Hlavní navigace

Dva nové červy využívajú deň svätého Valentína ako návnadu

[Tisková zpráva] Laboratória PandaLabs spoločnosti Panda Security, ktoré sa zaoberajú detekciou a analýzou škodlivých kódov, objavili dvoch nových červov, Nuwar.OL a Valentin.E, ktorí na svoje šírenie využívajú deň svätého Valentína.

„Každý rok sa objavujú nové vzorky škodlivých kódov, ktoré využívajú deň svätého Valentína ako návnadu na zlákanie používateľov“, hovorí technický riaditeľ PandaLabs Luis Corrons. „Tvorcovia týchto kódov vedia využiť toto obdobie a nachytať používateľov.”

Prvým z červov je Nuwar.OL a do počítačov sa dostáva cez emaily s názvami ako “I Love You Soo Much”, “Inside My Heart” alebo ”You… In My Dreams”. Text emailu obsahuje odkaz na webstránku, ktorá stiahne škodlivý kód do počítača. Stránka je jednoduchá a vyzerá ako romantická pohľadnica s veľkým ružovým srdcom.

Červ po infikovaní počítača začne rozosielať veľké množstvo emailov na adresy, ktoré má používateľ v kontaktoch. Takto sa šíri ďalej a spôsobuje záťaž sieťam, čo spomaľuje prácu s počítačom.

Valentin.E je podobný. Šíri sa tiež cez email správy s názvami ako “Searching for true Love” alebo “True Love”. Obsahuje prílohu s názvom “friends4u”. Ak ju používateľ otvorí, stiahne s ňou aj kópiu červa.

Škodlivý kód sa nainštaluje do počítača s koncovkou .scr. Ak ju používateľ spustí, Valentin.E zobrazí nové pozadie na ploche, aby ho oklamal, no v skutočnosti v tej chvíli vytvára niekoľko svojich kópií do počítača. Tie následne rozosiela emailami a infikuje ďalších používateľov.

„Oba prípady sú jasným príkladom sociálneho inžinierstva, ktoré sa využíva na šírenie škodlivých kódov. Ich tvorcovia v snahe dosiahnuť, aby používatelia spustili prílohy alebo klikli na odkazy, ktoré automaticky sťahujú škodlivé kódy do ich počítačov, využívajú atraktívne správy ako valentínske pohľadnice, romantické motívy pozadí na ploche, atď.“, hovorí Corrons.

V posledných rokoch zaznamenali PandaLabs niekoľko vzoriek škodlivých kódov, ktoré využívali valentínsky deň ako návnadu na šírenie a infikovanie používateľov. Vzorky ako Nuwar.D alebo A a B varianty kódu Nurech sa šírili v emailoch s milostnými témami a názvami ako “You and I Forever “,”A Valentine Love Song” či “For My Valentine”. V prípade Nurech.B sa škodlivý kód ukrýval v prílohe s názvami ako “FLASH POSTCARD.EXE” alebo “GREETING CARD.EXE”.

PandaLabs dávajú používateľom niekoľko tipov ako sa nestať obeťou takýchto škodlivých kódov:

  • Neotvárajte žiadne emaily, ktoré pochádzajú z neznámeho zdroja.
  • Neklikajte na žiadne odkazy v emailoch, aj keď pochádzajú zo zdanlivo spoľahlivého zdroja. Je lepšie ich napísať do nového okna prehliadača.
  • Nespúšťajte priložené súbory od neznámych odosielateľov. Najmä počas týchto dní buďte pozorní pri prijímaní valentínskych pohľadníc, romantických videí, atď.
  • Majte nainštalované účinné bezpečnostné riešenie, ktoré dokáže detekovať známe aj neznáme škodlivé kódy.

Panda Security poskytuje bezplatné online nástroje na kontrolu počítačov. Môžete ich nájsť na stránke http://www.in­fectedornot.com