TrendLabs publikuje historię wirusów na Walentynki

Super dzień dla branży „producentów” wirusów

Od czasu wprowadzenia w XIX wieku zwyczaju wysyłania kartek walentynkowych święto to stało się bardziej skomercjalizowane i dla wielu firm stanowi ogromne źródło dochodu. Również branża produkująca szkodliwe oprogramowanie, która nigdy nie miała spóźnionego refleksu, od lat wykorzystuje walentynki z wielkim powodzeniem.

14 dni zostało, warto się zastanowić

Jako, że do święta pozostało 14 dni (oraz wobec oczywistych winowajców popełniających falstart) przedstawiamy krótki przegląd wspominkowy szkodliwego oprogramowania XXI wieku, stworzonego specjalnie na walentynki:

2007: WORM_NUWAR.AAI Winowajcą jest tutaj Storm, produkujący wiadomości e-mail na wiele tematów. Było to zanim jeszcze Storm zaczął na większą skalę stosować łącza do stron internetowych zawierających luki w zabezpieczeniach, więc narzędzie ataku stanowiły załączniki, takie jak Greting.card.exe. Ciekawym zabiegiem zastosowanym przez szkodliwe oprogramowanie było przypadkowe generowanie adresów w polu „Od”, tak aby zawierały w sobie imię kobiece — jakiekolwiek z długiej listy od „Aldora” po „Zilva". Być może autorzy myśleli, że tylko mężczyźni okażą się wystarczająco naiwni, aby otworzyć załącznik. I okazuje się, że mieli rację, na co wskazywałoby szybkie powiększenie się sieci botnet Storma w tym czasie.

2006: WORM_BAGLE.EW Zagrożenie to, rozprzestrzeniane za pośrednictwem wiadomości e-mail o temacie w rodzaju: „Czy zostaniesz moją Walentynką?” lub „Kocham Cię całym sercem!”, zawierało także jeden z trzech romantycznych wierszyków oraz tło pełne obrazków przedstawiających klasyczne walentynkowe serce, mające skłonić użytkownika do otwarcia załącznika love_me.exe.

2005:WORM_KIPIS.E  Jeszcze inny masowy generator e-maili mających wszystkie cechy normalnych wiadomości. Chociaż miały typowe załączniki o nazwach takich jak Valentine.exe, to inne nazwy, np. porno_03.exe, zdawały się nie do końca trafiać w istotę tego święta.

2003: TROJ_CUPIDCARD.A  Było to właściwie oprogramowanie typu adware, a nie robak masowo rozsyłający pocztę. Oprócz tego co zwykle, program uruchamiał czysty plik o nazwie „VALSDAY.EXE”, który ukazywał następującą kartkę elektroniczną, której wizualizację zamieszczamy obok.

2002: VBS_NUMGAME.A Chcesz zagrać w grę? Nie, to nie jest jeszcze jeden okropny film typu „Piła”, ale stare dobre zagrożenie wywodzące się z czasów, w których jeszcze nikt nie myślał o określeniu „przestępstwa komputerowe”. Udając grę polegającą na odgadywaniu liczb (stąd ta przebiegła nazwa) przysłaną od Twojej Walentynki, ten okropny stworek kasuje Twoją datę systemową i jeszcze… usuwa zawartość Twojego dysku twardego.

2001: VBS_VALENTIN.A Jeszcze jedno „zagrożenie w starym stylu” z ładunkiem uwalnianym 14 lutego. Wszystkie pliki na zainfekowanym komputerze zostają zastąpione hiszpańskim wyznaniem miłosnym napisanym przez autora szkodliwego oprogramowania, który rzekomo wyznaje swoją miłość „Davinii, najpiękniejszej dziewczynie świata”. Autor zapewnia użytkowników, że nie mają powodów do obaw, ponieważ ich pliki nie zostały zainfekowane wirusem, a jedynie „poświęcone w imię miłości, którą czuję do Davinii”. Szczerze mówiąc, niewielka to pociecha.

A zatem pamiętajcie, że chociaż załoga Storma już wystartowała ze swoim przedstawieniem, nie będzie ona jedyna.

Nie otwieraj tego maila!

Jeżeli w najbliższych tygodniach otrzymacie romantyczną wiadomość e-mail z adresu, którego nie rozpoznajecie (albo z adresu, który rozpoznajecie), to dla Waszego bezpieczeństwa (nawet jeżeli będzie to e-mail od sobowtóra Brada Pitta czy Angeliny Jolie, która w zeszłym tygodniu rozpoczęła pracę przy biurku naprzeciwko) dobrym pomysłem będzie dmuchać na zimne i… usunąć tę wiadomość. W rzeczy samej, jeśli ta osoba naprawdę chciałaby zostać Waszą Walentynką, właśnie biegałaby po kwiaciarniach, gorączkowo usiłując kupić te ostatnie róże.