Как сообщил российский разработчик антивирусных программ "Лаборатория Касперского", письма содержат текст, предлагающий перейти на сайт и посмотреть поздравительную "валентинку". Однако при переходе по указанной в письме гиперссылке загружается вредоносный файл Packed.Win32.Tibs.ic.

"Стоит обратить внимание, что в письмах присутствуют ссылки вида http://xxx.xxx.xxx.xxx, где xxx - это цифры, что не является типичным для подобных рассылок", - отмечается в сообщении.

Начало рассылки зараженных "валентинок", носящей глобальный характер, было зарегистрировано "Лабараторией Касперского" 12 февраля в 2.00 мск, по российскому сегменту интернета вредоносные сообщения стали распространяться только днем.

По данным "Лаборатории Касперского", подобный спам составляет около 5% сообщений от общего почтового трафика, и в настоящий момент количество спам-сообщений не уменьшается.

"Мы предполагаем, что пик спам-сообщений, эксплуатирующих тему Дня святого Валентина, еще впереди", - предупреждает директор направления аутсорсинга IT-безопасности "Лаборатории Касперского" Андрей Никишин, слова которого приводятся в сообщении.

Еще один поставщик программ и услуг в сфере защиты информации - компания "Антивирусный центр" также предупреждает о потенциальной опасности "валентинок", рассылаемых троянской программой Storm, однако считает преувеличенной "шумиху" вокруг активности данного вируса.

"Не секрет, что хакеры используют все возможные поводы для того, чтобы привлечь внимание потенциальных жертв. Поэтому неудивительно, что их активность в преддверии Дня всех влюбленных существенно возросла. Тем не менее, вирус Storm существует уже достаточно давно, и все разработчики антивирусных программ внесли его в свои базы. Соответственно, пользователям, установившим лицензионное антивирусное ПО и регулярно обновляющим базы сигнатур, бояться нечего", - считает эксперт ГК "Антивирусный центр" Иван Захарченко.

Он рекомендует пользователем компьютеров не кликать на ссылки, полученные в письме от неизвестных отправителей, и не запускать вложенные файлы, а также провести обновление антивирусных и антиспамовых баз.

В сообщении "Антивирусного центра" также отмечается, что, по данным экспертов, для вирусописателей Storm характерно использование праздников и важных мировых событий для того, чтобы привлечь внимание пользователей.

"Так, вирус стал распространяться по сети в январе 2007 года с сообщением о гибели от ураганов в Европе 230 человек. Потом он появился в сообщениях о развязанной с Ираном войне, далее попал в рождественские и новогодние открытки. Аналогичная схема реализуется компьютерными пиратами и в преддверии Дня влюбленных", - говорится в сообщении.