31 июля 2006 г

Код Da Vinci и Кубок мира 2006: наиболее серьезные ИT-угрозы первой половины года, по сообщениям Panda Software

В первой половине 2006 года Panda Software засвидетельствовала многочисленные примеры нападений в виде фишинга, вирусов, шпионов, банковских Троянов и т.д. Но прежде всего, именно два события привлекли внимание пользователей интернета во всем мире: Вирус направленный против пользователей мобильных телефонов, который использует код Da Vinci в качестве приманки и Финалы Кубка мира ФИФА 2006 Германии.

Первый случай вызывал сенсацию 24 мая, когда индийские СМИ сообщили об вирусной инфекции проникшей в мобильные телефоны. Мридул Шарма, во время корпоративной презентации, получил сообщение по его телефону: "Получите сообщение через Bluetooth от кода Da Vinci!"

По его мнению, это мог бы быть клип MMS или что - либо связанное с известным фильмом, он принял решение принять сообщение. Его телефон немедленно потерял все сохраненные данные и прекратил работать. Экран при этом показал изображение ученика с крестом.

Подобные новости распространяються по всему земному шару, пробуждая интерес пользователей. Однако, несмотря на внимание проявленное к данному случаю, он должен быть подтвержден, было ли это в реальности или нет, поскольку антивирусное сообщество не получило образца, чтобы проанализировать его.

С другой стороны, церемония открытия XVIII финала Кубка мира ФИФА прошла в Мюнхене, Германии 9 июня с.г..

В использовании социально-технических методов во время финалов Кубка мира 2006 не является чем-либо новым, фактически это продолжалось в течение долгого времени задолго до данного случая. В начале мая 2005, червь Sober.V распространяющийся через электронную почту содержал сообщения, предлагающие билеты на игры, пытаясь заставить пользователей воспользоваться приложенным файлом. Другие более поздние версии данного червя также использовали данный способ.

В начале мая 2006 года, Троян принадлежащий семье Троянов Haxdoor широко распространялся через электронную почту. Сообщение, написанное на немецком языке, использовало проведение финалов Кубка мира в качестве приманки, вероятно давая доступ к программе, которая предлогала в реальном времени информацию о проведенных матчах команды, выбранных пользователем. Никакая уязвимости либо передовые методы при этом не использовались, Троян был просто загружен из Интернета и запускался пользователем.

В конце мая, мы еще раз столкнулись со старой угрозой. PandaLabs обнаружила распространение трех различных вариаций червя распространяющегося по электронной почте - Banwarum. Эти варианты Banwarum действительно не отличимы от других уже существующих червей: они создают записи регистрации Windows, чтобы гарантировать, что они не будут удалены автоматически; они получают доступ к нескольким URL, чтобы загрузить malware; они при этом не распространяются через электронную почту по адресам, собранным с уже зараженного компьютера, и избегают адресов связанных с компаниями безопасности. Ничто необычного на данный момент пока не произошло.

Однако, сообщения электронной почты также, напрямую (имеющие важное значение для широкомасштабного распространения червя) эксплуатируют проведение финалов Кубка мира, предлагая свободные билеты на игры. И снова сообщения были написанны на немецком языке. Возможно данный последний фактор объясняет ограниченное число пользователей, которые были затронуты Banwarum.

Наконец, 20 июня, Sixem. A, другой червь электронной почты, используя подобную тему, был также обнаружен. Сообщения, написанные на английском языке, не делают никакой прямой ссылки на матчи или на билеты. Фактически, они всего лишь переадресовываются к фотографиям оскорбляющим подростков или касательно Кубка мира для нудистов.

Эти виды предметов часто используются, чтобы размножить перенос электронных писем Trojans. Другие недавние предметы, используемые для этого вида социальной разработки включают: фотографии Милошевича, Майкла Джаксона в течение его испытания, последние новости об Арафате, и т.д.

Социально-технические методы все еще используются для всех типов киберпреступления и особенно распространены в данное время года. Пользователям советуют ознакомиться с последними новостями IT безопасности, чтобы не стать жертвой подобных видов угроз. На http://www.pandasoftware.com/virus_info содержится непрерывно обновляемая информация о новых обнаруженных угрозах. Точно так же важно защитить PC хорошим антивирусным решением или просканировать компьютер онлайн антивирусом, Panda ActiveScan Pro, доступным в: http://www.pandasoftware.com/products/activescanpro.htm