Trend Micro: uważaj w Dzień Zakochanych

Przeczytaj także: W dzień św. Walentego uważaj na phishing

David Sancho, Senior Antivirus Researcher w firmie Trend Micro:

Autorzy szkodliwego oprogramowania wykorzystywali już wcześniej w swoich działaniach socjotechnicznych życzenia walentynkowe. Dawniej były to przeważnie życzenia od jednego nadawcy do jednego adresata (e-mail z informacją „Kocham Cię” od kogoś znanego lub nieznanego adresatowi), ale ponieważ jest to metoda mało skuteczna, ostatnio autorzy zaczęli stosować pocztówki elektroniczne (eGreeting), które dają znacznie większe efekty. Technika ta polega na wysyłaniu fałszywych powiadomień e-mail z serwisu internetowego eGreeting. Wiadomości takie informują adresata, że w pewnym serwisie internetowym czeka przeznaczona dla niego wirtualna kartka z życzeniami, oraz podają niebezpieczne łącze z adresem, pod którym rzekomo można ją odebrać. Strategia ta okazała się bardzo skuteczna z punktu widzenia autorów szkodliwego oprogramowania. Storm, jeden z najbardziej rozpowszechnionych w latach 2007–2008 robaków, rozprzestrzeniał się właśnie za pośrednictwem elektronicznych kartek z życzeniami przez cały rok, poczynając od walentynkowej kampanii rozsyłania spamu. W załączonych do tej informacji przykładowych e-mailach rozsyłanych przez Storm proszę zwrócić uwagę, że ich tekst jest bardzo zwięzły i krótki, co utrudnia rozpoznanie spamu metodą wykrywania ciągów znaków. Wiadomości te są zwykle w języku angielskim, zapewne dlatego, że zwiększa to ich skuteczność i zasięg oddziaływania w porównaniu z innymi językami.

Rok 2009 będzie pod tym względem podobny. Możemy się spodziewać podobnych strategii twórców szkodliwego oprogramowania — wiadomości e-mail z kartkami elektronicznymi kierującymi do niebezpiecznych stron internetowych albo zawierających szkodliwe pliki. Być może pojawią się też nowe odmiany tych dwóch metod.

Warto podkreślić różnicę między „spamem walentynkowym” i „wirusami walentynkowymi” a „spamem randkowym”. Ten ostatni rodzaj odnosi się do wiadomości e-mail reklamujących serwisy randkowe, a nie elektroniczne kartki z życzeniami. W spamie walentynkowym wykorzystywany jest fakt, że adresat jest czyimś znajomym lub krewnym, natomiast spam randkowy opiera się na założeniu przeciwnym — poszukiwaniu znajomości.

Istnieje metoda odgadywania haseł z wykorzystaniem listy słów. Wirusy, które używają tej metody do złamania hasła dostępu do sieci, próbują podawać słowa z listy popularnych haseł, takich jak „abc" czy „123". Jeżeli administrator sieci nie egzekwuje stosowania skomplikowanych haseł, wirus może przedostać się do niej i umieścić tam swój szkodliwy kod.