Uważaj na walentynkowe robaki

Walentynki to powód do radości nie tylko dla zakochanych. Swoisty raj mają także cyberprzestępcy, których aktywność zwiększa się zawsze wraz ze zbliżającymi się świętami. Zobacz, na jakie e-maile i strony zwrócić uwagę.

Dwa tygodnie przed świętem zakochanych już wykryto dwa nowe robaki: Nuwar.OL oraz Valentin.E, które infekują komputery za pośrednictwem e-maili zawierających w temacie np. "Searching for true love", "True Love" lub podobne. Tego rodzaju e-maile zawierają zazwyczaj odsyłacz do strony WWW, skąd pobierany jest złośliwy kod, bądź same opatrzone są załącznikiem zawierającym kopię robaka.

Robak Nuwar.OL przedostaje się do komputerów za pośrednictwem wiadomości e-mail z tematem: „I Love You Soo Much”, „Inside My Heart” lub „You… In My Dreams”. W treści wiadomości znajduje się natomiast odsyłacz do witryny WWW, z której pobierany jest złośliwy kod. Witryna ta jest bardzo prosta i wyglądem przypomina romantyczną kartkę z życzeniami, ponieważ zawiera wielkie różowe serce. Nuwar.OL po zainfekowaniu komputera przesyła wiadomości do adresatów z listy kontaktów danego użytkownika i w ten sposób może rozprzestrzenić się do dużej liczby osób. To powoduje także znaczne przeciążenie sieci i spowalnia działanie komputera.

Robak Valentin.E działa w bardzo podobny sposób: rozprzestrzenia się w wiadomościach e-mail opatrzonych tematem „Searching for true Love” lub „True Love” oraz zawiera dołączony plik o nazwie friends4u. Otwarcie tego pliku powoduje pobranie kopii robaka. Valentin.E instaluje się na komputerze jako plik z rozszerzeniem .scr. Jeżeli użytkownik uruchomi ten plik, robak ustawi nowe tło pulpitu, zapisując jednocześnie własne kopie na komputerze. Następnie może rozsyłać z zainfekowanego komputera wiadomości e-mail z własnymi kopiami i zarażać kolejnych użytkowników.

Źródło: Panda Software Polska