Рейтинг вредоносных программ первой половины 2005 года
В течение первых шести месяцев 2005 не было зафиксировано значительных эпидемий, хотя, как противоречиво бы это не звучало, была необычно велика активность всех типов вредоносных кодов. Похоже, что авторы вредоносных программ стали придерживаться последней тенденции: наводнении киберпространства как можно большим количеством различных кодов, вместо попыток массового распространения одного.
Основываясь на интересных особенностях вредоносных программ, появившихся в первой половине 2005 года, Panda Software создала следующий рейтинг вредоносных кодов:
- Самый грубый. Титул самого грубого без сомнения получает Cisum.A. Этот червь, отключая антивирусные защитные системы на зараженных им компьютерах, оставляет пользователю сообщение: "Ты идиот". Оно не только появляется в небольшом окне на экране, но также раздается из колонок компьютера каждые пять секунд.
- Самый бесчувственный. Червь Zar.A полностью заслуживает этого эпитета, поскольку он использовал тему пожертвований пострадавшим в результате Азиатского цунами, чтобы заставить пользователей открыть файл, содержащего вредоносный код.
- Самый сексуальный. Червь Bropia.E, распространяющийся через системы мгновенных сообщений, по-своему может считаться самым сексуальным вирусом. На самом деле, это единственный термин, который мы смогли придумать при виде изображения в его вложении: цыпленок со следами бикини на туловище, бронзовый, как будто, от загара... или от микроволновки, из которой его достали.
- Самый опасный. В данной номинации, выбор очень прост: Whiter.F, "благородный" код, удаляющий все содержимое жёсткого диска. Любопытный аспект этого кода в том, что перед удалением он заменяет все файлы пользователя на текстовые со следующим сообщением: You did a piracy, you deserve it (ты занимался пиратством и заслужил это).
- Черви-мстители. Два кода соперничают за этот приз: с одной стороны, уже известный троянец Whiter.F , а с другой - червь Nopir.A. Последний распространяется через файлообменные P2P сети и удаляет все файлы на компьютере с расширениями COM и MP3. При атаке системы он выводит изображение, осуждающее компьютерное пиратство. В любом случае не позволяйте себя одурачить: заявления о пиратстве - это просто вульгарное оправдание для внедрения в оборот опасного вредоносного ПО.
- Самый настырный. Более 4200 версий, запущенных в обращение в этом году, не оставляют сомнений: создатели червей Gaobot - самый упорные из всех. Неослабляющее желание авторов выпускать одну версию за другой с целью увидеть, какая из них послужит началом эпидемии - всегда безуспешное - кажется смешным, но в действительности таковым не является. Целью создателей Gaobot является запустить максимум версий в обращение, чтобы вероятность столкновения с одной из них была максимально высока.
- Самый 'социально-ответственный". "Социально-ответственный" обязательно в кавычках, поскольку черви Gaobot.IUF и Prex.AM конечно же не стремятся помогать неимущим или что-либо в этом роде. Их "социальная ответственность" направлена исключительно на себя, поскольку при проведении вредоносных действий на компьютере они разделяют работу между собой. В то время как Gaobot создает лазейку (backdoor) на компьютере, позволяющую проводить хакерские атаки, Prex.AM рассылает сообщения через систему обмена мгновенными сообщениями, чтобы заставить пользователей скачивать файл , содержащий оба вредоносных кода.
- Самый заманчивый. Этот приз достается версии V червя Sober. Суля бесплатные билеты на мировой футбольный кубок 2006 года в Германии, ему удалось достигнуть значительного уровня заражений. К счастью, пользователи стали осторожнее, и создателю не удалось начать новую эпидемию.
- Вымогатели. Похоже, что требование денег в обмен на исправление ущерба, нанесенного вредоносными кодами, становится новым видом онлайнового мошенничества. Герои этого раздела - троянцы PGPCoder, которые шифруют файлы на жёстком диске и требуют денег или приобретения определенных приложений для их дешифровки. Такие действия сходны с тем, что делает другое вредоносное ПО, например SpywareNo; эта программа тоже требует покупки определенного антишпионского приложения, чтобы избавиться от нее.
- Самый разносторонний. Eyeveg.D невозможно классифицировать. Он обладает особенностями троянца и backdoor'a, направленными на кражу конфиденциальных данных с зараженного компьютера и позволяющих проводить удаленные атаки. Более того, он способен репродуцироваться через электронную почту. Жаль, что такие таланты потрачены всего лишь на вредоносные действия!
- Грабители банков. Это вредоносное ПО пытается опустошить банковские счета пользователей. Различные версии троянцев Bancos преследуют одну и ту же цель: заполучить данные пользователей для совершения всех типов финансовых мошенничеств.
Хотя описанные здесь вредоносные коды могут показаться забавными, лучше всего наблюдать их со стороны, а не на своем компьютере. Вот почему Panda Software рекомендует всегда использовать полностью обновленное антивирусное решение, защищающее от всех типов угроз. Если же оно обладает предупреждающей технологией, такой как TruPreventTM - тем лучше, поскольку Ваш компьютер будет защищен как от известного, так и от неизвестного вредоносного ПО, которому еще предстоит появиться. А уже сейчас можно быть уверенным, что оно будет настолько же опасным, если не более, как вредоносное ПО, описанное в этой хронике.
Основываясь на интересных особенностях вредоносных программ, появившихся в первой половине 2005 года, Panda Software создала следующий рейтинг вредоносных кодов:
- Самый грубый. Титул самого грубого без сомнения получает Cisum.A. Этот червь, отключая антивирусные защитные системы на зараженных им компьютерах, оставляет пользователю сообщение: "Ты идиот". Оно не только появляется в небольшом окне на экране, но также раздается из колонок компьютера каждые пять секунд.
- Самый бесчувственный. Червь Zar.A полностью заслуживает этого эпитета, поскольку он использовал тему пожертвований пострадавшим в результате Азиатского цунами, чтобы заставить пользователей открыть файл, содержащего вредоносный код.
- Самый сексуальный. Червь Bropia.E, распространяющийся через системы мгновенных сообщений, по-своему может считаться самым сексуальным вирусом. На самом деле, это единственный термин, который мы смогли придумать при виде изображения в его вложении: цыпленок со следами бикини на туловище, бронзовый, как будто, от загара... или от микроволновки, из которой его достали.
- Самый опасный. В данной номинации, выбор очень прост: Whiter.F, "благородный" код, удаляющий все содержимое жёсткого диска. Любопытный аспект этого кода в том, что перед удалением он заменяет все файлы пользователя на текстовые со следующим сообщением: You did a piracy, you deserve it (ты занимался пиратством и заслужил это).
- Черви-мстители. Два кода соперничают за этот приз: с одной стороны, уже известный троянец Whiter.F , а с другой - червь Nopir.A. Последний распространяется через файлообменные P2P сети и удаляет все файлы на компьютере с расширениями COM и MP3. При атаке системы он выводит изображение, осуждающее компьютерное пиратство. В любом случае не позволяйте себя одурачить: заявления о пиратстве - это просто вульгарное оправдание для внедрения в оборот опасного вредоносного ПО.
- Самый настырный. Более 4200 версий, запущенных в обращение в этом году, не оставляют сомнений: создатели червей Gaobot - самый упорные из всех. Неослабляющее желание авторов выпускать одну версию за другой с целью увидеть, какая из них послужит началом эпидемии - всегда безуспешное - кажется смешным, но в действительности таковым не является. Целью создателей Gaobot является запустить максимум версий в обращение, чтобы вероятность столкновения с одной из них была максимально высока.
- Самый 'социально-ответственный". "Социально-ответственный" обязательно в кавычках, поскольку черви Gaobot.IUF и Prex.AM конечно же не стремятся помогать неимущим или что-либо в этом роде. Их "социальная ответственность" направлена исключительно на себя, поскольку при проведении вредоносных действий на компьютере они разделяют работу между собой. В то время как Gaobot создает лазейку (backdoor) на компьютере, позволяющую проводить хакерские атаки, Prex.AM рассылает сообщения через систему обмена мгновенными сообщениями, чтобы заставить пользователей скачивать файл , содержащий оба вредоносных кода.
- Самый заманчивый. Этот приз достается версии V червя Sober. Суля бесплатные билеты на мировой футбольный кубок 2006 года в Германии, ему удалось достигнуть значительного уровня заражений. К счастью, пользователи стали осторожнее, и создателю не удалось начать новую эпидемию.
- Вымогатели. Похоже, что требование денег в обмен на исправление ущерба, нанесенного вредоносными кодами, становится новым видом онлайнового мошенничества. Герои этого раздела - троянцы PGPCoder, которые шифруют файлы на жёстком диске и требуют денег или приобретения определенных приложений для их дешифровки. Такие действия сходны с тем, что делает другое вредоносное ПО, например SpywareNo; эта программа тоже требует покупки определенного антишпионского приложения, чтобы избавиться от нее.
- Самый разносторонний. Eyeveg.D невозможно классифицировать. Он обладает особенностями троянца и backdoor'a, направленными на кражу конфиденциальных данных с зараженного компьютера и позволяющих проводить удаленные атаки. Более того, он способен репродуцироваться через электронную почту. Жаль, что такие таланты потрачены всего лишь на вредоносные действия!
- Грабители банков. Это вредоносное ПО пытается опустошить банковские счета пользователей. Различные версии троянцев Bancos преследуют одну и ту же цель: заполучить данные пользователей для совершения всех типов финансовых мошенничеств.
Хотя описанные здесь вредоносные коды могут показаться забавными, лучше всего наблюдать их со стороны, а не на своем компьютере. Вот почему Panda Software рекомендует всегда использовать полностью обновленное антивирусное решение, защищающее от всех типов угроз. Если же оно обладает предупреждающей технологией, такой как TruPreventTM - тем лучше, поскольку Ваш компьютер будет защищен как от известного, так и от неизвестного вредоносного ПО, которому еще предстоит появиться. А уже сейчас можно быть уверенным, что оно будет настолько же опасным, если не более, как вредоносное ПО, описанное в этой хронике.