Petya – Identificada backdoor na origem do ataque

Durante uma nova investigação realizada pela ESET, terá sido identificada uma backdoor furtiva e inteligente que fora injetada pelos atacantes num dos módulos legítimos do software M.E.Doc. A ESET sugere que parece muito improvável que os atacantes tenham conseguido fazer isto sem terem acesso ao código fonte daquele software. Na prática, isto significa que eles tiveram tempo para aprender o código e incorporar uma backdoor extremamente eficiente e que facilitou a difusão do malware à escala mundial.

O módulo comprometido tinha o nome de ficheiro ZvitPublishedObjects.dll e foi escrito utilizando o .NET Framework. É um ficheiro de 5MB que continha muitas linhas de código legítimo que podiam ser chamadas por outros componentes, incluindo o executável EZVIT.exe do M.E.Doc.

Existem ainda perguntas sem resposta, como há quanto tempo a backdoor está a ser utilizada pelos atacantes, ou que outras ameaças além das já identificadas foram empurradas pelos atacantes através do M.E.Doc. A ESET continuará a atualizar toda a informação e a oferecer meios de prevenção e proteção contra esta vulnerabilidade.

A ESET fornece uma ferramenta online que permite aos utilizadores verificarem se o seu equipamento está protegido contra este ataque.

Fonte: ITinsight

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos

RECEBER GRÁTIS:

DEIXAR COMENTÁRIO:

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
Categorias:

Seja
Bem Vindo

CLIQUE E DESCOMPLIQUE!

Nós tratamos da tecnologia por si...

Entrar na minha conta:

Seja
Bem Vindo

CLIQUE E DESCOMPLIQUE!

Nós tratamos da tecnologia por si...

Registar a minha conta:

cookies

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.

Estamos a recrutar

Acreditas que podes fazer a diferença na equipa de profissionais do Informatico.pt?
Então escolhe o cargo que pretendes ocupar envia-nos o teu curriculum vitae atualizado em formato PDF.
Acompanhado do teu portefólio e/ou carta de motivação para o email geral@informatico.pt.
Lembra-te de especificar, no assunto do email, o cargo para o qual te candidatas.
Ou então preenche apenas o formulário a seguir…
recrutar

Formulário DE CANDIDATURA

Formulário Agendamento

assistencia ao domicilio

Formulário Contato

formulario de contato