W 2010 roku do Laboratorium PandaLabs trafiło ponad 20 milinów złośliwych kodów. Dlaczego o tym piszemy? Ponieważ wiele sieci automatyki nie jest odporna na nowe cuda cyberprzestępczości, a niektóre z nich to oryginalne dowody pomysłowości cyberprzestępców. Przygotowane przez ekspertów PandaLabs zestawienie prezentuje te złośliwe kody, które okazały się wyjątkowo groźne, irytujące lub skuteczne w oszukiwaniu internautów.
Po raz kolejny PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, przygotowało podsumowanie roku z przymrużeniem oka, dokonując przeglądu wirusów, które pojawiły się ciągu ostatnich dwunastu miesięcy. W tym roku było to nie lada wyzwanie: otrzymaliśmy ponad 20 milionów nowych odmian złośliwych kodów. Jak co roku nie jest to lista najbardziej płodnych wirusów ani tych, które spowodowały najwięcej infekcji, ale przegląd wirusów, które z różnych względów, zwróciły naszą uwagę.
Oto złośliwe kody, które zakwalifikowały się do kroniki wirusów 2010:
Psotny wielbiciel Maców: Na ten tytuł zapracował program do zdalnego sterowania o niepokojącej nazwie HellRaiser.A. Wirus atakuje tylko systemy Mac, a jego instalacja wymaga zgody użytkownika. Po zainstalowaniu program może zdalnie kontrolować system, wykonując szereg funkcji… łącznie z otwieraniem tacy na DVD!
Dobry Samarytanin: Niektórzy pewnie już zgadli. Bredolab.Y przybiera postać wiadomości od pomocy technicznej firmy Microsoft z informacją o nowej łatce bezpieczeństwa dla programu Outlook, którą należy niezwłocznie zainstalować. Ostrożnie! Jeżeli pobierzesz tego antywirusa, na twoim komputerze zostanie zainstalowany program typu rogueware o nazwie SecurityTool, który poinformuje cię, iż twój system jest zainfekowany oraz wskaże rozwiązanie, które należy kupić. Oczywiście jeśli zapłacisz, nie otrzymasz żadnego programu, problem pozostanie, a twoje pieniądze przepadną.
Lingwista roku: Nastały ciężkie czasy. Hakerzy muszą stale przystosowywać się do nowych trendów, dwojąc się i trojąc, aby znaleźć nowe ofiary. Ich determinacja nie zna granic. Uczą się nawet języków! Nagrodę dla lingwisty roku przyznajemy MSNWorm.IE. Ten niepozorny wirus jest rozpowszechniany przez komunikator MSN Messenger poprzez link zachęcający użytkowników do obejrzenia pewnego zdjęcia. Robi to w 18 językach! Przynajmniej emotikonka :D na końcu jest uniwersalna.
Zuchwały włamywacz: W tym roku nagrodę w tej kategorii zdobywa Stuxnet.A. Gdybyśmy mieli dobrać ścieżkę dźwiękową dla tego wirusa, zapewne byłoby to coś w stylu muzyki „Missions Impossible” lub „Świętego”. Ten złośliwy kod został zaprojektowany do atakowania systemów SCADA, czyli infrastruktury o znaczeniu krytycznym. Robak wykorzystuje lukę w zabezpieczeniach portów USB firmy Microsoft w celu dotarcia do samego serca ośrodków nuklearnych… Brzmi jak fabuła filmu z Hollywood.
Nieznośny robak: Pamiętacie, jak zachowywały się kiedyś wirusy? Pamiętacie „żarty”, które po instalacji wyświetlały pytanie: „Czy na pewno chcesz zamknąć program? Tak/nie?”. Wybranie dowolnej opcji powodowało ciągłe wyświetlanie tego samego ekranu: „Czy na pewno chcesz zamknąć program?”. Nawet święty straciłby cierpliwość! Właśnie tak działa robak Oscarbot.YQ. Po jego zainstalowaniu pozostaje już tylko modlitwa, joga lub medytacja. W przeciwnym razie robak doprowadzi cię do obłędu! Gdy zamykasz jedno okno, wyskakuje drugie z kolejnym pytaniem lub otwiera się okno przeglądarki. Ten robak naprawdę działa na nerwy.
Władca haseł: Nazwa Clippo.A może kojarzyć się niektórym użytkownikom z Clippym – asystentem pakietu Microsoft Office w postaci spinacza. Ten robak ma hopla na punkcie bezpieczeństwa: po zainstalowaniu na komputerze zabezpiecza hasłem wszystkie dokumenty pakietu Office. Użytkownik nie będzie mógł ich otworzyć, nie znając hasła. Ale po co to wszystko? Oczywiście bez powodu! Robak nie żąda okupu, nie namawia do zakupów. Istnieje wyłącznie po to, by uprzykrzać życie. Jego ofiarom nie jest jednak do śmiechu: robak nie daje innych widocznych objawów.
Ofiara kryzysu: Ramsom.AB. Kryzys ekonomiczny dotknął wiele osób na całym świecie, nie oszczędzając światka cyberprzestępczego. Kilka lat temu szanujące się programy typu ransomware (blokujące komputer, żądając okupu w zamian za uwolnienie systemu) domagały się słonej opłaty: od 300 dolarów wzwyż. Wskutek kryzysu, recesji i konkurencji między cyberprzestępcami wszyscy muszą zaciskać pasa. Teraz odblokujesz swój komputer już za 12 dolarów. Oszuści nie mają lekko… Prawie ich szkoda.
Doskonały kłamca: W tym roku to wyróżnienie zdobywa SecurityEssentials2010 (fałszywy antywirus podszywający się pod oficjalne rozwiązanie Microsoftu). Program należy do kategorii adware, ale zachowuje się jak typowy fałszywy antywirus. Wmawia swoim ofiarom, że ich komputery są zagrożone i pełne wirusów. Komunikaty będą pojawiać się, dopóki użytkownik nie „kupi” zalecanego rozwiązania. Pod tym względem wirus nie różni się niczym od programów typu rogueware, ale niezwykle przekonujący projekt z autentycznie wyglądającymi komunikatami i ekranami, zapewnił temu wirusowi 10. miejsce pod względem liczby zainfekowanych komputerów. Zachowajcie czujność!
Na koniec należy się specjalne wyróżnienie dla insekta roku: w marcu 2010 r. zlikwidowany został botnet Mariposa (motyl), a jego twórcy ujęci dzięki współpracy Panda Security, hiszpańskiej Straży Obywatelskiej, FBI i Defense Intelligence. Niczym prawdziwy insekt Mariposa spijała nektar z innych komputerów, przeskakując z jednego na drugi… infekując w sumie 13 milionów systemów na całym świecie. Tego owada nie chcielibyście ujrzeć w swoim ogrodzie, a już na pewno nie w komputerze!