Jak zwykle w święta aktywność cyberprzestępców rośnie.Wykorzystują oni łatwowierność Internautów i przesyłają im swoje"cyberżyczenia". PandaLabs ostrzega przed mogącymizwieść wielu użytkowników fałszywymi wiadomościami rzekomo zrestauracji McDonald's i serwisu Hallmark. Wiadomość email, która rzekomo zawiera specjalną świąteczną ofertęsieci McDonald's, w rzeczywistości służy rozpowszechnianiu robakaP2PShared.U. Wiadomość zatytułowana "McDonalds życzy WesołychŚwiąt!" kusi świąteczną promocją. Wszystko co trzeba zrobić bywziąć w niej udział, to wydrukować kupon promocyjny i udać się znim do lokalu sieci. Jednocześnie nasz komputer zostajezainfekowany robakiem P2PShared.U. Aby wiadomość wyglądała bardziejwiarygodnie, adres nadawcy posiada domenę mcdonalds.com. Wiadomośćzawiera także rozwijane menu umożliwiające wybranie kraju, co miałoutwierdzić adresata w przekonaniu, że email został wysłany z firmydysponującej oddziałami na całym świecie. Złośliwy kod wykorzystuje do rozprzestrzeniania się takżewiadomości email, na przykład o temacie "Otrzymałeś kartkę Hallmarkod swojego przyjaciela". List zachęca do otwarcia kartki zżyczeniami, która ma pochodzić z popularnego serwisuHallmark. Obie wiadomości sprytnie wykorzystują zabiegi socjotechniczne.Święta Bożego Narodzenia to okres, w którym czujność internautówjest wyraźnie uśpiona. Ufność, z jaką przyjmują oni wszelkieinformacje i życzenia związane ze świętami Bożego Narodzenia,stanowi niepowtarzalną okazję dla cyberprzestępców. Propozycjaskorzystania z promocji czy też otrzymania prezentu okazuje się wtakich chwilach bardzo skuteczną przynętą - przyznaje MaciejSobianek, specjalista ds. bezpieczeństwa w Panda SecurityPolska. W obu przypadkach, gdy użytkownik otwiera załącznik - wrzeczywistości pobiera kopię robaka P2PShared.U i instaluje go naswoim komputerze. Po zainstalowaniu robak rozsyła wiadomości emailo takim samym temacie i podobnej treści do innych użytkownikówbędących na liście kontaktów ofiary. Na koniec umieszcza własnekopie w folderach programów P2P (eMule, LimeWare, Morpheus itp.),nadając im nazwy związane z oprogramowaniem zabezpieczającym,programami do obróbki grafiki, aplikacjami łamiącymi zabezpieczaniaprogramów itp. W efekcie każdy użytkownik w rzeczywistości pobierana swój komputer kopię robaka. Warto więc być szczególnie czujnym i nie otwierać wiadomościpochodzących od nieznanych nadawców, a w szczególności załączników.Powinniśmy również unikać zamieszczonych tam linków.
