Converge Comunicações -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Malware Adylkuzz ganha força e é mais perigoso que WannaCry

Postado em: 18/05/2017, às 22:52 por Redação

Enquanto o mundo discute o alcance dos ataques do ransomware WannaCry, que atingiu milhares computadores no dia 12 de maio de 2017, uma nova ameaça está se espalhando silenciosa e, por isso, agressivamente. O Adylkuzz explora a mesma vulnerabilidade de segurança do sistema operacional Windows que fizeram o WannaCry ganhar notoriedade.

O alcance do Adylkuzz ainda é desconhecido, mas considera-se que ele possa estar se proliferando desde final de abril de 2017. Diferente do WannaCry, este malware não bloqueia o acesso do usuário ao computador e cria danos, às vezes imperceptíveis, ao sistema operacional.

Por isso é maior a dificuldade de identificá-lo. Milhares de computadores podem estar infectados e sendo usados pelo Adylkuzz como botnets (uma rede de computadores infectados sob controle de cibercriminosos) para atacar novos usuários. E esse é um grande problema, pois uma vez infectado, o computador pode ser utilizado para outros fins, como, por exemplo, para prática de crimes virtuais.

A fornecedora de segurança Blockbit reforça a necessidade de atualizar os patches de segurança distribuídos pela Microsoft para o sistema operacional Windows em todos os computadores, sejam domésticos ou corporativos.

"Esta ameaça é ainda mais perigosa por não deixar vestígios de que o usuário está infectado. Quanto mais integrada for a abordagem de segurança com ferramentas para o rastreamento de novas vulnerabilidades, identificação de intrusos, firewall avançado, controle da Web 2.0 e outras funções, mais seguros estarão os usuários do Windows", comenta Edison Figueira, diretor de R&D da Blockbit.

Alguns sintomas da infecção pelo Adylkuzz são a perda de acesso a pastas compartilhadas do Windows e a degradação do desempenho do computador. Isso acontece porque, ao infectar um computador, o malware finaliza qualquer instância dele mesmo que esteja rodando e bloqueia o tráfego SMB para prevenir novas invasões (inclusive do WannaCry).

Este ataque também busca lucros em moeda digital, embora de forma diferente do WannaCry. O Adylkuzz está sendo usado para "minar" a moeda virtual Monero. O processo busca validar transações financeiras na rede desta moeda usando os computadores infectados, que "ajudam" os criminosos a ganhar dinheiro sem que precisem roubar dados ou cobrar resgate da vítima.

Além de recomendar a atualização do sistema Windows em todos os computadores, o Intelligence LAB da Blockbit sugere que os usuários sigam as já conhecidas boas práticas de segurança relativas ao comportamento do usuário: não visitar links ou baixar arquivos de origem desconhecida, avaliar todos os e-mails recebidos, manter backups atualizados e usar toda ferramenta de segurança ao seu alcance.

Tags: , , , , , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)



Top