В лаборатория компании Panda Security, которая занимается обнаружением и анализом вредоносного ПО, обнаружила два новых червя, Nuwar.OL и Valentin.E, которые для распространения используют тему грядущего Дня Святого Валентина.

Год за годом в преддверии Дня Святого Валентина мы наблюдаем появление нескольких образцов вредоносного ПО, которые пользуются темой праздника как приманкой, чтобы обмануть пользователей, - объясняет Луис Корронс, технический директор PandaLabs.

Это говорит о том, что кибер-преступники до сих пор активно используют такие технологии, а многие люди по-прежнему попадают в приготовленную для них ловушку.

Первый из этих червей, Nuwar.OL, попадает в компьютеры в электронном сообщении с такими темами, как I Love You Soo Much, Inside My Heart или You… In My Dreams. В тексте такого сообщения содержится ссылка на вебсайт, с которого загружается вредоносный код. Страница выглядит очень просто и похожа на романтическую поздравительную открытку с изображенным на ней большим розовым сердцем.

Сразу же после заражения компьютера червь рассылает огромное количество электронных писем по всем контактам зараженного пользователя. За счет этого он распространяется, а также создает большую нагрузку на сеть и снижает скорость работы компьютера.

Valentin.E действует почти аналогичным образом. Как и червь Nuwar, он распространяется в электронных сообщениях с такими темами, как Searching for true Love или True Love, и содержит вложение под названием friends4u. Если пользователь открывает файл, копия червя загружается на его компьютер.

Вредоносный код устанавливает на компьютере файл с расширением .scr. Если пользователь запускает этот файл, Valentin.E меняет обои на рабочем столе для того, чтобы обмануть пользователя, а сам в это время создает в компьютере несколько своих копий.

Затем червь рассылает с зараженного компьютера электронные письма, содержащие его копию, чтобы заразить как можно больше пользователей.

Оба этих червя – это великолепные примеры использования технологий социальной инженерии с целью распространения вредоносного ПО.

Они обычно используют заманчивые темы – поздравительные открытки к Дня Святого Валентина, романтические обои для рабочего стола и другие визуальные элементы для того, чтобы заставить пользователя открыть вложение или перейти по ссылке, в результате чего на компьютер загружается вредоносное ПО, - рассказывает Корронс.

За последние несколько лет PandaLabs обнаружила несколько образцов вредоносного ПО, которые пользовались Днем Святого Валентина как приманкой.

Такие экземпляры вредоносного ПО, как Nuwar.D, варианты A и B червя Nurech распространяются в электронных сообщениях с темой о любви, например: You and I Forever, A Valentine Love Song или For My Valentine. В случае с Nurech.B вредоносный код скрывался во вложенном файле с таким названием, как FLASH POSTCARD.EXE или GREETING CARD.EXE.

PandaLabs предлагает пользователям ряд способов для того, чтобы не стать жертвами вредоносного ПО:

- Не открывайте никаких электронных писем, которые приходят из неизвестных источников.

- Не переходите ни по каким ссылкам, содержащимся в электронных сообщениях, даже полученных из надежных источников. Лучше просто набрать ссылку в адресной строке браузера.

- Не открывайте вложенные файлы, присланные из неизвестных источников. Особенно накануне праздников настороженно относитесь к файлам, которые якобы являются поздравительными открытками к Дня Святого Валентина, романтическими видеозаписями и др.

- Установите эффективное решение безопасности, способное обнаруживать как известные, так и неизвестные образцы вредоносного ПО.

Panda Security предлагает несколько бесплатных утилит для сканирования компьютера на предмет вредоносного ПО. Вы можете воспользоваться ими по адресу: http://www.infectedornot.com.

По материалам
http://www.viruslab.ru/

Вступившая в силу с 1 января 2008 г. 4-я часть Гражданского кодекса, меняет правила игры в сфере интеллектуальной собственности и, в частности, предполагает ответственность физических лиц за несанкционированную загрузку информации из Всемирной паутины, не на шутку перепугала пользователей Рунета.

Так, на многих форумах и блогах в настоящее время активно муссируются слухи о том, что тем, кого поймают на скачивании пиратской версии фильма "Ирония судьбы. Продолжение" - обещают до шести лет тюремного заключения.

Кроме того, поговаривают, что уголовное преследование также грозит людям, качающим из Интернета музыку и книги без соответствующего разрешения авторов или правообладателей. А ловить правонарушителей якобы будут стражи порядка, которые совсем скоро начнут ходить по домам и искать в компьютерах скаченный контрафакт.

Однако в действительности не так страшен черт (читай - кодекс), как его малюют.

Чем грозят нововведения на самом деле, решили выяснить корреспонденты "Московского комсомольца". С этим вопросом они обратились к специалистам.

Копирование (в том числе и скачивание) фильмов и музыки для личных целей нарушением авторских прав не является, - объяснил изданию юрист Андрей Прохоров. - Есть несколько исключений.

Для себя вы не сможете скопировать произведение архитектуры (думаю, мало кому такое придет в голову), базы данных и программы для ЭВМ.

С 1 января также под запретом "экранные копии" фильмов (например, когда вы в кинотеатре снимаете фильм на камеру). И, наконец, запрещено копирование фильмов на профессиональной аппаратуре (музыку можно).

Другое дело - распространение. Теоретически можно придраться даже к тем пользователям, которые качают и тут же раздают заветный файл по частям в так называемых файлообменниках. Вот за такими любителями интернет-халявы, как пишет "МК", соответствующие органы и стали следить с особым вниманием.

Как объяснили изданию в Российском авторском обществе (РАО), автор имеет право требовать у незаконного распространителя произведения от 10 тыс. до 5 млн рублей. При этом срок лишения свободы за нарушение авторских прав с 1 января увеличился с пяти до шести лет.

Одновременно вступили в силу изменения в Уголовный кодекс. Штрафы же за подобные правонарушения увеличились с 200 до 500 тыс. рублей.

Что касается юридических лиц, то в отношении их отныне предусмотрено наказание вплоть до ликвидации.

К примеру, сейчас под угрозой закрытия сайт, который без разрешения скопировал 52 работы фотографа с его домашней странички. Последний теперь может отсудить, в общей сложности, 260 млн рублей.

Так что дыма без огня, как говорится, не бывает.

По материалам
http://www.utro.ru/articles/2008/01/24/711151.shtml