Вирусный альманах Panda Software за 2005 год
Внимание общественности и средств массовой информации в основном привлекают только вредоносные коды, которым удается вызвать серьезные эпидемии.
Тем не менее, каждый день появляется множество новых угроз с собственными, очень индивидуальными чертами. Panda Software представляет список наиболее любопытных вредоносных кодов 2005 года.
Екатеринбург, 16 декабря 2005
- Самый быстрый. Downloader.AEE присуждается титул первой угрозы, обнаруженной в 2005 году, поскольку все еще отмечали Новый год, когда он появился. Похоже, создателей этого вредоносного кода не пригласили на вечеринку.
- Казанова. Mydoom.AK один из представителей печально известного семейства червей, использует тематику Дня Святого Валентина в именах файлов и заголовках писем, а также прочие, не слишком приличные приманки.
- Самый изобретательный. Assiral.A распространяется в почтовом сообщении, очень похожем на сообщение LoveLetter. Кажется, что в социальной инженерии, как и в моде, классика всегда возвращается.
- Разбушевавшийся репортер. Трудно понять, чего хотели создатели Crowt.A – червя, который распространяется в сообщениях, содержащих выдержки из новостей CNN – причинить как можно больше вреда или попросту сообщить всем о том, что происходит в мире. К счастью, ни то ни другое у них не вышло.
- Самый раздражающий. Elitper.D побеждает в этой номинации без особого труда, поскольку он блокирует запуск до 90 приложений, включая Word, Excel, Winzip и Winrar.
- Футбольный фанат. Sober.V с целью обмана пользователей, предлагает билеты на финал кубка мира, который пройдет в следующем году в Германии.
- Самый неумелый. Banker.APM – Троян, пытающийся красть конфиденциальные банковские данные. Однако из-за многочисленных ошибок в программе, вор из него неважный… Чему можно только порадоваться.
¬- Лжец, лжец... Downloader.EJD распространяется в сообщениях, выдающих себя за сообщения из Microsoft. Они предупреждают об опасности заражения червями Zotob и IRCBot, переполнявшими Сеть в августе и пытаются обманом заставить неосторожных пользователей установить мнимую заплатку для предотвращения инфекции.
- Как низко можно пасть? Довольно низко, если пытаетесь нажиться на чужом горе. Zar.A.worm использует тему пожертвований пострадавшим от азиатского цунами для обмана пользователей. Downloader.ENC использует схожий трюк, упоминая ураган Катрина. В этом случае, веб-страница, якобы предлагающая поддержку жертвам Катрины, устанавливает на компьютеры посетителей трояна.
- Организованная преступность. Даже воришки понимают все выгоды организованности. Учитывая все данные, которые Rona.A способен красть с компьютеров, то неудивительно, что он настолько организован - версия и дата своей собственной установки; данные об Интернет-подключении; выполненные действия, время и дата каждого из них и т.д.
- Крадущиеся воры. Крупнейшими воришками прошедшего года были троянцы семейства Banker, разработанные для проведения онлайновых мошенничеств. Однако создателям этих вредоносных кодов не помешало бы инвестировать часть своей выручки в уроки языка, поскольку грамотность используемых этими троянцами сообщений для обмана пользователей оставляет желать лучшего.
- Портящий удовольствие. Этот ‘титул” получают троянцы Format.A - разработанный для PSP PSP (PlayStation Portable), Tahen.A и Tahen.B, нацеленные на Nintendo DS. Эти коды не только раздражают пользователей этих видео-консолей, но способны даже привести в негодность и их аппаратную часть.
- Самый наблюдательный. Здесь отличился троян Bancos.NL. Он шпионит за пользователями поджидая, пока они войдут на финансовые или банковские сайты. Само по себе это не является чем-то новым, поскольку этим же занимаются многие другие вредоносные коды, но обычно они способны распознавать лишь несколько сотен веб-адресов. Однако Bancos.NL наблюдает более чем за 3000 адресов.
- Дитя современности. Червь ComWar.A – это первый червь для сотовых телефонов, способный рассылаться в сообщениях MMS таким же образом, как классические почтовые черви.
Несмотря на то, что некоторые из этих вредоносных кодов могут показаться интересными и даже забавными, пользователям следует держаться подальше от них или любых других угроз. Поэтому Panda Software рекомендует пользователям установить надежный антивирус и ежедневно обновлять его.
Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную Энциклопедию Panda Software.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация по адресу: www.viruslab.ru ).
Екатеринбург, 16 декабря 2005
- Самый быстрый. Downloader.AEE присуждается титул первой угрозы, обнаруженной в 2005 году, поскольку все еще отмечали Новый год, когда он появился. Похоже, создателей этого вредоносного кода не пригласили на вечеринку.
- Казанова. Mydoom.AK один из представителей печально известного семейства червей, использует тематику Дня Святого Валентина в именах файлов и заголовках писем, а также прочие, не слишком приличные приманки.
- Самый изобретательный. Assiral.A распространяется в почтовом сообщении, очень похожем на сообщение LoveLetter. Кажется, что в социальной инженерии, как и в моде, классика всегда возвращается.
- Разбушевавшийся репортер. Трудно понять, чего хотели создатели Crowt.A – червя, который распространяется в сообщениях, содержащих выдержки из новостей CNN – причинить как можно больше вреда или попросту сообщить всем о том, что происходит в мире. К счастью, ни то ни другое у них не вышло.
- Самый раздражающий. Elitper.D побеждает в этой номинации без особого труда, поскольку он блокирует запуск до 90 приложений, включая Word, Excel, Winzip и Winrar.
- Футбольный фанат. Sober.V с целью обмана пользователей, предлагает билеты на финал кубка мира, который пройдет в следующем году в Германии.
- Самый неумелый. Banker.APM – Троян, пытающийся красть конфиденциальные банковские данные. Однако из-за многочисленных ошибок в программе, вор из него неважный… Чему можно только порадоваться.
¬- Лжец, лжец... Downloader.EJD распространяется в сообщениях, выдающих себя за сообщения из Microsoft. Они предупреждают об опасности заражения червями Zotob и IRCBot, переполнявшими Сеть в августе и пытаются обманом заставить неосторожных пользователей установить мнимую заплатку для предотвращения инфекции.
- Как низко можно пасть? Довольно низко, если пытаетесь нажиться на чужом горе. Zar.A.worm использует тему пожертвований пострадавшим от азиатского цунами для обмана пользователей. Downloader.ENC использует схожий трюк, упоминая ураган Катрина. В этом случае, веб-страница, якобы предлагающая поддержку жертвам Катрины, устанавливает на компьютеры посетителей трояна.
- Организованная преступность. Даже воришки понимают все выгоды организованности. Учитывая все данные, которые Rona.A способен красть с компьютеров, то неудивительно, что он настолько организован - версия и дата своей собственной установки; данные об Интернет-подключении; выполненные действия, время и дата каждого из них и т.д.
- Крадущиеся воры. Крупнейшими воришками прошедшего года были троянцы семейства Banker, разработанные для проведения онлайновых мошенничеств. Однако создателям этих вредоносных кодов не помешало бы инвестировать часть своей выручки в уроки языка, поскольку грамотность используемых этими троянцами сообщений для обмана пользователей оставляет желать лучшего.
- Портящий удовольствие. Этот ‘титул” получают троянцы Format.A - разработанный для PSP PSP (PlayStation Portable), Tahen.A и Tahen.B, нацеленные на Nintendo DS. Эти коды не только раздражают пользователей этих видео-консолей, но способны даже привести в негодность и их аппаратную часть.
- Самый наблюдательный. Здесь отличился троян Bancos.NL. Он шпионит за пользователями поджидая, пока они войдут на финансовые или банковские сайты. Само по себе это не является чем-то новым, поскольку этим же занимаются многие другие вредоносные коды, но обычно они способны распознавать лишь несколько сотен веб-адресов. Однако Bancos.NL наблюдает более чем за 3000 адресов.
- Дитя современности. Червь ComWar.A – это первый червь для сотовых телефонов, способный рассылаться в сообщениях MMS таким же образом, как классические почтовые черви.
Несмотря на то, что некоторые из этих вредоносных кодов могут показаться интересными и даже забавными, пользователям следует держаться подальше от них или любых других угроз. Поэтому Panda Software рекомендует пользователям установить надежный антивирус и ежедневно обновлять его.
Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную Энциклопедию Panda Software.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация по адресу: www.viruslab.ru ).