Panda Security: Десятка самых самых интересных и необычных вирусов

Panda Security: Десятка самых самых интересных и необычных вирусов

Компания Panda Security составила список вредоносных кодов, которые хоть и не стали виновниками крупномасштабных эпидемий, но по той или иной причине выделились из ряда других в течение второй половины 2008 года

p2pShared.U, червь из гамбургера. Этот вредоносный код распространяется с помощью почтовых сообщений с темой: “McDonalds желает Вам счастливого Рождества!”. В сообщении речь шла о купоне, дающем право на бесплатный обед в McDonald’s. Но именно купон и являлся носителем вредоносного кода. В случае отсутствия хорошего решения безопасности, единственной бесплатным приобретением для пользователей в этом случае могло стать лишь несварение.

Agent.JEN, фальшивый посыльный. Представьте посыльного, звонящего в Вашу дверь с сообщением, что у него есть посылка для Вас. Как только дверь открывается, полчища мошенников захватывают Ваш дом. Именно к таким последствиям может привести Agent.JEN, появившись на Вашем компьютере. Он рассылается в почтовом сообщении, якобы отправленном UPS. Любой, кто пробует скачать или просто открыть вложение, запускает троян, который тут же начинает загружать другие виды вредоносного ПО на Ваш компьютер.

Banbra.FXT, судебный ордер. Притворяясь сообщением от бразильского суда, Banbra.FXT сообщал жертвам, что они якобы находятся под следствием, и предлагал просмотреть детализованный отчет, повествующий об обстоятельствах дела. Этот отчет на проверку оказывался ничем иным, как копией трояна. Однажды попав на компьютер, он будет красть банковские пароли, детали счетов и т.д.

Banker.LGC, нельзя верить всему, что пишут. Гонщик F1 Фернандо Алонсо стал участником дорожно-транспортного происшествия?Нет!Это всего лишь очередная история, придуманная этим трояном с целью заставить пользователей открыть видео-приложение.Те, кто скачивает и открывает такой видеофайл, заражают свои системы трояном, предназначенным для кражи банковской информации.

Sinowal.VTJ, вирус, который жалуется на получение вирусов. Пожалуй, это один из самых чудаковатых вредоносных кодов, появившихся во второй половине 2008 года. Он попадает на компьютеры жертв в почтовых сообщениях от анонимных отправителей, которые утверждают, что получатель якобы рассылал им вирусы, и грозятся заявить в полицию.Все усилия направлены на то, чтобы заставить пользователя открыть и распечатать приложение, которое якобы является доказательством вины пользователя в рассылке неких сообщений.А приложение просто-напросто содержит копию трояна Sinowal VTJ.

BatGen.D, испанский шеф-повар. Этот вредоносный код – специалист в области приготовления вредоносных закусок на любой вкус. Он попадает на компьютеры в виде файла под названием “personalcake.bat”. На деле он представляет собой инструмент для создания вредоносного ПО, который затем спрашивает у пользователя, каким именем он бы хотел назвать творение. Он спрашивает: “seleccionaelnombredelpastel” (выберите название для торта).

Aidreden.A, мрачный прорицатель. Каким бы странным ни показался Вам вредоносный код, раскрывающий пользователям будущее, именно он предсказывает всем скорую кончину. Но этот вредоносный код именно этим и промышляет. После заражения компьютера на экран выводится сообщение: “Вы умрете в следующем месяце”. Это диалоговое окно также снабжено опцией-кнопкой “OK”. Сложно вообразить, что кто-то из пользователей с этим согласится.

Banker.LLN, избранный президент. Данный троян попадал на компьютеры под видом файла с названием “barackobama.exe”, отмеченного иконкой флага Соединенных Штатов. Неудивительно, что этот вредоносный код не имел никакого отношения к выборам. Просто еще один подлый троян, разработанный для кражи банковской информации.

Banbra.GDB, бразильская полиция. Когда к вам стучится полиция, отрыть им – наиболее здравая мысль. Но не тогда, когда на самом деле это троян. Banbra.GDB попадает на компьютер под видом почтового сообщения, оправленного якобы от имени бразильской полиции. В сообщении говорится, что данный пользовательский компьютер задействован в противозаконной деятельности. Пользователям предлагается скачать отчет, предположительно содержащий доказательства. Однако любой, запустивший приложение, заражает свой компьютер банковским трояном.

Spammer.AKE, опасный друг. Этот червь распространяется с помощью почтовых сообщений, которые содержат ряд высказываний, связанных с дружбой и любовью. Но не дайте себя одурачить. Совсем не другом является тот, кто инфицирует Ваш компьютер, а затем использует его для рассылки спама.

Источник 

Патч для Windows Defender может забить ваш диск до краёв

Microsoft выпустила патч для 0-day уязвимости RoguePlanet, она же CVE-2026-50656, в движке безопасности встроенного антивируса Defender. Но история, похоже, не закончилась: исследователь NightmareEclipse, который ранее раскрыл баг, утверждает, что новый патч может привести к забиванию диска огромными файлами.

RoguePlanet стала известна в июне, когда NightmareEclipse опубликовал детали уязвимости и эксплойт.

По его словам, баг позволял удалённому атакующему получить административный контроль над Windows 10 и Windows 11 даже при отключённой защите в реальном времени.

В среду Microsoft сообщила, что закрыла проблему обновлением Microsoft Malware Protection Engine — компонента, который использует Defender. Обновление должно установиться автоматически, без действий пользователя. Вместе с ним компания добавила дополнительные защитные меры.

И вот тут, по версии исследователя, началось веселье. NightmareEclipse заявил, что патчи могут вызывать поведение, при котором Defender записывает на диск огромные объёмы данных и в итоге съедает всё свободное место. Проблема якобы связана с mpengine.dll и функциями SpyNet, которые пытаются локально кешировать файл Zone.Identifier — служебные метаданные Windows о происхождении файла.

Обычно Defender ограничивает размер файлов, которые записывает при проверке и карантине. Но, как утверждает исследователь, для Zone.Identifier есть исключение: Defender может сохранять этот поток данных локально независимо от его размера.

По словам NightmareEclipse, атаку можно организовать через специально подготовленный SMB-сервер. Он должен отдавать вредоносный файл и огромный альтернативный поток данных Zone.Identifier, а затем удерживать соединение. В результате Defender может зависнуть на обработке и держать файлы, занимающие всё свободное место на диске.

Компьютер от этого не обязательно упадёт сразу, но Windows с полностью забитым диском начинает вести себя как уставший сервер: приложения и службы могут сбоить хаотично.

Microsoft на момент публикации не подтвердила описанное поведение. При этом конфликт между компанией и NightmareEclipse тянется уже несколько месяцев: исследователь обвинял Microsoft в отсутствии поощрения за найденные дыры, а корпорация критиковала его за раскрытие уязвимостей до исправлений.

RSS: Новости на портале Anti-Malware.ru