Sute de sisteme au fost infectate cu cel mai recent troian de mesagerie instantă care folosește ingineria socială politicoasă și versete biblice în procesul de decriptare a datelor, anunță Bitdefender.
Specialiștii producătorului de soluții de securitate au identificat, în ultima săptămână, o creștere a infecțiilor în țări precum România, Statele Unite, Marea Britanie, Germania, Canada, Franța, Danemarca. În România, numărul detecțiilor înregistrate în ultima săptămână este de peste 700.
Virusul Gen:Variant.Downloader.167, după ce obține accesul la listele de contacte ale utilizatorului, se distribuie prin mesageria instantă a Facebook-ului și prin Yahoo Messenger, de la un prieten la altul.
Pe lângă formularea extrem de politicoasă pe care o folosește, virusul ascunde o parte din datele criptate printre versete biblice. Utilizatorul primește de la un prieten de pe Facebook sau Yahoo Messenger întrebarea: „Aș vrea să postez aceste poze pe Facebook, e OK?".
Pentru și mai multă credibilitate, URL-urile ce urmează întrebării aparțin unor servicii de stocare precum Dropbox sau Fileswap, utilizate frecvent pentru distribuirea de fotografii și fișiere.
Odată accesate link-urile, virusul este executat pe sistem, unde creează un fișier cu un nume la întâmplare și extensia „exe". În procesul de instalare, apare de asemenea o casetă cu următorul mesaj: „Această aplicație nu este compatibilă cu versiunea de Windows pe care o folosiți. Verificați informațiile de sistem ale calculatorului pentru a vedea dacă aveți nevoie de o versiune x86 (32-bit) sau x64 (64-bit) a programului, iar apoi contactați furnizorul de software".
Bitdefender blochează acest virus, însă mai puțin de jumătate dintre soluțiile de securitate listate de Virus Total fac asta.
