O falsă versiune de Office® 2010 Beta paralizează sistemele de operare
May 2010
Identificat de BitDefender ca Trojan.Downloader.Delf.RUJ, acest malware afectează numai platformele Windows®. Este construit pentru a se infiltra în sistemul utilizatorilor şi poate fi folosit de infractorii cibernetici pentru instalarea de adware şi spyware pe sistemul infectat.
Bucureşti, România – 20 Mai 2010 – La o săptămână după ce BitDefender a lansat o alertă privind falsa aplicaţie de testare a compatibilităţii sistemului cu noul sistem de operare Windows ®7, a apărut o nouă ameninţare informatică care are în spate aceeaşi strategie.
Fig 1. Anunţul despre versiunea Beta Office ®2010
Mesajul nesolicitat ajunge în căsuţele de e-mail ale utilizatorilor invitând la testarea versiunii Beta a suitei Office ®2010. Popularitatea pachetului de programe şi interesul suscitat de apariţia lui transformă această invitaţie într-o ocazie de neratat.
Prin dezarhivarea ataşamentului rezultă un fişier .exe cu o denumire ”debusolantă”: o înşiruire de cifre şi litere asemănătoare unei serii de înregistrare a produsului. La o cercetare amănunţită a fişierului, se dovedeşte că acesta conţine un cod periculos.
Fig. Troianul din presupusa versiune Beta
Identificat de BitDefender ca Trojan.Downloader.Delf.RUJ, acest malware afectează numai platformele Windows®. Este construit pentru a se infiltra în sistemul utilizatorilor şi poate fi folosit de infractorii cibernetici pentru instalarea de adware şi spyware pe sistemul infectat.
După ce se infiltrează în sistem, troianul îşi creează o copie în <system folder>, modificând regiştrii pentru a rula copia respectivă la fiecare pornire a Windows®. Apoi, încearcă să se conecteze la o adresă IP pentru a descărca diferite fişiere periculoase. Trojan.Downloader.Delf.RUJ este o ameninţare şi pentru datele personale şi financiare.
BitDefender recomandă utilizatorilor să nu deschidă fişierele anexate mesajelor provenite de la necunoscuţi şi să instaleze o soluţie antimalware completă şi actualizată. De asemenea, utilizatorii sunt sfătuiţi să instaleze software doar de pe site-ul oficial al producătorului.