Brasil é alvo do maior ataque direcionado do mundo, diz Trend Micro

Da Redação
17 de fevereiro de 2014 - 17h00
País é atingido pela campanha Houdini, com foco em roubo de informações importantes. Ataque ocorre há, pelo menos, 3 semanas.

A Trend Micro alerta para um grande ataque dirigido ao Brasil (APT ou Advanced Persistent Attack). A campanha intitulada Houdini tem sequestrado computadores e roubado dados sigilosos e importantes com uma frequência bastante avançada há, pelo menos, três semanas. 

Isso é o que identificou a equipe de pesquisadores da empresa aqui no Brasil e em colaboração com os laboratórios da Trend Micro em outros países.

"O ataque ao País, nesse momento, é o maior do mundo. O Brasil conta com 425 computadores sequestrados - número que deve crescer ainda - e o principal foco é a indústria de energia. Estamos investigando para saber de que países estão vindo essa APT, mas já sabemos que muitos estão vindo do continente Africano", afirma Leonardo Bonomi, diretor de Serviços e Suporte da Trend Micro. 

Atrás no Brasil está a Índia, com 221 computadores infectados. De acordo com relatório da empresa, apenas os dois países estão sob ataque do Houdini. "É importante reforçar que esse ataque está diretamente ligado ao ataque que sofremos em dezembro de 2013, uma vez que ambas usam o malware VBS_DUNIHI como um de seus componentes e que rapidamente se alastrou pela América Latina com o objetivo de executar comandos nas máquinas sequestradas e roubar dados", afirma Bonomi.

Como age

O VBS_DUNIHI chega como um arquivo anexado a mensagens de e-mail de spam. Este malware é normalmente criptografado, o que pode ser um obstáculo durante a análise. Após obter sucesso com a descriptografia, no entanto, os usuários podem facilmente distinguir a assinatura do(s) autor(es) do malware. O VBS_DUNIHI tem a linha 'Houdini' (daí o nome da campanha).

Quando instalado, o VBS_DUNIHI permite a um invasor executar comandos. A análise da Trend Micro revela que o código de VBS_DUNIHI pode executar até 13 comandos. Em geral, ele permite que atores de ameaças remotas emitam comandos que serão executados nos sistemas infectados.

Arquivos maliciosos codificados em VBScript não são novidade no cenário de ameaças. Já em 2000, o infame vírus ILOVEU foi distribuído e causou danos a vários sistemas em todo o mundo. Ser uma ameaça antiga, no entanto, não garante os sistemas são imunes a esta ameaça.