Virus Bulletin, victima unui atac cibernetic

Popularitatea evenimentului de securitate IT, Virus Bulletin, desfăşurat în perioada 5-7 octombrie la Barcelona, a atras atenţia infractorilor cibernetici, care au lansat un puternic atac informatic pe Twitter.

Potrivit Bitdefender, aceştia au reuşit să răspândească ameninţări, sub forma tweet-urilor cu pretinse noutăţi din cadrul evenimentului, ce conţineau URL-uri infectate.

Conferinţa internaţională Virus Bulletin este unul dintre cele mai importante evenimente din industria securităţii online şi reuneşte anual nume importante de pe scena internaţională de IT&C, cercetători anti-malware, experţi în securitate sau reprezentanţi din companii de peste tot din lume. Este un eveniment extrem de mediatizat şi care adună numeroase posturi şi comentarii pe toate platformele sociale.

Adresa URL din mesajele transmise pe Twitter ascundea un cocktail de ameninţări, printre care un troian cu funcţie de downloader şi un element de tip installer. Downloader-ul, deghizat sub numele VB2011.exe – descărca procesul SVCHOST.EXE şi în acelaşi timp, încerca să să descarce un alt fişier, numit Installation.exe.

Odată lansat, elementul downloader instala fişiere pe sistemul compromis, din surse infectate cu malware. În timpul instalării, acesta deschidea numeroase pagini de adware, gameware sau pornografice în browser-ul Internet Explorer şi, în acelaşi timp, creea scurtături pe desktop către aceste pagini.