Dorifel – um grande risco associado a este novo Malware

De acordo com os dados da Kaspersky Lab, mais de 3.000 de computadores em todo mundo foram já infectados pelo malware Dorifel nas últimas semanas. O malware encripta documentos tanto no computador da vítima como nos que partilham a mesma rede local. Ao que tudo indica, este programa malicioso tem maior predominância na Holanda, onde 90% dos usuários infectados pertencem ao governo, organizações do setor público e empresas deste país. Outros países com um grande número de infectados são a Dinamarca, Alemanha, Filipinas, Estados Unidos e Espanha, sendo que o malware continua a se espalhar e rapidamente.

Estes dados foram coletados pelos analistas da Kaspersky Lab após uma análise dos arquivos de um dos servidores de hosting do Dorifel, que revela que os computadores atacados podem estar também infectados por outro malware, incluindo programas maliciosos especificamente projetados para roubar dados financeiros. Chegou-se a esta conclusão com base nos dados encontrados no servidor, sobretudo informação financeira (números de cartões de crédito, códigos CCV e nomes).

A Kaspersky Lab recomenda uma especial atenção a todos arquivos suspeitos e que se evite ao máximo abrir anexos de emails enviados a partir de organizações afetadas pelo vírus. Além disso é sempre bom se certificar de que o computador esteja de fato protegido com uma solução de segurança atualizada e que o sistema conte com as últimas atualizações de segurança, não apenas do Windows mas também de qualquer outro software, como o Java, já que é possível que venham a acontecer ataques similares no futuro.

Todos os usuários que possuam produtos da Kaspersky Lab já estão protegidos contra esta ameaça. Para os demais, recomenda-ses o download da ferramenta de detecção de vírus gratuita da Kaspersky no site http://www.kaspersky.com/virusscanner . Recomendamos ainda que se bloqueie o acesso dos seguintes endereços IP: 184.82.162.163 e 184.22.103.202. Quaisquer vestígios de tráfego de rede a partir destes endereços pode ser um claro indício de infeção, já que os downloads de Trojans adicionais costumar acontecer a partir destes servidores.

Os analistas da Kaspersky Lab estão trabalhando com várias agências de segurança para fechar os servidores utilizados pelo Dorifel.

Dados importantes:

  • O malware Dorifel foi distribuído inicialmente através de emails com anexos infectados. Uma vez infectado o computador, dissemina-se através de arquivos infectados e partilhados por USBs e redes.

  • Infecta e encripta documentos com as seguintes extensões: DOC, DOCX, XLS, XLSX, EXE. Procura este tipo de arquivos em redes partilhadas e em qualquer disco que não contenha o directório “System Volume Information” (como drives USB, discos rígidos externos, etc.).

  • O fato de muitos governos e organizações comerciais não terem conseguido acessar importantes documentos nos seus computadores indica que o dano potencial do Dorifel pode ser enorme. Além disso, a Kaspersky Lab encontrou novos documentos maliciosos no servidor que aloja o malware Dorifel, bem como um grande número de exploits que podem indicar que os computadores infectados com o Dorifel possuem malware adicional instalado. Isto quer dizer que uma infecção pode colocar em xeque a informação financeira, encriptar arquivos e instalar backdoors no sistema.

Agradeço ao Davi, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fontes: Securelist  e Wintech

Os comentários estão desativados.

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 486 outros seguidores

%d blogueiros gostam disto: