Кибер-преступники используют имена и фотографии известных личностей, чтобы обманом заставить пользователя перейти по ссылке или открыть файл, содержащий вредоносный код
Екатеринбург, 10 августа 2007г.
Использование имен известных людей в качестве приманки для распространения вредоносных кодов приобретает всё большую популярность. Чаще всего используются имена тех, кто по какой-либо причине чаще других появляются в СМИ. За последние месяцы имена сразу несколько известных всем людей стали орудием в руках кибер-преступников.
По данным PandaLabs (www.viruslab.ru), имя Джорджа Буша, президента США, встречается чаще других. Такие черви, как MSNDiablo.A, Nuwar.A и Wapplex.C, распространяются по электронной почте и интернет-пейджерам, предлагая пользователям посмотреть карикатуры или видеозаписи с выступлениями Президента Буша.
Многие вредоносные коды обычно используют более соблазнительную приманку. Червь Piggy.A, например, распространяется в сообщениях с предложением посмотреть фотографии таких знаменитостей, как Кармен Электра или Бритни Спирс, а backdoor-троян Haxdoor.PL предлагает пользователям фото обнаженных Анджелины Джоли и Николь Кидман. Другой червь, Mops.A, завлекает пользователей именами Пэрис Хилтон и Николь Ричи.
“Это типичная технология, используемая в социальной инженерии. Пользователя уговаривают открыть соблазнительный файл, содержащий вредоносные программы, или перейти по ссылке, ведущей к зараженному файлу, просто в данном случае в качестве приманки используются фотографии знаменитостей”, объясняет Луис Корронс, технический директор PandaLabs.
В социальной инженерии подобным образом используется и музыка. TelnetOn.A - это один из наиболее известных ‘музыкальных червей’, он распространяется через файлообменные программы. Он копирует себя в папки совместного доступа под такими названиями, как Eminem.exe, Evanescence.exe или Linkin Park.exe. Когда доверчивый пользователь скачивает один из этих файлов – вместо музыки он получает установленную копию червя.
Не только знаменитости становятся приманками для вредоносных программ. Имена Саддама Хусейна и Усамы Бен Ладена, например, также использовались для распространения несколькими вариантами семейства Bobax. “Создатели вредоносного ПО воспользовались даже именем Адольфа Гитлера. Червь Saros.C, например, взял на вооружение имена Билла Гейтса и Памелы Андерсон”, говорит Корронс.
Кроме всего вышеперечисленного, на арену выходят и имена вымышленных персонажей. Чаще других используется имя Гарри Поттера, которое стало приманкой для распространения таких червей, как Hairy.A и Harrenix.A. Недавно вредоносные коды RogueMario.A и Downloader.PSJ для собственного распространения воспользовались даже именами Марио Броса и Лары Крофт из известных видеоигр.
“Именно поэтому пользователям следует быть очень осмотрительными в отношении внешне соблазнительных файлов, присылаемых по электронной почте или через интернет-пейджеры, и удалять такие сообщения, даже не заглядывая в них и, тем более, не переходя по ссылкам”, советует Корронс.
Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу www.infectedornot.com
.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).
