Niespodzianki na walentynki

Opublikowano: 3 lutego 2008. Kategoria: Bez kategorii. Tagi:

Dzień świętego Walentego nazwano tak początkowo dla upamiętnienia dwóch chrześcijańskich męczenników, którzy zginęli ponad 1700 lat temu. Obecnie jest to dzień miłości, oraz mężczyzn, którzy w ostatniej chwili poszukują gorączkowo kwiaciarni mającej jeszcze w sprzedaży róże. Autorzy TrendLabs Malware Blog opisali krótką historię szkodliwego oprogramowania XXI wieku, stworzonego specjalnie na walentynki.
Od czasu wprowadzenia w XIX wieku zwyczaju wysyłania kartek walentynkowych święto to stało się bardziej skomercjalizowane i dla wielu firm stanowi ogromne źródło dochodu. Również branża produkująca szkodliwe oprogramowanie, która nigdy nie miała spóźnionego refleksu, od lat wykorzystuje walentynki z wielkim powodzeniem. Jako, że do święta pozostało niewiele dni (oraz wobec oczywistych winowajców popełniających falstart) przedstawiamy krótki przegląd wspominkowy szkodliwego oprogramowania XXI wieku, stworzonego specjalnie na walentynki:

•    2007: WORM_NUWAR.AAI Winowajcą jest tutaj Storm, produkujący wiadomości e-mail na wiele tematów. Było to zanim jeszcze Storm zaczął na większą skalę stosować łącza do stron internetowych zawierających luki w zabezpieczeniach, więc narzędzie ataku stanowiły załączniki, takie jak Greting.card.exe. Ciekawym zabiegiem zastosowanym przez szkodliwe oprogramowanie było przypadkowe generowanie adresów w polu „Od”, tak aby zawierały w sobie imię kobiece — jakiekolwiek z długiej listy od „Aldora” po „Zilva". Być może autorzy myśleli, że tylko mężczyźni okażą się wystarczająco naiwni, aby otworzyć załącznik. I okazuje się, że mieli rację, na co wskazywałoby szybkie powiększenie się sieci botnet Storma w tym czasie.

•    2006: WORM_BAGLE.EW Zagrożenie to, rozprzestrzeniane za pośrednictwem wiadomości e-mail o temacie w rodzaju: „Czy zostaniesz moją Walentynką?” lub „Kocham Cię całym sercem!”, zawierało także jeden z trzech romantycznych wierszyków oraz tło pełne obrazków przedstawiających klasyczne walentynkowe serce, mające skłonić użytkownika do otwarcia załącznika love_me.exe.

•    2005:WORM_KIPIS.E  Jeszcze inny masowy generator e-maili mających wszystkie cechy normalnych wiadomości. Chociaż miały typowe załączniki o nazwach takich jak Valentine.exe, to inne nazwy, np. porno_03.exe, zdawały się nie do końca trafiać w istotę tego święta.

•    2003: TROJ_CUPIDCARD.A  Było to właściwie oprogramowanie typu adware, a nie robak masowo rozsyłający pocztę. Oprócz tego co zwykle, program uruchamiał czysty plik o nazwie „VALSDAY.EXE”, który ukazywał następującą kartkę elektroniczną:

Niespodzianki na walentynki 1
 
•    2002: VBS_NUMGAME.A Chcesz zagrać w grę? Nie, to nie jest jeszcze jeden okropny film typu „Piła”, ale stare dobre zagrożenie wywodzące się z czasów, w których jeszcze nikt nie myślał o określeniu „przestępstwa komputerowe”. Udając grę polegającą na odgadywaniu liczb (stąd ta przebiegła nazwa) przysłaną od Twojej Walentynki, ten okropny stworek kasuje Twoją datę systemową i jeszcze… usuwa zawartość Twojego dysku twardego.

•    2001: VBS_VALENTIN.A Jeszcze jedno „zagrożenie w starym stylu” z ładunkiem uwalnianym 14 lutego. Wszystkie pliki na zainfekowanym komputerze zostają zastąpione hiszpańskim wyznaniem miłosnym napisanym przez autora szkodliwego oprogramowania, który rzekomo wyznaje swoją miłość „Davinii, najpiękniejszej dziewczynie świata”. Autor zapewnia użytkowników, że nie mają powodów do obaw, ponieważ ich pliki nie zostały zainfekowane wirusem, a jedynie „poświęcone w imię miłości, którą czuję do Davinii”. Szczerze mówiąc, niewielka to pociecha.

A zatem pamiętajcie, że chociaż załoga Storma już wystartowała ze swoim przedstawieniem, nie będzie ona jedyna.

Jeżeli w najbliższych tygodniach otrzymacie romantyczną wiadomość e-mail z adresu, którego nie rozpoznajecie (albo z adresu, który rozpoznajecie), to dla Waszego bezpieczeństwa (nawet jeżeli będzie to e-mail od sobowtóra Brada Pitta czy Angeliny Jolie, która w zeszłym tygodniu rozpoczęła pracę przy biurku naprzeciwko) dobrym pomysłem będzie dmuchać na zimne i… usunąć tę wiadomość. W rzeczy samej, jeśli ta osoba naprawdę chciałaby zostać Waszą Walentynką, właśnie biegałaby po kwiaciarniach, gorączkowo usiłując kupić te ostatnie róże.

Zobacz też: Nowe robaki na walentynki

Hanna LaskowskaNiespodzianki na walentynki

Podziel się!

O autorze

hania