Compania romaneasca specializata in solutii antivirus BitDefender a anuntat, joi, ca a detectat un atac informatic al hackerilor chinezi asupra calculatoarelor oficialilor armatei americane.
Potrivit unui comunicat al companiei, atacul de tip malware vine din China sub forma unui email cu un atasament in format .doc, denumit "Iran's Oil and Nuclear Situation" (Situatia petrolului si a armelor nucleare din Iran).
"Atacul exploateaza tensiunile politice in crestere si teama globala legata de presupusul program de inarmare cu dispozitive nucleare al Iranului", se anunta in comunicatul citat.
"Documentul nu contine text, cum ar fi normal, ci o aplicatie Adobe Shockwave Flash (SWF) care incearca sa incarce pe calculatorul vizat un fisier video modificat, cu extensia MP4.
In documentul primit initial exista si un fisier executabil, protejat cu mai multi algoritmi de criptare. In timp ce este incarcat, fisierul mp4 declanseaza o vulnerabilitate in Flash, care duce la extragerea si executia fisierului din document", explica Bogdan Botezatu, analist amenintari informatice BitDefender.
Odata "plantat" pe computerul victimei, virusul ia legatura cu un "served" din China, de la care asteapta instructiuni suplimentare.
"Astfel de atacuri bazate pe exploatarea vulnerabilitatilor din aplicatii populare nu sunt rare, iar amenintarile persistente pe care un astfel de atac le poate instala sunt dificil de detectat si eliminat atunci cand au ajuns deja pe retea.
Este, asadar, important sa nu deschidem niciun fisier ce pare suspect, mai ales atunci cand vine pe e-mail de la persoane necunoscute. Folosirea unui firewall software este de asemenea esentiala pentru contracararea acestor atacuri", recomanda specialistii BitDefender.