту технологию. Вскоре появился вирус Blaster, якобы созданный американским школьником Джеффри Ли Парсоном. Вирус направленно осуществлял DoS-атаки на серверы компании Microsoft. Некоторые считают, что Blaster был одним из первых вирусов, используемых в коммерческих кибервойнах. Якобы одна из жертв DoS-атак специально заказала написание Blaster, чтобы Microsoft наконец-то выпустила заплатку от этой уязвимости. А школьника Джеффри Ли Парсона использовали просто как «козла отпущения».

Storm worm

дата появления: 17 января 2007 года

Считается, что компьютерный червь Storm до момента его обнаружения в 2007 году, успешно создал самый крупный на то время ботнет, использовавшийся для коммерческого кибертерроризма. С помощью зараженных компьютеров его создатели воровали любую информацию, устраивали целенаправленные DoS-атаки на коммерческие сайты, проводили рассылку спама. Вирус Storm был написан высококлассными специалистами (предположительно имеющими российские корни), которые заложили в свое детище огромный функционал. Для заражения и распространения вирус применял передовые технологии и методы. На момент обнаружения вируса, ботнет насчитывал около миллиона активных компьютеров-зомби.

TDL3

дата появления: 2007-2008 год

Впервые сигнатуры вируса семейства TDL были обнаружены «Лабораторией Касперского» еще в апреле 2008 года. Тогда еще никто толком не понимал, что и как делает вирус. А уже спустя пару лет с помощью адаптивного руткита TDL3 была создана сеть из более чем 10 млн компьютеров. 9 ноября 2011 года власти США обвинили в создании руткита TDL3 шести граждан Эстонии и одного гражданина России. Их обвинили в создании ботнета, с помощью которого создатели руткита и владельцы интернет ресурсов накручивали себе посетителей, манипулировали результатами поисковой выдачи, обманывали счетчики рекламы, топили с помощью «черного SEO» конкурентов и т. д. Примечательно, что никому из клиентов владельцев сети TDL так и не предъявили обвинения даже в мошенничестве.

Conficker

дата появления: 21 ноября 2008 года

Всего лишь за один день этот червь поразил до 12 миллионов компьютеров во всем мире. Сотни тысяч коммерческих и правительственных организаций оказались полностью парализованными. В тот же день, впервые в истории, все крупные корпорации, так или иначе связанные с компьютерной безопасностью, объединили свои усилия по ликвидации сетевого червя. Специалисты в области компьютерной безопасности считают, что за созданием этого вируса стояли уже несколько организованных групп, а не одиночки. С помощью своих ноу-хау им удалось создать один из самых деструктивных вирусов в истории. Общий ущерб от Conficker оценивают в $ 10 млрд.

Stuxnet

дата появления: 2009-2010 год

Чем дальше и больше развивались компьютерные технологии, тем больше специалисты в сфере кибербезопасности понимали, что мир уже никогда не будет прежним. 17 июня 2010 года Сергей Уласень из белорусской компании «ВирусБлокАда» обнаруживает уникальный программный код, который перехватывал и модифицировал любую информацию между программируемыми промышленными контроллерами. И все бы ничего, если бы эти контроллеры не были установлены на ключевых инфраструктурных объектах в масштабах целых государств. Скандал был колоссальный, так как оказалось, что первый в мире вирус военного назначения Stuxnet успешно атаковал и физически разрушил ядерную инфраструктуру Ирана.

WannaCry

дата появления: 16 января 2017 года

12 мая 2017 года около миллиона компьютеров более чем в 200 странах мира подверглись настоящей спланированной и целенаправленной атаке. Большинство крупных коммерческих организаций и правительственных учреждений не смогли включить свои компьютеры. На экране красовалась надпись, предлагающая заплатить выкуп. В противном случае вся информация на компьютере уничтожалась. Код WannaCry послужил основой для создания около десятка похожих вирусов. Они в той или иной степени угрожали работе правительственным и инфраструктурным объектам стран Европы и постсоветского пространства. По оценкам независимых финансовых экспертов, реальный ущерб от WannaCry оценивается в районе в $ 10 млрд.

Фото на превью: akiro1993/DeviantArt

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

notagram.ru

Десятка самых забавных Вирусов, Троянов и Червей / Habr

1. Вирус «Очень смешной» или «Я тебя люблю»:
Этот вирус появился в Интернете в 2000 году и поражал графические и звуковые файлы в пользовательских системах. Его можно было вычислить по фразе «Очень смешная шутка» или «Я тебя люблю», содержащейся в теме электронного письма. Таким образом вирус был разослан повсюду, новая вредоносная версия стирала важные файлы, необходимые для запуска компьютера. Это сообщения типа «С Днем Матери» или литовский способ познакомиться – некоторые сообщения электронной почты приходили с пометкой «Давай встретимся за чашкой кофе», на литовском языке, разумеется. При разработке более сложных версий вируса создатели учитывали неудачный опыт предшественников, которые вселяли страх в пользователей, и выдавали себя за представителей антивирусных провайдеров. Они просили пользователей запустить прикрепленный файл, чтобы уничтожить все вирусы на компьютере!

Черт! А ведь суббота была любимым днем недели!

2. Вирус ХЛС (HPS):
Первая версия данного вируса была создана для операционной системы Windows 98. Свое название вирус получил в честь смертельной болезни, передающейся крысами. Хантавирусный легочный синдром поражает верхние дыхательные пути человека, однако цифровой тезка синдрома был далеко не так опасен. При нахождении в вашей системе, вирус HPS приходил в действие по субботам и переворачивал несжатые битовые отображения графических объектов. Проще говоря, он создавал зеркальное отображение вашего экрана. Интересный факт: вирус начал распространяться в сети в начале 1998 года, задолго до того, как операционная система Windows 98 появилась в продаже.

Так вот почему Вы против наркотиков?

3. Вирус Под кайфом, или вирус Марихуаны:
Вирус из каменного века компьютерной эры. Он поражал ранние версии системы DOS через дискетный привод. Впервые вирус был замечен в Новой Зеландии в 1988 году. Оригинальная версия его не причиняла особого вреда, на экране просто появлялось сообщение: «Ваш компьютер под кайфом. Легализуйте марихуану». Однако версии 90-х гг. вируса Под кайфом (распространялись под названиями Дональд Дак, Гавайи, Ростов, Смитсониан, КаменнаяМутация и др.) наносил уже значительный вред главной загрузочной записи и таблице размещения файлов на вашем жестком диске.

Где были законы о неприкосновенности личной жизни, когда вы в них нуждались?

4. Вирус ПолиПостер (PolyPoster):
Помните, как говорящий попугай мог поставить Вас в неловкое положение, разболтав Ваши секреты? Собственно, этот вирус подхватил деятельность попугая и продолжил его работу. Известный как макровирус, ПолиПостер не только поражал ваши файлы MS Word, но и публиковал их в тематических конференциях в сети без Вашего ведома под загадочным названием «Важная информация о Монике Левински». Вирус забредал в компьютеры всех тех, кто читал эти документы, что и объясняет связь с Левински – создатель вируса, очевидно, надеялся извлечь выгоду из скандала Клинтон-Левински, который обошел все заголовки в 1998 году. Среди популярных тематических групп, которые приглашали читателей ознакомиться с Вашими секретными и личными документами (благодаря вирусу ПолиПостер), были alt.sex.stories, alt.hacker, alt.binaries.pictures.erotica, alt.fan.hanson, alt.windows95 и alt.skinheads.

Карикатура? Комикс? Нет, Клинтон.

5. Червь Карик-А (Caric-A):
Бывший президент США Билл Клинтон предоставил кучу информации для поедания жадными акулами пера во время пребывания на посту в Белом Доме, что и доказал в 2002 году этот известный червь. Вредоносная программа, известная также как червь Билл Клинтон и MyLife-B, активировалась после открывания вложения в сообщении электронной почты и представляла собой карикатуру на Билла Клинтона, играющего на саксофоне, из отверстия которого выдувался бюстгальтер. Создатели этого червя пытались выглядеть солидно: в конце письма сообщалось, что поставщик антивирусов McAfee якобы подтверждает отсутствие вирусов в сообщении.

Скрытая угроза под маской веселья

6. Червь Wurmark:
Появившись в Интернете в 2005 году, червь Wurmark-F был спрятан в изображении смешного человечка. При попадании в Ваш компьютер червь устанавливал Троян, который в свою очередь позволял дистанционным хакерам завладеть Вашей инфицированной системой. Ваш компьютер был у них шестеркой и использовался для распространения червя дальше по сети. Червь также случайным образом удалял файлы из Вашей системы и отсылал себя всем Вашим контактам по почте через Outlook под Вашим логином.

За всем этим стоит разум

7. Вирус Разум (Brain):
Замысел двух пакистанских братьев в 1986 году был изначально не в создании вируса как такового. Братья создали его с намерением защитить свои медицинские программы от пиратов. В итоге это привело к появлению самого первого вируса, угрожающего безопасности компьютера. Этот довольно большой вирус, известный под разными именами, такими как Lahore, Pakistani, Pakistani Brain, Brain-A, UIUC, Ashar и Pakistani flu, повреждал сектор запуска, менял лейбл диска на ©Brain и отображал следующий текст:
Добро пожаловать в Dungeon © 1986 Brain & Amjads (pvt) Ltd VIRUS_SHOE RECORD V9.0 Посвященный динамической памяти миллионов вирусов, которых с нами больше нет – СЛАВА БОГУ!!! ОСТЕРЕГАЙТЕСЬ ВИРУСА er…: эта программа – ловящая программа, следующая после данных сообщений ….$#@%$@!!!
в поврежденных секторах запуска. Он также занимал 7 KB в памяти и тормозил работу дискетного привода. Возможно, братья действительно не хотели причинить вреда, так как другое похожее сообщение выдавало их имена, адрес и номера телефонов с просьбой связаться с ними в целях получения вакцины. Вследствие наплыва разгневанных звонков из США и других западных стран, им пришлось спасаться и срочно менять номер!

В безопасности ли Ваш телефон?

8. Троянский конь — Черепа:
Молниеносное развитие мобильных технологий означало, что разработчики вредоносных программ уже где-то рядом. В 2004 году появился Троянский конь, свободно бродивший по смартфонам Nokia, который поражал операционную систему Symbian. Пользователи, чьи телефоны поразили Черепа А, могли видеть на экране грозные черепа и скрещенные кости вместо привычных иконок, а само устройство работало как простой телефон. Можно было только звонить и принимать звонки, а функции смартфона были полностью атрофированы. Черепа и Черепа А породили массу алфавитных версий типа В, С и L, каждая из которых поражала телефон по-своему. Версия В делала телефон бесполезным для использования, как и А, но черепа не отображались. Версия С пыталась блокировать действие антивирусной программы F-Secure. L была, пожалуй, самой вредоносной версией – она выдавала себя за антивирусную программу для мобильных телефонов F-Secure. Все версии Трояна устанавливали червя Cabir в систему телефона. Эта экспериментальная вредоносная программа для мобильных телефонов передавалась через Bluetooth-соединение и разряжала аккумулятор устройства за счет постоянного поиска других телефонов с включенной функцией Bluetooth с целью инфицирования.

Спорим, что Вы не знали – укусы обычного комара вреднее, чем укусы малярийного.

9. Троянский конь — Комар:
Операционная система Symbian была мишенью для другого вируса в 2004 году – на этот раз Троянского комара. Эта программа, разработанная для борьбы с пиратством, поражала телефоны при попытке скачать нелицензированную версию Комара, игры для смартфонов. Как только вирус попадал в телефон, он начинал отправлять СМС-сообщения по непомерной цене на элитные номера Великобритании, Германии, Нидерландов и Швейцарии без ведома владельцев. Избавиться от этого вируса было легко – надо было всего лишь удалить игру с устройства, что наверняка было бы сделано сразу же после получения километровых счетов за телефон.

Открытые окна Windows – сигнал к вторжению хакеров?

10. Червь Cuebot-K:
Microsoft и разногласия – похоже, понятия одного характера. Лидер в сфере программного обеспечения подвергся жесткой критике за создание антипиратской программы Windows Genuine Advantage (WGA). Пользователи жаловались, что ПО не только было формой шпионажа, но оно также открывало доступ вредоносных программ к компьютеру через Интернет. Компания выпустила обновление с целью удовлетворить запросы разгневанных пользователей, что лишь добавило проблем Microsoft, так как создатели вирусов этим воспользовались и разработали червя Cuebot-K. Вышедшая в 2006 году программа распространялась по Интернету, выдавая себя за упомянутое обновление и оседая в почтовых ящиках от якобы известных контактов AOL. Он начинал работать при запуске системы и – о, ужас! – появлялось сообщение, что ликвидация или остановка данного сервиса приведет к нестабильной работе системы. Скрываясь под названием «Уведомление о проверке ПО Windows Genuine Advantage», червь открывает потайную дверь для доступа хакеров, которые пытаются завладеть пользовательской системой.

На сегодняшний день вредоносные программы не представляют опасности. Хакеры занимаются этим из мести – они хотят больше денег, чем славы. Многое стоит на кону, поэтому следует обязательно защищать Ваш компьютер от бесчисленных угроз, которые блуждают в сети дни напролет. Однако недостаточно установить самую лучшую антивирусную программу и постоянно обновлять пачи безопасности – будьте предельно осторожны, не поддавайтесь на уловки тех вирусов, которые пытаются проникнуть в Вашу систему, несмотря на защитные программы. Как это видно из списка, нет абсолютно безопасных вложений в электронных письмах, а следование по указанным в сообщениях ссылкам всегда рискованно. Не теряйте бдительности, будьте всегда внимательны и сообразительны в тех ситуациях, когда необходимо оградить Ваш компьютер от угроз.

habr.com

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *