Furnizorul de solutii de securitate informatica Bidefender sustine ca a detectat un atac sofisticat cu virusi initiat de infractori informatici chinezi, care avea ca tinta infectarea calculatoarelor oficialilor armatei americane. Denumit "bomba perfecta", atacul de tip malware vine din China sub forma unui email cu un atasament in format .doc, denumit Iran's Oil and Nuclear Situation (Situatia petrolului si a armelor nucleare din Iran). UPDATE: Bitdefender spune ca desi printre clientii sai se numara agentii guvernamentale din intreaga lume, compania romaneasca nu poate certifica o legatura directa cu armata SUA. In aceste conditii nu se poate vorbi despre o actiune in care specialistii Bitdefender sa fi intervenit in mod direct si nemijlocit pentru protejarea calculatoarelor oficialilor americani.
Atacul exploateaza tensiunile politice in crestere si teama globala legata de presupusul program de inarmare cu dispozitive nucleare al Iranului.
"Documentul nu contine text, cum ar fi normal, ci o aplicatie Adobe Shockwave Flash (SWF) care incearca sa incarce pe calculatorul vizat un fisier video modificat, cu extensia MP4. In documentul primit initial exista si un fisier executabil, protejat cu mai multi algoritmi de criptare. In timp ce este incarcat, fisierul mp4 declanseaza o vulnerabilitate in Flash, care duce la extragerea si executia fisierului din document", spune intr-un comunicat de presa Bogdan Botezatu, analist amenintari informatice, Bitdefender.
De indata ce virusul este "plantat" pe computerul victimei, in directorul temporar, acesta ia legatura cu un server de comanda din China, de unde asteapta instructiuni suplimentare.
Astfel de atacuri bazate pe exploatarea vulnerabilitatilor din aplicatii populare nu sunt rare, iar amenintarile persistente pe care un astfel de atac le poate instala sunt dificil de detectat si eliminat