Eset detectou ação de dois malwares baseados na técnica do Stuxnet, que aproveita bug relacionado a como o Windows lida com arquivos .link.
O ataque a PCs com Windows praticado por um worm descoberto recentemente está sendo utilizado por outros criadores de vírus e se tornará em breve muito mais disseminado, de acordo com a empresa de segurança Eset.
A Eset anunciou na quinta-feira (22/7) o surgimento de duas novas famílias de software malicioso, que exploram uma vulnerabilidade no modo como o Windows lida com arquivos .link, usados para fornecer atalhos a outros arquivos do sistema.
A vulnerabilidade foi explorada inicialmente pelo worm Stuxnet, descoberto em sistemas de computadores do Irã, no mês passado. Altamente sofisticado, o Stuxnet tem como alvo sistemas que rodam software de gerenciamento de sistemas de controle industrial da Siemens. O worm rouba arquivos de projetos do tipo SCADA (sigla para Supervisory Control and Data Acquisition) dos sistemas da Siemens.
A Siemens publicou uma atualização de segurança na quinta-feira, mas a Microsoft ainda precisa corrigir o bug do Windows que permite a disseminação do worm.
O malware recém-descoberto é “muito menos sofisticado” que o Stuxnet e “sugere que seus autores se basearam em técnicas desenvolvidas por outros”, disse o pesquisador da Eset Pierre Marc-Bureau, em um blog corporativo.
Um desses novos exemplares instala um “keystroke logger”, ferramenta utilizada por hackers para roubar senhas e outros dados, no computador da vítima. “O servidor usado para entregar os componentes utilizados no ataque está localizado atualmente nos EUA, mas o IP é atribuído a um cliente na China”, disse Bureau.
(Robert McMillan)
Nenhum comentário:
Postar um comentário