Hlavní navigace

Dva nové červy využívajú deň svätého Valentína ako návnadu

4. 2. 2008

[Tisková zpráva] Laboratória PandaLabs spoločnosti Panda Security, ktoré sa zaoberajú detekciou a analýzou škodlivých kódov, objavili dvoch nových červov, Nuwar.OL a Valentin.E, ktorí na svoje šírenie využívajú deň svätého Valentína.

„Každý rok sa objavujú nové vzorky škodlivých kódov, ktoré využívajú deň svätého Valentína ako návnadu na zlákanie používateľov“, hovorí technický riaditeľ PandaLabs Luis Corrons. „Tvorcovia týchto kódov vedia využiť toto obdobie a nachytať používateľov.”

Prvým z červov je Nuwar.OL a do počítačov sa dostáva cez emaily s názvami ako “I Love You Soo Much”, “Inside My Heart” alebo ”You… In My Dreams”. Text emailu obsahuje odkaz na webstránku, ktorá stiahne škodlivý kód do počítača. Stránka je jednoduchá a vyzerá ako romantická pohľadnica s veľkým ružovým srdcom.

Červ po infikovaní počítača začne rozosielať veľké množstvo emailov na adresy, ktoré má používateľ v kontaktoch. Takto sa šíri ďalej a spôsobuje záťaž sieťam, čo spomaľuje prácu s počítačom.

Valentin.E je podobný. Šíri sa tiež cez email správy s názvami ako “Searching for true Love” alebo “True Love”. Obsahuje prílohu s názvom “friends4u”. Ak ju používateľ otvorí, stiahne s ňou aj kópiu červa.

Škodlivý kód sa nainštaluje do počítača s koncovkou .scr. Ak ju používateľ spustí, Valentin.E zobrazí nové pozadie na ploche, aby ho oklamal, no v skutočnosti v tej chvíli vytvára niekoľko svojich kópií do počítača. Tie následne rozosiela emailami a infikuje ďalších používateľov.

„Oba prípady sú jasným príkladom sociálneho inžinierstva, ktoré sa využíva na šírenie škodlivých kódov. Ich tvorcovia v snahe dosiahnuť, aby používatelia spustili prílohy alebo klikli na odkazy, ktoré automaticky sťahujú škodlivé kódy do ich počítačov, využívajú atraktívne správy ako valentínske pohľadnice, romantické motívy pozadí na ploche, atď.“, hovorí Corrons.

V posledných rokoch zaznamenali PandaLabs niekoľko vzoriek škodlivých kódov, ktoré využívali valentínsky deň ako návnadu na šírenie a infikovanie používateľov. Vzorky ako Nuwar.D alebo A a B varianty kódu Nurech sa šírili v emailoch s milostnými témami a názvami ako “You and I Forever “,”A Valentine Love Song” či “For My Valentine”. V prípade Nurech.B sa škodlivý kód ukrýval v prílohe s názvami ako “FLASH POSTCARD.EXE” alebo “GREETING CARD.EXE”.

PandaLabs dávajú používateľom niekoľko tipov ako sa nestať obeťou takýchto škodlivých kódov:

  • Neotvárajte žiadne emaily, ktoré pochádzajú z neznámeho zdroja.
  • Neklikajte na žiadne odkazy v emailoch, aj keď pochádzajú zo zdanlivo spoľahlivého zdroja. Je lepšie ich napísať do nového okna prehliadača.
  • Nespúšťajte priložené súbory od neznámych odosielateľov. Najmä počas týchto dní buďte pozorní pri prijímaní valentínskych pohľadníc, romantických videí, atď.
  • Majte nainštalované účinné bezpečnostné riešenie, ktoré dokáže detekovať známe aj neznáme škodlivé kódy.

Panda Security poskytuje bezplatné online nástroje na kontrolu počítačov. Môžete ich nájsť na stránke http://www.in­fectedornot.com

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky