PasjaGSM.pl
  Jesteś w: PasjaGSM.pl > News > PandaLabs: złośliwe oprogramowanie od McDonald's?

QR Code: http://m.pasjagsm.pl/news/pandalabs-zlosliwe-oprogramowanie-od-mcdonald-s-5343.html
QR Code
PandaLabs: złośliwe oprogramowanie od McDonald's?

Piotr Baranowski, 13 stycznia 2009, 20:14 (ostatnio zmodyfikowano w wtorek, 13 stycznia 2009 o 20:14)
Tagi: bezpieczeństwo, Internet, Panda Security, PandaLabs

Laboratorium PandaLabs opracowało listę szczególnie interesujących złośliwych programów, które pojawiły się w drugiej połowie 2008 roku. Od McDonald’s, przez policję, po cukiernictwo. Pomysłowość cyberprzestępców nie zna granic. Chwytają się każdego sposobu, by uśpić czujność internautów i uzyskać dostęp do ich komputerów.

Panda Security przygotowała listę zawierającą wybrane złośliwe kody, które - choć nie spowodowały epidemii na szeroką skalę – były szczególnie zauważalne w drugiej połowie ubiegłego roku:

P2PShared.U – robak w hamburgerze
Ten złośliwy kod rozpowszechniany był w wiadomościach email o temacie „McDonalds wishes you Merry Christmas!/McDonalds życzy Wesołych Świąt”. W treści listu zawarto obietnicę otrzymania kuponu umożliwiającego uzyskanie bezpłatnego posiłku w restauracjach sieci. W rzeczywistości kupon zawierał robaka. Bez dobrego systemu zabezpieczającego jedyną rzeczą, jaką użytkownicy otrzymywali gratis, była... niestrawność.

Agent.JEN – fałszywy posłaniec
Wyobraźmy sobie posłańca dzwoniącego do drzwi z informacją o paczce dla nas. Tymczasem po ich otwarciu do domu wdziera się banda przestępców! W podobny sposób Agent.JEN traktował nasz komputer. Otrzymywaliśmy wiadomość email, z pozoru pochodzącą od firmy UPS, jednakże po otwarciu załącznika, uruchamiany trojan natychmiast rozpoczynał kopiowanie na nasz komputer innego złośliwego oprogramowania.

Banbra.FXT – nakaz sądowy
Robak ten informował odbiorców - za pomocą wiadomości pochodzącej rzekomo od brazylijskiego sądu - że prowadzone jest w ich sprawie dochodzenie. Nadawca oferował raport zawierający szczegółowe informacje na temat zarzutów, jakie zostały postawione zainteresowanym. Raport był jednak tylko kopią trojana. Po zainstalowaniu na komputerze wykradał hasła bankowe, dane kont itp.

Banker.LGC – nie wierz we wszystko, co przeczytasz
Czy kierowca Formuły 1 Fernando Alonso rzeczywiście miał wypadek? Nie. To jedynie historia zmyślona przez twórcę trojana, mająca zachęcić użytkowników do obejrzenia załączonego materiału wideo. Po pobraniu i otwarciu pliku, system był infekowany innym trojanem stworzonym w celu kradzieży danych bankowych.

Sinowal.VTJ – wirus, który skarży się na... wirusy
To zapewne jeden z dziwniejszych złośliwych kodów, jakie pojawiły się w drugiej połowie 2008 roku. Jego rozpowszechnianie odbywało się za pośrednictwem wiadomości email pochodzącej od anonimowej osoby, utrzymującej, że odbiorca przesłał jej wirusy. Wiadomość zawierała także groźbę doniesienia o całej sprawie policji. W treści listu znajdowała się zachęta do otwarcia i wydrukowania załącznika, który miał zawierać dowód przesłania zainfekowanych wiadomości. W rzeczywistości załącznik zawierał kopię trojana Sinowal VTJ.

BatGen.D - hiszpański szef kuchni
Ten szkodliwy kod specjalizował się w przyrządzaniu wszelkiego rodzaju złośliwego oprogramowania. Zagrożenie było rozpowszechniane za pośrednictwem pliku pod smakowitą nazwą „personalcake.bat”. Jest to narzędzie do tworzenia złośliwego oprogramowania, które, w oczekiwaniu, że sam użytkownik nada mu nazwę, stawiało przed nim takie oto pytanie: „selecciona el nombre del pastel” („wybierz nazwę ciastka”).

Aidreden.A – makabryczny wróżbita
Czy to nie dziwne, że złośliwy kod miałby przepowiadać przyszłość użytkowników? A co by było, gdyby informował ich o zbliżającej się śmierci? Tymczasem tak właśnie działał ten kod. Po zainfekowaniu komputera wyświetlał komunikat: „You will dead (sic) next month!” („umrzesz w przyszłym miesiącu”). Okno dialogowe zawierało także opcję „OK" z prośbą o akceptację. I choć trudno w to uwierzyć, wiele osób wybrało tę opcję.

Banker.LLN – prezydent elekt
Trojan przedostawał się do komputerów w pliku pod nazwą „barackobama.exe” z ikoną w postaci flagi Stanów Zjednoczonych. Jak można się było spodziewać, ten złośliwy kod nie miał nic wspólnego z prezydentem elektem. Był to jedynie kolejny trojan stworzony w celu kradzieży danych bankowych.

Banbra.GDB – brazylijska policja
Gdy do naszych drzwi zapuka policja, zwykle lepiej otworzyć. No, chyba, że chodzi o trojana, który tylko się pod nią podszywa. Banbra.GDB przedostawał się do komputerów w wiadomości email, której nadawcą była rzekomo brazylijska policja. W treści wiadomości zawarto informację, że komputer nadawcy jest wykorzystywany do nielegalnej działalności, a także zaproszenie do pobrania raportu, który miałby zawierać stosowne dowody. Jednak Gdy do naszych drzwi zapuka policja, zwykle lepiej otworzyć. No, chyba, że chodzi o trojana, który tylko się pod nią podszywa. Banbra.GDB przedostawał się do komputerów w wiadomości email, której nadawcą była rzekomo brazylijska policja. W treści wiadomości zawarto informację, że komputer nadawcy jest wykorzystywany do nielegalnej działalności, a także zaproszenie do pobrania raportu, który miałby zawierać stosowne dowody. Jednak uruchomienie załącznika skutkowało zainfekowaniem komputera trojanem bankowym.

Spammer.AKE – niebezpieczny przyjaciel
Robak rozprzestrzeniał się w wiadomościach email zawierających przeróżne treści związane z przyjaźnią i miłością. Ale uwaga! To nie był żaden przyjaciel, skoro po zainfekowaniu naszego komputera wykorzystywał go do rozsyłania spamu.

reklama

Ostatnie opinie internautów

r.stachurka 14.01.2009 @ 06:41
No cóż miło ze strony PandaLabs, że pokusiło się o takie zestawienie, ale wydaje mi się, że powinni w pierwszej kolejności popracować nad swoimi silnikami wyszukującymi wirusy, o jak do tej pory to każdy kogo znam i używał produktów PandaLabs to musiał na nowo instalować system, ponieważ program często kasował pliki systemowe. Ja osobiście używam programu NOD32 i jak do tej pory nie narzekam na wirusy, regularnie używam skanerów online dla pewności i jakoś udaje mi się unikać wirusów. W zasadzie to dużo zależy od nas, od tego jakie odwiedzamy strony internetowe, już samo google wzięło się za blokowanie stron z których instalowało się złośliwe oprogramowanie, jednak przy tak olbrzymiej ilości stron w sieci niestety ale musimy zdać się na własny rozsądek i nie wertować nieznajomych stron, a jeżeli już to najlepiej założyć sobie w systemie konto użytkownika i przez niego przeglądać, wtedy część złośliwego oprogramowania nie może się zainstalować do systemu.
Pozdrawiam.
Rafał
przemek89k 15.01.2009 @ 14:19
Popieram zdanie Roberta - miło ze strony PandaLabs że prowadzi statystyki zagrożeń w sieci, z drugiej strony to ich praca więc nie ma się czemu dziwić. Na uwagę zasługuje fakt , że firma przyczynia się nie tylko do usuwania złośliwego kodu który dostał się już do naszego komputera ale także informuje nas i przestrzega przed zagrożeniem które może nadejść. Dlatego takie statystyki są ważne i moim zdaniem lepiej jest zapobiegać niż leczyć.
Śmieszny jest jednak sposób działania niektórych wirusów np. "makabryczny wróżbita", uważam że cyberprzestępcy wyszukują coraz to bardziej wyrafinowanych sposób dostania się do cudzego komputera. Chodzi o to aby wprowadzić niepokój, dlatego użytkownik dostający info o bliskiej śmierci będzie chciał to sprwadzić. Podobnie jest z różnymi rodzajami zachęt np "promocja w McDonald" - kto by się nie skusił , zwłaszcza w okresie świątecznym - co wydaje się bardziej prawdopodobne. Podsumowanie = przestrezgaj zasad ograniczonego zaufania.

Pisz komentarze i wygrywaj nagrody

Nick
Email   (adres będzie widoczny tylko dla redakcji)
Opinia
pozostało znaków   1000
Suma liczb 4 i 8 wynosi:




Ostatnie tematy z forum

Nike air max 90... 30.11.2017, 09:03

adidas superstar adicolor 30.11.2017, 08:56

Nike free bionic 30.11.2017, 08:50

Nike air max 1... 30.11.2017, 08:43

adidas adizero crazy... 30.11.2017, 08:36

Archiwum wiadomości