Letno poročilo Pande Software o virusih 2005

Na splošno so medije in javno pozornost uspele pritegniti le zlonamerne kode, ki so povzročale resne epidemije. Se je pa vsakodnevno pojavljalo veliko novih primerkov, vsak s svojimi posebnimi . Panda Software predstavlja seznam nekaterih bolj zanimivih zlonamernih kod, ki so se pojavile med letom 2005.

– Hiter prihod. Downloader.AEE ima dvomljiv sloves prve odkrite grožnje v letu 2005, saj smo še vedno proslavljali novo leto, ko se je prvič pojavil. Kot je videti, avtorji te zlonamerne kode niso imeli nobene zabave, na katero bi lahko šli.

– Casanova. Mydoom.AK, eden številnih članov razvpite družine črvov, uporablja več zadev in imen datotek, povezanih z valentinovim… poleg drugih, bolj kričečih vab.

– Najbolj spreten. Assiral.A se širi v e-poštnem sporočilu, podobnem znanem LoveLetter. V modnem socialnem inženiringu je videti, da se bodo klasike vedno vračale.

– Zafrustirani poročevalec. Težko je vedeti, ali so avtorji črva Crowt.A, ki se širi v sporočilu, ki vsebuje naslove CNN, želeli povzročiti čim več škode ali nas preprosto informirati po svoje o tem, kaj se dogaja po svetu. Na srečo niso dosegli nobenega od teh.

– Najbolj nadležen. Elitper.D zasluži ta naziv, saj lahko prepreči zagon do 90 aplikacij, vključno z Word, Excel, Winzip in Winrar.

– Nor na nogomet. Sober.V je izkoristil prednost svetovnega prvenstva naslednje leto v Nemčiji, da je pretental uporabnike s ponujanjem brezplačnih vstopnic za finale.

– Najbolj nesposoben. Banker.APM je trojanec, ki poskuša ukrasti zaupne bančne podatke. Vendar pa zaradi številnih programerskih napak ni uspel kot tat.

– Lažnivec, lažnivec… Downloader.EJD se širi v sporočilu, ki trdi, da je iz Microsofta. Ta sporočila uporabnike opozarjajo na nevarnost vala črvov Zotob in IRCBot, ki so zasičile internet v avgust in poskušajo neprevidne prepričati, da bi naložili domnevni popravek, da bi preprečili okužbo.

– Kako nizko se lahko spustiš? Precej nizko, če poskušaš pridobiti iz nesreče drugih. Zar.A.worm v zadevi uporablja donacije žrtvam azijskega cunamija, da bi pretental uporabnike. Downloader.ENC uporablja podobno vabo s hurikanom Katrina. V tem primeru je spletna stran, ki naj bi ponujala podporo žrtvam Katrine, pravzaprav naloži trojanca.

– Organizirani kriminal. Tudi tatovi morajo biti organizirani. Z vsemi podatki, ki jih lahko ukrade Rona.A, ni čudno, da so organizirani: različica in datum lastne namestitve, podrobnosti o internetni povezavi, izvedene akcije in čas vsake od njih, itd.

– Tatovi stikajo. Največji tatovi tega leta so bili trojanci Banker, narejeni za izvajanje online zlorab. Vendar pa bi avtorji teh zlonamernih kod prav lahko nekaj dobičkov investirali v tečaje jezikov, saj sporočila nekaterih trojancev puščajo precej želja.

– Virusi, ki pokvarijo igro. Ta naslov gre trojancu Format.A, narejenem za konzolo PSP (PlayStation Portable) in Tahen.A ter Tahen.B, ki cilja na Nintendo DS. Ti primerki ne samo nadlegujejo uporabnike teh video konzol, ampak lahko celo popolnoma onesposobijo opremo.

– Najbolj čuječ. Trojanec Bancos.NL izstopa na tem področju. Vohlja pri uporabnikih, dokler ne dostopijo do finančnega ali bančnega spletnega mesta. To ni nič novega, vendar pa večina lahko nadzoruje le nekaj sto spletnih naslovov. Bancos.NL pa nadzoruje približno 3000 naslovov.

– Moderni časi. ComWar.A.worm je črv za mobilne telefone, ki se lahko pošlje po sporočilih MMS na enak način kot klasični poštni črvi.

Čeprav so nekateri videti zanimivi ali celo zabavni, bi se uporabniki morali jasno zavedati omenjenih groženj. Zato Panda Software uporabnikom priporoča, da imajo nameščen zanesljiv protivirusni program in ga dnevno vzdržujejo.

Za podrobnejše informacije o omenjenih in drugih virusih in grožnjah obiščite virusno enciklopedijo Pande Software na http://www.pandasoftware.com/virus_info/encyclopedia/.