Divizia BitDefender din cadrul companiei SOFTWIN avertizează asupra unui nou virus, care desfăşoară, în aceste zile, un atac informatic susţinut asupra calculatoarelor utilizatorilor de Internet din România. Peste 1.000 de calculatoare au fost deja infectate.
Virusul, sub numele de Troian.Ardamax.A este opera unui programator român. Se trimite prin mesaje e-mail sau prin chat, propunând utilizatorilor accesarea unui link către o arhivă.
Timp de câteva zile, multe adrese de e-mail din România au primit mesaje cu următorul conţinut:
„salut ionut uite aici ti-am pus programu de care tot ti-am zis… o sa iti dau si ip-urile care trebuie sa le pui acolo mai vorbim pe net cand intri..cauta-ma! http://[REMOVED]/vladutz2006/client.zip„
sau
„Salut mai ..vezi ca ti-am pus aici programu ala de care tot iti ziceam ,cand intri pe net cauta-ma ca trebuie sa vorbim ceva.. sper ca nu ti-am gresit mailu :)) http://[REMOVED]/manual/client.zip â€Â
Arhiva spre care indică linkurile conţine un fişier executabil (clien.exe). Odată executat, acesta instalează un „keylogger comercial†– program care supraveghează utilizarea tastaturii calculatorului infectat. Virusul este dificil de detectat de către utilizatori, întrucat nu este vizibil în task bar sau system tray.
Keylogger-ul este capabil să monitorizeze tastatura şi să obţina parolele conturilor de ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP.
Odată obţinute, conturile pot fi compromise, prin modificarea parolelor iar hackerul capătă controlul asupra lor.