Мал «троян», да дорог

По материалам www.viruslist.com, www.kaspersky.ru

Вирусы «научились» вымогать деньги

Компьютер, на котором не установлена антивирусная программа, уже давно вызывает у пользователей недоумение. С 60-х годов XX века компьютерные вирусы из экзотики превратились в злейшего врага пользователей. Мир разделился на два лагеря - тех, кто пишет вирусы, и тех, кто с ними борется.

С тех пор появилась целая индустрия производства как вредоносных программ, так и разработок, выявляющих и уничтожающих опасный софт. Вирусы мутировали настолько, что стали мощным оружием в руках киберпреступников, неотъемлемой частью промышленного и военного шпионажа.

Совсем недавно, сообщает Лаборатория Касперского, в Европе появился новый вирус, шантажирующий пользователей. Он заражает компьютер и шифрует все документы, изображения и архивные файлы пользователя, преображая их в нечитаемый «электронный мусор». После этого на жестком диске компьютера появляются файлы с именем «read_me.txt» следующего содержания: «Ваши файлы зашифрованы с использованием алгоритма RSA-4096, на расшифровку которого у вас уйдет несколько лет. Все ваши личные данные за последние три месяца были отправлены к нам. Для расшифровки файлов рекомендуем вам приобрести наше программное обеспечение стоимостью $300. В случае отказа от предложения ваши персональные данные будут выложены в свободный доступ». В тексте также указаны персональный код и адрес электронной почты для связи. Надо отметить, что указанный алгоритм использует сверхдлинный (1024 бит) ключ шифрования, на дешифровку которого может уйти до 30 лет.

Лаборатория Касперского выяснила, что утверждения шантажистов - блеф чистой воды, и вирус довольно легко обезвредить. Самое интересное, что для ускорения выкупа программа даже устанавливает крайний срок выплаты денег, при несоблюдении которого «троян» угрожает уничтожить все данные. Впрочем, специалисты лаборатории говорят, что все зашифрованные файлы остаются на компьютере.

Остальные вирусы тоже не стоят на месте, активно собирая информацию о пользователях зараженных компьютеров: номера кредиток, пароли, телефоны, всю информацию, которую может использовать мошенник в целях личного обогащения. Конечной целью преступника может стать даже не пользователь, а, к примеру, банк, в котором он обслуживается. О том, что личная информация может использоваться для обычного физического шантажа, не стоит и говорить. Как и о том, что вирус, даже не воруя информацию, может безвозвратно ее уничтожить, ущерб от этого часто такой же, как и от кражи данных. Так что не забудьте обновить антивирусные базы.

Самые вредные вирусы мая 2008 года

Категория

Наименование

Самый жадный по отношению к банкам

Trojan-Spy.Win32.Banker.mrj - интересуется пользователями 103 банков.

Самый жадный по отношению к системам электронных денег

Trojan-PSW.Win32.Steam.dj - направлен на пользователей трех систем электронного платежа

Самый жадный по отношению к пластиковым картам

Одна из новых модификаций Trojan-Spy.Win32.Banker.tq - атакует пользователей пяти систем пластиковых карт

Самый упакованный

Backdoor.Win32.Hupigon.bxbu - упакован девятью программами упаковки.

Самый маленький

Trojan.BAT.KillWin.dg - 15 байт. Уничтожает операционную систему Windows на диске.

Самый большой

Trojan-Spy.Win32.Banker.fgw - 30 МБ.

Самый враждебный

Одна из модификаций Backdoor.Win32.Agobot.pgj - удаляет многие программы защиты на персональных компьютерах

Самый распространенный в почтовом трафике

Email-Worm.Win32.Netsky.q. Доля в почтовом вредоносном трафике - 23,12%

Самое многочисленное семейство среди троянских программ

Backdoor.Win32.Hupigon - 3301 новая, ранее не встречавшаяся модификация

Самое многочисленное семейство среди вирусов и червей

Net-Worm.Win32.Kolabc - 276 модификаций

Карикатура Батырбека ДЖУЗБАЕВА