Сравнение компьютерных вирусов

Создание единого списка компьютерных вирусов является сложной задачей из-за непоследовательных соглашений об именовании. Для борьбы с компьютерными вирусами и другим вредоносным программным обеспечением многие организации по консультированию по безопасности и разработчики антивирусного программного обеспечения составляют и публикуют списки вирусов. Когда появляется новый вирус, начинается спешка с его идентификацией и пониманием, а также с разработкой соответствующих контрмер для прекращения его распространения. Попутно вирусу присваивается имя. Поскольку антивирусное программное обеспечение конкурирует отчасти на основе того, как быстро оно реагирует на новую угрозу, они обычно изучают и называют вирусы независимо друг от друга. К тому времени, как вирус идентифицирован, для обозначения одного и того же вируса используется множество названий.

Неоднозначность в наименовании вирусов возникает, когда недавно идентифицированный вирус позже оказывается вариантом существующего, что часто приводит к переименованию. Например, вторая вариация червя Sobig изначально называлась «Palyh», но позже была переименована в «Sobig.b». Опять же, в зависимости от того, как быстро это произойдет, старое название может сохраниться.

Объем

С точки зрения охвата существует два основных варианта: список вирусов «in-the-wild», в котором перечислены вирусы, находящиеся в активной циркуляции, и списки всех известных вирусов, в которых также содержатся вирусы, которые, как считается, не находятся в активной циркуляции (также называемые «зоопарковыми вирусами»). Размеры сильно различаются: списки in-the-wild содержат сотню вирусов, но полные списки содержат десятки тысяч.

Сравнение вирусов и родственных программ

Вирус	Псевдоним(ы)	Типы	Подтип	Дата изоляции	Изоляция	Источник	Автор	Примечания
1260	V2Px	ДОС	Полиморфный ^[1]	1990				Первое семейство вирусов, использующее полиморфное шифрование
4К	4096	ДОС		1990-01				Первый известный вирус-инфектор файлов MS-DOS, использующий скрытность
5ло		ДОС		1992-10				Заражает только файлы .EXE
Абраксас	Абраксас5	ДОС, Windows 95, 98	^[1]	1993-04	Европа		Группа АРКВ	Заражает COM-файл . Список каталогов на диске будет установлен на системную дату и время, когда произошло заражение.
Кислота	Acid.670, Acid.670a, Аватар.Acid.670, Хранитель.Acid.670	ДОС, Windows 95, 98		1992			Корпорация-$MZU	Заражает COM-файл . Список каталогов на диске не будет изменен.
Акме		ДОС, Windows 95 ДОС		1992				При запуске зараженного EXE-файла он заражает другой EXE-файл в текущем каталоге, создавая скрытый COM-файл с тем же базовым именем.
АБВ	АВС-2378, АВС.2378, АВС.2905	ДОС		1992-10				ABC заставляет повторяться нажатия клавиш на взломанном компьютере.
Активный		ДОС
Ада		ДОС		1991-10		Аргентина		Вирус Ada в основном атакует файлы .COM, в частности COMMAND.COM.
AGI-План	Месяц 4-6	ДОС			Мюльхайм			AGI-Plan примечателен тем, что вновь появился в Южной Африке, и, по всей видимости, это был преднамеренный повторный выпуск.
ИИ		ДОС
СПИД	AIDSB, Хахаха, Насмешка	ДОС		1990				AIDS — первый известный вирус, использующий уязвимость «соответствующего файла» DOS.
СПИД II		ДОС		около 1990 года
Алабама	Алабама.Б	ДОС		1989-10		Еврейский университет , Иерусалим		Размер файлов, зараженных Alabama, увеличивается на 1560 байт.
Алкон ^[1]	RSY, Кендесм, Кен и Десмонд, Эфир	ДОС		1997-12				Перезаписывает случайную информацию на диске, что со временем приводит к его повреждению.
Скорая помощь		ДОС		Июнь 1990 г.
Анна Курникова		Электронная почта VBScript		2001-02-11		Снек , Нидерланды	Ян де Вит	Голландский суд постановил, что червь нанес ущерб в размере 166 000 долларов США.
АНТИ	АНТИ-А, АНТИ-АНЖ, АНТИ-Б, Антивариант	Классическая Mac OS		1989-02	Франция			Первый вирус для Mac OS, который не создает дополнительных ресурсов; вместо этого он исправляет существующие ресурсы CODE.
АнтиКМОП		ДОС		Январь 1994 – 1995				Из-за ошибки в коде вируса ему не удается стереть информацию CMOS , как предполагалось.
ARCV-н		ДОС		1992-10/1992-11		Англия , Соединенное Королевство	Группа АРКВ	ARCV-n — это термин, обозначающий большое семейство вирусов, разработанное группой ARCV.
Алуреон	ТДЛ-4 , ТДЛ-1, ТДЛ-2, ТДЛ-3, ТДЛ-ТДСС	Окна	Ботнет	2007		Эстония	вирус JD
Автозапуск	Автозапуск.A—D	Классическая Mac OS		1998	Гонконг	Китай
Бомбардировщик	КомандирБомбардировщик	ДОС				Болгария		Полиморфный вирус, который заражает системы, вставляя фрагменты своего кода случайным образом в исполняемые файлы.
Мозг	пакистанский грипп	ДОС	вирус загрузочного сектора	1986-01		Лахор , Пакистан	Басит и Амджад Фарук Альви	Считается первым компьютерным вирусом для ПК.
Байт Бандит		Амига	вирус загрузочного сектора	1988-01			Швейцарская ассоциация крекинга	Это был один из самых страшных вирусов Amiga до появления печально известного Lamer Exterminator.
CDEF		Классическая Mac OS		1990.08		Итака, Нью-Йорк		Cdef попадает в систему из зараженного файла Desktop на съемном носителе. Он не заражает никакие системы Macintosh, кроме OS6.
Рождественская елка			Червь	1987-12		Германия
СИХ	Чернобыль , Spacefiller	Windows 95, 98, Я		1998-06	Тайвань	Тайвань	Чэнь Ин-Хау	Активируется 26 апреля, при этом уничтожает таблицы разделов и пытается перезаписать BIOS .
Commwarrior		Bluetooth- червь Symbian						Известен как первый червь, распространявшийся через MMS и Bluetooth.
Крипер		Операционная система TENEX	Червь	1971			Боб Томас	Экспериментальная самовоспроизводящаяся программа, получившая доступ через ARPANET и скопировавшая себя на удаленную систему.
Элиза		ДОС		1991-12
Клонирование лося		Яблоко II		1982	Маунт-Либан, Пенсильвания	Маунт-Либан, Пенсильвания	Рич Скрента	Первый вирус, обнаруженный «в дикой природе»
эсперанто	Эсперанто.4733	DOS, MS Windows, классическая Mac OS		1997.11	Испания	Испания	Мистер Песочный Человек	Первый многопроцессорный вирус. Вирус способен заражать файлы на компьютерах под управлением Microsoft Windows и DOS на процессоре x86 и MacOS, независимо от того, на процессоре ли они Motorola или PowerPC.
Fakesysdef				2010				Троян , нацеленный на операционную систему Microsoft Windows . Распространяется как приложение под названием «HDD Defragmenter» , поддельный системный дефрагментатор .
Форма		ДОС		1990	Швейцария			Очень распространенный загрузочный вирус, активируется 18-го числа любого месяца.
Веселье		Окна		2008				Он регистрируется как системный процесс Windows, а затем периодически отправляет почту с вложениями в ответ на любые неоткрытые электронные письма в Outlook Express.
Грейбёрд	Backdoor.GrayBird, BackDoor-ARR	Окна	Троянский конь	2003-02-04
заяц		ДОС, Windows 95 , Windows 98		1996-08				Известен тем, что в прессе его разрушительность была преувеличена.
Я ТЕБЯ ЛЮБЛЮ		Майкрософт	Червь	2000-05-05		Манила , Филиппины	Майкл Буэн, Онель де Гусман	Компьютерный червь, атаковавший десятки миллионов персональных компьютеров Windows
ИНИТ 1984		Классическая Mac OS		1992-03-13	Ирландия			Вредоносный, активировался в пятницу 13-го. Init1984 работает на Classic Mac OS System 6 и 7.
Иерусалим		ДОС		1987-10				Первоначально слово «Иерусалим» было очень распространено и породило множество вариантов.
Камасутра	Черный червь, Никсем и Черный Червь			2006-01-16				Предназначен для уничтожения распространенных файлов, таких как документы Microsoft Word, Excel и PowerPoint.
Коко		ДОС		1991-03				Полезная нагрузка этого вируса активируется 29 июля и 15 февраля и может стереть данные на жестком диске пользователя.
Ламер-истребитель		Амига	вирус загрузочного сектора	1989-10		Германия		Случайное шифрование, заполняет случайный сектор "LAMER"
MacMag	Дрю, Брадов, Альдус, Мир	Классическая Mac OS		1987-12		Соединенные Штаты		Продукты (не обязательно классическая Mac OS) были заражены первым настоящим вирусом.
МДЭФ	Гарфилд, Топ Кот	Классическая Mac OS		1990-05-15		Итака, Нью-Йорк		Заражает файлы ресурсов определения меню. Mdef заражает все версии Classic Mac OS от 4.1 до 6.
Мелисса	Майлисса, Симпсоны, Квиджибо, Кведжибо	макровирус Microsoft Word		1999-03-26		Нью-Джерси	Дэвид Л. Смит	Частично макровирус, частично червь. Melissa, макрос на базе MS Word, который реплицирует себя через электронную почту.
Мирай		Интернет вещей	DDoS	2016
Микеланджело		ДОС		1991-02-04	Австралия			Проведено 6 марта ( день рождения Микеланджело )
Мой дум	Новарг, Мимаил, Шимгапи	Окна	Червь	2004-01-26	Мир	Россия		Mydoom был самым быстро распространяющимся компьютерным червем в мире на тот момент, превзойдя компьютерных червей Sobig и ILOVEYOU , однако он использовался для DDoS-атак на сервера.
Навидад		Окна	Червь массовой рассылки	2000-12		Южная Америка
Натас	Натас.4740, Натас.4744, Натас.4774, Натас.4988	ДОС	Многосоставный, скрытный, полиморфный	1994.06	Мехико-Сити	Соединенные Штаты	Священник (он же Литл Лок)
нВИР	MODM, nCAM, nFLU, kOOL, Hpat, Jude, Mev#, nVIR.B	Классическая Mac OS		1987-12		Соединенные Штаты		Известно, что nVIR «гибридизуется» с различными вариантами nVIR на одном и том же компьютере.
Умпа	Прыгнуть	Mac OSX	Червь	2006.02.10				Первый червь для Mac OSX. Он распространяется через iChat, клиент мгновенных сообщений для операционных систем Macintosh. Является ли Oompa червем, было спорным. Некоторые считают, что это троян.
OneHalf	Словацкий бомбардировщик, Freelove или Explosion-II	ДОС		1994		Словакия	Вывояр	Он также известен как один из первых вирусов, реализовавших метод «пятнистого заражения».
NoEscape.exe		Окна
Онтарио.1024
Онтарио.2048
Онтарио	ЮБК	ДОС		1990-07		Онтарио	«Ангел смерти»
Петя	GoldenEye, NotPetya	Окна	троянский конь	2016	Украина	Россия		Общий ущерб, нанесенный NotPetya, составил более 10 миллиардов долларов.
вирус Пикачу				2000-06-28		Азия		Вирус Пикачу считается первым компьютерным вирусом, ориентированным на детей.
Пинг-понг	Сапог, Прыгающий мяч, Прыгающая точка, Итальянский, Итальянский-А, VeraCruz	ДОС	вирус загрузочного сектора	1988-03		Турин		Безвреден для большинства компьютеров.
RavMonE.exe	RJump.A, Rajump, Jisx	Червь		2006-06-20				Когда-то распространялся в Apple iPod , но был вирусом только для Windows
СКА		Амига	вирус загрузочного сектора	1987-11		Швейцария	Швейцарская ассоциация крекинга	Выводит сообщение на экран. Безвредно, за исключением того, что может разрушить легитимный нестандартный загрузочный блок.
Очки	Эрик, Вульт, НАСА, грипп Сан-Хосе	Классическая Mac OS		1988.04	Соединенные Штаты	Форт-Уорт, Техас	Дональд Д. Берлесон	Разработан для атаки на два конкретных приложения, которые никогда не были выпущены.
Долина Скотта		ДОС		1990-09	Скоттс-Вэлли, Калифорния			Зараженные файлы будут содержать, казалось бы, бессмысленную шестнадцатеричную строку 5E8BDE909081C63200B912082E.
SevenDust	666, MDEF, 9806, Графический ускоритель, SevenD, SevenDust.B—G	Классическая Mac OS	Полиморфный	1989-06
Маркер	Вирус Шанкара, Маркер.C, Маркер.O, Маркер.Q, Маркер.X, Маркер.AQ, Маркер.BN, Маркер.BO, Маркер.DD, Маркер.GR, Маркер W97M	MS Word	Полиморфный, Макровирус	1999-06-03			Сэм Роджерс	Заражает документы Word
Симиле	Этап, МетаФОР	Окна	Полиморфный				Ментальный бурильщик	Метаморфный код составляет около 90% кода вируса.
Двигатель СМЭГ		ДОС	Полиморфный	1994		Великобритания	Черный Барон	С помощью движка были созданы два вируса: Pathogen и Queeg.
Под кайфом		ДОС	вирус загрузочного сектора	1987	Веллингтон			Один из самых ранних и распространенных вирусов загрузочного сектора.
Иерусалим	Воскресенье , Иерусалим-113, Jeruspain, Suriv, Сб13, FuManchu	ДОС	Файловый вирус	1987-10	Сиэтл			Вирусные кодеры создали множество вариантов вируса, сделав Jerusalem одним из крупнейших семейств вирусов, когда-либо созданных. Он даже включает множество подвариантов и несколько подподвариантов.
WannaCry	WannaCrypt, WannaCryptor	Окна	Крипточервь-вымогатель	2017	Мир	Северная Корея
ВДЕФ	ВДЕФ А	Классическая Mac OS		15.12.1989				Учитывая уникальную природу вируса, его происхождение остается неясным.
Кит		ДОС	Полиморфный	1990-07-01		Гамбург	Р. Гомер	На тот момент это был самый большой вирус из когда-либо обнаруженных, его размер составлял 9216 байт.
ZМист	ZMistfall, Зомби.Mistfall	Окна		2001		Россия	Зомби	Это был первый вирус, использовавший технику, известную как «интеграция кода».
Xafeкопия		андроид	Троянский	2017
Зук	Zuc.A., Zuc.B, Zuc.C	Классическая Mac OS		1990.03	Италия	Италия

Связанные списки

Необычные подтипы

Известные случаи

Конфикер
Вирус Creeper — первая вредоносная программа, работавшая в сети ARPANET
Я ТЕБЯ ЛЮБЛЮ
Leap - троянский конь Mac OS X
Shamoon — вирус-очиститель с украденными цифровыми сертификатами, уничтоживший более 35 000 компьютеров, принадлежащих Saudi Aramco .
Storm Worm — троянский конь Windows, формирующий ботнет Storm.
Stuxnet Первый разрушительный троян, нацеленный на ICS , который уничтожил часть ядерной программы Ирана . Вирус уничтожил компоненты центрифуги, сделав невозможным обогащение урана до оружейного уровня.

Похожее программное обеспечение

Темы безопасности

Смотрите также

Ссылки

^ abc Vincentas (11 июля 2013 г.). "Компьютерные вирусы на SpyWareLoop.com". Spyware Loop . Архивировано из оригинала 21 сентября 2013 г. Получено 28 июля 2013 г.

Внешние ссылки

WildList, от WildList Organization International
Список компьютерных вирусов — список последних вирусов от Symantec.
Список всех вирусов Все вирусы, каталогизированные на серверах Коллективного разума Panda Security.

Заключение

В связи с постоянной эволюцией компьютерных вирусов и вредоносных программ соглашения о наименовании и классификации вирусов будут по-прежнему представлять собой проблему, поэтому стандартизированные базы данных вирусов становятся необходимыми для обеспечения глобальной кибербезопасности.

[AAA-1] Vincentas (11 июля 2013 г.). "Компьютерные вирусы на SpyWareLoop.com". Spyware Loop . Архивировано из оригинала 21 сентября 2013 г. Получено 28 июля 2013 г.