Geral
Tecnologia
Como descoberta acidental interrompeu 'sequestro' de computadores em grandes empresas ao redor do mundo
Da BBC - Um pesquisador na área de segurança da informação disse à BBC como ele acidentalmente interrompeu a contaminação de centenas de organizações no Reino Unido e ao redor do mundo na sexta-feira.
Foi uma aparente campanha de ransomware - em que computadores são infectados com um vírus que codifica e "sequestra" os arquivos. Os invasores, então, pedem um "resgate": ameaçam destruir (ou tornar públicos) os arquivos caso não recebam dinheiro.
Conhecido pelo apelido com que opera online, MalwareTech, o pesquisador estava analisado o código que fazia funcionar o vírus responsável pelo ataque.
O pesquisador percebeu que o programa tentava contactar um endereço de internet incomum (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com), que não estava registrado.
MalwareTech, então, gastou o equivalente a R$ 35 reais para "comprar" endereço. Com isso ele, conseguiria analisar o comportamente do vírus.
Quais são as sofisticadas armas cibernéticas da guerra do século 21?
Porém, ele depois ele percebeu que a operação de registro interrompeu o processo do programa de se propagar.
"Foi algo acidental. Passei a noite inteira investigando".
O que aconteceu?
Originalmente, especulou-se que quem está por trás do vírus teria incluído um "botão de autodestruição". Mas Malware acredita que se tratava de um mecanismo para saber se o programa estava sendo monitorado por pesquisadores da área de segurança da informação no que se chama de "máquina virtual" - uma espécie de ambiente de quarentena para vírus.
Um computador real não poderia acessar iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, mas uma "máquina virtual" conseguiria.
"Isso fez com que o programa parasse para evitar análises externas", disse MalwareTech.
"Quando registrei o site, isso fez com que todas as 'infecções' ao redor do mundo se desativassem por acreditar que estavam em uma máquina virtual. Sem querer, impedimos a proliferação do vírus".
Moderados precisam aprender a defender ideias com paixão de radicais, diz cientista político de Stanford
O vírus foi derrotado?
Isso não significa que a ameaça foi afastada: arquivos "danificados" pelo víruis ainda podem ser usados para chantagear seus donos.
E analistas de segurança alertam que novas variações do programa que ignorem o "botão" vão aparecer.
"Conseguimos parar uma versão, mas não seremos capazes de parar a próximas. Há muito dinheiro envolvido (no cybercrime) e não é preciso muito esforço para eles (os programadores) muderam o código e começarem tudo de novo".
O que se sabe
O ataque cibernético de grandes proporções atingiu diversas empresas e organizações em 99 países, afetando até o serviço de saúde do Reino Unido.
Há relatos de computadores infectados em EUA, China, Rússia, Espanha e Itália, o que leva especialistas em segurança a acreditar em ação coordenada.
Como vivem os negros no clube do 1% mais rico do país
Uma análise da empresa de antivírus Avast identificou um "enorme pico" de ransomwares pelo vírus WanaCrypt0r 2.0 (ou WCry).
"Foram mais de 57 mil infecções até agora", disse a empresa em seu blog na tarde de sexta-feira.
No Reino Unido, houve significativo impacto sobre os arquivos digitais do NHS, equivalente ao SUS britânico. Dados de pacientes foram criptografados pelos invasores e se tornaram inacessíveis. Até ambulâncias e clínicas médicas foram afetadas.
Nos computadores invadidos, uma tela dizia "ops, seus arquivos foram codificados" e pedia pagamento de US$ 600 (cerca de R$ 1,9 mil) em bitcoins (moeda digital) para recuperá-los.
"Não é um ataque inédito, mas ele se aproveita de falhas no sistema operacional para executar um comando no computador (infectado)", diz à BBC Brasil Fernando Amatte, especialista da CIPHER, empresa de cibersegurança.
"E ele se espalha sozinho: ao entrar em uma rede, (o malware) procura outras máquinas da mesma rede para infectá-las, sem a necessidade de interação dos usuários."
Serviço
Outras Informações – Aqui
Dicas para Concursos - Aqui
Para mais informações consulte o nosso blog.
0 Comments:
Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste blog. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.