ZIUA pe Internet

< Imprimare > ZIUA ONLINE - IT&C - duminica, 7 iulie 2024

Troienii ataca sub identitatea companiilor aeriene americane

Autorii virusilor informatici au lansat o noua ofensiva folosindu-se de identitatile marilor companii aeriene din Statele Unite, releva un studiu al producatorului roman de solutii IT de securitate - BitDefender, preluat de Agerpres.

Casutele de mail din intreaga lume au fost asaltate, in ultimele doua saptamani, de campania 'Cumpara Bilete de Avion Online', care ofera mesaje cu tichete electronice false insotite de facturile de achizitie ale presupusilor clienti. Cum era de asteptat, in spatele arhivelor aparent inofensive se afla o noua incarcatura de amenintari electronice, atentioneaza BitDefender.

'Cum ofertele de vacanta pentru destinatiile exotice sunt pe sfarsite, probabil ca aceeasi autori ai valului de spam din vara s-au gandit sa mai incerce o data. Acelasi sablon, alta campanie de distribuire in masa, insa cu alte aeronave si o flota de malware imbunatatita', avertizeaza BitDefender.

In locul identitatii 'imprumutate' in zilele de iulie de la JetBlue Airways, mesajele din primele zile de toamna au exploatat numele celorlalte companii aeriene americane, precum Delta Air Lines, Virgin America, United Airlines, Continental Airlines, dar si mai putin cunoscutele Southwest Airlines, Northwest Airlines, Midwest Airlines, precum si alti operatori in ale caror denumiri apar pomenite punctele cardinale.

BiDefender avertizeaza si asupra unor mesaje aparent trimise de operatori cu nume mai exotice, precum Sun Country Airlines, Spirit Airlines, Allegiant Air, Frontier Airlines, AirTran Airlines, Hawaiian Airlines sau Alaska Airlines.

'Printre specimenele de malware din colectia toamna-iarna s-au remarcat deja consacratii Trojan.Spy.Zbot.KJ si Trojan.Spy.Wsnpoem.HA, dar si aspirantul la un loc fruntas in clasamentele noastre, Trojan.Injector.CH', se arata in studiul Bitdefender.

Toti acestia au componente rootkit care ajuta la instalarea si ascunderea lor in sistemul compromis, fie in directorul Windows, fie in Program Files. Acestia injecteaza cod intr-o serie de procese si modifica parametrii firewall-ului Microsoft Windows, oferind functionalitati de server si backdoor. Troienii din aceasta campanie distribuie informatii confidentiale si 'asculta' mai multe porturi pentru a primi posibile comenzi de la un atacator aflat la distanta.

In plus, ei incearca sa se conecteze si sa descarce fisiere de pe servere ale caror domenii se presupune ca sunt inregistrate in Federatia Rusa.

'Utilizatorii ar trebui sa constientizeze ca fara o solutie de securitate adecvata, integritatea sistemelor lor poate fi grav afectata. Troienii folositi in aceasta noua campanie de distributie si rata sporita de infectari dovedesc, inca o data, nu doar creativitatea de care cyber-criminalii sunt capabili, dar si lipsa de interes a utilizatorilor in materie de protectie a sistemelor si a informatiilor personale', a declarat Sorin Dudea, seful Diviziei de Analiza si Cercetare Malware din cadrul Laboratoarelor BitDefender.

Z. O.

Articol disponibil la adresa http://www.ziua.net/news.php?id=13111&data=2024-07-07