Specialiștii Bidefender au detectat un atac sofisticat cu viruși inițiat de infractori informatici chinezi, care are ca țintă infectarea calculatoarelor oficialilor armatei americane.
Atacul exploatează tensiunile politice în creștere și teama globală legată de presupusul program de înarmare cu dispozitive nucleare al Iranului.
Denumit ’’bomba perfectă’’, atacul de tip malware vine din China sub forma unui email cu un atașament în format .doc, denumit ’’Iran’s Oil and Nuclear Situation’’ (Situația petrolului și a armelor nucleare din Iran).
’’Documentul nu conţine text, cum ar fi normal, ci o aplicație Adobe Shockwave Flash (SWF) care încearcă să încarce pe calculatorul vizat un fișier video modificat, cu extensia MP4. În documentul primit inițial există și un fișier executabil, protejat cu mai mulți algoritmi de criptare. În timp ce este încărcat, fișierul mp4 declanșează o vulnerabilitate în Flash, care duce la extragerea şi execuția fișierului din document’’, declară Bogdan Botezatu, analist amenințări informatice, Bitdefender.
De îndată ce virusul este ’’plantat’’ pe computerul victimei, în directorul temporar, acesta ia legătura cu un server de comandă din China, de unde aşteaptă instrucţiuni suplimentare.
Astfel de atacuri bazate pe exploatarea vulnerabilităţilor din aplicaţii populare nu sunt rare, iar amenințările persistente pe care un astfel de atac le poate instala sunt dificil de detectat și eliminat atunci când au ajuns deja pe reţea. Este, așadar, important să nu deschidem niciun fișier ce pare suspect, mai ales atunci când vine pe e-mail de la persoane necunoscute. Folosirea unui firewall software este de asemenea esenţială pentru contracararea acestor atacuri. Nu în ultimul rând, Bitdefender recomandă utilizatorilor să actualizeze aplicaţiile instalate, precum şi sistemul de operare imediat ce apar patch-uri de securitate pentru vulnerabilitățile identificate.
Update:
Ca urmare a materialelor apărute în presă și a întrebărilor jurnaliștilor referitor la atacul îndreptat către calculatoare ale oficialilor americani, compania Bitdefender dorește să facă următoarele precizări:
– Chiar dacă între clienții Bitdefender se numeră agenții guvernamentale din întreaga lume, compania românească nu poate certifica o legătură directă cu armata SUA. De asemenea, Bitdefender nu poate confirma că echipele sale de cercetare furnizează informații sau lucrează în mod direct cu oficiali americani.
– Atacul informatic denumit ”Iran’s Oil and Nuclear Situation.doc” a fost detectat în mod automat de către sistemele de scanare și analiză ale Bitdefender, după care echipele laboratoarelor au anunțat codul respectiv pe canalele specifice, către comunitatea internațională de specialiști. În aceste condiții nu se poate vorbi despre o acțiune în care specialiștii Bitdefender să fi intervenit în mod direct și nemijlocit pentru protejarea calculatoarelor oficialilor americani.
Sa fie oare doar de marketing? Daca da, felicitari BitDefender. Daca nu, felicitari BitDefender :)!
Personal consider o mare minciună această informație.De ce…păi…procedând metodic am încercat să descifrez de fapt ce fișier se trimitea.Acesta avea forma…(XXX+YYY.exe).mp4.swf.doc….declanșează o vulnerabilitate în Flash, care duce la extragerea şi execuția fișierului din document’’, declară Bogdan Botezatu, ANAL-ist amenințări informatice, Bitdefender.
Am mai spus-o și o repet firma Bit Def are grosul în SUA și nu mai este românească.Armata SUA e posibil să colaboreze cu ea dar cu precădere cu AVG și Norton colaborează.
Nu am văzut să fie specificat pe undeva predilecția poștei electronice spre ip-uri de SUA cum avea e exemplu DUQU și ZEUS pentru cele de Iran.Dar pentru o știre de senzație dă bine ideea.
Se pomenește mai sus de prezența unui firewall,bineînțeles că nu este vorba de cel din Bit care este leșinat rău de tot.Mă tot întreb oare în America …cu economia ei capitalistă sunt mulți care nu folosesc nici măcar un antivirus gratuit?La populația ei de 300-de-milioane e posibil să fie vreo 22 mil.