June 2010
Backdoor binevoitor, doresc recuperare parole MSN
Un e-mail trimis în masă recomandă folosirea unui program de recuperare a parolelor Windows Live Messenger, care se dovedeşte a fi un backdoor.
Bucureşti, România - 1 iunie 2010 - Un e-mail trimis în masă recomandă folosirea unui program de recuperare a parolelor Windows Live Messenger, care se dovedeşte a fi un backdoor.
Deşi menţionează posibilitatea folosirii aplicaţiei promise în scopuri mai puţin lăudabile (accesarea ilegală a conturilor ale căror parole au fost „recuperate”), mesajul de diseminare a backdoor-ului îi linişteşte pe destinatarii săi printr-o constatare naivă despre comportamentul uman: dacă o acţiune este ilegală, nimănui nu-i va trece prin cap să recurgă la ea.
Încercarea de a îndepărta orice urmă de suspiciune care ar plana asupra aplicaţiei continuă printr-o afirmare clară a menirii acesteia: “[…] folosirea de către utilizatorii MSN pentru a-şi accesa propriile conturi […]” şi folosirea de către “specialiştii în recuperarea datelor”.
Fig. 1 Mesajul iniţial care susţine legitimitatea aplicaţiei
Chiar şi fără o analiză amănunţită a textului, un lucru este clar: promovarea ideii de simplificare a procesului de recuperare a parolelor, în defavoarea siguranţei acestuia, este cel puţin bizară acum, când industria de securitate a informaţiilor recomandă abordarea cu maximă precauţie a situaţiilor în care se pot produce furturi de date.
Mesajul conţine un link pentru descărcarea inofensivului HackMsn.exe, ale cărui veleităţi backdoor ies imediat la iveală.
Fig. 2. Backdoor-ul este demascat.
Acest program periculos, identificat de BitDefender ca Backdoor.Bifrose.AADY, afectează numai platformele Windows. El se injectează în procesul explorer.exe, deschide o cale de acces neautorizat în sistemul afectat şi permite preluarea controlului asupra acestuia.
În plus, Backdoor.Bifrose.AADY încearcă să citească seriile de înregistrare ale diferitelor programe instalate pe calculatorul respectiv şi reţine parolele de acces la conturile ICQ, Messenger, POP3 şi de stocare protejată de date ale victimei.
Aceasta nu este prima campanie de diseminare a Backdoor.Bifrose.AADY. Pentru a afla detalii despre istoria acestui program periculos, accesaţi blogul Malwarecity.
BitDefender recomandă utilizatorilor să nu deschidă fişierele anexate mesajelor provenite de la necunoscuţi şi să instaleze o soluţie antimalware completă şi actualizată. De asemenea, utilizatorii sunt sfătuiţi să instaleze software doar de pe site-ul oficial al producătorului.
About Bitdefender®
Bitdefender este producătorul uneia dintre cele mai performante și eficiente game de soluții de securitate pentru internet atestate pe plan internațional. Încă din anul 2001, compania este unul dintre liderii industriei de securitate, dezvoltând soluții de securitate premiate. În fiecare zi, tehnologia Bitdefender protejează datele digitale a aprox. 400 milioane de utilizatori individuali și companii din întreaga lume.
Recent, compania a primit o serie de recomandări valoroase din partea unor publicații prestigioase din SUA și Europa, printre care ConsumerSearch, Which?, Stiftung Warentest și Taenk. Totodată, tehnologiile antivirus Bitdefender au obținut rezultate superioare în cadrul testărilor specializate organizate de instituții independente de profil, precum AV Test și AV-Comparatives. Mai multe informații despre gama de programe antivirus Bitdefender sunt disponibile pe site-ul companiei. În plus, Bitdefender le pune la dispoziția utilizatorilor platforma Malware City, o resursă completă de informare și formare în domeniul securității informatice.