Обзор вредоносных программ, обнаруженных в первой половине 2006
CyberSecurity.ru
🕛 18.08.2006, 11:03
Среди новых образцов вредоносного ПО, некоторые выделяются не только своей способностью распространяться или красть банковские данные, но также и определенными «забавными» свойствами.Поэтому, основываясь на более или менее замечательных особенностях, Panda Software создала следующий рейтинг вредоносных кодов, появившихся в первой половине 2006 года:
- Самый сексуальный. Без сомнения, эта награда присуждается червю Tearec.A (Nyxem), более известному как Kamasutra. Этот червь распространяется в электронных сообщениях, содержащих текст: Sex и Sex videos. Однако вместо того, чтобы показывать видеоклипы или откровенные изображения, 3-го числа каждого месяца этот червь перезаписывает все файлы с определенными расширениями, которые находит на зараженном компьютере.
- Самый методичный. Большинство версий Bagle способны отключать приложения безопасности, запущенные на заражаемых компьютерах, но Bagle.IB идет еще дальше, поскольку отключает до 525 различных процессов. Его нельзя упрекнуть в недостатке усердия, которое, однако, оканчивается плачевно для состояния компьютера, после визита этого незваного гостя.
- Шизофреник. Этот титул отходит к Biwili.A. Этот вредоносный код способен заражать платформы Windows и Linux. Так и не удалось выяснить, откуда появился червь: из колебаний автора, какую платформу заражать, или из его вредоносных намерений - нанести вдвое больше ущерба.
- Самый устрашающий. BlackAngel.B показывает изображение, достойное фильма ужасов, сопровождаемое текстом на испанском языке: “En el 1er día te espantas, en el 2º te desesperas, en el 3º buscas ayuda y en el 4º mueres.” (на 1-й день вы будете напуганы, на второй день вы впадете в отчаяние, на 3-й день вы будете искать помощи, а на 4-й вы умрете). В действительности "умереть” может компьютер, поскольку червь удаляет важные ключи из реестра Windows.
- Самый заманчивый. В данной категории нельзя не отметить шпионскую программу PornMagPass, которая, несмотря на то, что обещает данные для бесплатного доступа к порнографическим сайтам, в действительности внедряет в систему вредоносные программы.
- Самый спортивный. Два кода соперничают здесь: Первый - Sixem.A, предлагающий мнимые фотографии, относящиеся к Кубку Мира FIFA 2006 в Германии, а второй - Bagle.GZ, использующий электронные сообщения с упоминанием Зимних Игр в Турине.
- Самый сложный. Этой “похвалы” удостаивается вирус Detnat.A, использующий полиморфное шифрование для сокрытия своего кода и затруднения обнаружения. К счастью, усилия его создателя оказались напрасны, поскольку почти все хорошие антивирусы способны обнаружить и уничтожить его.
- Самый инновационный. Не боясь ошибиться, в этой категории мы награждаем Leap.A, Inqtana.A и Oomp.A, которые стали первыми вредоносными кодами, заражающими операционную систему MAC OS X.
- Натуралист. Никто не останется равнодушным при виде полярной совы, но раздражающее свойство Hoots.A отправлять фотографии этой птицы на все доступные сетевые принтеры выглядит чрезмерным проявлением любви к животной жизни.
- Самый универсальный. Победителем в этой категории стал Cxover.A, вредоносный код, способный переходить с компьютера на персонального цифрового ассистента (PDA) при их соединении.
- Самый старательный. В данном случае, “награда” достается не вредоносному коду PGPCoder.D, а его автору, который изучил шифрование RSA (с ассиметричным ключом) для включения его в свое детище, вместо шифрования с симметричным ключом, использованного в ранних версиях.
- Самый инициативный. Этот титул отдается Clickbot.A, который автоматически щелкает на рекламных объявлениях типа 'плата-за-клик', зарабатывая (мошенническим образом) дополнительную прибыль.