"Тот, кто владеет информацией, владеет миром" – сказал однажды современник Наполеона – Натан Ротшильд, и хотя во времена известнейшего французского полководца не было интернета и других высоких технологиях, даже тогда информация значила очень много.
В XXI веке ценность информация стала еще выше, что и обусловило стремительный рост разного рода компьютерных вирусов. И сегодня, главным образом, создатели вирусов – это уже не независимые хакеры и программисты, создающие зловредные приложения ради развлечения, а настоящие подпольные компании, получающие заказы на определенного рода вирусы, которые должны привести к тому или иному коммерческому эффекту.
Что остается пользователю? Только быть осторожным! В этом обзоре расскажем о наиболее опасных и нашумевших вирусах.
Касается каждого
Backdoor.MSIL.Tyupkin. Пожалуй, громче всего о себе заявил в прошедшем году вирус, который окрестили Backdoor.MSIL.Tyupkin. Действия "тюпкина" были очень изощрены и оригинальны – вирус мог манипулировать выдачей банкнот банкоматов.
Программа заражения Backdoor.MSIL.Tyupkin осуществляется в два этапа. Сначала злоумышленник должен получить физический доступ к банкомату, дабы загрузить на него вредоносную программу и перезагрузить автомат. После перезагрузки вирус становится активным и инициирует бесконечный цикл ожидания пользовательского ввода. Теперь злоумышленник может повторно вернуться к банкомату, набрать специальную комбинацию цифр, затем связаться с манипулятором вирусной программы, получить от него еще один код и спокойно забрать деньги, которые ему не принадлежат. Такая двухэтапная схема предусмотрена для того, чтобы на вирусе не заработали случайные люди.
Троянец Regin. Regin – один из самых страшных вирусов за всю историю, он не ворует деньги, зато в деле похищения информации ему, пожалуй, равных нет. Этот троян знаменит атаками на крупные телекоммуникационные и финансовые компании, а также международные политические организации. Regin может заразить базовую станцию мобильной связи и осуществлять слежку за интересующими абонентами, может воровать письма и документы… в общем, список его "похождений" и возможностей по-настоящему впечатляет.
Схема Regin окончательно не изучена, хотя вирус существует с 2003 года, однако известно, что на первом этапе троян заражает ряд компьютеров (пока неизвестно как), а затем организует из них сеть, причем один из ПК становится маршрутизатором, который отвечает за связь с сервером злоумышленников. Эксперты уверены – Regin – дело рук не программистов любителей, а одной из мировых спецслужб
Троянец Destover. Destover сделал себе громкое имя, атаковав Sony Pictures Entertainment, и оставив в качестве последствий массу выведенных из строя компьютеров. Конечно, атака была сопряжена с утечкой огромного количества конфиденциальной информации, в числе которых персональные данные сотрудников, а также информация о еще не вышедших в прокат фильмах.
Справедливости ради стоит сказать, что Sony Pictures Entertainment не единственная жертва Destover. Данный троян "положил" уже не мало компьютеров и украл кучу информации. При этом понять схему работы вируса очень сложно, ведь Destover – это троян-стиратель, который после своей работы сначала тщательно удаляет все ее следы, а затем совершает "самоубийство", удаляя себя самого.WireLurker
Кошмар iOS-пользователя
WireLurker. Не то чтобы данный вирус стал автором нашумевших атак, однако своим высоким местом в обзоре он обязан тому факту, что стал первым и единственным вирусом, который может атаковать мобильные устройства на базе iOS без Jailbreak. Распространители вируса нашли довольно хитрый, но в то же время и очень простой способ заражения. WireLurker маскируется под разработчиков приложения для iOS, для которых Apple оставляет возможность прямой установки без App Store.
Источником распространения вируса стал китайский онлайн-магазин приложений Mac Maiyadi. При этом, важно сказать, вирус может передавать через USB.
Среди негативных последствий, которые может принести WireLurker – копирование контактов, отслеживание посещенных веб-страниц, копирование SMS и т.д.
Фестиваль Android-вирусов
Simplocker. Simplocker – это первый троян-шифратор, разработанный эксклюзивно для девайсов на операционной система Android. Данный вирус атакует пользовательское устройство и шифрует все данные, хранимые на нем, после чего владелец уже не может получить к ним доступ. После данного трюка злоумышленник требует с пользователя деньги за восстановление данных, причем довольно часто применяется еще и тактика запугивания. Сначала злоумышленник говорит, что смартфон заблокирован спецслужбами и на нем обнаружена информация, которую хранить незаконно. Если эта уловка не срабатывает, злоумышленник совершает манипуляцию, в результате которой вирус фотографирует пользователя через камеру зараженного устройства и выкладывает фото на его страницу в социальной сети с требованием денег.
Becu.1.origin. Becu.1.origin - еще один вирус для Android, который обнаружен в этом году антивирусной компанией "Доктор Веб". Возможности вируса не очень примечательны, он может незаметно загружать и устанавливать приложения на мобильные устройства, блокируя SMS с определенных номеров. Зато интересен механизм распространения вредоносного ПО – он встраивается непосредственно в образ операционной системы, а потому для его удаления требуется полное удаление всех данных с девайса или его перепрошивка.
Троян Oldboot. Вирус Oldboot, Вирус наверно, самый изощренный вирус для Android, который может повторно заражать мобильное устройство даже после чистки. Вредоносное ПО устанавливается в память устройства и модифицирует загрузочные разделы, а также скриптовые файлы. Данная особенность дает Oldboot возможность избежать полного уничтожения после чистки девайса.
Сам вирус может выполнять множество действий, в частности устанавливать другие вирусы, копируя их в системные данные процессора и предохраняя, таким образом, от удаления. Кроме того, Oldboot может бороться с антивирусными программами, выводя их из строя. Основная задача вируса пока неизвестна, однако, как любой троян, данный вирус может отправлять платные SMS и воровать данные пользователя.
SmsSend. SmsSend – это троян, который специализируется сугубо на отправке платных SMS, стоимость одного, как правило, составляет 400-600 рублей. Данный вирус устанавливается на мобильное устройство при скачивании приложения, которое предполагает много требований разрешения доступа. Это касается, например, мессенджеров, которые для полноценной работы просят у пользователя доступ к телефонной книге.
Backdoor. Backdoor - эта группа вирусов и самый известный из них носит название Spy.Krysanec . Данный вирус распространяется через социальные сети и файлообменники, и, что очень интересно, может маскироваться под… антивирус! Очень надежное прикрытие, ничего не сказать! Среди возможностей вируса – фиксация и отправка GPS-координат пользователя, копирование списка контактов, SMS, истории браузера. Кроме того, вирус может управлять камерой и микрофоном – настоящий карманный шпион!
Selfmite.b. Данный вирус специализируется на рассылке SMS по списку контактов пользователя, при этом в SMS отправляется ссылка, переход по которой активирует вирус Selfmite.b на девайсе получателя. Главная задача данного вируса пока, вероятно, заключается в максимальном копировании себя, поскольку коммерческой выгоды от отправленных SMS его создатели не получают, ведь сообщения отправляются не на специальные платные номера, а просто всему списку контактов. Однако в перспективе, когда Selfmite.b образует большую сеть зараженных девайсов, неизвестно, насколько масштабных действий от него ждать.
NotCompatible. Еще один вирус-распространитель, который пока занимается сугубо заражением максимального количества гаджетов, правда, используя немного иную схему. Разработчики комбинируют самые разные способы заражения – прячут вирус в приложения и разного рода ссылки, в основном, ссылки, которые якобы ведут на страницы, описывающие действенные способы похудения, а также обещающие скачивание антивируса.
Предупрежден, значит вооружен!
Конечно, вирусы, представленные в данном обзоре – лишь капля в море, причем, что самое печальное, наиболее страшные вирусы, скорее всего, пока даже не обнаружены. Единственный способ уберечь свои деньги и данные – качественная защита своих девайсов.
iOS-девайсы без джелбрейка пока подвержены только одной уязвимости, а потому не советуем пользователям "яблок" делать джелбрейк без веской причины. Для Android-пользователей ситуация, конечно, выглядит более удручающе, а потому заботиться о защите гаджета на данной операционной системе необходимо с момента приобретения. Первым делом – поставьте антивирус, но скачайте его обязательно в официальном магазине Google Play, и не забывайте регулярно обновлять его. Кроме того, никогда не лазайте по сомнительным сайтам и, тем более, ничего с них не скачивайте, ведь каждый день выпускаются сотни новых вирусов, о которых ваш антивирус пока не знает.