Hacker in capcana

Un hacker a cazut in capcana instalata de o companie romaneasca producatoare de programe antivirus. Acesta a fost detectat chiar in momentul cand lansa un nou virus (Sticy.A) dintr-un Internet Caf.... Identitatea sa este inca un mister.

SUPARAT. Inca un hacker roman se pregateste sa devina celebru

Joi seara, la ora 19:00, un client lucra de zor la un calculator, intr-o cafenea situata undeva in partea de est a tarii. Era unul din cele cateva zecii de mii de romani aflati pe Internet la acea ora. Dar clientul nostru e unul deosebit si are o indeletnicire mai speciala: e hacker. La ora aceea se pregatea sa elibereze pe Internet un virus nou nout. Creatie proprie.

La adapostul anonimitatii, trimite virusul pe adresele de e-mail ale celor mai apropiati "prieteni". Probabil foloseste un cont de e-mail creat pe un nume fals. Apoi asteapta sa vada ce se intampla.

CAPCANA. Ajuns in libertate, virusul incepe sa se multiplice, ajungand sa genereze automat in jur de 20 de mesaje e-mail pe minut. Pana la urma, ajunge intr-o capcana instalata de cei de la BitDefender, producatorul roman de programe antivirus. Capcana este, de fapt, un computer conectat la Internet ce pare vulnerabil. Este instalat de companiile de securitate pentru a atrage cat mai multi virusi si a-i analiza pentru a le crea antidotul. Specialistii care aveau grija de capcana il observa, incep sa il analizeze si incearca sa descopere zona geografica din care a aparut. Numai ei stiu cum, dar reusesc pana la urma sa dibuiasca locul de unde a pornit: o cafenea Internet din zona de est a Romaniei.

VIRUSUL. Ieri, BitDefender anunta oficial aparitia virusului Sticy.A, care "se raspandeste prin intermediul unui mesaj e-mail, ale carui campuri sunt falsificate. Astfel, adresa expeditorului pare sa fie support@bitdefender.com iar subiectul mesajului: "BitDefender Company". Asta explica intr-un fel viteza cu care a fost gasit Internet Cafe-ul cu o seara in urma: parea ca vine chiar din partea producatorului roman de programe antivirus.

Revenind la virus, mesajele trimise automat de Sticy.A ii incurajeaza pe cei care il primesc sa descarce doua programe executabile - "film.exe" si "poze.exe" - de pe un site romanesc: http://playb...a.go.ro. (numele exact al site-ului a fost cenzurat de compania antivirus).

"Ne asteptam sa fie "opera" unui tanar roman. Intreaga structura a virusului, din punct de vedere tehnic, este total lipsita de profesionalism. Chiar si asa, am primit pachete de cate 20 de e-mail-uri pe minut, astfel ca banuim ca virusul se raspandeste in continuare", a declarat Bogdan Dumitru, director tehnic la BitDefender.

PROTEJATI-VA!. Specialistii romani au emis deja o semnatura pentru acest virus. De asemenea, i s-a solicitat companiei care gazduieste site-ul in discutie sa il suspende. Reprezentantii companiei sfatuiesc utilizatorii de calculatoare sa nu acceseze link-ul oferit in corpul mesajului sau sa descarce cele doua programe indicate si sa-si actualizeze programul antivirus. La ora inchiderii editiei, politia lucra la identificarea autorului.