Our website use cookies to improve and personalize your experience and to display advertisements(if any). Our website may also include cookies from third parties like Google Adsense, Google Analytics, Youtube. By using the website, you consent to the use of cookies. We have updated our Privacy Policy. Please click on the button to check our Privacy Policy.

Un nou virus “Made in Romania

Atac informatic asupra calculatoarelor utilizatorilor români de Internet

Divizia BitDefender din cadrul companiei SOFTWIN avertizează asupra unui nou virus, care desfăşoară, în aceste zile, un atac informatic susţinut asupra calculatoarelor utilizatorilor de Internet din România. Peste 1.000 de calculatoare au fost deja infectate.

Virusul, sub numele de Troian.Ardamax.A este opera unui programator român. Se trimite prin mesaje e-mail sau prin chat, propunând utilizatorilor accesarea unui link către o arhivă.

Timp de câteva zile, multe adrese de e-mail din România au primit mesaje cu următorul conţinut:

„salut ionut uite aici ti-am pus programu de care tot ti-am zis… o sa iti dau si ip-urile care trebuie sa le pui acolo mai vorbim pe net cand intri..cauta-ma! //[REMOVED]/vladutz2006/client.zip„
sau

„Salut mai ..vezi ca ti-am pus aici programu ala de care tot iti ziceam ,cand intri pe net cauta-ma ca trebuie sa  vorbim ceva.. sper ca nu ti-am gresit mailu :)) //[REMOVED]/manual/client.zip ”

Arhiva spre care indică linkurile conţine un fişier executabil (clien.exe). Odată executat, acesta instalează un „keylogger comercial” – program care supraveghează utilizarea tastaturii calculatorului infectat. Virusul este dificil de detectat de către utilizatori, întrucat nu este vizibil în task bar sau system tray.
Keylogger-ul este capabil să monitorizeze tastatura şi să obţina parolele conturilor de ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP.

Odată obţinute, conturile pot fi compromise, prin modificarea parolelor iar hackerul capătă controlul asupra lor.

Folosindu-se de aceste conturi, autorul poate trimite tuturor contactelor din lista de corespondenţă a utilizatorului linkuri către virus sau către pagini care cer introducerea de username-uri şi parole.
“O noutate în cazul acestui virus este modalitatea de răspândire şi interesul dat de programatorul român să îl aducă pe calculatoarele cât mai multor din compatrioţii săi”, a declarat Bogdan Dumitru, BitDefender CTO.

Ce trebuie făcut în cazul primirii virusului? Specialistii BitDefender vă sfătuiesc:
“NU accesaţi link-urile primite prin mesaje precum cele expuse mai sus. In cazul în care virusul este detectat pe calculatorul Dvs., lăsaţi BitDefender să şteargă fişierele infectate.”

Utilizatorii BitDefender sunt protejaţi împotriva acestei ameninţări, iar mesajele e-mail de mai sus sunt catalogate drept nelegitime de către filtrele BitDefender Antispam.

Bucuresti, 11.05.2006

{mosloadposition user10}

By Violeta-Loredana Pascal

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Posts

No widgets found. Go to Widget page and add the widget in Offcanvas Sidebar Widget Area.