ESET identifica backdoor usada pelos atacantes do Petya

Os investigadores da ESET já tinham localizado o ponto a partir do qual a nova “epidemia” mundial de ransomware originou: uma empresa de software de contabilidade ucraniana chamada M.E.Doc....
ESET-Backdoor-Petya

Os investigadores da ESET já tinham localizado o ponto a partir do qual a nova “epidemia” mundial de ransomware originou: uma empresa de software de contabilidade ucraniana chamada M.E.Doc.

Agora a ESET descobriu mais informações acerca de como esse processo ocorreu.

Durante nova investigação, foi identificada uma backdoor furtiva que foi injectada pelos atacantes num dos módulos legítimos do software M.E.Doc.

A ESET sugere que parece muito improvável que os atacantes tenham conseguido fazer isto sem terem acesso ao código fonte daquele software.

Na prática, isto significa que eles tiveram tempo para aprender o código e incorporar uma backdoor extremamente eficiente e que facilitou a difusão do malware à escala mundial.

O módulo comprometido tinha o nome de ficheiro ZvitPublishedObjects.dll e foi escrito utilizando o .NET Framework.

É um ficheiro que continha muitas linhas de código legítimo que podiam ser chamadas por outros componentes, incluindo o executável EZVIT.exe do M.E.Doc.

Segundo a ESET, existem ainda perguntas sem resposta, como há quanto tempo a backdoor está a ser utilizada pelos atacantes, ou que outras ameaças além das já identificadas foram empurradas pelos atacantes através do M.E.Doc.

A ESET continuará a actualizar toda a informação e a oferecer meios de prevenção e protecção contra esta vulnerabilidade.

É possível verificar se um computador se encontra protegido contra este ataque através de uma ferramenta fornecida pela ESET.

Via ESET.

Categorias
NotíciasSegurança

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.
Assinaturas

ARTIGOS RELACIONADOS

Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link