Expertii in securitate de la Bitdefender au reusit sa le strice planurile unor chinezi care doreau sa atace armata americana.

Expertii de la Bitdefenter au parat un atac al hackerilor chinezi, care avea drept tinta calculatoarele armatei americane. 

Atacul de tip malware este denumit "bomba perfecta" si este plasat intr-un mail care vine cu un fisier .doc atasat, fisier denumit "Iran's Oil and Nuclear Situation". El exploateaza tensiunile politice si teama privin un eventual program de inarmare nuclara a Iranului.

Numai ca documentul Word nu contine text, ci o aplicatie Adobe Shockwave Flash (SWF). Aceasta "incearca sa incarce pe calculatorul vizat un fisier video malformat, cu extensia .mp4. In documentul initial exista si un fisier executabil, protejat cu mai multi algoritmi de criptare. In timp ce este incarcat, fisierul .mp4 declanseaza o vulnerabilitate in Flash, care duce la extragerea si executia fisierului din document", explica Bitdefender.

Dupa ce virusul ajunge in calculatorul victimei, stabileste legatura cu un server de comanda din China si apoi asteapta instructiunile.

Potrivit Bitdefender, "astfel de atacuri bazate pe exploatarea vulnerabilitatilor din aplicatii populare nu sunt rare, iar amenintarile persistente pe care un astfel de atac le poate instala sunt dificil de detectat si eliminat atunci cand au ajuns deja pe retea".

Atacul indreptat impotriva americanilor a fost detectat automat de sistemele de scanare si analiza Bitdefender. Specialistii din laboratoarele companiei romanesti au anuntat apoi comunitatea internationala de specialisti.

Recomandarea expertilor in securitate este sa nu deschidem fisiere suspecte, mai ales atunci cand mailul e de la o persoana necunoscuta. "Folosirea unui firewall software este de asemenea esentiala pentru contracararea acestor atacuri. Nu in ultimul rand, recomandam utilizatorilor sa actualizeze aplicatiile instalate, precum si sistemul de operare imediat ce apar patch-uri de securitate pentru vulnerabilitatile identificate", spun cei de la Bitdefender.

Share articol: