V laboratorijih za odkrivanje in analizo škodljivih kod španskega podjetja Panda Security so odkrili e-sporočila, ki naj bi bila posebna božična ponudba McDonald’s-a, v resnici pa širijo črva preko P2PShared.U.

Predmet sporočila je “Mcdonald’s vam želi vesel Božič!”, medtem ko je besedilo v sporočilu naslednje:

“McDonald's je ponosen, da vam lahko predstavi najnovejši meni s posebnim popustom. Preprosto natisnite kupon v priponki in se napotite do prvh vrat vaše lokalne McDonald’s restavracije. Ponujamo vam posebno ponudbo z enkratnim prihrankom.”

Da bi sporočilo delovalo bolj avtentično, pošiljatelj prikaže svoj naslov pošiljanja kot domeno “mcdonalds.com”. Sporočilo prav tako vsebuje meni za uporabnike, da lahko izberejo svojo državo. To je značilna možnost sporočil, ki naj bi domnevno prihajala od multinacionalnih podjetij kot je na primer McDonald’s.

Ta škodljiva koda prav tako uporablja drugo vrsto e-sporočil za svoje širjenje. Lahko vsebuje predmet, ki pravi “Vaš prijatelj vam pošilja Hallmark E-kartico”.

Sporočilo poskuša uporabnika pripraviti do tega, da si prenese in zažene pripeto sporočilo in si ogleda, kaj mu domnevno prijatelj pošilja.

V obeh primerih, tako z McDonald’s kuponom kot tudi z Hallmark E-kartico je tako, da če uporabnik sledi navodilom, podanih v e-sporočilu in si prenese priponko ter jo poskuša odpreti, si dejansko prenese kopijo črva P2PShared.U in si ga namesti na svoj računalnik.

“Ta sporočila za svoe širjenje uporabljajo socialni inženiring vseh vrst in na različne načine. Obe vrsti sporočil s svojo božično tematiko posebnih ponudb pritegnejo pozornost uporabnikov. Prva vrsta sporočila izkorišča finančno krizo tako da povabi uporabnike da si prenesejo kupon za darila in prihranke, kar je izredno učinkovita vaba za današnje potrošnike ", pojasnjuje Luis Corrons, tehnični direktor Pandinih laboratorijev.

Ko je enkrat tako sporočilo na računalniku, črv pošlje e-sporočila z enakim predmetom in izgledom še ostalim uporabnikom.

V končni fazi se prekopira v mape različnih programov P2P za deljenje datotek (eMule, LimeWire, Morpheus, itd.), z imeni povezanimi z varnostnimi programi, program za urejanje slikovnega gradiva, cracki, itd. Tako vsak uporabnik, ki si poskuša prenesti katero izmed teh aplikacij, dejansko dovoli kopiji črva vstop v svoj računalnik.

Da bi se izognili tem okužbam Panda uporabnikom svetuje, da ne odpirajo sporočil nepoznanih pošiljateljev, in še posebej, da ne odpirajo nobenih priponk in ne klikajo na kakšne povezave.