Walentynkowe wirusy
2005-02-14 01:05
Dzień Św. Walentego, to czas kiedy autorzy wirusów tworzą złośliwe kody pod kamuflażem listów miłosnych. W ten sposób rozprzestrzeniał się bardzo niebezpieczny wirus 'I love you', który w rekordowo szybkim tempie zainfekował miliony komputerów.
Przeczytaj także: 16 lat z "robakami"
Dzień 14 lutego jest nadal wykorzystywany przez twórców wirusów, aby siać spustoszenie w komputerach użytkowników. Nawet niedawno odkryty robak Mydoom.AK wykorzystuje tekst Happy Valentine's day (Najlepsze życzenia walentynkowe) lub Valentine's day (Dzień Św. Walentego), jako temat zainfekowanej wiadomości.“Dzień Św. Walentego to już tradycyjnie ulubiona data szczególnie przez autorów wirusów. Próbują oni wykorzystać nieuwagę użytkowników i infekować ich komputery. Głównie dlatego, iż jest to jeden z najprostszych chwytów socjotechnicznych, wykorzystujący tematy przewodnie miłości do ukrycia złośliwego kodu w wiadomości. Może wydaje się to proste, wystarczy przecież zaktualizować program antywirusowy i przeglądać ze szczególną ostrożnością wszystkie otrzymywane wiadomości. Jednak to, co jest proste przeważnie po prostu się ignoruje – mówi Piotr Walas z działu technicznego Panda Software”.
Oprócz nieznanych listów miłosnych istnieje jeszcze wiele wariantów złośliwych kodów, które próbują dostać się na komputer w ten sam sposób. Jeden z nich to Loveletter.CD lub Cartolina, rozprzestrzeniający się w załączniku CARTOLINA.VBS wiadomości. Temat e-maila to “C'è una cartolina per te!”, natomiast tekst zawiera następujące miłosne zdanie w języku włoskim “Ciao, un tuo amico ti ha spedito una cartolina virtuale... mooolto particolare!”.
Verona to kolejny robak, rozprzestrzeniający się za pomocą poczty elektronicznej, rozsyłając się samoczynnie do adresów skrzynki pocztowej wraz z dwoma załącznikami, zwanymi MYJULIET.CHM oraz MYROMEO.EXE. Wiadomość zawiera również kod HTML, który inicjuje cały proces infekcji nawet, gdy wiadomość jest otwarta lub kiedy pojawia się na liście wiadomości. Temat e-maila wybierany jest losowo z listy, zawierającej “I Love you;)” lub “Romeo & Juliet”.
Niebezpieczne pozostają nadal robaki San, które zmieniają nazwy katalogów systemowych, dodając na końcu życzenia walentynkowe happysanvalentin. Usuwają one również pliki w głównym katalogu na twardym dysku, wysyłając wiadomości na telefony komórkowe wraz z życzeniami walentynkowymi, jednocześnie nakłaniając odbiorcę do odwiedzenia strony internetowej. Jeśli użytkownik uruchomi tę witrynę, dochodzi do zapisania pliku LOVEDAY14-B.HTA i utworzenia nowego z kodem wirusa na dysku C:WINDOWSSYSTEM.
Mimail.S to znany robak rozprzestrzeniający się w podobny sposób i wykorzystujący określenia typu my dear (mój drogi), my dearest (najdroższa/y), my Darling (kochanie). Podobnie jak Matcher wykorzystuje wiadomość e-mail wraz z tekstem: Want to find your love mates!!! Try this its cool.
W Dzień Walentego można zauważyć nie tylko wzmożoną infekcję samych wirusów, ale także wszelkiego rodzaju innych zagrożeń. Na przykład w roku 2000 hoax, zwany Be my Valentine (Zostań moja Walentynką) stał się niezwykle popularny. Tekst rozsyłanej wiadomości ostrzegał przed groźnym wirusem, który to miał kasować Windows i inne aplikacje. Oczywiście nie była to prawda, ale hoax spowodował, że wiadomość ta była przesyłana do wielu adresatów, nawet po kilka razy. Należy również pamiętać, że nasiliło się zjawisko phishing. Programy szpiegujące instalują się najczęściej bez naszej wiedzy.
Bądźmy czujniejsi zakupując prezenty walentynkowe w sklepach online, używając kart kredytowych. Jest to doskonała okazja do kradzieży naszych poufnych danych.
Pamiętajmy, że 14 luty to Święto Zakochanych, ale to także okres wzmożonych infekcji i idealna okazja do zawirusowania komputera. Aby uchronić się przed wszelkimi zagrożeniami podejmij odpowiednie środki:
- Używaj dobrego programu antywirusowego, który aktualizuje się codziennie, eliminując aktualne zagrożenia. Polecane jest także oprogramowanie oparte na technice prewencyjnej.
- Upewnij się, że przychodzące wiadomości są skanowane zanim zostaną otworzone. Istnieje wiele wirusów, pojawiających się w poczcie internetowej, które otrzymujemy od osób dobrze nam znanych. Z tego też powodu warto skanować wszystkie wiadomości elektroniczne przed ich otwarciem.
- Zainstaluj uaktualnienia oprogramowania i wszystkie wymagane nakładki zalecane przez producentów oprogramowania w celu wyeliminowania wszystkich luk systemowych.
- Nie pobieraj z Internetu witryn WWW, jeśli nie jesteś pewny, że są bezpieczne.
- Odrzucaj podejrzane pliki z czatów i grup dyskusyjnych, ponieważ mogą one zawierać złośliwe kody.
- Zablokuj porty w osobistym firewallu, pozostawiając tylko niezbędne.
Przeczytaj także:
Kartka walentynkowa od hakerów
oprac. : Beata Szkodzin / eGospodarka.pl
Więcej na ten temat:
Walentynki, wirusy, robaki, ataki internetowe, bezpieczeństwo, dzień Św. Walentego