С любовью, троян!

Хакеры приготовили влюбленным очередной подарок ко Дню святого Валентина. Антивирусные лаборатории сообщают об активном распространении в сети троянской программы Waledac, прячущейся за виртуальными валентинками. За последние годы рассылка вредоносных открыток с сердечками в этот праздник успела стать традицией, и злоумышленники решили не изменять ей и в этот раз. Несмотря на то, что производителям антивирусных программ давно и хорошо известен этот тип почтовых червей, пользователи Интернета ежегодно попадаются на удочку их создателей. Тема любви производит настолько обезоруживающее действие, что далеко не все вовремя вспоминают о риске подхватить инфекцию.

Производители вирусов активно эксплуатируют электронные рассылки валентинок уже много лет подряд. В том, что тема любви способна приносить неплохие доходы, киберпреступники отчетливо убедились еще в 2000 году, когда червь I Love You заразил миллионы компьютеров по всему миру и нанес мировой экономике ущерб в размере десяти миллиардов долларов. Это был один из первых случаев, когда вирусописатели воспользовались возможностями социального инжиниринга и применили психологическое воздействие на пользователя. Червь скрывался за волнующим души владельцев почтовых ящиков названием письма I Love You. Не менее заманчиво именовались и вложенные файлы. Даже если письмо, содержащее ссылку на вредоносную программу, приходило с незнакомого адреса, это только подогревало интерес пользователей, ожидавших получить неожиданное признание в любви. В итоге, уже через несколько часов были поражены миллионы компьютеров.

С того времени рассылки вирусов-валентинок успели стать ежегодными. Способ распространения при этом всегда примерно один и тот же: пользователю приходит письмо, уведомляющее его о том, что кто-то на каком-то ресурсе оставил для него поздравительную открытку, и предлагающее перейти по ссылке, чтобы это поздравление скачать. Стоит загрузить файл – и у вас на компьютере активизируется вредоносная программа, подключающая вас к бот-сети и рассылающая от вашего имени такие же письма по списку почтовых контактов. Этот сценарий повторяется из года в год, отличаются только приманки, которые придумывают хакеры, чтобы обмануть доверие пользователя и спровоцировать его на загрузку вируса.

В этом году компьютерам влюбленных угрожает новый червь-валентинка Waledac. На сей раз злоумышленники предлагают адресату письма посетить некий веб-сайт, чтобы прочитать размещенную там открытку, адресованную лично ему. На внутренней странице этого ресурса, оформленного таким образом, чтобы на размещенные на нем сердечки очень хотелось нажать, пользователь видит изображение двух щенков, держащих в зубах сердце с надписью Happy Valentine's Day! После этого ему рекомендуется скачать файл, с помощью которого якобы можно подготовить виртуальный подарок «половинке». На деле же это и есть троян Waledac, который, попав на ваш ПК, будет собирать адреса электронной почты и рассылать по ним свои копии.

«Цель данного троянца – создание очередной бот-сети из зараженных компьютеров, которую затем можно использовать для любых целей злоумышленников, – комментируют в пресс-службе компании «Доктор Веб». – Файл, загружаемый с вредоносного сайта, периодически обновляется. Мы рекомендуем интернет-пользователям быть бдительными в период до 14 февраля и проверять происхождение присылаемых валентинок.

Как говорится в сообщении антивирусной лаборатории PandaLabs, ссылка на опасный сайт – не единственный способ распространения червя. Пользователи также получают письма с прямыми ссылками на вредоносную программу или сразу с присоединенным исходником трояна. Названия этого файла, как всегда, интригующие, например, youandme.exe, onlyyou.exe, you.exe, meandyou.exe. «Несмотря на то, что мы знаем, как киберпреступники каждый год используют праздник День святого Валентина для осуществления вредоносных действий, подобные атаки и сейчас могут спровоцировать множество инфекций», – отмечает технический директор PandaLabs Луис Корронс.

Производители антивирусов уже подготовились к массовой атаке и выпустили утилиты, позволяющие обезопасить компьютер от нового вируса. И все же в этот праздник пользователям рекомендуется внимательнее относиться к электронным письмам. А лучше в этот день и вовсе забыть про Интернет и вручать подарки любимым лично, тогда о троянах можно будет не беспокоиться.