{"id":25659,"date":"2010-04-06T23:11:31","date_gmt":"2010-04-07T03:11:31","guid":{"rendered":"http:\/\/www.redenoticia.com.br\/noticia\/?p=25659"},"modified":"2010-04-06T23:11:31","modified_gmt":"2010-04-07T03:11:31","slug":"mcafee-identifica-novo-ataque-enquanto-investiga-o-ataque-operacao-aurora","status":"publish","type":"post","link":"https:\/\/www.redenoticia.com.br\/noticia\/2010\/mcafee-identifica-novo-ataque-enquanto-investiga-o-ataque-operacao-aurora\/25659","title":{"rendered":"McAfee identifica novo ataque enquanto investiga o ataque “opera\u00e7\u00e3o aurora”"},"content":{"rendered":"

Virus <\/em><\/strong>– Enquanto investigavam a amea\u00e7a “Opera\u00e7\u00e3o Aurora<\/em><\/strong>” – o ataque que explora vulnerabilidades do navegador Internet Explorer e que atingiu o Google e diversas corpora\u00e7\u00f5es -, especialistas do McAfee<\/em><\/strong> Labs descobriram um novo ataque que visa os computadores de usu\u00e1rios vietnamitas para inclu\u00ed-los em uma rede do tipo botnet<\/em><\/strong> (PCs zumbis).<\/p>\n

Este ataque \u00e0 rede do tipo botnet, identificado desde janeiro deste ano, est\u00e1 ativo e parece ter origem em um endere\u00e7o IP do Vietn\u00e3. O botnet foi criado, ao que parece, com motiva\u00e7\u00f5es pol\u00edticas e apresenta-se disfar\u00e7ado de uma ferramenta que permite aos vietnamitas converterem o teclado para seu idioma no Windows. Conhecida como VPSKeys, a ferramenta \u00e9 necess\u00e1ria aos vietnamitas para inserirem os caracteres de sua l\u00edngua, ao usar o Windows.<\/p>\n

No momento em que o McAfee Labs identificou o malware<\/em><\/strong>, durante a investiga\u00e7\u00e3o da vulnerabilidade “Opera\u00e7\u00e3o Aurora”, percebeu que o per\u00edodo de seus ataques coincidia com os desse ataque a usu\u00e1rios vietnamitas. Por\u00e9m, os especialistas do McAfee Labs tamb\u00e9m perceberam que n\u00e3o h\u00e1 rela\u00e7\u00e3o entre um evento e outro. Os resultados da investiga\u00e7\u00e3o dos especialistas da empresa est\u00e3o sendo compartilhados com o Google, j\u00e1 que a “Opera\u00e7\u00e3o Aurora” envolveu o site de buscas. “O c\u00f3digo do botnet \u00e9 muito menos elaborado que os ataques da “Opera\u00e7\u00e3o Aurora”. \u00c9 comum os c\u00f3digos de botnet utilizarem m\u00e1quinas infectadas para lan\u00e7ar nega\u00e7\u00f5es distribu\u00eddas de ataques de servi\u00e7o, monitorar atividades em sistemas comprometidos e promover outras a\u00e7\u00f5es mal-intencionadas”, explica George Kurtz, CTO da McAfee.<\/p>\n

A suspeita de Kurtz \u00e9 a de que os ataques comprometeram primeiro o website da VPS (Vietnamese Professionals Society – www.vps.org) e substitu\u00edram o dispositivo de teclado leg\u00edtimo por um cavalo de Tr\u00f3ia. Em seguida, os agressores enviaram um e-mail a determinados indiv\u00edduos, que foram direcionados novamente para o website da VPS, onde baixaram o cavalo de Tr\u00f3ia no lugar do dispositivo.<\/p>\n

Denominado W32\/VulcanBot pela McAfee, este cavalo de Tr\u00f3ia conectou as m\u00e1quinas infectadas a uma rede de computadores comprometidos. “Durante a nossa investiga\u00e7\u00e3o do botnet, descobrimos uma d\u00fazia de sistemas de comando e controle para a rede de computadores capturados. Os servidores foram acessados predominantemente a partir de endere\u00e7os IP do Vietn\u00e3”, afirma Kurtz.<\/p>\n

O incidente ressalta que nem todos os ataques s\u00e3o motivados por roubo de dados ou dinheiro – foi o que aconteceu no \u00faltimo exemplo de ciberataques motivados por “hacktivismo” e pol\u00edtica, em crescimento. Essas formas de ataques t\u00eam sido um t\u00f3pico frequentemente discutido pela McAfee em documentos e estudos globais da companhia. Especialmente este tema \u00e9 amplamente abordado no documento da McAfee sobre cibercrime e “hacktivismo”, que pode ser baixado em portugu\u00eas pelo link:<\/p>\n

http:\/\/www.mcafee.com\/us\/local_content\/white_papers\/cybercrime_20100315_pt-br.pdf<\/p>\n

Este documento foi elaborado pelo pesquisador Francois Paget, do McAfee Labs, que tamb\u00e9m inseriu estas informa\u00e7\u00f5es no relat\u00f3rio da McAfee sobre amea\u00e7as do quarto trimestre de 2009, que tamb\u00e9m est\u00e1 dispon\u00edvel para download em portugu\u00eas pelo link:<\/p>\n

http:\/\/www.mcafee.com\/us\/local_content\/reports\/threats_2009Q4_final_br.pdf<\/p>\n

Sobre a McAfee, Inc.<\/p>\n

A McAfee, Inc., com sede em Santa Clara, Calif\u00f3rnia (EUA), \u00e9 a maior empresa do mundo dedicada \u00e0 tecnologia de Seguran\u00e7a da Informa\u00e7\u00e3o. Totalmente comprometida em combater os rigorosos desafios de seguran\u00e7a globais, a McAfee prov\u00ea solu\u00e7\u00f5es proativas de qualidade comprovada e servi\u00e7os que ajudam a manter sistemas e redes protegidos mundialmente, permitindo aos usu\u00e1rios conectarem-se \u00e0 Internet, navegarem e realizarem compras pela Web com seguran\u00e7a. Apoiada por uma equipe de pesquisas premiada, a McAfee desenvolve produtos inovadores que capacitam os usu\u00e1rios dom\u00e9sticos, as empresas dos setores p\u00fablico e privado, e os provedores de servi\u00e7os, permitindo-lhes manter a conformidade com as regulamenta\u00e7\u00f5es de mercado, proteger dados, prevenir interrup\u00e7\u00f5es, identificar vulnerabilidades e monitorar continuamente, al\u00e9m de incrementar a seguran\u00e7a em TI. www.mcafee.com.br<\/p>\n","protected":false},"excerpt":{"rendered":"

Virus – Enquanto investigavam a amea\u00e7a “Opera\u00e7\u00e3o Aurora” – o ataque que explora vulnerabilidades do navegador Internet Explorer e que atingiu o Google e diversas corpora\u00e7\u00f5es -, especialistas do McAfee Labs descobriram um novo ataque que visa os computadores de usu\u00e1rios vietnamitas para inclu\u00ed-los em uma rede do tipo botnet (PCs zumbis). Este ataque \u00e0 […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[22],"tags":[],"class_list":{"0":"post-25659","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-brasil","7":"entry","8":"gs-1","9":"gs-odd","10":"gs-even","11":"gs-featured-content-entry"},"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/www.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/posts\/25659","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/comments?post=25659"}],"version-history":[{"count":0,"href":"https:\/\/www.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/posts\/25659\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/media?parent=25659"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/categories?post=25659"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/tags?post=25659"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}