«Вирусный» креатив

Компания Panda Security составила список самых интересных изобретений вирусописателей второй половины 2008 года.

P2PShared.U — червь из «гамбургера». Этот вредоносный код распространялся с помощью почтовых сообщений (тема «McDonalds желает вам счастливого Рождества!»), в который якобы предлагались купоны, дающие право на бесплатный обед в McDonalds. При этом купон являлся носителем вредоносного кода.



Фальшивый посыльный Agent.JEN рассылался в почтовом сообщении, якобы отправленном UPS. Любой, кто пробовал скачать или просто открыть вложение, запускал троян, который тут же начинал загружать другие виды вредоносного ПО на компьютер пользователя.

Притворяясь сообщением от бразильского суда, Banbra.FXT сообщал жертвам, что они якобы находятся под следствием, и предлагал просмотреть детализованный отчет, повествующий об обстоятельствах дела. Этот отчет на проверку оказывался ничем иным, как копией трояна. Однажды попав на компьютер, он будет красть банковские пароли, детали счетов и т.д.

Троян Banker.LGC, попадая на компьютер пользователя, начинал красть банковскую информацию. «Скрывался» в видеоприложении о гонщике F1 Фернандо Алонсо.

Sinowal.VTJ, вирус, который жалуется на получение вирусов. Пожалуй, это один из самых чудаковатых вредоносных кодов, появившихся во второй половине 2008 года. Он попадает на компьютеры жертв в почтовых сообщениях от анонимных отправителей, которые утверждают, что получатель якобы рассылал им вирусы, и грозятся заявить в полицию. Все усилия направлены на то, чтобы заставить пользователя открыть и распечатать приложение, которое якобы является доказательством вины пользователя в рассылке неких сообщений. А приложение, естественно, содержит копию трояна Sinowal VTJ.

Вредоносный код BatGen.D — испанский специалист в области приготовления вредоносных «закусок» на любой вкус. Он попадает на компьютеры в виде файла под названием «personalcake.bat». На деле он представляет собой инструмент для создания вредоносного ПО, который затем спрашивает у пользователя, каким именем он бы хотел назвать творение. Он просит: «Выберите название для торта «.

«Прорицатель» Aidreden.A. Каким бы странным ни показался вам вредоносный код, раскрывающий пользователям будущее, именно он предсказывает всем скорую кончину. Но этот вредоносный код именно этим и промышляет. После заражения компьютера на экран выводится сообщение: «Вы умрете в следующем месяце». Это диалоговое окно также снабжено опцией-кнопкой «OK».

Banker.LLN, избранный президент. Данный троян попадал на компьютеры под видом файла с названием «barackobama.exe», отмеченного иконкой флага Соединенных Штатов. Неудивительно, что этот вредоносный код не имел никакого отношения к выборам. Это еще один троян, разработанный для кражи банковской информации.

Представленный Panda Security обзор «новинок» за вторую половину 2008 года служит наглядным примером растущей креативности создателей вирусов.