Miłość z wirusem w tle

Dzień Zakochanych będzie dla twórców wirusów wymarzoną okazją do zaprezentowania swoich możliwości. W tym okresie każdy z nas spodziewa się życzeń, wobec czego otwieramy dużo więcej wiadomości z załącznikami. Dlatego jest to najłatwiejsza droga do rozprzestrzeniania się różnego rodzaju zagrożeń. A są one poważne, gdyż w okresie poprzedzającym 14 lutego ruch w sieci nasila się kilkakrotnie, w związku z masowym wysyłaniem elektronicznych kartek walentynkowych. To z kolei stwarza twórcom wirusów możliwości do zainfekowania większej liczby komputerów niż zwykle... Postanowiliśmy więc przedstawić Wam krótką listę 'szkodników', które mogą probować zaatakować komputer w najbliższym czasie. Przy tej okazji prezentujemy również krótki przewodnik po przydatnych w czasie Walentynek serwisach internetowych oraz programach...

"Dzień Św. Walentego to już tradycyjnie szczególnie ulubiona data przez autorów wirusów. Próbują oni wykorzystać nieuwagę użytkowników i infekować ich komputery. Głównie dlatego, iż jest to jeden z najprostszych chwytów socjotechnicznych, wykorzystujący tematy przewodnie miłości do ukrycia 'złośliwego' kodu w wiadomości. Może wydaje się to proste, wystarczy przecież zaktualizować program antywirusowy i przeglądać ze szczególną ostrożnością wszystkie otrzymywane wiadomości. Jednak to, co jest proste przeważnie po prostu się ignoruje" - przekonuje Piotr Walas z działu technicznego Panda Software.

Rok 2004 przyniósł największą epidemię wirusa w historii. W związku z rozprzestrzenianiem się MyDoom.A, bo o nim wlaśnie mowa, uwaga producentów oprogramowania antywirusowego była skupiona głównie na nim. Nie znaczy to jednak, że nie było zagrożenia ze strony wirusów 'walentynkowych'. Tematykę miłosną wykorzystuje nawet niedawno wykryty wariant .AK MyDoom'a - w tematach zainfekowanych wiadomości znajdują się teksty 'Happy Valentine's day' lub 'Valentine's day'.

Jeśli użytkownik otrzyma e-maila, w którego treści znajduje się fraza "Want to find your love mates!!! Try this its cool.", może być pewien że w wiadomości znajduje się robak Mimail.S. Zdaniem Edyty Mazerskiej z firmy Panda Software, był to najgroźniejszy wirus o tematyce 'miłosnej', jaki pojawił się w ubiegłym roku. "Minimail.S wyświetlał na ekranie monitora okno dialogowe, zachęcające do odnowienia licencji na Windows. Za pomocą tej prostej sztuczki starał się pozyskać poufne informacje należące do posiadaczy kart kredytowych: ich numery, daty ważności oraz kody PIN. Następnie przesyłał je e-mailem do autora wirusa" - informuje Mazerska. Robak ten używa też takich określeń jak 'my dear', 'my dearest' lub 'my Darling'.

Co nowego?

Najsłynniejsze wirusy 'miłosne':

Love Bug - niekwestionowany lider rankingu. Wykryty w maju 2000 r., rozprzestrzeniał się w mailach zatytułowanych "I Love You".

Bagle-W - formą ekspansji w tym przypadku był email od domniemanej studentki, poszukującej 'mężczyzny zainteresowanego poważnym związkiem'. W tytule maila widniały słowa "I just need a friend", a w załączniku - zdjęcie niewinnej kobiety.

Lovelet-C - zaproszenie na randkę przy kawie.

Wurmark - wciąż aktywny wirus, rozsyłający się spod adresów takich jak "RomeoRichard" czy "Sexy_guy88", udający list sekretnego wielbiciela.

Yaha-K - "Wanna be my sweetheart?", "You are so sweet" i "Are you looking for love?": tak emaile z wirusem zachęcały użytkowników do otwarcia.

Numgame - zawarty w emailu z pytaniem "Are you my valentine?"

Randex - robak włamujący się do systemów zabezpieczonych łatwymi do odgadnięcia hasłami (jak choćby 'Iloveyou').

Złośliwe 'insekty', powiązane z tematyką miłosną pojawiają się zwykle jeszcze przed Walentynkami. Nie tylko rośnie liczba nowych wirusów, ale także ich zasięg - za sprawą obniżonej czujności użytkowników dochodzi do infekcji większej ilości komputerów.

Wirus 'walentynkowy' zwykle rozprzestrzenia się pod postacią kartki z przesłaniem typu 'Happy Valentine's Day' lub podobnych. Często wątek Dnia św. Walentego pojawia się także w tytule maila z wirusem w załączniku. Tę drogę infekowania komputerów wykorzystuje m. in. wirus Loveletter.CD lub Cartolina, rozprzestrzeniający się w załączniku CARTOLINA.VBS wiadomości. Temat e-maila to "C'e una cartolina per te!", natomiast tekst zawiera następujące miłosne zdanie w języku włoskim "Ciao, un tuo amico ti ha spedito una cartolina virtuale... mooolto particolare!".

Verona, inny robak rozprzestrzeniający się za pomocą poczty elektronicznej, rozsyła się samoczynnie do adresów skrzynki pocztowej wraz z dwoma załącznikami, MYJULIET.CHM i MYROMEO.EXE. E-mail zawiera również kod HTML, zapoczątkowujący proces infekcji już w momencie pojawienia się wiadomości na liście nowej poczty lub otwarcia jej. Temat e-maila wybierany jest losowo z listy, zawierającej "I Love you" lub "Romeo & Juliet".

Nie należy bagatelizować zagrożenia robaków z grupy San. Działanie takiego robaka polega na zmianie nazwy katalogów systemowych i dodaniu do nich na końcu życzeń 'happysanvalentin'. San usuwa także pliki z głównego katalogu na dysku i wysyła wiadomości z życzeniami walentynkowymi na telefony komórkowe, jednocześnie zachęcając odbiorcę do odwiedzenia strony internetowej. W konsekwencji, po wejściu na stronę www pobiera się plik LOVEDAY14-B.HTA, który następnie tworzy inny, z kodem wirusa, w katalogu C:\WINDOWS\SYSTEM.

"W Dzień Walentego można zauważyć nie tylko wzmożoną aktywność samych wirusów, ale także wszelkiego rodzaju innych zagrożeń. Na przykład w roku 2000 hoax, zwany Be my Valentine stał się niezwykle popularny. Tekst rozsyłanej wiadomości ostrzegał przed groźnym wirusem, który to miał kasować Windows i inne aplikacje. Oczywiście nie była to prawda, ale hoax spowodował, że wiadomość ta była przesyłana do wielu adresatów, nawet po kilka razy" - dodaje Mazerska.

Walentyki w Internecie

Internet jest idealnym medium dla osób chcących przekazać życzenia anonimowe - wysyłane tą drogą wiadomości mają same zalety - docierają do adresata błyskawicznie, można je wysłać anonimowo (to propozycja dla nieśmiałych), zaś co bardziej kochliwi bez najmniejszego problemu mogą wysłać swoje walentynki nawet do większej liczby adresatów. Jeśli nie wiecie, gdzie jak wykorzystać Internet w Walentyki, przygotowaliśmy dla Was krótki, subiektywny przegląd serwisów przydatnych 14 lutego...

Najprostszą metodą przekazania życzeń drogą elektroniczną jest skorzystanie z jednego z wyspecjalizowanych serwisów "e-kartkowych". Wysłanie z nich e-kartki jest banalnie proste - z reguły wystarczy wybrać odpowiedni wzór, podać odpowiednie dane (adres e-mail odbiorcy i nadawcy, życzenia) i... kliknąć 'wyślij'. Odbiorca takiej informacji otrzyma wiadomość e-mail z odnośnikiem do przeznaczonej dla niego e-kartki. Bogate zbiory idealnych na Walentynki kartek elektronicznych znajdzie m.in. w serwisach http://Najlepsze-zyczenia.pl oraz http://Ekartka.net. Z zagranicznych serwisów warto wymienić m.in. http://E-cards.com , http://Valentinesdaycards.net czy http://Cardfountain.com.

Ci, którym e-kartki nie wystarczą, mogą zajrzeć do serwisów w całości poświęconych Walentynkom - znaleźć w nich można nie tylko e-kartki, ale również okolicznościowe grafiki (na podstawie których można np. przygotować własne pocztówki), przykłady życzeń (w tym życzeń zawierających się w 160 znakach - idealnych do wysłanie SMSem) czy idealnych na tę okazję wierszy, które 14 lutego można wyrecytować ukochanej/ukochanemu. Przykładami takich serwisów mogą być http://www.Walentynki.hmm.pl czy http://E-walentynki.pl .

Warto również zapoznać się z walentykową ofertą polskich portali - praktycznie wszystkie najpopularniejsze serwisy przygotowały własne serwisy okolicznościowe. Ich adresy to: http://walentynki.onet.pl , http://walentynki.wp.pl , http://walentynki.interia.pl , http://serwisy.gazeta.pl/walentynki .

Oczywiście, absolutnie nie sugerujemy naszym czytelnikom, by podczas Walentynek kontaktowali się ze swoimi ukochanymi wyłącznie za pośrednictwem Internetu - to ma być jedynie uzupełnienie. Jesteśmy przekonani, że najlepszym sposobem na wyrażenie swoich uczuć wciąż pozostaje tradycyjny, 'analogowy' bukiet róż...

Edyta Mazerska zwraca uwagę na fakt, że obok standardowych wirusów, przyciągających uwagę walentynkową otoczką, w ostatnim okresie nasiliła się częstotliwość ataków phisherów, wykorzystujących miłosna tematykę. "Wielu klientów w okresie Walentynek robi zakupy w sklepach online, wykorzystując do rozliczeń karty kredytowe. Jest to doskonała okazja do kradzieży poufnych danych. Internauci częściej przeglądają także witryny www w poszukiwaniu walentynkowych gadżetów. Są wówczas bardziej narażeni np. na programy typu adware. Wiele z nich instaluje się na naszych komputerach bez naszej wiedzy. Raz zainstalowany powoduje wyświetlanie się różnego typu reklamy pop-up. W efekcie obciążają nam system a dodatkowo wiele z nich instaluje się wraz z programami szpiegującymi" - ostrzega przedstawicielka Panda Software.

Rodzime serwisy randkowe

W ostatnich latach nastąpiła eksplozja popularności rodzimych serwisów randkowych. Poniżej prezentujemy obecną liczbę użytkowników w kilku najpopularniejszych z nich:

Sympatia.pl (Onet.pl) - 1,073,909

Randki.pl (Interia.pl) - 812,098

Randka WP (WP.pl) - 671,096

Randki O2 (O2.pl) - 111, 095

CafeGazeta (Gazeta.pl) - 32,932

Randki Gery (Gery.pl) - 12,245

Korzystanie z serwisów randkowych zazwyczaj wymaga rejestracji, a czasem też uiszczenia odpowiedniej opłaty, w sytuacji gdy poza zamieszczeniem własnego anonsu, chcemy mieć możliwość kontaktu z innymi użytkownikami. W każdym anonsie możemy zamieścić szereg informacji o sobie, swoich upodobaniach i zainteresowaniach, a także dodać zdjęcia. W zależności od serwisu, możliwe są różne formy kontaktu pomiędzy randkowiczami: email, komunikator internetowy, a nawet SMS. Dzięki umieszczonej w każdym serwisie wyszukiwarce możemy dokładnie określić profil poszukiwanego partnera.

Także eksperci firmy Sophos zalecają daleko posunięto ostrożność w odbieraniu walentynkowych życzeń, zwłaszcza, że w ostatnim czasie wykryli oni dwa nowe warianty wirusów wykorzystujące tematykę Dnia Zakochanych. Pierwszy z nich, Kipis-H, standardowo zatytułowany "Happy Valentine's Day", oraz z treścią: "With the coming Valentine's day! I very much love you. Attachment: Valentine.EXE", po zainstalowaniu wyłącza działanie aplikacji antywirusowych, przesyła się do wszystkich kontaktów w książce adresowej. Ponadto, stwarza autorowi możliwość zainfekowania komputera trojanem. Kipis-H może rozprzestrzeniać się także przez sieci P2P.

Najnowszy wariant robaka VBSWG, oznaczony jako D, rozpowszechnia się w mailu zatytułowanym "First Love Story", do którego dołączony jest plik FirstLove.VBS. Użytkownik, którego komputer zostanie zainfekowany tym robakiem, w Dniu św. Walentego przeczyta na ekranie komputera wiadomość: "Happy F**king Valentine...!!!". VBSWG-D następnie wyłącza komputer, przesyłając się uprzednio na wszystkie adresy email w książce.

Jesteśmy bezpieczni?

Grzegorz Michałek, główny programista firmy MKS przekonuje, że ostatnio nie obserwuje się narodzin robaków czy wirusów dedykowanych na specjalne okazje, takie jak np. walentynki, święta itp. "Nie oznacza to jednak, że nie powstają nowe okazy, wręcz przeciwnie - robaków i trojanów jest coraz więcej. Trochę "gorzej" jest jednak z ich jakością - takich "silnych" egzemplarzy jak MyDoom, Beagle, Opasoft czy sławetny ILoveYou jest niewiele. Osobiście podejrzewam, że w najbliższym czasie będziemy świadkami kolejnego ataku, gdyż z naszego doświadczenia wynika, że mniej więcej raz na pół roku pojawia się nowy robak, który jest na tyle mocny, że zalewa sieć swoimi kopiami" - tłumaczy przedstawiciel MKS. Grzegorz Michałek nie uważa jednak, aby był to atak oparty na schemacie 'love-themed' - "media na tyle nagłośniły ten rodzaj zachęty do otwarcia zainfekowanego obiektu, że ludzie (na szczęście) reagują już wysypką na tego typu listy" - podsumowuje nasz rozmówca.

Graham Clueley, senior technology consultant w firmie Sophos ostrzega jednak, że twórcy wirusów wykorzystają każdą możliwość, aby wykraść cenne dane z komputerów nieświadomych użytkowników. "Każdy powinien być świadom zagrożenia - groźba uszkodzenia kompuetera jest większa niz ryzyko złamanego serca", doradza Clueley.


Zobacz również