Η Panda κάνει ανασκόπηση της χρονιάς που πέρασε με το Virus Yearbook 2010

Τα PandaLabs, τα anti-malware εργαστήρια της PandaSecurity, κάνουν απολογισμό των ιών που πέρασαν κατά τη διάρκεια του 2010. Δεν ήταν μία εύκολη χρονιά για κανέναν, αφού ούτε λίγο ούτε πολύ, εντοπίστηκαν πάνω από 20 εκατομμύρια νέες απειλές από malware, μέσα στους δώδεκα μήνες που πέρασαν!

Να σημειώσουμε ότι δεν πρόκειται για έναν κατάλογο των πιο «παραγωγικών» απειλών ή εκείνων που έχουν προκαλέσει τις περισσότερες μολύνσεις. Πρόκειται απλά για μερικούς από τους ιούς που, για κάποιο λόγο, έχουν προκαλέσει ιδιαίτερη εντύπωση.

Ιδού λοιπόν το «VirusYearbook2010»:O κακός εραστής των Mac: Ο τίτλος είναι δανεικός από ένα πρόγραμμα απομακρυσμένου ελέγχου με το ανησυχητικό όνομα HellRaiser.A. Επηρεάζει μόνο τα συστήματα Mac και χρειάζεται τη συγκατάθεση των χρηστών για να εγκατασταθεί σε έναν υπολογιστή. Μόλις εγκατασταθεί, μπορεί να αναλάβει άμεσα τον τηλεχειρισμό του συστήματος και να εκτελέσει ένα πλήθος λειτουργιών, αφού μπορεί ακόμη και να ανοίξει το DVD tray!
O καλός Σαμαρείτης: Ίσως ήδη κάποιοι το έχετε μαντέψει. Πρόκειται για τον Bredolab.Y, που έρχεται μεταμφιεσμένος ως μήνυμα από το κέντρο υποστήριξης της Microsoft, υποστηρίζει ότι είναι ένα νέο securit ypatch για το Outlook και ότι πρέπει να εγκατασταθεί αμέσως… Προσοχή όμως! Εάν κατεβάσετε το antivirus θα εγκατασταθεί το SecurityTool rogueware, το οποίο θα αρχίσει να σας ενημερώνει ότι το σύστημά σας είναι μολυσμένο και ότι πρέπει να αγοράσετε μια συγκεκριμένη λύση για να τον καθορίσετε. Φυσικά, εάν πληρώσετε για το πρόγραμμα, δεν θα το λάβετε ποτέ, δεν θα επιλύσει το πρόβλημα και βεβαίως θα έχετε χάσει και τα χρήματά σας.
 
Ο γλωσσολόγος της χρονιάς. Οι καιροί είναι δύσκολοι χωρίς αμφιβολία. Στους δύσκολους αυτούς καιρούς και οι hackers θα πρέπει να προσαρμοστούν στις νέες τάσεις και να κάνουν ό,τι μπορούν γιανα εντοπίσουν νέα θύματα. Οι τρόποι και τα μέρη που θα βρουν τα νέα τους θύματα δεν γνωρίζουν όρια. Ακόμη και μαθαίνοντας ξένες γλώσσες. Έτσι το βραβείο του γλωσσολόγου για το 2010 απονέμεται στο MSNWorm.IE. Ο ιός αυτός καθ’ αυτός δεν είναι τίποτε το ιδιαίτερο και διανέμεται μέσω του Messenger με ένα link που προτρέπει το χρήστη να ανοίξει και να δει μία φωτογραφία… σε 18 παρακαλώ διαφορετικές γλώσσες. Το μόνο που παραμένει ίδιο σε όλες τις γλώσσες είναι το emoticon :D στο τέλος του μηνύματος.
 
Ο πιο τολμηρός: Το φετινό βραβείο του πιο τολμηρού απονέμεται στο Stuxnet.A. Εάν έπρεπε να επιλέξουμε μια μουσική υπόκρουση για αυτόν τον ιό, θα ήταν κάτι παρεμφερές με αυτό από την ταινία «Επικίνδυνες αποστολές» ή της ταινίας «Ο Άγιος». Ο κακόβουλος αυτός κώδικας έχει σχεδιαστεί με στόχο τα συστήματα που τρέχουν εφαρμογές SCADA, δηλ. κρίσιμες εφαρμογές υποδομών. Το worm εκμεταλλεύεται ένα κενό ασφαλείας της Microsoft.
 
Το πιο ενοχλητικό: Oscar. Θυμηθείτε πως ήταν οι ιοί. Η εκείνα τα «αστεία» που μας ρωτούσαν μετά την εγκατάσταση: Είστε βέβαιοι ότι θέλετε να τερματίσετε το πρόγραμμα; Ναι ή Όχι; Ο,τι και αν επέλεγε ο χρήστης, εμφανιζόταν η ίδια οθόνη: “Είστε βέβαιοι ότι θέλετε να τερματίσετε το πρόγραμμα” συνεχώς η ίδια ερώτηση, χωρίς να καταλήγει κάπου, δοκιμάζοντας την υπομονή και τα νεύρα μας πολλές φορές. Αυτό ακριβώς κάνει και το worm Oscarbot.YQ. Μόλις εγκατασταθεί, αρχίζει να γίνεται ενοχλητικό μέχρι εκεί που δεν πάει άλλο. Κάθε φορά που κλείνει ο χρήστης μια οθόνη, εμφανίζεται μία άλλη που ρωτάει μια άλλη ερώτηση και ούτω καθ εξής. Χωρίς αμφιβολία πρόκειται για τον πιο ενοχλητικό ιό.
Το πιο ασφαλές worm. Clippo.A, ένα όνομα που σε πολλούς χρήστες θα θυμίζει το “Clippy”, το υποκοριστικό του Microsoft office assistant, με την μορφή συνδετήρα που εμφανίζεται όποτε χρειαζόμαστε βοήθεια. Πρόκειται για το πιο ασφαλές worm αφού μόλις εγκατασταθεί στον υπολογιστή κλειδώνει με password όλα τα έγγραφα του Office. Όποτε ο χρήστης προσπαθήσει να ανοίξει κάποιο, αυτό καθίσταται αδύνατον αφού πρέπει να βάλει το …σωστό password. Για ποιο λόγο το κάνει; Καλή ερώτηση, για κανέναν συγκεκριμένο λόγο. Το μόνο που κάνει είναι να ενοχλεί το χρήστη κλειδώνοντας χωρίς λόγο τα αρχεία του.
Θύμα της κρίσης: Ramsom.AB. Η οικονομική κρίση έχει επιπτώσεις σε όλους τους τομείς της βιομηχανίας και αντανακλάται και στον κόσμο του κυβερνοεγκλήματος. Μερικά χρόνια πριν, οποιοδήποτε ransomware (προγράμματα που μπλοκάρουν τους υπολογιστές και απαιτούν πόρους για να τους απελευθερώσουν) για να είχε λόγο ύπαρξης και επίδρασης, ζήταγε βαριά «αμοιβή» που πολλές φορές ξεπερνούσε και τα 300 δολάρια. Τώρα με την κρίση, έχουν υποχωρήσει τα ποσά και βεβαίως έχει αυξηθεί και ο ανταγωνισμός μεταξύ των κυβερνοεγκλημάτων. Πλέον οι τιμές έχουν «πέσει» στα 12 μόλις δολάρια και με το ποσό αυτό μπορείτε πρακτικά να πάρετε στα χέρια σας τον έλεγχο ενός υπολογιστή. Οι καιροί άλλαξαν και στο χώρο των ιών.
 
Ο πιο οικονομικός. Φέτος η διάκριση αυτή απονέμεται σταSecurityEssentials2010 (το πλαστό, όχι το επίσημο MS antivirus). Κατηγοριοποιείται στο adware, αλλά δρα όπως όλα τα πλαστά antivirus. Λέει στα θύματα του ότι οι υπολογιστές τους είναι μολυσμένοι και βρίσκονται σε κίνδυνο, ενώ δεν σταματάει μέχρι ο χρήστης να αγοράσει την εφαρμογή. Δρα ακριβώς με τον ίδιο τρόπο όπως οποιοδήποτε άλλο rogueware.


Κλείνοντας την ετήσια λίστα του 2010, θα θέλαμε να κάνουμε ειδική αναφορά στον ιό της χρονιάς που δεν είναι άλλο από το Mariposa (Butterfly) botnet, το οποίο διαλύθηκε τον περασμένο Μάρτιο και οδήγησε στη σύλληψη των δημιουργών του, χάρη στην πετυχημένη συνεργασία μεταξύ των ισπανικών αρχών, της Panda Security, του FBI και του Πενταγώνου. Σαν ένα αληθινό έντομο, το Mariposa τάισε με το νέκταρ του τους υπολογιστές και «πετώντας» από τον έναν χρήστη στον άλλο, μόλυνε τελικά 13 εκατομμύρια υπολογιστές σε όλο τον κόσμο. Σίγουρα πρόκειται για μία πεταλούδα που δεν θα θέλατε ποτέ να δείτε στον κήπο σας, πόσω μάλλον στον υπολογιστή σας.

Αν σας άρεσε το άρθρο και το βρήκατε χρήσιμο υποστηρίξτε στα κοινωνικά δίκτυα με ένα Liketweet για να συνεχίσω. 

Ακολουθήσετε το Tech News in Greek στο Google News για να μαθαίνετε άμεσα όλα τα νέα.

Δεν υπάρχουν σχόλια

Παλαιοτερες αναρτησεις
Από το Blogger.