Złośliwe oprogramowanie, które wykorzystuje Dzień Św. Walentego jako przynętę do zwabienia użytkowników pojawia się co roku, ale wiele osób i tak wpada w pułapkę. W tym roku na razie najbardziej aktywne są robaki Nuwar.OL oraz Valentin.E. Tak podaje PandaLabs.
Kochliwy robaczek
Nuwar.OL przedostaje siÄ™ do komputerów w wiadomoÅ›ciach opatrzonych tematem “I Love You Soo Much, “Inside My Heart” lub „You… In My Dreams”. W treÅ›ci wiadomoÅ›ci znajduje siÄ™ odsyÅ‚acz do witryny WWW, z której pobierany jest zÅ‚oÅ›liwy kod. Witryna ta jest bardzo prosta i wyglÄ…dem przypomina romantycznÄ… kartkÄ™ z życzeniami - zawiera wielkie różowe serce. Nuwar.OL po zainfekowaniu komputera przesyÅ‚a wiadomoÅ›ci do adresatów z listy kontaktów danego użytkownika i w ten sposób może rozprzestrzenić siÄ™ do dużej liczby osób. To powoduje także znaczne przeciążenie sieci i spowalnia dziaÅ‚anie komputera.
Robak Valentin.E dziaÅ‚a w bardzo podobny sposób: rozprzestrzenia siÄ™ w wiadomoÅ›ciach pod tytuÅ‚em „Searching for true Love” lub „True Love” oraz zawiera dołączony plik o nazwie friends4u. Otwarcie tego pliku powoduje pobranie kopii robaka. Valentin.E instaluje siÄ™ na komputerze jako plik z rozszerzeniem .scr. Jeżeli użytkownik uruchomi plik, robak ustawi nowe tÅ‚o pulpitu, zapisujÄ…c jednoczeÅ›nie wÅ‚asne kopie na komputerze. NastÄ™pnie może rozsyÅ‚ać z zainfekowanego komputera wiadomoÅ›ci z wÅ‚asnymi kopiami i zarażać kolejnych użytkowników.
Inżynieria społeczna
Jak podkreÅ›lajÄ… eksperci z PandaLabs, wykryte robaki to książkowe przykÅ‚ady zastosowania technik inżynierii spoÅ‚ecznej do rozprzestrzeniania zÅ‚oÅ›liwego kodu. Szkodniki wykorzystujÄ… atrakcyjnÄ… przynÄ™tÄ™ – kartki walentynkowe lub romantyczne tÅ‚o pulpitu, aby nakÅ‚onić użytkowników do uruchomienia załączonych plików czy klikniÄ™cia odsyÅ‚aczy.
Co zatem robić, żeby romantycznych chwil nie popsuł nam żaden złośliwy robak?
Nic ponad to, co robimy na co dzieÅ„. I jakkolwiek nieromantycznie to brzmi, lepiej nie otwierać e-maili od anonimowych wielbicieli. A jeżeli już otworzyliÅ›my – lepiej nie klikać w odsyÅ‚acze. Nawet, jeżeli nas skrÄ™ca z ciekawoÅ›ci, kto nam przysÅ‚aÅ‚ miÅ‚osne wyznania. Jeżeli już musimy, lepszym rozwiÄ…zaniem jest wprowadzenie adresu rÄ™cznie bezpoÅ›rednio w przeglÄ…darce internetowej. Jeżeli tajemnicza przesyÅ‚ka ma jakieÅ› załączniki – nie otwierajmy ich. Trudno, może ominie nas jakaÅ› romantyczna flaszowa animacja, ale dziÄ™ki temu mamy szanse uchronić siÄ™ przed niepożądanymi skutkami instalacji zÅ‚oÅ›liwych programów.
Warto też w tych gorących dniach od czasu do czasu przeskanować komputer, korzystając ze skanerów online. Bezpłatne narzędzia tego rodzaju dostępne są m.in. na stronie www.infectedornot.com.