PandaLabs: "Вирусный альманах 2007" – Часть 1
В течение первого полугодия 2007 года мы стали свидетелями появления огромного количества новых, часто очень любопытных вредоносных кодов. Поэтому PandaLabs решила вновь опубликовать список с описанием некоторых из наиболее интересных экземпляров вредоносного ПО.
Самый религиозный вирус. Этого титула удостоился червь USBToy.A, поскольку при каждой загрузке системы он демонстрирует следующую цитату из Библии: “Вначале сотворил Бог небо и землю. Земля же была пуста и хаотична, и тьма над бездною, и дух Божий витал над водою. И сказал Бог: Да будет свет. И стал свет. Историю нужно помнить!”.
Чудеса GPS. Троян Burglar.A, кроме кражи паролей и выполнения многих других вредоносных действий, сообщает пользователям точное местоположение их компьютера, используя Google Maps. Вы можете заразиться, но, по крайней мере, точно не заблудитесь…
Член профсоюза. ArmyMovement.A мог бы стать гордым членом профсоюза, потому что он рассылает розыгрыш с темой, написанной на турецком языке: “50%-ое повышение зарплаты от правительства для военных и гражданских служащих.” А может быть это написал находящийся в трудном положении турецкий солдат, жена которого работает на правительство?
Лучший журналист. Червь Rinbot.B мог бы участвовать в конкурсе на получение премии Пулицера. Его код содержит мнимое интервью CNN со своим создаталем, который объясняет, зачем он написал данного червя. Расследование Уотергейта просто отдыхает.
Самый нерешительный. Он распространяется по электронной почте, в случайном порядке генерируя имя отправителя. Текст и тема сообщения варьируются. Он содержит вложение… также под различными названиями. А имя самого вредоносного кода тоже постоянно меняется? Нет, пока нет, это червь Piggy.B.
Вот так сплетник! Шшш! Тише, а то этот шпион точно узнает… XPCSpy записывает все нажатия на клавиши, делает скриншоты, ведет учет посещаемых веб-страниц, открывает окна, запускает программы и даже читает электронную почту, чаты и сообщения мессенджера… С этим вредоносным кодом просто невозможно ничего сохранить в тайне.
Самый коварный. VideoCach обманывает пользователей, предупреждая их о несуществующих угрозах и показывая сообщение о наличии на компьютере вредоносного ПО. Цель его действий – заставить жертву купить определенную программу. Если пользователь не следует советам, этот рекламный код продолжает утверждать, что его компьютер заражен. Даже Пиноккио столько не врал.
Шут из коробочки. Ketawa.A получает звание главного шутника года. Помимо поведения, свойственного трояну, то есть создания файлов и редактирования реестра, он демонстрирует окно с шуткой на индонезийском языке. Несомненно очень смешную… если Вы сможете еe понять.
Итак, лучшим актером становится... В этой номинации представлены два кандидата на звание лучшего актера. В категории юниоров представлен Harrenix.A за свою “симуляцию трейлера к фильму Гарри Поттер и Орден Феникса”. Во взрослой категории - Pirabbean.A, номинированного за эффективную “симуляцию трейлера к Пиратам Карибского моря: На краю света”. Итак, победителем становится… Выберите сами!
Звуки музыки. Неоспоримым победителем в этой категории становится червь Gronev.A, потому что он открывает Windows Media Player и проигрывает отрывок под названием Lagu. Великий композитор.
Самый болтливый. Данный титул уходит к трояну BotVoice.A, который при заражении проигрывает для пользователя следующую запись: “Вы были заражены, повторяю, вы были заражены, а Ваши системыне файлы - удалены. Извините. Хорошего дня и до свидания”. Просто находка для тех, кому не с кем поговорить.
Несмотря на то, что многое из вышеперечисленного может показаться интересным или даже смешным, пользователям необходимо держаться подальше этих и других угроз.
Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу www.infectedornot.com.