Virusul ’’Politia Romana’’ revine in forta prin intermediul celei mai noi vulnerabilitati in Java

Bitdefender, liderul pietei locale de antivirus, a identificat mai multe campanii de atac care se folosesc vulnerabilitatea in Java descoperita la finalul saptamanii trecute (CVE-2013-0422) pentru a infecta calculatoarele utilizatorilor cu celebrul
virus ’’Politia Romana’’, o amenintare informatica de tip ransomware, ce blocheaza accesul utilizatorului la calculatorul infectat pana cand acesta plateste o taxa.

Noua vulnerabilitate in Java a fost inclusa imediat in cele mai importante instrumente de atac din lume, printre care cunoscutul Nuclear Pack, Blackhole, precum si varianta acestuia, Cool Exploit Kit.

troian java politia romana

Majoritatea acestor atacuri sunt comandate de pe servere localizate in Marea Britanie, Canada si Statele Unite, dar, dat fiind faptul ca virusul este tradus in mai multe limbi, orice utilizator care foloseste versiunile vulnerabile de Java poate deveni o victima.

“Ca orice tehnologie extrem de raspandita, Java atrage interesul infractorilor informatici.
Atacurile cu ransomware livrate prin intermediul unei versiuni vulnerabile de Java sunt extrem de usor de monetizat, in mod special cele care combina frica fata de autoritati cu pierderea accesului la un bun personal”, a declarat Catalin Cosoi, Chief Security Strategist la Bitdefender.

Utilizatorii Bitdefender au fost protejati fata de acest tip de exploatare inca de la descoperirea vulnerabilitatii. Pentru utilizatorii care nu folosesc Bitdefender si s-au infectat deja cu virusul Politia Romana, punem la dispozitie in mod gratuit un utilitar de dezinfectie, care e disponibil de pe portalul de download.

De asemenea, recomandam actualizarea de urgenta a produsului Java la versiunea 1.7 Update 11.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

9 responses to “Virusul ’’Politia Romana’’ revine in forta prin intermediul celei mai noi vulnerabilitati in Java”

  1. sorin

    Așa ca idee, Malwarebytes e cu mult peste restul.

    1. XRaYdeR

      Malwarebytes nu indeplineste functia unui antivirus, e bun, dar se ocupa de altceva.
      Si “asa ca idee” … documenteaza-te DIN MAI MULTE SURSE pana sa-ti faci o parere.

      http://www.av-comparatives.org/images/docs/avc_sum_201212_en.pdf
      (uite-te pe pagina 4 sa vezi care e cel mai bun antivirus din 2012 ), teste facute de specialisti
      dar nu ma crede pe cuvant, cerceteaza …

  2. Liviu

    Am gasit un Pc cu asa ceva infectat…am scanat cu produsul de la BD…nu a gasit nimic…tot virusat a ramas…alte solutii…???

    1. Alex

      eu am reinstalat windows-ul :)) a mers

  3. Daniel

    Salut, am scapat si eu de virus, dar am ramas fara sunet ! am reinstalat driveru din nou (la sunet) si nimic 🙁 … ma poti ajuta?

  4. G O

    INSTALEAZA IAR SISTEMUL DE OPERARE! XP ,WIN 7,etc

  5. Ciprian

    Salut eu am scapat utilizand Kasperky Rescue CD pentru a porni sistemul, iar apoi am sters trei fisiere dubioase din C:\\Documents and Settings\\User\\Application Data\\, dintre care unul are exensia .cpp
    Cand am repornit sistemul mi-a aparut o eroare cum ca nu gaseste fisierul respectiv cu extensia .cpp.
    Mentionez ca desi aveam instalat BitDefender Internet Security 2013, acesta nu l-a detectat.
    Succes!

Leave a Reply