Среди других хорошо известных вирусов можно найти так называемых Троянских коней AIDS. (Троянские кони -- это вирусы, проникающие в удалённые компьютеры или сети). AIDS -- была такая программа, которая распространялась среди компаний по всему миру бесплатно, после международной конференции по СПИДу в Лондоне, её назначением было содержать в себе информацию о СПИДе. Когда эту программу запускали, она блокировала доступ к жёсткому диску компьютера, и предлагала пользователю положить определённую сумму на счёт в Панаме (фактически электронное вымогательство). Однако, этот вирус не имеет никакого отношения к хакерам; он был создан человеком по имени Джозеф Папп, которого не считали "психологически готовым предстать перед судом".
Ещё пара троянских коней, получивших некоторую известность в 1998-99-ом были Netbus (название этого вируса -- игра слов, так как на шведском "bus" означает не только "шину", но и "развод" или "пранк"), который был написан Карлом-Фредриком Нейктером из Векшё, и Back Orifice[21]
(что на сленге означает "задний проход") от американской хакерской группы Cult of the Dead Cow (CDC). Они действуют так: установка осуществляется посредством "прицепки" кода вируса к любой другой программе, такой как например программы-приколы для Windows, которые распространяются по электронной почте. После того, как троянец, параллельно с другой программой, был установлен на компьютер, можно будет перехватить и взять под контроль рабочее пространство этого компьютера. А это уже гораздо серьёзнее, так как эта программа может видеть всё, что происходит на экране или клавиатуре, включая пароли и суммы приватных банковских транзакций. Например, можно на лету менять номер счёта или сумму, если компьютер был перехвачен в момент совершения транзакции.
Другой знаменитый вирус -- RTM или Интернет Червь. Вирус был назван червём, так как копировал сам себя с компьютера на компьютер в сетях, он появился в Интернете 2 ноября 1988-го. Эта программа была написана студентом и хакером Робертом Таппан Моррисом (отсюда и название RTM), и его идея заключалась в том, чтобы написать программу, которая путешествует по Интернету сама, обнаруживая во сколько систем ей удастся попасть. Предполагалось, что она будет передавать своему автору перечень достигнутых мест. К сожалению, Моррис допустил ошибку в программе, что привело к перегрузке всего Интернета. За эту маленькую шалость, он был приговорён к штрафам и испытательному сроку. Идея вирусов-червей появилась в Xerox Research Center в Пало-Альто, Калифорния, где они использовались, чтобы максимизировать использование машинных ресурсов (например, путём запуска определённых программ по ночам, когда никто не пользуется компьютерами).
С пятницы 26 марта 1999-го примерно в течение недели свирепствовал другой червь по имени Melissa. На тот момент многие компании и правительственные организации уже стали зависимы от функционирования электронной почты, так что эффект от этого вируса был гораздо более обширным, чем от RTM, который затронул в основном научные и некоторые военные объекты.
Melissa была так называемым макровирусом, программой, которая работает внутри другой программы. Макровирусы, к примеру, могут использовать код для автоматического создания оглавления и нумерации страниц в документе. Этот вирус поражал только комбинацию текстового процессора Microsoft Word и программы электронной почты Microsoft Outlook. Он активировался через открытие документа Word, который, в свою очередь запускал Outlook, и через него он отправлял свои копии на первые 50 адресов из адресной книги. Этот стремительно копировавшийся документ, помимо вируса, содержал ещё и список из 80 вэб-сайтов с порнографическим содержанием. Машины, которые управляли почтовым трафиком в Microsoft, Intel и Motorola сразу же отключились из-за перегрузки. К понедельнику вирус, поразивший США, был в Швеции, где сильнее всех пострадал концерн Ericsson.
Melissa была написана Дэвидом Л. Смитом из Итонтауна, штат Нью-Джерси, и была названа в честь стриптизёрши, которую он видел во Флориде. Спустя шесть дней Смит был задержан благодаря профессиональному техническому отслеживанию, которое использовало уязвимость в ранних версиях операционной системы Windows 98. Windows помечает все вновь созданные документы GUID-номером (Globally Unique
IDentifier, глобальный уникальный идентификационный номер), а программа, которая генерировала этот номер, использовала для создания номера, помимо прочего ещё и MAC-адрес (что-то вроде серийного номера) сетевой карты компьютера.[22] Таким образом, анализируя номер GUID, можно восстановить MAC-номер. Понятно, что если найти компьютер с этим номером сетевой карты, то скорее всего можно найти и создателя вируса.
