Após infectar um computador, o worm propaga-se ao enviar uma grande quantidade de e-mails para os contactos do utilizador infectado, criando igualmente um elevado tráfego nas redes e tornando o computador mais lento.

O Valentin.E é muito semelhante ao anterior. Tal como o worm Nuwar, propaga-se através de e-mail em mensagens com assuntos como “Searching for true Love” ou “True Love”, e um anexo denominado “friends4u”. Se o utilizador alvo abrir o ficheiro, estará a executar o download de uma cópia do worm.

O código malicioso instala-se no computador como um ficheiro com a extensão .scr. Caso o utilizador o execute, o Valentin.E exibe um novo ambiente de trabalho para o enganar, enquanto realiza várias cópias de si próprio no computador.

De seguida, o worm envia e-mails com cópias de si mesmo a partir do computador infectado, de forma a se propagar e infectar mais utilizadores.

“Ambos os casos são exemplos claros de técnicas de engenharia social utilizadas para difundir malware. Recorrem a assuntos atractivos – postais do Dia de S.Valentim, temas românticos para o ambiente de trabalho, etc.- para incitar os utilizadores a executar os ficheiros anexados ou a clicar em links que acabam por descarregar malware para os seus computadores”, afirma Luis Corrons.  

Ao longo dos últimos anos, o PandaLabs detectou várias famílias de malware que utilizam o Dia de S.Valentim como engodo para se alastrar e infectar utilizadores. As variantes de malware como o Nuwar.D ou as variantes A e B do Nurech propagam-se em e-mails com temas amorosos e assuntos como: “You and I Forever “,”A Valentine Love Song” ou “For My Valentine”. No caso do Nurech.B, o código malicioso oculta-se num ficheiro anexado com nomes como “FLASH POSTCARD.EXE” ou “GREETING CARD.EXE”.

O PandaLabs oferece aos utilizadores uma série de conselhos para não serem vítimas de um destes códigos maliciosos:

-    Não abrir quaisquer e-mails provenientes de fontes desconhecidas.

-    Não clicar em links incluídos nas mensagens de e-mail, mesmo que possam ser provenientes de fontes fidedignas. É preferível escrevê-los na barra de endereços.

-    Não executar ficheiros anexados provenientes de fontes desconhecidas. Nestes dias, estar especialmente atento a ficheiros que aparentem ser postais do Dia de S.Valentim, vídeos românticos, etc.

-    Possuir instalada uma solução de segurança eficaz, que seja capaz de detectar variantes conhecidas e desconhecidas de malware.

A Panda Security disponibiliza diversas ferramentas gratuitas para analisar os computadores e detectar malware. Poderá utilizá-las em http://www.infectedornot.com

 

Publicidade :
{mosgoogle}