Nowe robaki na walentynki

Laboratorium PandaLabs, specjalizujÄ…ce siÄ™ w wykrywaniu i analizie zÅ‚oÅ›liwych kodów ostrzega: w elektronicznych walentynkowych kartkach mogÄ… kryć siÄ™ groźne robaki Nuwar.OL oraz Valentin.E. ZÅ‚oÅ›liwe oprogramowanie, które wykorzystuje DzieÅ„ Åšw. Walentego jako przynÄ™tÄ™ do zwabienia użytkowników pojawia siÄ™ co roku, lecz wiele osób i tak wpada w puÅ‚apkÄ™.

W tym roku, dwa tygodnie przed świętem zakochanych PandaLabs najczęściej wykrywa robaki: Nuwar.OL oraz Valentin.E.

Robak Nuwar.OL przedostaje siÄ™ do komputerów za poÅ›rednictwem wiadomoÅ›ci email z tematem: „I Love You Soo Much”, „Inside My Heart” lub „You… In My Dreams”. W treÅ›ci wiadomoÅ›ci znajduje siÄ™ natomiast odsyÅ‚acz do witryny www, z której pobierany jest zÅ‚oÅ›liwy kod. Witryna ta jest bardzo prosta i wyglÄ…dem przypomina romantycznÄ… kartkÄ™ z życzeniami, ponieważ zawiera wielkie różowe serce. Nuwar.OL po zainfekowaniu komputera przesyÅ‚a wiadomoÅ›ci do adresatów z listy kontaktów danego użytkownika i w ten sposób może rozprzestrzenić siÄ™ do dużej liczby osób. To powoduje także znaczne przeciążenie sieci i spowalnia dziaÅ‚anie komputera.

Robak Valentin.E dziaÅ‚a w bardzo podobny sposób: rozprzestrzenia siÄ™ w wiadomoÅ›ciach email opatrzonych tematem „Searching for true Love” lub „True Love” oraz zawiera doÅ‚Ä…czony plik o nazwie friends4u. Otwarcie tego pliku powoduje pobranie kopii robaka. Valentin.E instaluje siÄ™ na komputerze jako plik z rozszerzeniem .scr. Jeżeli użytkownik uruchomi ten plik, robak ustawi nowe tÅ‚o pulpitu, zapisujÄ…c jednoczeÅ›nie wÅ‚asne kopie na komputerze. NastÄ™pnie może rozsyÅ‚ać z zainfekowanego komputera wiadomoÅ›ci email z wÅ‚asnymi kopiami i zarażać kolejnych użytkowników.

Socjotechnika: najskuteczniejsza pułapka

„Wykryte przez PandaLabs robaki to książkowe przykÅ‚ady zastosowania technik inżynierii spoÅ‚ecznej do rozprzestrzeniania zÅ‚oÅ›liwego kodu. Szkodniki wykorzystujÄ… atrakcyjnÄ… przynÄ™tÄ™ – kartki walentynkowe lub romantyczny wystrój pulpitu, aby nakÅ‚onić użytkowników do uruchomienia zaÅ‚Ä…czonych plików czy klikniÄ™cia odsyÅ‚aczy, co powoduje pobranie na komputer zÅ‚oÅ›liwego programu” – wyjaÅ›nia Maciej Sobianek, specjalista ds. bezpieczeÅ„stwa Panda Security. Laboratorium PandaLabs wykrywa corocznie bardzo wiele tego typu zÅ‚oÅ›liwych kodów. W poprzednich latach byÅ‚y to np. Nuwar.D czy Nurech w odmianach A oraz B, które rozprzestrzeniajÄ… siÄ™ za pomocÄ… wiadomoÅ›ci email opatrzonych tematem: „You and I Forever“, „A Valentine Love Song” lub „For My Valentine”. W przypadku robaka Nurech.B zÅ‚oÅ›liwy kod jest ukryty w zaÅ‚Ä…czonym pliku o nazwach flash postcard.exe lub greeting card.exe.

Uwaga na anonimowych wielbicieli!

Laboratorium PandaLabs zaleca użytkownikom ostrożność oraz stosowanie siÄ™ do kilku wskazówek, które pozwalajÄ… uchronić komputer przed zainfekowaniem:

§ nie należy otwierać emaili pochodzÄ…cych od nieznanych nadawców

§ nie należy klikać na żadne odsyÅ‚acze w wiadomoÅ›ciach email nawet, jeżeli wydaje siÄ™, że pochodzÄ… z wiarygodnych źródeÅ‚. Lepszym rozwiÄ…zaniem jest wprowadzenie adresu rÄ™cznie bezpoÅ›rednio w przeglÄ…darce internetowej

§ nie należy otwierać zaÅ‚Ä…czonych plików, jeÅ›li email pochodzi z nieznanych źródeÅ‚. W najbliższych dniach należy szczególnie uważać na pliki, które wyglÄ…dajÄ… jak kartki walentynkowe, romantyczne filmy itp.

§ należy zainstalować skuteczny system zabezpieczeÅ„, wykrywajÄ…cy zarówno znane, jak i nieznane zÅ‚oÅ›liwe programy

§ od czasu do czasu warto przeskanować komputer, korzystajÄ…c ze skanerów online. BezpÅ‚atne narzÄ™dzia tego rodzaju dostÄ™pne sÄ… m.in. na stronie http://www.infectedornot.com.