StoryEditor

Počítačové vírusy stavili na deň svätého Valentína

04.02.2008, 23:00

Sviatok svätého Valentína nie je len sviatkom všetkých zaľúbených, ale aj príležitosťou pre tvorcov počítačových vírusov. "Každý rok sa objavujú nové vzorky škodlivých kódov, ktoré využívajú Deň svätého Valentína ako návnadu na zlákanie používateľov", hovorí technický riaditeľ antivírusovej firmy PandaLabs Luis Corrons. "Tvorcovia týchto kódov vedia využiť toto obdobie a nachytať používateľov".
V tomto roku sú "novinkou" počítačové červy Nuwar.OL a Valentin.E.
Romantické lákadlo
Prvým z červov je Nuwar.OL a do počítačov sa dostáva cez e-maily s názvami ako "I Love You Soo Much", "Inside My Heart" alebo "You... In My Dreams". Text e-mailu obsahuje odkaz na webovú stránku, ktorá stiahne škodlivý kód do počítača. Stránka je jednoduchá a vyzerá ako romantická pohľadnica s veľkým ružovým srdcom.
Červ po infikovaní počítača začne rozosielať veľké množstvo e-mailov na adresy, ktoré má používateľ v kontaktoch. Takto sa šíri ďalej a spôsobuje záťaž sieťam, čo spomaľuje prácu s počítačom.
Sociálne inžinierstvo
Valentin.E je podobný. Šíri sa tiež cez e-mail správy s názvami ako "Searching for true Love" alebo "True Love". Obsahuje prílohu s názvom "friends4u". Ak ju používateľ otvorí, stiahne s ňou aj kópiu červa.
Škodlivý kód sa nainštaluje do počítača s koncovkou .scr. Ak ju používateľ spustí, Valentin.E zobrazí nové pozadie na ploche, aby ho oklamal, no v skutočnosti v tej chvíli vytvára niekoľko svojich kópií do počítača. Tie následne rozosiela e-mailami a infikuje ďalších používateľov.
"Oba prípady sú jasným príkladom sociálneho inžinierstva, ktoré sa využíva na šírenie škodlivých kódov. Ich tvorcovia v snahe dosiahnuť, aby používatelia spustili prílohy alebo klikli na odkazy, ktoré automaticky sťahujú škodlivé kódy do ich počítačov, využívajú atraktívne správy ako valentínske pohľadnice, romantické motívy pozadí na ploche, atď.", hovorí Corrons.

menuLevel = 2, menuRoute = finweb/ekonomika, menuAlias = ekonomika, menuRouteLevel0 = finweb, homepage = false
01. júl 2022 13:26