Kompyuter viruslarining aksariyati shunchaki shov-shuv, xolos. Ular paydo bo‘ladi, biror narsani buzadi va yo‘qoladi. Biroq boshqacha viruslar ham mavjud. Ulardan so‘ng kompyuterdagi ma’lumotlar yo‘q bo‘ladi va butun mamlakatlar kiberxavfsizligini qayta ko‘rib chiqishga majbur bo‘ladi. Bu viruslar shunchaki “zararli dasturlar” emas.
Melissa (1999) — noz-karashmaga o‘xshab ko‘ringan, ammo hamma narsani ishdan chiqargan virus
1999-yilning bahorida dunyo Microsoft Word orqali kompyuterlarni zararlagan dastlabki ommaviy makroviruslardan biri bilan tanishdi. Uning muallifi, amerikalik Devid Smit, virusni o‘zi yoqtirgan raqqosa sharafiga nomlagandi. Virus tanish odamdan kelgan xat qiyofasida yashirinib, unda shunday yozilgandi: “Mana siz so‘ragan hujjat. Faqat hech kimga ko‘rsatmang ;)”. Xatga kattalar uchun kontentga havolalar joylashtirilgan Word fayli ilova qilingandi.
Hujjatni ochish yashirin makrosni ishga tushirar, u esa avtomatik ravishda Outlook manzillar kitobidagi dastlabki 50 ta kontaktga xuddi shunday xatni yuborar edi. Bularning barchasi foydalanuvchi bilmagan holda va juda katta tezlikda sodir bo‘lardi. Virus korporativ tarmoqlar bo‘ylab tarqalib, pochta serverlariga haddan ortiq yuk tushirdi. Hatto Microsoft, Intel, AT&T kabi yirik kompaniyalar va ayrim davlat idoralari ham zarar ko‘rdi. Ba’zi hollarda virus tizimning sekinlashishiga, Word xatolariga sabab bo‘ldi.
Melissa viruslar oddiy ofis ishiga o‘xshab ko‘rinishi, ammo shu bilan birga asosiy IT infratuzilmalariga zarba berishi mumkinligi haqidagi dastlabki ogohlantirish bo‘ldi. Bu shantaj yoki ma’lumotlarni o‘g‘irlash emas, balki qiziquvchanlik va ehtiyotsizlik tufayli yuzaga kelgan raqamli tartibsizlik edi. 1999-yil dekabrda Devid Smit qamoqqa olindi. U aybini tan olib, 20 oylik qamoq jazosiga hukm qilindi, shuningdek, unga sud ruxsatisiz kompyuterda ishlash taqiqlandi. Ammo u qoldirgan saboq global ahamiyatga ega edi: hatto tanishlardan kelgan xatlarga ham ishonib bo‘lmasdi.
ILOVEYOU (2000) — virus sizga “sevaman” deb yozganida
Bu juda yoqimli ko‘rinardi: “I love you” deb yozilgan xat va ilovasi bilan. Ammo u kechki ovqatga emas, balki vayron qilishga mo‘ljallangan edi. Virus o‘zini Outlook’dagi barcha kontaktlarga yubordi, fayllarni o‘chirib, o‘rniga o‘z nusxalarini qo‘ydi.
Bularning barchasi bir necha daqiqa ichida sodir bo‘ldi. Oqibatda 45 milliondan ortiq kompyuter, shu jumladan, vazirliklar, banklar va ommaviy axborot vositalarining tizimlari ham zararlandi.
Yetkazilgan zarar taxminan 10 milliard dollarga baholandi. Aytgancha, muallifni qamoqqa olishmadi — o‘sha paytda Filippinda uni sud qilish mumkin bo‘lgan qonun mavjud emasdi.
Mydoom (2004) — tarixdagi eng tezkor virus
Dastlabki soatlarida Mydoom o‘zidan oldingi barcha viruslardan ko‘ra ko‘proq kompyuterlarni zararladi.
U tarqalish uchun elektron pochta va fayl almashish tarmoqlaridan foydalandi va buni shunday tezlikda amalga oshirdiki, adminlar sarosimaga tushib qoldi.
Mydoom shunchaki zararlamadi, u Microsoft va SCO Group kabi yirik IT-kompaniyalarga DDoS hujumlarini uyushtirdi. Umumiy zarar 38 milliard dollargacha yetdi. Bugungi kungacha u tarixdagi eng qimmat viruslardan biri hisoblanadi.
Stuxnet (2010) — fizikani buzgan ilk virus
Bu oddiy virus emas — bu harbiy operatsiya. Stuxnet yagona maqsad bilan yaratilgan: Eronning yadro sentrifugalariga zarar yetkazish va u buni uddaladi.
Kod shu qadar aniq ediki, tizimlar o‘z ko‘rsatkichlariga ishonmay qoldi — virus sensorlarni aldab, hammasini ishdan chiqayotgan bo‘lsa-da, normal ishlayotgandek taassurot uyg‘otardi.
Bu qurilmalarning buzilishiga olib kelgan kiberhujumning ilk namunasi edi. Eng muhimi esa virus internet orqali emas, balki fleshkalar yordamida tarqaldi.
WannaCry (2017) — tasodifan ishga tushirilgan shifrlash dasturi
WannaCry butun dunyo bo‘ylab yuz minglab kompyuterlarni shifrlab, tovon puli talab qildi. U kasalxonalar, avtomobil zavodlari va logistika tizimlariga zarba berdi. Britaniyaning NHS (sog‘liqni saqlash) tizimi bir kecha-kunduzga to‘xtab qoldi. FedEx, Renault, Telefónica kabi yirik kompaniyalar ham zarar ko‘rdi.
Eng g‘alati tomoni shundaki, virus AQSH Milliy xavfsizlik agentligi tomonidan aniqlangan zaiflikdan foydalangan. Ma’lumotlar tarqalib ketgach, kimdir aslida buning uchun yaratilmagan “qurol”dan foydalandi.
Virusning noto‘g‘ri yozilganiga qaramay, yetkazilgan zarar taxminan 4 milliard dollarni tashkil etdi. Uni tasodifan bir tadqiqotchi to‘xtatdi — u shunchaki kodga joylashtirilgan domenni ro‘yxatdan o‘tkazish orqali bunga erishdi.
Izoh (0)