Un nou virus "Made in Romania" Parolele in pericol
Scris: Sâm Mai 13, 2006 12:15 am
Divizia BitDefender din cadrul companiei SOFTWIN avertizeaza asupra unui nou virus, care desfasoara, in aceste zile, un atac informatic sustinut asupra calculatoarelor utilizatorilor de Internet din Romania. Peste 1.000 de calculatoare au fost deja infectate, informeaza compania.
Virusul, sub numele de Troian.Ardamax.A este opera unui programator roman. Se trimite prin mesaje e-mail sau prin chat, propunand utilizatorilor accesarea unui link catre o arhiva.
Timp de cateva zile, multe adrese de e-mail din Romania au primit mesaje cu urmatorul continut:
„salut ionut uite aici ti-am pus programu de care tot ti-am zis... o sa iti dau si ip-urile care trebuie sa le pui acolo mai vorbim pe net cand intri..cauta-ma! http://[REMOVED]/vladutz2006/client.zip„
sau
„Salut mai ..vezi ca ti-am pus aici programu ala de care tot iti ziceam ,cand intri pe net cauta-ma ca trebuie sa vorbim ceva.. sper ca nu ti-am gresit mailu
) http://[REMOVED]/manual/client.zip ”
Arhiva spre care indica linkurile contine un fisier executabil (clien.exe). Odata executat, acesta instaleaza un „keylogger comercial” – program care supravegheaza utilizarea tastaturii calculatorului infectat. Virusul este dificil de detectat de catre utilizatori, intrucat nu este vizibil in task bar sau system tray.
Keylogger-ul este capabil sa monitorizeze tastatura si sa obtina parolele conturilor de ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP.
Odata obtinute, conturile pot fi compromise, prin modificarea parolelor iar hackerul capata controlul asupra lor.
Folosindu-se de aceste conturi, autorul poate trimite tuturor contactelor din lista de corespondenta a utilizatorului linkuri catre virus sau catre pagini care cer introducerea de username-uri si parole.
“O noutate in cazul acestui virus este modalitatea de raspandire si interesul dat de programatorul roman sa il aduca pe calculatoarele cat mai multor din compatriotii sai”, a declarat Bogdan Dumitru, BitDefender CTO.
Ce trebuie facut in cazul primirii virusului? Specialistii BitDefender va sfatuiesc:
“NU accesati link-urile primite prin mesaje precum cele expuse mai sus. In cazul in care virusul este detectat pe calculatorul Dvs., lasati BitDefender sa stearga fisierele infectate.”
Utilizatorii BitDefender sunt protejati impotriva acestei amenintari, iar mesajele e-mail de mai sus sunt catalogate drept nelegitime de catre filtrele BitDefender Antispam.
Realizata pentru a oferi protectie completa retelelor si sistemelor companiilor, gama de solutii BitDefender cuprinde, pe langa produse pentru protectia antivirus, antispam, personal firewall si solutii de administrare a securitatii. De asemenea, echipa BitDefender ofera consultanta organizatiilor in realizarea si stabilirea politicilor de securitate a datelor pentru retelele de calculatoare.
Virusul, sub numele de Troian.Ardamax.A este opera unui programator roman. Se trimite prin mesaje e-mail sau prin chat, propunand utilizatorilor accesarea unui link catre o arhiva.
Timp de cateva zile, multe adrese de e-mail din Romania au primit mesaje cu urmatorul continut:
„salut ionut uite aici ti-am pus programu de care tot ti-am zis... o sa iti dau si ip-urile care trebuie sa le pui acolo mai vorbim pe net cand intri..cauta-ma! http://[REMOVED]/vladutz2006/client.zip„
sau
„Salut mai ..vezi ca ti-am pus aici programu ala de care tot iti ziceam ,cand intri pe net cauta-ma ca trebuie sa vorbim ceva.. sper ca nu ti-am gresit mailu
) http://[REMOVED]/manual/client.zip ”
Arhiva spre care indica linkurile contine un fisier executabil (clien.exe). Odata executat, acesta instaleaza un „keylogger comercial” – program care supravegheaza utilizarea tastaturii calculatorului infectat. Virusul este dificil de detectat de catre utilizatori, intrucat nu este vizibil in task bar sau system tray.
Keylogger-ul este capabil sa monitorizeze tastatura si sa obtina parolele conturilor de ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP.
Odata obtinute, conturile pot fi compromise, prin modificarea parolelor iar hackerul capata controlul asupra lor.
Folosindu-se de aceste conturi, autorul poate trimite tuturor contactelor din lista de corespondenta a utilizatorului linkuri catre virus sau catre pagini care cer introducerea de username-uri si parole.
“O noutate in cazul acestui virus este modalitatea de raspandire si interesul dat de programatorul roman sa il aduca pe calculatoarele cat mai multor din compatriotii sai”, a declarat Bogdan Dumitru, BitDefender CTO.
Ce trebuie facut in cazul primirii virusului? Specialistii BitDefender va sfatuiesc:
“NU accesati link-urile primite prin mesaje precum cele expuse mai sus. In cazul in care virusul este detectat pe calculatorul Dvs., lasati BitDefender sa stearga fisierele infectate.”
Utilizatorii BitDefender sunt protejati impotriva acestei amenintari, iar mesajele e-mail de mai sus sunt catalogate drept nelegitime de catre filtrele BitDefender Antispam.
Realizata pentru a oferi protectie completa retelelor si sistemelor companiilor, gama de solutii BitDefender cuprinde, pe langa produse pentru protectia antivirus, antispam, personal firewall si solutii de administrare a securitatii. De asemenea, echipa BitDefender ofera consultanta organizatiilor in realizarea si stabilirea politicilor de securitate a datelor pentru retelele de calculatoare.