{"id":182,"date":"2012-08-21T11:50:14","date_gmt":"2012-08-21T11:50:14","guid":{"rendered":"http:\/\/meiobyte.com\/mb\/?p=182"},"modified":"2012-08-21T13:57:41","modified_gmt":"2012-08-21T13:57:41","slug":"malware-dorifel-ataca-informacoes-financeiras","status":"publish","type":"post","link":"https:\/\/meiobyte.com\/mb\/malware-dorifel-ataca-informacoes-financeiras\/","title":{"rendered":"Malware Dorifel ataca informa\u00e7\u00f5es financeiras."},"content":{"rendered":"

Holanda, Dinamarca, Alemanha, Filipinas, Estados Unidos e Espanha s\u00e3o os pa\u00edses mais afectados, com mais de 3000 equipamentos infectados.<\/em><\/span><\/p>\n

\"\"<\/a><\/strong>De acordo com os dados da Kaspersky Lab, mais de 3.000 de computadores em todo mundo foram j\u00e1 infectados pelo malware Dorifel nas \u00faltimas semanas. O malware encripta documentos tanto no computador da v\u00edtima como nos que partilhem a mesma rede local. Ao que tudo indica, este programa malicioso tem maior predomin\u00e2ncia na Holanda, onde 90% dos utilizadores infectados pertencem ao governo, organiza\u00e7\u00f5es do sector p\u00fablico e empresas deste pa\u00eds. Outros pa\u00edses com um grande n\u00famero de infectados s\u00e3o a Dinamarca, Alemanha, Filipinas, Estados Unidos e Espanha, sendo que o malware continua a espalhar-se rapidamente.<\/p>\n

Estes dados foram recolhidos pelos analistas da Kaspersky Lab ap\u00f3s uma an\u00e1lise aos ficheiros de um dos servidores de hosting do Dorifel, que revela que os computadores atacados podem estar tamb\u00e9m infectados por outro malware, incluindo programas maliciosos especificamente desenhados para roubar informa\u00e7\u00e3o financeira. Esta conclus\u00e3o foi tirada tendo em conta os dados encontrados no servidor, sobretudo informa\u00e7\u00e3o financeira (n\u00fameros de cart\u00f5es de cr\u00e9dito, c\u00f3digos CCV e nomes).<\/p>\n

A Kaspersky Lab recomenda uma especial aten\u00e7\u00e3o aos ficheiros suspeitos e evitar abrir anexos de emails enviados a partir de organiza\u00e7\u00f5es afectadas pelo v\u00edrus<\/a>. H\u00e1 que se certificar de que o computador est\u00e1 protegido com uma solu\u00e7\u00e3o de seguran\u00e7a actualizada e que o sistema tem as \u00faltimas correc\u00e7\u00f5es de seguran\u00e7a, n\u00e3o s\u00f3 do Windows sen\u00e3o tamb\u00e9m de qualquer outro software, como o Java, j\u00e1 que \u00e9 poss\u00edvel que aconte\u00e7am ataques similares no futuro.<\/p>\n

Todos os utilizadores que possuam produtos da Kaspersky Lab est\u00e3o j\u00e1 protegidos contra esta amea\u00e7a. Para os que n\u00e3o s\u00e3o clientes da Kaspersky Lab, recomendamos o download da ferramenta de detec\u00e7\u00e3o de v\u00edrus gratuita da Kaspersky no website http:\/\/www.kaspersky.com\/virusscanner<\/a>.<\/span> Recomendamos ainda que se bloqueie o acesso dos seguintes endere\u00e7os IP: 184.82.162.163 e 184.22.103.202. Quaisquer vest\u00edgios de tr\u00e1fego de rede a partir destes endere\u00e7os pode ser um claro indicativo de infec\u00e7\u00e3o, j\u00e1 que os descarregadores de Trojans costumam descarregar malware adicional a partir destes hosts<\/strong>.<\/p>\n

Os analistas da Kaspersky Lab est\u00e3o a trabalhar com v\u00e1rias ag\u00eancias de seguran\u00e7a para fechar os servidores do Dorifel.<\/p>\n

Dados importantes:<\/strong><\/p>\n

–\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 O malware Dorifel foi distribu\u00eddo inicialmente atrav\u00e9s de emails com anexos infectados. Uma vez infectado o computador, dissemina-se atrav\u00e9s de ficheiros infectados e partilhados por USBs e redes.<\/p>\n

–\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Infecta e encripta documentos com as seguintes extens\u00f5es: DOC, DOCX, XLS, XLSX, EXE. Procura este tipo de ficheiros em redes partilhadas e em qualquer disco que n\u00e3o contenha o direct\u00f3rio “System Volume Information” (como pens USB, discos r\u00edgidos externos, etc.).<\/p>\n

–\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 O facto de muitos governos e organiza\u00e7\u00f5es comerciais n\u00e3o terem conseguido aceder a importantes documentos nos seus computadores indica que o dano potencial do Dorifel pode ser enorme. Al\u00e9m disso, a Kaspersky Lab encontrou novos documentos maliciosos no servidor que aloja o malware Dorifel, bem como um grande n\u00famero de exploits que podem indicar que os computadores infectados com o Dorifel t\u00eam malware adicional instalado. Isto quer dizer que uma infec\u00e7\u00e3o pode p\u00f4r em xeque a informa\u00e7\u00e3o financeira, encriptar arquivos e instalar backdoors no sistema.<\/p>\n

Para mais informa\u00e7\u00f5es sobre o malware Dorifel, visite securelist.com<\/a><\/p>\n

Fonte:<\/span> Kaspersky Lab<\/span><\/strong><\/p>\nPartilhe no Facebook<\/a>\n\t