Червеи използват “валентинките”
Saga Technology
понеделник, 28 Януари 2008 14:41ч
Луис Коронс, технически директор на PandaLabs обяснява: „Всяка година забелязваме появата на няколко вида зловреден код, които използват деня на Св. Валентин като капан, в които са привличани потребителите. Това показва, че киберпрестъпници все още събират плодовете на тази технология и много хора все още падат в този капан.”
Първият от тези червеи, Nuwar.OL, достига до компютрите чрез имейл съобщение, което съдържа теми от рода на: “I Love You Soo Much” („Толкова много те обичам”), “Inside My Heart” („Ти си в сърцето ми” или ”You… In My Dream ” („Ти...в моите мечти”). Тексът на имейла съдържа линк към интернет страница, която записва на компютъра ви зловредния код. Страницата е много семпла и прилича на романтична поздравителна картичка с голямо розово сърце.
След като веднъж е заразил компютъра, червеят изпраща огромен брой имейли до контактите на съответния потребител и по този начин се разпространява. Освен това така се обременяват мрежите и се забавя работата на компютъра.
Червеят Valentin.E има подобно поведение. По същият начин, както и червея Nuwar, той се разпространява по имейл, с който се съдържа информация като “Searching for true Love” („В търсене на истинската любов”) или “True Love” („Истинската любов”) и прикачен файл с име “friends4u”. Ако потребителят отвори файла, на компютъра се записва копие на червея.
Зловредният код се инсталира на компютъра като файл с разширение .scr. Ако потребителият го стартира, Valentin.E показва нова картинка на екрана с цел да му отвлече вниманието, докато се самокопира няколко пъти на компютъра.
След това червеят изпраща имейли със свои копия от заразения компютър, които се разпространяват и заразяват все повече потребители.
През последните няколко години PandaLabs е засякла няколко вида зловреден код, които използват деня на Св. Валентин като капан и чрез него се разпространяват и заразяват потребителите. Категориите зловреден заплахи от рода на Nuwar.D или вариантите А и В на Nurech се разпространяват в имейли с любовна тема и заглавия като “You and I Forever “ („Аз и ти завинаги”), ”A Valentine Love Song” („Любовна песен за Св. Валентин”) или “For My Valentine” („За моята любима”). В случая на Nurech.B зловредният код е прикачен файл с име “FLASH POSTCARD.EXE” или “GREETING CARD.EXE”.
PandaLabs предлага на потребителите няколко съвета как да предотвратим възможността да се превърнем в жертва на някой от тези зловредни кодове:
- Не отваряйте имейли, които изхождат от неизвестен източник.
- Не кликвайте върху линкове, включени в имейл съобщение, дори последното да идва от познат източник. По-добре напишете адреса в съответното поле на браузъра ви.
- Не стартирайте прикачените файлове, които идват от неизвестен източник. Особено през следващите дни бъдете бдителни към файлове, който се представят като поздравителни картички, романтични филми и т.н.
- Инсталирайте си ефективна система за сигурност, която е способна да засече както познати, така и непознати видове вреден софтуер.
Panda Security предлага няколко безплатни програми за сканира на компютъра за зловреден софтуер. Можете да ги видите на http://www.infectedornot.com.
