Вирусы, использующие уязвимости в популярных приложениях

Стремясь поразить максимальное число компьютеров, хакеры старались разрабатывать вирусы, использующие уязвимости в самых популярных технологиях и приложениях (Java, Corel и пр.).

В 1997 году появился первый сетевой червь, распространяющийся через FTP (File Transfer Protocol).

К 1998 году Интернет-браузеры стали самым коротким путем проникновения на персональный компьютер, разрабатывали новые способы взлома использующие методы социальной инженерии (ссылки на сайты с вредоносным контентом), также разрабатывались технологии создания активного содержимого веб-страниц, способного производить определенные, необходимые злоумышленнику действия.

В 1998 году появились первые скриптовые вирусы, написанные на скриптовых языках (VBScript, JavaScript) и размещаемые в коде веб-страниц. Тогда же появились первые кроссплатформенные вирусы, использующие Java уязвимости.

Макровирусы

Наиболее примечательным событием этого этапа стало создание вируса Concept в 1995 году, положившего начало новому типу вирусов – макровирусов. Макровирусы написаны на макроязыках, встроенных в ряд приложений, например, на Visual Basic.

Вирус Concept продемонстрировал возможность использования макроязыков для создания самовоспроизводящихся макросов, включаемых в каждый из существующих и вновь создаваемых документов.

В 1996 году был разработан еще один макровирус – Laroux, первого вируса для Microsoft Excel. Далее за ними последовала целая череда вирусов, использующая уязвимости различных программ пакета Microsoft Office.

Этот новый тип вирусов был достаточно опасным в силу ряда причин:

1. массовое распространения среды существования вируса – документы и файлы, которые созданы в приложении поддерживающим макросы. Такие как документы MS Office и другие самые популярные приложения, например, Corel.

2. использование языка высокого уровня,

3. возможность передачи различными способами (через вложения к электронной почте и мобильные носители информации),

4. кроссплатформенность, т.к. макровирусы не используют уязвимости в каких-то определенных ОС, а зависят от среды исполнения, программы, поддерживающей выполнение макросов.

В течение нескольких следующих лет макровирусы вытеснили остальные типы вирусов, став наиболее распространенными. Ситуация изменилась только к 2002 году, когда их количество постепенно начало снижаться [11], что было обусловлено появлением механизмов защиты встроенных в Microsoft Office 2000, блокировавших выполнение макросов. А также технологий антивирусной защиты, позволявших выявить макровирусы еще до их выполнения. В результате, макровирусы полностью перестали существовать в 2008 году.

Почтовые вирусы

В 1999 году случилась еще одна крайне обширная вирусная эпидемия, вызванная вирусом Melissa, распространяющимся через адресную книгу Microsoft Outlook. Пользователь собственноручно запускал этот вирус на свой компьютер, открывая вложение к письму, содержащее макрос. Вирус Melissa был первым почтовым червем. За его создание, разработчик получил наказание в виде 20 месяцев тюремного заключения и штрафа в 5000 долларов.

В 2000 году распространение вируса «ILOVEYOU» или «Love Bug» привело к ущербу мировой экономике в размере около 15 миллиардов долларов, сегодня этот он считается самым разрушительным вирусом из существующих. Вирус ILOVEYOU – это почтовый червь написанный на языке VBScript, распространяющийся через вложение к электронному письму. Автор червя использовал методы социальной инженерии, провоцируя пользователей открывать вложение к письму. Далее вирус распространял себя по всем контактам пользователя, всего заражению подверглись более 3 миллионов компьютеров по всему миру. ФБР удалось довольно быстро отследить место запуска вируса в сеть – Филиппины, и его автора. Однако, отсутствие национального законодательства по борьбе с компьютерными преступлениями, и в частности с созданием вирусов, привело к тому, что данное преступление осталось безнаказанным.

Именно вирус ILOVEYOU заставил мировое сообщество задуматься о создании единых общих межгосударственных законов о компьютерных преступлениях [11].