Virus – Enquanto investigavam a ameaça “Operação Aurora” – o ataque que explora vulnerabilidades do navegador Internet Explorer e que atingiu o Google e diversas corporações -, especialistas do McAfee Labs descobriram um novo ataque que visa os computadores de usuários vietnamitas para incluí-los em uma rede do tipo botnet (PCs zumbis).
Este ataque à rede do tipo botnet, identificado desde janeiro deste ano, está ativo e parece ter origem em um endereço IP do Vietnã. O botnet foi criado, ao que parece, com motivações políticas e apresenta-se disfarçado de uma ferramenta que permite aos vietnamitas converterem o teclado para seu idioma no Windows. Conhecida como VPSKeys, a ferramenta é necessária aos vietnamitas para inserirem os caracteres de sua língua, ao usar o Windows.
No momento em que o McAfee Labs identificou o malware, durante a investigação da vulnerabilidade “Operação Aurora”, percebeu que o período de seus ataques coincidia com os desse ataque a usuários vietnamitas. Porém, os especialistas do McAfee Labs também perceberam que não há relação entre um evento e outro. Os resultados da investigação dos especialistas da empresa estão sendo compartilhados com o Google, já que a “Operação Aurora” envolveu o site de buscas. “O código do botnet é muito menos elaborado que os ataques da “Operação Aurora”. É comum os códigos de botnet utilizarem máquinas infectadas para lançar negações distribuídas de ataques de serviço, monitorar atividades em sistemas comprometidos e promover outras ações mal-intencionadas”, explica George Kurtz, CTO da McAfee.
A suspeita de Kurtz é a de que os ataques comprometeram primeiro o website da VPS (Vietnamese Professionals Society – www.vps.org) e substituíram o dispositivo de teclado legítimo por um cavalo de Tróia. Em seguida, os agressores enviaram um e-mail a determinados indivíduos, que foram direcionados novamente para o website da VPS, onde baixaram o cavalo de Tróia no lugar do dispositivo.
Denominado W32/VulcanBot pela McAfee, este cavalo de Tróia conectou as máquinas infectadas a uma rede de computadores comprometidos. “Durante a nossa investigação do botnet, descobrimos uma dúzia de sistemas de comando e controle para a rede de computadores capturados. Os servidores foram acessados predominantemente a partir de endereços IP do Vietnã”, afirma Kurtz.
O incidente ressalta que nem todos os ataques são motivados por roubo de dados ou dinheiro – foi o que aconteceu no último exemplo de ciberataques motivados por “hacktivismo” e política, em crescimento. Essas formas de ataques têm sido um tópico frequentemente discutido pela McAfee em documentos e estudos globais da companhia. Especialmente este tema é amplamente abordado no documento da McAfee sobre cibercrime e “hacktivismo”, que pode ser baixado em português pelo link:
http://www.mcafee.com/us/local_content/white_papers/cybercrime_20100315_pt-br.pdf
Este documento foi elaborado pelo pesquisador Francois Paget, do McAfee Labs, que também inseriu estas informações no relatório da McAfee sobre ameaças do quarto trimestre de 2009, que também está disponível para download em português pelo link:
http://www.mcafee.com/us/local_content/reports/threats_2009Q4_final_br.pdf
Sobre a McAfee, Inc.
A McAfee, Inc., com sede em Santa Clara, Califórnia (EUA), é a maior empresa do mundo dedicada à tecnologia de Segurança da Informação. Totalmente comprometida em combater os rigorosos desafios de segurança globais, a McAfee provê soluções proativas de qualidade comprovada e serviços que ajudam a manter sistemas e redes protegidos mundialmente, permitindo aos usuários conectarem-se à Internet, navegarem e realizarem compras pela Web com segurança. Apoiada por uma equipe de pesquisas premiada, a McAfee desenvolve produtos inovadores que capacitam os usuários domésticos, as empresas dos setores público e privado, e os provedores de serviços, permitindo-lhes manter a conformidade com as regulamentações de mercado, proteger dados, prevenir interrupções, identificar vulnerabilidades e monitorar continuamente, além de incrementar a segurança em TI. www.mcafee.com.br