PandaLabs в честь Хэллоуина составила список самого страшного вредоносного ПО

Хэллоуин – это ночь костюмов, ведьм и монстров, но прежде всего, это ночь страха. Пользователи компьютеров больше всего боятся одного - ВИРУСОВ.

Поэтому PandaLabs составила список наиболее страшных образцов вредоносного ПО, которые ни под каким предлогом не стоит приглашать на вечеринку… или в Ваш компьютер:

- Tixcet.A: Маскируясь под файл Microsoft Word, этот червь попытается превратить Хэллоуин в ночной кошмар, удаляя файлы с определенными расширениями (.DOC, .MP3, .MOV, .ZIP, .JPG и др.). Участники вечеринки будут в шоке, обнаружив отсутствие фотографий, видеозаписей, песен и документов.

- Antivirus2008pro: Это один из самых умных вредоносных кодов; он маскируется под бесплатный антивирус. Многие пользователи покупаются на обман, но вскоре их дома оглашаются криками ужаса, поскольку вирус начинает выбрасывать сообщения о ложных заражениях до тех пор, пока пользователь не согласится заплатить за антивирус. Это определенно Ваш вариант, если Вы мечтаете о действительно ужасном Хэллоуине!

- Goldun.TB: Этот мелкий воришка маскируется под почтовое приложение, сообщающее, что интернет- обслуживание жертвы будет приостановлено. Попав на компьютер, он крадет пароли и информацию об онлайновых платежах. Это не то, чем Вы захотели бы обзавестись для вечеринки на Хэллоуин, так как он может оставить Вас без денег, независимо от того, как надежно припрятаны ваши сбережения.

- Baker.LGC: Этот троян, также известный как лживая история о Фернандо Алонсо, проникает на пользовательские компьютеры, фальшиво анонсируя несчастный случай с участием испанского гонщика Формулы 1. Таким образом, Banker.LGC пытается усыпить бдительность пользователей, похитить их банковские данные и завладеть деньгами.

- Turkojan.I: Этот троян владеет одной из самых привлекательных маскировок: он выдает себя за новый эпизод “Симпсонов”, которые имежют огромное количество поклонников, готовых поверить в обман. Однако суть трояна более пугающая – этот вредоносный код действительно может повредить пользовательские компьютеры.

- Banbra.FXT: По случаю Хэллоуина этот троян замаскировался под бразильского государственного служащего. Выдавая себя за почтовое сообщение от бразильского федерального министерства, он очищает банковские счета поверивших в розыгрыш пользователей.

- AutoKitty.A: Благодаря обаятельной иконке Hello Kitty, многие люди могут позволить этому вредоносному коду проникнуть в свой ПК. Однако за невинным обликом скрывается червь, вносящий многочисленные модификации в системный реестр Windows, мешающие компьютеру корректно выполнять свою работу. Многих пользователей приведет в оцепенение вид своего компьютера, не работающего по вине этого вредоносного кода.

- PHilto.A: Пэрис Хилтон на вашей Хеллоуин-пати? Нет! Под маской видео о Пэрис Хилтон скрывается троян, разработанный для загрузки на Ваш компьютер рекламного кода NaviPromo.

- MeteorBot.A: Это птица? Самолет? Или, может, Супермэн? Нет! Это глубоко законспирированный троян, который проникает в компьютеры под видом Супермэна. Но это совсем не супергерой, а суперзлодей, созданный для кражи информации о ПК (IP-адрес, имя компьютера, оперативной системы).


- PGPCoder.E: Один из лучших способов провалить Хэллоуин-пати – пригласить этот троян, который мигом оставит вечеринку без музыки, видео, фото… Его цель - зашифровать находящиеся на компьютере файлы (музыку, видео, текст, фотографии и т.д.). Маскировка откровенно удалась не очень: код напрямую предупреждает пользователей, что их файлы не зашифрованы и просит зашифровать их. Однако результаты происходящего делают этот код одним из самых зловещих гостей на вашей Хэллоуин-пати.

Чтобы защититься от этих страшных вредоносных кодов, пользователи могут сами замаскироваться от них с помощью Panda Security. Это можно сделать бесплатно сроком на 1 месяц: http://www.viruslab.ru/download/software/demo_pis.php

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Газпромбанк пожаловался на мощную DDoS-атаку

6 сентября на сервисы Газпромбанка натравили ботов. В результате DDoS-атаки пострадали сайт компании, кол-центр и смс-провайдер. ИБ-отдел Газпромбанка жалуется, что бизнесу в кибервойне не помогают силовики.

“Прошли те времена, когда модель угроз состояла из криминала, а целью была нажива. Теперь это политически подкованные группы с идеей что-то обрушить, сделать что-то плохое”, — этими словами начал свое выступление на Business Information Security Summit Александр Егоркин, первый вице-президент Газпромбанка.

Егоркин рассказал о масштабной DDoS-атаке, которой подверглись сервисы Газпромбанка 6 сентября. Хактивисты настроили тысячи ботов, которые одномоментно заполняли анкеты на сайте банка. Злоумышленники вбивали в форму данные из утечек интернет-провайдера, а тот автоматически рассылал сообщения по указанным номерам телефонов.

В итоге “упали” сайт и кол-центр Газпромбанка, а также сам смс-провайдер, рассказывает Егоркин.

“Надо отдать должное, атакующие серьезно готовились”, — оправдывается Егоркин. В тот же день атакам подвергся банк-клиент и сетевой экран Газпромбанка. По словам топ-менеджера, на восстановительные работы ушло примерно четыре часа.

Егоркин считает, что в сегодняшних сложных условиях кибервойны банки остаются один на один с хактивистами. Силовые структуры не уделяют должного внимания ни предотвращению, ни расследованию инцидентов.

Нас “дидосили” с российских, белорусских и китайских IP-адресов, добавляет ИБ-специалист. “Интернет-проксеры” и правоохранительные органы могли бы оперативно найти центр управления атаками и заблокировать сервер. Но этим никто не занимается.

“Каждый сам за себя в этом киберпространстве”, — сожалеет Егоркин.

Представитель Газпромбанка считает, что государство должно активнее помогать бизнесу в борьбе с атаками.

Уже на другой дискуссии, участников круглого стола “Ландшафт и стратегия ИБ голосами практиков” спросили, нужно ли государству больше вмешиваться в “разборки” больших бизнесов с киберпреступниками.

Крупные финансово-коммерческие организации должны сами оценивать свои риски, высказался Роман Морозов, руководитель Управления информационной безопасности Департамента безопасности, Capital Group.

Государство уже и так достаточно делает, добавили другие спикеры.

На рост атак жаловался и представитель коммерческого банка Кыргызстана.

Все мошенники, которые до этого терроризировали своими звонками российских пользователей, перешли на наших граждан, — уточнил начальник Службы ИБ Батырбек Абдрашитов. — В том числе потому, что официальный государственный язык в Кыргызстане — русский”.

Аферисты масштабировали свои сценарии на киргизских граждан.

После введения антироссийских санкций Кыргызстан стал плацдармом для поддержки “изъятых” в России банковских услуг, напоминает Абдрашитов. Риски при этом возросли.

“Нам было бы полезно и приятно принять участие в киберучениях вместе с российскими коллегами”, — добавляет Абдрашитов.

Есть вопросы у бизнеса и к импортозамещению, которое теперь принято называть “цифровой независимостью”.

В Газпромбанке больше половины систем уже импортозамещены, рассказывает Егоркин. Еще несколько десятков продуктов проходят тесты. По словам топ-менеджера, основные претензии к российским решениям — нагрузочные характеристики, слабая функциональность, сбои и “недружелюбный” интерфейс.

С такой оценкой согласен и Юрий Забавин, начальник отдела ИБ РусГазШельф:

“Многие российские решения, которые предлагают сейчас наши вендоры вместо ушедших, имеют костыли. Многие топовые решения ушли с рынка. Российские же не могут полноценно заменить. Интерфейс, нагрузочные характеристики не справляются, многое в стадии разработки. Мы ищем отечественные аналоги, которые бы нас удовлетворили. Но многие иностранные решения по деньгам были дешевле, чем наши. Сейчас я формирую бюджет. Пока не знаю, как буду защищать этот бюджет, если решения в 2022 году на такое же количество людей, стоят намного дороже, чем в 2021”.

Сдержанные эмоции вызвала у представителей бизнеса инициатива оборотных штрафов за утечки. На первой пленарной сессии BISS’22 регуляторы активно требовали большей ответственности для игроков.

По мнению вице-президента Газпромбанка, если банк внедрил все нужные ИБ-решения и соответствует требованиям, его не за что наказывать.

“Любая система уязвима, — считает Егоркин. — Тот, кто говорит, что можно построить неуязвимую систему, ничего не понимает в ИБ. Имея неограниченный денежный и временной ресурс, можно взломать любую систему”.

Кроме того, высокие оборотные штрафы могут спровоцировать шантажистов, считают участники дискуссии.

Оборотные штрафы за утечки — это философский вопрос, готового решения пока нет, заключили эксперты ИБ от бизнеса.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru