Ultimele știri

In ultimele doua saptamani, casutele de mail din intreaga lume au fost asaltate de campania �Cumpara Bilete de Avion Online�, care contine mesaje oferind tichete electronice false insotite de facturile de achizitie presupusilor clienti. Cum era de asteptat, in spatele arhivelor aparent inofensive se afla o noua incarcatura de amenintari electronice.

Cum ofertele de vacanta pentru destinatiile exotice sunt pe sfarsite, iar primele zile de scoala bat deja la usa, probabil ca aceeasi autori ai valului de spam din vara s-au gandit sa mai incerce o data. Acelasi sablon, alta campanie de distribuire in masa � insa cu alte aeronave si o flota de malware imbunatatita.

In locul identitatii �imprumutate� in toridele zile de iulie de la JetBlue Airways, mesajele din primele zile de toamna au exploatat numele celorlalte companii aeriene americane, precum Delta Air Lines, Virgin America, United Airlines, Continental Airlines, dar si mai putin cunoscutele Southwest Airlines, Northwest Airlines, Midwest Airlines, precum si alti operatori in ale caror denumiri apar pomenite punctele cardinale. In plus, atentie si la celelalte mesaje aparent trimise de operatori cu nume mai exotice, precum Sun Country Airlines, Spirit Airlines, Allegiant Air, Frontier Airlines, AirTran Airlines, Hawaiian Airlines sau Alaska Airlines.

Printre specimenele de malware din colectia toamna-iarna, s-au remarcat deja consacratii Trojan.Spy.Zbot.KJ si Trojan.Spy.Wsnpoem.HA, dar si aspirantul la un loc fruntas in clasamentele noastre, Trojan.Injector.CH.

Toti acestia au componente rootkit care ajuta la instalarea si ascunderea lor in sistemul compromis, fie in directorul Windows, fie in Program Files. Acestia injecteaza cod intr-o serie de procese si modifica parametrii firewall-ului Microsoft� Windows�, oferind functionalitati de server si backdoor. Troienii din aceasta campanie distribuie informatii confidentiale si �asculta" mai multe porturi pentru a primi posibile comenzi de la un atacator aflat la distanta. In plus, ei incearca sa se conecteze si sa descarce fisiere de pe servere ale caror domenii se presupune ca sunt inregistrate in Federatia Rusa.

�Utilizatorii ar trebui sa constientizeze ca fara o solutie de securitate adecvata, integritatea sistemelor lor poate fi grav afectata. Troienii folositi in aceasta noua campanie de distributie si rata sporita de infectari dovedesc inca o data nu doar creativitatea de care cyber-criminalii sunt capabili, dar si lipsa de interes a utilizatorilor in materie de protectie a sistemelor si a informatiilor personale�, a declarat Sorin Dudea, Seful Diviziei de Analiza si Cercetare Malware din cadrul Laboratoarelor AntiMalware, BitDefender�.