BitDefender, divizia de securitate informatica a grupului Softwin, anunta descoperirea unui virus JavaScript pe un cunoscut website international specializat in distributia de stiri, lucru care a dus la posibila infectare a calculatoarelor cititorilor. Este vorba de TCSDaily, un site american de informatii, care detine chiar pe prima pagina un script extrem de periculos. Acesta este inserat in aplicatia care gestioneaza marimea fonturilor articolelor de pe site. Cu un click de mouse, vizitatorul descarca instantaneu un virus. Audienta acestui site a crescut dupa ce articolele sale au fost prezentate pe mai multe pagini cu trafic mare, care preiau stiri din mai multe surse (Digg.com, Reddit.com si altele).

Practic, toti cei care au intrat sa citeasca stirile, au fost in situatia de a se infecta cu acest virus, foarte putine solutii antivirus fiind la curent cu aceasta noua amenintare. Aplicatia care redimensioneaza automat fonturile articolelor - si care este infectata - se afla practic in toate paginile site-ului.

Codul inserat probabil de un hacker, actioneaza astfel incat infectarea se petrece fara stiinta utilizatorului. Browserul descarca un cod suplimentar de pe un alt site, aflat dupa parerea specialistilor BitDefender in China. Virusul a fost botezat Trojan.Downloader.Small.BIB.

„Vorbim de un cod simplu de tip malware, care este insa destul de bine deghizat astfel ca majoritatea programelor antivirus nu il detecteaza. Actiunea lui este urmatoarea: utilizatorul are browserul infectat cu un cod aparent nevinovat si care ramane ascuns, lucru care il face sa fie ignorat de majoritatea aplicatiilor antivirus - insa apoi se instaleaza alt cod descarcat din cea de-a doua sursa si atunci toate protectiile devin inutile”, a apreciat Marius Tivadar, cercetator antivirus BitDefender.

Citeste si:

Dupa primele doua faze ale infectarii, procesul continua: codul acceseaza un nou site chinezesc, de unde descarca alte patru coduri malefice, un cod backdoor (botezat Backdoor.Poisonivy.M), care ar permite unui hacker sa preia controlul asupra calculatorului infectat, o aplicatie adware (numita Adware.Bho.WOX), care prezinta reclame la site-urile infectate si apoi o aplicatie care fura parolele utilizatorului (Trojan.Pws.OnlineGames.AUD), in eventualitatea ca acesta are conturi bancare accesibile online. in fine, a patra aplicatie este tot un Troian, Trojan.Agent.ADL. Situatia nu se opreste aici si pe sistemul infectat se descarca ceea ce s-a dovedit a fi a saptea aplicatie infectata de pe al patrulea website afectat, Backdoor.Hupigon.YEO.

„Incercam sa descoperim cat mai rapid toate aceste coduri malware acolo unde apar pentru a ne feri clientii de probleme. Este ca o operatiune de scufundare intr-o zona cu pesteri submarine, de fiecare data cand pare ca s-a sfarsit apare un nou tunel care duce intr-o camera cu totul noua”, a explicat cercetatorul BitDefender Mihai Calota, care a avut sarcina de a analiza in detaliu activitatea acestor amenintari informatice.

BitDefender, divizia de securitate a datelor din cadrul grupului Softwin, contine o suita de peste 54 de solutii pentru satisfacerea nevoilor de securitate ale mediului IT actual, oferind administrarea eficienta a amenintarilor informatice pentru peste 41 de milioane de utilizatori individuali si din corporatii, din circa 180 de tari.