Xakep #305. Многошаговые SQL-инъекции
2004 год был очень противоречивым годом относительно вирусной активности. В течение года были серьезные эпидемии, вызванные такими вирусами как Sasser или Mydoom. Мы также были свидетелями кибервойн между группами вирусописателей, пытающихся распространить свои создания (например, Bagle и Netsky) по всему миру. Но были и моменты относительного затишья.
По окончании этого года Panda Software составила список вирусов, которые, по той или иной причине, отличаются от большинства.
- Самый разрушительный. Без сомнения первое место в этой категории занимает вирус Sasser. Распространение вируса не носило эпидемический характер, однако его действия серьезно раздражали пользователей и мешали работе. Связано это было с постоянными перезагрузками, вызываемыми вирусом. Но не может не радовать то, что создатель Sasser уже пойман.
- Самый сложный. Выбрать победителя в этой категории было не легко, но все же им признан Noomy.A, сетевой червь, создающий web-страницы и рассылающий сообщения в чаты как обыкновенный пользователь. Вирус не причиняет никакого вреда компьютеру, но является одним из самых технически сложных сетевых червей.
- Самый разговорчивый. Победителем в этой категории стал Amus.A, вредоносная программа, созданная в Турции и использующая технологию Speech Engine (генератор речи) операционной системы Windows XP для объявления о своем присутствии.
- Самый музыкальный. Не один, а сразу несколько вариантов сетевого червя Netsky признаны победителями в этой категории. При заражении компьютера они проигрывают странную мелодию в течение трех часов!
- Самый скрытный. Победителем стал сетевой червь Bagle. Он рассылает свои копии в ZIP архивах с паролем, тем самым защищая себя от обнаружения антивирусными программами при попадании на компьютер. Эта стратегия используется многими вирусами, но мы выбрали именно Bagle как наиболее распространенный в этом году.
- Вирус-полиглот. Zafi.D - сетевой червь, обнаруженный совсем недавно. Вирус имитирует поздравления с Рождеством и распространяется в сообщениях на разных языках.
- Самый неприличный. Порнография не является одной из популярных тем в этом году, хотя есть несколько исключений. Одно из них - вирус Tasin.C, который загружает эротические фотографии известных испанских знаменитостей.
- Самый повторяющийся. Эта категория посвящается не столько вирусам, сколько их создателям. Семейство сетевых червей Gaobot имеет почти 2,000 различных представителей.
- Самый шизофреничный. Bereb.C может использовать 442 различных имени для распространения через системы обмена файлами. Возможно, даже его создатель не помнит имя оригинального файла.
- Самый вежливый. В этой категории мы выбрали не одного, а сразу трех победителей. Это StartPage.AV, Harnig.B и Multidropper.AM. Каждый из них выводит сообщение, предупреждающее пользователя, что его компьютер инфицирован.