In: Безпека
12 Чер 2009Кількість нових вірусів в 2008 році побила всі рекорди, а в 2009 їх може стати ще більше. Електронні паразити стають складнішими, вони навчилися розпізнавати й блокувати спроби інсталяції антивірусних програм, тому краще встановлювати останні завчасно, а не інсталювати їх при вже діючому вірусі.
На відміну від перших вірусів, які писали хакери-ідеалісти, що прагнуть нанести побільше збитку заради задоволення своїх руйнівних потреб, нові віруси менш помітні й переслідують більш прагматичні цілі. Вони збирають дані про облікові записи й відсилають їх “кукловоду”, стежать за діями користувачів заражених комп’ютерів, іноді ці заражені комп’ютери використовуються для нападу на інші комп’ютери, щоб замести сліди самого хакера – такий проміжний комп’ютер називається “зомбі”.
У поширенні вірусів застосовуються все більш витончені методи. Торік тисячі бразильських бізнесменів одержали листа, що повністю імітує судову повістку, тільки в електронному вигляді. Там було написано, що прокуратура обвинувачує їх як відповідачів у серйозному злочині. У прикладеному файлі, де нібито містилися матеріали слідства, насправді перебував вірус Banbra.FXT, що перехоплює паролі до банківських рахунків.
Ось п’ять вірусів, визнаних торік найнебезпечнішими:
PGPCoder (він же GPCode). Інсталюючись у комп’ютері, він блокує інформацію у файлах з розширеннями doc, html, jpg, xls, zіp і rar, шифруючи її цифровим ключем. Потім цей троян записує в кожну файлову директорію текстовий файл із посланням, у якому говориться, що якщо ви хочете одержати назад свої тексти, знімки й так далі в цілості й схоронності, треба перевести 100-200 доларів на певний рахунок в електронній платіжній системі E-Gold.
Вірус Confіcker (він же Downup, Downadup і Kіdo), що заразив близько 15 мільйонів комп’ютерів у світі. Цей вірус поширювався весь минулий рік і повинен був активуватися на заражених комп’ютерах-”зомбі” 1 квітня нинішнього року, але це не відбулося. Однак і дотепер існує небезпека. “Майкрософт” пропонував 250 тисяч доларів за інформацію про автора віруса. Сам вірус здатний відключати доступ до антивірусних сайтів і відновлень Віндоус, вбивати антивірусні програми й качати із Інтернету будь-який код. Фактично це платформа, що дозволяє в один момент підкорити собі мільйони заражених комп’ютерів і виконати на них який завгодно код.
Вірус Aіdreden.A не настільки небезпечний, як надокучливий. Але й він має на меті свою користь. Потрапивши в комп’ютер, він постійно завантажує баннер, на якому написано “Ви помрете через місяць” і пропонує скачати з Інтернету фальшивий антивірус. Той у свою чергу повідомляє, що комп’ютеру загрожує смертельний вірус і пропонує заплатити за ліцензію, щоб усунути небезпеку.
Вірус P2PShared.U небезпечний не стільки своєю дією, скільки простотою й масовістю поширення. Сам він не містить шкідливого коду, але якби містив – десятки мільйонів комп’ютерів зазнали б збитків від нього. Скориставшись поширенням ресторанів “Макдональдс” по всій планеті, автори вірусу розсилають його під видом повідомлень від цієї мережі. Текст листа виглядає так: “Макдональдс радий представити вам своє останнє меню з величезними знижками. Просто роздрукуйте купон із цього повідомлення й відправляйтеся в найближчий “Макдональдс” за безкоштовними подарунками й фантастичними знижками”. Листи виглядають так, начебто вони відправлені з домена mcdonalds.сom. Користувачі, що попалися на вудку зловмисників і виконали інструкції у листі, замість знижки в “Макдональдсі” одержують власне вірус P2PShared.U. Потрапивши на комп’ютер жертви, цей хробак починає розсилати свої копії за знайденими адресами електронної пошти. Крім того, P2PShared.U копіює себе в папки, що використовуються файлообмінними програмами, під іменами, пов’язаними з додатками для забезпечення безпеки, роботи з мультимедійними файлами й т.д. Таким чином, користувач, що спробував завантажити кожний із цих додатків, теж встановлює копію хробака на свій комп’ютер.
І останній вірус називається Antіvіrus Lab – він маскується під безкоштовний антивірус. В усьому світі за 2008 рік їм було заражено порядку 30 мільйонів комп’ютерів, з них кілька тисяч в Ізраїлі. Програма представляється безкоштовною версією антивірусу, що діє через Інтернет, і повідомляє, що комп’ютер заражений небезпечним вірусом. Потім вона пропонує скачати повну платну версію, тому що тільки вона може усунути небезпечний вірус.