PandaLabs – антивредоносная лаборатория компании Panda Security, производителя “облачных” решений безопасности, опубликовала рейтинг самых известных интернет-угроз за 2009 год с обзором и анализом вредоносных кодов, которые появились за последние 12 месяцев.
Это скорее не рейтинг самых распространенных вирусов или вирусов, вызвавших самое большое количество инфекций. Это список тех кодов, которые особенно выделились в прошедшем году, использовали технологии социальной инженерии либо очень эффективно воздействовали на компьютеры. Поэтому некоторые наиболее известные вредоносные коды (такие как вирус Koobface) в нашем списке отсутствуют.
Далее мы перечисляем вирусы, достойные, на наш взгляд, упоминания:
- Самая противная “заноза”. Нет никаких сомнений, что Conficker.C (http://www.pandasecurity.com/homeusers/security-info/204292/Conficker.C) за последние двенадцать месяцев стал самым несносным вирусом. Впервые он появился 31 декабря 2008 года и провел весь год, вызывая серьезные инфекции в компаниях и у домашних пользователей. Хитрость и настойчивость этого вредоносного кода принесли ему первое место в нашем рейтинге.
- Вирусный Гарри Поттер. Несмотря на то, что данный вирус не имеет никакого отношения к самому популярному сказочному волшебнику, все сообщения, демонстрируемые Samal.A (http://www.pandasecurity.com/homeusers/security-info/204412/Samal.A) на дисплее ПК – о магии. После заражения компьютера пользователи видят сообщение “Эх, эх, Вы не сказали волшебного слова (Ah ah you didn't say the magic word)” (смотрите изображение на Flickr: http://www.flickr.com/photos/panda_security/4221345649/), а курсор начинает мигать в ожидании, пока пользователь введет слово. На самом деле, не имеет никакого значения, какое слово вводится, поскольку после трех попыток на дисплее появляется фраза “Самаэль пришел. Конец (Samael has come. This the end)” (смотрите на Flickr: http://www.flickr.com/photos/panda_security/4222107778/), а компьютер перезагружается.
- В – значит Вендетта. Мы до сих пор не знаем, кто является настоящей целью этой вендетты, но DirDel.A (http://www.pandasecurity.com/homeusers/security-info/205263/DirDel.A) мстит зараженным пользователям, постепенно заменяя папки в различных директориях на копии самого себя. Червь содержится в файле под названием Vendetta.exe с обычным значком папки Windows (смотрите изображение на Flickr: http://www.flickr.com/photos/panda_security/4222107854/).
- Просто зануда. Троян Sinowal.VZR (http://www.pandasecurity.com/homeusers/security-info/205521/Sinowal.VZR) заразил тысячи компьютеров под прикрытием авиабилетов, якобы приобретенных пользователем (смотрите изображение на Flickr: http://www.flickr.com/photos/panda_security/4221345717/).
- Деятельный вирус. Мы говорим о Whizz.A (http://www.pandasecurity.com/homeusers/security-info/206552/Whizz.A). Сразу после заражения им компьютер начинает издавать звуковые сигналы, указатель мыши бесконтрольно бегает по экрану, CD/DVD-проигрыватель открывается и закрывается, а дисплей “украшается” решеткой, как на изображении ниже (смотрите на Flickr: http://www.flickr.com/photos/panda_security/4222107900/).
- Шпион. Waledac.AX (http://www.pandasecurity.com/homeusers/security-info/208608/Waledac.AX) заманивает своих жертв, утверждая, что предлагает бесплатное приложение для чтения чужих СМС-сообщений. Идеальный вариант для тех, кто хочет проверить своих партнеров. Возможно, именно поэтому такое огромное количество пользователей стали жертвами этого интеллигентного вируса.
- Самый нежный. BckPatcher.C (http://www.pandasecurity.com/homeusers/security-info/209172/BckPatcher.C) победил в данной категории, потому что он заменяет обои рабочего стола на изображение с надписью “поцелуй от вируса (virus kiss) 2009” (смотрите на Flickr: http://www.flickr.com/photos/panda_security/4221350771/). Как мило!
- Немного насморка. Мы не могли не упомянуть в данной категории парочку вирусов - WinVNC.A и Sinowal.WRN (http://www.pandasecurity.com/homeusers/security-info/213107/WinVNC.A и http://www.pandasecurity.com/homeusers/security-info/215722/Sinowal.WRN), которые с целью обмана пользователей и заражения их ПК воспользовались шумихой вокруг свиного гриппа.
- А награду в категории “Самый некомпетентный новичок” получает… Ransom.K (http://www.pandasecurity.com/homeusers/security-info/214317/Ransom.K). Этот троян зашифровывает документы на зараженном компьютере, а затем просит $100 выкупа за их расшифровку. Однако его создатель, которому, вероятно, не хватило опыта, допустил ошибку при программировании, которая позволяет пользователям освободить файлы с помощью простой комбинации клавиш.
- Самый коварный. По итогам 2009 года победителем в данной категории стал FakeWindows.A (http://www.pandasecurity.com/homeusers/security-info/215885/FakeWindows....), который заражает пользователей, выдавая себя за процесс активации лицензий для Windows XP.
- Тусовщик. Banbra.GMH (http://www.pandasecurity.com/homeusers/security-info/216004/Banbra.GMH) проникает в компьютер в электронном сообщении, которое обещает фотографии бразильских вечеринок (с танцующими девушками, конечно же)… Как тут устоять?
Более подробную информацию об этих и других угрозах можно получить по адресу www.pandasecurity.com
О PandaLabs
С 1990 года миссией нашей компании является выявление и максимально эффективная борьба с новыми видами вредоносного ПО для обеспечения наших пользователей максимальной IT-безопасностью. Лаборатория PandaLabs для ежедневного анализа и классификации тысяч новых образцов вредоносных кодов использует самые современные инновационные разработки, которые позволяют автоматически выносить вердикт о том, являются ли данные образцы вредоносными или нет. Система основана на принципе Коллективного Разума – новой модели безопасности от Panda Security, способной обнаруживать даже те угрозы, которые остались незамеченными со стороны традиционных решений безопасности.
В настоящее время 94% всех вредоносных кодов, обнаруживаемых в PandaLabs, анализируется при помощи новой технологии Коллективного Разума. В дополнение к этому круглосуточно работают целые группы специалистов в различных областях IT-безопасности (вирусы, черви, трояны, шпионы, фишинг, спам и пр.), что в итоге позволяет предоставить нашим пользователям глобальную безопасность. В результате этого решения Panda являются более производительными, простыми в использовании и интуитивно-понятными.
Дополнительная информация доступна на блоге PandaLabs: http://www.pandalabs.com