"Dzień Św. Walentego to już tradycyjnie szczególnie ulubiona data przez autorów wirusów. Próbują oni wykorzystać nieuwagę użytkowników i infekować ich komputery. Głównie dlatego, iż jest to jeden z najprostszych chwytów socjotechnicznych, wykorzystujący tematy przewodnie miłości do ukrycia 'złośliwego' kodu w wiadomości. Może wydaje się to proste, wystarczy przecież zaktualizować program antywirusowy i przeglądać ze szczególną ostrożnością wszystkie otrzymywane wiadomości. Jednak to, co jest proste przeważnie po prostu się ignoruje" - przekonuje Piotr Walas z działu technicznego Panda Software.

Rok 2004 przyniósł największą epidemię wirusa w historii. W związku z rozprzestrzenianiem się MyDoom.A, bo o nim wlaśnie mowa, uwaga producentów oprogramowania antywirusowego była skupiona głównie na nim. Nie znaczy to jednak, że nie było zagrożenia ze strony wirusów 'walentynkowych'. Tematykę miłosną wykorzystuje nawet niedawno wykryty wariant .AK MyDoom'a - w tematach zainfekowanych wiadomości znajdują się teksty 'Happy Valentine's day' lub 'Valentine's day'.

Jeśli użytkownik otrzyma e-maila, w którego treści znajduje się fraza "Want to find your love mates!!! Try this its cool.", może być pewien że w wiadomości znajduje się robak Mimail.S. Zdaniem Edyty Mazerskiej z firmy Panda Software, był to najgroźniejszy wirus o tematyce 'miłosnej', jaki pojawił się w ubiegłym roku. "Minimail.S wyświetlał na ekranie monitora okno dialogowe, zachęcające do odnowienia licencji na Windows. Za pomocą tej prostej sztuczki starał się pozyskać poufne informacje należące do posiadaczy kart kredytowych: ich numery, daty ważności oraz kody PIN. Następnie przesyłał je e-mailem do autora wirusa" - informuje Mazerska. Robak ten używa też takich określeń jak 'my dear', 'my dearest' lub 'my Darling'.

Co nowego?

Złośliwe 'insekty', powiązane z tematyką miłosną pojawiają się zwykle jeszcze przed Walentynkami. Nie tylko rośnie liczba nowych wirusów, ale także ich zasięg - za sprawą obniżonej czujności użytkowników dochodzi do infekcji większej ilości komputerów.

Wirus 'walentynkowy' zwykle rozprzestrzenia się pod postacią kartki z przesłaniem typu 'Happy Valentine's Day' lub podobnych. Często wątek Dnia św. Walentego pojawia się także w tytule maila z wirusem w załączniku. Tę drogę infekowania komputerów wykorzystuje m. in. wirus Loveletter.CD lub Cartolina, rozprzestrzeniający się w załączniku CARTOLINA.VBS wiadomości. Temat e-maila to "C'e una cartolina per te!", natomiast tekst zawiera następujące miłosne zdanie w języku włoskim "Ciao, un tuo amico ti ha spedito una cartolina virtuale... mooolto particolare!".

Verona, inny robak rozprzestrzeniający się za pomocą poczty elektronicznej, rozsyła się samoczynnie do adresów skrzynki pocztowej wraz z dwoma załącznikami, MYJULIET.CHM i MYROMEO.EXE. E-mail zawiera również kod HTML, zapoczątkowujący proces infekcji już w momencie pojawienia się wiadomości na liście nowej poczty lub otwarcia jej. Temat e-maila wybierany jest losowo z listy, zawierającej "I Love you" lub "Romeo & Juliet".

Nie należy bagatelizować zagrożenia robaków z grupy San. Działanie takiego robaka polega na zmianie nazwy katalogów systemowych i dodaniu do nich na końcu życzeń 'happysanvalentin'. San usuwa także pliki z głównego katalogu na dysku i wysyła wiadomości z życzeniami walentynkowymi na telefony komórkowe, jednocześnie zachęcając odbiorcę do odwiedzenia strony internetowej. W konsekwencji, po wejściu na stronę www pobiera się plik LOVEDAY14-B.HTA, który następnie tworzy inny, z kodem wirusa, w katalogu C:\WINDOWS\SYSTEM.

"W Dzień Walentego można zauważyć nie tylko wzmożoną aktywność samych wirusów, ale także wszelkiego rodzaju innych zagrożeń. Na przykład w roku 2000 hoax, zwany Be my Valentine stał się niezwykle popularny. Tekst rozsyłanej wiadomości ostrzegał przed groźnym wirusem, który to miał kasować Windows i inne aplikacje. Oczywiście nie była to prawda, ale hoax spowodował, że wiadomość ta była przesyłana do wielu adresatów, nawet po kilka razy" - dodaje Mazerska.

Edyta Mazerska zwraca uwagę na fakt, że obok standardowych wirusów, przyciągających uwagę walentynkową otoczką, w ostatnim okresie nasiliła się częstotliwość ataków phisherów, wykorzystujących miłosna tematykę. "Wielu klientów w okresie Walentynek robi zakupy w sklepach online, wykorzystując do rozliczeń karty kredytowe. Jest to doskonała okazja do kradzieży poufnych danych. Internauci częściej przeglądają także witryny www w poszukiwaniu walentynkowych gadżetów. Są wówczas bardziej narażeni np. na programy typu adware. Wiele z nich instaluje się na naszych komputerach bez naszej wiedzy. Raz zainstalowany powoduje wyświetlanie się różnego typu reklamy pop-up. W efekcie obciążają nam system a dodatkowo wiele z nich instaluje się wraz z programami szpiegującymi" - ostrzega przedstawicielka Panda Software.

Także eksperci firmy Sophos zalecają daleko posunięto ostrożność w odbieraniu walentynkowych życzeń, zwłaszcza, że w ostatnim czasie wykryli oni dwa nowe warianty wirusów wykorzystujące tematykę Dnia Zakochanych. Pierwszy z nich, Kipis-H, standardowo zatytułowany "Happy Valentine's Day", oraz z treścią: "With the coming Valentine's day! I very much love you. Attachment: Valentine.EXE", po zainstalowaniu wyłącza działanie aplikacji antywirusowych, przesyła się do wszystkich kontaktów w książce adresowej. Ponadto, stwarza autorowi możliwość zainfekowania komputera trojanem. Kipis-H może rozprzestrzeniać się także przez sieci P2P.

Najnowszy wariant robaka VBSWG, oznaczony jako D, rozpowszechnia się w mailu zatytułowanym "First Love Story", do którego dołączony jest plik FirstLove.VBS. Użytkownik, którego komputer zostanie zainfekowany tym robakiem, w Dniu św. Walentego przeczyta na ekranie komputera wiadomość: "Happy F**king Valentine...!!!". VBSWG-D następnie wyłącza komputer, przesyłając się uprzednio na wszystkie adresy email w książce.

Jesteśmy bezpieczni?

Grzegorz Michałek, główny programista firmy MKS przekonuje, że ostatnio nie obserwuje się narodzin robaków czy wirusów dedykowanych na specjalne okazje, takie jak np. walentynki, święta itp. "Nie oznacza to jednak, że nie powstają nowe okazy, wręcz przeciwnie - robaków i trojanów jest coraz więcej. Trochę "gorzej" jest jednak z ich jakością - takich "silnych" egzemplarzy jak MyDoom, Beagle, Opasoft czy sławetny ILoveYou jest niewiele. Osobiście podejrzewam, że w najbliższym czasie będziemy świadkami kolejnego ataku, gdyż z naszego doświadczenia wynika, że mniej więcej raz na pół roku pojawia się nowy robak, który jest na tyle mocny, że zalewa sieć swoimi kopiami" - tłumaczy przedstawiciel MKS. Grzegorz Michałek nie uważa jednak, aby był to atak oparty na schemacie 'love-themed' - "media na tyle nagłośniły ten rodzaj zachęty do otwarcia zainfekowanego obiektu, że ludzie (na szczęście) reagują już wysypką na tego typu listy" - podsumowuje nasz rozmówca.

Graham Clueley, senior technology consultant w firmie Sophos ostrzega jednak, że twórcy wirusów wykorzystają każdą możliwość, aby wykraść cenne dane z komputerów nieświadomych użytkowników. "Każdy powinien być świadom zagrożenia - groźba uszkodzenia kompuetera jest większa niz ryzyko złamanego serca", doradza Clueley.