Najciekawsze wirusy 2010 roku

PandaLabs dokonało przeglądu wirusów, które pojawiły się ciągu ostatnich dwunastu miesięcy. Nie jest to lista najbardziej płodnych wirusów ani tych, które spowodowały najwięcej infekcji, ale przegląd takich, które z różnych względów zwróciły uwagę ekspertów.

Złośliwe kody, które zakwalifikowały się do kroniki wirusów 2010:

Psotny wielbiciel Maców: Na ten tytuł zapracował program do zdalnego sterowania o nazwie HellRaiser.A. Wirus atakuje tylko systemy Mac, a jego instalacja wymaga zgody użytkownika. Po zainstalowaniu program może zdalnie kontrolować system, wykonując szereg funkcji, łącznie z otwieraniem tacy na DVD.

Dobry Samarytanin: Bredolab.Y przybiera postać wiadomości od pomocy technicznej firmy Microsoft z informacją o nowej łatce bezpieczeństwa dla programu Outlook, którą należy niezwłocznie zainstalować. Gdy użytkownik pobierze tego antywirusa, na jego komputerze zostanie zainstalowany program typu rogueware o nazwie SecurityTool, który poinformuje, że system jest zainfekowany oraz wskaże rozwiązanie, które należy kupić. Oczywiście jeśli użytkownik zapłaci, nie otrzyma żadnego programu, problem pozostanie, a pieniądze przepadną.

Lingwista roku: Tytuł przyznany MSNWorm.IE. Ten niepozorny wirus jest rozpowszechniany przez komunikator MSN Messenger poprzez link zachęcający użytkowników do obejrzenia pewnego zdjęcia. Robi to w 18 językach, w tym w polskim.

Zuchwały włamywacz: nagrodę w tej kategorii zdobył Stuxnet.A. Ten złośliwy kod został zaprojektowany do atakowania systemów SCADA, czyli infrastruktury o znaczeniu krytycznym. Robak wykorzystuje lukę w zabezpieczeniach portów USB firmy Microsoft w celu dotarcia do samego serca ośrodków nuklearnych.

Nieznośny robak: mowa o robaku Oscarbot.YQ działającym w stylu dawnych wirusów, które po instalacji wyświetlały pytania "Czy na pewno chcesz zamknąć program? Tak/nie?", a wybranie dowolnej opcji powodowało ciągłe wyświetlanie tego samego ekranu: "Czy na pewno chcesz zamknąć program?". Gdy użytkownik zamyka jedno okno, wyskakuje drugie z kolejnym pytaniem lub otwiera się okno przeglądarki.

Władca haseł: Nazwa Clippo.A może kojarzyć się z Clippym – asystentem pakietu Microsoft Office w postaci spinacza. Ten robak po zainstalowaniu na komputerze zabezpiecza hasłem wszystkie dokumenty pakietu Office. Użytkownik nie będzie mógł ich otworzyć, nie znając hasła. Robak istnieje wyłącznie po to, by uprzykrzać życie, nie dając innych widocznych objawów.

Ofiara kryzysu: Ramsom.AB. Kilka lat temu programy typu ransomware (blokujące komputer, żądając okupu w zamian za uwolnienie systemu) domagały się opłaty od 300 dolarów wzwyż. W tym przypadku odblokowanie komputera jest możliwe już za 12 dolarów.

Doskonały kłamca: Wyróżnienie dla SecurityEssentials2010 - fałszywego antywirusa podszywającego się pod oficjalne rozwiązanie Microsoftu. Program należy do kategorii adware, ale zachowuje się jak typowy fałszywy antywirus. Wmawia swoim ofiarom, że ich komputery są zagrożone i pełne wirusów. Komunikaty pojawiają się dopóki użytkownik nie "kupi" zalecanego rozwiązania. Pod tym względem wirus nie różni się niczym od programów typu rogueware, ale niezwykle przekonujący projekt z autentycznie wyglądającymi komunikatami i ekranami zapewnił temu wirusowi 10. miejsce pod względem liczby zainfekowanych komputerów.

PandaLabs przyznało także specjalne wyróżnienie dla insekta roku: w marcu 2010 r. zlikwidowano botnet Mariposa (motyl), a jego twórcy zostali ujęci. Mariposa zainfekował w sumie 13 milionów systemów na całym świecie.