ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Несмотря на то, что в течение первых шести месяцев 2006 года не было значительных эпидемий, появилось экстраординарное количество новых вредоносных кодов. Данная ситуация соответствует новой динамике развития вредоносного ПО, в которой главной целью стала финансовая нажива.
✐ место для Вашей рекламы
Кибер-преступники пытаются установить своих созданий в системы скрытно, не вызывая подозрений у пользователей и антивирусных компаний. Однако именно из-за этой новой стратегии, каждый день появляется большое количество новых вредоносных кодов. Кодов, идеальных для получения финансовой прибыли, таких как шпионское ПО, боты и кейлоггер-трояны.
Екатеринбург, 11 июля 2006
Среди новых образцов вредоносного ПО, некоторые выделяются не только своей способностью распространяться или красть банковские данные, но также и определенными «забавными» свойствами. Поэтому, основываясь на более или менее замечательных особенностях, Panda Software (www.viruslab.ru) создала следующий рейтинг вредоносных кодов, появившихся в первой половине 2006 года:
- Самый сексуальный. Без сомнения, эта награда присуждается червю Tearec.A (Nyxem), более известному как Kamasutra. Этот червь распространяется в электронных сообщениях, содержащих текст: Sex и Sex videos. Однако вместо того, чтобы показывать видеоклипы или откровенные изображения, 3-го числа каждого месяца этот червь перезаписывает все файлы с определенными расширениями, которые находит на зараженном компьютере.
- Самый методичный. Большинство версий Bagle способны отключать приложения безопасности, запущенные на заражаемых компьютерах, но Bagle.IB идет еще дальше, поскольку отключает до 525 различных процессов. Его нельзя упрекнуть в недостатке усердия, которое, однако, оканчивается плачевно для состояния компьютера, после визита этого незваного гостя.
- Шизофреник. Этот титул отходит к Biwili.A. Этот вредоносный код способен заражать платформы Windows и Linux. Так и не удалось выяснить, откуда появился червь: из колебаний автора, какую платформу заражать, или из его вредоносных намерений - нанести вдвое больше ущерба.
- Самый устрашающий. BlackAngel.B показывает изображение, достойное фильма ужасов, сопровождаемое текстом на испанском языке: “En el 1er dнa te espantas, en el 2є te desesperas, en el 3є buscas ayuda y en el 4є mueres.” (на 1-й день вы будете напуганы, на второй день вы впадете в отчаяние, на 3-й день вы будете искать помощи, а на 4-й вы умрете). В действительности "умереть” может компьютер, поскольку червь удаляет важные ключи из реестра Windows.
- Самый заманчивый. В данной категории нельзя не отметить шпионскую программу PornMagPass, которая, несмотря на то, что обещает данные для бесплатного доступа к порнографическим сайтам, в действительности внедряет в систему вредоносные программы.
- Самый спортивный. Два кода соперничают здесь: Первый - Sixem.A, предлагающий мнимые фотографии, относящиеся к Кубку Мира FIFA 2006 в Германии, а второй – Bagle.GZ, использующий электронные сообщения с упоминанием Зимних Игр в Турине.
- Самый сложный. Этой “похвалы” удостаивается вирус Detnat.A, использующий полиморфное шифрование для сокрытия своего кода и затруднения обнаружения. К счастью, усилия его создателя оказались напрасны, поскольку почти все хорошие антивирусы способны обнаружить и уничтожить его.
- Самый инновационный. Не боясь ошибиться, в этой категории мы награждаем Leap.A, Inqtana.A и Oomp.A, которые стали первыми вредоносными кодами, заражающими операционную систему MAC OS X.
- Натуралист. Никто не останется равнодушным при виде полярной совы, но раздражающее свойство Hoots.A отправлять фотографии этой птицы на все доступные сетевые принтеры выглядит чрезмерным проявлением любви к животной жизни.
- Самый универсальный. Победителем в этой категории стал Cxover.A, вредоносный код, способный переходить с компьютера на персонального цифрового ассистента (PDA) при их соединении.
- Самый старательный. В данном случае, “награда” достается не вредоносному коду PGPCoder.D, а его автору, который изучил шифрование RSA (с ассиметричным ключом) для включения его в свое детище, вместо шифрования с симметричным ключом, использованного в ранних версиях.
- Самый инициативный. Этот титул отдается Clickbot.A, который автоматически щелкает на рекламных объявлениях типа 'плата-за-клик', зарабатывая (мошенническим образом) дополнительную прибыль.
Хотя описанные здесь вредоносные коды могут показаться забавными, лучше всего наблюдать за ними издалека, а не испытывать последствия их действий на себе. Вот поэтому компания Panda Software рекомендует всегда использовать полностью обновленное антивирусное решение, защищающее от всех типов угроз. Если же оно обладает предупреждающей технологией, такой как TruPreventTM, тем лучше, поскольку Ваш компьютер будет защищен как от известного, так и от неизвестного вредоносного ПО, которому еще предстоит появиться. Более подробные сведения о новой технологии TruPreventTM Вы найдете по адресу: http://www.viruslab.ru/products/tp/detail/truprevent.php
Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software Russia предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, по адресу http://www.viruslab.ru/service/check/. Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу: http://www.viruslab.ru/partners/portal/.
Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/press/analytic/ Там же доступен материал по безопасности Wi-Fi соединений.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
Опубликовано: 11 июля 2006 г.
Ключевые слова: нет
Извините, комментариев пока нет
|