Графический японский троян атакует пользователей P2P сети Winny

"Если вы не перестанете использовать Winny, я выдам вас полиции…"

5 марта 2007 г.

Специалисты из SophosLabs™, глобальной сети центров компании Sophos по анализу вирусов, шпионского ПО и спама, предупредили о появлении странного трояна, который распространился по японским одноранговым файлообменным сетям.

Троян Troj/Pirlames-A, выдающий себя за экранную заставку, был распространен в Японии в рамках скандально известной сети Winny. Если пользователи P2P сети загружали и запускали программу, их файлы перезаписывались картинками с изображением звезды комикса, которая бранила их за использование сети Winny.

Программы, музыкальные файлы и почтовые ящики электронной почты входят в число файлов, которые атакует эта троянская программа. Файлы EXE, BAT, CMD, INI, ASP, HTM, HTML, PHP, CLASS, JAVA, DBX, EML, MBX, TBB, WAB, HLP, TXT, MP3, XLS, LOG, BMP перезаписываются изображениями, содержащими вредоносный код с героем комикса Аю Цукимия (Ayu Tsukimiya).

Одно из изображений включает телефонный номер, хотя возможно он и не принадлежит автору вредоносного ПО.

"Это одна из самых причудливых вариаций вредоносного кода, которую мы наблюдали в наших лабораториях в течение последнего времени. Однако троян разрушает данные и здесь нет причины для веселья, - констатировал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Эта история должна напомнить компаниям о том, что им следует контролировать доступ своих пользователей к файлообменным одноранговым сетям (P2P) не только по причине снижения пропускной способности канала, но и для защиты данных от кражи".

Исаму Канеко (Isamu Kaneko), автор файлообменной программы Winny, в декабре 2006 года был осужден японским судом за соучастие в нарушении авторских прав. Справедливость и несправедливость этого решения широко обсуждалась в сети интернет.

Троян Pirlames не является первым вредоносным кодом, который воспользовался сетью Winny:

• В мае 2006 года компания Sophos сообщала о вирусе, который дважды за четыре месяца распространял по сети Winny секреты некоторой электростанции.
• В апреле 2006 года японская антивирусная компания признала , что произошла утечка внутренних документов и информации о клиентах, вследствие того, что один из ее сотрудников не установил антивирусное ПО.
• Ранее, в том же 2006 году компания Sophos описывала как произошла утечка информации о японских жертвах сексуального насилия после заражения вирусом компьютера полицейского следователя.
• В июне 2005 года компания Sophos сообщила об утечке секретной информации о ядерной станции с компьютера сотрудника Mitsubishi Electric Plant Engineering.
• Полицейские Киото, Япония побагровели от замешательства после того как вирус распространил список самых разыскиваемых подозреваемых в апреле 2004 года.

Результаты опроса, выполненного в прошлом году компанией Sophos, показали, что неконтролируемые приложения доставляют серьезное беспокойство системным администраторам. К примеру, 86,5% опрошенных заявили, что хотели бы иметь возможность блокировать P2P приложения, а 79% считают блокирование необходимым.

Контроль над приложениями (Application Control) является дополнительной функцией пакета Sophos Anti-Virus версии 6, доступной новым и уже существующим пользователям. Нынешние пользователи программ Sophos Anti-Virus для Windows 2000/XP/2003 версии 6 могут использовать новую функцию без дополнительной оплаты. Новые пользователи имеют возможность использовать Sophos Anti-Virus как с функцией контроля над приложениями, так и без нее.

• Прочитайте больше о контроле над приложениями (Application Control)
• Прослушайте подкаст компании Sophos, о том как контролировать использование приложений сотрудники в вашей сети с помощью контроля над приложениями

Sophos рекомендует компаниям автоматически обновлять свою корпоративную антивирусную защиту и использовать консолидированное решение на шлюзах электронной почты для защиты от вирусов, шпионского ПО и спама.

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – защищая от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и некотролируемого доступа в сеть (NAC). Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

• Компания Sophos выпускает первое в отрасли полностью интегрированное решение, включающее функции антивируса и управления приложениями
• Функция контроля приложений в Sophos Anti-Virus расширена для блокировки Windows-игр
• Sophos повышает уровень контроля над приложениями для блокировки распределенных программ
• "ДиалогНаука" представила локализованную версию антивируса Sophos Small Business Edition 2.0
• Уникальные цены на русскоязычные продукты Sophos

Источники: www.sophos.com и www.DialogNauka.ru