Νέα και ειδήσεις από το χώρο της Πληροφορικής, των Τηλεπικοινωνιών και λύσεις σε συχνά προβλήματα

PANDA: Δύο νέα worms χρησιμοποιούν την ημέρα του Αγ. Βαλεντίνου ως δόλωμα

Σχολιάστε

Τα Εργαστήρια Panda (PandaLabs), που είναι υπεύθυνα για την ανίχνευση και την ανάλυση malware, ανίχνευσαν δύο νέα worms, τα Nuwar.OL και Valentin.E, τα οποία χρησιμοποιούν το θέμα της ημέρας του Αγ. Βαλεντίνου για να διαδοθούν.”Χρόνο με το χρόνο βλέπουμε την εμφάνιση διάφορων τύπων malware που χρησιμοποιούν την ημέρα του Αγ. Βαλεντίνου ως δόλωμα για να προσελκύσουν τους χρήστες”, εξηγεί ο Luis Corrons, Τεχνικός Διευθυντής των Εργαστηρίων Panda (PandaLabs). “Αυτό δείχνει ότι οι cyber-απατεώνες χρησιμοποιούν ακόμα τα οφέλη αυτής της τεχνικής και πολλοί άνθρωποι πέφτουν ακόμα στην παγίδα”.

Το πρώτο από αυτά τα σκουλήκια, το Nuwar.OL, φθάνει στους υπολογιστές με ηλεκτρονικό ταχυδρομείο με θέματα όπως “I Love You Soo Much”, “Inside My Heart” ή “You… In My Dreams”. Το κείμενο του ηλεκτρονικού μηνύματος περιλαμβάνει μια σύνδεση με έναν ιστοχώρο που μεταφορτώνει τον κακόβουλο κώδικα. Η σελίδα είναι πολύ απλή και μοιάζει με μια ρομαντική κάρτα, με μια μεγάλη ρόδινη καρδιά.

Μόλις μολύνει έναν υπολογιστή, το worm στέλνει ένα μεγάλο αριθμό ηλεκτρονικών μηνυμάτων στις μολυσμένες επαφές του χρήστη, προκειμένου να διαδοθεί. Αυτό δημιουργεί επίσης ένα βαρύ φορτίο στα δίκτυα και επιβραδύνει τον υπολογιστή.

Το Valentin.E είναι πολύ παρόμοιο με αυτό. Όπως το worm Nuwar, διαδίδεται με ηλεκτρονικό ταχυδρομείο σε μηνύματα με θέματα όπως “Searching for true Love” ή “True Love” και με ένα συνημμένο αρχείο αποκαλούμενο “friends4u”. Εάν ο στοχοθετημένος χρήστης ανοίξει το αρχείο, ένα αντίγραφο του worm θα μεταφορτωθεί.

Ο κακόβουλος κώδικας εγκαθίσταται στον υπολογιστή ως αρχείο με επέκταση .scr. Εάν ο χρήστης το τρέξει, το Valentin.E παρουσιάζει μια νέα επιφάνεια εργασίας στον υπολογιστή για να τους εξαπατήσει, ενώ κάνει διάφορα αντίγραφα του στον υπολογιστή.

Κατόπιν, το worm στέλνει ηλεκτρονικά ταχυδρομεία με αντίγραφά του από το μολυσμένο υπολογιστή για να διαδοθεί και να μολύνει περισσότερους χρήστες.

“Και οι δύο περιπτώσεις είναι σαφή παραδείγματα των κοινωνικών τεχνικών εφαρμοσμένης μηχανικής που χρησιμοποιούνται για να διαδώσουν malware. Χρησιμοποιούν ελκυστικά θέματα – κάρτες για την ημέρα του Αγ. Βαλεντίνου, ρομαντικά θέματα επιφάνειας εργασίας, κ.λπ. – για να προσελκύσουν τους χρήστες να ανοίξουν επισυναπτόμενα αρχεία ή να ανοίξουν τις συνδέσεις που μεταφορτώνουν τελικά malware στους υπολογιστές τους”, λέει ο Corrons.

Κατά τη διάρκεια των τελευταίων ετών, τα Εργαστήρια Panda (PandaLabs) έχουν ανιχνεύσει διάφορα δείγματα malware που χρησιμοποίησαν την ημέρα του Αγ. Βαλεντίνου ως δόλωμα για να διαδοθούν και να μολύνουν τους χρήστες. Οι τύποι malware όπως το Nuwar.D ή οι παραλλαγές Α και Β του Nurech διαδίδονται μέσω ηλεκτρονικού ταχυδρομείου με θέματα αγάπης και θέματα όπως: “You and I Forever”, “A Valentine Love Song” ή “For My Valentine”. Στην περίπτωση του Nurech.B ο κακόβουλος κώδικας κρύφτηκε σε ένα συνημμένο αρχείο με ονόματα όπως “FLASH POSTCARD.EXE” ή “GREETING CARD.EXE”.

Τα Εργαστήρια Panda (PandaLabs) προσφέρουν στους χρήστες μια σειρά συμβουλών για να αποφύγουν αυτούς τους κακόβουλους κώδικες:

– Μην ανοίγετε ηλεκτρονικά μηνύματα που προέρχονται από τις άγνωστες πηγές.

– Μην ανοίγετε οποιεσδήποτε συνδέσεις που περιλαμβάνονται στα μηνύματα ηλεκτρονικού ταχυδρομείου, ακόμα κι αν φαίνεται να προέρχονται από αξιόπιστες πηγές. Είναι καλύτερο να τις δακτυλογραφήσετε.

– Μην τρέχετε τα συνημμένα αρχεία που προέρχονται από άγνωστες πηγές. Ειδικά αυτές τις ημέρες, να είστε σε επιφυλακή για αρχεία που υποστηρίζουν ότι είναι κάρτες για τον Αγ. Βαλεντίνο, ρομαντικά βίντεο, κ.λπ.

– Εγκαταστήστε μια αποτελεσματική λύση ασφάλειας ικανή να ανιχνεύει γνωστούς και νέους τύπους malware.

Η Panda Security προσφέρει δωρεάν διάφορα εργαλεία για την ανίχνευση των υπολογιστών για malware. Μπορείτε να τiς χρησιμοποιήσετε στην ηλεκτρονική διεύθυνση: http://www.infectedornot.com

Σχετικά με τα Εργαστήρια PandaLabs

Από το 1990, η αποστολή των Εργαστηρίων της Panda είναι να αναλύει καινούργιες απειλές, το ταχύτερο δυνατόν, προκειμένου να διασφαλίζουμε τους πελάτες μας. Διάφορες ομάδες, που η καθεμία εξειδικεύεται σε ένα συγκεκριμένο τύπο κακόβουλου λογισμικού (ιοί, worms, δούρειοι ίπποι, spyware, phishing, spam, κλπ.), δουλεύουν 24 ώρες το 24ωρο και 7 ημέρες την εβδομάδα προσφέροντας παγκόσμια κάλυψη. Για να το επιτύχουμε αυτό, έχουμε την υποστήριξη των Τεχνολογιών TruPrevent®, οι οποίες ενεργούν όπως ένα παγκόσμιο σύστημα έγκαιρης ειδοποίησης φτιαγμένο από στρατηγικά διανεμημένους αισθητήρες για να εξουδετερώνουν καινούργιες απειλές και να τις στέλνουν στα Εργαστήρια Panda για περαιτέρω ανάλυση. Σύμφωνα με το Av.Test.org, τα Εργαστήρια Panda είναι το ταχύτερο εργαστήριο στην βιομηχανία στο να προσφέρει ολοκληρωμένες αναβαθμίσεις και ενημερώσεις στους χρήστες. Περισσότερες πληροφορίες είναι διαθέσιμες στο blog (http://www.pandalabs.com) των Εργαστηρίων Panda.

Πηγή »

Advertisements

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s