Noul virus a afectat pana acum nu doar Romania, ci si SUA, Marea Britanie sau Germania. Anul trecut, un virus similar a infectat o multime de utilizatori Facebook.
Sute de calculatoare au fost infectate cu cel mai recent troian de mesagerie instanta care foloseste ingineria sociala politicoasa si versete biblice in procesul de decriptare a datelor, anunta specialistii romani in securitate informatica de la Bitdefender.
Ei au identificat in ultima saptamana o crestere a infectiilor in tari precum Romania, Statele Unite, Marea Britanie, Germania, Canada, Franta si Danemarca. In Romania, numarul detectiilor inregistrate in ultima saptamana este de peste 700.
Dupa ce obtine accesul la listele de contacte ale utilizatorului, Gen:Variant.Downloader.167 se distribuie prin mesageria instanta a Facebook-ului si prin Yahoo Messenger, de la un prieten la altul. Pe langa formularea extrem de politicoasa pe care o foloseste, virusul ascunde o parte din datele criptate printre versete biblice. Utilizatorul primeste de la un prieten de pe Facebook sau Yahoo Messenger intrebarea: ’’As vrea sa postez aceste poze pe Facebook, e OK?’’ Pentru si mai multa credibilitate, URL-urile ce urmeaza intrebarii apartin unor servicii de stocare precum Dropbox sau Fileswap, utilizate frecvent pentru distribuirea de fotografii si fisiere.
Odata accesate link-urile, virusul este executat pe sistem, unde creeaza un fisier cu un nume la intamplare si extensia ’’exe’’. In procesul de instalare apare de asemenea o caseta cu urmatorul mesaj: “Aceasta aplicatie nu este compatibila cu versiunea de Windows pe care o folositi. Verificati informatiile de sistem ale calculatorului pentru a vedea daca aveti nevoie de o versiune x86 (32-bit) sau x64 (64-bit) a programului, iar apoi contactati furnizorul de software.”
Bitdefender blocheaza acest virus, insa mai putin de jumatate dintre solutiile de securitate listate de Virus Total fac asta.
In mai 2013, un virus similar a infectat mii de utilizatori de Facebook din intreaga lume. Virusul Dorkbot parea o imagine, dar era de fapt un fisier executabil capabil sa spioneze activitatea din browser si sa colecteze date personale.
Foto: AHMAD FAIZAL YAHYA / Shutterstock.com