Обзор вредоносных программ, 1ая половина 2006г., Panda Software Ukraine Опции

[imagination]

Обзор вредоносных программ, обнаруженных в первой половине 2006

Несмотря на то, что в течение первых шести месяцев 2006 года не было значительных эпидемий, появилось экстраординарное количество новых вредоносных кодов. Данная ситуация соответствует новой динамике развития вредоносного ПО, в которой главной целью стала финансовая нажива. Кибер-преступники пытаются установить своих созданий в системы скрытно, не вызывая подозрений у пользователей и антивирусных компаний. Однако именно из-за этой новой стратегии, каждый день появляется большое количество новых вредоносных кодов. Кодов, идеальных для получения финансовой прибыли, таких как шпионское ПО, боты и кейлоггер-трояны.


Киев, 18 июля 2006

Среди новых образцов вредоносного ПО, некоторые выделяются не только своей способностью распространяться или красть банковские данные, но также и определенными «забавными» свойствами. Поэтому, основываясь на более или менее замечательных особенностях, Panda Software (http://www.pandasoftware.com.ua) создала следующий рейтинг вредоносных кодов, появившихся в первой половине 2006 года:

- Самый сексуальный. Без сомнения, эта награда присуждается червю Tearec.A (Nyxem), более известному как Kamasutra. Этот червь распространяется в электронных сообщениях, содержащих текст: Sex и Sex videos. Однако вместо того, чтобы показывать видеоклипы или откровенные изображения, 3-го числа каждого месяца этот червь перезаписывает все файлы с определенными расширениями, которые находит на зараженном компьютере.

- Самый методичный. Большинство версий Bagle способны отключать приложения безопасности, запущенные на заражаемых компьютерах, но Bagle.IB идет еще дальше, поскольку отключает до 525 различных процессов. Его нельзя упрекнуть в недостатке усердия, которое, однако, оканчивается плачевно для состояния компьютера, после визита этого незваного гостя.

- Шизофреник. Этот титул отходит к Biwili.A. Этот вредоносный код способен заражать платформы Windows и Linux. Так и не удалось выяснить, откуда появился червь: из колебаний автора, какую платформу заражать, или из его вредоносных намерений - нанести вдвое больше ущерба.

- Самый устрашающий. BlackAngel.B показывает изображение, достойное фильма ужасов, сопровождаемое текстом на испанском языке: “En el 1er día te espantas, en el 2º te desesperas, en el 3º buscas ayuda y en el 4º mueres.” (на 1-й день вы будете напуганы, на второй день вы впадете в отчаяние, на 3-й день вы будете искать помощи, а на 4-й вы умрете). В действительности "умереть” может компьютер, поскольку червь удаляет важные ключи из реестра Windows.

- Самый заманчивый. В данной категории нельзя не отметить шпионскую программу PornMagPass, которая, несмотря на то, что обещает данные для бесплатного доступа к порнографическим сайтам, в действительности внедряет в систему вредоносные программы.

- Самый спортивный. Два кода соперничают здесь: Первый - Sixem.A, предлагающий мнимые фотографии, относящиеся к Кубку Мира FIFA 2006 в Германии, а второй – Bagle.GZ, использующий электронные сообщения с упоминанием Зимних Игр в Турине.

- Самый сложный. Этой “похвалы” удостаивается вирус Detnat.A, использующий полиморфное шифрование для сокрытия своего кода и затруднения обнаружения. К счастью, усилия его создателя оказались напрасны, поскольку почти все хорошие антивирусы способны обнаружить и уничтожить его.

- Самый инновационный. Не боясь ошибиться, в этой категории мы награждаем Leap.A, Inqtana.A и Oomp.A, которые стали первыми вредоносными кодами, заражающими операционную систему MAC OS X.

- Натуралист. Никто не останется равнодушным при виде полярной совы, но раздражающее свойство Hoots.A отправлять фотографии этой птицы на все доступные сетевые принтеры выглядит чрезмерным проявлением любви к животной жизни.

- Самый универсальный. Победителем в этой категории стал Cxover.A, вредоносный код, способный переходить с компьютера на персонального цифрового ассистента (PDA) при их соединении.

- Самый старательный. В данном случае, “награда” достается не вредоносному коду PGPCoder.D, а его автору, который изучил шифрование RSA (с ассиметричным ключом) для включения его в свое детище, вместо шифрования с симметричным ключом, использованного в ранних версиях.

- Самый инициативный. Этот титул отдается Clickbot.A, который автоматически щелкает на рекламных объявлениях типа 'плата-за-клик', зарабатывая (мошенническим образом) дополнительную прибыль.

-------------------------------------------------------------------------------
Хотя описанные здесь вредоносные коды могут показаться забавными, лучше всего наблюдать за ними издалека, а не испытывать последствия их действий на себе. Вот поэтому компания Panda Software рекомендует всегда использовать полностью обновленное антивирусное решение, защищающее от всех типов угроз. Если же оно обладает предупреждающей технологией, такой как TruPreventTM, тем лучше, поскольку Ваш компьютер будет защищен как от известного, так и от неизвестного вредоносного ПО, которому еще предстоит появиться. Более подробные сведения о новой технологии TruPreventTM Вы найдете по адресу: http://www.pandasoftware.com.ua/tag=produc...p=29&tov=tp

Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software Russia предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, по адресу http://www.pandasoftware.com.ua/?tag=produ...27&tov=free

Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу:
http://www.pandasoftware.com.ua/?tag=webma...show=ok&z=1


Информация взята с сайта Украинского представительства компании.

http://www.pandasoftware.com.ua