Złośliwe oprogramowanie, które wykorzystuje Dzień Św. Walentego jako przynętę do zwabienia użytkowników pojawia się co roku, lecz wiele osób i tak wpada w pułapkę. W tym roku, dwa tygodnie przed świętem zakochanych PandaLabs najczęściej wykrywa robaki: Nuwar.OL oraz Valentin.E.

Nuwar.OL

Robak Nuwar.OL przedostaje się do komputerów za pośrednictwem wiadomości email z tematem: "I Love You Soo Much", "Inside My Heart" lub "You... In My Dreams". W treści wiadomości znajduje się natomiast odsyłacz do witryny WWW, z której pobierany jest złośliwy kod.

Witryna ta jest bardzo prosta i wyglądem przypomina romantyczną kartkę z życzeniami, ponieważ zawiera wielkie różowe serce. Nuwar.OL po zainfekowaniu komputera przesyła wiadomości do adresatów z listy kontaktów danego użytkownika i w ten sposób może rozprzestrzenić się do dużej liczby osób. To powoduje także znaczne przeciążenie sieci i spowalnia działanie komputera.

Valentin.E

Robak Valentin.E działa w bardzo podobny sposób: rozprzestrzenia się w wiadomościach email opatrzonych tematem "Searching for true Love" lub "True Love" oraz zawiera dołączony plik o nazwie friends4u. Otwarcie tego pliku powoduje pobranie kopii robaka. Valentin.E instaluje się na komputerze jako plik z rozszerzeniem .scr. Jeżeli użytkownik uruchomi ten plik, robak ustawi nowe tło pulpitu, zapisując jednocześnie własne kopie na komputerze. Następnie może rozsyłać z zainfekowanego komputera wiadomości email z własnymi kopiami i zarażać kolejnych użytkowników.

Socjotechnika czyli najskuteczniejsza pułapka

Laboratorium PandaLabs wykrywa corocznie bardzo wiele tego typu złośliwych kodów. W poprzednich latach były to np. Nuwar.D czy Nurech w odmianach A oraz B, które rozprzestrzeniają się za pomocą wiadomości email opatrzonych tematem: "You and I Forever", "A Valentine Love Song" lub "For My Valentine". W przypadku robaka Nurech.B złośliwy kod jest ukryty w załączonym pliku o nazwach flash postcard.exe lub greeting card.exe.

"Wykryte przez PandaLabs robaki to książkowe przykłady zastosowania technik inżynierii społecznej do rozprzestrzeniania złośliwego kodu. Szkodniki wykorzystują atrakcyjną przynętę - kartki walentynkowe lub romantyczny wystrój pulpitu, aby nakłonić użytkowników do uruchomienia załączonych plików czy kliknięcia odsyłaczy, co powoduje pobranie na komputer złośliwego programu" - wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security.

Uwaga na anonimowych wielbicieli!

Laboratorium PandaLabs zaleca użytkownikom ostrożność oraz stosowanie się do kilku wskazówek, które pozwalają uchronić komputer przed zainfekowaniem:

• nie należy otwierać emaili pochodzących od nieznanych nadawców;
• nie należy klikać na żadne odsyłacze w wiadomościach email nawet, jeżeli wydaje się, że pochodzą z wiarygodnych źródeł. Lepszym rozwiązaniem jest wprowadzenie adresu ręcznie bezpośrednio w przeglądarce internetowej;
• nie należy otwierać załączonych plików, jeśli email pochodzi z nieznanych źródeł. W najbliższych dniach należy szczególnie uważać na pliki, które wyglądają jak kartki walentynkowe, romantyczne filmy itp.;
• należy zainstalować skuteczny system zabezpieczeń, wykrywający zarówno znane, jak i nieznane złośliwe programy;
• od czasu do czasu warto przeskanować komputer, korzystając ze skanerów online.

Panda Security

Panda Security jest jednym ze światowych liderów w zakresie zintegrowanych rozwiązań bezpieczeństwa IT do walki z zagrożeniami internetowymi. Na rynku działa od 17 lat i jest obecna w ponad 50 krajach świata. Centrala firmy i główne laboratorium mieszczą się w Bilbao w Hiszpanii, pozostałe laboratoria - w Stanach Zjednoczonych.

Dzięki innowacyjnym technologiom TruPrevent, przeznaczonym do walki z nieznanymi wirusami i intruzami, produkty Panda Security wykrywają złośliwe kody, gdy w sieci nie ma jeszcze na nie skutecznego antidotum. Rozwiązania firmy zapewniają centralne zarządzanie i ochronę stacji roboczych, serwerów czy bram, dzięki czemu pomagają stworzyć bezpieczne środowisko pracy dla dużych korporacji, małych i średnich przedsiębiorstw oraz użytkowników domowych.

W Polsce Panda Security działa od września 2001 roku. Po sześciu latach działalności firma znajduje się w ścisłej czołówce producentów najlepiej rozpoznawanych i ocenianych programów antywirusowych w Polsce.

Panda Security wraz z Telekomunikacją Polską SA wprowadziły specjalną usługę e-bezpieczeństwo, dzięki której klienci neostrady i pakietów internetowych mogą za pomocą Panda Antivirus zabezpieczyć swoje komputery przed złośliwym oprogramowaniem.

Oprócz działalności komercyjnej firma prowadzi w Polsce bezpłatne PogotoVie Antywirusowe.

Cezary Tchorek-Helm