Вирусный ежегодник от Panda Software: 2006 год

Каждый год Panda Software публикует свой список вредоносных кодов, которые, не вызвав серьезных эпидемий, тем или иным образом выделялись на фоне остальных.

Екатеринбург, 20 декабря 2006

- Моралист. Эта награда вручается шпионской программе Zcodec, одно из действий которой было наблюдение за доступом пользователя к определенным веб-страницам порнографического содержания. Возможно, это был просто способ определения, является ли пользователь частым посетителем этих страниц, чтобы отправлять персонализированную рекламу. С другой стороны, вероятно автор этой шпионской программы – вуайерист.

- Худший кандидат. Червь Eliles.A рассылает резюме куда только может. Он даже рассылает их на сотовые телефоны пользователей. Кажется, что у него мало уверенности в собственных перспективах на получение работы.

- Любитель сенсаций. Сенсационные заголовки всегда производят впечатление, теперь они используются даже вирусами. Из всех, зафиксированных в 2006 году, безоговорочная победа остается за Nuwar.A, объявляющем о начале третьей мировой войны.

- Самый живучий. Говорят, что все хорошее когда-нибудь заканчивается. Какая жалость, что это выражение не слышали создатели червей Spamta. В противном случае они, может быть, прекратили бы рассылать волну за волной почти идентичных версий этого вредоносного кода.

- Борец с конкурентами. Как только шпионская программа Popuper устанавливается на компьютер, она запускает пиратскую версию широко-известного антивируса. Однако она не пытается сделать пользователю одолжение - ее целью является удалить с компьютера любых возможных соперников. Похоже, что борьба за превосходство достигла также и мира Интернет-угроз.

- Самый усердный. В основном, фишинговые письма нацелены на сбор конфиденциальной информации, такой как номера кредитных карт и данные для доступа к счетам, с дальнейшей целью кражи денег. Однако BarcPhish.HTML не останавливается на этом, выполняя сбор информации, включая даты окончания срока действия, CVV-коды, фамилии, пятизначные коды, номера счетов и т.д. Похоже, что его автор считает “лучше слишком много, чем слишком мало…”

- Дотошная ищейка. В этом случае выбор был прост. WebMic.A – это вредоносный код, способный записывать звуки и изображения с помощью подключенных к компьютеру микрофона и веб-камеры. Конечно, вы вряд ли будете рады такому незваному гостю на своем компьютере.

- Озорник. Червь Nedro.B, похоже, начинает скучать через некоторое время после заражения компьютера. Вероятно поэтому он начинает менять значки, блокировать доступ к утилитам, скрывать расширения файлов, удалять записи из меню “Пуск”… в общем, наводить хаос. Быть может, кому-то это покажется веселым, но точно не пользователям зараженных ПК.

- Самый целомудренный. Вредоносные коды, распространяющиеся по пиринговым сетям (Р2Р), используют завлекающие названия файлов, чтобы пользователи добровольно скачали их на свои компьютеры. По этой причине, многие из этих имен имеют намек на порнографический контент. Однако среди более чем 37 тысяч различных имен, используемых вредоносным кодом FormShared.A, ни один не намекает на интим. Это своего рода рекорд.

- Самый устаревший. Похоже, что все еще существуют создатели ретро-вирусов. Кто бы ни создал червя DarkFloppy.A, вероятно он не слышал об электронной почте, системах мгновенных сообщений и P2P, поскольку решил распространять свой вредоносный код через… флоппи диски. Трудно представить себе массированную эпидемию этого вируса, не так ли?

- Самый разнородный. Этот титул получает Gatt.A. Этот вредоносный код способен заражать любую платформу, на которой запускается - Windows, Linux, и т.д.

- Самый лживый. SafetyBar выдает себя за приложение, предлагающее информацию по безопасности и загрузке антишпионских программ. Однако после загрузки, эти программы предупреждают пользователя о заражении его компьютера несуществующими угрозами.

Несмотря на то, что некоторые из этих вредоносных кодов могут показаться интересными и даже забавными, пользователям следует держаться подальше от них или любых других угроз. Panda Software рекомендует пользователям установить надежный антивирус и ежедневно обновлять его.

Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software Russia предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, по адресу http://www.viruslab.ru/service/check/. Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу: http://www.viruslab.ru/partners/portal/.

О Panda Software

Panda Software (www.viruslab.ru) является ведущим разработчиком и провайдером интегрированных решений безопасности для борьбы с вирусами, хакерами, троянами, шпионами, фишингом, спамом и другими Интернет-угрозами. Благодаря революционной технологии TruPreventTM, инновационные решения Panda Software предлагают больший возврат инвестиций, защищая наших клиентов даже от новых угроз, которые еще не были идентифицированы. PandaLabs, быстрейшая лаборатория в отрасли по предоставлению обновлений пользователям, обеспечивает быстрое реагирование на вредоносные коды 24 часа в сутки, 7 дней в неделю и круглый год, по всему миру.

Централизованно управляемые решения безопасности Panda Software защищают серверы, шлюзы и все сетевые точки входа, обеспечивая высокоэффективную линию защиты от Интернет-угроз для крупных организаций, малого и среднего бизнеса и домашних пользователей. Решения Panda поддерживаются командой технических экспертов в каждой стране присутствия компании. Сервисы технической поддержки доступны 24 часа в сутки, 7 дней в неделю.
Для получения более подробных сведений и скачивания демонстрационных версий наших решений, посетите: http://www.viruslab.ru/

Опубликовано: 20 декабря 2006 г.

Ключевые слова: нет

Извините, комментариев пока нет