Črv Sixem.A skuša pretentati nogometne privržence

Računalniški črvi so vse bolj predrzni.

PandaLabs, varnostni laboratorij Panda Software opozarja uporabnike na pojav Sixem.A, e-poštnega črva, ki uporablja socialni inženiring da prevara uporabnike z vključevanjem subjektov (zadev), ki se nanašajo na svetovno prvenstvo v nogometu kot je recimo ‘Naked World Cup game set’. V tekstu sporočila je uporabnikom ponujena možnost sodelovanja v ‘nudist world cup’ (nudistično svetovno prvenstvo) s klikom na link v e-pošti.

Sixem.A uporablja tudi druge vabe kot so linki na spletne strani, ki prikazujejo slike huliganstva v nogometu.

Priloga tega sporočila je izvršilna datoteka, ki izgleda kot datoteka slike z dvojno končnico. To pomeni, da narava datoteke ni jasna za uporabnike, ki imajo nastavljeno sistemsko skrivanje končnic znanih vrst datotek. Ko se črv zažene, se poveže na spletno stran in poskuša prenesti trojanca Downloader.JGP .

Črv zbira e-naslove, ki so v uporabnikovem računalniku in se potem samodejno razpošilja. Sixem.A izklaplja tudi niz procesov protivirusnega programa in s tem preprečuje prepoznavanje in nevtraliziranje. To pomeni dodatno ranljivost računalnika še za druge napade.

Novi črv je bil odkrit in nevtraliziran proaktivno s TruPrevent tehnologijami brez potrebe po predhodnem poznavanju le tega. Panda Software uporabniki so zaradi tega bili zaščiteni od samega začetka pojava te nove grožnje.

Po besedah Luisa Corronsa, direktorja PandaLabs: “Dogodki kot je svetovno prvenstvo v nogometu nas silijo, da smo posebej pozorni na morebitna varnostna tveganja kot enega od najtežjih faktorjev nadzora človeških aktivnosti. Razburjanje, ki ga povzroča svetovno prvenstvo v kombinaciji z delčkom nesramnosti ustvarjalcev škodljivih kod zadostuje za izdelavo učinkovite oblike širjenja škodljivih kod. Uporabnike opozarjamo naj bodo previdni pri ravnanju z e-pošto iz neznanega vira in naj bodo preudarni pri prenosu datotek z interneta. V izogib uničujočim učinkom teh vrst groženj naj se prepičajo, ali je njihov protivirus posodobljen in ali je sposoben odkrivanja novih groženj.”