Our website use cookies to improve and personalize your experience and to display advertisements(if any). Our website may also include cookies from third parties like Google Adsense, Google Analytics, Youtube. By using the website, you consent to the use of cookies. We have updated our Privacy Policy. Please click on the button to check our Privacy Policy.

Backdoor binevoitor, doresc recuperare parole MSN

Un e-mail trimis în masă recomandă folosirea unui program de recuperare a parolelor Windows Live Messenger, care se dovedeşte a fi un backdoor.

Deşi menţionează posibilitatea folosirii aplicaţiei promise în scopuri mai puţin lăudabile (accesarea ilegală a conturilor ale căror parole au fost „recuperate”), mesajul de diseminare a backdoor-ului îi linişteşte pe destinatarii săi printr-o constatare naivă despre comportamentul uman: dacă o acţiune este ilegală, nimănui nu-i va trece prin cap să recurgă la ea.

Încercarea de a îndepărta orice urmă de suspiciune care ar plana asupra aplicaţiei continuă printr-o afirmare clară a menirii acesteia: “[…] folosirea de către utilizatorii MSN pentru a-şi accesa propriile conturi […]” şi folosirea de către “specialiştii în recuperarea datelor”.

Fig. 1 Mesajul iniţial care susţine legitimitatea aplicaţiei

Chiar şi fără o analiză amănunţită a textului, un lucru este clar: promovarea ideii de simplificare a procesului de recuperare a parolelor, în defavoarea siguranţei acestuia, este cel puţin bizară acum, când industria de securitate a informaţiilor recomandă abordarea cu maximă precauţie a situaţiilor în care se pot produce furturi de date.

Mesajul conţine un link pentru descărcarea inofensivului HackMsn.exe, ale cărui veleităţi backdoor ies imediat la iveală.

Fig. 2. Backdoor-ul este demascat.

Acest program periculos, identificat de BitDefender ca Backdoor.Bifrose.AADY, afectează numai platformele Windows. El se injectează în procesul explorer.exe, deschide o cale de acces neautorizat în sistemul afectat şi permite preluarea controlului asupra acestuia.

În plus, Backdoor.Bifrose.AADY încearcă să citească seriile de înregistrare ale diferitelor programe instalate pe calculatorul respectiv şi reţine parolele de acces la conturile ICQ, Messenger, POP3 şi de stocare protejată de date ale victimei.

Aceasta nu este prima campanie de diseminare a Backdoor.Bifrose.AADY. Pentru a afla detalii despre istoria acestui program periculos, accesaţi blogul Malwarecity.

BitDefender recomandă utilizatorilor să nu deschidă fişierele anexate mesajelor provenite de la necunoscuţi şi să instaleze o soluţie antimalware completă şi actualizată. De asemenea, utilizatorii sunt sfătuiţi să instaleze software doar de pe site-ul oficial al producătorului.

Bucuresti, 01.06.2010

{mosloadposition user9}

{mosloadposition user10}

By Liliana Kipper

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Posts

No widgets found. Go to Widget page and add the widget in Offcanvas Sidebar Widget Area.