Slammer 2002 год
Достойный преемник Code Red — вирус Slammer, который также вошёл в число самых быстрораспространяемых вирусов в мире. Этому зловреду удалось заразить 75000 компьютеров всего за десять минут, при этом он использовал аналогичную технологию переполнения буфера, но уже в среде Microsoft SQL Server 2000. Самое примечательное заключается в том, что в Microsoft чуть ли не за шесть месяцев до появления Slammer выпустили патч, устраняющий уязвимость, которую эксплуатировал этот вирус. Тем не менее, его не установило не только большинство сторонних компаний, но и даже и целые подразделения самой Microsoft!
Одна из крупнейших сетевых атак в результате деятельности Slammer, произошла в начале 2003 года, когда вирус за считанные минуты так перегрузил каналы, что почти полностью заблокировал доступ в интернет в Южной Корее и некоторых других азиатских странах. В США и европейских странах ситуация была не столь катастрофической, хотя замедление скорости передачи данных ощущалось почти в любой точке света.
В дальнейшем эпидемия быстро пошла на спад, поскольку после установки патча было достаточно перезагрузить сервер.
Новый мировой порядок и что не так со статистикой погибших от вируса
«Если кто-то думает, что государство хочет нас защитить, то либо этот человек съел свои мозги на завтрак, либо у него их никогда не было»
Аркадия Мелконяна на телевидении называют политологом. Он часто включается по скайпу в эфир программы издания News Front. Как сказано на его сайте, главный принцип работы News Front — доказательная журналистика. Одно из последних видео, где Мелконян 30 минут общался с ведущим, называется «Коронавирус — большой обман Запада, как и события 11 сентября 2001 года». У видео 285 тысяч просмотров и больше 2 тысяч положительных комментариев. Политологом Аркадий стал по собственной инициативе: просто написал в News Front и сказал, что хочет выступать экспертом в эфире. Однако со временем программа перестала его устраивать, и он решил завести свой блог на ютьюбе. В роликах Мелконян по скайпу созванивается с единомышленниками и обсуждает последние новости. Просмотры пока скромные: максимум 4,5 тысячи.
Аркадий считает, что коронавирус создали в лаборатории и он менее опасен, чем обычный грипп. Мужчина даже прислал мне ссылку на патент изобретения коронавируса (правда, в дисклеймере написано, что речь не о COVID-19). Мелконян говорит, что не видел ни одного видео, где «человек бы плакал оттого, что потерял члена семьи или сам заболел коронавирусом». Мужчина утверждает, что владеет итальянским и он с друзьями уже две недели ищет такие видео. А их нигде нет. Текстам же он не верит, потому что «можно написать что угодно». Аркадий тоже считает, что в Италии не умер ни один человек от коронавируса, а статистику подделывают, потому что до эпидемии в стране умирало столько же людей, сколько и во время нее. Об этом же писал блогер и дизайнер Артемий Лебедев. Экономист Альфред Кох удивлялся подобной ситуации в Германии. Однако все люди, оперирующие такой статистикой, используют не точные данные, а прогнозы непроверенных сайтов. Например, в случае с Италией цифры о количестве смертей в день часто берут с сайта Countrymeters, где в разделе «О проекте» написано, что их цифры — это все-таки прогнозы, а не точные данные.
Мелконян считает, что пандемия коронавируса нужна, чтобы тайное правительство глобалистов создало новый мировой порядок. «Сначала им нужно создать хаос на всей планете, чтобы у людей не было средств к существованию и они были зависимы от государства. А уже таких людей несложно контролировать и навязывать свои условия, — считает мужчина. — Если кто-то думает, что государство хочет нас защитить, то либо этот человек съел свои мозги на завтрак, либо у него их никогда не было, либо он не знает историю. У нас в правительстве одни ангелы, что ли? Я ангелов не видел ни в одном правительстве мира». По его мнению, сначала людям запретят выходить из дома, потом «скажут держать рот на замке», а после сделают всем прививки, в которых будет медленно убивающий яд. В тайный заговор глобалистов Мелконян впервые поверил после теракта 11 сентября 2001 года, который, по его мнению, тоже подстроен.
Червь Морриса 1988 год
Первым червём, продемонстрировавшим разрушительный потенциал зловредов, путешествующих по компьютерным сетям, стал так называемый «Червь Морриса», который был написан в ноябре 1988 года аспирантом американского Корнелльского университета Робертом Моррисом-младшим. Чтобы скрыть происхождение вируса, Моррис запустил свой червь в только зарождавшуюся Всемирную сеть (тогда ещё ARPANET) не из своего университета, а из Массачусетского технологического института.
Червь Морриса пользовался уязвимостями в операционной системе Unix, а его присутствие проявлялось в периодическом перезаписывании собственного кода и одновременном запуске нескольких копий самого себя, что приводило к засорению памяти и забиванию сетевых каналов. В результате в какой-то момент червь поразил все узлы ARPANET и полностью парализовал работу Сети. Сумма ущерба, нанесённого Великим Червём, составила почти 100 миллионов долларов, однако суд учёл явку с повинной и приговорил Морриса к условному сроку и штрафу.
Роберт Моррис-младший
Моррис сделал успешную научную карьеру в Массачусетском технологическом институте и одно время даже занимал должность главного ученого в Национальном центре компьютерной безопасности США, секретном подразделении АНБ.
4 место: CODE RED
Это тоже червь, уже одно только название которого выглядит угрожающе. В 2001 году он прокрался через уязвимость в Internet Information Server компании Microsoft и стал распространяться от одного веб-сервера к другому.
- Цель червя заключалась в том, чтобы изменять содержимое веб-страниц.
- Кроме того, в направлении определенных IP-адресов им была инициирована так называемая DDoS-атака. DDoS-атаки должны делать серверы недоступными. Самой известной жертвой подобной атаки со стороны CODE RED стал сервер Белого дома.
- Code Red инфицировал 400 000 серверов в течение всего одной недели. В общей сложности червем были затронуты около 1 млн ПК, а причиненный ущерб составил приблизительно 2,6 млрд долларов США.
Как на самом деле выглядит Sars-Cov-2?
Первый штамм коронавируса (CHPC 2020.00001; NPRC 2020.00001) увидели в электронный микроскоп китайские учёные из Национального микробиологического дата-центра (NMDC) в начале января 2020 года. 12 января Китай поделился генетической последовательностью (т.е. изолировал вирус) Sars-Cov-2 (на тот момент коронавирус обозначали как 2019-nCoV) с другими странами.
Источник.Первые реальные изображения SARS-CoV-2: NMDC (a); NIAID (b), Cryo-EM Centre, Shenzhen, China (c).
13 февраля 2020 лаборатория в Скалистых горах (RML), относящаяся Национальному институту аллергии и инфекционных заболеваний США (NIAID) опубликовала снимки с более высоким разрешением.
На снимках выше RML (b) возбудитель, оказавшийся в организме американского пациента. Чтобы получить изображения, исследователи использовали сканирующие и трансмиссионные электронные микроскопы, которые используют электроны вместо видимого света и могут увеличивать изображение максимально в миллион раз.
Изображение «с» было сделано специалистами биологического департамента Южного университета науки и техники (SUSTech) в городе Шэньчжэнь при помощи крио-электронного микроскопа. Вот что исследователи из Шэньчженя в своём препринте, содержащем изображения коронавируса:
62-летний мужчина был госпитализирован в нашу больницу 15 января 2020 года с пневмонией, и ему был поставлен диагноз COVID-19. Образец жидкости после бронхоальвеолярного лаважа был собран для секвенирования нового поколения и изоляция вируса была выполнена в лаборатории BSL-3 (3 уровень биобезопасности)… Очищенные частицы SARS-CoV-2 показали специфическую активность реакции на плазму выздоравливающих пациентов, инфицированных SARS-CoV-2… Между тем, вирус также может быть обнаружен с помощью иммунофлюоресценции плазмы пациента…
Ниже изображение полученное сотрудниками физического факультета Университета Билефельда при помощи ионного-гелиевого микроскопа, который позволяет в отличии от электронного микроскопа четче наблюдать взаимодействие между коронавирусами клеткой-хозяином.
Для справки: Итальянцы изолировали SARS-Cov-2 в начале февраля прошлого года. Повторим, коронавирус уже много кто изолировал, причем, в разных странах мира. См. выше пример получения очищенных частиц коронавируса китайскими учёными из Шэньчженя. В материале, опубликованном нами в начале июня, эксперт Асель Мусабекова подробно рассказывает о выделении и способах очистки вирусных частиц. Что касается, фейковых изображений коронавируса в медиа (которыми, они на самом деле изобилуют), то вы можете ознакомиться с целым исследованием на эту тему. Больше фото.
Что дальше?
Несмотря на то, что периодически появляются сообщения о тех или иных компьютерных вирусах, вот уже несколько лет нет никаких громких эпидемий с катастрофическими последствиями. Угроза, стоящая сегодня перед домашними пользователями, это прежде всего «трояны», превращающие компьютер в «боевую единицу» бот-сетей и похищающие разного рода личные данные. Для веб-серверов — это всё те же DDoS-атаки, но организованные уже на принципиально ином уровне с помощью управляемых сетей ботов.
Почему почти сошли на нет «обычные» вирусы? Во-первых, в Microsoft всерьёз озаботились безопасностью как на уровне серверного, так и на уровне пользовательского ПО, так что даже Windows XP с Service Pack 3 можно считать достаточно безопасной по сегодняшним меркам операционной системой.
Во-вторых, как ни странно, за последние годы выросла «сознательность пользователей», которые понимают, что для работы в интернете обязательно нужно установить антивирусный софт. Забавно, что этим начали пользоваться и сами вирусописатели, пытающиеся распространять своё творчество под видом антивирусов.
Наконец, есть и чисто техническая разница: если до самого начала двухтысячных большинство пользователей выходило в интернет напрямую через модемы, то сегодня практически все домашние и корпоративные машины подключаются к Сети через маршрутизаторы и коммутаторы, которые выступают в качестве брандмауэров и предотвращают в том числе и случайное заражение.
Тем не менее, пользователи Windows, как и раньше, остаются самой атакуемой группой — просто потому, что эта операционная система занимает львиную долю рынка. Между тем, участились атаки и на машины под управлением OS X, хотя их доля выросла несущественно. И ещё один объект пристального внимания вирусописателей — это мобильные ОС, которых просто не существовало десять лет назад. Речь, прежде всего, об Android и iOS, которые по числу активных пользователей уже легко поспорят с традиционными «настольными» операционками. И если пока число вирусов для Android не слишком велико, то в обозримом будущем их может оказаться намного больше, чем для той же Windows.
Самые опасные вирусы в мире
Наша жизнь весьма непредсказуема. Успешный, здоровый и сильный человек уже завтра может стать практически инвалидом, достаточно быть инфицированным самой страшной и неизлечимой болезнью – СПИДом. У многих людей само только слово вызывает ужас и дрожь.
Итак, 10 самых опасных вирусов:
- Синдром приобретённого иммунодефицита человека. Был открыт в начале 80-х годов ХХ века. Вирус иммунодефицита поражает иммунную систему человека, полностью лишая его защитных функций. Так, люди могут умереть от простого насморка или царапины на руке. Болезнь неизлечима.
- На втором месте в номинации «Самые опасные вирусы» стоит сравнительно новая болезнь – губчатая энцефалопатия, в результате которой поражается мозг человека и наступает слабоумие. Заболевание неизлечимо. Смерть наступает в течение двух лет.
- Бешенство. Летальный исход может наступить уже через пять дней после инфицирования. Вирус бешенства лежит в основе сотен фильмов про зомби.
- Африканская лихорадка. Тропическая инфекция, которая сопровождается высокой температурой, болью в мышцах и кровоизлияниями. Некоторые виды этой лихорадки неизлечимы и заканчиваются смертью.
- Чума – инфекция, которая в XIV веке косила всех, кого ни попадя. Третья часть Европы вымерла от этого заболевания. В наше время терапией чумы является вакцина Хавкина, открытая в начале прошлого века.
- Сибирская язва. Встречается как у людей, так и у животных. Споры инфекции могут сохраняться в почве много лет, они очень живучие, выдерживают даже кипячение. Без лечения в 90% болезнь заканчивается летальным исходом.
- Холера. Заболевание, смертность которого составляет 85%. Передаётся бытовым путём. Вызывает рвоту, обезвоживание, понос и судороги. В наше время активно используют вакцину против этого недуга.
- Менингококковая инфекция. Поражает верхние дыхательные пути, носоглотку. Воспаления заканчиваются кровоизлияниями. Инфекция способна проникать в мозг. Может закончиться летально.
- Туляремия. Лихорадка похожа на брюшной тиф.
- Малярия, африканский трипаносомоз, туберкулёз, пневмония и некоторые другие.
Этот перечень – далеко не все самые опасные вирусы в мире. Это только малая часть, известная человечеству.
Вне конкуренции: червь Stuxnet
Не присутствует в нашем рейтинге, но, тем не менее, достоин отдельного упоминания — компьютерный червь Stuxnet. Он действительно впечатляюще демонстрирует, что может натворить вредоносная программа и для чего она может быть использована — а именно в качестве оружия в кибер-войне. Скорее всего, червь был запрограммирован в стенах некой государственной организации. Под подозрением находятся США и Израиль.
- Stuxnet тоже использует уязвимости в Microsoft Windows, чтобы проникнуть в систему. Когда в июне 2010 года червь был обнаружен, он уже, по сути дела, выполнил свое предназначение.
- Система управления, производимая компанией Siemens, которая отвечала за обороты турбины в иранской атомной электростанции, попала под сторонние манипуляции через Stuxnet. Как следствие, турбины вращались то слишком быстро, то слишком медленно, из-за чего в итоге вышли из строя.
3 место: ILOVEYOU
Под микроскопом: этот график компания Symantec сгенерировала на основе исходного кода вируса «I Love You»
ILOVEYOU, известный также под названием Loveletter — это, к сожалению, не признание в любви, а также компьютерный червь. В мае 2000 года множество интернет-пользователей получили по электронной почте письмо с признанием в любви, «содержащемся» в прикрепленном файле. Однако радость была недолгой — как только пользователь открывал почту, вирус прочно заседал в почтовой программе и на жестком диске.
Затем вирус приступал к самораспространению: он отправлял себя по почте контактам из адресной книги.
Loveletter перезаписывал графические файлы и похищал пароли с компьютеров.
Единственное, что было хорошего в ILOVEYOU, так это то, что именно с появлением данного червя пользователи впервые массово обратили действительно серьезное внимание на вредоносные программы и осознали важность использования антивирусного программного обеспечения.
Данный червь инфицировал более 3 млн компьютеров, ему удалось нанести ущерб, оцениваемый аж в 15 млрд долларов США. Предполагаемым местом происхождения ILOVEYOU считаются Филиппины
Там подозревали даже трех конкретных людей
Однако для предполагаемых авторов вируса последствий в любом случае не последовало: в те времена на Филиппинах попросту не существовало законов, предусматривающих ответственность за распространение вредоносных программ.
1 место: MYDOOM
MyDoom открывал файлы «Блокнота» и заполнял их произвольными строками
И победителем становится… MyDoom, в отрицательном смысле, конечно же. MyDoom — это тоже червь, который «ползал» на свободе с января по февраль 2004 года. После этого MyDoom исчез.
- Mydoom распространялся через так называемые Bounce Message. Это уведомления «Non Delivery Notification», которые почтовый сервер создает в том случае, если письмо не удается доставить. Как только пользователь открывал такое уведомление, компьютер оказывался зараженным. Затем червь рассылал себя по всем контактам, которые только мог обнаружить.
- Mydoom замедлял интернет в целом примерно на 10 процентов, а время загрузки страниц увеличивалось на 50 процентов. Пик активности вируса был отмечен 26 января 2004 года: несколько часов последствия были заметны по всему миру.
- Инфицированы были 2 миллиона компьютеров. Ущерб, который Mydoom причинил за несколько недель, оценивается в невероятные 38 млрд долларов США.
- И в случае с MyDoom была объявлена награда «за голову» автора вируса в четверть миллиона долларов США.
Откуда берутся теории заговоров
«Яйцеголовые гномы дали воинственному микроскопическому духу фуфловирусу название КОРОНА. Ибо он призван чтобы сбить с глупых голов гномиков короны, желательно вместе с частью скальпа» (орфография и пунктуация сохранены. — Прим. ред.). Это цитата из текста Григория Кроливца с сайта, который он же и создал, «Альтернативная медицина». Григорию 39 лет, и он остеопат, то есть уже 12 лет лечит людей, надавливая на определенные части тела. Хотя остеопатом называть он себя не любит, потому что в «клинической остеопатии» нет многих методов работы, которые использует Григорий. Например, там не принято работать с «энергетическими меридианами тела».
Кроливец считает, что коронавируса не существует, а «эпидемия нужна, чтобы людей на бабки разводить». Главный его аргумент — это статистика умерших в Италии: якобы до появления коронавируса в Италии по разным причинам умерло столько же людей, сколько сейчас от вируса. По его словам, патологоанатомы подделывают свидетельства о смерти, чтобы сеять панику. То же самое происходит по всему миру и в России. «Разве проблема подделать пару тысяч свидетельств от смерти?» — вопрошает он.
Blaster 2003 год
Созданный группой китайских хакеров Xfocus червь Blaster (он же Lovesan или MSBlast) использовал ту же схему заражения со сканированием случайных IP-адресов, что и Slammer. И снова была задействована технология переполнения буфера, но уже множества клиентских машин. Целью китайских хакеров были серверы Microsoft: широкомасштабная DDoS-атака с заражённых компьютеров должна была начаться 16 августа 2003 года, но в Редмонде приняли меры и ущерб от Blaster был сведён к минимуму.
Однако модифицированная версия Blaster B, в изготовлении которой был уличён американский школьник Джеффри Ли Парсон, оказалась намного опасней и живучей: практически каждый пользователь Windows, не установивший антивирусного ПО, рано или поздно получал на экране окно, в котором говорилось о выключении системы и запускался обратный отсчёт:
«Система завершает работу. Сохраните данные и выйдите из системы.?Все несохраненные изменения будут потеряны.
Отключение системы вызвано NT AUTHORITYSYSTEM»
После перезагрузки начинался подбор случайных IP-адресов и начинались попытки заразить другие доступные машины. Через произвольные отрезки времени перезагрузки происходили снова и снова — до тех пор, пока вирус не был удалён с такого компьютера.
Впоследствии появилось ещё несколько модификаций Blaster, но они уже не нанесли такого ущерба, как первые две.
Контекст: как появился этот миф
Утверждение, о том, что вирус «не выделили» придумал вовсе не Маратулы. Подобные измышления бурлят в соцсетях уже около года. Причем отрицатели ковида порой утверждают, что коронавирус не был идентифицирован с соблюдением т.н. постулатов Коха. Подробный разбор об этом делали наши коллеги из Voxukraine, Stopfake.org, FullFact, Reuters.
Зачем нужны постулаты Коха и соответствует ли им SARS-CoV-2?
Кох полагал, что принять тот или иной микроорганизм как причину инфекционной болезни можно в случае, если соблюдаются следующие условия:
- Присутствие возбудителя в каждом случае болезни должно быть доказано выделением в чистой культуре.
- Возбудитель не должен обнаруживаться при других болезнях.
- Выделенный возбудитель должен воспроизводить болезнь у экспериментальных животных.
- Возбудитель должен быть выделен от животного при экспериментально вызванной болезни.
Фактчек от Science Feedback даёт исчерпывающий ответ на вопрос: соответствует ли коронавирус этим постулатам? Ответ: да. Приводим отрывки из их разбора:
Хотя эти постулаты остаются важной основой для установления причины инфекционного заболевания даже сегодня, ученые признают, что критерии (Коха – прим. Авт) имеют ограничения
Винсент Раканьелло, вирусолог и профессор врачебно-хирургического колледжа Колумбийского университета, написал в своем блоге, что «Несмотря на важность постулатов Коха в развитии микробиологии, у них есть серьезные ограничения, которые осознал даже Кох». Например, Vibrio cholerae, возбудитель холеры, может быть выделен как от больных, так и от здоровых людей, что делает недействительным постулат № 1…
…Постулаты № 2 и № 3 невозможно применить к вирусам, которые не размножаются в клеточной культуре или для которых не была идентифицирована подходящая животная модель». (К коронавирусу эти постулаты применимы — прим. Авт.).
Примечание: Как справедливо замечает StopFake.org, на момент создания постулатов, факт существования вирусов, которые в отличии от бактерий сами по себе являются неклеточной формой жизни, еще не был известен человечеству.
Science Feedback пишет, следовательно, ученые сочли необходимым модифицировать постулаты Коха, чтобы адаптировать критерии для изучения вирусных заболеваний.
Ян Липкин, профессор факультета патологии и клеточной биологии Колумбийского университета, рассказал что многие опубликованные исследования уже продемонстрировали, что SARS-CoV-2 соответствует постулатам Коха. В частности, исследователи выделили SARS-CoV-2 из образцов пациентов с COVID-19, размножили вирус в клеточных культурах в лаборатории и заразили культивированным вирусом приматов. У инфицированных приматов наблюдались те же признаки COVID-19, что и у людей, включая повреждение легких и пневмонию. После исследователям удалось обнаружить вирус у зараженных животных. Таким образом, исследования подтверждают соответствие коронавируса всем четырём постулатам Коха (хотя они и были сформулированы до открытия вирусов — прим. Авт.) и демонстрируют, что SARS-CoV-2 является причиной COVID-19.
Elk Cloner, 1982
На заре персональных компьютеров в начале восьмидесятых для многих уже не составляло труда представить программный аналог человеческих вирусов, которые могут поражать электронный организм и выводить его из строя. Сама концепция вируса как небольшой программы, распространяемой через дискеты, была описана в мартовском номере журнала Scientific American за 1985 год. Там же некий подросток Ричард Скрента-младший рассказывал, какой он видит программу, которая скрывалась бы среди системных файлов и вызывала необъяснимые сбои в работе компьютера. Однако Скрента почему-то не упомянул, что это не просто гипотетические рассуждения: за несколько лет до этого, в 1982-м, он собственноручно написал первый в мире широко известный компьютерный вирус-червь Elk Cloner. Зараза поражала машины Apple II и распространялась через дискеты.
Строго говоря, это был не вирус, а именно червь, поскольку Elk Cloner представлял собой независимую программу, не внедрявшуюся в какие-то другие файлы. Червь не причинял машине особого вреда, за исключением того, что при 50-й загрузке после заражения выводил на экран глупый стишок «Эрик Клонер — программа с личностью». Проблема была лишь в том, что поскольку тогда не существовало антивирусных пакетов, то Elk Cloner приходилось вручную удалять из загрузочного сектора винчестера. Сегодня Ричард Скрента известен как создатель поисковой системы Blekko.