Aleja wirusów 2008

przez | 14/01/2009

Laboratorium PandaLabs opracowało listę szczególnie interesujących złośliwych programów, które pojawiły się w drugiej połowie 2008 roku. Od McDonald’s, przez policję, po cukiernictwo… pomysłowość cyberprzestępców nie zna granic. Chwytają się każdego sposobu, by uśpić czujność internautów i uzyskać dostęp do ich komputerów.

Panda Security przygotowała listę zawierającą wybrane złośliwe kody, które – choć nie spowodowały epidemii na szeroką skalę – były szczególnie zauważalne w drugiej połowie ubiegłego roku:

P2PShared.U – robak w hamburgerze

Ten złośliwy kod rozpowszechniany był w wiadomościach email o temacie „McDonalds wishes you Merry Christmas!/McDonalds życzy Wesołych Świąt”. W treści listu zawarto obietnicę otrzymania kuponu umożliwiającego uzyskanie bezpłatnego posiłku w restauracjach sieci. W rzeczywistości kupon zawierał robaka. Bez dobrego systemu zabezpieczającego jedyną rzeczą, jaką użytkownicy otrzymywali gratis, była… niestrawność.

Więcej informacji: http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?lst=vis&idvirus=203345

Agent.JEN – fałszywy posłaniec

Wyobraźmy sobie posłańca dzwoniącego do drzwi z informacją o paczce dla nas. Tymczasem po ich otwarciu do domu wdziera się banda przestępców! W podobny sposób Agent.JEN traktował nasz komputer. Otrzymywaliśmy wiadomość email, z pozoru pochodzącą od firmy UPS, jednakże po otwarciu załącznika, uruchamiany trojan natychmiast rozpoczynał kopiowanie na nasz komputer innego złośliwego oprogramowania.

Więcej informacji: http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=196740&sitepanda=particulares

Banbra.FXT – nakaz sądowy

Robak ten informował odbiorców – za pomocą wiadomości pochodzącej rzekomo od brazylijskiego sądu – że prowadzone jest w ich sprawie dochodzenie. Nadawca oferował raport zawierający szczegółowe informacje na temat zarzutów, jakie zostały postawione zainteresowanym. Raport był jednak tylko kopią trojana. Po zainstalowaniu na komputerze wykradał hasła bankowe, dane kont itp.

Więcej informacji: http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?lst=vis&idvirus=197003

Banker.LGC – nie wierz we wszystko, co przeczytasz

Czy kierowca Formuły 1 Fernando Alonso rzeczywiście miał wypadek? Nie. To jedynie historia zmyślona przez twórcę trojana, mająca zachęcić użytkowników do obejrzenia załączonego materiału wideo. Po pobraniu i otwarciu pliku, system był infekowany innym trojanem stworzonym w celu kradzieży danych bankowych.

Więcej informacji: http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=197264&sitepanda=particulares

Sinowal.VTJ – wirus, który skarży się na… wirusy

To zapewne jeden z dziwniejszych złośliwych kodów, jakie pojawiły się w drugiej połowie 2008 roku. Jego rozpowszechnianie odbywało się za pośrednictwem wiadomości email pochodzącej od anonimowej osoby, utrzymującej, że odbiorca przesłał jej wirusy. Wiadomość zawierała także groźbę doniesienia o całej sprawie policji. W treści listu znajdowała się zachęta do otwarcia i wydrukowania załącznika, który miał zawierać dowód przesłania zainfekowanych wiadomości. W rzeczywistości załącznik zawierał kopię trojana Sinowal VTJ.

Więcej informacji: http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?lst=vis&idvirus=199811

BatGen.D – hiszpański szef kuchni

Ten szkodliwy kod specjalizował się w przyrządzaniu wszelkiego rodzaju złośliwego oprogramowania. Zagrożenie było rozpowszechniane za pośrednictwem pliku pod smakowitą nazwą „personalcake.bat”. Jest to narzędzie do tworzenia złośliwego oprogramowania, które, w oczekiwaniu, że sam użytkownik nada mu nazwę, stawiało przed nim takie oto pytanie: „selecciona el nombre del pastel” („wybierz nazwę ciastka”).

Więcej informacji: http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?lst=vis&idvirus=201329

Aidreden.A – makabryczny wróżbita

Czy to nie dziwne, że złośliwy kod miałby przepowiadać przyszłość użytkowników? A co by było, gdyby informował ich o zbliżającej się śmierci? Tymczasem tak właśnie działał ten kod. Po zainfekowaniu komputera wyświetlał komunikat: „You will dead (sic) next month!” („umrzesz w przyszłym miesiącu”). Okno dialogowe zawierało także opcję „OK” z prośbą o akceptację. I choć trudno w to uwierzyć, wiele osób wybrało tę opcję.

Więcej informacji: http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?lst=vis&idvirus=201815

Banker.LLN – prezydent elekt

Trojan przedostawał się do komputerów w pliku pod nazwą „barackobama.exe” z ikoną w postaci flagi Stanów Zjednoczonych. Jak można się było spodziewać, ten złośliwy kod nie miał nic wspólnego z prezydentem elektem. Był to jedynie kolejny trojan stworzony w celu kradzieży danych bankowych.

Więcej informacji: http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?lst=vis&idvirus=202243

Banbra.GDB – brazylijska policja

Gdy do naszych drzwi zapuka policja, zwykle lepiej otworzyć. No, chyba, że chodzi o trojana, który tylko się pod nią podszywa. Banbra.GDB przedostawał się do komputerów w wiadomości email, której nadawcą była rzekomo brazylijska policja. W treści wiadomości zawarto informację, że komputer nadawcy jest wykorzystywany do nielegalnej działalności, a także zaproszenie do pobrania raportu, który miałby zawierać stosowne dowody. Jednak uruchomienie załącznika skutkowało zainfekowaniem komputera trojanem bankowym.

Więcej informacji: http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?lst=vis&idvirus=202675

Spammer.AKE – niebezpieczny przyjaciel

Robak rozprzestrzeniał się w wiadomościach email zawierających przeróżne treści związane z przyjaźnią i miłością. Ale uwaga! To nie był żaden przyjaciel, skoro po zainfekowaniu naszego komputera wykorzystywał go do rozsyłania spamu.

Więcej informacji: http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?lst=vis&idvirus=202796

Więcej informacji na temat wymienionych złośliwych kodów można znaleźć w Encyklopedii wirusów Panda Security (http://www.pandasecurity.com/homeusers/security-info/?sitepanda=particulares). W przypadku infekcji Panda Security zaleca wszystkim użytkownikom przeskanowanie komputera bezpłatnym skanerem online dostępnym na stronie internetowej: www.infectedornot.com