Рейтинг самых интересных компьютерных угроз 2009 года

PandaLabs опубликовала рейтинг самых известных интернет-угроз за 2009 год с обзором и анализом вредоносных кодов, которые появились за последние 12 месяцев. Это скорее не рейтинг самых распространенных вирусов или вирусов, вызвавших самое большое количество инфекций. Это список тех кодов, которые особенно выделились в прошедшем году, использовали технологии социальной инженерии либо очень эффективно воздействовали на компьютеры.

Поэтому некоторые наиболее известные вредоносные коды (такие как вирус Koobface) в нашем списке отсутствуют.

Далее мы перечисляем вирусы, достойные, на наш взгляд, упоминания:

- Самая противная “заноза”. Нет никаких сомнений, что Conficker.C за последние двенадцать месяцев стал самым несносным вирусом. Впервые он появился 31 декабря 2008 года и провел весь год, вызывая серьезные инфекции в компаниях и у домашних пользователей. Хитрость и настойчивость этого вредоносного кода принесли ему первое место в нашем рейтинге.

- Вирусный Гарри Поттер. Несмотря на то, что данный вирус не имеет никакого отношения к самому популярному сказочному волшебнику, все сообщения, демонстрируемые Samal.A на дисплее ПК – о магии. После заражения компьютера пользователи видят сообщение “Эх, эх, Вы не сказали волшебного слова (Ah ah you didn't say the magic word)”, а курсор начинает мигать в ожидании, пока пользователь введет слово. На самом деле, не имеет никакого значения, какое слово вводится, поскольку после трех попыток на дисплее появляется фраза “Самаэль пришел. Конец (Samael has come. This the end)”, а компьютер перезагружается.

- В – значит Вендетта. Мы до сих пор не знаем, кто является настоящей целью этой вендетты, но DirDel.A мстит зараженным пользователям, постепенно заменяя папки в различных директориях на копии самого себя. Червь содержится в файле под названием Vendetta.exe с обычным значком папки Windows

- Просто зануда. Троян Sinowal.VZR заразил тысячи компьютеров под прикрытием авиабилетов, якобы приобретенных пользователем (

- Деятельный вирус. Мы говорим о Whizz.A. Сразу после заражения им компьютер начинает издавать звуковые сигналы, указатель мыши бесконтрольно бегает по экрану, CD/DVD-проигрыватель открывается и закрывается, а дисплей “украшается” решеткой, как на изображении ниже (

- Шпион. Waledac.AX заманивает своих жертв, утверждая, что предлагает бесплатное приложение для чтения чужих СМС-сообщений. Идеальный вариант для тех, кто хочет проверить своих партнеров. Возможно, именно поэтому такое огромное количество пользователей стали жертвами этого интеллигентного вируса.

- Самый нежный. BckPatcher.C победил в данной категории, потому что он заменяет обои рабочего стола на изображение с надписью “поцелуй от вируса (virus kiss) 2009” Как мило!

- Немного насморка. Мы не могли не упомянуть в данной категории парочку вирусов - WinVNC.A и Sinowal.WRN, которые с целью обмана пользователей и заражения их ПК воспользовались шумихой вокруг свиного гриппа.

- А награду в категории “Самый некомпетентный новичок” получает… Ransom.K. Этот троян зашифровывает документы на зараженном компьютере, а затем просит $100 выкупа за их расшифровку. Однако его создатель, которому, вероятно, не хватило опыта, допустил ошибку при программировании, которая позволяет пользователям освободить файлы с помощью простой комбинации клавиш.

- Самый коварный. По итогам 2009 года победителем в данной категории стал FakeWindows.A, который заражает пользователей, выдавая себя за процесс активации лицензий для Windows XP.

- Тусовщик. Banbra.GMH проникает в компьютер в электронном сообщении, которое обещает фотографии бразильских вечеринок (с танцующими девушками, конечно же)… Как тут устоять?

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

APT-группа Cycldek крадёт данные с физически изолированных компьютеров

Киберпреступная группировка Cycldek, занимающаяся преимущественно целевыми атаками, использует серьёзный набор инструментов, один из которых помогает злоумышленникам проникать в физически изолированные компьютеры.

Об интересных методах Cycldek (также упоминается под именами Goblin Panda, APT 27 и Conimes) рассказали специалисты антивирусной компании «Лаборатория Касперского». По словам экспертов, сама группировка активна с 2013 года.

В частности, антивирусные аналитики обращают внимание на вредоносную программу USBCulprit, которая помогает операторам группировки похищать данные из корпоративных сетей.

Задача USBCulprit проста — собирать документы с определёнными расширениями, изучать пути к исполняемым файлам, а потом переносить все добытые данные на подключаемые USB-устройства.

Следовательно, как заключила команда «Лаборатории Касперского», основная цель USBCulprit — физически изолированные компьютеры, данные на которые можно передавать только с помощью съёмных носителей.

В последних версиях USBCulprit авторы оснастили вредоносную программу возможностью запускать исполняемые файлы с подключённых устройств. Помимо этого, зловред легко может загружать данные или наоборот — забирать их.

Эксперты уточнили, что участники группы Cycldek атакуют в основном крупные организации и правительственные учреждения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru