Маленький но опасный вирус

Поделиться сообщением в

Внешние ссылки откроются в отдельном окне

Внешние ссылки откроются в отдельном окне

Вокруг так много информации про коронавирус, что в ней можно утонуть. Мы решили резюмировать самое важное и собрали для вас 80 фактов про заболевание. Надеемся, этот сборник поможет вам разобраться в вопросе.

Факт 1. Covid-19 и SARS-CoV-2 - не одно и то же. Covid-19 - это заболевание (D - сокращение от 'disease'), вызванное новым коронавирусом. SARS-CoV-2 - название самого вируса.

Факт 2. CoV - сокращение от CoronaVirus, коронавирус. Так называется семейство вирусов (всего их около 40), которые внешне напоминают солнечную корону из-за шиповидных отростков.

Факт 3. Коронавирусы - самозванцы от биологии. Наконечник каждого шипа "имитирует" молекулу полезного вещества, так что клеточные рецепторы с радостью сами затягивают ее в себя - а за шипом в клетку продавливается весь вирус. Так происходит заражение.

Факт 4. Термин "новый коронавирус" (novel или nCoV) означает, что раньше он не встречался не только ученым, но и нашим клеткам.

Факт 5. За 2 млн лет эволюции наша иммунная система научилась бороться с большинством известных инфекций, но новый коронавирус застает ее врасплох - поэтому с ним так тяжело справиться и так легко заразиться.

• Что нужно знать о коронавирусе? Ответы на главные вопросы
• Коронавирус: каковы симптомы и как от него защититься?
• ИНСТРУКЦИЯ: Как самоизолироваться?
• КАРТА: Как коронавирус распространяется по планете

Факт 6. Попав в клетку, вирус "захватывает" над ней контроль и заставляет бесконечно производить собственные копии - вместо привычных ей белков. Начинается цепная реакция. В итоге клетка погибает, но носитель инфекции становится заразным.

Факт 7. На начальном этапе заражения новый коронавирус активно размножается в горле и верхних дыхательных путях. Потом инфекция опускается ниже и может добраться до легких, вызывая воспаление.

Факт 8. Именно поэтому первый симптом заражения - кашель. Уже потом начинает повышаться температура.

Факт 9. Или не начинает - у 30% пациентов в Ухане температура на момент прибытия в больницу была не выше нормы.

Факт 10. У многих заразившихся (18% или почти каждого пятого) нет даже кашля. Болезнь протекает вообще без симптомов - человек может даже не подозревать, что болен.

Факт 11. При этом такой бессимптомный больной всё равно является активным носителем инфекции и может заражать других.

Факт 12. Если Covid-19 протекает в легкой форме, его симптомы очень похожи на обычный сезонный грипп: сухой кашель, температура, общая слабость, иногда боль в мышцах или головная боль.

Факт 13. Лечится он тоже точно так же, как обычный грипп - в домашних условиях, симптоматически.

Факт 14. Один из самых необычных симптомов коронавируса - потеря чувства вкуса и/или обоняния.

Факт 15. Он встречается не у всех инфицированных, но может быть и единственным симптомом.

Факт 16. Так что если вы вдруг перестали чувствовать запахи или вкусы, это повод насторожиться и принять меры.

Факт 17. Важно: носитель нового коронавируса становится опасен для окружающих сразу после заражения - задолго до того, как у него появятся или не появятся первые симптомы.

Факт 18. Хорошая новость: чем более смертоносен опасный вирус, тем хуже он распространяется. Убив своего хозяина, вирус больше не может заражать других. Поэтому вирус редко мутирует в более смертоносную форму - это не в его интересах.

Факт 19. Плохая новость: SARS-CoV-2 - как раз из другой категории. Этот вирус делает хозяина разносчиком заразы, но проявляется не сразу или не проявляется вообще, так что носитель успевает заразить еще нескольких человек.

Факт 20. В среднем каждый носитель нового коронавируса успевает заразить от 2 до 4 здоровых людей. Это число выше, чем у сезонного гриппа (1,3), но ниже, чем у кори (12+).

Факт 21. Хотя, как и у любой инфекции, у коронавируса SARS-CoV-2 есть так называемые суперспредеры - носители, которые заражают несравнимо больше людей: сотни, а то и тысячи.

Факт 22. В Южной Корее вирус удавалось сдерживать, пока число заболевших не достигло 30. Но женщина, получившая кодовое название "Пациент 31", заразила сразу около 1200 человек.

Факт 23. Выяснилось, что она была очень религиозной и продолжала ходить в церковь, несмотря на кашель и высокую температуру, игнорируя распоряжения корейских властей.

Факт 24. За 10 дней число зараженных в Южной Корее выросло с 30 до 5000.

Факт 25. Уровень смертности от Covid-19 пока сложно подсчитать с точностью, но большинство исследований оценивают его на уровне 1-3%.

Факт 26. Это примерно в 20 раз выше, чем у сезонного гриппа, но даже близко не дотягивает до предшественников коронавируса SARS (10%) и MERS (25%).

Факт 27. Смертность от Covid-19 сильно зависит от общей нагрузки на систему здравоохранения и скорости оказания помощи: если в Германии она составляет всего 0,3%, то в Италии - почти 9%.

Факт 28. В возрастной группе старше 70 лет смертность превышает 5%, после 80 от вируса умирает каждый десятый.

Факт 29. Именно поэтому основная задача властей по всему миру сейчас - растянуть эпидемию на как можно больший срок, не дав большому количеству людей заболеть Covid-19 одновременно.

Факт 30. Пандемия развивается с ускорением: от постановки первого диагноза до 100 тысяч заболевших прошло 67 дней, вторые 100 тысяч заболели за 11 дней, третьи - за четыре дня.

Факт 31. Каждые сутки число зараженных вирусом увеличивается примерно на треть.

Факт 32. Пандемия добралась уже до самых отдалённых уголков земного шара, включая знаменитый остров Пасхи, где во вторник, 24 марта, был официально подтверждён первый больной - 42-летний мужчина.

Факт 33. Эксперты предупреждают: нужно заранее психологически подготовить себя к тому, что число зараженных может исчисляться десятками миллионов, а погибших - возможно, сотнями тысяч.

Факт 34. Откуда появился SARS-CoV-2, точно неизвестно, но похожие на него вирусы переносят летучие мыши и панголины.

Факт 35. Скорее всего, вирус мутировал и передался какому-то другому животному, а уже от него - человеку.

Факт 36. Был ли вирус опасен для человека в тот момент, когда его подцепил первый заболевший? Или он мутировал и научился проникать в наши клетки, уже находясь в человеке? Ответы на эти вопросы ученые пока не нашли.

Факт 37. Если вирус был опасен уже при контакте с человеком, значит, он может до сих пор гулять где-то в животном мире и рано или поздно снова заразить людей.

Факт 38. Именно поэтому в начале вспышки в Ухане первым делом закрыли рынки, где продавалась дичь.

Факт 39. Это, кстати, стандартная мера в Китае - рынки там закрывают первым делом при подозрении на новую инфекцию и вводят карантин. Обычно помогает, но в этот раз было поздно: бессимптомный вирус уже пошел "в народ".

Факт 40. Нет, вирус не сбежал из биологической лаборатории, как бы кому-то ни хотелось в это верить.

Факт 41. Версия об искусственном происхождении коронавируса была тщательно проверена сразу несколькими командами ученых из разных стран и отвергнута как несостоятельная.

Факт 42. "Наш анализ со всей очевидностью показывает, что SARS-CoV-2 не был сконструирован в лаборатории и не является вирусом, над которым производились какие-либо целенаправленные манипуляции", - цитата исследователей из журнал Nature.

Факт 43. Раз уж мы пошли развенчивать мифы, вот еще один: хирургические маски НЕ защищают от коронавируса. Его частицы настолько малы, что легко проходят через поры.

Факт 44. Чтобы вы представили себе размер вируса: на острие иголки можно легко разместить около 100 млн его копий.

Факт 45. При кашле от инфицированного больного разлетаются мельчайшие капли слюны, в каждой из которых могут быть миллиарды (!) вирусных частиц.

Факт 46. Маску имеет смысл носить тем, кто боится заразить других - она не дает 100-процентной защиты, но немного снижает риск для окружающих.

Факт 47. Вопреки расхожему мнению, домашние животные НЕ могут распространять коронавирус. Ни одного случая заражения человека от собаки или кошки пока не зарегистрировано.

Факт 48. Зато вирус вполне можно подцепить в абсолютно пустом помещении, где до этого побывал зараженный.

Факт 49. В воздухе коронавирус сохраняет жизнеспособность (то есть может заражать здоровых людей) в течение трех часов.

Факт 50. На пластиковых и стальных поверхностях SARS-CoV-2 остается опасным до трех дней, на бумаге и картоне - до суток, на меди - до четырёх часов.

Факт 51. Именно поэтому основное и самое надежное средство профилактики - тщательно мыть руки после контакта с любыми поверхностями вне вашего дома.

Факт 52. Как правильно тщательно мыть руки, можно посмотреть в этом видео (нет, это не так очевидно, как вы думали).

Факт 53. Если вдруг раковины поблизости нет, можно использовать гель-антисептик для рук. Но руки помыть, правда, лучше.

Факт 54. Антисептик можно сделать в домашних условиях, если у вас есть любой питьевой или технический спирт. Делается это так.

Факт 55. В крайнем случае для дезинфекции подойдет мирамистин или хлоргексидин - и тот и другой уничтожают не только бактерии, но и вирусы.

Факт 56. Антибиотики против коронавируса бесполезны. Как и против любого другого вируса, включая грипп или герпес.

Факт 57. Карантин и другие ограничительные меры по всему миру могут продлиться (с небольшими перерывами) до тех пор, пока не будет найдена вакцина или эффективное лечение от Covid-19.

Факт 58. Действующая вакцина от коронавируса совершенно точно НЕ появится раньше, чем через год-полтора, к середине-концу 2021 г. К этому моменту большинство людей, которым угрожает вирус, скорее всего уже переболеют.

Факт 59. Возможно, вакцина не появится вообще никогда. Вакцину от ВИЧ весь мир пытается разработать уже 35 лет - и пока безрезультатно. Хотя уже разработаны "таблетки от ВИЧ" для эффективной профилактики.

Факт 60. Специфической терапии от SARS-CoV-2 пока нет. Зараженных лечат исключительно симптоматически, то есть борются не с самой болезнью, а с ее проявлениями.

Факт 61. Более 100 тысяч человек, у которых был подтвержден Covid-19, благополучно выздоровели.

Факт 62. Большинству заболевших (более 80%) помощь медиков вообще не требуется. Они лечатся на дому, средствами от обычного гриппа - и выздоравливают, как обычно, примерно за неделю.

Факт 63. Госпитализация требуется примерно каждому пятому или шестому заболевшему - в основном людям пожилым и/или уже имеющим хронические заболевания.

Факт 64. В тяжелых случаях (около 4%) необходимо подключать пациента к аппарату искусственной вентиляции лёгких. Их может не хватить, если заболевших будет слишком много. Некоторые автомобильные компании переключились на производство аппаратов ИВЛ.

Факт 65. Именно это - одна из главных причин высокой смертности в Италии. Много пожилых больных, пиковая нагрузка на больницы и, как следствие, истощение персонала и нехватка оборудования.

Факт 66. На 10300 вылеченных от Covid-19 итальянцев приходится более 8000 погибших от вируса. Еще 62 тысячи человек по-прежнему больны (данные на 27 марта).

Факт 67. Параллельно идут поиски лекарства от вируса. Разрабатывать новые средства нет времени, потому медики проверяют уже существующие противовирусные препараты - насколько они эффективны в борьбе именно с SARS-CoV-2.

Факт 68. В феврале китайские врачи заметили, что с коронавирусом неплохо справляется хлорохин - препарат, разработанный для профилактики и лечения малярии. С тех пор его эффективность в борьбе с Covid-19 подтвердили еще несколько исследований.

Факт 69. Два других возможных лекарства - лопинавир, который обычно применяют для лечения больных ВИЧ, и ремдесивир, изначально разработанный для лечения лихорадки Эбола и вируса Марбурга. Пока оба успешно проходят испытания.

Факт 70. Последнее обнадеживающее открытие - антивирусный препарат авиган (фавипиравир), популярное в Японии средство от гриппа. Он был специально разработан для борьбы с РНК-вирусами.

Факт 71. В ходе испытаний в Ухане зараженные коронавирусом пациенты, получавшие авиган, выздоравливали в среднем за четыре дня.

Факт 72. Почти всем пациентам в Китае наряду с привычными лекарствами были назначены препараты традиционной китайской медицины (ТКМ).

Факт 73. Формула лечения ТКМ была разработана в Восьмой народной больнице в Гуанчжоу, признана министерством науки и технологий провинции Гуандун и официально одобрена региональными властями.

Факт 74. По данным агентства Синьхуа, особенно эффективно лечить больных Covid-19 при помощи микстуры Цинфей пайду (Qingfei Paidu) - наряду с основной терапией.

Факт 75. Этот традиционный препарат делается на основе лекарственных трав и других растений, в число которых входит хвойник китайский и корень солодки - но всего вариантов рецепта насчитывается десятки, если не сотни.

Факт 76. Иногда тяжело больных Covid-19 пытаются спасти, переливая им плазму крови от выздоровевших людей - с антителами против вируса. Эта практика зарекомендовала себя во время вспышек SARS, MERS и вируса Эболы - и была официально рекомендована ВОЗ.

Факт 77. Чихание НЕ является симптомом коронавируса. Кашель - да, чихание - нет.

Факт 78. SARS-CoV-2 продолжает мутировать. С декабря по март некоторые варианты вируса успели изменить геном уже 14 раз.

Факт 79. В общей сложности генетических модификаций вируса - с небольшими отличиями - насчитывается уже больше 1200. Следить за ними можно по этой ссылке.

Факт 80. "Российский вариант" вируса, изученный учеными петербургского Института гриппа, генетически оказался ближе всего к европейским видам. Это подтверждает версию, что инфекция пришла в Россию не напрямую из Китая, а через Европу.

🦠Рассказываем ВСЁ, что нужно знать о коронавирусе в формате "1 твит – 1 факт". Поехали!

Конец Twitter сообщения , автор: @bbcrussian

Основы теории самораспространяющихся программ были заложены еще в 40-х годах ХХ века в трудах американского ученого Джона фон Неймана (John von Neumann), который также известен как автор базовых принципов работы современного компьютера. В этих работах описывались теоретические основы самовоспроизводящихся математических автоматов.

Здесь же мы расскажем о наиболее опасных образцах вредного ПО за всю долгую историю.

Прежде чем обсуждать их, давайте определим, что будет иметься в виду под наиболее опасными?

С точки зрения пользователя, это вирус, нанесший ему максимальный ущерб. А с точки зрения офицера информационной безопасности, это тот вирус, который вы еще не смогли обнаружить.

Данным критерием мы и будем руководствоваться в дальнейшем.

На мой взгляд, наиболее опасное вредоносное ПО — то, которое открывает новые возможности для заражения.

Первый сетевой вирус Creeper появился в начале 70-х годов в военной компьютерной сети Arpanet, прототипе Интернета. Программа была в состоянии самостоятельно выйти в сеть через модем и сохранить свою копию на удаленной машине. На зараженных системах вирус обнаруживал себя сообщением: I'M THE CREEPER: CATCH ME IF YOU CAN. В целом, вирус был безобидным, но раздражал персонал.

Для удаления назойливого, но, в общем-то, безвредного вируса неизвестный создал программу Reaper. По сути, это также был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся по вычислительной сети и в случае обнаружения тела вируса Creeper уничтожал его.

Появление Creeper не только положило начало современному злоредному ПО, но и породило этап развития вирусов, на протяжении которого вирусописательство было уделом немногих талантливых программистов, не преследовавших при этом никаких материальных целей.

Brain (1986) — первый вирус для IBM-совместимых компьютеров, вызвавший глобальную эпидемию. Он был написан двумя братьями-программистами — Баситом Фаруком и Амжадом Алви (Basit Farooq Alvi и Amjad Alvi) из Пакистана. Е го о тличительной чертой была функция подмены в момент обращения к нему зараженного сектора незараженным оригиналом. Это дает право назвать Brain первым известным стелс-вирусом.

За несколько месяцев программа вышла за пределы Пакистана, и к лету 1987 г. эпидемия достигла глобальных масштабов. Фактически, это была первая и, увы, далеко не последняя эпидемия вирусов для IBM PC. В данном случае масштабы эпидемии, безусловно, были не сопоставимы с теперешними заражениями, но ведь эпоха Интернета была еще впереди.

Немецкий программист Ральф Бюргер (Ralf Burger) в 1986 г. открыл возможность создания программой своих копий путем добавления своего кода к выполняемым DOS-файлам формата COM. Опытный образец программы, получившей название Virdem, был продемонстрирован на форуме компьютерного андеграунда — Chaos Computer Club (декабрь, 1986, Гамбург, ФРГ). Это послужило толчком к написанию сотен тысяч компьютерных вирусов, частично или полностью использовавших описанные автором идеи. Фактически, данный вирус положил начало массовым заражениям.

Самая известная модификация вирусного семейства резидентных файловых вирусов Suriv (1987) — творения неизвестного программиста из Израиля, Jerusalem, стала причиной глобальной вирусной эпидемии, первой настоящей пандемией, вызванной MS-DOS-вирусом. Таким образом, именно с данного вируса начались первые компьютерные пандемии (от греч. pandemía — весь народ) — эпидемии, характеризующиеся распространением на территорию многих стран мира.

Jerusalem обладал несколькими зловредными функциями. Наиболее известной стала удаляющая с компьютера все программы, запускаемые в пятницу, 13-го числа. Поскольку совпадение пятницы с 13-м числом месяца случается не так уж часто, то большую часть времени Jerusalem распространялся незаметно, без какого-либо вмешательства в действия пользователей. Вместе с тем через 30 мин после загрузки в память вирус замедлял скорость работы компьютеров XT в 5 раз и демонстрировал маленький черный прямоугольник в текстовом режиме экрана.

Роберт Моррис

Червь Морриса (ноябрь, 1988) — первый сетевой червь, вызвавший эпидемию. Он написан 23-летним студентом Корнельского университета (США) Робертом Моррисом, использовавшим ошибки в системе безопасности операционной системы Unix для платформ VAX и Sun Microsystems. С целью незаметного проникновения в вычислительные системы, связанные с сетью Arpanet, использовался подбор паролей (из списка, содержащего 481 вариант). Общая стоимость ущерба оценивается в 96 млн долл. Ущерб был бы гораздо больше, если бы червь изначально создавался с разрушительными целями.

Данное зловредное ПО показало, что ОС Unix также уязвима для подбора паролей, как и другие ОС.

Chameleon (начало 1990 г.) — первый полиморфный вирус. Его автор, Марк Уошбурн (Mark Washburn), за основу для написания программы взял сведения о вирусе Vienna из книги Computer Viruses . The Disease of High Technologies Ральфа Бюргера и добавил к ним усовершенствованные принципы самошифрации вируса Cascade — свойство изменять внешний вид как тела вируса, так и самого расшифровщика.

Данная технология была быстро взята на вооружение и в сочетании со стелс-технологиями (Stealth) и бронированием (Armored) позволила новым вирусам успешно противостоять существующим антивирусным пакетам.

С появлением данной технологии бороться с вирусами стало значительно сложнее.

Concept (август, 1995) — первый макровирус, поражавший документы Microsoft Word. Именно в 1995 г. стало понятно, что заражаться могут не только исполняемые файлы, но и файлы документов.

Среди пользователей бытует мнение, что макровирус — просто безобидная подпрограмма, способная лишь на мелкие пакости вроде замены букв и знаков препинания. На самом же деле макровирус может очень многое: отформатировать винчестер или украсть что-то ценное для него не проблема.

Активизируется jон 26 апреля (дата катастрофы на Чернобыльской АЭС и дата рождения автора вируса).

LoveLetter — скрипт-вирус, 5 мая 2000 г. побивший рекорд вируса Melissa по скорости распространения. Всего в течение нескольких часов были поражены миллионы компьютеров — LoveLetter попал в Книгу рекордов Гиннеса.

Ситуация развивалась стремительно. Количество обращений (и количество пострадавших) росло в геометрической прогрессии.

Данный вирус распространялся с сообщениями электронной почты и по каналам IRC. Письмо с вирусом легко выделить. Тема письма — ILOVEYOU, что сразу же бросается в глаза. В самом письме содержатся текст kindly check the attached LOVELETTER coming from me и присоединенный файл с именем LOVE-LETTER-FOR-YOU.TXT.vbs. Вирус срабатывал только тогда, когда пользователь открывал этот присоединенный файл.

Вирус рассылал себя по всем адресам, которые находил в адресной книге почтовой программы MS Outlook инфицированного компьютера, а также записывал свои копии в файлы на жестком диске (необратимо затирая тем самым их оригинальное содержание). Жертвами вируса являлись, в частности, картинки в формате JPEG, программы Java Script и Visual Basic Script, а также целый ряд других файлов. И еще вирус прятал видео- и музыкальные файлы в форматах MP2 и MP3.

Кроме этого, вирус совершал несколько действий по инсталляции себя в систему и по установке отдельных дополнительных вирусных модулей, которые сам перекачивал из Интернета.

Все это свидетельствует о том, что вирус VBS.LoveLetter очень опасен! Наряду с прямой порчей данных и нарушением целостности защиты операционной системы, он рассылал большое количество сообщений — своих копий. В ряде случаев вирус парализовал работу целых офисов.

Ramen (январь, 2001) — вирус, за считанные дни поразивший большое количество крупных корпоративных систем на базе операционной системы Linux.

Этот опасный интернет-червь атаковал сервера, функционирующие под управлением операционных систем Red Hat Linux 6.2 и Red Hat Linux 7.0. Первые сообщения о появлении данного червя были получены из стран Восточной Европы, что позволяет предполагать его восточноевропейское происхождение. Для своего размножения червь использует некоторые слабые места в приложениях этих операционных систем.

Червь представляет собой архив с именем ramen.tgz, содержащий в себе 26 различных исполняемых файлов и shell-скриптов. Каждый исполняемый файл находится в архиве в двух экземплярах: скомпилированный для запуска в Red Hat 6.2 и для запуска в Red Hat 7.0. Также в архиве имеется исполняемый файл с именем wu62, не использующийся при работе червя.

Червь применяет в своем коде многие слегка модифицированные эксплоиты, доступные ранее на хакерских сайтах, а также на сайтах, посвященных сетевой безопасности.

Именно с его появлением был разрушен миф о том, что вирусов под Linux не бывает.

CodeRed (12 июля, 2001) — представитель нового типа зловредных кодов, способных активно распространяться и работать на зараженных компьютерах без использования файлов. В процессе работы такие программы существуют исключительно в системной памяти, а при передаче на другие компьютеры — в виде специальных пакетов данных.

Червь использовал уязвимость в утилите индексирования, поставлявшейся с веб-сервером Microsoft IIS. Эта уязвимость была описана вендором — Microsoft — на их сайте MS01-033 (англ.). Кроме того, за месяц до эпидемии была опубликована соответствующая заплатка.

Эксперты eEye утверждают, что червь начал свое распространение из Макати-Сити на Филиппинах.

Фактически, данный вирус положил начало целой серии вирусов (и это, увы, продолжается до сих пор). Ее отличительной чертой оказалось то, что вирусы возникают через некоторое время после того, как появляются соответствующие обновления от производителей ПО.

По оценкам CERT (Community Emergency Response Team), число компьютеров, зараженных червем Code Red, достигает примерно 350 тыс. Созданный им трафик в Интернете, по мере того как зараженные компьютеры искали новые жертвы, наложил существенный отпечаток на общую скорость Интернета.

Проявления, изначально заложенные в Code Red, заключались в использовании всех зараженных им компьютеров для организации DOS-атаки против веб-сайта Whitehouse.gov (веб-сайта Белого дома).

Этим было положено начало использованию халатного отношения системных администраторов к установке обновлений ПО.

Cabir (июнь, 2004) — первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian. С появлением этого червя стало понятно, что отныне заражаемы не только ПК, но и смартфоны. В наши дни угрозы для смартфонов уже исчисляются миллионами. А начиналось все в далеком 2004 г.

Cabir

На рисунке ниже приведена поквартально статистика увеличения количества мобильных зловредов в 2013 г. А начиналось все в 2004 г. с первого вируса Cabir…

Главную эпидемию 2009 г. вызвал червь Kido (Conficker), поразивший миллионы компьютеров по всему миру. Он использовал несколько способов проникновения на компьютер жертвы: подбор паролей к сетевым ресурсам, распространение через флеш-накопители, использование уязвимости Windows MS08-067. Каждый зараженный компьютер становился частью зомби-сети. Борьба с созданным ботнетом осложнялась тем, что в Kido были реализованы самые современные и эффективные технологии вирусописателей. В частности, одна из модификаций червя получала обновления с 500 доменов, адреса которых случайно выбирались из ежедневно создаваемого списка в 50 тыс. адресов, а в качестве дополнительного канала обновлений использовались соединения типа P2P.

Вместе с тем создатели Kido не проявляли большой активности до марта 2009 г., хотя, по разным оценкам, к этому времени он уже смог заразить до 5 000 тыс. компьютеров во всем мире. И в ночь с 8 на 9 апреля 2009 г. зараженным ПК была дана команда на обновление с использованием соединения Р2Р. Помимо обновления Kido, на зараженные ПК загружались две дополнительные программы: почтовый червь семейства Email-Worm.Win32.Iksmas, занимающийся рассылкой спама, и лжеантивирус семейства FraudTool.Win32.SpywareProtect2009, требующий деньги за удаление якобы найденных программ.

Для борьбы с этой угрозой была создана специальная группа Conficker Working Group, объединившая антивирусные компании, интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы. Это первый пример столь широкого международного сотрудничества, вышедшего за рамки обычных контактов между антивирусными экспертами.

Эпидемия Kido продолжалась на протяжении всего 2009 г. В ноябре количество зараженных систем превысило 7 000 тыс.

В 2012 г. появилось кибероружие.

Создатели Wiper приложили максимум усилий, чтобы уничтожить абсолютно все данные, которые можно было бы использовать для анализа инцидентов. Поэтому ни в одном из проанализированных нами случаев, которые мы имели после активации Wiper, от зловредной программы не осталось почти никаких следов.

Нет никакого сомнения в том, что существовала программа-зловред, известная как Wiper, которая атаковала компьютерные системы в Иране (и, возможно, в других частях света) до конца апреля 2012 г. Она была написана так профессионально, что, будучи активирована, не оставляла после себя никаких данных. Поэтому, несмотря на то, что были обнаружены следы заражения, сама зловредная программа остается неизвестной: не поступило никаких сведений ни о каких других инцидентах с перезаписью содержимого диска, произошедших по той же схеме, что при заражении Wiper, а также не зарегистрировано ни одного обнаружения этого опасного ПО компонентами проактивной защиты, входящими в состав защитных решений.

Все это, в целом, приводит к мысли о том, что данное решение скорее является продуктом деятельности технических лабораторий ведения компьютерных войн одной из развитых стран, чем просто плодом разработки злоумышленников.

Flame представляет собой весьма хитрый набор инструментов для проведения атак, значительно превосходящий по сложности Duqu. Это троянская программа — бэкдор, имеющая также черты, свойственные червям и позволяющие ей распространяться по локальной сети и через съемные носители при получении соответствующего приказа от ее хозяина.

После заражения системы Flame приступает к выполнению сложного набора операций, в том числе к анализу сетевого трафика, созданию снимков экрана, аудиозаписи разговоров, перехвату клавиатурных нажатий и т.д. Все эти данные доступны операторам через командные серверы Flame.

Червь Flame — это огромный пакет, состоящий из программных модулей, общий размер которых при полном развертывании составляет почти 20 Мбайт. И потому анализ данной опасной программы очень сложен. Причина столь большого размера Flame заключается в том, что в него входит множество разных библиотек, в том числе для сжатия кода (zlib, libbz2, ppmd) и манипуляции базами данных (sqlite3), а также виртуальная машина Lua.

Gauss — это сложный комплекс инструментов для осуществления кибершпионажа, реализованный той же группой, что создала зловредную платформу Flame. Комплекс имеет модульную структуру и поддерживает удаленное развертывание новой функциональности, реализующейся в виде дополнительных модулей.

• перехват cookie-файлов и паролей в браузере;

• сбор и отправку злоумышленникам данных о конфигурации системы;

• заражение USB-носителей модулем, предназначенным для кражи данных;

• создание списков содержимого системных накопителей и папок;

• кражу данных, необходимых для доступа к учетным записям различных банковских систем, действующих на Ближнем Востоке;

• перехват данных по учетным записям в социальных сетях, по почтовым сервисам и системам мгновенного обмена сообщениями.

В общем, читателям следует понимать, что никто и никогда не сможет создать полный список всех наиболее опасных образцов зловредного ПО, потому что самым опасным вирусом для вас будет тот, который вы так и не сумели обнаружить!