Compania românească specializată în soluţii antivirus Bidefender susţine că a detectat un atac sofisticat cu viruşi iniţiat de infractori informatici chinezi, care avea ca ţintă infectarea calculatoarelor oficialilor armatei americane, potrivit Realitatea.net.
"Atacul exploatează tensiunile politice în creştere şi teama globală legată de presupusul program de înarmare cu dispozitive nucleare al Iranului", se anunţă într-un comunicat al BitDefender.
Intitulat "bomba perfectă", atacul de tip malware vine din China sub forma unui email cu un ataşament în format .doc, denumit "Iran's Oil and Nuclear Situation" (Situaţia petrolului şi a armelor nucleare din Iran).
"Documentul nu conţine text, cum ar fi normal, ci o aplicaţie Adobe Shockwave Flash (SWF) care încearcă să încarce pe calculatorul vizat un fişier video modificat, cu extensia MP4. În documentul primit iniţial există şi un fişier executabil, protejat cu mai mulţi algoritmi de criptare. În timp ce este încărcat, fişierul mp4 declanşează o vulnerabilitate în Flash, care duce la extragerea şi execuţia fişierului din document'', explică Bogdan Botezatu, analist ameninţări informatice Bitdefender.
Odată "plantat" pe computerul victimei, virusul ia legătura cu un served din China, de la care aşteaptă instrucţiuni suplimentare.
"Astfel de atacuri bazate pe exploatarea vulnerabilităţilor din aplicaţii populare nu sunt rare, iar ameninţările persistente pe care un astfel de atac le poate instala sunt dificil de detectat şi eliminat atunci când au ajuns deja pe reţea. Este, aşadar, important sa nu deschidem niciun fisier ce pare suspect, mai ales atunci când vine pe e-mail de la persoane necunoscute. Folosirea unui firewall software este de asemenea esenţială pentru contracararea acestor atacuri", recomandă specialiştii BitDefender.
Compania românească specializată în soluţii antiv