Relatório mensal de ameaças virtuais da ESET detecta evolução no malware conhecido como Koobface
Durante outubro, surgiu um novo ciclo de propagação do cavalo de troia Koobface por meio de redes sociais, mas desta vez com capacidades de infecção multi-plataforma, alcançando entre seus alvos sistemas operacionais Windows, e também Linux e Mac. O alerta é do Laboratório Latino Americano de Investigação da ESET.
O malware chega ao usuário através de mensagens no Facebook, MySpace ou Twitter com a legenda “Is this you in this vídeo?” (“É você neste vídeo?”). Se o usuário visitar o link, irá observar uma tela simulando um vídeo multimídia online e a tentativa de execução de um applet Java, que não é parte da execução de um vídeo sem o código malicioso em questão.
“É importante lembrar que a instalação do cavalo de troia utiliza engenharia social, e por isso os usuários devem evitar acessar websites que apresentem a mensagem indicada, ou similares, e mantenham-se atentos aos sites que tentem executar o código Java no sistema”, declarou Sebastián Bortnik, Coordenador de Awareness & Research da ESET América Latina.
Também durante este mês, após profunda análise dos arquivos binários e componentes do Stuxnet realizada por especialistas da ESET, foram descobertas novas vulnerabilidades que eram desconhecidas quando surgiu a ameaça. O código malicioso identificado pelo ESET NOD32 como Win32/Stuxnet.A se caracteriza por explorar três vulnerabilidades do tipo 0-day sobre o Windows e uma quarta que se aproveita de uma falha própria do WinCC e PCS 7 dos sistemas Siemens.
É importante ressaltar a importância deste ataque direcionado especialmente aos sistemas de controle industrial SCADA, sendo que já se pode confirmar que há mais de 45 mil equipamentos de controle industrial infectados por este worm.
“Sem dúvidas o worm Stuxnet será lembrado como uma das ameaças de maior destaque em 2010. E isso tem a ver com suas características de propagação, tendo sido desenvolvido para infectar sistemas de controle industrial e também suas altas taxas de infecção. Já são milhares de usuários infectados por esta ameaça, que se propaga através de diversas vulnerabilidades”, conclui Bortnik.
Para mais informações sobre os principais ataques virtuais de outubro, é possível visitar o relatório de ameaças mais importantes do mês publicado no Blog do Laboratório da ESET para América Latina: http://blogs.eset-la.com/laboratorio/2010/10/01/resumen-de-amenazas-de-octubre.
Fonte: Techlider
Nenhum comentário:
Postar um comentário