[datalock]

Por IDG News Service/San Francisco
Publicada em 23 de julho de 2010 às 09h15
Atualizada em 23 de julho de 2010 às 12h48


Eset detectou ação de dois malwares baseados na técnica do Stuxnet, que aproveita bug relacionado a como o Windows lida com arquivos .link.

O ataque a PCs com Windows praticado por um worm descoberto recentemente está sendo utilizado por outros criadores de vírus e se tornará em breve muito mais disseminado, de acordo com a empresa de segurança Eset.

A Eset anunciou na quinta-feira (22/7) o surgimento de duas novas famílias de software malicioso, que exploram uma vulnerabilidade no modo como o Windows lida com arquivos .link, usados para fornecer atalhos a outros arquivos do sistema.

A vulnerabilidade foi explorada inicialmente pelo worm Stuxnet, descoberto em sistemas de computadores do Irã, no mês passado. Altamente sofisticado, o Stuxnet tem como alvo sistemas que rodam software de gerenciamento de sistemas de controle industrial da Siemens. O worm rouba arquivos de projetos do tipo SCADA (sigla para Supervisory Control and Data Acquisition) dos sistemas da Siemens.

A Siemens publicou uma atualização de segurança na quinta-feira, mas a Microsoft ainda precisa corrigir o bug do Windows que permite a disseminação do worm.

O malware recém-descoberto é “muito menos sofisticado” que o Stuxnet e “sugere que seus autores se basearam em técnicas desenvolvidas por outros”, disse o pesquisador da Eset Pierre Marc-Bureau, em um blog corporativo.

Um desses novos exemplares instala um “keystroke logger”, ferramenta utilizada por hackers para roubar senhas e outros dados, no computador da vítima. “O servidor usado para entregar os componentes utilizados no ataque está localizado atualmente nos EUA, mas o IP é atribuído a um cliente na China”, disse Bureau.

As outras variantes poderiam ser usadas para instalar qualquer um dos vários tipos de softwares maliciosos existentes.

A cada nova variação de ameaça que surge, aumenta a pressão sobre a Microsoft para que corrija a vulnerabilidade. O próximo conjunto de atualizações de segurança da empresa tem publicação prevista para 10 de agosto. Mas, se um número suficiente de consumidores vierem a ser infectados, a empresa poderá ser forçada a apressar um patch de emergência para o problema.

A Microsoft já publicou uma solução temporária para a vulnerabilidade e afirma que está trabalhando numa correção.

Até agora o verme Stuxnet só representa uma pequena fração – menos de um centésimo de 1% - do malware que a Eset vem acompanhando na Internet, disse Randy Abrams, diretor de educação técnica da Eset, em entrevista.

No entanto, isso pode mudar. “É provável que ele se torne um dos vetores de ataque mais ativos”, disse. “Eu prevejo que, dentro de alguns meses, veremos centenas, ou até mesmo milhares, de peças de malware que usam essa vulnerabilidade de link.”
(Robert McMillan)