eGospodarka.pl › Wiadomości › Technologie › Internet › Trend Micro: uważaj w Dzień Zakochanych

Trend Micro: uważaj w Dzień Zakochanych

2009-02-14 00:20

Fałszywe życzenia walentynkowe © fot. mat. prasowe

"I give my heart to you" (Moje serce należy do Ciebie), "Wanna Kiss You" (Chcę Cię pocałować) i "You are the ONE" (Jesteś tym JEDYNYM/tą JEDYNĄ) - te najnowsze tematy ostatnio wykrywanego spamu mają sprawić, aby odbiorca wyobraził sobie, ile ciepła i miłych treści dana wiadomość zawiera w środku. Ciekawość i chęć sprawdzenia, kto aż tak nas kocha, jest naturalna, ale badacze z firmy Trend Micro ostrzegają, aby nie otwierać takich wiadomości. Jeśli to zrobimy, możemy paść ofiarą bardzo zaraźliwego małego robaka pod nazwą "Waledac".

Przeczytaj także: W dzień św. Walentego uważaj na phishing

Trend Micro podaje, że tym, co ten robak naprawdę kocha, jest masowe rozprzestrzenianie się za pośrednictwem spamu. Podobnie jak wirus Storm, robak Waledac lubi pojawiać się w okresach przedświątecznych ― tego typu spam jest rozsyłany z wielotygodniowym wyprzedzeniem. Zbliżają się Walentynki, tak więc tego rodzaju romantyczne wiadomości e-mail zalewają już skrzynki odbiorcze użytkowników. Każda wiadomość typu spam zawiera prowokacyjny komunikat, taki jak „Somebody loves you” (Ktoś Cię kocha) lub „My heart just for you” (Moje serce należy właśnie do Ciebie).

Kliknij, aby powiekszyć

fot. mat. prasowe

Fałszywe życzenia walentynkowe

Kliknij, aby przejść do galerii (2)

Gdy użytkownicy klikną zamieszczone w wiadomości łącze ― oczywiście szkodliwe ― są przekierowywani do serwisu ze ślicznymi czerwonymi serduszkami. Jeśli użytkownik kliknie tę stronę, wyświetlane jest okno zachęcające do pobrania wykrytego przez firmę Trend Micro szkodliwego pliku pod nazwą WORM_WALEDAC.AR. Podobnie jak inne warianty robaka Waledac, robak ten narusza bezpieczeństwo zainfekowanych systemów poprzez otwarcie losowych portów, które będą czekać na polecenia wydane zdalnie przez osobę trzecią, prawdopodobnie przez operatora sieci botnet.

Burzliwa miłość — atak wirusa Storm

Eksperci przypuszczają, że robak Waledac należy w rzeczywistości do rodziny wirusów Storm tworzących botnet Storm, która nękała użytkowników w 2007 i 2008 r. Szkodliwe oprogramowanie z rodziny Waledac zawiera procedury i ma cechy charakterystyczne przypominające wirusy Storm, zwłaszcza z uwagi na atakowanie użytkowników oczekujących na jakieś święto, np. na Walentynki.

Wirus Storm jest dobrze znany z tego, że w jego rozpowszechnianiu stosowana jest wiedza socjotechniczna, a w celu wciągnięcia użytkowników w pułapkę wykorzystywane są tematy świąteczne. Oprócz podobieństw socjotechnicznych robak Waledac wykorzystuje metody ataku podobne do technik stosowanych przez wirusa Storm, takie jak sieci fast-flux i mechanizm przełączania serwera DNS, które pomagają szkodliwym serwisom uniknąć wykrycia. Robak Waledac używa również kilka różnych serwerów nazw na domenę ― to kolejna sztuczka wirusa Storm. Wykorzystuje także typowe nazwy plików stosowane przez wirusa Storm, takie jak ecard.exe i postcard.exe, a w niektórych przypadkach, podobnie jak wirus Storm, może instalować fałszywe oprogramowanie do wykrywania i usuwania programów szpiegujących.

Przeczytaj także: