„PandaLabs“ praneša apie naujo trojano „MerryX.A“ pasirodymą, kuris, norėdamas patraukti vartotojų dėmesį, naudojasi Kalėdų tema ir taip užkrečia jų kompiuterius. Šis trojanas, plintantis e-pašto žinutėmis, daugiausiai siekia susirinkti informacijos iš užkrėstos sistemos.
Užsikrečiama vos gavus e. laišką su pavadinimu „MERRY CHRISTMAS!“ ir su tekstu: „Linksmų Šv. Kalėdų ir Laimingų Naujųjų Metų!“. Šis e. laiškas turi du prisegtus failus: animuotą GIF paveiksliuką pavadinimu „A_LIGHTSMC10.GIF“, kuris rodo spalvingą frazę „Merry Christmas“, ir savaime išsipakuojantį RAR failą, kuris turi dar du: trojano kopiją (pavadinimu „SQLServer.exe“) ir „Flash“ animaciją.
Kadangi GIF paveiksliukas neužkrečia vartotojų kompiuterių, tai save išsipakuojantis RAR failas būtent ir sukelia infekcijos procesą. Vos tik failui pradėjus veikti, jis atidaro „Flash“ failą, kuris raudoname fone rodo įgarsintą animaciją su Kalėdų Seneliu, paliekančiu dovanas po Kalėdų eglute, ir kartu vartotojų kompiuteriuose nepastebimai pradeda veikti trojanas.
Vos tik paleistas, „MerryX.A“ įrašinėja informaciją apie kompiuterį (IP adresą, techninės įrangos duomenis ir kt.) ir išsiunčia ją nuotoliniam serveriui. Jis taip pat bado parsisiųsti failus iš kelių internetinių puslapių, kurie supranta, kad tas trojanas galėtų pasitarnauti leisdamas patekti kitiems grėsmių variantams
„MerryX.A“ yra dar vienas grėsmės, kuri naudojasi masiniu kalėdinių atviručių siuntinėjimu šiuo metu, pavyzdys“, - pasakoja Luis Corrons, „PandaLabs“ direktorius. „Tačiau jo veiksmų jokiu būdu negalima praleisti pro pirštus, nes, be to, kad jis gali leisti patekti į kompiuterius ir kitoms grėsmėms, informacijos vogimas gali pasibaigti užkrėsto vartotojo apsimetimu su baisiomis pasekmėmis“.
Tai yra ne pirmas kartas, kai grėsmių kūrėjai naudojasi Kalėdomis, kad paskleistų savo kūrinius. „Zafi.D“ – kirminas, kuris per praeitas Kalėdas sukėlė „Amber Alert“, bandydamas save persiųsti kaip Kalėdinį atviruką įvairiomis kalbomis, ir „Maldal.C“, kuris per 2003 m. Kalėdas taip pat, kaip ir „MerryX.A“, pasinaudojo Kalėdų Senelio atvirutėmis.
„Patariame vartotojams būti atsargiems su e. aiškais, gaunamais švenčių metu ir atidarinėti tik tuos, kurie yra gauti iš patikimų šaltinių“, - perspėja Luis Corrons. „Deja, šis trojanas gali būti ne paskutinis, su kuriuo dar susidursime per šias Kalėdas, todėl geriau būkite pasirengę prieš šias sezonines grėsmes.“
