Troian românesc face ravagii pe Yahoo! Messenger

Experţii Kaspersky Lab România atrag atenţia utilizatorilor de programe IM (instant messaging) referitor la perfecţionarea atacurilor informatice prin intermediul acestor canale de comunicare. Un troian ascuns într-un blog românesc face ravagii.

Website-ul indicat în link-ul primit direcţionează utilizatorul către un blog aparent onest (Foto 2), nu către un fişier executabil, care ar putea fi suspectat ca fiind malware. Odată ajuns pe blog-ul respectiv, vizitatorul este rugat să descarce un „codec" sau „plug-in" special pentru a vedea conţinutul video publicat pe acel site. Bineînţeles, fişierul descărcat nu este altceva decât un virus.

„Acesta este un exemplu al unei adevărate strategii de inginerie socială", spune Ştefan Tănase, Senior Researcher Kaspersky Lab. „Mesajele vin de la unul dintre prietenii pe care îi avem în lista de Messenger, pe linii de text diferite, imitând perfect o conversaţie reală. Majoritatea dintre noi avem încredere în persoanele cu care interacţionăm zilnic online, de aceea nu le suspectăm că ar putea avea intenţii maliţioase. Astfel se explică şi numărul mare de accesări ale link-ului respectiv, şi cele peste 10.000 de download-uri ale falsului codec în mai puţin de 24 de ore, conform statisticilor de pe www.fisier.ro", completează Tănase.

Kaspersky Lab a adăugat în baza de date cu semnături detecţia pentru Trojan-IM.Win32.Agent.ae, a blocat adresele URL ale blog-urilor respective, a notificat www.blogspot.com şi www.fisier.ro despre atacuri, iar în momentul de faţă niciun website utilizat de infractorii cibernetici nu mai este funcţional.

Până la momentul actual, atacurile informatice prin Yahoo! Messenger utilizau numai fraze în limbi străine, redactate pe o singură linie text. Însă, această metodă nu s-a dovedit a fi la fel de eficientă ca cea identificată acum, deoarece utilizatorii ignorau majoritatea mesajelor primite.