Złośliwe oprogramowanie, które wykorzystuje Dzień Św. Walentego jako przynętę do zwabienia użytkowników pojawia się co roku, lecz wiele osób i tak wpada w pułapkę. W tym roku, dwa tygodnie przed świętem zakochanych PandaLabs najczęściej wykrywa robaki: Nuwar.OL oraz Valentin.E.
Robak Nuwar.OL przedostaje się do komputerów za pośrednictwem wiadomości email z tematem: „I Love You Soo Much”, „Inside My Heart” lub „You… In My Dreams”. W treści wiadomości znajduje się natomiast odsyłacz do witryny www, z której pobierany jest złośliwy kod. Witryna ta jest bardzo prosta i wyglądem przypomina romantyczną kartkę z życzeniami, ponieważ zawiera wielkie różowe serce. Nuwar.OL po zainfekowaniu komputera przesyła wiadomości do adresatów z listy kontaktów danego użytkownika i w ten sposób może rozprzestrzenić się do dużej liczby osób. To powoduje także znaczne przeciążenie sieci i spowalnia działanie komputera.
Robak Valentin.E działa w bardzo podobny sposób: rozprzestrzenia się w wiadomościach email opatrzonych tematem „Searching for true Love” lub „True Love” oraz zawiera dołączony plik o nazwie friends4u. Otwarcie tego pliku powoduje pobranie kopii robaka. Valentin.E instaluje się na komputerze jako plik z rozszerzeniem .scr. Jeżeli użytkownik uruchomi ten plik, robak ustawi nowe tło pulpitu, zapisując jednocześnie własne kopie na komputerze. Następnie może rozsyłać z zainfekowanego komputera wiadomości email z własnymi kopiami i zarażać kolejnych użytkowników.
Socjotechnika: najskuteczniejsza pułapka
„Wykryte przez PandaLabs robaki to książkowe przykłady zastosowania technik inżynierii społecznej do rozprzestrzeniania złośliwego kodu. Szkodniki wykorzystują atrakcyjną przynętę – kartki walentynkowe lub romantyczny wystrój pulpitu, aby nakłonić użytkowników do uruchomienia załączonych plików czy kliknięcia odsyłaczy, co powoduje pobranie na komputer złośliwego programu” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security. Laboratorium PandaLabs wykrywa corocznie bardzo wiele tego typu złośliwych kodów. W poprzednich latach były to np. Nuwar.D czy Nurech w odmianach A oraz B, które rozprzestrzeniają się za pomocą wiadomości email opatrzonych tematem: „You and I Forever“, „A Valentine Love Song” lub „For My Valentine”. W przypadku robaka Nurech.B złośliwy kod jest ukryty w załączonym pliku o nazwach flash postcard.exe lub greeting card.exe.
Uwaga na anonimowych wielbicieli!
Laboratorium PandaLabs zaleca użytkownikom ostrożność oraz stosowanie się do kilku wskazówek, które pozwalają uchronić komputer przed zainfekowaniem:
– nie należy otwierać emaili pochodzących od nieznanych nadawców
– nie należy klikać na żadne odsyłacze w wiadomościach email nawet, jeżeli wydaje się, że pochodzą z wiarygodnych źródeł. Lepszym rozwiązaniem jest wprowadzenie adresu ręcznie bezpośrednio w przeglądarce internetowej
– nie należy otwierać załączonych plików, jeśli email pochodzi z nieznanych źródeł. W najbliższych dniach należy szczególnie uważać na pliki, które wyglądają jak kartki walentynkowe, romantyczne filmy itp.
– należy zainstalować skuteczny system zabezpieczeń, wykrywający zarówno znane, jak i nieznane złośliwe programy
– od czasu do czasu warto przeskanować komputer, korzystając ze skanerów online.
Wpisy promowane
- Jak pozycjonowanie stron wspiera rozwój e-commerce?Widoczność w wynikach wyszukiwania odgrywa decydującą rolę w zwiększaniu sprzedaży online. Nawet najlepsze produkty w Twoim sklepie internetowym mogą pozostać ...
- Fotowoltaika co to jest? Wszystko, co musisz wiedzieć o energii słonecznej!W dobie rosnącego zainteresowania odnawialnymi źródłami energii, fotowoltaika staje się jednym z najczęściej wybieranych sposobów na generowanie energii elektrycznej. Zastanawiając ...
Wydarzenia
Brak PatronatówNajnowsze wpisy
- Black Week 2024: wzrost sprzedaży o ponad 20% na platformie IdoSellW 2024 roku Black Week okazał się niezwykle udanym okresem dla e-commerce, szczególnie dla sklepów korzystających z platformy IdoSell. W ...
- Notino odnotowuje wzrost zamówień o 29% podczas Black FridayNotino, największy europejski sklep internetowy z produktami w kategorii uroda i zdrowie, osiągnął historyczny sukces podczas tegorocznego Black Friday. W ...
- Nowe przepisy w zakresie komunikacji elektronicznej: Co zmieni się od listopada 2024 roku?Listopad 2024 przyniesie istotne zmiany w prawie komunikacji elektronicznej. Nowa ustawa, zwana PKE (Prawo Komunikacji Elektronicznej), wprowadza jednolite regulacje dotyczące ...
- Click to Pay w PayUClick to Pay to nowoczesne rozwiązanie płatnicze, które jest już dostępne w systemie PayU. Umożliwia ono właścicielom kart Mastercard szybkie ...
Zapoznaj się z ofertą wpisów promowanych oraz zasadami udzielania patronatów.