UPDATE: Bitdefender sustine ca a impiedicat un atac informatic al hackerilor chinezi care avea ca tinta calculatoare ale armatei americane

Joi, 15 martie 2012, 10:01 Economie | IT

Furnizorul de solutii de securitate informatica Bidefender sustine ca a detectat un atac sofisticat cu virusi initiat de infractori informatici chinezi, care avea ca tinta infectarea calculatoarelor oficialilor armatei americane. Denumit "bomba perfecta", atacul de tip malware vine din China sub forma unui email cu un atasament in format .doc, denumit Iran's Oil and Nuclear Situation (Situatia petrolului si a armelor nucleare din Iran). UPDATE: Bitdefender spune ca desi printre clientii sai se numara agentii guvernamentale din intreaga lume, compania romaneasca nu poate certifica o legatura directa cu armata SUA. In aceste conditii nu se poate vorbi despre o actiune in care specialistii Bitdefender sa fi intervenit in mod direct si nemijlocit pentru protejarea calculatoarelor oficialilor americani.

Atacul exploateaza tensiunile politice in crestere si teama globala legata de presupusul program de inarmare cu dispozitive nucleare al Iranului.

"Documentul nu contine text, cum ar fi normal, ci o aplicatie Adobe Shockwave Flash (SWF) care incearca sa incarce pe calculatorul vizat un fisier video modificat, cu extensia MP4. In documentul primit initial exista si un fisier executabil, protejat cu mai multi algoritmi de criptare. In timp ce este incarcat, fisierul mp4 declanseaza o vulnerabilitate in Flash, care duce la extragerea si executia fisierului din document", spune intr-un comunicat de presa Bogdan Botezatu, analist amenintari informatice, Bitdefender.

De indata ce virusul este "plantat" pe computerul victimei, in directorul temporar, acesta ia legatura cu un server de comanda din China, de unde asteapta instructiuni suplimentare.

Astfel de atacuri bazate pe exploatarea vulnerabilitatilor din aplicatii populare nu sunt rare, iar amenintarile persistente pe care un astfel de atac le poate instala sunt dificil de detectat si eliminat atunci cand au ajuns deja pe retea.

Este important sa nu deschidem niciun fisier ce pare suspect, mai ales atunci cand vine pe e-mail de la persoane necunoscute. Folosirea unui firewall software este de asemenea esentiala pentru contracararea acestor atacuri, sfatuiesc cei de la Bitdefender.

UPDATE: In jurul ore 16 Bitdefender a revenit cu precizari la stirea initiala, ca urmare a materialelor aparute in presa si a intrebarilor venite de la jurnalisti.

Chiar daca intre clientii Bitdefender se numera agentii guvernamentale din intreaga lume, compania romaneasca nu poate certifica o legatura directa cu armata SUA. De asemenea, Bitdefender nu poate confirma ca echipele sale de cercetare furnizeaza informatii sau lucreaza in mod direct cu oficiali americani.

Atacul informatic denumit "Iran's Oil and Nuclear Situation.doc" a fost detectat in mod automat de catre sistemele de scanare si analiza ale Bitdefender, dupa care echipele laboratoarelor au anuntat codul respectiv pe canalele specifice, catre comunitatea internationala de specialisti. In aceste conditii nu se poate vorbi despre o actiune in care specialistii Bitdefender sa fi intervenit in mod direct si nemijlocit pentru protejarea calculatoarelor oficialilor americani.