Czwartek, 31 stycznia 2008, 12:14
Nowe robaki na walentynki
Laboratorium PandaLabs, specjalizujące się w wykrywaniu i analizie złośliwych kodów ostrzega: w elektronicznych walentynkowych kartkach mogą kryć się groźne robaki Nuwar.OL oraz Valentin.E.Złośliwe oprogramowanie, które wykorzystuje Dzień Św. Walentego jako przynętę do zwabienia użytkowników pojawia się co roku, lecz wiele osób i tak wpada w pułapkę. W tym roku, dwa tygodnie przed świętem zakochanych PandaLabs najczęściej wykrywa robaki: Nuwar.OL oraz Valentin.E.
Robak Nuwar.OL przedostaje się do komputerów za pośrednictwem wiadomości email z tematem: „I Love You Soo Much”, „Inside My Heart” lub „You… In My Dreams”. W treści wiadomości znajduje się natomiast odsyłacz do witryny www, z której pobierany jest złośliwy kod. Witryna ta jest bardzo prosta i wyglądem przypomina romantyczną kartkę z życzeniami, ponieważ zawiera wielkie różowe serce. Nuwar.OL po zainfekowaniu komputera przesyła wiadomości do adresatów z listy kontaktów danego użytkownika i w ten sposób może rozprzestrzenić się do dużej liczby osób. To powoduje także znaczne przeciążenie sieci i spowalnia działanie komputera.
Robak Valentin.E działa w bardzo podobny sposób: rozprzestrzenia się w wiadomościach email opatrzonych tematem „Searching for true Love” lub „True Love” oraz zawiera dołączony plik o nazwie friends4u. Otwarcie tego pliku powoduje pobranie kopii robaka. Valentin.E instaluje się na komputerze jako plik z rozszerzeniem .scr. Jeżeli użytkownik uruchomi ten plik, robak ustawi nowe tło pulpitu, zapisując jednocześnie własne kopie na komputerze. Następnie może rozsyłać z zainfekowanego komputera wiadomości email z własnymi kopiami i zarażać kolejnych użytkowników.
Socjotechnika: najskuteczniejsza pułapka
„Wykryte przez PandaLabs robaki to książkowe przykłady zastosowania technik inżynierii społecznej do rozprzestrzeniania złośliwego kodu. Szkodniki wykorzystują atrakcyjną przynętę – kartki walentynkowe lub romantyczny wystrój pulpitu, aby nakłonić użytkowników do uruchomienia załączonych plików czy kliknięcia odsyłaczy, co powoduje pobranie na komputer złośliwego programu” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security. Laboratorium PandaLabs wykrywa corocznie bardzo wiele tego typu złośliwych kodów. W poprzednich latach były to np. Nuwar.D czy Nurech w odmianach A oraz B, które rozprzestrzeniają się za pomocą wiadomości email opatrzonych tematem: „You and I Forever“, „A Valentine Love Song” lub „For My Valentine”. W przypadku robaka Nurech.B złośliwy kod jest ukryty w załączonym pliku o nazwach flash postcard.exe lub greeting card.exe.
Uwaga na anonimowych wielbicieli!
Laboratorium PandaLabs zaleca użytkownikom ostrożność oraz stosowanie się do kilku wskazówek, które pozwalają uchronić komputer przed zainfekowaniem:
nie należy otwierać emaili pochodzących od nieznanych nadawców
nie należy klikać na żadne odsyłacze w wiadomościach email nawet, jeżeli wydaje się, że pochodzą z wiarygodnych źródeł. Lepszym rozwiązaniem jest wprowadzenie adresu ręcznie bezpośrednio w przeglądarce internetowej
nie należy otwierać załączonych plików, jeśli email pochodzi z nieznanych źródeł. W najbliższych dniach należy szczególnie uważać na pliki, które wyglądają jak kartki walentynkowe, romantyczne filmy itp.
należy zainstalować skuteczny system zabezpieczeń, wykrywający zarówno znane, jak i nieznane złośliwe programy
od czasu do czasu warto przeskanować komputer, korzystając ze skanerów online. Bezpłatne narzędzia tego rodzaju dostępne są m.in. na stronie http://www.infectedornot.com.
Wersja do druku
Podobne tematy
Grafenowe bolometry mogą całkowicie zmienić zasady gry na polu komputerów kwantowych
, 07.10.2020 r.
Alan Turing twarzą nowego 50-funtowego banknotu
, 17.07.2019 r.
Nowe wersje rosyjskiego mobilnego trojana bankowego Riltok atakują na skalę międzynarodową
, 26.06.2019 r.
Surowsze kary za ataki ransomware w projekcie nowej ustawy w stanie Maryland
, 04.03.2019 r.
ASUS wprowadza nowe płyty główne oparte na chipsecie X299
, 31.05.2017 r.Starsze
Czego boją się menedżerowie IT?, 16:36
Rychły koniec Rapidshare?, 16:34
Nowsze
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?
Copyright © 2002-2024 | Prywatność | Load: 1.39 | SQL: 13 | Uptime: 633 days, 16:01 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl