Home > Notícias

Código de ataque ao Google está ligado a sites chineses

Algoritmo presente no código Aurora, usado para promover ciberataque é encontrado apenas em sites chineses, afirma SecureWorks.

IDG News Service

20/01/2010 às 9h57

Foto:

O software malicioso usado para invadir contas de e-mail do Google
contém códigos que “somente são encontrados em sites chineses, o que
sugere que a pessoa que o escreveu sabe ler o idioma”, afirmou o
pesquisador da empresa SecureWorks, Joe Stewart, nesta quarta-feira
(20/1).

O especialista identificou o código após analisar o
Hydraq Trojan, cavalo-de-tróia  usado para invadir contas de e-mail de
ativistas de direitos humanos na China, usando uma brecha no browser Internet Explorer. O ciberataque, que correu em dezembro do ano passado,  também teve como alvo mais 33 empresas, incluindo companhias como Adobe, Juniper Networks e Symantec.

A
informação de Stewart é a única pista da ligação da China aos
ciberataques ao Google. De acordo com a SecureWorks, além do fato de
que alguns servidores que originaram o ataque estavam localizados na
China, não havia evidências que ligassem as invasões àquele país.

Na
última semana, o gigante de buscas ameaçou encerrar suas operações
naquele país por conta da invasão, mas o governo local argumentava a
falta de provas para a suspeita do Google.

O código por trás do
ataque, chamado Aurora, foi escrito em 2006, mas era raramente usado, o
que ajudou a driblar a identificação de softwares antivírus por alguns
anos. A data de criação do Hydraq Trojan remete a abril de 2009,
informa Stewart.

Assim como outras pragas virtuais do tipo
cavalo-de-tróia, o Hydraq permite que invasores executem comandos nos
computadores invadidos. Isso permite que eles façam coisas como listar
diretórios, leiam e busquem arquivos no sistema da vítima.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail