Vianočné červy už striedajú valentínske e-maily

Vírusové laboratóriá softvérovej spoločnosti ESET zachytili v týchto dňoch tisícky nových vzoriek škodlivého červa z rodiny Nuwar. Tvorcovia uvedeného červa zmenili jeho kód tak, že sa na predošlé varianty navonok vôbec nepodobá.
 
Vďaka detekčnej schopnosti technológie ThreatSense®, ktorá tvorí jadro bezpečnostných produktov ESET, červa zachytáva slovenský softvérový dom pod názvom Win32/Nuwar už od začiatku jeho šírenia. Veľká väčšina z významných konkurenčných antivírusových produktov má s jeho detekciou problémy.
 
S príchodom dňa sv. Valentína už autori Nuwarov, pravdepodobne v rámci príprav na ďalšiu z vhodných udalostí pre social engineering, nasadzujú novú verziu, tentokrát s valentínskou tematikou. Príkladom môžu byť prvé e-mailové valentínske pozdravy s textom predmetu či tela ako napríklad ´Sending you my love´, alebo grafická úprava webstránky, na ktorej je umiestnený kód červa s menom´with_love.exe´ s obrázkom ružového srdca.
 
Po spustení kódu červa Nuwar sa infikovaný počítač stane členom botnetu, čo je sieť klientov (botov) ovládaných na diaľku ich správcom. Botnety sú zneužívané na masové rozposielanie nezvyžiadanej elektronickej pošty a útoky typu DDoS.