Un atac informatic de amploare are loc de mai multe zile prin
intermediul portalului yahoo.com, iar din spusele specialistiilor Romania ocupa primul loc in
topul calculatorelor infectate cu virusi. Practic un sfert dintre
victime sunt din tara noastra si numarul calculatoarelor infectate creste.
Grav este ca unul dintre cei sase virusi este unul specializat in
citirea datelor din conturile bancare ale utilizatorilor de servicii de
electronic banking. Atacul informatic a ajuns deja pe prima pagina din
Washington Post, care spune ca mai multe grupuri de hackeri au atacat
sistemul de anunturi publicitare de pe Yahoo.
Atacul a fost
depistat pe 3 ianuarie de o companie de servicii de securitate in IT din
Olanda. Aceasta companie a facut si topul tarilor celor mai afectate,
iar pe primul loc se afla Romania, unde se gasesc 24 la suta dintre
calculatoarele infectate.
Hackerii au ascuns virusi in unele dintre reclamele afisate de Yahoo in paginile lor,
iar din cauza unei slabiciuni a sistemului Java, utilizatorul nici
macar nu trebuie sa dea click pe reclama respectiva.
"
Un
utilizator obisnuit care aceseaza pagina Yahoo va vedea reclama
respectiva, codul infectat se va incarca odata cu pagina Yahoo si va
executa un virus pe calculatorul utilizatorului. In momentul in care
utilizatorul vede reclama, poate fi prea tarziu - acesta a fost deja
infectat.", spune Bogdan Botezatu, specialist in amenintari informatice.
Specialistii spun ca la nivel mondial rata de infectare de 27 de mii
de calculatoare pe ora. In cadrul atacului au fost lansati mai multi
virusi, iar unii dintre ei, cum ar cel numit Zeus, sunt specializati in
citirea datelor din tranzacttile de plati bancare on-line.
"
Daca
ati facut e-banking in ultimele 24 de ore, cea mai buna solutie este
renuntarea la serviciul de plati on-line pana cand se rezolva situatia.
Este absolut necesara blocarea tranzactiilor de pe cardurile care ar
putea fi afectate.", mai spune Bogdan Botezatu.
Cei de la
Yahoo au anuntat ca lucreaza la rezolvarea problemei, dar pana atunci trebuie sa instalati un program antivirus. Daca nu vreti sa cumparati
unul, noi va oferim o lista de
programe gratuite de scanare antivirus
aici.
Cum functioneaza atacul informatic
Astfel, utilizatorii care nu au facut update la ultima versiune de Java si care au vizitat site-ul
Yahoo.com in ultimele 24 de ore au fost
tinta unui atac de tip malwertising (reclama rau intentionata).
Reclama
se afiseaza cu precadere utilizatorilor din estul Europei, unde Yahoo!
are o cota de piata importanta, datorita utilizarii serviciului de
mesagerie Yahoo! Messenger.
“
Metoda de distributie este extrem
de populara printre infractorii informatici, deoarece permite unui
atacator sa tinteasca intregul public al unui site cu trafic ridicat,
precum Yahoo, in acest caz numarul victimelor va fi proportional cu
traficul. Chiar daca portalul a identificat si eliminat reclama
periculoasa, utilizatorul deja infectat va continua sa simta efectele
virusului in primul rand prin pierderi de bani si date sensibile, de
aceea dezinfectia rapida e cruciala”, a declarat Catalin Cosoi, Chief Security Strategist la
Bitdefender.
Conform
specialistilor de la Bitdefender, atacul functioneaza pe calculatoarele
cu Java instalat. Astfel, la incarcarea reclamei, un cod vulnerabil
rula intr-un "iframe", care ducea ulterior la un set de "exploit"-uri.
Acesta verifica versiunea de Java si furniza un applet modificat cu
"scopuri malefice".
Odata incarcat, acest applet declansa o vulnerabilitate care instala diversi virusi, printre care
Zeus (malware financiar) si
Dorkbot (un virus cu capabilitati de control de la distanta).
Virusul
Zeus incearca sa manipuleze tranzactiile online pentru a transfera sume
de bani din conturile utilizatorilor catre cele ale atacatorilor. In
cazul infectarii cu Dorkbot, atacatorul planteaza pe calculatorul
victimei un "backdoor", urmand sa decida mai tarziu cum va controla
sistemul infectat.
Pentru a se proteja de astfel de atacuri
utilizatorii sunt sfatuiti sa actualizeze imediat pluginurile web (Java, Adobe Reader si Flash Player) si sa-si instaleze o solutie antivirus performanta.