Hamburger z robakiem na święta

Uwaga na Å›wiÄ…teczne kartki pochodzÄ…ce z niepewnych źródeÅ‚. CyberprzestÄ™pcy wykorzystujÄ… Å‚atwowierność internautów i przesyÅ‚ajÄ… im swoje “cyberżyczenia”. Tym razem doÅ‚Ä…czony do kartek Å›wiÄ…tecznych z McDonald’s i Hallmark robak P2PShared.U infekuje komputer, rozsyÅ‚ajÄ…c siÄ™ za poÅ›rednictwem poczty email nic niepodejrzewajÄ…cego internauty. PandaLabs, laboratorium Panda Security specjalizujÄ…ce siÄ™ w wykrywaniu i analizie zÅ‚oÅ›liwego oprogramowania, odnotowaÅ‚o pojawienie siÄ™ faÅ‚szywych wiadomoÅ›ci z McDonald’s.
Wiadomość email, która rzekomo zawiera specjalnÄ… Å›wiÄ…tecznÄ… ofertÄ™ sieci McDonald’s, w rzeczywistoÅ›ci sÅ‚uży rozpowszechnianiu robaka P2PShared.U. Wiadomość zatytuÅ‚owana „McDonalds życzy WesoÅ‚ych ÅšwiÄ…t!” kusi Å›wiÄ…tecznÄ… promocjÄ…. Wszystko co trzeba zrobić by wziąć w niej udziaÅ‚, to wydrukować kupon promocyjny i udać siÄ™ z nim do lokalu sieci. JednoczeÅ›nie nasz komputer zostaje zainfekowany robakiem P2PShared.U.

Aby wiadomość wyglądała bardziej wiarygodnie, adres nadawcy posiada domenę mcdonalds.com. Wiadomość zawiera także rozwijane menu umożliwiające wybranie kraju, co miało utwierdzić adresata w przekonaniu, że email został wysłany z firmy dysponującej oddziałami na całym świecie.

Groźna kartka świąteczna z Hallmark
ZÅ‚oÅ›liwy kod wykorzystuje do rozprzestrzeniania siÄ™ także wiadomoÅ›ci email, na przykÅ‚ad o temacie „OtrzymaÅ‚eÅ› kartkÄ™ Hallmark od swojego przyjaciela”. List zachÄ™ca do otwarcia kartki z życzeniami, która ma pochodzić z popularnego serwisu Hallmark.

„Obie wiadomoÅ›ci sprytnie wykorzystujÄ… zabiegi socjotechniczne. ÅšwiÄ™ta Bożego Narodzenia to okres, w którym czujność internautów jest wyraźnie uÅ›piona. Ufność, z jakÄ… przyjmujÄ… oni wszelkie informacje i życzenia zwiÄ…zane ze Å›wiÄ™tami Bożego Narodzenia, stanowi niepowtarzalnÄ… okazjÄ™ dla cyberprzestÄ™pców. Propozycja skorzystania z promocji czy też otrzymania prezentu okazuje siÄ™ w takich chwilach bardzo skutecznÄ… przynÄ™tÄ…” - przyznaje Maciej Sobianek, specjalista ds. bezpieczeÅ„stwa w Panda Security Polska.

Niechciane prezenty
W obu przypadkach, gdy użytkownik otwiera zaÅ‚Ä…cznik - w rzeczywistoÅ›ci pobiera kopiÄ™ robaka P2PShared.U i instaluje go na swoim komputerze. Po zainstalowaniu robak rozsyÅ‚a wiadomoÅ›ci email o takim samym temacie i podobnej treÅ›ci do innych użytkowników bÄ™dÄ…cych na liÅ›cie kontaktów ofiary. Na koniec umieszcza wÅ‚asne kopie w folderach programów P2P (eMule, LimeWare, Morpheus itp.), nadajÄ…c im nazwy zwiÄ…zane z oprogramowaniem zabezpieczajÄ…cym, programami do obróbki grafiki, aplikacjami Å‚amiÄ…cymi zabezpieczania programów itp. W efekcie każdy użytkownik w rzeczywistoÅ›ci pobiera na swój komputer kopiÄ™ robaka.

Panda radzi: nie przyjmuj e-życzeń od nieznajomych
Aby uniknąć tego rodzaju infekcji, Panda Security zaleca użytkownikom nieotwieranie wiadomoÅ›ci pochodzÄ…cych od nieznanych nadawców, a w szczególnoÅ›ci zaÅ‚Ä…czników. PowinniÅ›my również unikać zamieszczonych tam linków.