Код Да Винчи и кубок мира 2006 - темы самых печально известных ИТ-угроз первой половины года по данн

Вирус для сотовых телефонов, использующий в качестве приманки «Код Да Винчи», вероятно заразил телефоны в Индии. Несмотря на широкий масштаб истории, она все еще ожидает подтверждения
Финал кубка Мира FIFA 2006 был темой множества методик социальной инженерии, используемых авторами вирусов для попытки распространения вредоносного ПО среди как можно большего количества пользователей

Екатеринбург, 1 августа 2006

В первой половине 2006 мы наблюдали многочисленные примеры фишинговых атак, вирусов, шпионского ПО, банковских троянов, и т.д. Но больше всех выделялись два события, привлекшие внимание пользователей по всему миру: вероятный вирус для сотовых телефонов, использующий в качестве приманки Код Да Винчи и финал кубка мира 2006 в Германии.

Первый случай попал в заголовки газет 24 мая, когда индийские СМИ сообщили о заражении сотового телефона. Проводя корпоративную презентацию, Мридул Шарма получил сообщение на свой телефон: “Принять сообщения по Bluetooth от Da Vinci Code?”

Посчитав, что это может быть клип MMS или картинка, имеющая отношение к фильму он не задумывался: принял сообщение. Его телефон немедленно потерял все свои данные и прекратил работу. Экран просто отобразил изображение зрачка, в котором отражается крест.

Новость быстро распространились по земному шару, возбуждая интерес пользователей. Однако несмотря на все внимание, реальность данного события нуждается в подтверждении, поскольку антивирусное сообщество не получило образца этого кода и не смогло проанализировать его.

Вторым ярким событием стала церемония открытия XVIII кубка мира FIFA в Мюнхене, Германия, 9 июня.

Использование кубка мира 2006 в методах социальной инженерии не является чем-то новым, в действительности все началось задолго до старта мероприятия. Начиная с мая 2005, почтовый червь Sober.V отображал сообщения, якобы предлагающие билеты на игры, в попытке заставить пользователей запустить вложенный файл. Более поздние варианты также использовали эту тему.

Вначале мая 2006 backdoor-троян, принадлежащий к семейству Haxdoor широко распространялся по электронной почте. Сообщение, написанное на немецком, использовало в качестве приманки финал кубка мира, якобы предоставляя доступ к программе, в режиме реального времени предлагающей информацию о матчах выбранной пользователем команды. При этом не использовались ни уязвимости, ни передовые методы, троян просто скачивался из Интернета и запускался самим пользователем.

В конце мая, мы снова повстречались с угрозой-ветераном. PandaLabs (www.viruslab.ru) обнаружила распространение трех различных версий почтового червя Banwarum. Эти версии Banwarum в действительности не отличаются от прочих червей - они создают записи в реестре Windows для обеспечения автоматического запуска; открывают несколько URL для скачивания вредоносного ПО; распространяются по электронной почте на адреса, собранные на зараженном компьютере, но избегая адресов антивирусных компаний… Пока ничего необычного.

Однако сами почтовые сообщения (важные для распространения червя) также эксплуатируют тему финала кубка мира, предлагая бесплатные билеты на игры. И снова, сообщения написаны на немецком. Вероятно, этот последний фактор объясняет ограниченное число пользователей, которые были затронуты действиями Banwarum.

И наконец, 20 июля был обнаружен еще один почтовый червь, использующий эту тему – Sixem.A. Сообщения, написанные на английском, не упоминают матчи или билеты. Они сообщают о фотографиях насилия над подростками или кубке мира для нудистов.

Такого рода тематики часто используются для распространения писем, несущих трояны. Другие часто используемые темы для такого рода социальной инженерии включают в себя: фотографии Милошевича, Майкла Джексона во время судебного разбирательства, последние новости об Арафате и т.д.

Методы социальной инженерии все еще используются для всех видов кибер-преступности и особенно распространены в это время года. Пользователям рекомендуется внимательно следить за новостями ИТ-безопасности, чтобы не стать жертвой такого рода угроз.

Кроме того, важно защитить ПК с помощью хорошего антивирусного решения или часто проверять компьютер бесплатным онлайновым антивирусом Panda ActiveScan Pro, доступным по адресу: http://www.viruslab.ru/service/check/

О Panda Software

Panda Software (www.viruslab.ru) является ведущим разработчиком и провайдером интегрированных решений безопасности для борьбы с вирусами, хакерами, троянами, шпионами, фишингом, спамом и другими Интернет-угрозами. Благодаря революционной технологии TruPreventTM, инновационные решения Panda Software предлагают больший возврат инвестиций, защищая наших клиентов даже от новых угроз, которые еще не были идентифицированы. PandaLabs, быстрейшая лаборатория в отрасли по предоставлению обновлений пользователям, обеспечивает быстрое реагирование на вредоносные коды 24 часа в сутки, 7 дней в неделю и круглый год, по всему миру.

Централизованно управляемые решения безопасности Panda Software защищают серверы, шлюзы и все сетевые точки входа, обеспечивая высокоэффективную линию защиты от Интернет-угроз для крупных организаций, малого и среднего бизнеса и домашних пользователей. Решения Panda поддерживаются командой технических экспертов в каждой стране присутствия компании. Сервисы технической поддержки доступны 24 часа в сутки, 7 дней в неделю.
Для получения более подробных сведений и скачивания демонстрационных версий наших решений, посетите: http://www.viruslab.ru/
10:22
611
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X