Złośliwe oprogramowanie, które wykorzystuje Dzień Św. Walentego jako przynętę do zwabienia użytkowników pojawia się co roku, lecz wiele osób i tak wpada w pułapkę. W tym roku, dwa tygodnie przed świętem zakochanych PandaLabs najczęściej wykrywa robaki: Nuwar.OL oraz Valentin.E.

Robak Nuwar.OL przedostaje się do komputerów za pośrednictwem wiadomości email z tematem: „I Love You Soo Much”, „Inside My Heart” lub „You… In My Dreams”. W treści wiadomości znajduje się natomiast odsyłacz do witryny www, z której pobierany jest złośliwy kod. Witryna ta jest bardzo prosta i wyglądem przypomina romantyczną kartkę z życzeniami, ponieważ zawiera wielkie różowe serce. Nuwar.OL po zainfekowaniu komputera przesyła wiadomości do adresatów z listy kontaktów danego użytkownika i w ten sposób może rozprzestrzenić się do dużej liczby osób. To powoduje także znaczne przeciążenie sieci i spowalnia działanie komputera.

Robak Valentin.E działa w bardzo podobny sposób: rozprzestrzenia się w wiadomościach email opatrzonych tematem „Searching for true Love” lub „True Love” oraz zawiera dołączony plik o nazwie friends4u. Otwarcie tego pliku powoduje pobranie kopii robaka. Valentin.E instaluje się na komputerze jako plik z rozszerzeniem .scr. Jeżeli użytkownik uruchomi ten plik, robak ustawi nowe tło pulpitu, zapisując jednocześnie własne kopie na komputerze. Następnie może rozsyłać z zainfekowanego komputera wiadomości email z własnymi kopiami i zarażać kolejnych użytkowników.

„Wykryte przez PandaLabs robaki to książkowe przykłady zastosowania technik inżynierii społecznej do rozprzestrzeniania złośliwego kodu. Szkodniki wykorzystują atrakcyjną przynętę – kartki walentynkowe lub romantyczny wystrój pulpitu, aby nakłonić użytkowników do uruchomienia załączonych plików czy kliknięcia odsyłaczy, co powoduje pobranie na komputer złośliwego programu” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security. Laboratorium PandaLabs wykrywa corocznie bardzo wiele tego typu złośliwych kodów. W poprzednich latach były to np. Nuwar.D czy Nurech w odmianach A oraz B, które rozprzestrzeniają się za pomocą wiadomości email opatrzonych tematem: „You and I Forever“, „A Valentine Love Song” lub „For My Valentine”. W przypadku robaka Nurech.B złośliwy kod jest ukryty w załączonym pliku o nazwach flash postcard.exe lub greeting card.exe.

Laboratorium PandaLabs zaleca użytkownikom ostrożność oraz stosowanie się do kilku wskazówek, które pozwalają uchronić komputer przed zainfekowaniem:

• nie należy otwierać emaili pochodzących od nieznanych nadawców
• nie należy klikać na żadne odsyłacze w wiadomościach email nawet, jeżeli wydaje się, że pochodzą z wiarygodnych źródeł. Lepszym rozwiązaniem jest wprowadzenie adresu ręcznie bezpośrednio w przeglądarce internetowej
• nie należy otwierać załączonych plików, jeśli email pochodzi z nieznanych źródeł. W najbliższych dniach należy szczególnie uważać na pliki, które wyglądają jak kartki walentynkowe, romantyczne filmy itp.
• należy zainstalować skuteczny system zabezpieczeń, wykrywający zarówno znane, jak i nieznane złośliwe programy
• od czasu do czasu warto przeskanować komputer, korzystając ze skanerów online.

Firma ESET, producent ESET Smart Security oraz ESET NOD32 Antivirus, opublikowała listę zagrożeń, które najczęściej infekowały komputery użytkowników w styczniu 2008. Pierwsze miejsce w rankingu zajęła grupa złośliwych programów ukrywających się w plikach autostartu na nośnikach takich jak płyty CD czy pamięci przenośne (pendrive).

Najczęściej atakującym w styczniu zagrożeniem okazała się rodzina złośliwych programów INF/Autorun infekujących komputery użytkowników poprzez pliki automatycznego startu danego nośnika. Według informacji zebranych przez system ThreatSense.Net od ponad 10 milionów użytkowników programów firmy ESET zagrożenia te stanowiły ponad 7% wszystkich wykrytych w styczniu infekcji.

Pierwsze miejsce na liście zagrożeń zajmowane przez rodzinę INF/Autorun nie jest przypadkowe. Przyczyniają się do tego sami użytkownicy, którzy coraz częściej przenoszą dane z wykorzystaniem pamięci przenośnych (pendrive). Oprócz większej wygody użytkowania i szybkości kopiowania danych nośniki te stają się doskonałym źródłem zagrożeń, które kryją się w niepozornych plikach autorun.inf.

„Zwykle użytkownicy nie zastanawia się nad tym czy w pliku, który uruchamia pendrive z danymi nie ma złośliwego programu. Niewiedzę użytkowników i ich przyzwyczajenie do automatycznego uruchamiania nośnika po wetknięciu w złącze USB coraz intensywniej wykorzystują twórcy złośliwego oprogramowania” – mówi Paweł Rybczyk, inżynier systemowy w firmie DAGMA, dystrybuującej programy ESET w Polsce. – „Współczesne zagrożenia zmieniają się i powielają tak szybko, że tradycyjny program antywirusowy to za mało, by skutecznie zabezpieczyć komputer. Potrzebne jest rozwiązanie umożliwiające ochronę przed nieznanymi jeszcze zagrożeniami – antywirus zapewniający ochronę proaktywną oraz najważniejsze – zdrowy rozsądek samego użytkownika” – dodaje Paweł Rybczyk.

Wśród pozostałych zagrożeń szczególnie aktywnych w ubiegłym miesiącu ESET wymienia aplikacje, które ukrywając swoją obecność przed użytkownikiem wykradają jego hasła (Win32/Pacex.Gen, Win32/PSW.OnLineGames.KDP), wyświetlają denerwujące reklamy (Win32/Adware.Ezula, Win32/Adware.Virtumonde.FP) lub instalują podstępne konie trojańskie (Win32/TrojanDropper.Agent.DGO).