Oprac. e-sieci. na podst. www.pandasecurity.com | 14/01/2009 11:14
Laboratorium PandaLabs opracowało listę szczególnie interesujących złośliwych programów, które pojawiły się w drugiej połowie 2008 roku. Od McDonald’s, przez policję, po cukiernictwo… pomysłowość cyberprzestępców nie zna granic. Chwytają się każdego sposobu, by uśpić czujność internautów i uzyskać dostęp do ich komputerów. Panda Security przygotowała listę zawierającą wybrane złośliwe kody, które - choć nie spowodowały epidemii na szeroką skalę – były szczególnie zauważalne w drugiej połowie ubiegłego roku:
REKLAMA
P2PShared.U – robak w hamburgerze
Ten złośliwy kod rozpowszechniany był w wiadomościach email o temacie „McDonalds wishes you Merry Christmas!/McDonalds życzy Wesołych Świąt”. W treści listu zawarto obietnicę otrzymania kuponu umożliwiającego uzyskanie bezpłatnego posiłku w restauracjach sieci. W rzeczywistości kupon zawierał robaka. Bez dobrego systemu zabezpieczającego jedyną rzeczą, jaką użytkownicy otrzymywali gratis, była… niestrawność.
Agent.JEN – fałszywy posłaniec
Wyobraźmy sobie posłańca dzwoniącego do drzwi z informacją o paczce dla nas. Tymczasem po ich otwarciu do domu wdziera się banda przestępców! W podobny sposób Agent.JEN traktował nasz komputer. Otrzymywaliśmy wiadomość email, z pozoru pochodzącą od firmy UPS, jednakże po otwarciu załącznika, uruchamiany trojan natychmiast rozpoczynał kopiowanie na nasz komputer innego złośliwego oprogramowania.
Banbra.FXT – nakaz sądowy
Robak ten informował odbiorców - za pomocą wiadomości pochodzącej rzekomo od brazylijskiego sądu - że prowadzone jest w ich sprawie dochodzenie. Nadawca oferował raport zawierający szczegółowe informacje na temat zarzutów, jakie zostały postawione zainteresowanym. Raport był jednak tylko kopią trojana. Po zainstalowaniu na komputerze wykradał hasła bankowe, dane kont itp.
Banker.LGC – nie wierz we wszystko, co przeczytasz
Czy kierowca Formuły 1 Fernando Alonso rzeczywiście miał wypadek? Nie. To jedynie historia zmyślona przez twórcę trojana, mająca zachęcić użytkowników do obejrzenia załączonego materiału wideo. Po pobraniu i otwarciu pliku, system był infekowany innym trojanem stworzonym w celu kradzieży danych bankowych.
Sinowal.VTJ – wirus, który skarży się na… wirusy
To zapewne jeden z dziwniejszych złośliwych kodów, jakie pojawiły się w drugiej połowie 2008 roku. Jego rozpowszechnianie odbywało się za pośrednictwem wiadomości email pochodzącej od anonimowej osoby, utrzymującej, że odbiorca przesłał jej wirusy. Wiadomość zawierała także groźbę doniesienia o całej sprawie policji. W treści listu znajdowała się zachęta do otwarcia i wydrukowania załącznika, który miał zawierać dowód przesłania zainfekowanych wiadomości. W rzeczywistości załącznik zawierał kopię trojana Sinowal VTJ.
BatGen.D - hiszpański szef kuchni
Ten szkodliwy kod specjalizował się w przyrządzaniu wszelkiego rodzaju złośliwego oprogramowania. Zagrożenie było rozpowszechniane za pośrednictwem pliku pod smakowitą nazwą „personalcake.bat”. Jest to narzędzie do tworzenia złośliwego oprogramowania, które, w oczekiwaniu, że sam użytkownik nada mu nazwę, stawiało przed nim takie oto pytanie: „selecciona el nombre del pastel” („wybierz nazwę ciastka”).
Aidreden.A – makabryczny wróżbita
Czy to nie dziwne, że złośliwy kod miałby przepowiadać przyszłość użytkowników? A co by było, gdyby informował ich o zbliżającej się śmierci? Tymczasem tak właśnie działał ten kod. Po zainfekowaniu komputera wyświetlał komunikat: „You will dead (sic) next month!” („umrzesz w przyszłym miesiącu”). Okno dialogowe zawierało także opcję „OK” z prośbą o akceptację. I choć trudno w to uwierzyć, wiele osób wybrało tę opcję.
Banker.LLN – prezydent elekt
Trojan przedostawał się do komputerów w pliku pod nazwą „barackobama.exe” z ikoną w postaci flagi Stanów Zjednoczonych. Jak można się było spodziewać, ten złośliwy kod nie miał nic wspólnego z prezydentem elektem. Był to jedynie kolejny trojan stworzony w celu kradzieży danych bankowych.
Banbra.GDB – brazylijska policja
Gdy do naszych drzwi zapuka policja, zwykle lepiej otworzyć. No, chyba, że chodzi o trojana, który tylko się pod nią podszywa. Banbra.GDB przedostawał się do komputerów w wiadomości email, której nadawcą była rzekomo brazylijska policja. W treści wiadomości zawarto informację, że komputer nadawcy jest wykorzystywany do nielegalnej działalności, a także zaproszenie do pobrania raportu, który miałby zawierać stosowne dowody. Jednak uruchomienie załącznika skutkowało zainfekowaniem komputera trojanem bankowym.
Spammer.AKE – niebezpieczny przyjaciel
Robak rozprzestrzeniał się w wiadomościach email zawierających przeróżne treści związane z przyjaźnią i miłością. Ale uwaga! To nie był żaden przyjaciel, skoro po zainfekowaniu naszego komputera wykorzystywał go do rozsyłania spamu.