Компания Panda Security составила список вредоносных кодов, которые
хоть и не стали виновниками крупномасштабных эпидемий, но по той или
иной причине выделились из ряда других в течение второй половины 2008
года.
Открывает список червь P2PShared.U.
Этот вредоносный код распространялся с помощью почтовых сообщений с
темой: "McDonalds желает Вам счастливого Рождества!". В сообщении речь
шла о купоне, дающем право на бесплатный обед в McDonald’s. Но именно
купон и являлся носителем вредоносного кода.
Следом идет
"фальшивый посыльный" Agent.JEN. Он рассылается в почтовом сообщении,
якобы отправленном UPS. Пользователь, который пробует скачать или
просто открыть вложение, запускает троян, который тут же начинает
загружать другие виды вредоносного ПО на компьютер жертвы.
Следующий
в списке Panda Security - вредоносный код Banbra.FXT. Притворяясь
сообщением от бразильского суда, Banbra.FXT сообщал жертвам, что они
якобы находятся под следствием, и предлагал просмотреть детализованный
отчет, повествующий об обстоятельствах дела. Этот отчет на проверку
оказывался ничем иным, как копией трояна. Попав на компьютер, троян
начинал красть банковские пароли, детали счетов и так далее.
Четвертым
в списке идет троян Banker.LGC, распространявшийся в сообщении, которое
информировало о якобы случившейся аварии, в которой пострадал гонщик
"Формулы-1" Фернандо Алонсо. При скачивании и открытии такого
видеофайла, на ПК проникал троян, предназначенный для кражи банковской
информации.
На пятом месте в списке расположился вирус
Sinowal.VTJ, который попадает на компьютеры жертв в почтовых сообщениях
от анонимных отправителей, утверждающих, что получатель якобы рассылал
им вирусы, и грозящих заявить в полицию. Все усилия направлены на то,
чтобы заставить пользователя открыть приложение, которое якобы является
доказательством вины пользователя в рассылке неких сообщений. На самом
деле приложение содержит копию трояна Sinowal VTJ.
Следующим
в списке числится вредоносный код BatGen.D. Он попадает на компьютеры в
виде файла под названием personalcake.bat. На деле он представляет
собой инструмент для создания вредоносного ПО, который затем спрашивает
у пользователя, каким именем он бы хотел назвать творение (selecciona
el nombre del pastel - с испанского - выберите название для торта).
На
седьмом месте расположился вредоносный код Aidreden.A. После заражения
компьютера на экран выводится сообщение: "Вы умрете в следующем
месяце".Таким образом Aidreden.A пытается убедить пользователя в том,
что его ПК якобы заражен вирусами, после чего предлагает загрузить
фальшивый антивирус.
Следом идет троян Banker.LLN,
предназначенный для кражи банковской информации. Троян попадал на
компьютеры под видом файла с названием barackobama.exe, отмеченного
иконкой флага Соединенных Штатов.
На девятом месте в списке
разместился троян Banbra.GDB. Banbra.GDB попадает на компьютер под
видом почтового сообщения, оправленного якобы от имени бразильской
полиции. В сообщении говорится, что данный пользовательский компьютер
задействован в противозаконной деятельности. Пользователям предлагается
скачать отчет, предположительно содержащий доказательства. Однако
пользователь, запустивший приложение, заражает свой компьютер
банковским трояном.
Замыкает список вредоносных кодов Panda
Security червь Spammer.AKE. Этот червь распространяется с помощью
почтовых сообщений, которые содержат ряд высказываний, связанных с
дружбой и любовью. Компьютер, инфицированный данным вредоносным кодом,
используется для рассылки спама.
|
