A Symantec publicou nesta quarta-feira (31/1) um vídeo demonstrando o uso de um arquivo do Microsoft Word para infectar o computador. No vídeo, pesquisadores abrem um arquivo do Word e a tela pisca por um segundo e em seguida é mostrado um documento falso criado para que o usuário pense que nada de errado ocorreu.

Após a abertura do documento falso, arquivos maliciosos são criados no computador. Falhas no Office, como esta demonstrada pela Symantec, são utilizadas em ataques direcionados, ou seja, não é o tipo de praga que irá gerar epidemias e manchetes, mas atacar um alvo específico.

Veja o vídeo »

Existem atualmente 4 falhas ainda sem correção no Microsoft Word. Todas as vulnerabilidades causam conseqüências semelhantes e foram encontradas em arquivos maliciosos enviados para poucos alvos. Com exceção de vírus de macro, arquivos do Word são geralmente seguros e não podem causar uma infecção por vírus.

Ataques direcionados tentam passar despercebidos, imitando uma atividade rotineira da vítima. “Se o usuário alvo é um contador, então o documento parece ser uma nota fiscal ou uma fatura. Para membros do governo, ele poderia parecer uma comunicação importante de um ministro. Para corretores, uma análise de ações e assim por diante”, explica Elia Florio integrante do time de pesquisas antivírus da Symantec.

Nos ataques direcionados o objetivo é geralmente a obtenção de informações sigilosas da empresa ou instituição alvo. Na maioria das vezes, a falha de segurança e códigos maliciosos utilizados foram feitos especificamente para a ocasião, inutilizando o antivírus presente no computador. Companhias antivírus estão tendo que se adaptar para ainda continuarem relevantes na proteção contra estas novas ameaças ao ambiente empresarial.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s