A Symantec publicou nesta quarta-feira (31/1) um vídeo demonstrando o uso de um arquivo do Microsoft Word para infectar o computador. No vídeo, pesquisadores abrem um arquivo do Word e a tela pisca por um segundo e em seguida é mostrado um documento falso criado para que o usuário pense que nada de errado ocorreu.
Após a abertura do documento falso, arquivos maliciosos são criados no computador. Falhas no Office, como esta demonstrada pela Symantec, são utilizadas em ataques direcionados, ou seja, não é o tipo de praga que irá gerar epidemias e manchetes, mas atacar um alvo específico.
Existem atualmente 4 falhas ainda sem correção no Microsoft Word. Todas as vulnerabilidades causam conseqüências semelhantes e foram encontradas em arquivos maliciosos enviados para poucos alvos. Com exceção de vírus de macro, arquivos do Word são geralmente seguros e não podem causar uma infecção por vírus.
Ataques direcionados tentam passar despercebidos, imitando uma atividade rotineira da vítima. “Se o usuário alvo é um contador, então o documento parece ser uma nota fiscal ou uma fatura. Para membros do governo, ele poderia parecer uma comunicação importante de um ministro. Para corretores, uma análise de ações e assim por diante”, explica Elia Florio integrante do time de pesquisas antivírus da Symantec.
Nos ataques direcionados o objetivo é geralmente a obtenção de informações sigilosas da empresa ou instituição alvo. Na maioria das vezes, a falha de segurança e códigos maliciosos utilizados foram feitos especificamente para a ocasião, inutilizando o antivírus presente no computador. Companhias antivírus estão tendo que se adaptar para ainda continuarem relevantes na proteção contra estas novas ameaças ao ambiente empresarial.
Linha Defensiva 