Десятка необычных вирусов от Panda Security

1
593 views

Компания Panda Security представила список вредоносных кодов, которые хоть и не стали причиной крупномасштабных эпидемий, но так или иначе выделились из ряда других в течение второй половины прошлого года.

Открывает список червь P2PShared.U. Этот вредоносный код распространялся с помощью почтовых сообщений с темой: «McDonalds желает Вам счастливого Рождества!». В сообщении речь шла о купоне, дающем право на бесплатный обед в McDonald’s. Но именно купон и являлся носителем вредоносного кода.

Следом идет «фальшивый посыльный» Agent.JEN .Он рассылается в почтовом сообщении, якобы отправленном UPS. Пользователь, который пробует скачать или просто открыть вложение, запускает троян, который тут же начинает загружать другие виды вредоносного ПО на компьютер жертвы.

Следующий в списке Panda Security – вредоносный код Banbra.FXT. Притворяясь сообщением от бразильского суда, Banbra.FXT сообщал жертвам, что они якобы находятся под следствием, и предлагал просмотреть детализованный отчет, повествующий об обстоятельствах дела. Этот отчет на проверку оказывался ничем иным, как копией трояна. Попав на компьютер, троян начинал красть банковские пароли, детали счетов и т.д.

Четвертым в списке идет троян Banker.LGC, распространявшийся в сообщении, которое информировало о якобы случившейся аварии, в которой пострадал гонщик «Формулы-1» Фернандо Алонсо. При скачивании и открытии такого видеофайла, на ПК проникал троян, предназначенный для кражи банковской информации.

На пятом месте в списке расположился вирус Sinowal.VTJ, который попадает на компьютеры жертв в почтовых сообщениях от анонимных отправителей, утверждающих, что получатель якобы рассылал им вирусы, и грозящих заявить в полицию. Все усилия направлены на то, чтобы заставить пользователя открыть приложение, которое якобы является доказательством вины пользователя в рассылке неких сообщений. На самом деле приложение содержит копию трояна Sinowal VTJ.

Следующим в списке числится вредоносный код BatGen.D. Он попадает на компьютеры в виде файла под названием personalcake.bat. На деле он представляет собой инструмент для создания вредоносного ПО, который затем спрашивает у пользователя, каким именем он бы хотел назвать творение («selecciona el nombre del pastel» – с исп. выберите название для торта).

На седьмом месте расположился вредоносный код Aidreden.A. После заражения компьютера на экран выводится сообщение: «Вы умрете в следующем месяце».Таким образом Aidreden.A пытается убедить пользователя в том, что его ПК якобы заражен вирусами, после чего предлагает загрузить фальшивый антивирус.

Следом идет троян Banker.LLN, предназначенный для кражи банковской информации. Троян попадал на компьютеры под видом файла с названием barackobama.exe, отмеченного иконкой флага Соединенных Штатов.

На девятом месте в списке разместился троян Banbra.GDB. Banbra.GDB попадает на компьютер под видом почтового сообщения, оправленного якобы от имени бразильской полиции. В сообщении говорится, что данный пользовательский компьютер задействован в противозаконной деятельности. Пользователям предлагается скачать отчет, предположительно содержащий доказательства. Однако пользователь, запустивший приложение, заражает свой компьютер банковским трояном.

Замыкает список вредоносных кодов Panda Security червь Spammer.AKE. Этот червь распространяется с помощью почтовых сообщений, которые содержат ряд высказываний, связанных с дружбой и любовью. Компьютер, инфицированный данным вредоносным кодом, используется для рассылки спама, пишет cnews.ru.