Uwaga na świąteczne kartki pochodzące z niepewnych źródeł. Cyberprzestępcy wykorzystują łatwowierność internautów i przesyłają im swoje „cyberżyczenia”. Tym razem dołączony do kartek świątecznych z McDonald’s i Hallmark robak P2PShared.U infekuje komputer.
PandaLabs odnotowało pojawienie się fałszywych wiadomości z McDonald’s. Wiadomość email, która rzekomo zawiera specjalną świąteczną ofertę sieci McDonald’s, w rzeczywistości służy rozpowszechnianiu robaka P2PShared.U. Wiadomość zatytułowana \”McDonalds życzy Wesołych Świąt!\” kusi świąteczną promocją. Wszystko co trzeba zrobić, by wziąć w niej udział, to wydrukować kupon promocyjny i udać się z nim do lokalu sieci.
Aby wiadomość wyglądała bardziej wiarygodnie, adres nadawcy ma domenę mcdonalds.com. Wiadomość zawiera także rozwijane menu umożliwiające wybranie kraju. Ma to utwierdzić adresata w przekonaniu, że email został wysłany z firmy dysponującej oddziałami na całym świecie.
Złośliwy kod wykorzystuje do rozprzestrzeniania się także wiadomości email, na przykład o temacie \”Otrzymałeś kartkę Hallmark od swojego przyjaciela\”. List zachęca do otwarcia kartki z życzeniami, która ma pochodzić z popularnego serwisu Hallmark.
\”Obie wiadomości sprytnie wykorzystują zabiegi socjotechniczne. Święta Bożego Narodzenia to okres, w którym czujność internautów jest wyraźnie uśpiona. Ufność, z jaką przyjmują oni wszelkie informacje i życzenia związane ze świętami Bożego Narodzenia, stanowi niepowtarzalną okazję dla cyberprzestępców. Propozycja skorzystania z promocji czy też otrzymania prezentu okazuje się w takich chwilach bardzo skuteczną przynętą\” – przyznaje Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.
W obu przypadkach, gdy użytkownik otwiera załącznik – w rzeczywistości pobiera kopię robaka P2PShared.U i instaluje go na swoim komputerze. Po zainstalowaniu robak rozsyła wiadomości email o takim samym temacie i podobnej treści do innych użytkowników będących na liście kontaktów ofiary. Na koniec umieszcza własne kopie w folderach programów P2P (eMule, LimeWare, Morpheus itp.), nadając im nazwy związane z oprogramowaniem zabezpieczającym, programami do obróbki grafiki, aplikacjami łamiącymi zabezpieczania programów itp. W efekcie każdy użytkownik w rzeczywistości pobiera na swój komputer kopię robaka.
