Статьи

Компания Panda Security составила список вредоносных кодов, которые хоть и не стали виновниками крупномасштабных эпидемий, но по той или иной причине выделились из ряда других в течение второй половины 2008 г.
Открывает список червь P2PShared.U. Этот вредоносный код распространялся с помощью почтовых сообщений с темой: «McDonalds желает Вам счастливого Рождества!». В сообщении речь шла о купоне, дающем право на бесплатный обед в McDonald’s. Но именно купон и являлся носителем вредоносного кода.
Следом идет «фальшивый посыльный» Agent.JEN. Он рассылается в почтовом сообщении, якобы отправленном UPS. Пользователь, который пробует скачать или просто открыть вложение, запускает троян, который тут же начинает загружать другие виды вредоносного ПО на компьютер жертвы.
Следующий в списке Panda Security – вредоносный код Banbra.FXT. Притворяясь сообщением от бразильского суда, Banbra.FXT сообщал жертвам, что они якобы находятся под следствием, и предлагал просмотреть детализованный отчет, повествующий об обстоятельствах дела. Этот отчет на проверку оказывался ничем иным, как копией трояна. Попав на компьютер, троян начинал красть банковские пароли, детали счетов и т.д.
Четвертым в списке идет троян Banker.LGC, распространявшийся в сообщении, которое информировало о якобы случившейся аварии, в которой пострадал гонщик «Формулы-1» Фернандо Алонсо. При скачивании и открытии такого видеофайла, на ПК проникал троян, предназначенный для кражи банковской информации.
На пятом месте в списке расположился вирус Sinowal.VTJ, который попадает на компьютеры жертв в почтовых сообщениях от анонимных отправителей, утверждающих, что получатель якобы рассылал им вирусы, и грозящих заявить в полицию. Все усилия направлены на то, чтобы заставить пользователя открыть приложение, которое якобы является доказательством вины пользователя в рассылке неких сообщений. На самом деле приложение содержит копию трояна Sinowal VTJ.
Следующим в списке числится вредоносный код BatGen.D. Он попадает на компьютеры в виде файла под названием personalcake.bat. На деле он представляет собой инструмент для создания вредоносного ПО, который затем спрашивает у пользователя, каким именем он бы хотел назвать творение («selecciona el nombre del pastel» - с исп. выберите название для торта).
На седьмом месте расположился вредоносный код Aidreden.A. После заражения компьютера на экран выводится сообщение: «Вы умрете в следующем месяце».Таким образом Aidreden.A пытается убедить пользователя в том, что его ПК якобы заражен вирусами, после чего предлагает загрузить фальшивый антивирус.
Следом идет троян Banker.LLN, предназначенный для кражи банковской информации. Троян попадал на компьютеры под видом файла с названием barackobama.exe, отмеченного иконкой флага Соединенных Штатов.
На девятом месте в списке разместился троян Banbra.GDB. Banbra.GDB попадает на компьютер под видом почтового сообщения, оправленного якобы от имени бразильской полиции. В сообщении говорится, что данный пользовательский компьютер задействован в противозаконной деятельности. Пользователям предлагается скачать отчет, предположительно содержащий доказательства. Однако пользователь, запустивший приложение, заражает свой компьютер банковским трояном.
Замыкает список вредоносных кодов Panda Security червь Spammer.AKE. Этот червь распространяется с помощью почтовых сообщений, которые содержат ряд высказываний, связанных с дружбой и любовью. Компьютер, инфицированный данным вредоносным кодом, используетсядля рассылки спама.
Источник: www.cnews.ru