Ниже описана история реальной атаки вредоносной программы, засланной по электронной почте.
Естественно данная заметка не ставит цель выявить, какой антивирус лучше, это всего лишь материал для размышления.
Итак, 12 июля 2007 года, при просмотре почты было обнаружено письмо:
Данное послание рассчитано на любопытство пользователя, который не подозревает, что любой "клик" по, казалось бы,
безобидной ссылке, может санкционировать запуск вредоносного кода на его компьютере. В данном случае, после
"клика" по предлагаемой ссылке, сначала на экране действительно появляется симпатичная открытка:
Пока вы напрягаете память, и начинаете вспоминать школьную программу по физике, Windows предлагает Вам
открыть файл RealFoto.exe или сохранить его на компьютере.
Если Вы проигнорируете предупреждение Windows:
Данный тип файл может повредить ваш компьютер,
поскольку он может содержать программу ..., |
посчитаете, что сейчас Вам покажут еще несколько фотографий и дадите команду "Открыть", на компьютере будет
запущен вирус. Дальнейшая реакция компьютера зависит от того, какой на нем установлен антивирус и включен ли
его резидентный антивирусный монитор. Ниже в таблице приведена реакция различных антивирусов на данных вирус:
Наименование антивирусов< | Дата и время проверки антивирусной базы 2007-07-12 13:49
| AhnLab-V3 | -
|
---|
AntiVir | DR/Dldr.Small.AET.18
|
---|
Authentium | -
|
---|
Avast | -
|
---|
AVG | Downloader.Generic5.BII
|
---|
BitDefender | Dropped:Trojan.Downloader.Small.AET
|
---|
CAT-QuickHeal | (Suspicious) - DNAScan
|
---|
ClamAV | -
|
---|
DrWeb | Trojan.DownLoader.26682
|
---|
eSafe | -
|
---|
eTrust-Vet< | -
|
---|
Ewido | -
|
---|
FileAdvisor | -
|
---|
Fortinet | Dloader!tr
|
---|
F-Prot | -
|
---|
Ikarus | Trojan-Downloader.Win32.Small.ehu
|
---|
Kaspersky | -
|
---|
McAfee | Generic Downloader
|
---|
Microsoft | TrojanDownloader:Win32/Agent.WX
|
---|
NOD32v2 | Win32/TrojanDownloader.Small.DRU
|
---|
Norman< | -
|
---|
Panda | Suspicious file
|
---|
Sophos | Mal/Packer
|
---|
Sunbelt | VIPRE.Suspicious
|
---|
Symantec | -
|
---|
TheHacker | -
|
---|
VBA32 | Trojan.DownLoader.21767
|
---|
VirusBuster | -
|
---|
Webwasher-Gateway | Trojan.Dldr.Small.AET.18
|
---|
|
|