A Symantec publicou nesta quarta-feira (31/1) um vídeo demonstrando o uso de um arquivo do Microsoft Word para infectar o computador. No vídeo, pesquisadores abrem um arquivo do Word e a tela pisca por um segundo e em seguida é mostrado um documento falso criado para que o usuário pense que nada de errado ocorreu.

Após a abertura do documento falso, arquivos maliciosos são criados no computador. Falhas no Office, como esta demonstrada pela Symantec, são utilizadas em ataques direcionados, ou seja, não é o tipo de praga que irá gerar epidemias e manchetes, mas atacar um alvo específico.

Veja o vídeo »

Existem atualmente 4 falhas ainda sem correção no Microsoft Word. Todas as vulnerabilidades causam conseqüências semelhantes e foram encontradas em arquivos maliciosos enviados para poucos alvos. Com exceção de vírus de macro, arquivos do Word são geralmente seguros e não podem causar uma infecção por vírus.

Ataques direcionados tentam passar despercebidos, imitando uma atividade rotineira da vítima. “Se o usuário alvo é um contador, então o documento parece ser uma nota fiscal ou uma fatura. Para membros do governo, ele poderia parecer uma comunicação importante de um ministro. Para corretores, uma análise de ações e assim por diante”, explica Elia Florio integrante do time de pesquisas antivírus da Symantec.

Nos ataques direcionados o objetivo é geralmente a obtenção de informações sigilosas da empresa ou instituição alvo. Na maioria das vezes, a falha de segurança e códigos maliciosos utilizados foram feitos especificamente para a ocasião, inutilizando o antivírus presente no computador. Companhias antivírus estão tendo que se adaptar para ainda continuarem relevantes na proteção contra estas novas ameaças ao ambiente empresarial.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.