Topo

Microsoft: vírus utilizado em ciberataque aproveitou falha do Windows

28/06/2017 00h07

Seattle, Estados Unidos, 28 Jun 2017 (AFP) - A onda global de ciberataques deflagrada nesta terça-feira aproveitou uma falha do Windows para a qual a Microsoft já criou um corretor, informou a própria empresa.

Segundo as primeiras análises da Microsoft, "este vírus utiliza distintas técnicas para se propagar, incluindo uma que já foi abordada por uma atualização de segurança colocada à disposição de todos os sistemas, do Windows XP ao Windows 10, chamada MS17-010", disse um porta-voz do grupo à AFP.

Após o WannaCry atacar em maio milhares de computadores em todo o mundo, a Microsoft recomendou a seus usuários utilizar o MS17-010.

WannaCry era a versão de um ransomware que, uma vez no computador, bloqueava o acesso a qualquer tipo de informação.

Para o ataque desta terça-feira também se utilizou um ransomware, segundo o grupo de informática.

"A Microsoft continua investigando e tomará as medidas necessárias para proteger seus clientes", destacou o porta-voz, que recomendou aos usuários muita prudência ao abrir arquivos desconhecidos, pois "estes ransomwares geralmente utilizam e-mails para se propagar".

A empresa de cibersegurança Cisco Talos acredita que algumas infecções estão ligadas a um software de compatibilidade utilizado na Ucrânia chamado MeDoc.

O vírus "está se espalhando ao redor do mundo, muitos países são afetados", advertiu no Twitter o pesquisador Costin Raiu, do laboratório russo Kaspersky.

De acordo com informações de várias empresas, o vírus faz aparecer na tela dos aparelhos afetados um pedido de US$ 300 de resgate.

Vários especialistas em segurança cibernética identificaram o vírus como "Petrwrap", uma versão modificada do "ransonware" Petya.

Depois de abalar empresas ucranianas, o grupo petrolífero russo Rosneft e os sistemas de monitoramento de radiação na zona de exclusão em torno da central nuclear de Chernobyl, o ataque desta terça afetou a companhia de transporte marítimo dinamarquesa Maersk, a gigante de publicidade britânica WPP e o fabricante francês Saint-Gobain.

O laboratório farmacêutico Merck foi a primeira vítima americana conhecida, com seu sistema informático "comprometido".

Em 12 de maio, um outro "ransonware", "Wannacry", afetou milhares de computadores em todo o mundo, paralisando o serviço de saúde britânico e a montadora francesa Renault. Seus autores exigiam um resgate para desbloquear os dispositivos eletrônicos contaminados.

A companhia americana de antivírus Symantec apontou o grupo de hackers Lazarus como suspeito de ter ligações com a Coreia do Norte. Pyongyang negou qualquer ligação com esse ataque em massa.

jc/sha/jbg/tt/lr

MICROSOFT

CISCO SYSTEMS