...
...

Код Да Винчи и кубок мира 2006 - темы ИТ-угроз I половины года

В первой половине 2006 мы наблюдали многочисленные примеры фишинговых атак, вирусов, шпионского ПО, банковских троянов, и т.д. Но больше всех выделялись два события, привлекшие внимание пользователей по всему миру: вероятный вирус для сотовых телефонов, использующий в качестве приманки Код Да Винчи и финал кубка мира 2006 в Германии. Первый случай попал в заголовки газет 24 мая, когда индийские СМИ сообщили о заражении сотового телефона. Проводя корпоративную презентацию, Мридул Шарма получил сообщение на свой телефон: "Принять сообщения по Bluetooth от Da Vinci Code?"

Посчитав, что это может быть клип MMS или картинка, имеющая отношение к фильму он не задумывался: принял сообщение. Его телефон немедленно потерял все свои данные и прекратил работу. Экран просто отобразил изображение зрачка, в котором отражается крест. Новость быстро распространились по земному шару, возбуждая интерес пользователей. Однако несмотря на все внимание, реальность данного события нуждается в подтверждении, поскольку антивирусное сообщество не получило образца этого кода и не смогло проанализировать его.

Вторым ярким событием стала церемония открытия XVIII кубка мира FIFA в Мюнхене, Германия, 9 июня. Использование кубка мира 2006 в методах социальной инженерии не является чем-то новым, в действительности все началось задолго до старта мероприятия. Начиная с мая 2005, почтовый червь Sober.V отображал сообщения, якобы предлагающие билеты на игры, в попытке заставить пользователей запустить вложенный файл. Более поздние варианты также использовали эту тему.

Вначале мая 2006 backdoor-троян, принадлежащий к семейству Haxdoor широко распространялся по электронной почте. Сообщение, написанное на немецком, использовало в качестве приманки финал кубка мира, якобы предоставляя доступ к программе, в режиме реального времени предлагающей информацию о матчах выбранной пользователем команды. При этом не использовались ни уязвимости, ни передовые методы, троян просто скачивался из Интернета и запускался самим пользователем.





В конце мая, мы снова повстречались с угрозой-ветераном. PandaLabs обнаружила распространение трех различных версий почтового червя Banwarum. Эти версии Banwarum в действительности не отличаются от прочих червей - они создают записи в реестре Windows для обеспечения автоматического запуска; открывают несколько URL для скачивания вредоносного ПО; распространяются по электронной почте на адреса, собранные на зараженном компьютере, но избегая адресов антивирусных компаний... Пока ничего необычного.

Однако сами почтовые сообщения (важные для распространения червя) также эксплуатируют тему финала кубка мира, предлагая бесплатные билеты на игры. И снова, сообщения написаны на немецком. Вероятно, этот последний фактор объясняет ограниченное число пользователей, которые были затронуты действиями Banwarum.

И наконец, 20 июля был обнаружен еще один почтовый червь, использующий эту тему - Sixem.A. Сообщения, написанные на английском, не упоминают матчи или билеты. Они сообщают о фотографиях насилия над подростками или кубке мира для нудистов. Такого рода тематики часто используются для распространения писем, несущих трояны. Другие часто используемые темы для такого рода социальной инженерии включают в себя: фотографии Милошевича, Майкла Джексона во время судебного разбирательства, последние новости об Арафате и т.д.



© Компьютерная газета