Екатеринбург, 13 февраля 2012
Антивирусная лаборатория PandaLabs компании Panda Security, производителя «облачных» решений безопасности, ведущего поставщика программ защиты от вредоносного программного обеспечения и вирусов, объявила о распространении вредоносного кода ко дню святого Валентина. Все популярные праздники, такие как Рождество или Хэллоуин, традиционно используются в качестве приманки для обмана пользователей и заражения компьютеров. В этом году специалистов по IT-безопасности также вряд ли удивит обилие вредоносных кодов, замаскированных под многочисленные сообщения со ссылками для скачивания романтических открыток, видео, идей подарков, а также посты в Facebook и Twitter, так или иначе связанные с днем святого Валентина.
Социальные сети – излюбленный инструмент кибермошенников для обмана пользователей. Он предполагает получение конфиденциальной информации от пользователей, которых убедили произвести некоторые действия на своем компьютере. С помощью тщательно продуманных уловок пользователя убеждают передать какие-либо данные или установить вредоносную программу, собирающую информацию и передающую ее мошенникам. И в этом социальная сеть выступает идеальным помощником для преступников.
Мошенники используют Facebook, Twitter или Google+. Социальные сети, содержащие миллионы аккаунтов, стали таким же популярным средством распространения вредоносных программ, как и электронная почта.
Недавно обнаруженная атака на Facebook использует стены пользователей для распространения вредоносного программного обеспечения. Внешне безобидное сообщение предлагает пользователям установить праздничную тему для аккаунта ко дню Святого Валентина. Если пользователь переходит по ссылке, то перенаправляется на страницу, где ему настоятельно рекомендуют установить тему немедленно. На самом деле, пользователь скачивает вредоносный файл, который, будучи однажды запущен, отображает рекламные объявления с других сайтов. Вирус также устанавливает расширение, которое отслеживает деятельность пользователя в сети и перенаправляет на сайты с опросами, в которых требуется ввод конфиденциальной информации, например номера телефона.
Несколько недель назад в блоге PandaLabs сообщалось о ссылке в Twitter, которая направляла пользователей на сайт знакомств: http://viruslab.ru/blogs/pandalabs/sex-lies-and-twitter/. День святого Валентина также может стать поводом для распространения вредоносных сообщений в Twitter, с помощью которых мошенники могут завладеть конфиденциальными данными пользователей и даже обчистить их банковские счета.
Мы собрали коллекцию вредоносного ПО ко дню святого Валентина, обнаруженного антивирусной лабораторией PandaLabs компании Panda Security в последние годы:
Waledac.C: Этот червь распространяется по электронной почте в виде открытки. Электронное сообщение содержит ссылку для ее загрузки, но при переходе по ней вы запускаете на свой компьютер червя Waledac.C. После заражения компьютера червь использует электронную почту пользователя для рассылки спама.
I Love.exe you: Этот троян удаленного доступа дает мошенникам доступ к компьютеру жертвы и ко всей личной информации. Данный троян позволяет удаленно управлять компьютером для кражи паролей и обмена файлами.
Nuwar.OL: Этот червь распространяется в электронных сообщениях с текстом вроде «I love You So Much», «Inside My Heart», «You in My Dreams» («Я так люблю тебя», «Ты в моем сердце» или «Я видел тебя во сне»). В тексте – ссылка на сайт, который загружает вредоносный код. Страница выглядит очень просто и похожа на романтическую поздравительную открытку с большим розовым сердцем. Однажды заразив компьютер, червь рассылает с него большое количество спама, создавая огромную нагрузку на сеть и замедляя работу компьютера.
Valentin.E: Этот червь распространяется в электронных сообщениях с такими темами как «Searching for True Love», «True Love» («В поисках настоящей любви» или «Истинная любовь») и вложенным файлом под названием «friends4u» («друзья для тебя»). Если пользователь откроет файл, червь заражает его компьютер. Затем червь рассылает письма со своими копиями с зараженного компьютера для заражения еще большего количества пользователей.
Storm Worm: Этот червь распространяется через электронную почту, используя ряд приманок, одна из которых – день святого Валентина. Если пользователь перешел по ссылке в письме, открывается веб-страница, в то время как червь загружается в фоновом режиме.
PandaLabs советует пользователям соблюдать следующие правила, чтобы не стать жертвой компьютерных угроз:
• Не открывайте письма в почте и сообщения в социальных сетях, полученные от неизвестных отправителей.
• Не переходите по ссылкам в электронной почте, даже если они пришли от надежных источников. Лучше ввести URL непосредственно в браузере. Это правило применяется к сообщениям, полученным через любой почтовый клиент, а также в Facebook, Twitter и других социальных сетях и приложениях для обмена сообщениями. Если вы все же перешли по ссылке, внимательно посмотрите на открывшуюся страницу. Если она вам не знакома, закройте браузер.
• Не запускайте вложенные файлы, полученные из неизвестных источников. Сейчас особенно внимательно отнеситесь к файлам, под видом открыток, романтических видео и т.д. ко дню святого Валентина.
• Даже если страница выглядит убедительно, но предлагает вам что-то скачать, не поддавайтесь. Если вы все же загрузили и установили файл и видите необычные сообщения на компьютере, скорее всего, ваш компьютер был инфицирован.
• Если вы совершаете покупки в интернете, лучше вводить адрес магазина вручную вместо того, чтобы переходить по ссылкам, которые вам прислали. Покупайте онлайн только на сайтах, имеющих хорошую репутацию и предлагающих безопасные покупки, шифруя всю вводимую информацию.
• Не используйте общие компьютеры, а также небезопасное подключение WiFi для совершения операций или действий, требующих ввода пароля или личной информации.
• Убедитесь, что на вашем компьютере установлено обновляемое антивирусное решение, способное обнаружить как известные, так и неизвестные угрозы.
Panda Security предлагает вам несколько бесплатных приложений для сканирования компьютеров на наличие вредоносного программного обеспечения, например Panda Cloud Antivirus http://www.cloudantivirus.com/ru/
О PandaLabs
С 1990 года миссией лаборатории PandaLabs (исследовательского центра компании Panda Security) является выявление и максимально эффективная борьба с новыми видами вредоносного ПО для обеспечения максимальной IT-безопасности пользователей. PandaLabs использует самые современные инновационные разработки для ежедневного анализа и классификации тысяч новых образцов вредоносных кодов. Система основана на принципе Коллективного Разума, который опирается на знания сообщества пользователей Panda для автоматического обнаружения, анализа, классификации и лечения более 73 000 новых образцов ПО ежедневно. Кроме того, в PandaLabs работает команда узкоспециализированных специалистов, каждый из которых сосредоточен на анализе определенного типа вредоносного ПО.
Веб-сайт: www.viruslab.ru
Twitter: www.twitter.com/Panda_Russia
Facebook: www.facebook.com/PandaRussia
ВКонтакте: www.vkontakte.ru/PandaRussia
Добавить гаджеты Panda Security:
www.viruslab.ru/service/gadgets