6 июля 2016

5 самых необычных троянов: странных, страшных и иногда смешных

Угрозы

Во времена MS-DOS вирусы создавали в основном в развлекательных целях, так что среди них было немало смешных. Вспомнить хотя бы простейший вирус, который переворачивал экран. Или, скажем, вирус Madman («Безумец»), который показывал пользователям картинку с разъяренными глазами «сумасшедшего», а также сообщал жертве, что «за ней наблюдают» и что «ее больше ничего не спасет». И все. Но неопытным пользователям становилось очень страшно.

5 самых необычных троянов: странных, страшных и иногда смешных

Были и менее невинные вирусы. В 2000 году злоумышленники разослали письма с темой «ILoveYou» и приложенным вредоносным скриптом «LOVE-LETTER-FOR-YOU.TXT.vbs«. От «любовного послания» пострадали более 3 миллионов компьютеров по всему миру, а сам зловред нанес столько ущерба, что даже попал в Книгу рекордов Гиннесса.

Но это старые, давно всем известные происшествия — с тех пор зловреды стали однообразнее и преследуют единственную цель: так или иначе добыть их создателю побольше денег. Но, может, и среди современных вредоносных программ есть какие-нибудь нескучные разновидности? В этом посте мы собрали пятерку зловредов, которые нам кажутся странными, смешными или просто очень необычными.

Общительный зловред

Даже самые простые вирусы могут вызвать у пользователей бурю эмоций. К примеру, с этим успешно справился классический «скайповский» троян, отправлявший слово «Привет» всем пользователям в списке контактов жертвы каждый раз, когда она выходила онлайн. В результате все начинали писать в ответ — причем одновременно. Для некоторых пользователей это было настолько ужасно, что заразу неоднократно обзывали «кошмаром интроверта».

На самом деле троянец вместе с «приветом» отправлял еще и фишинговую ссылку, так что это не было безобидным издевательством над социофобами. Но запомнился он именно тем, как на него реагировали люди.

Жадное приложение

Миру давно известны трояны, использующие вычислительные мощности компьютеров своих жертв втайне от владельцев. В прошлом году разработчики нескольких популярных приложений для Android решили провернуть то же самое на смартфонах своих пользователей — ведь немногие устанавливают антивирусы на мобильные телефоны.

В общем, никого ни о чем не предупредив, разработчики заставили свои приложения «майнить» биткойны. Вот только обычно для эффективного расчета биткойнов используют производительные компьютеры с мощными видеокартами, которые берут на себя задачи по параллельному вычислению. В смартфонах таких ресурсов не было и не будет: к примеру, в то время для добычи 1 биткойна на смартфоне уровня Galaxy S4 пришлось бы потратить 34 тысячи лет. Сейчас уже наверняка больше. Таким образом, вся эта затея была бесперспективной с самого начала.

Троянец-зануда

Один банковский троянец для Android выбрал необычную тактику: он брал пользователей измором. Вначале он попадает в телефон под видом полезного приложения. Затем зловред начинает бесконечно терроризировать свою жертву запросами о выдаче прав администратора. Стоит пользователю закрыть одно такое окно, как троянец тут же открывает другое. Прекратить этот поток просьб можно, только перезагрузив смартфон, а потом сбросив настройки до заводских. Ну или выдав-таки настойчивому приложению соответствующие права.

Иногда легче разрешить, чем отвязаться, думают некоторые жертвы и разрешают доступ. Тогда троянец использует ту же тактику, чтобы получить возможность обрабатывать все SMS-сообщения по умолчанию и вынудить жертву вбить номер банковской карты. Такой удивительной настойчивости могли бы позавидовать многие упрямцы.

Сэр рыцарь

Как оказалось, среди современных троянов встречаются донкихоты. В прошлом году был обнаружен Wifatch — необычный зловред (хотя, может, в этом случае его стоит называть добродетелем?), который проникал в роутеры и другие подключенные к Сети устройства и… патчил их, вместо того чтобы делать пакости.

Вдобавок программка оставляла владельцу устройства сообщение, в котором рекомендовала ему поменять пароли и обновить программное обеспечение. Дело в том, что люди часто пренебрегают настройкой устройств из Интернета вещей и потом страдают от собственной небрежности: сохраняют установленные по умолчанию пароли и в результате становятся жертвами хакеров. От этих и других неприятностей и спасал своих жертв донкихотствующий троянец.

На момент обнаружения сеть Wifatch включала десятки тысяч устройств в Китае, Бразилии и США.

Троян с нездоровой страстью к мобильным играм и рекламе

Вы когда-нибудь слышали о «Триаде«? Это очень мощный троянец для Android. Во-первых, этот зловред первым успешно взломал самое сердце мобильной ОС Google — процесс Zygote. Кроме того, он существует по большей части лишь в оперативной памяти устройства, поэтому его очень сложно засечь.

И наконец, Triada использует модульную структуру (почти как в концепте смартфона Motorola, только здесь речь идет о разных программных модулях, которые дают трояну разные новые возможности для пакостей). Таким образом, «Триада» может в любой момент извлечь самое эффективное и опасное из своих «орудий» — и использовать их против пользователя.

Если вы все еще не убедились в том, насколько опасна эта мобильная «крошка», то просто представьте: специалисты по безопасности утверждают, что «Триада», мобильный троянец, так же хорошо продуман и написан, как и его старшие братья — компьютерные вирусы. А ведь они не OS Android заражают, а нашу с вами родную Windows.

В общем, арсенал у «Триады» немаленький. Но вот использует его троянец довольно необычно: вместо того чтобы похищать номера банковских карт или брать в заложники взломанные гаджеты, он показывает своим жертвам рекламу. Есть и другой сценарий — троянец подменяет адреса сайтов, загружаемые в браузере, и меняет поиск по умолчанию и домашнюю страницу. То есть ведет себя как обычная adware-программа.

И наконец, возможен третий вариант монетизации: Triada ждет, пока пользователь захочет что-то купить в одном из приложений — суперсилу, крутую тачку или игровую валюту. В этот момент троянец похищает деньги, которые должны были уйти разработчикам игры. Нам не совсем понятно, зачем было создавать столь сложный и искусный инструмент для решения таких простых задач. Да и зарабатывают создатели «Триады» в результате наверняка меньше, чем разработчики обычных блокировщиков или банковских троянцев.

Как видите, странные и даже смешные зловреды до сих пор существуют. Но какими бы забавными ни были те или иные программы, их все равно создают для похищения денег, персональных данных и других пакостей.

Чтобы не сражаться с троянцем-занудой, не разгребать последствия заражения общительным Skype-троянцем и вообще не столкнуться ни с одним из 170 миллионов вредоносных объектов, обнаруженных нами только в первые три месяца этого года, нужно использовать качественное защитное решение. Kaspersky Internet Security для всех устройств одинаково хорошо справится с этой задачей как на ПК, так и на ваших мобильных гаджетах.