Ultimele știri

Specialistii laboratoarelor BitDefender au identificat o noua si extrem de complexa schema de trimitere a mesajelor nesolicitate. Descoperirea a scos la iveala mesaje nesolicitate care sustin ca ar contine linkuri la diverse materiale video. In momentul in care utilizatorii incearca accesarea acestora si vizionarea continutului video, ei sunt invitati sa downloadeze un �media player�.

Media player-ul este in realitate Backdoor.Edunet.A, un troian care utilizeaza computerele utilizatorilor ca si canal de distributie pentru a trimite comenzi catre o serie de servere de mail ce apartin, in general, domeniilor .edu si .mil.

Lista serverelor este alcatuita de catre troian in urma informatiilor primite de la o serie de servere compromise deja sau care fac parte din reteaua proprie a celor care au lansat atacul. Lista de servere este intr-o continua schimbare, dar cele vizate de atacatori au ramas, pana in acest moment, aceleasi.

Troianul trimite aceste comenzi in speranta de a gasi o bresa de securitate (o vulnerabilitate), erori de configuratie care permit oricui sa trimita e-mailuri, iar acest lucru creeaza impresia ca orice mesaj trimis de virus este unul trimis de server-ul infectat.

Specialistii laboratoarelor BitDefender au stabilit faptul ca, cel putin pentru moment, niciunul dintre serverele vizate in acest moment de troian, nu sunt vulnerabile.

�Nu in fiecare zi te intalnesti cu operele unui asemenea hacker, in mod special unul care are inclinatia de a folosi servere de mail din domeniul militar sau universitar ca distributie de mesaje nesolicitate prin e-mail�, a declarat Sorin Dudea, Director AV Research, BitDefender. �Ar fi interesant de determinat ce anume au in comun institutiile care detin serverele vizate.�

Pentru mai multe informatii despre noile amenintari ale retelelor de tip botnet, va invitam sa vizitati Centrul de Securitate BitDefender.