Utilizatorii interesati de ultimele evenimente din Orientul Mijlociu risca sa devina victimele viermelui Storm.
Analistii BitDefender au identificat un nou val de spam in cadrul unei campanii de distributie de malware ce mizeaza pe efectul de surpriza produs de un presupus atac al armatei Statelor Unite impotriva Iranului.
Site-ul care gazduieste malware-ul – dailydotnews.com – are un design simplu, dar eficient, compus dintr-un banner, o imagine care imita fereastra unui player YouTube si trei linii de text care ofera detalii despre operatiunile militare ale Statelor Unite in Iran. Aceasta noua tehnica de spam este deja folosita pe scala larga, autorii de spam apeland, de obicei, la titluri senzationale care sa trezeasca interesul utilizatorilor si sa-i determine sa descarce diverse variante de malware camuflate in spatele unui hyperlink sau player media aparent inofensiv.
„Noul val de spam speculeaza curiozitatea utilizatorilor in ceea ce priveste conflictul dintre Statele Unite si Iran. Acestia sunt redirectionati catre un portal de stiri fals, unde informatiile apar insotite de presupuse imagini din teatrul de operatiuni. Totusi, filmul este in realitate o simpla imagine (captura de ecran) ce reproduce fereastra unui player video. Atunci cand utilizatorii incearca sa redea clipul sau dau clic pe banner-ul din partea superioara a paginii, acestia lanseaza, de fapt, download-ul unui malware numit „iran_occupation.exe”. Fisierul contine acelasi cod raspunzator de infectarea sistemelor cu virusul Storm”, a declarat Andra Miloiu, analist spam al Laboratorului BitDefender.
Din punct de vedere social, este ingrijorator faptul ca noul val de spam speculeaza, de fapt, temerile cetatenilor americani, si nu numai, care cauta informatii legate de criza din Orientul Mijlociu. Autorii de spam si malware au profitat de tensiunile provocate de recentele declaratii ale Teheranului referitoare la un posibil bombardament al capitalei israeliene, Tel Aviv, ca urmare a intentiei Statelor Unite de a distruge instalatiile nucleare iraniene.
Modulele Antispam si Antivirus ale BitDefender detecteaza, filtreaza si anihileaza atat continutul spam, cat si pe cel malware, confirmand in plus ca executabilul „iran_occupation.exe” este infectat cu troianul Trojan.Peed.PM.
Sursa: BitDefender ( www.bitdefender.ro )
