Вирусный «зал славы» 2004

Екатеринбург, 27 декабря 2004.

2004 год был очень противоречивым годом относительно вирусной активности. В течение года были серьезные эпидемии, вызванные такими вирусами как Sasser или Mydoom. Мы также были свидетелями кибер-войн между группами вирусописателей, пытающихся распространить свои создания (например, Bagle и Netsky) по всему миру. Но были и моменты относительного затишья.

По окончании этого года Panda Software составила список вирусов, которые, по той или иной причине, отличаются от большинства.

- Самый разрушительный. Без сомнения первое место в этой категории занимает вирус Sasser. Распространение вируса не носило эпидемический характер, однако его действия серьезно раздражали пользователей и мешали работе. Связано это было с постоянными перезагрузками, вызываемыми вирусом. Но не может не радовать то, что создатель Sasser уже пойман.

- Самый сложный. Выбрать победителя в этой категории было не легко, но все же им признан Noomy.A, сетевой червь, создающий web-страницы и рассылающий сообщения в чаты как обыкновенный пользователь. Вирус не причиняет никакого вреда компьютеру, но является одним из самых технически сложных сетевых червей.

- Самый разговорчивый. Победителем в этой категории стал Amus.A, вредоносная программа, созданная в Турции и использующая технологию Speech Engine (генератор речи) операционной системы Windows XP для объявления о своем присутствии.

- Самый музыкальный. Не один, а сразу несколько вариантов сетевого червя Netsky признаны победителями в этой категории. При заражении компьютера они проигрывают странную мелодию в течение трех часов!

- Самый скрытный. Победителем стал сетевой червь Bagle. Он рассылает свои копии в ZIP архивах с паролем, тем самым защищая себя от обнаружения антивирусными программами при попадании на компьютер. Эта стратегия используется многими вирусами, но мы выбрали именно Bagle как наиболее распространенный в этом году.

- Вирус-полиглот. Zafi.D – сетевой червь, обнаруженный совсем недавно. Вирус имитирует поздравления с Рождеством и распространяется в сообщениях на разных языках.

- Самый неприличный. Порнография не является одной из популярных тем в этом году, хотя есть несколько исключений. Одно из них – вирус Tasin.C, который загружает эротические фотографии известных испанских знаменитостей.

- Самый повторяющийся. Эта категория посвящается не столько вирусам, сколько их создателям. Семейство сетевых червей Gaobot имеет почти 2,000 различных представителей.

- Самый шизофреничный. Bereb.C может использовать 442 различных имени для распространения через системы обмена файлами. Возможно, даже его создатель не помнит имя оригинального файла.

- Самый вежливый. В этой категории мы выбрали не одного, а сразу трех победителей. Это StartPage.AV, Harnig.B и Multidropper.AM. Каждый из них выводит сообщение, предупреждающее пользователя, что его компьютер инфицирован.

На данный момент существует множество вирусов, которые еще не обнаружены, и пользователи, не предпринимающие никаких действий по профилактике компьютера, могут стать их жертвами. Поэтому компания Panda Software рекомендует всем пользователям использовать антивирусное программное обеспечение для сохранения данных.

Для получения более подробной информацией об этих и других вирусах, посетите вирусную энциклопедию Panda Software: http://www.viruslab.ru

В дополнение, пользователи могут бесплатно проверить свои компьютеры в режиме on-line с помощью Panda ActiveScan, доступной на http://www.viruslab.ru.

О PandaLabs

При получении файлов с подозрениями на вирус, технический персонал Panda Software сразу приступает к работе. Файл анализируется и в зависимости от типа, могут быть предприняты следующие действия: дизассемблирование, сканирование макросов, анализ кодов и т.д. Если файл действительно содержит новый вирус, то оперативно разрабатываются процедуры обнаружения и лечения и отправляются пользователям.

Опубликовано: 27 декабря 2004 г.

Ключевые слова: нет

Извините, комментариев пока нет