May 2010
O aplicaţie care testează compatibilitatea sistemului cu Windows® 7 se dovedeşte a fi un troian
Odată cu disponibilitatea în magazinele retail a Windows® 7, cea mai recentă versiune a Microsoft Windows, era doar o problemă de timp ca dezvoltatorii de malware să folosească această ocazie şi să exploateze dorinţa utilizatorilor de a-şi instala noul sistem de operare pe calculatoarele.
Un mesaj “de ajutor” înşelător invită utilizatorii să verifice compatibilitatea PC-urilor cu sistemul de operare Windows® 7 prin descărcarea şi rularea unei false versiuni a Windows ®7 Upgrade Advisor ce ascunde un troian.
Este cunoscut faptul că infractorii cibernetici ţintesc atacurile către zone de interes maxim pentru utilizatorii din online. Sistemele de operare şi cele mai recente versiuni ale acestora reprezintă o sursă bună pentru atacatorii informatici de a-şi îndrepta atacurile pentru obţinerea de câştiguri necuvenite.
Odată cu disponibilitatea în magazinele retail a Windows® 7, cea mai recentă versiune a Microsoft Windows, era doar o problemă de timp ca dezvoltatorii de malware să folosească această ocazie şi să exploateze dorinţa utilizatorilor de a-şi instala noul sistem de operare pe calculatoarele.
Astfel de acţiuni nu sunt bazate doar pe noroc, ci sunt planificate pas cu pas. Iată cum decurge acest plan: un mesaj de “ajutor” dezinteresat ajunge în casuţele de e-mail ale utilizatorilor sistemelor de operare Windows ® şi le recomandă să descarce Windows 7® Upgrade Advisor. Această aplicaţie se presupune că ajută utilizatorii să verifice dacă resursele PC-ului suportă noul sistem de operare. Tot ce trebuie să facă utilizatorii este să deschidă fişierul .zip ataşat.
Fig. 1 Mesajul fals care se presupune că verifică compatibilitatea cu Windows® 7
În schimb fişierul descărcat nu este o aplicaţie care verifică compatibilitatea, ci ascunde Trojan.Generic.3783603. Acest malware conţine software potenţial periculos care se instaleaza pe sistemul utilizatorului. În mod frecvent crează un backdoor care permite accesul de la distanţă pe sistemului infectat. Acest backdoor poate fi folosit de infractorii cibernetici pentru instalarea altor programe maliţioase pe sistemul infectat.
Fig. 2 Trojan.Generic.3783603
Rata de infecţie detectată de BitDefender Real-Time Virus Reporting System indică începutul unei răspândiri masive a Trojan.Generic.3783603. Deşi acest fenomen este la început se pare că este numai o problemă de timp până când infractorii cibernetici vor controla un număr foarte mare de calculatoare. De asemenea se aşteaptă ca rata de infecţie să crească datorită ingredientului de inginerie socială integrat în acest mecanism prin referirea la popularul sistem de operare Microsoft®.
Pentru siguranţă BitDefender recomandă utilizatorilor să nu deschidă ataşamente provenite de la necunoscuţi şi să instaleze o soluţie antimalware completă şi actualizată. De asemenea, utilizatorii sunt sfătuiţi să instaleze software doar de pe site-ul oficial al producătorului.
About Bitdefender®
Bitdefender este producătorul uneia dintre cele mai performante și eficiente game de soluții de securitate pentru internet atestate pe plan internațional. Încă din anul 2001, compania este unul dintre liderii industriei de securitate, dezvoltând soluții de securitate premiate. În fiecare zi, tehnologia Bitdefender protejează datele digitale a aprox. 400 milioane de utilizatori individuali și companii din întreaga lume.
Recent, compania a primit o serie de recomandări valoroase din partea unor publicații prestigioase din SUA și Europa, printre care ConsumerSearch, Which?, Stiftung Warentest și Taenk. Totodată, tehnologiile antivirus Bitdefender au obținut rezultate superioare în cadrul testărilor specializate organizate de instituții independente de profil, precum AV Test și AV-Comparatives. Mai multe informații despre gama de programe antivirus Bitdefender sunt disponibile pe site-ul companiei. În plus, Bitdefender le pune la dispoziția utilizatorilor platforma Malware City, o resursă completă de informare și formare în domeniul securității informatice.