Звездные приманки
Использование имен известных людей в качестве приманки для распространения вредоносных кодов приобретает все большую популярность. Чаще всего используются имена тех, кто по какой-либо причине чаще других появляются в СМИ. За последние месяцы имена сразу несколько известных всем людей стали орудием в руках кибер-преступников.По данным PandaLabs, имя Джорджа Буша, президента США, встречается чаще других. Такие черви, как MSNDiablo.A, Nuwar.A и Wapplex.C, распространяются по электронной почте и интернет-пейджерам, предлагая пользователям посмотреть карикатуры или видеозаписи с выступлениями Президента Буша.
Многие вредоносные коды обычно используют более соблазнительную приманку. Червь Piggy.A, например, распространяется в сообщениях с предложением посмотреть фотографии таких знаменитостей, как Кармен Электра или Бритни Спирс, а backdoor-троян Haxdoor.PL предлагает пользователям фото обнаженных Анджелины Джоли и Николь Кидман. Другой червь, Mops.A, завлекает пользователей именами Пэрис Хилтон и Николь Ричи.
В социальной инженерии подобным образом используется и музыка. TelnetOn.A - это один из наиболее известных "музыкальных червей", он распространяется через файлообменные программы. Он копирует себя в папки совместного доступа под такими названиями, как Eminem.exe, Evanescence.exe или Linkin Park.exe. Когда доверчивый пользователь скачивает один из этих файлов - вместо музыки он получает установленную копию червя.
Не только знаменитости становятся приманками для вредоносных программ. Имена Саддама Хусейна и Усамы Бен Ладена, например, также использовались для распространения несколькими вариантами семейства Bobax.
Кроме всего вышеперечисленного, на арену выходят и имена вымышленных персонажей. Чаще других используется имя Гарри Поттера, которое стало приманкой для распространения таких червей, как Hairy.A и Harrenix.A. Недавно вредоносные коды RogueMario.A и Downloader.PSJ для собственного распространения воспользовались даже именами Марио Броса и Лары Крофт из известных видеоигр.
© @Astera