Home > Notícias

Segundo empresa, criadores de vírus já exploram nova brecha do Windows

Eset detectou ação de dois malwares baseados no Stuxnet, que aproveita bug na forma como o Windows lida com arquivos .link.

IDG News Service/San Francisco

22/07/2010 às 21h59

Foto:

O ataque a PCs com Windows praticado por um worm descoberto
recentemente está sendo utilizado por outros criadores de vírus e se tornará em
breve muito mais disseminado, de acordo com a empresa de segurança Eset.

A Eset anunciou na quinta-feira (22/7) o surgimento de duas
novas famílias de software malicioso, que exploram uma vulnerabilidade no modo
como o Windows lida com arquivos .link, usados para fornecer atalhos a outros
arquivos do sistema.

A vulnerabilidade foi explorada inicialmente pelo worm
Stuxnet, descoberto em sistemas de computadores do Irã, no mês passado.
Altamente sofisticado, o Stuxnet tem como alvo sistemas que rodam software de
gerenciamento de sistemas de controle industrial da Siemens. O worm rouba
arquivos de projetos do tipo SCADA (sigla para Supervisory Control and Data
Acquisition) dos sistemas da Siemens.

A Siemens publicou uma atualização de segurança na
quinta-feira, mas a Microsoft ainda precisa corrigir o bug do Windows que
permite a disseminação do worm.

O malware recém-descoberto é “muito menos sofisticado” que o
Stuxnet e “sugere que seus autores se basearam em técnicas desenvolvidas por
outros”, disse o pesquisador da Eset Pierre Marc-Bureau, em um blog
corporativo
.

Um desses novos exemplares instala um “keystroke logger”, ferramenta
utilizada por hackers para roubar senhas e outros dados, no computador da
vítima. “O servidor usado para entregar os componentes utilizados no ataque
está localizado atualmente nos EUA, mas o IP é atribuído a um cliente na China”,
disse Bureau.

++++

As outras variantes poderiam ser usadas para instalar
qualquer um dos vários tipos de softwares maliciosos existentes.

A cada nova variação de ameaça que surge, aumenta a pressão
sobre a Microsoft para que corrija a vulnerabilidade. O próximo conjunto de
atualizações de segurança da empresa tem publicação prevista para 10 de agosto.
Mas, se um número suficiente de consumidores vierem a ser infectados, a empresa
poderá ser forçada a apressar um patch de emergência para o problema.

A Microsoft já publicou uma solução temporária para a
vulnerabilidade e afirma que está trabalhando numa correção.

Até agora o verme Stuxnet só representa uma pequena fração –
menos de um centésimo de 1% - do malware que a Eset vem acompanhando na
Internet, disse Randy Abrams, diretor de educação técnica da Eset, em
entrevista.

No entanto, isso pode mudar. “É provável que ele se torne um
dos vetores de ataque mais ativos”, disse. “Eu prevejo que, dentro de alguns
meses, veremos centenas, ou até mesmo milhares, de peças de malware que usam
essa vulnerabilidade de link.”

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail