Использование имен известных людей в качестве приманки для распространения вредоносных кодов приобретает всё большую популярность. Чаще всего используются имена тех, кто по какой-либо причине чаще других появляются в СМИ. За последние месяцы имена сразу несколько известных всем людей стали орудием в руках кибер-преступников.
По данным PandaLabs, имя Джорджа Буша, президента США, встречается чаще других. Такие черви, как MSNDiablo.A, Nuwar.A и Wapplex.C, распространяются по электронной почте и интернет-пейджерам, предлагая пользователям посмотреть карикатуры или видеозаписи с выступлениями Президента Буша.
Многие вредоносные коды обычно используют более соблазнительную приманку. Червь Piggy.A, например, распространяется в сообщениях с предложением посмотреть фотографии таких знаменитостей, как Кармен Электра или Бритни Спирс, а backdoor-троян Haxdoor.PL предлагает пользователям фото обнаженных Анджелины Джоли и Николь Кидман. Другой червь, Mops.A, завлекает пользователей именами Пэрис Хилтон и Николь Ричи.
“Это типичная технология, используемая в социальной инженерии. Пользователя уговаривают открыть соблазнительный файл, содержащий вредоносные программы, или перейти по ссылке, ведущей к зараженному файлу, просто в данном случае в качестве приманки используются фотографии знаменитостей”, – объясняет Луис Корронс, технический директор PandaLabs.
В социальной инженерии подобным образом используется и музыка. TelnetOn.A – это один из наиболее известных ‘музыкальных червей’, он распространяется через файлообменные программы. Он копирует себя в папки совместного доступа под такими названиями, как Eminem.exe, Evanescence.exe или Linkin Park.exe. Когда доверчивый пользователь скачивает один из этих файлов – вместо музыки он получает установленную копию червя.
Не только знаменитости становятся приманками для вредоносных программ. Имена Саддама Хусейна и Усамы Бен Ладена, например, также использовались для распространения несколькими вариантами семейства Bobax. “Создатели вредоносного ПО воспользовались даже именем Адольфа Гитлера. Червь Saros.C, например, взял на вооружение имена Билла Гейтса и Памелы Андерсон”, – говорит Корронс.
Кроме всего вышеперечисленного, на арену выходят и имена вымышленных персонажей. Чаще других используется имя Гарри Поттера, которое стало приманкой для распространения таких червей, как Hairy.A и Harrenix.A. Недавно вредоносные коды RogueMario.A и Downloader.PSJ для собственного распространения воспользовались даже именами Марио Броса и Лары Крофт из известных видеоигр.
“Именно поэтому пользователям следует быть очень осмотрительными в отношении внешне соблазнительных файлов, присылаемых по электронной почте или через интернет-пейджеры, и удалять такие сообщения, даже не заглядывая в них и, тем более, не переходя по ссылкам”, – советует Корронс.
