UPDATE: Bitdefender sustine ca a impiedicat un atac informatic al hackerilor chinezi care avea ca tinta calculatoare ale armatei americane

de Vlad Barza     HotNews.ro
Joi, 15 martie 2012, 10:01 Economie | IT


Furnizorul de solutii de securitate informatica Bidefender sustine ca a detectat un atac sofisticat cu virusi initiat de infractori informatici chinezi, care avea ca tinta infectarea calculatoarelor oficialilor armatei americane. Denumit "bomba perfecta", atacul de tip malware vine din China sub forma unui email cu un atasament in format .doc, denumit Iran's Oil and Nuclear Situation (Situatia petrolului si a armelor nucleare din Iran). UPDATE: Bitdefender spune ca desi printre clientii sai se numara agentii guvernamentale din intreaga lume, compania romaneasca nu poate certifica o legatura directa cu armata SUA. In aceste conditii nu se poate vorbi despre o actiune in care specialistii Bitdefender sa fi intervenit in mod direct si nemijlocit pentru protejarea calculatoarelor oficialilor americani.

Atacul exploateaza tensiunile politice in crestere si teama globala legata de presupusul program de inarmare cu dispozitive nucleare al Iranului.

"Documentul nu contine text, cum ar fi normal, ci o aplicatie Adobe Shockwave Flash (SWF) care incearca sa incarce pe calculatorul vizat un fisier video modificat, cu extensia MP4. In documentul primit initial exista si un fisier executabil, protejat cu mai multi algoritmi de criptare. In timp ce este incarcat, fisierul mp4 declanseaza o vulnerabilitate in Flash, care duce la extragerea si executia fisierului din document", spune intr-un comunicat de presa Bogdan Botezatu, analist amenintari informatice, Bitdefender.

De indata ce virusul este "plantat" pe computerul victimei, in directorul temporar, acesta ia legatura cu un server de comanda din China, de unde asteapta instructiuni suplimentare.

Astfel de atacuri bazate pe exploatarea vulnerabilitatilor din aplicatii populare nu sunt rare, iar amenintarile persistente pe care un astfel de atac le poate instala sunt dificil de detectat si eliminat atunci cand au ajuns deja pe retea.

Este important sa nu deschidem niciun fisier ce pare suspect, mai ales atunci cand vine pe e-mail de la persoane necunoscute. Folosirea unui firewall software este de asemenea esentiala pentru contracararea acestor atacuri, sfatuiesc cei de la Bitdefender.

UPDATE: In jurul ore 16 Bitdefender a revenit cu precizari la stirea initiala, ca urmare a materialelor aparute in presa si a intrebarilor venite de la jurnalisti.

Chiar daca intre clientii Bitdefender se numera agentii guvernamentale din intreaga lume, compania romaneasca nu poate certifica o legatura directa cu armata SUA. De asemenea, Bitdefender nu poate confirma ca echipele sale de cercetare furnizeaza informatii sau lucreaza in mod direct cu oficiali americani.

Atacul informatic denumit "Iran's Oil and Nuclear Situation.doc" a fost detectat in mod automat de catre sistemele de scanare si analiza ale Bitdefender, dupa care echipele laboratoarelor au anuntat codul respectiv pe canalele specifice, catre comunitatea internationala de specialisti. In aceste conditii nu se poate vorbi despre o actiune in care specialistii Bitdefender sa fi intervenit in mod direct si nemijlocit pentru protejarea calculatoarelor oficialilor americani.






Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.





2317 vizualizari

  • -1 (1 vot)    
    Sfaturi Reclama (Joi, 15 martie 2012, 10:05)

    Cris07 [anonim]

    Nu spun ca Bitdefender nu e un soft care isi face treaba, dar un pic de reclama nu strica, nu? :)
    • 0 (0 voturi)    
      :) (Joi, 15 martie 2012, 10:26)

      boogiewoogie [utilizator] i-a raspuns lui Cris07

      si din reclame se invata... oricum e cam exagerat "a impiedicat un atac informatic".

      Acel cod este disponibil online si poate oricand sa fie rulat si acele CC (command centers) nu sunt singulare.

      In fine, e bine ca se aduce in vedere problema vulnerabilitatilor. Dar din pacate nu este detaliata.. lumea nu intelege ca vulnerabilitatile sunt mai importante decat un antivirus si firewall.

      Deci, daca tot vorbim de firme, incercat Secunia PSI (sau OSI) si scanati-va calculatorul. Sunt disponibile si in romana.
  • +2 (4 voturi)    
    windows (Joi, 15 martie 2012, 10:07)

    gigi [anonim]

    Probabil calculatorele unor secretare, nu cred ca un calculator important de acolo ruleaza windows, ar fi cea mai mare prostie.
    • 0 (0 voturi)    
      windows (Joi, 15 martie 2012, 10:26)

      mircea [anonim] i-a raspuns lui gigi

      Nu e chiar cea mai mare prostie, exista multe solutii pentru servere bazate pe windows. In acest caz insa e vorba de calculatoare personale, nu de servere; oricum ma indoiesc ca angajatii din sectoare atat de sensibile nu sunt instruiti sa fie atenti la deschiderea atasamentelor, asta in cazul in care filtrele antispam nu au marcat/blocat aceste emailuri.
    • 0 (0 voturi)    
      da si marmota ... :D (Joi, 15 martie 2012, 10:39)

      Marius [anonim] i-a raspuns lui gigi

      Nu trebuie subestimat niciodata ce calculatoare ruleaza Windows :)
      Eu am avut totusi BitDefender si pus in fata unui fisier care era sigur virusat n-a zis absolut nimic.
      Vb. aia : "Dormi linistit, BitDefender vegheaza pt. tine"
    • 0 (0 voturi)    
      windows (Joi, 15 martie 2012, 10:45)

      mimi [anonim] i-a raspuns lui gigi

      E un fel de windows care este cu 50 de ani in fata celui pe care il operezi tu.
      Iar ca sa intri intr-un computer acolo ai de sarit atitea gate-uri incat te dor genunchii.
      Gandeste-te ca ai de trecut de cateva(depinde de gradul de asigurare) firewalluri personalizate pentru useri dedicati.
      Ce spune Bit Defender pare a fi reclama.
      sau or fi accesat computerul celui care ridica bariera la intrare si comanda masa la cattering.
      • 0 (0 voturi)    
        o fi atacat chinezii (Joi, 15 martie 2012, 11:18)

        ioio [anonim] i-a raspuns lui mimi

        computerul lui Vladan, lol
  • 0 (0 voturi)    
    batalionul chinez de hackeri (Joi, 15 martie 2012, 11:39)

    Munch [utilizator]

    Armata Chinei are un detasament special de hackeri. Nu este recunoscut oficial dar exista dovezi. Sunt specializati pe furtul de fisiere CAD (dwg.,dxf.), practic nu fac nimic rau, doar copiaza aceste fisiere si le trimit la un server din China. Cu aceste fisiere au reusit sa puna mana pe planurile retelelor de transport de energie, alimentare cu apa, planuri de centrale nucleare si alte lucruri vitale pentru un stat. De asemenea au reusit sa intre in posesia mai multor secrete industriale.
  • +1 (1 vot)    
    Si originalul (Joi, 15 martie 2012, 14:35)

    george [anonim]

    E un exemplu perfect despre cum poti sa iei un articol bunicel si sa-l transformi intr-un cancan ieftin ...

    http://www.malwarecity.com/blog/malware-from-china-uses-iran-nuclear-tension-to-target-military-staff-1268.html
  • +1 (1 vot)    
    exagerare si ridicol (Joi, 15 martie 2012, 15:52)

    ala [anonim]

    cum sa cataloghezi drept atac sofisticat la adresa armetei americane un mail cu un atasament ?


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri
Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by