Uma ameaça disfarçada de actualização no Windows…

>> quarta-feira, fevereiro 01, 2012

microsoft_1215054cEmpresas (e não só) tenham a máxima atenção.

 

Duas empresas de segurança decidiram elaborar um relatório para mostrar uma ameaça que vem afectando computadores de várias empresas ligadas à governos. Nem precisava de dizer qual era o Sistema Operativo Windows.

 

Feliz ou infelizmente, esses ataques foram detectados apenas em empresas americanas que tenham ligações com o governo e operam na área de aeronáutica.

Como é que se processa o ataque?

 

O famoso phishing volta a ser destaque. Geralmente os funcionários dessas empresas recebem e-mails falsos a convidarem-nos para palestras/seminários.

Esses convites são enviados na forma de ficheiros PDF, explorando assim as falhas do Adobe Explorer (mais uma vez, a Adobe e a insegurança.)

 

Um cavalo de tróia se aloja no computador e instala um software que simula uma actualização automática do windows. Esse cavalo de tróia permite o acesso remoto ao computador e ao envio de informações sem que o “dono” do computador se aperceba.

 

Seria apenas mais um caso de um trojan bem elaborado que se espalha pela rede, mas nesse caso ataca empresas e é muito difícil de detectar. Fica a dúvida sobre quantos computadores poderão estar a mercê deste mal.

 

O documento oficial das duas empresas de segurança pode ser visto aqui, com detalhes técnicos sobre o ataque.

 

 

Via: ArsTechnica

blog comments powered by Disqus

Enviar um comentário

Liberdade de uso de Tags HTML e Links
para Negrito (Ex: Novos Horizontes
para Links (Ex: <a href="http://ultracognitivo.com>Novos Horizontes</a>

Divirtam-se.

Adquira o seu domínio.

Seguidores

  © Blogger template Simple n' Sweet by Ourblogtemplates.com 2011

Voltar ao TOPO