โลกตกอยู่ในอันตรายอีกครั้ง เขากำลังเผชิญกับโรคระบาด คราวนี้เป็นคอมพิวเตอร์ ทุกคนบนโลกออนไลน์ถูกไวรัสโจมตีโดยมีชื่อนักสืบสุดโรแมนติกว่า "มาสก์" ผู้เชี่ยวชาญเรียกมันว่าอันตรายที่สุดในประวัติศาสตร์แล้วเพราะเราไม่ได้พูดถึง "อุปกรณ์ปิดการใช้งาน" ที่คุ้นเคยอีกต่อไปหรือ "การขโมยเงินจากบัญชี" แบบดั้งเดิมอีกต่อไป

เป็นอันตราย รหัสโปรแกรมเป็นไปได้ ทำงานเพื่อประโยชน์ของ เครือข่ายทั่วโลกการจารกรรมทางไซเบอร์ที่เกี่ยวข้องกับหน่วยงานของรัฐบางแห่ง "สายลับ" ตามล่าหาเอกสารลับ คีย์เข้ารหัสระบุตัวตนผู้ใช้ ไฟล์สำหรับการเข้าถึงคอมพิวเตอร์ระยะไกล และข้อมูลอันมีค่าอื่นๆ “หน้ากาก” ยังสามารถสกัดกั้นช่องทางการสื่อสารได้

- จะสังเกตอันตรายในบรรทัดรหัสคอมพิวเตอร์ได้อย่างไร? อันตรายที่จะเป็นอันตรายต่อคุณไม่เพียงเท่านั้น ไวรัสร้ายกาจที่สามารถเปิดประตูห้องนิรภัยที่ปิดสนิทที่สุดได้ และจะไม่มีใครสังเกตเห็นสายลับเว้นแต่พวกเขาจะรู้คำเดียว

ในคำแสลงภาษาสเปนแปลว่า "หน้ากาก" กลุ่มอาชญากรไซเบอร์อันตรายที่ถูกเปิดเผยโดยโปรแกรมเมอร์มอสโก พวกจาก Kaspersky Lab ต่อต้านแฮกเกอร์ที่มีทรัพยากรมหาศาล ไม่ใช่แค่เรื่องการเงินเท่านั้น นี่แสดงว่าอาจมีโครงสร้างรัฐบาลบางอย่างซ่อนอยู่หลัง "หน้ากาก"

Stuart Sumner บรรณาธิการนิตยสาร Computing:

- อะไรทำให้สิ่งเหล่านี้แตกต่าง? โปรแกรมแฮ็กเกอร์คือความสามารถในการเลี่ยงการป้องกันและซ่อนจากเครื่องมือค้นหาที่ควรปกป้องผู้ใช้ ไม่มีโปรแกรมป้องกันไวรัสที่สามารถตรวจพบปัญหาได้ ร่องรอยทั้งหมดจะถูกลบออกจากระบบอย่างสมบูรณ์ และไม่สามารถติดตามการเคลื่อนไหวของไวรัสได้ เทคโนโลยีปกตินั้นช่วยอะไรไม่ได้กับซอฟต์แวร์ชั่วร้ายรุ่นใหม่!

หากสำหรับคนทั่วไปข่าวเกี่ยวกับการโจมตีที่ "ปลอมตัว" แทบจะไม่มีใครสังเกตเห็นในโลกคอมพิวเตอร์พวกเขาก็ทำให้เกิดความตื่นตระหนกอย่างแท้จริง ซอฟต์แวร์ที่เป็นอันตรายที่ไม่เคยมีมาก่อน มีความซับซ้อนมากจนแทบเป็นไปไม่ได้เลยที่จะจดจำได้

- ลองนึกภาพว่าคุณได้รับจดหมาย ไม่ใช่สแปมธรรมดาเกี่ยวกับคนชื่อผู้เสียชีวิตที่ทิ้งเงินล้านไว้เป็นมรดก และอีเมลที่เป็นไปได้อย่างสมบูรณ์จากที่อยู่ที่คุ้นเคย มีลิงก์ไปยังวิดีโอจาก YouTube หรือบทความในหนังสือพิมพ์ที่มีชื่อเสียง ทำไมไม่ลองดูล่ะ?

คลิกเพียงครั้งเดียว - และสายลับก็เริ่มทำงานแล้ว มันมองไม่เห็นเลยบนคอมพิวเตอร์ของคุณ และไม่ก่อให้เกิดความเสียหายที่เห็นได้ชัด เป็นที่ทราบกันดีว่า Mask สามารถโจมตีเป้าหมายได้ 380 เป้าหมายด้วยวิธีนี้ แค่? แต่มันไม่ได้ขึ้นอยู่กับปริมาณ - คะแนนทั้งหมดสำหรับการนัดหยุดงานได้รับการคัดเลือกอย่างระมัดระวัง

Oksana Kundirenko ผู้สื่อข่าว:

- พวกเขาหมกมุ่นอยู่กับความปลอดภัย คุณไม่พร้อมสำหรับอะไร? บริษัทขนาดใหญ่: สำนักงานตั้งอยู่ในตึกระฟ้าที่เข้มแข็ง มีการรักษาความปลอดภัยทุกที่ มีกล้องวงจรปิด เครื่องตรวจจับโลหะที่ทางเข้า สูญเปล่า - เมื่อไวรัสที่มองไม่เห็นสามารถเข้าถึงข้อมูลลับและขโมยข้อมูลได้ภายในเวลาไม่กี่วินาที

"มาสก์" โจมตีหน่วยงานรัฐบาล สำนักงานการทูต และสถานทูต บริษัทพลังงานและน้ำมันและก๊าซที่ใหญ่ที่สุดในโลก องค์กรวิจัย นักเคลื่อนไหวทางการเมืองและพลเรือน โมร็อกโก บราซิล และบริเตนใหญ่ - เหล่านี้คือประเทศที่มีการโจมตีมากที่สุด ผลก็คือคอมพิวเตอร์ใน 31 ประเทศติดไวรัส

คีธ มาร์ติน ศาสตราจารย์จาก ความปลอดภัยของข้อมูล, มหาวิทยาลัยรอยัลฮอลโลเวย์:

- วิธีดั้งเดิมในการแฮ็กคอมพิวเตอร์ของผู้อื่นเรียกว่า "ฟิชชิ่ง" ซึ่งคล้ายกับการตกปลา ผู้โจมตีเขียนโค้ดที่เป็นอันตรายและเปิดลงในเครือข่าย ปลาตัวไหนที่กลืนเหยื่อก็จับได้! แต่ชาวประมงเหล่านี้ชื่นชอบการตกปลาด้วยหอก - "PR phishing" เพราะพวกเขาระบุตัวเหยื่อและส่งรหัสให้พวกเขาอย่างมีไหวพริบ

สิ่งที่น่าทึ่งก็คือกลุ่มนี้ทำงานโดยไม่มีใครสังเกตเห็นเป็นเวลาเจ็ดปีเต็ม! นอกจากนี้เธอไม่ได้ขโมยเงินเหมือนอาชญากรทั่วไป เป้าหมายหลักของพวกเขาคือการรวบรวมข้อมูลอันมีค่าจากระบบที่ติดไวรัส ได้แก่ เอกสารต่างๆ คีย์เข้ารหัส ไฟล์สำหรับการจัดการ การเข้าถึงระยะไกลไปยังคอมพิวเตอร์ การตั้งค่าเครือข่ายที่เข้ารหัส สำหรับผู้เสียหาย การสูญเสียข้อมูลประเภทนี้อาจเป็นหายนะได้

โจเซฟ เมนน์ นักข่าวสืบสวน โครงการเทคโนโลยี:

- เมื่อบริษัทน้ำมันและก๊าซตกอยู่ภายใต้ภัยคุกคาม มันจะเป็นอันตรายเสมอ ไม่ชัดเจนว่าแฮกเกอร์ต้องการข้อมูลเกี่ยวกับเศรษฐกิจหรือข้อมูลเชิงภูมิศาสตร์การเมืองเชิงกลยุทธ์มากกว่านั้น สิ่งที่น่าสนใจมากคือภาษาของแฮกเกอร์ พวกเขาพูดภาษาสเปน จนถึงขณะนี้ยังไม่มีผู้เชี่ยวชาญในระดับดังกล่าวในโลกที่พูดภาษาสเปน

หน้ากากถูกฉีกออกแล้ว - Kaspersky Lab ภูมิใจนำเสนอ ขณะนี้พนักงานกำลังยุ่งอยู่กับการขจัดอันตราย พวกเขาเข้าใจหลักการทำงานของสายลับ - พวกเขาได้รับคำสั้น ๆ เพียงคำเดียวซึ่งใช้ในการเข้ารหัสรหัส:

Oksana Kundirenko ผู้สื่อข่าว:

- เรื่องนี้มีความลึกลับและยังไม่คลี่คลายมากกว่า อะไรกันแน่ที่ถูกขโมยไป? อาชญากรจะใช้ข้อมูลนี้อย่างไร? “มาสก์” ที่ถูกเปิดเผยจะปิดเซิร์ฟเวอร์ทั้งหมดและหายไปอย่างไร้ร่องรอย เหลือเพียงร่องรอยของคำถาม และความเข้าใจนั้น โลกเสมือนจริงอันตรายแฝงตัวมากขึ้นเรื่อยๆ

Oksana Kundirenko รายละเอียดประจำสัปดาห์ ช่องทีวีอินเตอร์

เมื่อวานนี้ การแพร่ระบาดของไวรัสเข้ารหัสคอมพิวเตอร์ตัวใหม่ได้เริ่มต้นขึ้น โดยส่วนใหญ่ส่งผลกระทบต่อการทำงานขององค์กรรัสเซียและยูเครน แต่ยังส่งผลกระทบต่อบริษัทจากประเทศอื่นๆ ทั่วโลกด้วย ไวรัสเตือนผู้ใช้ว่าไฟล์ทั้งหมดของพวกเขาถูกเข้ารหัสและพยายามดำเนินการ การกู้คืนตนเองไร้ประโยชน์. ไวรัสแรนซัมแวร์ต้องการโอนเงินจำนวน 300 ดอลลาร์เป็น Bitcoin cryptocurrency เพื่อแลกกับการปลดล็อคการเข้าถึง

ตามข้อมูลจากบริษัท Group-IB (ต่อสู้กับอาชญากรรมในโลกไซเบอร์) ในระหว่างวัน บริษัทมากกว่า 100 แห่งใน CIS ได้รับผลกระทบ และในตอนเย็น Kaspersky Lab ก็ประกาศว่าจำนวนเหยื่อทั่วโลกอยู่ที่หลักพัน ไวรัสแพร่กระจายบนระบบ Windows แต่ยังไม่ทราบกลไกการทำงานที่แน่นอน ตัวแทนของ Doctor Web กล่าว Microsoft ตระหนักถึงสถานการณ์ดังกล่าวและกำลังดำเนินการสอบสวน โฆษกของบริษัทกล่าว

โจมตีน้ำมัน

ในระหว่างวันที่รัสเซียที่ใหญ่ที่สุด บริษัทน้ำมัน Rosneft ในบัญชี Twitter รายงานการโจมตีของแฮ็กเกอร์ที่ทรงพลังบนเซิร์ฟเวอร์ของบริษัท โดยไม่ได้ให้รายละเอียด พนักงานคนหนึ่งของ Bashneft (ควบคุมโดย Rosneft) โดยไม่เปิดเผยชื่อบอกกับ Vedomosti เกี่ยวกับการโจมตี: “ ในตอนแรกไวรัสได้ปิดการใช้งานการเข้าถึงพอร์ทัลไปยังผู้ส่งสารภายใน Skype for Business ไปยัง MS Exchange - พวกเขาไม่ได้แนบใด ๆ ที่สำคัญ พวกเขาคิดว่ามันเป็นเพียงความล้มเหลวของเครือข่าย จากนั้นคอมพิวเตอร์ก็รีบูตโดยมีข้อผิดพลาด เสียชีวิต ฮาร์ดไดรฟ์การรีบูตครั้งถัดไปแสดงหน้าจอสีแดงแล้ว" ตามที่เขาพูด พนักงานได้รับคำสั่งให้ปิดคอมพิวเตอร์ ข้อมูลที่ไวรัสส่งผลกระทบต่อ Bashneft ได้รับการยืนยันจากแหล่งข่าวสองแห่งที่ใกล้ชิดกับบริษัท การโจมตีของแฮกเกอร์อาจนำไปสู่ผลลัพธ์ร้ายแรง แต่ต้องขอบคุณบริษัทที่เปลี่ยนมาใช้ ระบบสำรองข้อมูลการจัดการกระบวนการผลิต การผลิตและการเตรียมน้ำมันไม่ได้ถูกระงับ ตัวแทนของ Rosneft กล่าว

เหยื่อรายใหม่

ในช่วงเย็น ธนาคารแห่งรัสเซียรายงานว่าธนาคารรัสเซียหลายแห่งติดเชื้อ การหยุดชะงักเนื่องจากการโจมตีทางไซเบอร์ได้รับการยืนยันจาก Russian Home Credit Bank (HKF-Bank) ธนาคารเน้นย้ำว่าสังเกตเห็นสัญญาณของความไม่มั่นคงและตัดสินใจดำเนินการตรวจสอบระบบรักษาความปลอดภัยทั้งหมด สาขาของธนาคาร HCF เปิดทำการ แต่ดำเนินการในโหมดที่ปรึกษา ตู้เอทีเอ็มและศูนย์บริการทางโทรศัพท์ยังคงดำเนินการต่อไป เว็บไซต์ธนาคาร HCF ไม่สามารถใช้งานได้ ผู้สื่อข่าว Vedomosti จ่ายเงินสองครั้งสำหรับบริการของหนึ่งในนั้น ผู้ให้บริการโทรศัพท์มือถือผ่านทางอินเทอร์เน็ตจากบัตร HKF Bank การหยุดชะงักในการทำงานเนื่องจากการโจมตีทางไซเบอร์ได้รับการยืนยันจาก Home Credit Bank ยอมรับว่าไม่ได้ดำเนินการเนื่องจากการโจมตีทางไซเบอร์ เว็บไซต์และระบบรักษาความปลอดภัย 3 มิติไม่ทำงาน

การชำระเงินดำเนินไป โปรโตคอล 3-D Secure ใช้งานไม่ได้ - ลูกค้าธนาคารไม่ได้รับ SMS พร้อมรหัสยืนยันธุรกรรม ในสำนักงานของรัสเซีย รอยัล คานิน(แผนกหนึ่งของดาวอังคาร) ประสบปัญหากับระบบไอที ตัวแทนของบริษัทกล่าว Evraz ยังตกอยู่ภายใต้การโจมตีของแฮ็กเกอร์ แต่โรงงานผลิตหลักยังคงเปิดดำเนินการต่อไป และไม่มีภัยคุกคามต่อพนักงานหรือธุรกิจ ตัวแทนของบริษัทกล่าว การโจมตีของไวรัสสำนักงานที่ได้รับผลกระทบในยุโรป (รวมถึงรัสเซียและยูเครน) ตัวแทนของผู้ผลิตขนม Mondelez ยืนยันการทัวร์รอบโลก

แม้ว่ารัสเซียและยูเครนจะบันทึกเหตุการณ์ที่เกิดขึ้นมากที่สุด แต่ไวรัสก็ยังแพร่ระบาดในประเทศอื่นๆ อีกด้วย เวียเชสลาฟ ซาคอร์เซฟสกี หัวหน้าแผนกวิจัยป้องกันไวรัสของแคสเปอร์สกี้ แลป กล่าว ไม่น่าเป็นไปได้ที่จะกำหนดค่าไวรัสที่แพร่กระจายได้เองเพื่อให้มีผลกับบางประเทศเท่านั้น ตัวแทนของ Doctor Web เห็นด้วย

การโจมตีทางไซเบอร์เกิดขึ้นพร้อมกันใน ประเทศต่างๆยุโรปและเมื่อเริ่มต้นวันทำงานในสหรัฐอเมริกา ก็มีข้อความหลายฉบับได้รับจากที่นั่น The Wall Street Journal เขียนเมื่อเวลาประมาณ 18.00 น. ตามเวลามอสโก บริษัทขนส่งสัญชาติเดนมาร์ก A.P. Moller-Maersk เจ้าของเรือบรรทุกตู้คอนเทนเนอร์ทางทะเลที่ใหญ่ที่สุดในโลก Maersk Line รายงานว่าได้หยุดให้บริการแล้ว ระบบคอมพิวเตอร์ในหลายเขตและภูมิภาค ระบบไอทีของบริษัทหลายแห่งที่อยู่ในกลุ่มบริษัทโฆษณาของอังกฤษ WPP Group ถูกโจมตีทางไซเบอร์ การโจมตีดังกล่าวได้รับการรายงานโดยสำนักงานกฎหมายรายใหญ่ DLA Piper และบริษัทก่อสร้างของฝรั่งเศส Saint Gobain ซึ่งโฆษกบอกกับ Financial Times ว่าได้ "แยกระบบคอมพิวเตอร์ของตนเพื่อปกป้องข้อมูล"

ไวรัสประสงค์จะไม่เปิดเผยตัวตน

นี่เป็นกรณีที่สองของการโจมตีแรนซัมแวร์ทั่วโลกในช่วงสองเดือนที่ผ่านมา กลางเดือนพฤษภาคม เกิดระลอกการติดเชื้อทั่วโลก แรนซัมแวร์ WannaCry- คอมพิวเตอร์ที่ติดไวรัสซึ่งไม่ได้ติดตั้งการอัปเดตระบบปฏิบัติการ Windows ในช่วงที่แฮกเกอร์ การโจมตีของ WannaCryโจมตีคอมพิวเตอร์มากถึง 300,000 เครื่องในกว่า 70 ประเทศและเข้ารหัสข้อมูลในเครื่องเหล่านั้น ทำให้ไม่สามารถใช้งานได้ โดยเฉพาะอย่างยิ่งในรัสเซีย Megafon และกระทรวงกิจการภายในถูกโจมตี

Alexander Gostev หัวหน้าผู้เชี่ยวชาญด้านแอนติไวรัสของ Kaspersky Lab อธิบาย หนึ่งในสาเหตุของ “ความนิยม” ของแรนซัมแวร์ก็คือความเรียบง่ายของโมเดลธุรกิจ ตามที่เขาพูดหากไวรัสสามารถเจาะระบบได้ก็ไม่มีโอกาสที่จะกำจัดมันโดยไม่สูญเสียข้อมูลส่วนบุคคล ค่าไถ่ Bitcoin ยังอยู่ในมือของผู้หลอกลวง: การจ่ายเงินเป็นแบบนิรนามและแทบจะเป็นไปไม่ได้เลยที่จะติดตามเขาอธิบาย ยิ่งไปกว่านั้น การปลดล็อคคอมพิวเตอร์หลังจากจ่ายค่าไถ่นั้นไม่รับประกันเลย Sergei Nikitin รองหัวหน้าห้องปฏิบัติการนิติคอมพิวเตอร์ Group-IB กล่าว

ในตอนแรกไวรัสถูกระบุว่าทราบแล้ว Petya แรนซัมแวร์แต่ไม่นานผู้เชี่ยวชาญก็ไม่เห็นด้วยกับคำวินิจฉัยดังกล่าว Kaspersky Lab แยกมันเป็นสายพันธุ์ที่แยกจากกัน เมื่อคืนที่ผ่านมาตัวแทนของ Doctor Web คิดว่ามันเป็นการดัดแปลง Petya หรืออย่างอื่น Nikitin คิดว่าเรากำลังพูดถึงการดัดแปลง Petya ซึ่งเผยแพร่ในรายชื่อผู้รับจดหมายและเพื่อเปิดใช้งานเพียงแค่เปิดไฟล์แนบในจดหมายที่ได้รับทางไปรษณีย์ ทันทีที่มีคนคลิกลิงก์ การติดเชื้อจะแพร่กระจายไปทั่วเครือข่ายภายในองค์กร Alexander Litreev ผู้เขียนช่องทางโทรเลขด้านความปลอดภัยทางไซเบอร์อธิบาย แต่วิธีการกระจาย ภัยคุกคามใหม่แตกต่างจากรูปแบบมาตรฐานที่ใช้โดย Petya ตัวแทน Doctor Web กล่าว ถึงไวรัส WannaCry ที่น่าตื่นเต้น ไวรัสสายพันธุ์ใหม่ไม่มีความสัมพันธ์ใด ๆ Nikitin และ Zakorzhevsky เห็นด้วย อย่างไรก็ตาม มันเป็นไปไม่ได้ที่จะถอดรหัสไฟล์ที่แรนซัมแวร์ชอบด้วยตัวเอง

วิธีหลีกเลี่ยงการติดเชื้อ

เพื่อหลีกเลี่ยงการติดไวรัสในคอมพิวเตอร์ของคุณ ตัวแทน Doctor Web แนะนำอย่าเปิดอีเมลที่น่าสงสัย การสำรองข้อมูลข้อมูลสำคัญ ติดตั้งอัพเดตความปลอดภัยสำหรับซอฟต์แวร์ และใช้โปรแกรมป้องกันไวรัส ตัวแทนของ Kaspersky Lab ยังเตือนผู้ใช้ให้ตรวจสอบว่าได้เปิดใช้งานโปรแกรมป้องกันไวรัสหรือไม่ นอกจากนี้ เมื่อใช้โปรแกรม AppLocker คุณต้องบล็อกไฟล์ชื่อ perfc.dat ตามคำแนะนำของ Kaspersky Lab เพื่อหยุดการแพร่กระจายของไวรัส บริษัทต่างๆ จำเป็นต้องปิดพอร์ต TCP (โปรโตคอลการกระจายข้อมูลผ่านเครือข่าย) 1024-1035, 135 และ 445 Group-IB รายงาน

พาเวล คานติสเชฟ, วิตาลี เพตเลอโวย, เอลิซาเวตา เซอร์จิน่า, มิคาอิล โอเวอร์เชนโก

ไวรัสคอมพิวเตอร์สามารถลดประสิทธิภาพของคอมพิวเตอร์ของคุณได้อย่างมาก และยังทำลายข้อมูลทั้งหมดในฮาร์ดไดรฟ์ของคุณด้วย พวกมันสามารถสืบพันธุ์และแพร่พันธุ์ได้อย่างต่อเนื่อง บางสิ่งชวนให้นึกถึงไวรัสและโรคระบาดของมนุษย์ ด้านล่างนี้คือรายชื่อไวรัสคอมพิวเตอร์ที่อันตรายที่สุด 10 อันดับในโลก

หนอนนิมดาหลายเวกเตอร์

นิมดา- หนอนคอมพิวเตอร์/virus ที่สร้างความเสียหายให้กับไฟล์และส่งผลเสียต่อการทำงานของคอมพิวเตอร์ ปรากฏตัวครั้งแรกเมื่อวันที่ 18 กันยายน พ.ศ. 2544 ชื่อของไวรัสมาจากคำว่า admin สะกดกลับหลัง เนื่องจากเวิร์ม Nimda ใช้วิธีการแพร่กระจายหลายวิธี จึงกลายเป็นไวรัส/เวิร์มที่แพร่หลายที่สุดบนอินเทอร์เน็ตภายใน 22 นาที เผยแพร่ทางอีเมลผ่านทรัพยากรเครือข่ายแบบเปิด โฟลเดอร์ที่ใช้ร่วมกันและการถ่ายโอนไฟล์ ตลอดจนผ่านการเรียกดูเว็บไซต์ที่เป็นอันตราย

คอนฟิกเกอร์

Conficker เป็นหนึ่งในเวิร์มที่อันตรายและเป็นที่รู้จักมากที่สุด โดยมีเป้าหมายไปที่คอมพิวเตอร์ที่ทำงานอยู่ ระบบปฏิบัติการ ไมโครซอฟต์ วินโดวส์. ระบบลินุกซ์และ Macintosh ก็ทนทานต่อมันอย่างสมบูรณ์ มันถูกค้นพบครั้งแรกบนเครือข่ายเมื่อวันที่ 21 พฤศจิกายน พ.ศ. 2551 ภายในเดือนกุมภาพันธ์ พ.ศ. 2552 Conficker ได้แพร่ระบาดไปยังคอมพิวเตอร์ 12 ล้านเครื่องทั่วโลก รวมถึงคอมพิวเตอร์ของรัฐบาล องค์กร และที่บ้าน เมื่อวันที่ 13 กุมภาพันธ์ พ.ศ. 2552 ไมโครซอฟต์เสนอรางวัล 250,000 ดอลลาร์สำหรับข้อมูลเกี่ยวกับผู้สร้างไวรัส กลุ่มพิเศษถูกสร้างขึ้นเพื่อต่อสู้กับ Conficker ซึ่งได้รับการขนานนามอย่างไม่เป็นทางการว่า Conficker Cabal ความเสียหายที่เกิดจากมัลแวร์มีมูลค่าประมาณ 9.1 พันล้านดอลลาร์

Storm Worm เป็นม้าโทรจันลับๆ ที่แพร่ระบาดในระบบปฏิบัติการ Microsoft Windows ถูกค้นพบครั้งแรกเมื่อวันที่ 17 มกราคม พ.ศ. 2550 โดยส่วนใหญ่จะมีการเผยแพร่ทางอีเมลพร้อมจดหมายที่มีหัวข้อ “230 ศพเมื่อพายุถล่มยุโรป” และต่อมาในหัวข้ออื่นๆ ไฟล์ที่แนบมากับจดหมายมีไวรัสที่สร้าง “รู” ข้อมูลในระบบคอมพิวเตอร์ซึ่งใช้ในการรับข้อมูลหรือส่งสแปม คาดว่าคอมพิวเตอร์ประมาณ 10 ล้านเครื่องติดมัลแวร์ Storm Worm

เชอร์โนบิล

เชอร์โนบิลมีอีกชื่อหนึ่งว่า CIH - ไวรัสคอมพิวเตอร์สร้างขึ้นโดยนักเรียนชาวไต้หวัน Chen Ying Hao ในเดือนมิถุนายน พ.ศ. 2541 ใช้งานได้เฉพาะกับคอมพิวเตอร์ที่ทำงานอยู่เท่านั้น การควบคุมหน้าต่าง 95/98/มี. ถือเป็นหนึ่งในไวรัสที่อันตรายและทำลายล้างมากที่สุด เนื่องจากเมื่อเปิดใช้งานแล้วอาจสร้างความเสียหายให้กับข้อมูลได้ ชิปไบออสและทำลายข้อมูลทั้งหมดจาก ฮาร์ดไดรฟ์- โดยรวมแล้วมีผู้ได้รับผลกระทบจากเชอร์โนบิลประมาณ 500,000 คน คอมพิวเตอร์ส่วนบุคคลทั่วโลกมีความสูญเสียประมาณ 1 พันล้านดอลลาร์ ผู้เขียนไวรัส Chen Ying Hao ไม่เคยถูกนำตัวเข้าสู่กระบวนการยุติธรรม และตอนนี้ทำงานให้กับ Gigabyte แล้ว

เมลิสซา

Melissa เป็นไวรัสแมโครอีเมลตัวแรกที่แพร่ระบาดประมาณ 20% ของคอมพิวเตอร์ทั้งหมดทั่วโลก สังเกตเห็นครั้งแรกในเดือนมีนาคม 1999 โปรแกรมที่เป็นอันตรายถูกส่งไปยังที่อยู่ Outlook Express 50 รายการแรก จดหมายดังกล่าวมีไฟล์แนบ LIST.DOC (ไวรัส) ซึ่งถูกกล่าวหาว่ามีรหัสผ่านสำหรับเว็บไซต์ลามกที่ต้องชำระเงิน 80 แห่ง โปรแกรมนี้คิดค้นโดย David Smith จากนิวเจอร์ซีย์ เมื่อวันที่ 10 ธันวาคม 1999 เขาถูกตัดสินจำคุก 20 เดือนและปรับ 5,000 ดอลลาร์ ในขณะที่ความเสียหายที่เกิดจากไวรัสมีมูลค่าประมาณ 80 ล้านดอลลาร์

SQL สแลมเมอร์

SQL Slammer เป็นหนอนคอมพิวเตอร์ที่สร้างที่อยู่ IP แบบสุ่มและส่งตัวเองไปยังที่อยู่เหล่านั้น เมื่อวันที่ 25 มกราคม พ.ศ. 2546 ได้โจมตีเซิร์ฟเวอร์ของ Microsoft และเซิร์ฟเวอร์อีก 500,000 แห่งทั่วโลก ส่งผลให้การลดลงอย่างมาก แบนด์วิธช่องอินเทอร์เน็ตและเกาหลีใต้โดยทั่วไปถูกตัดการเชื่อมต่อจากอินเทอร์เน็ตเป็นเวลา 12 ชั่วโมง การชะลอตัวนี้เกิดจากการที่เราเตอร์จำนวนมากหยุดทำงานภายใต้ภาระการรับส่งข้อมูลขาออกที่สูงมากจากเซิร์ฟเวอร์ที่ติดไวรัส มัลแวร์แพร่กระจายอย่างรวดเร็วอย่างไม่น่าเชื่อ ภายใน 10 นาทีก็แพร่ระบาดไปยังคอมพิวเตอร์ประมาณ 75,000 เครื่อง

รหัสสีแดง

Code Red คือไวรัส/เวิร์มคอมพิวเตอร์ประเภทหนึ่งที่โจมตีคอมพิวเตอร์ที่ใช้เว็บเซิร์ฟเวอร์ Microsoft IIS ค้นพบครั้งแรกเมื่อวันที่ 15 กรกฎาคม พ.ศ. 2544 โดยพื้นฐานแล้วมัลแวร์นี้แทนที่เนื้อหาของหน้าเว็บบนไซต์ที่ได้รับผลกระทบด้วยวลี “HELLO! ยินดีต้อนรับสู่ http://www.worm.com! จีนโดนแฮ็ก! ภายในเวลาไม่ถึงหนึ่งสัปดาห์ Code Red เข้าถึงเซิร์ฟเวอร์มากกว่า 400,000 แห่ง รวมถึงเซิร์ฟเวอร์ทำเนียบขาวด้วย ความเสียหายทั้งหมดที่เกิดจากไวรัสมีมูลค่าประมาณ 2.6 พันล้านดอลลาร์

โซบิก เอฟ

Sobig F เป็นเวิร์มคอมพิวเตอร์ที่แพร่ระบาดไปยังคอมพิวเตอร์กว่าล้านเครื่องที่ใช้ระบบปฏิบัติการภายใน 24 ชั่วโมง เมื่อวันที่ 19 สิงหาคม พ.ศ. 2546 ระบบไมโครซอฟต์ Windows ดังนั้นจึงตั้งค่าการบันทึก (แม้ว่าไวรัส Mydoom จะถูกทำลายในภายหลัง) จัดส่งทางอีเมล์พร้อมไฟล์แนบ หลังจากเปิดใช้งาน ไวรัสจะค้นหาที่อยู่ในคอมพิวเตอร์ที่ติดไวรัสและส่งตัวมันเองไปยังที่อยู่นั้น Sobig F ถูกปิดใช้งานเมื่อวันที่ 10 กันยายน พ.ศ. 2546 และ Microsoft ให้สัญญา 250,000 ดอลลาร์สำหรับข้อมูลเกี่ยวกับผู้สร้างไวรัส จนถึงขณะนี้ยังไม่สามารถจับคนร้ายได้ ความเสียหายที่เกิดจากมัลแวร์มีมูลค่าประมาณ 5–10 พันล้านดอลลาร์

Mydoom เป็นเวิร์มอีเมลที่แพร่ระบาดไปยังคอมพิวเตอร์ที่อยู่ด้านล่าง จัดการโดยไมโครซอฟต์หน้าต่าง โรคระบาดเริ่มเมื่อวันที่ 26 มกราคม พ.ศ. 2547 มัลแวร์เริ่มแพร่กระจายอย่างรวดเร็วโดยใช้อีเมล ซึ่งเป็นจดหมายที่มีหัวเรื่อง “สวัสดี” “ทดสอบ” “ข้อผิดพลาด” “ระบบส่งเมล” “การแจ้งเตือนการจัดส่ง” “เซิร์ฟเวอร์รายงาน” ซึ่งมีไฟล์แนบ เมื่อเปิดขึ้นมา เวิร์มจะส่งตัวเองไปยังที่อยู่อื่น และยังได้แก้ไขระบบปฏิบัติการในลักษณะที่ผู้ใช้ไม่สามารถเข้าถึงเว็บไซต์ฟีดข่าว บริษัทป้องกันไวรัส และบางส่วนของเว็บไซต์ Microsoft ได้ ไวรัสยังสร้างความเครียดอย่างมากในช่องอินเทอร์เน็ต Mydoom ประกอบด้วย ข้อความ“แอนดี้ ฉันแค่ทำงานของฉัน ไม่มีอะไรเป็นส่วนตัว ขอโทษด้วย” ถูกตั้งโปรแกรมให้หยุดการแพร่กระจายในวันที่ 12 กุมภาพันธ์ พ.ศ. 2547

ฉันรักคุณ

ILOVEYOU เป็นไวรัสคอมพิวเตอร์ที่ประสบความสำเร็จในการติดไวรัสคอมพิวเตอร์ส่วนบุคคลที่ใช้ Windows มากกว่าสามล้านเครื่อง ในปีพ.ศ. 2543 ได้มีการจำหน่าย ทางอีเมลจดหมายที่มีหัวเรื่อง “ILOVEYOU” และไฟล์แนบ “LOVE-LETTER-FOR-YOU.TXT.VBS” หลังจากเปิดแอปพลิเคชั่น เวิร์มจะส่งตัวเองไปยังที่อยู่ทั้งหมดในสมุดที่อยู่ และยังได้ทำการเปลี่ยนแปลงระบบมากมายอีกด้วย ความเสียหายที่เกิดจากไวรัสมีมูลค่าสูงถึง 10–15 พันล้านดอลลาร์ ซึ่งเป็นสาเหตุว่าทำไมไวรัสนี้จึงถูกบันทึกลงใน Guinness Book of Records ว่าเป็นไวรัสคอมพิวเตอร์ที่มีการทำลายล้างมากที่สุดในโลก

เมื่อต้นสัปดาห์นี้ ไวรัสยังคงแพร่ระบาดอย่างต่อเนื่องในประเทศต่างๆ ในเอเชีย - สื่อสิ่งพิมพ์ของอังกฤษ The Telegraph เขียนว่า มีการติดเชื้อในจีนถึง 30,000 ราย คอมพิวเตอร์ขนาดใหญ่ได้รับผลกระทบจากไวรัส บริษัทน้ำมันและก๊าซปิโตรไชน่า รวมถึงหน่วยงานภาครัฐอีกจำนวนหนึ่ง เจ้าหน้าที่ในสาธารณรัฐเกาหลีรายงานกรณีการติดเชื้อหลายครั้ง (เรากำลังพูดถึงคอมพิวเตอร์จากเจ็ดบริษัท) ในญี่ปุ่น คอมพิวเตอร์ในไซต์งาน 600 แห่งถูกโจมตี รวมถึงคอมพิวเตอร์บางเครื่องจากบริษัทผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์รายใหญ่ของญี่ปุ่นอย่างฮิตาชิ ประมาณ 5% ของการติดเชื้อเกิดขึ้นบนคอมพิวเตอร์จากอินเดีย แต่ไวรัสไม่ได้สร้างความเสียหายร้ายแรงในประเทศนี้

การโจมตีทางไซเบอร์ระลอกใหม่ทั่วโลกน่าจะตามมา “ในอีกไม่กี่วันและสัปดาห์ข้างหน้า” ผู้เชี่ยวชาญกล่าว ผู้โจมตีอัปเดตโปรแกรมเพื่อให้มีประสิทธิภาพมากขึ้น ในขณะที่แฮกเกอร์คนอื่นๆ ได้รับแรงบันดาลใจจากประสบการณ์ของพวกเขาในการดำเนินการหลอกลวงของตนเอง

การโจมตีใช้สปายแวร์จากหน่วยข่าวกรองอเมริกัน สิ่งนี้ได้รับการยืนยันจาก Microsoft

WannaCry เข้ารหัสหรือล็อคไฟล์และข้อมูลทั้งหมดบนคอมพิวเตอร์ที่ติดไวรัส โดยเสนอให้จ่ายค่าไถ่สำหรับการถอดรหัส ซึ่งแสดงเป็นสกุลเงินดิจิทัล - บิตคอยน์ สำหรับ “บริการ” นี้ ผู้โจมตีต้องการเงิน 600 ดอลลาร์ (33.9 พันรูเบิล) มิฉะนั้นไวรัสสัญญาว่าจะลบไฟล์ภายในสามวัน ตามรายงานของสื่อ ผู้กรรโชกทรัพย์ได้รับเงิน 42,000 ดอลลาร์ แต่ยังไม่ได้ถอนเงินออกจากบัญชีที่เหยื่อส่งค่าไถ่ไป

แฮกเกอร์ที่จัดการโจมตีทางไซเบอร์ทั่วโลกใช้ประโยชน์จากสปายแวร์ ซอฟต์แวร์ซึ่งถูกกล่าวหาว่าใช้โดยสำนักงานความมั่นคงแห่งชาติ (NSA) เป็นผู้เขียนหนังสือพิมพ์ Politico ของอเมริกา ตามที่เธอกล่าว ผู้โจมตีเรียกร้องค่าไถ่เพื่อกู้คืนการทำงานของเครือข่ายคอมพิวเตอร์ โดยใช้สปายแวร์ที่เคยเผยแพร่โดยกลุ่มแฮกเกอร์ที่ทำงานภายใต้นามแฝง Shadow Brokers พวกเขาอ้างว่าได้เข้าถึงโปรแกรมที่ถูกกล่าวหาว่าพัฒนาโดย NSA

เมื่อสุดสัปดาห์ที่แล้วสิ่งนี้ได้รับการยืนยันจาก Microsoft บริษัทผู้พัฒนาระบบปฏิบัติการ Windows ซึ่งกลายเป็นจุดเสี่ยงต่อไวรัส ซีอีโอแบรด สมิธ เรียกร้องให้มีการดำเนินการร่วมกันอย่างเร่งด่วนในแง่ของการโจมตีทางไซเบอร์ โดยเปรียบเสมือนการรั่วไหลของการขโมยขีปนาวุธร่อนโทมาฮอว์กหลายลำจากกองทัพ “ผู้นำของประเทศต่างๆ ในโลกควรใช้การโจมตีในปัจจุบันเพื่อเป็นการเตือนสติ พวกเขาจำเป็นต้องใช้แนวทางที่แตกต่างออกไป และใช้กฎเกณฑ์ที่เข้มงวดแบบเดียวกันในโลกไซเบอร์ เช่นเดียวกับการปกป้องอาวุธในโลกทางกายภาพ” ประธานบริษัทกล่าว .

เพื่อป้องกันไวรัส Microsoft ได้เผยแพร่การอัปเดตซอฟต์แวร์รวมถึงระบบปฏิบัติการด้วย ระบบวินโดวส์ XP, Windows 8 และ วินโดวส์เซิร์ฟเวอร์ 2546 ซึ่งไม่รองรับอีกต่อไป

การตรวจจับผู้กระทำผิดจะเป็นเรื่องยากมาก

ความคิดเห็นนี้แสดงออกมาในการให้สัมภาษณ์กับนักข่าว TASS โดย Pavel Kuzmich ผู้เชี่ยวชาญชั้นนำด้านปัญหาด้านความปลอดภัยที่ ITMO University เทคโนโลยีสารสนเทศ, ผู้อำนวยการห้องปฏิบัติการนิติคอมพิวเตอร์ มหาวิทยาลัย ITMO ตามที่ผู้เชี่ยวชาญกล่าวว่า "การเขียนไวรัสต้องใช้ทักษะระดับมืออาชีพ" แต่ "จุดเริ่มต้นในการเขียนโปรแกรมในฐานะกิจกรรมในปัจจุบันยังต่ำมาก" “ทั้งเด็กนักเรียนและผู้เชี่ยวชาญด้านไอทีขั้นสูงสามารถรับมือกับงานนี้ได้ ดังนั้นจึงเป็นเรื่องยากที่จะสรุปกลุ่มผู้ต้องสงสัยล่วงหน้า ในปัจจุบัน มีผู้คนนับล้านในโลกที่รู้จักการเขียนโปรแกรม” Kuzmich กล่าว