Имя Джорджа Буша чаще других используется создателями вирусов

Имя Джорджа Буша чаще других используется создателями вирусов

По данным PandaLabs, имя Джорджа Буша, президента США, встречается чаще других. Такие черви, как MSNDiablo.A, Nuwar.A и Wapplex.C, распространяются по электронной почте и интернет-пейджерам, предлагая пользователям посмотреть карикатуры или видеозаписи с выступлениями Президента Буша.

Многие вредоносные коды обычно используют более соблазнительную приманку. Червь Piggy.A, например, распространяется в сообщениях с предложением посмотреть фотографии таких знаменитостей, как Кармен Электра или Бритни Спирс, а backdoor-троян Haxdoor.PL предлагает пользователям фото обнаженных Анджелины Джоли и Николь Кидман. Другой червь, Mops.A, завлекает пользователей именами Пэрис Хилтон и Николь Ричи.

"Это типичная технология, используемая в социальной инженерии. Пользователя уговаривают открыть соблазнительный файл, содержащий вредоносные программы, или перейти по ссылке, ведущей к зараженному файлу, просто в данном случае в качестве приманки используются фотографии знаменитостей", - объясняет Луис Корронс, технический директор PandaLabs.

В социальной инженерии подобным образом используется и музыка. TelnetOn.A  - это один из наиболее известных ‘музыкальных червей’, он распространяется через файлообменные программы. Он копирует себя в папки совместного доступа под такими названиями, как Eminem.exe, Evanescence.exe или Linkin Park.exe. Когда доверчивый пользователь скачивает один из этих файлов – вместо музыки он получает установленную копию червя.

Не только знаменитости становятся приманками для вредоносных программ. Имена Саддама Хусейна и Усамы Бен Ладена, например, также использовались для распространения несколькими вариантами семейства Bobax. "Создатели вредоносного ПО воспользовались даже именем Адольфа Гитлера. Червь Saros.C, например, взял на вооружение имена Билла Гейтса и Памелы Андерсон", - говорит Корронс.

Кроме всего вышеперечисленного, на арену выходят и имена вымышленных персонажей. Чаще других используется имя Гарри Поттера, которое стало приманкой для распространения таких червей, как Hairy.A и Harrenix.A. Недавно вредоносные коды RogueMario.A и Downloader.PSJ для собственного распространения воспользовались даже именами Марио Броса и Лары Крофт из известных видеоигр.

"Именно поэтому пользователям следует быть очень осмотрительными в отношении внешне соблазнительных файлов, присылаемых по электронной почте или через интернет-пейджеры, и удалять такие сообщения, даже не заглядывая в них и, тем более, не переходя по ссылкам", - советует Корронс.

Источник: CyberSecurity.ru
http://www.cybersecurity.ru