Novo vírus global usa quatro fontes de distribuição, diz empresa de segurança
Moscou, 28 jun (EFE).- A companhia russa Kaspersky, uma das grandes empresas de cibersegurança do mundo, afirmou nesta quarta-feira que o novo vírus que afetou instituições e grandes empresas do mundo todo ontem utiliza quatro fontes de distribuição.
O malware, que os analistas da Kaspersky apelidaram de "ExPetr" é parecido com o "Petya", mas tem um modo de operar completamente diferente, disse um porta-voz da empresa à Agência Efe.
"Um dos vetores de infecção do 'ExPetr' é um código modificado 'Eternal Blue', também usado pelo 'WannaCry' (responsável pelo ataque em massa de maio). No entanto, com o 'WannaCry' tínhamos um único vetor, enquanto o 'ExPetr' utiliza pelo menos quatro fontes de distribuição", afirmou o porta-voz.
De acordo com os especialistas, em algumas ocasiões, para infectar os equipamentos das vítimas, os hackers utilizaram arquivos que eram disfarçados como uma atualização do Windows.
Para eles, a pequena empresa ucraniana MeDoc é uma das fontes de distribuição do malware que afetou instituições e grandes empresas do mundo inteiro.
"Confirmamos que uma das fontes de distribuição do malware é a companhia de software ucraniana MeDoc. Seu site foi hackeado e os usuários receberam a atualização maliciosa de forma automática", explicou o representante da Kaspersky.
No entanto, a companhia ucraniana negou em sua página no Facebook que uma atualização de seus programas tenha sido a causa do contágio. "Como fornecedor responsável de software, supervisionamos a segurança dos nossos protocolos", disse a empresa.
"De qualquer forma, o contágio por meio do MeDoc foi só um dos vetores do ataque, que ocorreu por reenvio em massa mediante a phishing", completou a companhia ucraniana na mensagem.
Segundo a Kaspersky, os países mais afetados pelo novo ataque cibernético são Ucrânia, Rússia, Polônia, Itália, Alemanha, Reino Unido, China e França.
O malware, que os analistas da Kaspersky apelidaram de "ExPetr" é parecido com o "Petya", mas tem um modo de operar completamente diferente, disse um porta-voz da empresa à Agência Efe.
"Um dos vetores de infecção do 'ExPetr' é um código modificado 'Eternal Blue', também usado pelo 'WannaCry' (responsável pelo ataque em massa de maio). No entanto, com o 'WannaCry' tínhamos um único vetor, enquanto o 'ExPetr' utiliza pelo menos quatro fontes de distribuição", afirmou o porta-voz.
De acordo com os especialistas, em algumas ocasiões, para infectar os equipamentos das vítimas, os hackers utilizaram arquivos que eram disfarçados como uma atualização do Windows.
Para eles, a pequena empresa ucraniana MeDoc é uma das fontes de distribuição do malware que afetou instituições e grandes empresas do mundo inteiro.
"Confirmamos que uma das fontes de distribuição do malware é a companhia de software ucraniana MeDoc. Seu site foi hackeado e os usuários receberam a atualização maliciosa de forma automática", explicou o representante da Kaspersky.
No entanto, a companhia ucraniana negou em sua página no Facebook que uma atualização de seus programas tenha sido a causa do contágio. "Como fornecedor responsável de software, supervisionamos a segurança dos nossos protocolos", disse a empresa.
"De qualquer forma, o contágio por meio do MeDoc foi só um dos vetores do ataque, que ocorreu por reenvio em massa mediante a phishing", completou a companhia ucraniana na mensagem.
Segundo a Kaspersky, os países mais afetados pelo novo ataque cibernético são Ucrânia, Rússia, Polônia, Itália, Alemanha, Reino Unido, China e França.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.