De acordo com especialistas da companhia, Blaster, Code Red e outros worms de alto risco são definitivamente coisa do passado. Agora a vulnerabilidade tornou-se mais sofisticada e atua sobre todas as versões do Microsoft Internet Explorer.
O McAfee Labs alerta para um novo ataque, chamado Aurora. O vírus explora as vulnerabilidades do Internet Explorer e foi usado para invadir várias redes corporativas em todo o mundo. De acordo com a empresa, seus especialistas informaram a Microsoft sobre essa vulnerabilidade e a mesma publicou um aviso reconhecendo a brecha de segurança e garantindo que enviará em breve um pacote de correção aos seus usuários.
Durante nossa investigação, descobrimos que uma das amostras de malware envolvida nesse amplo ataque que envolveu o Google, recentemente, explora uma nova vulnerabilidade, desconhecida pelo público em geral, encontrada no Microsoft Internet Explorer, afirma George Kurtz, CTO mundial da McAfee. É uma nova ameaça de dia-zero no Internet Explorer, complementa.
Como na maioria dos ataques direcionados, os invasores obtêm acesso a uma organização por meio do envio de um ataque adaptado, direcionado a uma ou mais pessoas. Há suspeitas de que os alvos do ataque foram pessoas com acesso a propriedades intelectuais valiosas.
Segundo Kurtz, os ataques parecem vir de fontes confiáveis, o que leva a vítima a cair na armadilha, clicando em um link ou em um arquivo. É nesse momento que ocorre a exploração, aproveitando-se da vulnerabilidade do Microsoft Internet Explorer.
Assim que o malware é baixado e instalado, ele abre uma entrada secundária, permitindo que o invasor realize o reconhecimento e obtenha controle total sobre o sistema comprometido. Assim, o invasor pode identificar alvos de grande valor e roubar dados valiosos de empresas.
Apesar da identificação da vulnerabilidade no Internet Explorer como um dos vetores de ataque nesse incidente, muitos dos ataques direcionados envolvem uma mistura de vulnerabilidades de dia-zero, combinadas a cenários avançados de engenharia social. Sendo assim, pode ser que haja outros vetores de ataques desconhecidos até o momento.
Sobre a Aurora
Na visão de George Kurtz, Blaster, Code Red e outros worms de alto risco são definitivamente coisa do passado. A variedade atual de malware é bastante sofisticada, altamente direcionada e projetada para infectar, ocultar o acesso, roubar dados ou modificar dados sem detecção, o que é ainda pior.
Esses ataques altamente personalizados, conhecidos como APT (ameaças persistentes avançadas), foram originalmente presenciados pelos governos, sendo que a mera menção de seus nomes causa terror em qualquer combatente ao cibercrime. Na verdade, eles são equivalentes aos jatos modernos em um campo de batalha. Com precisão detalhada, eles distribuem sua carga fatal. Quando são descobertos, já é tarde demais, comenta Kurtz.
Para a McAfee, a Operação Aurora está novamente alterando o cenário de ciberameaças. Esses ataques mostraram que empresas de todos os setores são alvos muito lucrativos. Muitas se mostram extremamente vulneráveis a esses ataques direcionados, oferecendo um bem extremamente valioso: a propriedade intelectual.
Fonte: IPNEWS