Home Bezpieczeństwo Be My Valentine – romantyczny robak w natarciu

Be My Valentine – romantyczny robak w natarciu

0
0
176

Złośliwe oprogramowanie, które wykorzystuje Dzień Św. Walentego jako przynętę do zwabienia użytkowników pojawia się co roku, ale wiele osób i tak wpada w pułapkę. W tym roku na razie najbardziej aktywne są robaki Nuwar.OL oraz Valentin.E. Tak podaje PandaLabs.

Kochliwy robaczek

Nuwar.OL przedostaje się do komputerów w wiadomościach opatrzonych tematem “I Love You Soo Much, “Inside My Heart” lub „You… In My Dreams”. W treści wiadomości znajduje się odsyłacz do witryny WWW, z której pobierany jest złośliwy kod. Witryna ta jest bardzo prosta i wyglądem przypomina romantyczną kartkę z życzeniami – zawiera wielkie różowe serce. Nuwar.OL po zainfekowaniu komputera przesyła wiadomości do adresatów z listy kontaktów danego użytkownika i w ten sposób może rozprzestrzenić się do dużej liczby osób. To powoduje także znaczne przeciążenie sieci i spowalnia działanie komputera.


Robak Valentin.E działa w bardzo podobny sposób: rozprzestrzenia się w wiadomościach pod tytułem „Searching for true Love” lub „True Love” oraz zawiera dołączony plik o nazwie friends4u. Otwarcie tego pliku powoduje pobranie kopii robaka. Valentin.E instaluje się na komputerze jako plik z rozszerzeniem .scr. Jeżeli użytkownik uruchomi plik, robak ustawi nowe tło pulpitu, zapisując jednocześnie własne kopie na komputerze. Następnie może rozsyłać z zainfekowanego komputera wiadomości z własnymi kopiami i zarażać kolejnych użytkowników.

Inżynieria społeczna
Jak podkreślają eksperci z PandaLabs, wykryte robaki to książkowe przykłady zastosowania technik inżynierii społecznej do rozprzestrzeniania złośliwego kodu. Szkodniki wykorzystują atrakcyjną przynętę – kartki walentynkowe lub romantyczne tło pulpitu, aby nakłonić użytkowników do uruchomienia załączonych plików czy kliknięcia odsyłaczy.

Co zatem robić, żeby romantycznych chwil nie popsuł nam żaden złośliwy robak?

Nic ponad to, co robimy na co dzień. I jakkolwiek nieromantycznie to brzmi, lepiej nie otwierać e-maili od anonimowych wielbicieli. A jeżeli już otworzyliśmy – lepiej nie klikać w odsyłacze. Nawet, jeżeli nas skręca z ciekawości, kto nam przysłał miłosne wyznania. Jeżeli już musimy, lepszym rozwiązaniem jest wprowadzenie adresu ręcznie bezpośrednio w przeglądarce internetowej. Jeżeli tajemnicza przesyłka ma jakieś załączniki – nie otwierajmy ich. Trudno, może ominie nas jakaś romantyczna flaszowa animacja, ale dzięki temu mamy szanse uchronić się przed niepożądanymi skutkami instalacji złośliwych programów.

Warto też w tych gorących dniach od czasu do czasu przeskanować komputer, korzystając ze skanerów online. Bezpłatne narzędzia tego rodzaju dostępne są m.in. na stronie www.infectedornot.com.


Dodaj komentarz

Przeczytaj również

WordPress wymusza 2FA i oddzielne poświadczenia dla administratora witryny

WordPress ogłosił, że od 1 października dla autorów wtyczek i motywów zacznie obowiązywać …