Un nou virus “Made in Romania”

BUCURESTI - 11 mai 2006

Comunicat tip General in IT&C

Divizia BitDefender din cadrul companiei SOFTWIN avertizează asupra unui nou virus, care desfăşoară, în aceste zile, un atac informatic susţinut asupra calculatoarelor utilizatorilor de Internet din România. Peste 1.000 de calculatoare au fost deja infectate.

Virusul, sub numele de Troian.Ardamax.A este opera unui programator român. Se trimite prin mesaje e-mail sau prin chat, propunând utilizatorilor accesarea unui link către o arhivă.

Timp de câteva zile, multe adrese de e-mail din România au primit mesaje cu următorul conţinut:

„salut ionut uite aici ti-am pus programu de care tot ti-am zis... o sa iti dau si ip-urile care trebuie sa le pui acolo mai vorbim pe net cand intri..cauta-ma! http://[REMOVED]/vladutz2006/client.zip„

sau

„Salut mai ..vezi ca ti-am pus aici programu ala de care tot iti ziceam ,cand intri pe net cauta-ma ca trebuie sa vorbim ceva.. sper ca nu ti-am gresit mailu :)) http://[REMOVED]/manual/client.zip ”

Arhiva spre care indică linkurile conţine un fişier executabil (clien.exe). Odată executat, acesta instalează un „keylogger comercial” – program care supraveghează utilizarea tastaturii calculatorului infectat. Virusul este dificil de detectat de către utilizatori, întrucat nu este vizibil în task bar sau system tray.

Keylogger-ul este capabil să monitorizeze tastatura şi să obţina parolele conturilor de ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP.

Odată obţinute, conturile pot fi compromise, prin modificarea parolelor iar hackerul capătă controlul asupra lor.

Folosindu-se de aceste conturi, autorul poate trimite tuturor contactelor din lista de corespondenţă a utilizatorului linkuri către virus sau către pagini care cer introducerea de username-uri şi parole.

“O noutate în cazul acestui virus este modalitatea de răspândire şi interesul dat de programatorul român să îl aducă pe calculatoarele cât mai multor din compatrioţii săi”, a declarat Bogdan Dumitru, BitDefender CTO.

Ce trebuie făcut în cazul primirii virusului? Specialistii BitDefender vă sfătuiesc:
“NU accesaţi link-urile primite prin mesaje precum cele expuse mai sus. In cazul în care virusul este detectat pe calculatorul Dvs., lăsaţi BitDefender să şteargă fişierele infectate.”

Utilizatorii BitDefender sunt protejaţi împotriva acestei ameninţări, iar mesajele e-mail de mai sus sunt catalogate drept nelegitime de către filtrele BitDefender Antispam.

Despre SOFTWIN

Despre BitDefender™
BitDefender este o suită de peste 54 de soluţii pentru satisfacerea nevoilor de securitate ale mediului IT actual, oferind administrarea eficientă a ameninţărilor informatice pentru peste 41 de milioane de utilizatori individuali si din corporaţii, în mai mult de 100 de ţări.
Realizată pentru a oferi protecţie completă reţelelor şi sistemelor companiilor, gama de soluţii BitDefender cuprinde, pe lângă produse pentru protecţia antivirus, antispam, personal firewall şi soluţii de administrare a securităţii. De asemenea, echipa BitDefender oferă consultanţă organizaţiilor în realizarea şi stabilirea politicilor de securitate a datelor pentru reţelele de calculatoare.
BitDefender este o divizie a SOFTWIN SRL, al cărei sediu central se află în România, la Bucureşti. SOFTWIN are reprezentanţe externe în Germania, Marea Britanie, Spania şi SUA.

Cosmin Mares
pr@softwin.ro