|
Два новых червя используют День Святого Валентина как приманку
Екатеринбург, 28 января 2008г.
PandaLabs (www.viruslab.ru) - лаборатория компании Panda Security, которая занимается обнаружением и анализом вредоносного ПО, обнаружила два новых червя, Nuwar.OL и Valentin.E, которые для распространения используют тему грядущего Дня Святого Валентина.
“Год за годом в преддверии Дня Святого Валентина мы наблюдаем появление нескольких образцов вредоносного ПО, которые пользуются темой праздника как приманкой, чтобы обмануть пользователей”, объясняет Луис Корронс, технический директор PandaLabs. “Это говорит о том, что кибер-преступники до сих пор активно используют такие технологии, а многие люди по-прежнему попадают в приготовленную для них ловушку”.
Первый из этих червей, Nuwar.OL, попадает в компьютеры в электронном сообщении с такими темами, как “I Love You Soo Much”, “Inside My Heart” или ” You… In My Dreams”. В тексте такого сообщения содержится ссылка на вебсайт, с которого загружается вредоносный код. Страница выглядит очень просто и похожа на романтическую поздравительную открытку с изображенным на ней большим розовым сердцем.
Сразу же после заражения компьютера червь рассылает огромное количество электронных писем по всем контактам зараженного пользователя. За счет этого он распространяется, а также создает большую нагрузку на сеть и снижает скорость работы компьютера.
Valentin.E действует почти аналогичным образом. Как и червь Nuwar, он распространяется в электронных сообщениях с такими темами, как “Searching for true Love” или “True Love”, и содержит вложение под названием “friends4u”. Если пользователь открывает файл, копия червя загружается на его компьютер.
Вредоносный код устанавливает на компьютере файл с расширением .scr. Если пользователь запускает этот файл, Valentin.E меняет обои на рабочем столе для того, чтобы обмануть пользователя, а сам в это время создает в компьютере несколько своих копий.
Затем червь рассылает с зараженного компьютера электронные письма, содержащие его копию, чтобы заразить как можно больше пользователей.
“Оба этих червя – это великолепные примеры использования технологий социальной инженерии с целью распространения вредоносного ПО. Они обычно используют заманчивые темы – поздравительные открытки к Дня Святого Валентина, романтические обои для рабочего стола и другие визуальные элементы для того, чтобы заставить пользователя открыть вложение или перейти по ссылке, в результате чего на компьютер загружается вредоносное ПО”, рассказывает Корронс.
За последние несколько лет PandaLabs обнаружила несколько образцов вредоносного ПО, которые пользовались Днем Святого Валентина как приманкой. Такие экземпляры вредоносного ПО, как Nuwar.D, варианты A и B червя Nurech распространяются в электронных сообщениях с темой о любви, например: “You and I Forever “,”A Valentine Love Song” или “For My Valentine”. В случае с Nurech.B вредоносный код скрывался во вложенном файле с таким названием, как “FLASH POSTCARD.EXE” или “GREETING CARD.EXE”.
PandaLabs предлагает пользователям ряд способов для того, чтобы не стать жертвами вредоносного ПО:
- Не открывайте никаких электронных писем, которые приходят из неизвестных источников.
- Не переходите ни по каким ссылкам, содержащимся в электронных сообщениях, даже полученных из надежных источников. Лучше просто набрать ссылку в адресной строке браузера.
- Не открывайте вложенные файлы, присланные из неизвестных источников. Особенно накануне праздников настороженно относитесь к файлам, которые якобы являются поздравительными открытками к Дня Святого Валентина, романтическими видеозаписями и др.
- Установите эффективное решение безопасности, способное обнаруживать как известные, так и неизвестные образцы вредоносного ПО.
Panda Security предлагает несколько бесплатных утилит для сканирования компьютера на предмет вредоносного ПО. Вы можете воспользоваться ими по адресу: http://www.infectedornot.com
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).
www.press-release.ru
Средства защиты компьютера 28-01-2008
Роль и место Системы добровольной сертификации ГАЗПРОМСЕРТ в системе управления информационной безопасностью ОАО "Газпром" 02-09-2008 Средства защиты компьютера
Деятельность территориально распределенных корпораций характеризуется сегодня широким внедрением информационных технологий. Множество производственных процессов, начиная с формализации постановки задач и заканчивая управлением технологическими системами, в той или иной степени автоматизированы или находятся в активной стадии автоматизации, в связи с чем особенно актуальной становится проблема обеспечения информационной безопасности (ИБ) таких кор...
В Великобритании потеряны данные о 84 000 заключенных 26-08-2008 Средства защиты компьютера
Правительство Великобритании вновь под огнем критики, на сей раз британский кабинет министров обвиняется в "крупном нарушении своих обязанностей". Причиной таких высказываний британских консерваторов послужила обыкновенная флеш-карта, на которой содержались данные о 84 000 заключенных Англии и Уэльса.Злополучный носитель был потерян компанией PA Consulting, которая является одним из ИТ-подрядчиков Министерства внутренних дел страны.Мест...
III Международный салон вооружения и военной техники "МВСВ - 2008 21-08-2008 Средства защиты компьютера
ЗАО «НПО «Эшелон» приняло участие в III Международном салоне вооружения и военной техники "МВСВ - 2008" (International Defense Exhibition of Land Forces «IDELF-2008»). МВСВ-2008 является масштабным интегрированным мероприятием оборонно-промышленного комплекса России, которое проводится под организацией Федеральной службы по военно-техническому сотрудничеству (ФСВТС России). ЗАО «НПО «Эшелон» приняло участие в выставке по тематике защиты информац...
|
