Un nou virus romanesc a inceput sa bantuie prin calculatoarele utilizatorilor de internet din Romania. Potrivit primelor raportari, peste 1.000 de calculatoare au fost deja infectate.
Virusul, sub numele de Troian.Ardamax.A, este opera unui programator roman. Se trimite prin mesaje e-mail sau prin chat, propunand utilizatorilor accesarea unui link catre o arhiva. Arhiva spre care indica linkurile contine un fisier executabil (clien.exe). Potrivit unui raport Bitdefender, acesta instaleaza un "keylogger comercial", program care supravegheaza utilizarea tastaturii calculatorului infectat. Virusul este dificil de detectat de utilizatori, intrucat nu este vizibil in task bar sau system tray.
Keylogger-ul este capabil sa monitorizeze tastatura si sa obtina parolele conturilor de ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP.
Odata obtinute, conturile pot fi compromise, prin modificarea parolelor, iar hackerul capata controlul asupra lor.
PROGRAMATOR ROMAN. Folosindu-se de aceste conturi, autorul poate trimite tuturor contactelor din lista de corespondenta a utilizatorului linkuri catre virus sau catre pagini care cer introducerea de username-uri si parole.
"O noutate in cazul acestui virus sunt modalitatea de raspandire si interesul dat de programatorul roman sa il aduca pe calculatoarele cat mai multor compatrioti ai sai", a declarat Bogdan Dumitru, BitDefender CTO.
Timp de cateva zile, multe adrese de e-mail din Romania au primit mesaje cu urmatorul continut:
"salut ionut uite aici ti-am pus programu de care tot ti-am zis... o sa iti dau si ip-urile care trebuie sa le pui acolo mai vorbim pe net cand intri..cauta-ma! http://REMOVED/vladutz2006/client.zip".
ANTIMANELE. Anul trecut in luna aprilie, isi facea aparitia faimosul virus "Antimanele", considerat de multi mai degraba un "utilitar" d