Świąteczna promocja z robakiem w tle

Wiadomość zatytułowana „McDonalds życzy Wesołych Świąt!” kusi świąteczną promocją, w rzeczywistości służy jednak rozpowszechnianiu robaka P2PShared.U. Sprawdzając adres nadawcy, niedoświadczony internauta może się przekonać, że list został wysłany z domeny mcdonalds.com. Wiadomość zawiera także rozwijane menu umożliwiające wybranie kraju - ma to utwierdzić adresata w przekonaniu, że e-mail pochodzi z firmy dysponującej oddziałami na całym świecie.

Złośliwy kod do rozprzestrzeniania się wykorzystuje także wiadomości o temacie „Otrzymałeś kartkę Hallmark od swojego przyjaciela”. List zachęca do otwarcia kartki z życzeniami, która ma pochodzić z popularnego serwisu Hallmark.

Również w tym przypadku po otwarciu załącznika użytkownik pobiera kopię robaka P2PShared.U i instaluje go na swoim komputerze - zagrożeni są użytkownicy systemu Windows. Robak samoczynnie rozsyła potem wiadomości do osób będących na liście kontaktów ofiary. Umieszcza też własne kopie w folderach programów P2P (eMule, LimeWare, Morpheus), nadając im nazwy związane z oprogramowaniem zabezpieczającym, programami do obróbki grafiki, aplikacjami łamiącymi zabezpieczania innych programów itp.

„Święta Bożego Narodzenia to okres, w którym czujność internautów jest wyraźnie uśpiona. Ufność, z jaką przyjmują oni wszelkie informacje i życzenia związane ze świętami Bożego Narodzenia, stanowi niepowtarzalną okazję dla cyberprzestępców. Propozycja skorzystania z promocji czy też otrzymania prezentu okazuje się w takich chwilach bardzo skuteczną przynętą” - uważa Maciej Sobianek, specjalista ds. bezpieczeństwa z firmy Panda Security Polska.

Aby uniknąć infekcji, eksperci zalecają nieotwieranie wiadomości pochodzących od nieznanych nadawców, a w szczególności załączonych do nich plików. Uważać też trzeba na zamieszczone w takich mailach odnośniki.