Ostrzeżenie przed Walentynkami

Przed zbliżającymi się Walentynkami eksperci ostrzegają użytkowników przed szkodliwym kodem, który już pojawił się w Internecie.

Dzień Św. Walentego, to czas kiedy autorzy wirusów tworzą złośliwe kody pod kamuflażem listów miłosnych. W ten sposób rozprzestrzeniał się bardzo niebezpieczny wirus 'I love you', który w rekordowo szybkim tempie zainfekował miliony komputerów.

Amerykańska firma PandaLabs poinformował o zauważalnym wzroście liczby kopii robaka Nurech.A. "Przychodzi on w listach zatytułowanych 'Together You and I', 'Til the End of Time Heart of Mine'" – mówią przedstawiciele przedsiębiorstwa.

Z kolei Symantec informuje o wykryciu "olbrzymiej liczby e-maili ze szkodliwym kodem", wśród którego znajdują się konie trojańskie. "Gdy zbliżają się Walentynki autorzy szkodliwego kodu próbują oszukać niespodziewających się niczego internautów, przesyłając im maile z tematem w rodzaju 'Moje serce należy do Ciebie'" – mówi Orla Cox z Symanteca.

Poinformowała przy okazji o odkryciu nowej wersji konia trojańskiego Peacomm, znanego też jako Storm Trojan. "Trojan jest właściwie taki sam, jak jego poprzednia wersja. Jedyną różnicą jest użycie zmodyfikowanego programu do spakowania pliku. Miał on pozwolić szkodliwemu kodowi na przedostanie się przez ochronę antywirusową" – mówi Cox.

"Generalną zasadą jaką należy przyjąć, jest nieotwieranie podejrzanych wiadomości. Bez względu na ich temat" – dodaje Luis Corrons, dyrektor techniczny PandaLabs.

Trzeba pamiętać o tym, że wirus LoveLetter, wysyłany przed laty właśnie na Walentynki, spowodował jedną z największych epidemii w historii. Prosty wirus znany też pod nazwą "I Love You" zainfekował 4 maja 2000 ponad 3 miliony komputerów, powodując straty szacowane na ok. 10 mld USD. Robak szybko rozpełzł się po całym świecie - natychmiast wysyłał swoje kopie do wszystkich adresatów z książki adresowej programu Outlook (Melissa ograniczała się do 50 "ofiar").

Wirus LOVELETTER, którego autorem był pewien filipiński haker o pseudonimie Spyder, napisany został w języku VBScript.

• Szkodnik docierał do komputera w postaci wiadomości e-mail z załączonym plikiem VBS. Wiadomość wygląda następująco:

# emat:

ILOVEYOU

# Treść:

kindly check the attached LOVELETTER coming from me.

# Nazwa załącznika: LOVE-LETTER-FOR-YOU.TXT.vbs

• Po uruchomieniu przez użytkownika robak uzyskiwał dostęp do książki adresowej programu MS Outlook, z którego pobierał wszystkie adresy e-mail i wysyła pod nie własne kopie.

• Szkodnik instalował się w systemie. Tworząc własne kopie z poniższymi nazwami:

* w folderze Windows: WIN32DLL.VBS
* w folderze systemowym Windows: MSKERNEL32.VBS oraz LOVE-LETTER-FOR-YOU.TXT.VBS

• Następnie tworzył klucze auto-run:

* HKLM\Software\Microsoft\Windows\CurrentVersion\
Run\MSKernel32 = MSKERNEL32.VBS
* HKLM\Software\Microsoft\Windows\CurrentVersion\
RunServices\Win32DLL = Win32DLL.VBS

Źródło: ArcaBit

Realizacja: SIPLEX Studio