El ciberataque fue "sin precedentes" según Europol y Microsoft se desmarca
Eset informou na quinta-feira que duas novas famílias de softwares maliciosos surgiram, ambos exploram uma vulnerabilidade na maneira como o Windows processa arquivos.link, usados para fornecer atalhos para outros arquivos no sistema.
A vulnerabilidade foi explorada pela primeira vez pelo worm Stuxnet, descoberto em sistemas de computador no Irã no mês passado. Altamente sofisticado, o Stuxnet tem como alvo sistemas que executam o software de gerenciamento de sistemas de controle industrial da Siemens. O worm rouba os arquivos de projeto SCADA (controle de supervisão e aquisição de dados) dos sistemas de computador da Siemens.
[Leia mais: Como remover malware do seu PC com Windows]
A Siemens lançou uma atualização de segurança para seus clientes na quinta-feira. A Microsoft ainda precisa corrigir o bug do Windows que permite que o worm se espalhe.O malware recém-descoberto é "muito menos sofisticado" do que o Stuxnet e "sugere que os feeders se apoderem de técnicas desenvolvidas por outros", disse o pesquisador Pierre-Marc Bureau., escrevendo em um post no blog.
Um dos novos exemplos instala um registrador de pressionamento de tecla, uma ferramenta que hackers usam para roubar senhas e outros dados, no computador da vítima. "O servidor usado para entregar os componentes usados neste ataque está atualmente localizado nos EUA, mas o IP é atribuído a um cliente na China", disse Bureau.
A outra variante pode ser usada para instalar uma das várias peças diferentes. À medida que cada nova variante do ataque aparece, ela aumenta a pressão sobre a Microsoft para corrigir a vulnerabilidade subjacente. O próximo conjunto de patches de segurança da Microsoft deve ser lançado em 10 de agosto, mas se um número suficiente de clientes for infectado, a empresa pode ser forçada a acelerar um problema de emergência.
A Microsoft já publicou uma solução temporária para o problema. Neste momento, o worm Stuxnet representa um volume muito pequeno - menos de 1/100 de um por cento - do malware que o Eset está vendo na Internet, disse Randy Abrams, diretor da Eset. do ensino técnico, em uma entrevista.
No entanto, é provável que isso mude. "É provável que se torne um dos vetores de ataque mais comuns", disse ele. "Espero que dentro de alguns meses, vejamos centenas, se não milhares, de malware usando a vulnerabilidade do link."
Robert McMillan cobre a segurança do computador e a tecnologia geral de notícias recentes do
O IDG News Service
. Siga Robert no Twitter em @bobmcmillan. O endereço de e-mail de Robert é [email protected]
Código de ataque liberado para novo ataque DNS
O código de ataque foi liberado por uma grande falha no software DNS da Internet.
Snow Leopard Attack? O sistema operacional Snow Leopard, da Apple, vem com uma vulnerabilidade do Adobe Flash, segundo a empresa de segurança. Os clientes da Apple que estão migrando para o Snow Leopard podem ser vulneráveis a ataques do Adobe Flash, alertou a empresa de segurança Spohos. Se você atualizou para o Snow Leopard esta semana, seu Mac pode estar em risco, já que o novo sistema operacional reduz sua instalação do Adobe Flash, disse a empresa. O novo sistema operacional Snow Leopard
[Leia mais: Como remover malware do seu PC Windows]
Airpods da Apple estão capturando o mercado sem fio: o relatório sugere
Dentro de um mês de seu lançamento, AirPods da Apple surgiram como a escolha clara dos consumidores nos EUA, deixando para trás Bose e Beats na corrida ...