A tensão entre os EUA, Israel e Irão pode estar na origem de um novo malware.
Descoberto pela empresa de segurança BitDefender, o novo malware foi criado por ciberdeliquentes chineses, tendo como alvo os militares norte-americanos.
Em comunicado, citado pelo semanário SOL, a empresa de segurança refere que o ataque parte do «envio por correio electrónico de um documento Word infectado. O documento, escrito em inglês, intitulado: «Iran's Oil and Nuclear Situation.doc», ou seja, "Situação Nuclear e Petrolífera do Irão", e procura tirar partido da curiosidade do utilizador». «O documento contem um código que tenta carregar um arquivo de vídeo em formato MP4 a partir de uma página online. Este arquivo MP4 não é o habitual vídeo do YouTube, mas sim foi desenhado para incluir um cabeçalho válido pelo que legitimamente pode ser identificado como MP4, mas o resto do arquivo está repleto de um código malicioso desenhado para aproveitar uma vulnerabilidade em Flash (CVE-2012-0754), e permitir a execução de outro código malicioso incrustado no Word inicial».
Catalin Cosoi, Chief Security Researcher da Bitdefender, explica que «Isto é claramente um ataque dirigido, que pode ter como objectivo o pessoal militar dos EUA envolvido nas operações militares relacionadas com o Irão», sublinhando ainda que «malware não foi enviado mediante uma campanha de spam massiva que pudesse afectar qualquer utilizador nem apareceu nas direcções de correio electrónico utilizadas pelos fabricantes de anti-vírus para atrair e apanhar malware».
Qua 14 Mar 2012 - 20:29 por SkySurfer
