Panda Security: Десятка самых самых интересных и необычных вирусов

Panda Security: Десятка самых самых интересных и необычных вирусов

Компания Panda Security составила список вредоносных кодов, которые хоть и не стали виновниками крупномасштабных эпидемий, но по той или иной причине выделились из ряда других в течение второй половины 2008 года

p2pShared.U, червь из гамбургера. Этот вредоносный код распространяется с помощью почтовых сообщений с темой: “McDonalds желает Вам счастливого Рождества!”. В сообщении речь шла о купоне, дающем право на бесплатный обед в McDonald’s. Но именно купон и являлся носителем вредоносного кода. В случае отсутствия хорошего решения безопасности, единственной бесплатным приобретением для пользователей в этом случае могло стать лишь несварение.

Agent.JEN, фальшивый посыльный. Представьте посыльного, звонящего в Вашу дверь с сообщением, что у него есть посылка для Вас. Как только дверь открывается, полчища мошенников захватывают Ваш дом. Именно к таким последствиям может привести Agent.JEN, появившись на Вашем компьютере. Он рассылается в почтовом сообщении, якобы отправленном UPS. Любой, кто пробует скачать или просто открыть вложение, запускает троян, который тут же начинает загружать другие виды вредоносного ПО на Ваш компьютер.

Banbra.FXT, судебный ордер. Притворяясь сообщением от бразильского суда, Banbra.FXT сообщал жертвам, что они якобы находятся под следствием, и предлагал просмотреть детализованный отчет, повествующий об обстоятельствах дела. Этот отчет на проверку оказывался ничем иным, как копией трояна. Однажды попав на компьютер, он будет красть банковские пароли, детали счетов и т.д.

Banker.LGC, нельзя верить всему, что пишут. Гонщик F1 Фернандо Алонсо стал участником дорожно-транспортного происшествия?Нет!Это всего лишь очередная история, придуманная этим трояном с целью заставить пользователей открыть видео-приложение.Те, кто скачивает и открывает такой видеофайл, заражают свои системы трояном, предназначенным для кражи банковской информации.

Sinowal.VTJ, вирус, который жалуется на получение вирусов. Пожалуй, это один из самых чудаковатых вредоносных кодов, появившихся во второй половине 2008 года. Он попадает на компьютеры жертв в почтовых сообщениях от анонимных отправителей, которые утверждают, что получатель якобы рассылал им вирусы, и грозятся заявить в полицию.Все усилия направлены на то, чтобы заставить пользователя открыть и распечатать приложение, которое якобы является доказательством вины пользователя в рассылке неких сообщений.А приложение просто-напросто содержит копию трояна Sinowal VTJ.

BatGen.D, испанский шеф-повар. Этот вредоносный код – специалист в области приготовления вредоносных закусок на любой вкус. Он попадает на компьютеры в виде файла под названием “personalcake.bat”. На деле он представляет собой инструмент для создания вредоносного ПО, который затем спрашивает у пользователя, каким именем он бы хотел назвать творение. Он спрашивает: “seleccionaelnombredelpastel” (выберите название для торта).

Aidreden.A, мрачный прорицатель. Каким бы странным ни показался Вам вредоносный код, раскрывающий пользователям будущее, именно он предсказывает всем скорую кончину. Но этот вредоносный код именно этим и промышляет. После заражения компьютера на экран выводится сообщение: “Вы умрете в следующем месяце”. Это диалоговое окно также снабжено опцией-кнопкой “OK”. Сложно вообразить, что кто-то из пользователей с этим согласится.

Banker.LLN, избранный президент. Данный троян попадал на компьютеры под видом файла с названием “barackobama.exe”, отмеченного иконкой флага Соединенных Штатов. Неудивительно, что этот вредоносный код не имел никакого отношения к выборам. Просто еще один подлый троян, разработанный для кражи банковской информации.

Banbra.GDB, бразильская полиция. Когда к вам стучится полиция, отрыть им – наиболее здравая мысль. Но не тогда, когда на самом деле это троян. Banbra.GDB попадает на компьютер под видом почтового сообщения, оправленного якобы от имени бразильской полиции. В сообщении говорится, что данный пользовательский компьютер задействован в противозаконной деятельности. Пользователям предлагается скачать отчет, предположительно содержащий доказательства. Однако любой, запустивший приложение, заражает свой компьютер банковским трояном.

Spammer.AKE, опасный друг. Этот червь распространяется с помощью почтовых сообщений, которые содержат ряд высказываний, связанных с дружбой и любовью. Но не дайте себя одурачить. Совсем не другом является тот, кто инфицирует Ваш компьютер, а затем использует его для рассылки спама.

Источник 

ГК «Солар» и SEG-T разрабатывают почтовый шлюз с ИИ-фильтрацией

Ко-фаундер Secure-T Харитон Никишкин при поддержке ГК «Солар» запустил разработку решения SEG-T для защиты корпоративной почты. Продукт относится к классу security email gateway и должен фильтровать входящий и исходящий почтовый трафик с помощью мультиагентного ИИ.

Разработчики связывают запуск проекта с ростом фишинговых атак.

Сегодня такие кампании всё чаще собираются из готовых инструментов: панелей управления, инфраструктуры рассылки, антибот-механизмов, модулей перехвата одноразовых кодов и других компонентов. Дополнительно атакующие используют ИИ, чтобы быстрее готовить убедительные письма и масштабировать обман.

SEG-T должен анализировать сообщения не только по техническим признакам, но и по смыслу. ИИ будет оценивать тональность письма, признаки манипуляции, попытки вызвать доверие, страх или срочно подтолкнуть адресата к действию. Также система сможет блокировать письма со ссылками, архивами, PDF, исполняемыми файлами, SVG и другими вложениями, которые могут содержать вредоносный контент.

От отдельной встроенной «песочницы» разработчики отказались. По их оценке, значительная часть современных атак строится не на вредоносном коде, а на социальной инженерии: подмене отправителя, психологическом давлении и попытках заставить пользователя самому выполнить нужное действие. Для критичных вложений при этом планируют оставить возможность подключать внешние «песочницы».

Решение также предполагается использовать вместе с другими продуктами «Солара»: например, с Solar webProxy для проверки трафика и Solar Dozor для контроля пересылки персональных данных — ИНН, СНИЛС, паспортных данных и номеров банковских карт.

SEG-T будет доступен в облаке, локальной сети и Kubernetes. По заявлению разработчиков, запуск продукта в эксплуатацию в среднем должен занимать около 15 минут.

В проекте «Солару» принадлежит 49%. Ранее компания уже увеличила долю в Secure-T до контрольного пакета. Новый проект продолжает направление, связанное с защитой от фишинга, спама, вредоносных рассылок и атак на корпоративную почту.

RSS: Новости на портале Anti-Malware.ru