heh.pl
Kanał informacyjny Heh.pl


Sobota 21 grudnia 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Czwartek, 31 stycznia 2008, 12:14

Nowe robaki na walentynki

Laboratorium PandaLabs, specjalizujące się w wykrywaniu i analizie złośliwych kodów ostrzega: w elektronicznych walentynkowych kartkach mogą kryć się groźne robaki Nuwar.OL oraz Valentin.E.

Złośliwe oprogramowanie, które wykorzystuje Dzień Św. Walentego jako przynętę do zwabienia użytkowników pojawia się co roku, lecz wiele osób i tak wpada w pułapkę. W tym roku, dwa tygodnie przed świętem zakochanych PandaLabs najczęściej wykrywa robaki: Nuwar.OL oraz Valentin.E.

Robak Nuwar.OL przedostaje się do komputerów za pośrednictwem wiadomości email z tematem: „I Love You Soo Much”, „Inside My Heart” lub „You… In My Dreams”. W treści wiadomości znajduje się natomiast odsyłacz do witryny www, z której pobierany jest złośliwy kod. Witryna ta jest bardzo prosta i wyglądem przypomina romantyczną kartkę z życzeniami, ponieważ zawiera wielkie różowe serce. Nuwar.OL po zainfekowaniu komputera przesyła wiadomości do adresatów z listy kontaktów danego użytkownika i w ten sposób może rozprzestrzenić się do dużej liczby osób. To powoduje także znaczne przeciążenie sieci i spowalnia działanie komputera.

Robak Valentin.E działa w bardzo podobny sposób: rozprzestrzenia się w wiadomościach email opatrzonych tematem „Searching for true Love” lub „True Love” oraz zawiera dołączony plik o nazwie friends4u. Otwarcie tego pliku powoduje pobranie kopii robaka. Valentin.E instaluje się na komputerze jako plik z rozszerzeniem .scr. Jeżeli użytkownik uruchomi ten plik, robak ustawi nowe tło pulpitu, zapisując jednocześnie własne kopie na komputerze. Następnie może rozsyłać z zainfekowanego komputera wiadomości email z własnymi kopiami i zarażać kolejnych użytkowników.

Socjotechnika: najskuteczniejsza pułapka


Wykryte przez PandaLabs robaki to książkowe przykłady zastosowania technik inżynierii społecznej do rozprzestrzeniania złośliwego kodu. Szkodniki wykorzystują atrakcyjną przynętę – kartki walentynkowe lub romantyczny wystrój pulpitu, aby nakłonić użytkowników do uruchomienia załączonych plików czy kliknięcia odsyłaczy, co powoduje pobranie na komputer złośliwego programu” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security. Laboratorium PandaLabs wykrywa corocznie bardzo wiele tego typu złośliwych kodów. W poprzednich latach były to np. Nuwar.D czy Nurech w odmianach A oraz B, które rozprzestrzeniają się za pomocą wiadomości email opatrzonych tematem: „You and I Forever“, „A Valentine Love Song” lub „For My Valentine”. W przypadku robaka Nurech.B złośliwy kod jest ukryty w załączonym pliku o nazwach flash postcard.exe lub greeting card.exe.

Uwaga na anonimowych wielbicieli!


Laboratorium PandaLabs zaleca użytkownikom ostrożność oraz stosowanie się do kilku wskazówek, które pozwalają uchronić komputer przed zainfekowaniem:
 nie należy otwierać emaili pochodzących od nieznanych nadawców
 nie należy klikać na żadne odsyłacze w wiadomościach email nawet, jeżeli wydaje się, że pochodzą z wiarygodnych źródeł. Lepszym rozwiązaniem jest wprowadzenie adresu ręcznie bezpośrednio w przeglądarce internetowej
 nie należy otwierać załączonych plików, jeśli email pochodzi z nieznanych źródeł. W najbliższych dniach należy szczególnie uważać na pliki, które wyglądają jak kartki walentynkowe, romantyczne filmy itp.
 należy zainstalować skuteczny system zabezpieczeń, wykrywający zarówno znane, jak i nieznane złośliwe programy
 od czasu do czasu warto przeskanować komputer, korzystając ze skanerów online. Bezpłatne narzędzia tego rodzaju dostępne są m.in. na stronie http://www.infectedornot.com.


Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

30.01.2008 r.

Czego boją się menedżerowie IT?, 16:36

Rychły koniec Rapidshare?, 16:34


Nowsze

31.01.2008 r.

Planet WRT-416 - bezprzewodowy router 802.11g, 12:18

Planet ICA-750 - kamera internetowa CCD, 12:21


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


Brak komentarzy. Może warto dodać swój własny?



Autor:  










Copyright © 2002-2024 | Prywatność | Load: 1.35 | SQL: 13 | Uptime: 141 days, 20:23 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl