Καθώς η 14η Φεβρουαρίου πλησιάζει, οι προμηθευτές ασφάλειας αρχίζουν να ανιχνεύουν δεκάδες τύπους malware που στοχεύουν στην μόλυνση των υπολογιστών των χρηστών, χρησιμοποιώντας την ημέρα του Αγ. Βαλεντίνου ως δόλωμα. Ο πρώτος που εμφανίστηκε φέτος είναι το worm Waledac.C. Όπως γίνεται συνήθως σε αυτόν τον τύπο επίθεσης, το Waledac.C διαδίδεται μέσω ηλεκτρονικού ταχυδρομείου προσπαθώντας να μοιάζει με ευχετήρια κάρτα που αποστέλλεται για την ημέρα του Αγ. Βαλεντίνου στο στοχοθετημένο χρήστη.
Το ηλεκτρονικό μήνυμα περιλαμβάνει μια σύνδεση για την μεταφόρτωση της κάρτας. Εντούτοις, εάν οι χρήστες πατήσουν την σύνδεση και αποδεχτούν την επακόλουθη μεταφόρτωση του αρχείου, στην πραγματικότητα θα αφήνουν το worm Waledac.C να εισχωρήσει στον υπολογιστή τους.
Αυτά τα κακόβουλα αρχεία έχουν ρομαντικά ονόματα σχετικά με την ημέρα του Αγ. Βαλεντίνου όπως:
youandme.exe
onlyyou.exe
you.exe
meandyou.exe
Μόλις μολύνει τον υπολογιστή, το worm χρησιμοποιεί το ηλεκτρονικό ταχυδρομείο του προσβεβλημένου χρήστη για την αποστολή spam. Για να το κάνει αυτό, συγκεντρώνει όλες τις ηλεκτρονικές διευθύνσεις που είναι αποθηκευμένες στον υπολογιστή του χρήστη, και στέλνει ένα ηλεκτρονικό μήνυμα όπως τα προαναφερθέντα ώστε να εξαπατήσει και άλλους χρήστες στη μεταφόρτωση αυτού του τύπου malware.
Πηγή: pcw.gr
PandaLabs
Το ηλεκτρονικό μήνυμα περιλαμβάνει μια σύνδεση για την μεταφόρτωση της κάρτας. Εντούτοις, εάν οι χρήστες πατήσουν την σύνδεση και αποδεχτούν την επακόλουθη μεταφόρτωση του αρχείου, στην πραγματικότητα θα αφήνουν το worm Waledac.C να εισχωρήσει στον υπολογιστή τους.
Αυτά τα κακόβουλα αρχεία έχουν ρομαντικά ονόματα σχετικά με την ημέρα του Αγ. Βαλεντίνου όπως:
youandme.exe
onlyyou.exe
you.exe
meandyou.exe
Μόλις μολύνει τον υπολογιστή, το worm χρησιμοποιεί το ηλεκτρονικό ταχυδρομείο του προσβεβλημένου χρήστη για την αποστολή spam. Για να το κάνει αυτό, συγκεντρώνει όλες τις ηλεκτρονικές διευθύνσεις που είναι αποθηκευμένες στον υπολογιστή του χρήστη, και στέλνει ένα ηλεκτρονικό μήνυμα όπως τα προαναφερθέντα ώστε να εξαπατήσει και άλλους χρήστες στη μεταφόρτωση αυτού του τύπου malware.
Πηγή: pcw.gr
PandaLabs
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου