Divizia BitDefender din cadrul companiei SOFTWIN avertizează asupra unui nou virus, care desfăşoară, în aceste zile, un atac informatic susţinut asupra calculatoarelor utilizatorilor de Internet din România. Peste 1.000 de calculatoare au fost deja infectate.
Virusul, sub numele de Troian.Ardamax.A este opera unui programator român. Se trimite prin mesaje e-mail sau prin chat, propunând utilizatorilor accesarea unui link către o arhivă.
Timp de câteva zile, multe adrese de e-mail din România au primit mesaje cu următorul conţinut:
„salut ionut uite aici ti-am pus programu de care tot ti-am zis... o sa iti dau si ip-urile care trebuie sa le pui acolo mai vorbim pe net cand intri..cauta-ma! http://[REMOVED]/vladutz2006/client.zip„
sau
„Salut mai ..vezi ca ti-am pus aici programu ala de care tot iti ziceam ,cand intri pe net cauta-ma ca trebuie sa vorbim ceva.. sper ca nu ti-am gresit mailu :)) http://[REMOVED]/manual/client.zip ”
Arhiva spre care indică linkurile conţine un fişier executabil (clien.exe). Odată executat, acesta instalează un „keylogger comercial” – program care supraveghează utilizarea tastaturii calculatorului infectat. Virusul este dificil de detectat de către utilizatori, întrucat nu este vizibil în task bar sau system tray.
Keylogger-ul este capabil să monitorizeze tastatura şi să obţina parolele conturilor de ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP.
Odată obţinute, conturile pot fi compromise, prin modificarea parolelor iar hackerul capătă controlul asupra lor.
Folosindu-se de aceste conturi, autorul poate trimite tuturor contactelor din lista de corespondenţă a utilizatorului linkuri către virus sau către pagini care cer introducerea de username-uri şi parole.
“O noutate în cazul acestui virus este modalitatea de răspândire şi interesul dat de programatorul român să îl aducă pe calculatoarele cât mai multor din compatrioţii săi”, a declarat Bogdan Dumitru, BitDefender CTO.
Ce trebuie făcut în cazul primirii virusului? Specialistii BitDefender vă sfătuiesc: “NU accesaţi link-urile primite prin mesaje precum cele expuse mai sus. In cazul în care virusul este detectat pe calculatorul Dvs., lăsaţi BitDefender să şteargă fişierele infectate.”
Utilizatorii BitDefender sunt protejaţi împotriva acestei ameninţări, iar mesajele e-mail de mai sus sunt catalogate drept nelegitime de către filtrele BitDefender Antispam.
