Evenimentele importante stârnesc interesul şi curiozitatea oamenilor şi astfel intră în vizorul infractorilor cibernetici. E ironic, dar nici măcar evenimentele pe teme de securitate nu scapă. Conferinţa anuală Virus Bulletin a fost o ocazie pentru aceştia să răspândească malware prin intermediul platformei Twitter.
Popularitatea evenimentului de securitate IT, Virus Bulletin, desfăşurat în perioada 5-7 octombrie la Barcelona, a atras atenţia infractorilor cibernetici, care au lansat un puternic atac informatic pe Twitter. Aceştia au reuşit să răspândească ameninţări, sub forma tweet-urilor cu pretinse noutăţi din cadrul evenimentului, ce conţineau URL-uri infectate.
Conferinţa internaţională Virus Bulletin este unul dintre cele mai importante evenimente din industria securităţii online şi reuneşte anual nume importante de pe scena internaţională de IT&C, cercetători anti-malware, experţi în securitate sau reprezentanţi din companii de peste tot din lume. Este un eveniment extrem de mediatizat şi care adună numeroase posturi şi comentarii pe toate platformele sociale.
Adresa URL din mesajele transmise pe Twitter ascundea un cocktail de ameninţări, printre care un troian cu funcţie de downloader şi un element de tip installer. Downloader-ul, deghizat sub numele VB2011.exe (imaginea de mai jos) – descărca procesul SVCHOST.EXE şi în acelaşi timp, încerca să să descarce un alt fişier, numit Installation.exe.
Fig. 2 – Troianul deghizat în executabilul VB2011.exe.
Odată lansat, elementul downloader instala fişiere pe sistemul compromis, din surse infectate cu malware. În timpul instalării, acesta deschidea numeroase pagini de adware, gameware sau pornografice în browser-ul Internet Explorer® şi, în acelaşi timp, creea scurtături pe desktop către aceste pagini.
Utilizatorii Bitdefender sunt protejaţi împotriva acestor atacuri. Dacă nu folosiţi o soluţie de securitate a datelor, puteţi încerca gratuit, timp de 30 de zile, noul Bitdefender Total Security 2012.