Analistii BitDefender au identificat un nou val de spam in cadrul unei campanii de distributie de malware ce mizeaza pe efectul de surpriza produs de un presupus atac al armatei Statelor Unite impotriva Iranului.

Site-ul care gazduieste malware - dailydotnews.com - are un design simplu, dar eficient, compus dintr-un banner, o imagine care imita fereastra unui player YouTube si trei linii de text care ofera detalii despre operatiunile militare ale Statelor Unite in Iran. Aceasta noua tehnica de spam este deja folosita pe scala larga, autorii de spam apeland, de obicei, la titluri senzationale care sa trezeasca interesul utilizatorilor si sa-i determine sa descarce diverse variante de malware camuflate in spatele unui hyperlink sau player media aparent inofensiv.

„Noul val de spam speculeaza curiozitatea utilizatorilor in ceea ce priveste conflictul dintre Statele Unite si Iran. Acestia sunt redirectionati catre un portal de stiri fals, unde informatiile apar insotite de presupuse imagini din teatrul de operatiuni. Totusi, filmul este in realitate o simpla imagine (captura de ecran) ce reproduce fereastra unui player video. Atunci cand utilizatorii incearca sa redea clipul sau dau clic pe banner-ul din partea superioara a paginii, acestia lanseaza, de fapt, download-ul unui malware numit „iran_occupation.exe”. Fisierul contine acelasi cod raspunzator de infectarea sistemelor cu virusul Storm”, a declarat Andra Miloiu, analist spam al Laboratorului BitDefender.

Citeste si:

Din punct de vedere social, este ingrijorator faptul ca noul val de spam speculeaza, de fapt, temerile cetatenilor americani, si nu numai, care cauta informatii legate de criza din Orientul Mijlociu. Autorii de spam si malware au profitat de tensiunile provocate de recentele declaratii ale Teheranului referitoare la un posibil bombardament al capitalei israeliene, Tel Aviv, ca urmare a intentiei Statelor Unite de a distruge instalatiile nucleare iraniene.

Modulele Antispam si Antivirus ale BitDefender detecteaza, filtreaza si anihileaza atat continutul spam, cat si pe cel malware, confirmand in plus ca executabilul „iran_occupation.exe” este infectat cu troianul Trojan.Peed.PM <http://www.bitdefender.ro/VIRUS-1000117-ro--Trojan.Peed.Gen.html>.

BitDefender este producatorul uneia dintre cele mai rapide si eficiente linii de solutii de securitate a datelor atestate pe plan international. Inca de la inceputurile sale, din 2001, BitDefender a creat un nou orizont de asteptari si a ridicat standardele in materie de preventie proactiva a pericolelor informatice, viteza de reactie si actualizare usoara. In fiecare zi, BitDefender protejeaza milioane de utilizatori individuali si companii din intreaga lume, oferindu-le posibilitatea unei experiente digitale in deplina siguranta. Solutiile BitDefender sunt distribuite printr-o retea globala de parteneri (distribuitori si reselleri) in peste 100 de tari din intreaga lume.