Surgimento de mais um vírus

Nesta quarta-feira, a fabricante de antivírus Kaspersky Lab e o laboratório CrySys divulgaram um relatório sobre um ataque sofisticado de um novo tipo de vírus, que escolhe suas vítimas e, através de tuites ou de buscas no Google, consegue os endereços dos servidores de controle. Ele foi chamado de "Miniduke" por parecer com o vírus de espionagem Duqu, que também é utilizado para realizar ataques direcionados e sofisticados. Os hackers enviam documentos PDF com um conteúdo de interesse das vítimas e quando abertos, os documentos exploram uma falha dia zero (sem correção) no Adobe Reader. Depois disso, ele verifica se o computador atende aos requisitos necessários e então instala um software de baixo e pequeno código, o que o permite comunicar com um servidor de controle, baixando códigos e executando comandos remotos no sistema alvo em apenas 20KB. Qualquer arquivo baixado pelo vírus possui a extensão GIF e traz imagens válidas, com o código adicional escondido. Esse vírus já infectou 59 vítimas espalhadas em 23 países, incluindo o Brasil. Infelizmente, ainda não conseguimos ficar livres dos vírus. Apesar dos hackes se tornarem cada vez mais especializados, espero que algum antivírus os consiga barrar completamente. Reportagem completa no site: http://g1.globo.com/tecnologia/noticia/2013/02/ataque-sofisticado-que-usou-falha-no-reader-atacou-usuarios-no-brasil.html Gabriela Nogueira de Azevedo Antunes – Engenharia Civil