Ataques utilizando ransonware partem de um mesmo grupo de hackers
Por John E. Dunn, para o IDG Now!*
Publicada em 30 de julho de 2007 às 12h36
Atualizada em 30 de julho de 2007 às 12h49
Londres - Novas versões de pragas que capturam arquivos e exigem resgate para liberá-los estão associadas a mesmo site hospedado na Rússia.
Os mais eficientes ransomwares - programas que capturam arquivos e exigem "resgate" dos mesmos - lançados recentemente na rede podem ser fruto de um mesmo grupo de hackers, apontam análises de especialistas.
Na última semana, um ransomware foi identificado por pesquisadores de segurança, rapidamente identificado como uma versão do GpCode, lançado em 2005 e associado a um site russo.
Assim como seu antecessor, o trojan nomeado “Glamour” codifica os arquivos do PC que infecta, exigindo o pagamento de 300 dólares por uma senha que decodifica o sistema.
Uma análise da equipe de pesquisa da Secure Science Corporation (SSC) apontou várias semelhanças entre o malware e uma outra versão do GpCode, que surgiu em 2006. Das 168 funcionalidades identificadas, 63 são idênticas à versão de 2006.
“Os resultados indicam que os dois ramsonwares, encontrados num intervalo de seis meses, são originados da mesma fonte. Isso significa que os autores originais estão modificando o código, ou venderam a um outro grupo, que passou a ser responsável pelas modificações”, afirmam os pesquisadores.
Em outras palavras, os ataques estão sendo proferidos por uma mesmo grupo, ou uma rede de grupos parceiros. Nessa onda de ataques, um período curto foi oferecido às vítimas. A data do malware é 5 de julho, a data limite para o pagamento seria 15 de julho.
A SSC ainda encontrou provas da eficiência do GpCode. “Em oito meses, recuperamos arquivos de 51 sites únicos de distribuição. Os 14,5 milhões de arquivos vieram de 152 mil vítimas únicas”.
Outros destaques do IDG Now!
> Conheça 20 softwares livres gratuitos
> Dez coisas que amamos e odiamos na Microsoft
> Gerencie o seu e-mail com o Thunderbird
> Confira 15 relógios high tech
> Confira imagens inusitadas da Terra
> Veja fotos do filme Transformers
O novo ransomware utiliza uma técnica para codificar os arquivos parecida com a do GpCode. Várias empresas já lançaram ferramentas para reverter o problema causado pelo último ataque.
Na última semana, um ransomware foi identificado por pesquisadores de segurança, rapidamente identificado como uma versão do GpCode, lançado em 2005 e associado a um site russo.
Assim como seu antecessor, o trojan nomeado “Glamour” codifica os arquivos do PC que infecta, exigindo o pagamento de 300 dólares por uma senha que decodifica o sistema.
Uma análise da equipe de pesquisa da Secure Science Corporation (SSC) apontou várias semelhanças entre o malware e uma outra versão do GpCode, que surgiu em 2006. Das 168 funcionalidades identificadas, 63 são idênticas à versão de 2006.
“Os resultados indicam que os dois ramsonwares, encontrados num intervalo de seis meses, são originados da mesma fonte. Isso significa que os autores originais estão modificando o código, ou venderam a um outro grupo, que passou a ser responsável pelas modificações”, afirmam os pesquisadores.
Em outras palavras, os ataques estão sendo proferidos por uma mesmo grupo, ou uma rede de grupos parceiros. Nessa onda de ataques, um período curto foi oferecido às vítimas. A data do malware é 5 de julho, a data limite para o pagamento seria 15 de julho.
A SSC ainda encontrou provas da eficiência do GpCode. “Em oito meses, recuperamos arquivos de 51 sites únicos de distribuição. Os 14,5 milhões de arquivos vieram de 152 mil vítimas únicas”.
Outros destaques do IDG Now!
> Conheça 20 softwares livres gratuitos
> Dez coisas que amamos e odiamos na Microsoft
> Gerencie o seu e-mail com o Thunderbird
> Confira 15 relógios high tech
> Confira imagens inusitadas da Terra
> Veja fotos do filme Transformers
O novo ransomware utiliza uma técnica para codificar os arquivos parecida com a do GpCode. Várias empresas já lançaram ferramentas para reverter o problema causado pelo último ataque.
*John E. Dunn é editor da Techworld em Londres
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- DIGG
Agora no Twitter
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- IBOPE tomará providências sobre caso R7
- Dilma Rousseff defende regulamentação de profissões de TI
- Justiça dos EUA reduz indenização em caso de pirataria de música
- Pacote conserta 11 bugs do RealPlayer; CERT recomenda aplicação
- Google aprimora busca a fatos e eventos
- Mercado de música digital cresce, mas indústria ainda sofre com pirataria
Receba notícias do IDG Now! no celular
Cuidado com URLs curtas
Modalidade deve ser uma das maiores ameaças virtuais em 2010, segundo a Symantec.
Governança corporativa
Investimentos para proteger a informação nem sempre freiam as ações dos crackers.
Links patrocinados
All Tasks realiza localização de software e help files
Conheça o Exadata Storage Server, um produto de armazenamento altamente otimizado para uso com o banco de dados Oracle.
Conheça o Oracle Database 11g, disponível numa variedade de edições sob medida para atender necessidades de TI e negócios.
Torne sua infraestrutura de TI mais robusta e tolerante a falhas, maximize seu retorno e forneça melhor qualidade de serviço.
Saiba como o In-Memory Database Cache acelera processos, gera inteligência comercial e facilita contatos com o cliente.
Veja como melhorar sua produtividade e visibilidade com um conjunto de ferramentas que otimiza processos de negócios.
Uma revolução em agilidade: como fazer a integração de negócios através de uma arquitetura orientada a serviços.
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.
