Wirusy w 2009 r. stosowały techniki inżynierii społecznej

By | 11/01/2010

Zamiast rankingu najbardziej rozpowszechnionych wirusów, czy tych które spowodowały najwięcej infekcji, Laboratorium PandaLabs przedstawiło listę kodów, które z racji zastosowania technik inżynierii społecznej lub widocznego wpływu na komputery najbardziej wyróżniały się w zeszłym roku.

Tradycyjnie już PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, lidera w dziedzinie zabezpieczeń działających w technologii Cloud Security, opublikowało „Kronikę wirusów 2009” zawierającą przegląd złośliwych kodów, które pojawiły się w ciągu ostatnich 12 miesięcy i wyszczególniło te, które w jakiś sposób się wyróżniały. Z tego względu niektóre dobrze znane złośliwe kody (np. wirus Koobface) nie znalazły się na tej liście.

Oto wirusy, o których warto wspomnieć:

  1. Największy szkodnik. Nie ulega wątpliwości, że najbardziej uciążliwym wirusem ostatnich 12 miesięcy był Conficker.C (http://www.pandasecurity.com/homeusers/security-info/204292/Conficker.C). Pojawił się po raz pierwszy 31 grudnia 2008 r. i przez cały ubiegły rok atakował komputery firmowe i osobiste. Ze względu na podstępny i uporczywy charakter wirus ten zasłużył na pierwsze miejsce w naszym rankingu.
  2. tab1 Harry Potter wśród wirusów. Choć w komunikatach wyświetlanych tab2przez wirus Samal.A (http://www.pandasecurity.com/homeusers/security-info/204412/Samal.A) nie ma wzmianki o najpopularniejszym czarodzieju na świecie, dotyczą one magii. Gdy wirus zaatakuje komputer, użytkownik widzi komunikat o treści: „Ah ah you didn’t say the magic word” (Nie wypowiedziałeś magicznego słowa), a migający kursor wskazuje, gdzie należy wpisać hasło. Bez względu na to, co wpisze użytkownik, po trzech próbach pojawia się tekst: „Samael has come. This the end” (Nadszedł Samael. To koniec.) po którym komputer uruchamia się ponownie.
  3. V jak Vendetta. Wciąż nie wiadomo, kto jest prawdziwym celem tej wendety, ale wirus DirDel.A (http://www.pandasecurity.com/homeusers/security-info/205263/DirDel.A) mści się na zaatakowanych użytkownikach, stopniowo zastępując swoimi kopiami foldery w rozmaitych katalogach. Robak jest przenoszony w pliku o nazwie Vendetta.exe, opatrzonym typową dla systemu Windows ikoną foldera.
  4. tab3 Z polotem. Trojan Sinowal.VZR (http://www.pandasecurity.com/homeusers/security-info/205521/Sinowal.VZR) zainfekował tysiące komputerów, udając bilety lotnicze rzekomo zakupione przez użytkowników.
  5. tab4Wirus wielofunkcyjny. Mowa o wirusie Whizz.A (http://www.pandasecurity.com/homeusers/security-info/206552/Whizz.A). Zarażony komputer wydaje serię sygnałów dźwiękowych, kursor myszy krąży bezładnie po ekranie, tacka CD/DVD wsuwa się i wysuwa, a ekran pokrywają „ozdobne” pionowe pasy, takie jak na poniższym obrazku.
  6. Donosiciel. Waledac.AX (http://www.pandasecurity.com/homeusers/security-info/208608/Waledac.AX) wabi ofiary ofertą bezpłatnej aplikacji umożliwiającej odczytywanie wiadomości SMS z dowolnego telefonu. Idealne narzędzie dla osób, które chcą sprawdzić telefon swojego partnera. Być może dlatego tak wielu użytkowników padło ofiarą tego inteligentnego wirusa.
  7. tab5Najczulszy. W tej kategorii palmę pierwszeństwa dzierży wirus BckPatcher.C (http://www.pandasecurity.com/homeusers/security-info/209172/BckPatcher.C), który ustawia na tapecie obrazek z napisem „virus kiss 2009” (pocałunek wirusa 2009).
  8. Istna zaraza. Nie sposób pominąć wirusów WinVNC.A i Sinowal.WRN (http://www.pandasecurity.com/homeusers/security-info/213107/WinVNC.A, http://www.pandasecurity.com/homeusers/security-info/215722/Sinowal.WRN), które wykorzystywały panikę wokół świńskiej grypy do oszukiwania użytkowników i atakowania ich systemów.
  9. Amator. Trojan Ransom.K (http://www.pandasecurity.com/homeusers/security-info/214317/Ransom.K) szyfruje dokumenty w zaatakowanym komputerze, a następnie żąda okupu w wysokości 100 dolarów, aby je odblokować. Prawdopodobnie ze względu na brak doświadczenia jego twórcy w kodzie znalazł się jednak błąd programistyczny, który pozwala użytkownikom odblokować pliki za pomocą prostej kombinacji klawiszy.
  10. Mistrz oszustwa. W tym roku zwycięzcą w tej kategorii został wirus FakeWindows.A (http://www.pandasecurity.com/homeusers/security-info/215885/FakeWindows.A),  który atakuje komputery, podszywając się pod proces aktywacji licencji na Windows XP.
  11. Imprezowicz. Wirus Banbra.GMH (http://www.pandasecurity.com/homeusers/security-info/216004/Banbra.GMH) rozsyłany jest w mailach oferujących zdjęcia z brazylijskich imprez (przedstawiające m.in. tańczące dziewczęta). Kto by się oparł?

Więcej informacji o tych i innych zagrożeniach można znaleźć na stronie www.pandasecurity.com.