Nem bem terminou a ameaça “Operação Aurora” -- ataque que explora a vulnerabilidades do navegador Internet Explorer e que atingiu o Google e diversas corporações --, especialistas descobriram um novo ataque, desta vez denominado W32/VulcanBot. Este cavalo de Troia objetiva a formação de uma rede do tipo botnet (PC´s zumbis).
O incidente comprova que o espectro de motivação dos ataques está se ampliando, já que este, como outros cada vez mais frequentes, pode ter sido motivado por questões políticas, e não por roubo de dados ou dinheiro. O novo fenômeno é conhecido como "hacktivismo".
A ameaça é conhecida desde janeiro, está ativa, e tudo indica que provem de um endereço IP do Vietnã. O chamariz para a infecção vem através de uma ferramenta conhecida como VPSKeys que permite a conversão do teclado para o idioma local, no Windows.
Quando o malware foi identificado, durante a investigação da vulnerabilidade "Operação Aurora", foi notado que o período de seus ataques coincidia com os do ataque aos usuários vietnamitas. No entanto, os especialistas perceberam que não há relação entre um evento e outro. Os resultados da investigação estão sendo compartilhados com o Google, já que a "Operação Aurora" envolveu o site de buscas.
"O código do botnet é muito menos elaborado que os ataques da "Operação Aurora". É comum os códigos de botnet utilizarem máquinas infectadas para lançar negações distribuídas de ataques de serviço, monitorar atividades em sistemas comprometidos e promover outras ações mal-intencionadas", explica George Kurtz, CTO da McAfee, empresa focada em segurança da informação e que detectou a ameaça.
Fonte
0 comentários:
Postar um comentário