Novo
Agora IDGNow! é IT Midia.com
Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Brasil é alvo do maior ataque direcionado do mundo, diz Trend Micro
Brasil é alvo do maior ataque direcionado do mundo, diz Trend Micro
Home > Internet

Brasil é alvo do maior ataque direcionado do mundo, diz Trend Micro

País é atingido pela campanha Houdini, com foco em roubo de informações importantes. Ataque ocorre há, pelo menos, 3 semanas.

Da Redação

17/02/2014 às 15h25

Foto:

A Trend Micro alerta para um grande ataque dirigido ao Brasil (APT ou Advanced Persistent Attack). A campanha intitulada Houdini tem sequestrado computadores e roubado dados sigilosos e importantes com uma frequência bastante avançada há, pelo menos, três semanas. 

Isso é o que identificou a equipe de pesquisadores da empresa aqui no Brasil e em colaboração com os laboratórios da Trend Micro em outros países.

"O ataque ao País, nesse momento, é o maior do mundo. O Brasil conta com 425 computadores sequestrados - número que deve crescer ainda - e o principal foco é a indústria de energia. Estamos investigando para saber de que países estão vindo essa APT, mas já sabemos que muitos estão vindo do continente Africano", afirma Leonardo Bonomi, diretor de Serviços e Suporte da Trend Micro. 

Atrás no Brasil está a Índia, com 221 computadores infectados. De acordo com relatório da empresa, apenas os dois países estão sob ataque do Houdini. "É importante reforçar que esse ataque está diretamente ligado ao ataque que sofremos em dezembro de 2013, uma vez que ambas usam o malware VBS_DUNIHI como um de seus componentes e que rapidamente se alastrou pela América Latina com o objetivo de executar comandos nas máquinas sequestradas e roubar dados", afirma Bonomi.

Como age

O VBS_DUNIHI chega como um arquivo anexado a mensagens de e-mail de spam. Este malware é normalmente criptografado, o que pode ser um obstáculo durante a análise. Após obter sucesso com a descriptografia, no entanto, os usuários podem facilmente distinguir a assinatura do(s) autor(es) do malware. O VBS_DUNIHI tem a linha 'Houdini' (daí o nome da campanha).

Quando instalado, o VBS_DUNIHI permite a um invasor executar comandos. A análise da Trend Micro revela que o código de VBS_DUNIHI pode executar até 13 comandos. Em geral, ele permite que atores de ameaças remotas emitam comandos que serão executados nos sistemas infectados.

Arquivos maliciosos codificados em VBScript não são novidade no cenário de ameaças. Já em 2000, o infame vírus ILOVEU foi distribuído e causou danos a vários sistemas em todo o mundo. Ser uma ameaça antiga, no entanto, não garante os sistemas são imunes a esta ameaça.

Tags
Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site