UPDATE: Bitdefender sustine ca a impiedicat un atac informatic al hackerilor chinezi care avea ca tinta calculatoare ale armatei americane
Atacul exploateaza tensiunile politice in crestere si teama globala legata de presupusul program de inarmare cu dispozitive nucleare al Iranului.
"Documentul nu contine text, cum ar fi normal, ci o aplicatie Adobe Shockwave Flash (SWF) care incearca sa incarce pe calculatorul vizat un fisier video modificat, cu extensia MP4. In documentul primit initial exista si un fisier executabil, protejat cu mai multi algoritmi de criptare. In timp ce este incarcat, fisierul mp4 declanseaza o vulnerabilitate in Flash, care duce la extragerea si executia fisierului din document", spune intr-un comunicat de presa Bogdan Botezatu, analist amenintari informatice, Bitdefender.
De indata ce virusul este "plantat" pe computerul victimei, in directorul temporar, acesta ia legatura cu un server de comanda din China, de unde asteapta instructiuni suplimentare.
Astfel de atacuri bazate pe exploatarea vulnerabilitatilor din aplicatii populare nu sunt rare, iar amenintarile persistente pe care un astfel de atac le poate instala sunt dificil de detectat si eliminat atunci cand au ajuns deja pe retea.
Este important sa nu deschidem niciun fisier ce pare suspect, mai ales atunci cand vine pe e-mail de la persoane necunoscute. Folosirea unui firewall software este de asemenea esentiala pentru contracararea acestor atacuri, sfatuiesc cei de la Bitdefender.
UPDATE: In jurul ore 16 Bitdefender a revenit cu precizari la stirea initiala, ca urmare a materialelor aparute in presa si a intrebarilor venite de la jurnalisti.
Chiar daca intre clientii Bitdefender se numera agentii guvernamentale din intreaga lume, compania romaneasca nu poate certifica o legatura directa cu armata SUA. De asemenea, Bitdefender nu poate confirma ca echipele sale de cercetare furnizeaza informatii sau lucreaza in mod direct cu oficiali americani.
Atacul informatic denumit "Iran's Oil and Nuclear Situation.doc" a fost detectat in mod automat de catre sistemele de scanare si analiza ale Bitdefender, dupa care echipele laboratoarelor au anuntat codul respectiv pe canalele specifice, catre comunitatea internationala de specialisti. In aceste conditii nu se poate vorbi despre o actiune in care specialistii Bitdefender sa fi intervenit in mod direct si nemijlocit pentru protejarea calculatoarelor oficialilor americani.

K2 - Povestea ”muntelui sălbatic” - Tragedii și victorii pe un monument fantastic din piatră, zăpadă și gheață
Adele, The Cure, Drake și alții. Ce albume așteptăm odată cu revenirea industriei muzicale în 2021
INTERVIU Cum ne ferim de conspirațiile pe seama vaccinului anti-COVID: Fiecare reacție adversă cunoscută până acum e exagerată de conspiraționiști. Ți se dă de înțeles că vei păți cu certitudine acel lucru
VIDEO Vlog-ul lui Cristian Presură: Cum combat experții în Sănătate principalele temeri legate de vaccinul anti-Covid
Vaccinarea profesorilor rămâne prioritate doar în vorbe / Sindicate: Nu pot să se programeze, unora le este teamă să meargă la școală nevaccinați / Cazul concret a două învățătoare
Afacere păguboasă pentru stat: Peste 90 de milioane de măști din Vietnam zac într-un antrepozit vamal, fără prea mari șanse de a mai fi folosite
Ghidul înregistrării unei persoane juridice în platforma de vaccinare anti-COVID: Cine si cum poate programa la vaccinare angajații unei firme
„Cel mai greu proiect de infrastructură al României”. Drulă: „Sunt atât de multe tâmpenii făcute pe acest proiect” / Detalii despre Autostrada Unirii A8
Acel cod este disponibil online si poate oricand sa fie rulat si acele CC (command centers) nu sunt singulare.
In fine, e bine ca se aduce in vedere problema vulnerabilitatilor. Dar din pacate nu este detaliata.. lumea nu intelege ca vulnerabilitatile sunt mai importante decat un antivirus si firewall.
Deci, daca tot vorbim de firme, incercat Secunia PSI (sau OSI) si scanati-va calculatorul. Sunt disponibile si in romana.
Eu am avut totusi BitDefender si pus in fata unui fisier care era sigur virusat n-a zis absolut nimic.
Vb. aia : "Dormi linistit, BitDefender vegheaza pt. tine"
Iar ca sa intri intr-un computer acolo ai de sarit atitea gate-uri incat te dor genunchii.
Gandeste-te ca ai de trecut de cateva(depinde de gradul de asigurare) firewalluri personalizate pentru useri dedicati.
Ce spune Bit Defender pare a fi reclama.
sau or fi accesat computerul celui care ridica bariera la intrare si comanda masa la cattering.
http://www.malwarecity.com/blog/malware-from-china-uses-iran-nuclear-tension-to-target-military-staff-1268.html