26 апреля – 10 лет назад (1999) от компьютерного вируса «Чернобыль» пострадало около полумиллиона компьютеров по всему миру. Считается первой в мире масштабной вирусной эпидемией.
13 мая 1988 года ряд высших учебных заведений и компаний нескольких стран мира подвергся атаке вируса Jerusalem, уничтожавшего файлы при их запуске. Сообщения о зараженных компьютерах поступали из стран Европы, Америки и Ближнего Востока.
В ночь со 2 на 3 ноября 1988 года произошло бесконтрольное размножение экспериментальной программы аспиранта Корнелльского университета (Cornell University) Роберта Морриса – младшего, приведшее к заражению как внутренней сети учебного заведения, так и целого сектора Интернета. Вирус был нейтрализован единственным доступным в то время способом – физическим отключением серверов от сети. Данное ЧП стало первым официально зафиксированным и оцененным случаем эпидемии вируса в Интернете (количество пораженных компьютеров составило более 6 тысяч, материальный ущерб достиг, по различным оценкам, от 100 тысяч до 10 миллионов долларов).
В июне 1994 года был обнаружен очень сложный вирус OneHalf, вызвавший глобальную эпидемию во всем мире, в том числе в России. Он заражал загрузочные сектора дисков и COM/EXE-файлы, увеличивая их размер на 3544, 3577 или 3518 байта, в зависимости от модификации. При каждой перезагрузке зараженного компьютера зашифровывались два последних незашифрованных ранее цилиндра жесткого диска. Это продолжалось до тех пор, пока весь винчестер не оказывался зашифрованным. Встроенная стелс-процедура позволяла вирусу при запросе зашифрованной информации производить расшифровку на лету – следовательно, пользователь долгое время пребывал в неведении. При первой же попытке лечения, после вылечивания загрузочных секторов диска, вся информация на винчестере становилась недоступной, без возможности восстановления.
26 марта 1999 года началась глобальная эпидемия Melissa – первого вируса для MS Word, сочетавшего в себе также и функциональность интернет-червя. Сразу же после заражения системы он считывал адресную книгу почтовой программы MS Outlook и рассылал по первым 50 найденным адресам свои копии. Причем это делалось абсолютно незаметно для пользователя и, что самое страшное, от его имени. Такие компании, как Microsoft, Intel, Lockheed Martin были вынуждены временно отключить свои корпоративные службы электронной почты. По разным оценкам, совокупный ущерб от вируса варьировался от нескольких миллионов до десятков миллионов долларов США.
26 апреля 1999 года началась эпидемия вируса Win95.CIH (известного также как "Чернобыль"), ставшая наиболее разрушительной за все предшествующие годы. Наибольший ущерб от вируса CIH понесли страны, в которых мало распространены антивирусные программы. В Индии, Бангладеш, странах Ближнего Востока количество выведенных из строя ПК исчислялось тысячами, а в Южной Корее, Турции, Китае – сотнями тысяч. 26 апреля 2000 года компьютерный вирус "Чернобыль" нанес серьезный ущерб сотням компаний в Южной Корее.
Вирус Win95.CIH поражает исполняемые файлы Windows 95 и 98. После запуска зараженного файла вирус становится резидентом и заражает другие файлы этого компьютера при их копировании или открытии. "Взрыв Чернобыля" активизируется 26 апреля – у версий вируса 1.2 и 1.3. Более поздняя версия 1.4 срабатывает 26 числа каждого месяца. При этом возможно выполнение двух вредоносных функций: 1) затирание данных на жестких дисках; 2) запись "мусора" во FLASH BIOS компьютера. Если это удается, компьютер можно восстановить только заменой микросхемы BIOS или "перепрошивкой" этой микросхемы на специальном оборудовании.
Создатель вируса CIH был задержан в мае 1999 года, им оказался 24-летний тайванец Чен Иньхау. Чен разработал вирус в 1998 году, будучи студентом последнего курса технологического института в Тайчжуне. Обвинение Чен Иньхау предъявлено не было из-за отсутствия заявлений потерпевших. Позднее стало известно, что Чена Инхао взяла на работу некая тайваньская фирма.
Сегодня вирус Win95.CIH "лечится" большинством современных антивирусных программ.
В мае 2000 года в Интернете было зарегистрировано появление вируса I Love You – одного из наиболее вредоносных за всю историю существования Сети. По некоторым оценкам, ущерб, нанесенный им пользователям персональных компьютеров во всем мире, составил более 10 млрд. долларов.
12 июля 2001 года был обнаружен почтовый червь Sircam. Этот вирус отличала необычная процедура выбора имени зараженного вложения. Для этого случайным образом на диске инфицированного компьютера выбирался документ, к имени которого добавлялось расширение .pif, .lnk, .bat или .com. Полученная конструкция вида mydiary.doc.com служила темой рассылаемых писем и именем новой копии программы: к отобранному файлу дописывался код червя – таким образом Sircam мог привести к утечке конфиденциальной информации.
25-26 января 2003 года произошла активизация вируса Slammer, приведшая к значительному замедлению скорости работы Интернета в Европе и Северной Америке (при этом некоторые регионы – в частности, Южная Корея – оказались и вовсе отрезанными от Сети).
В феврале 2004 года появился Bizex (также известный как Exploit) ‑ первый ICQ-червь. Для распространения использовалась массовая несанкционированная рассылка по ICQ сообщения "http://www.jokeworld.biz/index.html :)) LOL". Получив от знакомого человека такую ссылку, ничего не подозревающая жертва открывала указанную страницу и в случае, если использовался браузер Internet Explorer с незакрытой уязвимостью, на компьютер загружались файлы вируса. После установки в систему, Bizex закрывал запущенный ICQ‑клиент и, подключившись к серверу ICQ с данными зараженного пользователя, начинал рассылку по найденным на компьютере спискам контактов. Одновременно происходила кража конфиденциальной информации – банковских данных, различных логинов и паролей.
3 мая 2004 года атаке новейшего компьютерного вируса "Сассер", который распространяется, используя недостатки программного обеспечения "Windows", подверглась Италия. Десятки тысяч персональных компьютеров у частных пользователей и в различных организациях "зависли" и отключились на долгие часы. Особенно большой ущерб был нанесен электронным системам Итальянских железных дорог и Государственной почты. На некоторое время вышли из строя даже компьютеры МВД Италии, но программистам удалось восстановить их работоспособность буквально в считанные минуты. За информацию о создателе вируса компания Microsoft назначила премию в размере 250 тысяч долларов.
8 мая 2004 года в Ротенбурге, Германия, был арестован 18‑летний программист, подозреваемый в разработке и распространении компьютерного вируса "Сассер".
16 августа 2005 года произошла атака вируса на системы ведущих печатных изданий, а также радио - и ТВ-компаний США. В частности, временно выведена из строя операционная система Windows‑2000 в газете New York Times и на ТВ-каналах ABC и CNN. Хакер также взломал базы данных нескольких банков и произвел махинации со счетами, нарушив систему перечисления денежных средств. Инфицированы сотни тысяч компьютеров по всему миру.
По этому делу были арестованы 18‑летний Фарид Эссебар – марокканец, родившийся в России, и 21-летний турок Атилла Экиджи, которые подозреваются в распространении компьютерных червей Zotob и Mytob, использующих уязвимости операционной системы Windows.
20 января 2006 года был обнаружен вирус Nyxem, распространявшийся при помощи массовой рассылки по электронной почте. Вирус активируется третьего числа каждого месяца и делает попытки отключить программное обеспечение, связанное с обеспечением безопасности, а также уничтожить файлы определенных типов (в частности, документов Microsoft Office).
2 февраля 2006 года в результате атаки компьютерного вируса с 16:15 до 17:20 была приостановлена работа всех рынков Российской торговой системы – Срочного рынка ФОРТС, Классического и Биржевого рынков. После локализации проблемы пораженный компьютер был отключен от сети. Специалисты биржи провели проверку всех систем, произвели корректный запуск и возобновление торгов. Необратимых последствий для работы Российской торговой системы вирусная атака не имела.
В январе 2007 года вирус Storm начал захватывать зараженные компьютеры и формировать Сеть Storm, которая в сентябре того же года достигла, по различным оценкам, от 1 до 10 миллионов компьютеров).
С октября 2008 года по Интернету "путешествует" вирус под названием "Конфикер" (Conficker). Он уже успел проникнуть более чем в 12 миллионов компьютеров. Пострадали цифровые системы кораблей британских ВМС, а также Палата общин британского парламента. Вирус легко взламывает пароли, а потом использует зараженные машины для рассылки спама или как базы для хранения украденной информации. В феврале 2009 года компания Microsoft пообещала 250 тысяч долларов тому, кто поможет поймать создателя вируса Conficker.
По словам Евгения Касперского, одного из основателей и ведущего разработчика ЗАО "Лаборатория Касперского", авторы червя Conficker (он же Downadup, он же Kido) являются русскоговорящими, но в то же время он не может наверняка сказать, откуда они. Это может быть территория бывшего СССР, Нью-Йорк, Сиэтл, Ганновер – любая местность, где проживает достаточно большое количество носителей русского языка.