Malware Dorifel ataca informações financeiras

21 ago 2012
Notícias de Vírus

De acordo com os dados da Kaspersky Lab, mais de 3.000 de computadores em todo mundo foram já infectados pelo malware Dorifel nas últimas semanas. O malware encripta documentos tanto no computador da vítima como nos que partilhem a mesma rede local. Ao que tudo indica, este programa malicioso tem maior predominância na Holanda, onde 90% dos utilizadores infectados pertencem ao governo, organizações do sector público e empresas deste país. Outros países com um grande número de infectados são a Dinamarca, Alemanha, Filipinas, Estados Unidos e Espanha, sendo que o malware continua a espalhar-se rapidamente.

Estes dados foram recolhidos pelos analistas da Kaspersky Lab após uma análise aos ficheiros de um dos servidores de hosting do Dorifel, que revela que os computadores atacados podem estar também infectados por outro malware, incluindo programas maliciosos especificamente desenhados para roubar informação financeira. Esta conclusão foi tirada tendo em conta os dados encontrados no servidor, sobretudo informação financeira (números de cartões de crédito, códigos CCV e nomes).

A Kaspersky Lab recomenda uma especial atenção aos ficheiros suspeitos e evitar abrir anexos de emails enviados a partir de organizações afectadas pelo vírus. Há que se certificar de que o computador está protegido com uma solução de segurança actualizada e que o sistema tem as últimas correcções de segurança, não só do Windows senão também de qualquer outro software, como o Java, já que é possível que aconteçam ataques similares no futuro.

Todos os utilizadores que possuam produtos da Kaspersky Lab estão já protegidos contra esta ameaça. Para os que não são clientes da Kaspersky Lab, recomendamos o download da ferramenta de detecção de vírus gratuita da Kaspersky no website http://www.kaspersky.com/virusscanner. Recomendamos ainda que se bloqueie o acesso dos seguintes endereços IP: 184.82.162.163 e 184.22.103.202. Quaisquer vestígios de tráfego de rede a partir destes endereços pode ser um claro indicativo de infecção, já que os descarregadores de Trojans costumam descarregar malware adicional a partir destes hosts. Os analistas da Kaspersky Lab estão a trabalhar com várias agências de segurança para fechar os servidores do Dorifel.

Dados importantes:

  • O malware Dorifel foi distribuído inicialmente através de emails com anexos infectados. Uma vez infectado o computador, dissemina-se através de ficheiros infectados e partilhados por USBs e redes.
  • Infecta e encripta documentos com as seguintes extensões: DOC, DOCX, XLS, XLSX, EXE. Procura este tipo de ficheiros em redes partilhadas e em qualquer disco que não contenha o directório "System Volume Information" (como pens USB, discos rígidos externos, etc.).
  • O facto de muitos governos e organizações comerciais não terem conseguido aceder a importantes documentos nos seus computadores indica que o dano potencial do Dorifel pode ser enorme. Além disso, a Kaspersky Lab encontrou novos documentos maliciosos no servidor que aloja o malware Dorifel, bem como um grande número de exploits que podem indicar que os computadores infectados com o Dorifel têm malware adicional instalado. Isto quer dizer que uma infecção pode pôr em xeque a informação financeira, encriptar arquivos e instalar backdoors no sistema.

Para mais informações sobre o malware Dorifel, visite securelist.com

© 1997 - 2014 Kaspersky Lab ZAO.

Todos os direitos reservados.