Обзор вредоносных программ, обнаруженных в первой половине 2006 // 09 Февраля 2013

Несмотря на то, что в течение первых шести месяцев 2006 года не было значительных эпидемий, появилось экстраординарное количество новых вредоносных кодов.

Среди новых образцов вредоносного ПО некоторые выделяются не только своей способностью распространяться или красть банковские данные, но также и определенными «забавными» свойствами. Поэтому, основываясь на более или менее замечательных особенностях, Panda Software создала следующий рейтинг вредоносных кодов, появившихся в первой половине 2006 года:

• Самый сексуальный. Без сомнения, эта награда присуждается червю Tearec.A (Nyxem), более известному как Kamasutra. Этот червь распространяется в электронных сообщениях, содержащих текст: Sex и Sex videos. Однако вместо того, чтобы показывать видеоклипы или откровенные изображения, 3-го числа каждого месяца этот червь перезаписывает все файлы с определенными расширениями, которые находит на зараженном компьютере.
• Самый методичный. Большинство версий Bagle способны отключать приложения безопасности, запущенные на заражаемых компьютерах, но Bagle.IB идет еще дальше, поскольку отключает до 525 различных процессов. Его нельзя упрекнуть в недостатке усердия, которое, однако, оканчивается плачевно для состояния компьютера, после визита этого незваного гостя.
• Шизофреник. Этот титул отходит к Biwili.A. Этот вредоносный код способен заражать платформы Windows и Linux. Так и не удалось выяснить, откуда появился червь: из колебаний автора, какую платформу заражать, или из его вредоносных намерений - нанести вдвое больше ущерба.
• Самый устрашающий. BlackAngel.B показывает изображение, достойное фильма ужасов, сопровождаемое текстом на испанском языке: “En el 1er día te espantas, en el 2º te desesperas, en el 3º buscas ayuda y en el 4º mueres.” (на 1-й день вы будете напуганы, на второй день вы впадете в отчаяние, на 3-й день вы будете искать помощи, а на 4-й вы умрете). В действительности "умереть” может компьютер, поскольку червь удаляет важные ключи из реестра Windows.
• Самый заманчивый. В данной категории нельзя не отметить шпионскую программу PornMagPass, которая, несмотря на то, что обещает данные для бесплатного доступа к порнографическим сайтам, в действительности внедряет в систему вредоносные программы.
• Самый спортивный. Два кода соперничают здесь: Первый - Sixem.A, предлагающий мнимые фотографии, относящиеся к Кубку Мира FIFA 2006 в Германии, а второй – Bagle.GZ, использующий электронные сообщения с упоминанием Зимних Игр в Турине.
• Самый сложный. Этой “похвалы” удостаивается вирус Detnat.A, использующий полиморфное шифрование для сокрытия своего кода и затруднения обнаружения. К счастью, усилия его создателя оказались напрасны, поскольку почти все хорошие антивирусы способны обнаружить и уничтожить его.
• Самый инновационный. Не боясь ошибиться, в этой категории мы награждаем Leap.A, Inqtana.A и Oomp.A, которые стали первыми вредоносными кодами, заражающими операционную систему MAC OS X.
• Натуралист. Никто не останется равнодушным при виде полярной совы, но раздражающее свойство Hoots.A отправлять фотографии этой птицы на все доступные сетевые принтеры выглядит чрезмерным проявлением любви к животной жизни.
• Самый универсальный. Победителем в этой категории стал Cxover.A, вредоносный код, способный переходить с компьютера на персонального цифрового ассистента (PDA) при их соединении.
• Самый старательный. В данном случае, “награда” достается не вредоносному коду PGPCoder.D, а его автору, который изучил шифрование RSA (с ассиметричным ключом) для включения его в свое детище, вместо шифрования с симметричным ключом, использованного в ранних версиях.
• Самый инициативный. Этот титул отдается Clickbot.A, который автоматически щелкает на рекламных объявлениях типа ´плата-за-клик´, зарабатывая (мошенническим образом) дополнительную прибыль.

Хотя описанные здесь вредоносные коды могут показаться забавными, лучше всего наблюдать за ними издалека, а не испытывать последствия их действий на себе. Вот поэтому компания Panda Software рекомендует всегда использовать полностью обновленное антивирусное решение, защищающее от всех типов угроз. Если же оно обладает предупреждающей технологией, такой как TruPrevent, тем лучше, поскольку Ваш компьютер будет защищен как от известного, так и от неизвестного вредоносного ПО, которому еще предстоит появиться.

Источник: PandaLabs