“Di anno in anno osserviamo la comparsa di numerosi ceppi di virus che si servono del giorno degli innamorati per adescare gli utenti”, spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security. “Tutto ciò indica che i cyber criminali stanno ancora raccogliendo i frutti di questa tecnica e che molte persone cadono ancora nella trappola”.
Nuwar.OL raggiunge i computer attraverso e – mail con soggetti tipo “I Love You Soo Much”, “Inside My Heart” oppure “You … In My Dreams”. Il testo del messaggio include un link ad un sito web che scarica il codice maligno. La pagina è molto semplice e sembra un romantico biglietto di auguri con un grande cuore rosa. Una volta infettato il computer, il virus, per diffondersi, invia una gran quantità di e – mail ai contatti dell’utente colpito. Crea anche un carico pesante sulla rete e rallenta il sistema.
Valentin.E è simile a Nuwal e si diffonde attraverso la posta elettronica con messaggi come “Searching for true Love” oppure “True Love” e con un file allegato nominato “friends4u”. Se aperto, scaricata una copia del virus. Il codice maligno si installa sul computer come un file con estensione .scr. Se l’utente lo esegue, Valentin.E mostra un nuovo sfondo del desktop per ingannarli, mentre crea numerose copie di se stesso nel sistema. In seguito invia e – mail dal computer infetto per diffondersi e colpirne altri.
“Entrambi i casi sono un chiaro esempio di tecniche di ingegneria sociale utilizzate per divulgare il malware. Utilizzano soggetti allettanti – cartoline di auguri per il giorno di San Valentino, screen saver romantici, etc… – per convincere le persone a scaricare gli allegati o a cliccare i link che permettono al malware di installarsi sui computer”, afferma Luis Corrons.
Negli ultimi anni, i laboratori di Panda Security hanno rilevato molti esemplari di codici maligni che si servono del giorno di San Valentino per diffondersi. Ceppi di malware come Nuwar.D o le varianti A e B di Nurech si diffondono attraverso le e – mail con argomenti d’amore e soggetti come “You and I Forever”, “A Valentine Love Song” oppure “For My Valentine” . Nel caso di Nurech.B, il virus si nasconde in un file allegato denominato “FLASH POSTCARD.EXE” o “GREETING CARD.EXE”.
I laboratori di Panda Security mettono a disposizione degli utenti una serie di suggerimenti per evitare di cadere vittime di questi codici maligni:
– non aprire nessun messaggio di posta elettronica proveniente da fonti sconosciute.
– non cliccare su nessun link, anche se indicato in messaggi di posta proveneienti da fonti affidabili.
– non eseguire i file allegati che giungono da mittenti ignoti. Soprattutto in questi giorni prestare la massima attenzione nei confronti dei file che si fingono una cartolina di auguri per San Valentino, video romantici, etc…
– installare un’efficace soluzione di sicurezza in grado di rilevare sia il malware noto che quello nuovo.
Panda Security offre molti tool gratuiti per eseguire la scansione dei computer per il controllo del malware, scaricabili da: http://www.infectedornot.com