Сравнение компьютерных вирусов
 | В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения )
|
Составление единого списка компьютерных вирусов затруднено из-за их последующего наименования. Чтобы помочь в борьбе с компьютерными вирусами и другими типами вредоносного программного обеспечения, многие консультативные организации по безопасности и разработчики антивирусного программного обеспечения составляют и публикуют списки вирусов. При появлении нового вируса начинается спешка его выявлять и понимать, а также разрабатывать соответствующие контрмеры, чтобы остановить его распространение. Попутно к вирусу прикрепляется имя. Поскольку разработчики антивирусного программного обеспечения конкурируют отчасти за скорость реакции на новую угрозу, они обычно изучают и дают названия вирусам самостоятельно. К тому времени, когда вирус был идентифицирован, для обозначения одного и того же вируса использовалось множество названий.
Другой источник двусмысленности в названиях заключается в том, что иногда вирус, первоначально идентифицированный как совершенно новый вирус, оказывается разновидностью ранее известного вируса, и в этом случае его часто переименовывают. Например, вторая вариация червя Sobig изначально называлась «Палых», но позже была переименована в «Sobig.b». Опять же, в зависимости от того, насколько быстро это произойдет, старое название может сохраниться.
Область применения [ править ]
С точки зрения объема существует два основных варианта: список «диких» вирусов, в котором перечислены вирусы, находящиеся в активном обращении, и списки всех известных вирусов, которые также содержат вирусы, которые, как полагают, не находятся в активном обращении (также называемые «зоовирусами»). Размеры сильно различаются: списки в свободном доступе содержат сотни вирусов, а полные списки содержат десятки тысяч.
[ править ]
| Вирус | Псевдоним(а) | Типы | Подтип | Дата изоляции | Изоляция | Источник | Автор | Примечания |
|---|---|---|---|---|---|---|---|---|
| 1260 | В2Пкс | ПРИНАДЛЕЖАЩИЙ | Полиморфный [1] | 1990 | Первое семейство вирусов, использующее полиморфное шифрование. | |||
| 4K | 4096 | ПРИНАДЛЕЖАЩИЙ | 1990-01 | Первый известный вирус MS-DOS-файлов, использующий скрытность. | ||||
| 5ло | ПРИНАДЛЕЖАЩИЙ | 1992-10 | Заражает только файлы .EXE. | |||||
| Абраксас | Абраксас5 | ПРИНАДЛЕЖАЩИЙ, Виндовс 95, 98 | [1] | 1993-04 | Европа | Группа АРКВ | Заражает COM-файл . В списке каталогов диска будут указаны дата и время системы, когда произошло заражение. | |
| Кислота | Кислота.670, Кислота.670а, Аватар.Кислота.670, Хранитель.Кислота.670 | ПРИНАДЛЕЖАЩИЙ, Виндовс 95, 98 | 1992 | Корп-$МЗУ | Заражает COM-файл . Список каталогов диска не будет изменен. | |||
| Акме | ПРИНАДЛЕЖАЩИЙ, Windows 95 ДОС | 1992 | При запуске зараженного EXE-файла он заражает другой EXE-файл в текущем каталоге, создавая скрытый COM-файл с тем же базовым именем. | |||||
| АВС | АВС-2378, АВС.2378, АВС.2905 | ПРИНАДЛЕЖАЩИЙ | 1992-10 | ABC вызывает повторение нажатий клавиш на взломанной машине. | ||||
| Активный | ПРИНАДЛЕЖАЩИЙ | |||||||
| Есть | ПРИНАДЛЕЖАЩИЙ | 1991-10 | Аргентина | Вирус Ada в основном нацелен на файлы .COM, в частности на COMMAND.COM. | ||||
| АГИ-План | Месяц 4-6 | ПРИНАДЛЕЖАЩИЙ | Мюльхайм | AGI-Plan примечателен тем, что снова появился в Южной Африке в преднамеренном переиздании. | ||||
| ИИ | ПРИНАДЛЕЖАЩИЙ | |||||||
| СПИД | СПИД, Ха-ха-ха, Насмешка | ПРИНАДЛЕЖАЩИЙ | 1990 | СПИД — первый известный вирус, использующий уязвимость «соответствующего файла» DOS. | ||||
| СПИД II | ПРИНАДЛЕЖАЩИЙ | около 1990 года | ||||||
| Алабама | Алабама.Б | ПРИНАДЛЕЖАЩИЙ | 1989-10 | Еврейский университет , Иерусалим | Файлы, зараженные Алабамой, увеличиваются в размере на 1560 байт. | |||
| Алкон [1] | RSY, Кендесм, Кен и Десмонд, Эфир | ПРИНАДЛЕЖАЩИЙ | 1997-12 | Перезаписывает случайную информацию на диске, что приводит к повреждению с течением времени. | ||||
| Скорая помощь | ПРИНАДЛЕЖАЩИЙ | июнь 1990 г. | ||||||
| Анна Курникова | Электронная почта VBScript | 2001-02-11 | Сник , Нидерланды | Ян де Вит | Голландский суд заявил, что червь причинил ущерб в размере 166 000 долларов США. | |||
| АНТИ | АНТИ-А, АНТИ-АНЖ, АНТИ-Б, Антивариант | Классическая Mac OS | 1989-02 | Франция | Первый вирус Mac OS, не создающий дополнительных ресурсов; вместо этого он исправляет существующие ресурсы CODE. | |||
| АнтиКМОП | ПРИНАДЛЕЖАЩИЙ | Январь 1994 – 1995 гг. | Из-за ошибки в коде вируса вирус не может стереть информацию CMOS должным образом. | |||||
| АРКВ-н | ПРИНАДЛЕЖАЩИЙ | 1992-10/1992-11 | Англия , Великобритания | АРКВ Групп | ARCV-n — это термин для обозначения большого семейства вирусов, созданных группой ARCV. | |||
| Алуреон | ТДЛ-4 , ТДЛ-1, ТДЛ-2, ТДЛ-3, ТДЛ-ТДСС | Окна | Ботнет | 2007 | Эстония | вирус JD | ||
| Автозапуск | Автозапуск.A—D | Классическая Mac OS | 1998 | Гонконг | Китай | |||
| Бомбардировщик | КомандирБомбардировщик | ПРИНАДЛЕЖАЩИЙ | Болгария | Полиморфный вирус, заражающий системы путем случайной вставки фрагментов своего кода в исполняемые файлы. | ||||
| Мозг | Пакистанский грипп | ПРИНАДЛЕЖАЩИЙ | Вирус загрузочного сектора | 1986-01 | Лахор , Пакистан | Басит и Амджад Фарук Алви | Считается первым компьютерным вирусом для ПК. | |
| Байтовый бандит | Амига | Вирус загрузочного сектора | 1988-01 | Швейцарская ассоциация крекинга | Это был один из самых страшных вирусов для Amiga до печально известного Lamer Exterminator. | |||
| CDEF | Классическая Mac OS | 1990.08 | Итака, Нью-Йорк | Cdef попадает в систему из зараженного файла Desktop на съемном носителе. Он не заражает никакие системы Macintosh, кроме OS6. | ||||
| Рождественская елка | Червь | 1987-12 | Германия | |||||
| МЕСТО | Чернобыль , Космический заполнитель | Windows 95, 98, Я | 1998-06 | Тайвань | Тайвань | Чэнь Ин-хау | Активируется 26 апреля, при котором уничтожает таблицы разделов и пытается перезаписать BIOS . | |
| Комвоин | для Symbian Bluetooth- червь | Известен как первый червь, распространяющийся через MMS и Bluetooth. | ||||||
| Крипер | Операционная система АО «Техснабэкспорт» | Червь | 1971 | Боб Томас | Экспериментальная самовоспроизводящаяся программа, получившая доступ через ARPANET и скопировавшая себя в удаленную систему. | |||
| Элиза | ПРИНАДЛЕЖАЩИЙ | 1991-12 | ||||||
| Лось Клонер | Яблоко II | 1982 | Гора Ливан, Пенсильвания | Гора Ливан, Пенсильвания | Рич Скрента | Первый вирус, обнаруженный «в дикой природе» | ||
| эсперанто | Эсперанто.4733 | DOS, MS Windows, классическая Mac OS | 1997.11 | Испания | Испания | Мистер Песочный Человек | Первый многопроцессорный вирус. Вирус способен заражать файлы на компьютерах под управлением Microsoft Windows и DOS на процессоре x86 и MacOS, независимо от того, находятся ли они на процессоре Motorola или PowerPC. | |
| Защита Fakesys | 2010 | Троянец, нацеленный на Microsoft Windows операционную систему . Распространяется в виде приложения под названием «HDD Defragmenter» поддельного системы фрагментации средства , . | ||||||
| Форма | ПРИНАДЛЕЖАЩИЙ | 1990 | Швейцария | Очень распространенный загрузочный вирус, активируется 18 числа любого месяца. | ||||
| Веселье | Окна | 2008 | Он регистрируется как системный процесс Windows, а затем периодически отправляет почту с распространяющимися вложениями в ответ на любые неоткрытые электронные письма в Outlook Express. | |||||
| Грейберд | Backdoor.GrayBird, BackDoor-ARR | Окна | Троянский конь | 2003-02-04 | ||||
| заяц | ПРИНАДЛЕЖАЩИЙ, Windows 95 , Windows 98 | 1996-08 | Известен своими репортажами в прессе, которые преувеличивали его разрушительность. | |||||
| Я ТЕБЯ ЛЮБЛЮ | Майкрософт | Червь | 2000-05-05 | Манила , Филиппины | Майкл Буэн, Онель де Гусман | Компьютерный червь, атаковавший десятки миллионов персональных компьютеров Windows | ||
| ЖАРА 1984 | Классическая Mac OS | 1992-03-13 | Ирландия | Вредоносный, сработал в пятницу 13-го. Init1984 работает на классической Mac OS System 6 и 7. | ||||
| Иерусалим | ПРИНАДЛЕЖАЩИЙ | 1987-10 | Иерусалим изначально был очень распространенным и породил большое количество вариантов. | |||||
| Камасутра | Черный червь, Никсем и Блэкмал | 2006-01-16 | Предназначен для уничтожения обычных файлов, таких как документы Microsoft Word, Excel и PowerPoint. | |||||
| Размер | ПРИНАДЛЕЖАЩИЙ | 1991-03 | Полезная нагрузка этого вируса активируется 29 июля и 15 февраля и может стереть данные на жестком диске пользователя. | |||||
| Ламер-истребитель | Амига | Вирус загрузочного сектора | 1989-10 | Германия | Случайное шифрование, заполняет случайный сектор словом «ЛАМЕР». | |||
| МакМаг | Дрю, Брэдоу, Альдус, Мир | Классическая Mac OS | 1987-12 | Соединенные Штаты | Продукты (не обязательно Classic Mac OS) были заражены первым настоящим вирусом. | |||
| МДЭФ | Гарфилд, Лучший Кот | Классическая Mac OS | 1990-05-15 | Итака, Нью-Йорк | Заражает файлы ветки ресурсов определения меню. Mdef заражает все классические версии Mac OS от 4.1 до 6. | |||
| Мелисса | Майлисса, Симпсоны, Квиджибо, Кведжибо | Microsoft Word Макровирус | 1999-03-26 | Нью-Джерси | Дэвид Л. Смит | Частично макровирус и частично червь. Melissa — макрос на основе MS Word, который копируется по электронной почте. | ||
| Мирай | Интернет вещей | DDoS-атаки | 2016 | |||||
| Микеланджело | ПРИНАДЛЕЖАЩИЙ | 1991-02-04 | Австралия | Бежал 6 марта ( . день рождения Микеланджело) | ||||
| Моя гибель | Новарг, Мимаил, Шимгапи | Окна | Червь | 2004-01-26 | Мир | Россия | Mydoom на сегодняшний день был самым быстро распространяющимся компьютерным червем в мире, превзойдя Sobig и компьютерных червей ILOVEYOU , однако он использовался для DDoS-серверов. | |
| Рождество | Окна | Червь массовой рассылки | 2000-12 | Южная Америка | ||||
| Крем | Натас.4740, Натас.4744, Натас.4774, Натас.4988 | ПРИНАДЛЕЖАЩИЙ | Многочастный, скрытный, полиморфный | 1994.06 | Мехико | Соединенные Штаты | Священник (он же Литтл Лок) | |
| нВИР | MODM, nCAM, nFLU, kOOL, Hpat, Jude, Mev#, nVIR.B | Классическая Mac OS | 1987-12 | Соединенные Штаты | Известно, что nVIR «гибридизируется» с различными вариантами nVIR на одной машине. | |||
| Умпа | Прыгнуть | Mac OS X | Червь | 2006.02.10 | Первый червь для Mac OSX. Он распространяется через iChat, клиент мгновенных сообщений для операционных систем Macintosh. Вопрос о том, является ли Oompa червем, остается спорным. Некоторые полагают, что это троян. | |||
| Одна половина | Словацкий бомбардировщик Freelove или Explosion-II | ПРИНАДЛЕЖАЩИЙ | 1994 | Словакия | Разработчик | Он также известен как один из первых вирусов, реализовавших технику «пятнистого заражения». | ||
| NoEscape.exe | Окна | |||||||
| Онтарио.1024 | ||||||||
| Онтарио.2048 | ||||||||
| Онтарио | СБК | ПРИНАДЛЕЖАЩИЙ | 1990-07 | Онтарио | «Ангел смерти» | |||
| Petya | GoldenEye, NotPetya | Окна | Троянский конь | 2016 | Украина | Россия | Общий ущерб, нанесенный NotPetya, превысил 10 миллиардов долларов. | |
| Вирус Пикачу | 2000-06-28 | Азия | Вирус Пикачу считается первым компьютерным вирусом, предназначенным для детей. | |||||
| пинг-понг | Ботинок, Прыгающий мяч, Прыгающая точка, Итальянский, Итальянский-А, VeraCruz | ПРИНАДЛЕЖАЩИЙ | Вирус загрузочного сектора | 1988-03 | Турин | Безвреден для большинства компьютеров. | ||
| RavMonE.exe | RJump.A, Rajump, Jisx | Червь | 2006-06-20 | Когда-то распространялся на Apple iPod , но вирус только для Windows | ||||
| СКА | Амига | Вирус загрузочного сектора | 1987-11 | Швейцария | Швейцарская ассоциация крекинга | Выводит сообщение на экран. Безвреден, за исключением того, что может уничтожить законный нестандартный загрузочный блок. | ||
| Результаты | Эрик, Вульт, НАСА, грипп Сан-Хосе | Классическая Mac OS | 1988.04 | Соединенные Штаты | Форт-Уэрт, Техас | Дональд Д. Берлесон | Предназначен для атаки на два конкретных приложения, которые так и не были выпущены. | |
| Скоттс-Вэлли | ПРИНАДЛЕЖАЩИЙ | 1990-09 | Скоттс-Вэлли, Калифорния | Зараженные файлы будут содержать, казалось бы, бессмысленную шестнадцатеричную строку 5E8BDE909081C63200B912082E. | ||||
| SevenDust | 666, MDEF, 9806, Графический ускоритель, SevenD, SevenDust.B—G | Классическая Mac OS | Полиморфный | 1989-06 | ||||
| Маркер | Вирус Шанкара, Marker.C, Marker.O, Marker.Q, Marker.X, Marker.AQ, Marker.BN, Marker.BO, Marker.DD, Marker.GR, W97M.Marker | MS Word | Полиморфный, Макровирус | 1999-06-03 | Сэм Роджерс | Заражает документы Word | ||
| Похожий | Этап, МетаФОР | Окна | Полиморфный | Ментальный бурильщик | Метаморфический код составляет около 90% кода вируса. | |||
| двигатель СМЭГ | ПРИНАДЛЕЖАЩИЙ | Полиморфный | 1994 | Великобритания | Черный барон | С помощью этого движка были созданы два вируса: Pathogen и Queeg. | ||
| Побитый камнями | ПРИНАДЛЕЖАЩИЙ | Вирус загрузочного сектора | 1987 | Веллингтон | Один из самых ранних и наиболее распространенных вирусов загрузочного сектора. | |||
| Иерусалим | Воскресенье , Иерусалим-113, Иерусалим, Сурив, Суббота13, ФуМаньчу | ПРИНАДЛЕЖАЩИЙ | Файловый вирус | 1987-10 | Сиэтл | Программисты вирусов создали множество вариантов вируса, что сделало Иерусалим одним из крупнейших когда-либо созданных семейств вирусов. Он даже включает в себя множество подвариантов и несколько подподвариантов. | ||
| хочу плакать | WannaCrypt, WannaCryptor | Окна | Крипточервь-вымогатель | 2017 | Мир | Северная Корея | ||
| ВДЕФ | ВДЕФ А | Классическая Mac OS | 1989.12.15 | Учитывая уникальную природу вируса, его происхождение неясно. | ||||
| Кит | ПРИНАДЛЕЖАЩИЙ | Полиморфный | 1990-07-01 | Гамбург | Р. Гомер | Размером 9216 байт это был для своего времени самый крупный вирус, когда-либо обнаруженный. | ||
| ZMist | ZMistfall, Зомби.Mistfall | Окна | 2001 | Россия | Убегать | Это был первый вирус, использовавший технику, известную как «интеграция кода». | ||
| Ксафекопия | Андроид | Троян | 2017 | |||||
| ты | Зук.А., Зук.Б, Зук.С | Классическая Mac OS | 1990.03 | Италия | Италия |
Связанные списки [ править ]
Необычные подтипы [ править ]
Известные случаи [ править ]
- Конфикер
- Вирус Creeper — первое вредоносное ПО, работающее в ARPANET.
- Я ТЕБЯ ЛЮБЛЮ
- Leap — троянский конь для Mac OS X
- Вирус-вайпер Shamoon с украденными цифровыми сертификатами уничтожил более 35 000 компьютеров, принадлежащих Saudi Aramco .
- Storm Worm — троян для Windows, образующий ботнет Storm.
- Stuxnet Первый разрушительный АСУ ТП нацеленный на троян, , уничтоживший часть . ядерной программы Ирана Вирус разрушил компоненты центрифуги, сделав невозможным обогащение урана до оружейного качества.
Аналогичное программное обеспечение [ править ]
Темы безопасности [ править ]
- Антивирусное программное обеспечение
- Компьютерная небезопасность
- Криптовирусология
- Безопасность через неизвестность
- Кибервойна
См. также [ править ]
Ссылки [ править ]
- ↑ Перейти обратно: Перейти обратно: а б с Винсентас (11 июля 2013 г.). «Компьютерные вирусы на SpyWareLoop.com» . Шпионский цикл . Архивировано из оригинала 21 сентября 2013 года . Проверено 28 июля 2013 г.
Внешние ссылки [ править ]
- WildList , составленный организацией WildList International.
- Список компьютерных вирусов — список новейших вирусов от Symantec.
- Список всех вирусов Все вирусы, каталогизированные на серверах коллективного разума Panda Security.