"Todos los años asistimos a la aparición de diversos ejemplares de malware que emplean la cercanía de San Valentín como cebo para atraer a los usuarios", explica Luis Corrons, Director Técnico de PandaLabs, que añadió: "el hecho de que insistan año tras año demuestra que los ciberdelincuentes obtienen un beneficio de este tipo de cebo y que mucha gente sigue cayendo en la trampa".

El primero de estos 'gusanos', Nuwar.OL, llega a través de correo electrónico con asuntos como 'I Love You So Much', 'Inside My Heart' o 'You In My Dreams', entre otros. El texto del correo incluye un enlace a un sitio web desde el que se producirá la descarga del código malicioso. Esa página es muy sencilla y presenta la forma de una postal romántica, con una gran imagen de un corazón rosa.

Una vez ha infectado un equipo, este gusano comenzará a enviar gran cantidad de correos electrónicos a otros contactos del usuario, con la intención de propagarse. Esto, además, provoca un gran tráfico de red y la consecuente ralentización del equipo.

Muy similar es el caso de Valentin.E. Al igual que Nuwar.OL este ejemplar se propaga por correo electrónico con asuntos como 'Searching for true Love' o 'True Love'. Los correos llevan adjunto un archivo con el nombre 'friends4u'. Si el usuario abre ese archivo, se estará descargando una copia del gusano.

Una vez en el equipo, el código malicioso aparece como un archivo .scr. Si el usuario lo ejecuta, Valentin.E, con el fin de engañarlo, mostrará un nuevo fondo de pantalla al usuario, pero, a la vez, estará realizando varias copias de sí mismo en el equipo.

Desde el equipo infectado, el 'gusano' comenzará a enviar mails que contengan copias de sí mismo, para propagarse e intentar infecta a más usuarios.

"Ambos casos son ejemplos claros de técnicas de ingeniería social para distribuir malware. Se emplean asuntos atractivos -supuestas tarjetas de San Valentín, fondos de pantalla románticos, etc.- para incitar a los usuarios a ejecutar el archivo o seguir el enlace que conducen a la descarga del malware en el ordenador", afirmó Corrons.

En años anteriores, PandaLabs ya localizó varios ejemplares de malware que empleaban San Valentín como gancho para distribuirse e infectar a más usuarios. Así, ejemplares como Nuwar.D o las variantes A y B de Nurech se propagaban mediante correos electrónicos con temática amorosa y asuntos como: 'You and I Forever', 'A Valentine Love Song' o 'For My Valentine'. En el caso de Nurech.B el código malicioso se ocultaba en un archivo adjunto con nombres como 'flash postcard.exe' o "greeting card.exe".