Ultimele știri

BitDefender, divizia de securitate informatică a Grupului Softwin, anunţă descoperirea unui virus JavaScript pe un cunoscut website internaţional specializat �n distribuţia de ştiri, lucru care a dus la posibila infectare a calculatoarelor cititorilor. Este vorba de TCSDaily, un site american de informatii, care deţine chiar pe prima pagină un script extrem de periculos. Acesta este inserat �n aplicaţia care gestionează mărimea fonturilor articolelor de pe site. Cu un click de mouse, vizitatorul descarcă instantaneu un virus. Audienţa acestui site a crescut după ce articolele sale au fost prezentate pe mai multe pagini cu trafic mare, care preiau ştiri din mai multe surse (Digg.com, Reddit.com şi altele).

Practic, toţi cei care au intrat să citească ştirile, au fost �n situaţia de a se infecta cu acest virus, foarte puţine soluţii antivirus fiind la curent cu această nouă ameninţare. Aplicaţia care redimensionează automat fonturile articolelor � şi care este infectată � se află practic �n toate paginile site-ului.

Codul inserat probabil de un hacker, acţionează astfel �nc�t infectarea se petrece fără ştiinţa utilizatorului. Browserul descarcă un cod suplimentar de pe un alt site, aflat după părerea specialiştilor BitDefender �n China. Virusul a fost botezat Trojan.Downloader.Small.BIB.

�Vorbim de un cod simplu de tip malware, care este �nsă destul de bine deghizat astfel că majoritatea programelor antivirus nu �l detectează. Acţiunea lui este următoarea: utilizatorul are browserul infectat cu un cod aparent nevinovat şi care răm�ne ascuns, lucru care �l face să fie ignorat de majoritatea aplicaţiilor antivirus � �nsă apoi se instalează alt cod descărcat din cea de-a doua sursă şi atunci toate protecţiile devin inutile�, a apreciat Marius Tivadar, cercetător antivirus BitDefender.

După primele două faze ale infectării, procesul continuă: codul accesează un nou site chinezesc, de unde descarcă alte patru coduri malefice, un cod backdoor (botezat Backdoor.Poisonivy.M), care ar permite unui hacker să preia controlul asupra calculatorului infectat, o aplicaţie adware (numită Adware.Bho.WOX), care prezintă reclame la site-urile infectate şi apoi o aplicaţie care fură parolele utilizatorului (Trojan.Pws.OnlineGames.AUD), �n eventualitatea că acesta are conturi bancare accesibile online. �n fine, a patra aplicaţie este tot un Troian, Trojan.Agent.ADL. Situaţia nu se opreşte aici şi pe sistemul infectat se descarcă ceea ce s-a dovedit a fi a şaptea aplicaţie infectată de pe al patrulea website afectat, Backdoor.Hupigon.YEO.

��ncercăm să descoperim c�t mai rapid toate aceste coduri malware acolo unde apar pentru a ne feri clienţii de probleme. Este ca o operaţiune de scufundare �ntr-o zonă cu peşteri submarine, de fiecare dată c�nd pare că s-a sf�rşit apare un nou tunel care duce �ntr-o cameră cu totul nouă�, a explicat cercetătorul BitDefender Mihai Calotă, care a avut sarcina de a analiza �n detaliu activitatea acestor ameninţări informatice.