О последователях I love you и не только...

Червь Conficker

Компьютерный червь нового поколения Conficker уже заразил десятки миллионов компьютеров по всему миру. Лаборатория по обнаружению и анализу вредоносных программ PandaLabs выявила три варианта данного червя (Conficker A, B и C). Первые заражения этим кодом были зарегистрированы еще в конце ноября, но значительный скачок в его распространении произошел уже в этом году.

Червь распространяется посредством эксплуатации уязвимости MS08-067 в серверном сервисе Microsoft Windows. Он использует специальные RPC-вызовы к другим машинам. Зараженные компьютеры затем загружают копию червя. RPC — это аббревиатура для обозначения дистанционного вызова процедур, то есть протокола, позволяющего внедрение в сетевой компьютер удаленного кода, который в данном случае позволяет создателю червя удаленно захватывать контроль над зараженной машиной.

Червь также распространяется посредством USB-устройств, флеш-накопителей и MP3-плееров.

Он похож на варианты, которые много лет назад становились причинами эпидемий — Melissa и I love you. Подобно им, Conficker старается заразить максимальное количество компьютеров.
Разница в том, что старые варианты распространялись через дискеты, а новые — через USB-устройства. Для того чтобы проверить, не заражен ли компьютер червем Conficker, специалисты рекомендуют для системных администраторов проверить машины на предмет наличия уязвимостей, а для серверов и рабочих станций необходимо применить патчи в соответствии с бюллетенем Microsoft Bulletin. Следует произвести дезинфекцию зараженных машин с помощью Malware Radar для корпоративных сетей или ActiveScan для персональных компьютеров.

Самые интересные и необычные вирусы

Компания Panda Security составила список вредоносных кодов, которые хоть и не стали виновниками крупномасштабных эпидемий, но по той или иной причине выделились из ряда других в течение второй половины прошлого года.
Во-первых, был отмечен P2PShared.U, "червь из гамбургера". Этот вредоносный код распространялся с помощью почтовых сообщений с темой "McDonalds желает вам счастливого Рождества!". В сообщении речь шла о купоне, дающем право на бесплатный обед в McDonald's. Но именно купон и являлся носителем вредоносного кода. В случае отсутствия хорошего решения безопасности единственной бесплатным   приобретением   для пользователей в этом случае могло стать лишь несварение.

На втором месте находится фальшивый посыльный AgentJEN. Легко представить посыльного, звонящего в дверь с сообщением, что у него есть посылка. Как только дверь открывается, полчища мошенников захватывают дом. Именно к таким последствиям может привести AgentJEN, появившись на компьютере. Он рассылается в почтовом сообщении, якобы отправленном UPS. Любой, кто пробует скачать или просто открыть вложение, запускает троян, который тут же начинает загружать другие виды вредоносного ПО на ПК пользователя.
Третий — это "судебный ордер" Banbra.FXT. Притворяясь сообщением от бразильского суда, Banbra.FXT сообщал жертвам, что они якобы находятся под следствием, и предлагал просмотреть детализованный отчет, повествующий об обстоятельствах дела. Этот отчет на проверку оказывался ничем иным, как копией трояна. Однажды попав на компьютер, он будет красть банковские пароли, детали счетов и т.д.

На четвертой позиции — вирус Banker.LGC. Гонщик F1 Фернандо Алонсо стал участником дорожно-транспортного происшествия? Нет! Это всего лишь очередная история, придуманная указанным трояном с целью заставить пользователей открыть видеоприложение. Те, кто скачивают и открывают такой видеофайл, заражают свои системы трояном, предназначенным для кражи банковской информации.

Sinowal.VTJ — это вирус, который жалуется на получение вирусов. Он попадает на компьютеры жертв в почтовых сообщениях от анонимных отправителей, которые утверждают, что получатель якобы рассылал им вирусы, и грозятся заявить в полицию. Все усилия направлены на то, чтобы заставить пользователя открыть и распечатать приложение, которое якобы является доказательством его вины в рассылке неких сообщений. А приложение просто-напросто содержит копию трояна Sinowal VTJ.

Следующим указан "испанский шеф-повар" BatGen.D. Этот вредоносный код — специалист в области приготовления вредоносных закусок на любой вкус. Он попадает на компьютеры в виде файла под personalcake.bat. На деле он представляет собою инструмент для создания вредоносного ПО, который затем спрашивает у пользователя, каким именем он бы хотел назвать творение. Seleccionaelnombredelpastel (выберите название для торта)!
Aidreden.A — мрачный прорицатель. Каким бы странным ни показался этот вредоносный код, раскрывающий пользователям будущее, именно он предсказывает всем скорую кончину.

Данный вирус именно этим и промышляет. После заражения компьютера на экран выводится сообщение: "Вы умрете в следующем месяце". Это диалоговое окно также снабжено опцией-кнопкой OK. Сложно вообразить, что кто-то из пользователей с этим согласится.

"Избранный президент" Banker.LLN попадает на компьютеры под видом файла с названием barackobama.exe, отмеченного иконкой флага Соединенных Штатов. Неудивительно, что этот вредоносный код не имеет никакого отношения к прошедшим выборам. Это просто еще один подлый троян, разработанный для кражи банковской информации.

На девятом месте стоит Banbra.GDB от "бразильской полиции". Вообще, когда в дверь стучится полиция, отрыть им — наиболее здравая мысль. Но не тогда, когда в действительности это троян. Banbra.GDB попадает на компьютер под видом почтового сообщения, отправленного якобы от лица бразильской полиции. В сообщении говорится, что данный пользовательский компьютер задействован в противозаконной деятельности. Пользователям предлагается скачать отчет, предположительно содержащий доказательства. Однако любой, запустивший приложение, заражает свой компьютер банковским трояном.

Замыкает своеобразный топ-лист Spammer.AKE. Этот червь распространяется с помощью почтовых сообщений, которые содержат ряд высказываний, связанных с дружбой и любовью. Но не стоит давать себя одурачить. Совсем не другом является тот, кто инфицирует компьютер, а затем использует его для рассылки спама.

Анекдотические истории от борцов с вирусами

Эксперты Panda Security также опубликовали подборку самых курьезных случаев, связанных с безопасностью ПК. Говорящие вирусы, зараженные устройства представляют собой лишь некоторые из проблем, с которыми приходится иметь дело сервису технической поддержки Panda Security. Информация ниже и была приведена, чтобы помочь развеять новые мифы о компьютерных вирусах.

Несколько месяцев назад инженеры PandaLabs получили загадочную коробку, отправленную одним из клиентов Panda в Германии. В коробке обнаружилось письмо следующего содержания: "Уважаемые господа, я являюсь вашим клиентом. Убедившись, что самостоятельно не могу дезинфицировать компьютерный DVD-привод, я извлек его и отправляю вам для чистки и последующего возвращения мне".

В коробке лежал обычный DVD-привод. Коллектив лаборатории почистил его, но не с помощью сигнатур, а используя лишь вату и спирт. Затем привод был уложен в коробку со следующей запиской: "Дорогой клиент, возвращаем вам ваш чистый DVD-привод. Мы почистили его ватой со спиртом. У вас больше не будет проблем. С наилучшими пожеланиями". В общем, специалисты лишний раз подтвердили почему-то не всем известный факт, что DVD-приводы, компьютерные мыши, клавиатуры и мониторы не могут быть заражены. Инфицированным может оказаться только сам ПК, вследствие чего другие устройства могут работать некорректно.

Еще один интересный случай — история о говорящем вирусе. "Уважаемые господа, я связался с вами благодаря вирусу, который попал на мой компьютер. Я посылаю вам страничку блокнота с запиской, оставленной вирусом для меня. Он сказал мне, что вирусов нет, но есть какая-то неполадка в моем компьютере, возможно, что-то с памятью. В общем, для меня сложно точно передать, но вирус сказал, что никакой антивирус не в силах уничтожить его. Приложением я отправляю сообщение, которое прислал мне вирус".

По заявлению некоторых потребителей, вирусы даже способны издавать звуки: "Три дня назад, когда я отправлял факс со своего ПК, я услышал звук, который, как я догадался, издавал вирус (он напоминает вытягивание ботинка из желе). С помощью антивируса я несколько раз просканировал свой ПК, но ничего не обнаружил, вирус до сих пор не уничтожен".
В общем, как показывает опыт, в большинстве случаев многие проблемы являются следствием не столько компьютерных вирусов, сколько результатом действий сбитых с толку пользователей.

Ефим Сибирцев

Новости партнеров: