Вирус поздравляет с Днем Влюбленных

Скоро День Святого Валентина – один из любимых праздников влюбленных. Это, уже по традиции, не могло пройти мимо вирусописателей.

PandaLabs сообщила об обнаружении двух новых червей Nuwar.OL и Valentin.E, которые для распространения используют тему грядущего праздника.

Nuwar.OL попадает в компьютеры в электронном сообщении с такими темами, как "I Love You Soo Much", "Inside My Heart" или " You… In My Dreams". В тексте такого сообщения содержится ссылка на вебсайт, с которого загружается вредоносный код. Страница выглядит очень просто и похожа на романтическую поздравительную открытку с изображенным на ней большим розовым сердцем. Сразу же после заражения компьютера червь рассылает огромное количество электронных писем по всем контактам зараженного пользователя. За счет этого он распространяется, а также создает большую нагрузку на сеть и снижает скорость работы компьютера.

Valentin.E действует почти аналогичным образом. Как и червь Nuwar, он распространяется в электронных сообщениях с такими темами, как "Searching for true Love" или "True Love", и содержит вложение под названием "friends4u". Если пользователь открывает файл, копия червя загружается на его компьютер.

Вредоносный код устанавливает на компьютере файл с расширением .scr. Если пользователь запускает этот файл, Valentin.E меняет обои на рабочем столе для того, чтобы обмануть пользователя, а сам в это время создает несколько своих копий. Затем червь рассылает с зараженного компьютера электронные письма, содержащие его копию, чтобы заразить как можно больше пользователей.

За последние несколько лет PandaLabs обнаружила несколько образцов вредоносного ПО, которые пользовались Днем Святого Валентина как приманкой. Такие экземпляры вредоносного ПО, как Nuwar.D, варианты A и B червя Nurech распространяются в электронных сообщениях с темой о любви, например: "You and I Forever ","A Valentine Love Song" или "For My Valentine". В случае с Nurech.B вредоносный код скрывался во вложенном файле с таким названием, как "FLASH POSTCARD.EXE" или "GREETING CARD.EXE".

PandaLabs предлагает пользователям ряд рекомендаций, которые помогут не стать жертвами вредоносного ПО:

    * Не открывайте никаких электронных писем, которые приходят из неизвестных источников.
    * Не переходите ни по каким ссылкам, содержащимся в электронных сообщениях, даже полученных из надежных источников. Лучше просто набрать ссылку в адресной строке браузера.
    * Не открывайте вложенные файлы, присланные из неизвестных источников. Особенно накануне праздников настороженно относитесь к файлам, которые якобы являются поздравительными открытками ко Дню Святого Валентина, романтическими видеозаписями и др.
    * Установите эффективное решение безопасности, способное обнаруживать как известные, так и неизвестные образцы вредоносного ПО.

3dnews.ru

Читайте обзоры:

-->