Ultimele știri

Bucureşti, România – 20 Mai 2010 – La o săptămână după ce BitDefender a lansat o alertă privind falsa aplicaţie de testare a compatibilităţii sistemului cu noul sistem de operare Windows ®7, a apărut o nouă ameninţare informatică care are în spate aceeaşi strategie.



Fig 1. Anunţul despre versiunea Beta Office ®2010

Mesajul nesolicitat ajunge în căsuţele de e-mail ale utilizatorilor invitând la testarea versiunii Beta a suitei Office ®2010. Popularitatea pachetului de programe şi interesul suscitat de apariţia lui transformă această invitaţie într-o ocazie de neratat.

Prin dezarhivarea ataşamentului rezultă un fişier .exe cu o denumire ”debusolantă”: o înşiruire de cifre şi litere asemănătoare unei serii de înregistrare a produsului. La o cercetare amănunţită a fişierului, se dovedeşte că acesta conţine un cod periculos.



Fig. Troianul din presupusa versiune Beta

Identificat de BitDefender ca Trojan.Downloader.Delf.RUJ, acest malware afectează numai platformele Windows®. Este construit pentru a se infiltra în sistemul utilizatorilor şi poate fi folosit de infractorii cibernetici pentru instalarea de adware şi spyware pe sistemul infectat.

După ce se infiltrează în sistem, troianul îşi creează o copie în <system folder>, modificând regiştrii pentru a rula copia respectivă la fiecare pornire a Windows®. Apoi, încearcă să se conecteze la o adresă IP pentru a descărca diferite fişiere periculoase. Trojan.Downloader.Delf.RUJ este o ameninţare şi pentru datele personale şi financiare.

BitDefender recomandă utilizatorilor să nu deschidă fişierele anexate mesajelor provenite de la necunoscuţi şi să instaleze o soluţie antimalware completă şi actualizată. De asemenea, utilizatorii sunt sfătuiţi să instaleze software doar de pe site-ul oficial al producătorului.