2005 metų pirmąjį pusmetį aptiktų grėsmių kronika

Per pirmuosius šešis 2005 metų mėnesius nebuvo labai žymių epidemijų; tačiau, nors tai gali pasirodyti prieštaringa, tada buvo nepaprastai didelis kiekis grėsmingų kodų veiklos. Tai parodo, kad paskutinė grėsmių kūrėjų tendencija yra užtvindyti kibernetinę erdvę kaip įmanoma daugiau skirtingais kodais negu stengiantis sukelti didelį paplitimą tik vieninteliu.

Bet tarp naujų per šį periodą pasirodžiusių rūšių grėsmių yra keletas, kurios išsiskiria ne savo paplitimo laipsniu, bet daugiau epizodiškumu. Taigi, remiantis tam tikromis daugiau ar mažiau intriguojančiomis savybėmis, „Panda Software“ sudarė toliau pateiktą grėsmių, kurios pasirodė per pirmąjį 20005 metų pusmetį, sąrašą:

Nemandagiausias

Ši „garbė“ neginčijamai atitenka „Cisum.A“. Šis kirminas, nepatenkintas, kad negali sugadinti apsaugos nuo grėsmių sistemos visuose jo užkrėstuose kompiuteriuose, palieka vartotojui žinutę: „You’re an idiot“ („Tu esi idiotas“). Ji pasirodo ne tik mažuose languose, kurie atsidaro ekrane, bet taip pat ir pranešinėja tai per kompiuterio garsiakalbį kas 5.

Beširdiškiausias

„Zar.A“ kirminas pilnai nusipelnė šio „apdovanojimo“, nes jis naudojasi aukojimo nukentėjusiems nuo Azijos cunamio akcija tam, kad apgautų vartotojus ir priverstų juos atidaryti failą su kenksmingu kodu.

„Seksualiausias“

Savo ruožtu „Bropia.E“ kirminas, kuris veikia per pokalbių programas, galėtų būti laikomas seksualiausiu 2005. Tiesa yra tokia, kad vienintelis apibūdinimas, kurį galima sugalvoti apie paveikslėlį jo prisegtame faile, – višta su bikinio žymėm ant kūno, deginosi, mes manome, saulėje... arba orkaitėje, iš kurios ji tik atkeliavo.

Pavojingiausias

Šiuo atveju pasirinkimas buvo gana lengvas: „Whiter.F“ – „draugiškas“ mažas kenksmingas kodas, kuris ištrina visą kietojo disko turinį. Įdomus pastebėjimas apie šią grėsmę yra tas, kad prieš ištrindamas jis pakeičia visus vartotojo failus kitais failais, kuriuose yra šis tekstas: „You did a piracy, you deserve it“ („Tu piratavai, tu to nusipelnei“).

Kerštingieji kirminai

Du kenksmingi kodai smarkiai varžosi dėl šio prizo: vienas – jau pagarsėjęs „Whiter.F“ trojanas ir kitas – „Nopir.A“ kirminas. Pastarasis ištrina visus failus, kuriuos jis randa kompiuteryje su COM ir MP3 plėtiniais, papildomai atsinaujindamas per P2P failų dalinimosi tinklus. Kai jis atakuoja sistemą, jis parodo vaizdinį, smerkiantį kompiuterinį piratavimą. Bet kuriuo atveju neapsigaukite: langelis apie piratavimą yra tik vulgarus atsiprašymas norint įdiegti pavojingą grėsmę į cirkuliaciją.

Atkakliausias

Iš daugiau kaip 4200 variantų paleistų šiais metais nelieka vietos abejonėms: „Gaobot“ kirmino kūrėjai yra tikrai patys atkakliausi, kuriuos mes esam iki šiol matę. Autoriaus (-ių) tikslas paleisti vieną variantą po kito, kad sužinotų, ar nors vienas iš jų sukelia epidemija – visada nesėkmingai – gali atrodyti juokingas, bet tiesa yra baisesnė. „Gaobot“ kūrėjų tikslas – įdiegti maksimalų skaičių variantų į cirkuliaciją tam, kad tikimybė, jog vartotojas susidurs su vienu iš jų, yra tokia didelė, kokia tik begali būti.

„Draugiškiausi“

„Draugiškiausi” turi būti išskirta kabutėse, nes „Gaobot.IUF“ ir „Prex.AM“ kirminai yra neabejotinai nenuspėjami, kad padėtų vargstantiems ar kitiems iš jų tipo. Jų „draugiškumas“ išimtinai apsiriboja jiems patiems, kadangi, ką jie daro, – tai dalinasi darbu imantis kenksmingų veiksmų kompiuteryje, kur jie susiinstaliuoja save. Kol „Gaobot“ kuria galines duris kompiuteryje, pro kurias galėtų atakuoti hakeriai, „Prex.Am“ imasi klaidingų žinučių siuntinėjimo per žinučių siuntimo programas tam, kad kiti vartotojai galėtų parsisiųsti failų su šiais abiem kenksmingais.

Labiausiai viliojantis

Šis apdovanojimas atitenka V variantui iš „Sober“ kirminų grupės. Pagunda nemokamiems bilietai į futbolo pasaulio taurės varžybas, kurios vyks 2006 m. Vokietijoje leidžia pasiekti žymų paplitimo lygį. Laimei, lig šiol vartotojai yra supratingesni ir kūrėjai nesugebėjo pasiekti savo tikslo – sukelti naują epidemiją.

Prievartautojai

Tai parodo, kad prašymas sumokėti pinigus tam, kad išvengtum kenksmingų kodų puolimų dabar kaip tik ateina į madą kaip nauja forma tiesioginių internetinių apgavysčių. Ryškiausi iš šios grupės yra „PGPCoder“ Trojanai, patalpinantys failus kietajame diske ir reikalaujantys pinigų ar tam tikrų prietaisų įsigijimo tam, kad galėtų juos iššifruoti. Tai yra kažkas panašaus į tai, ką daro kitos grėsmės kaip „SpywareNo“; pastarasis taip pat reikalauja įsigyti konkrečią programą, saugančią nuo šnipinėjimo programų tam, kad jo atsikratytumėte.

Universaliausias

„Eyeveg.D“ yra vienas iš tų neklasifikuojamųjų tipo grėsmių. Jis turi tam tikras trojanų ir „backdoor“ savybes, reikalingas pavogti konfidencialius duomenis iš atakuojamo kompiuterio ir atakuoti iš toli. Dar didesniam veiksmingumui jis gali plisti per elektroninį paštą. Kaip gaila, kad tie genijai švaisto savo sugebėjimus kuriant kenksmingus kodus!

Bankų plėšikai

Dažniau nei tie patys bankai, ką ši grėsmė daro, – tai stengiasi ištuštinti vartotojų banko sąskaitas. Visi variantai iš „Bancos“ trojanų šeimos turi tą patį pagrindinį tikslą – išgauti vartotojo duomenis tam, kad įvykdytų įvairias finansines apgavystes.

Nors čia aprašytos grėsmės gali atrodyti intriguojančios, visada geriau yra matyti tai iš šono ir kol dar jos neužgrobė Jūsų kompiuterio. Dėl to „Panda Software“ visada rekomenduoja naudoti pilnai atsinaujinančius sprendimu nuo grėsmių. Ir jeigu tai turi proaktyviąsias technologijas, kaip „TruPrevent“, tai dar geriau, kadangi Jūsų kompiuteris bus apsaugotas tiek nuo jau žinomų grėsmių, tiek nuo tų, kurios dar tik pasirodys. Ir Jūs galite būti tikri, kad jos bus tokios pat pavojingos, jei ne labiau, nei šioje kronikoje paminėtosios.

Jūs rasite daugiau informacijos apie šiuos ir kitus kenksmingus kodus „Panda Software“ Virusų Enciklopedijos tinklapyje.

Straipsnį pateikė „Panda Software Lietuva“ .