• Flame Usa Windows Update para Propagação

    Muitas pessoas, provavelmente, já ouviram falar que a Microsoft teria liberad ouma atualização, revogando três certificados falsos que foram usados ​​para assinar alguns módulos do recentemente descoberto "Flame" (SkyWiper). O que você pode ainda não ter ouvido, é como alguns dos módulos do malware - ou seja, aqueles chamados de "Gadget" e "Munch" - foram responsáveis ​​pela propagação do Flame para outras máquinas na mesma rede. Inicialmente, os especialistas da Kaspersky Lab tentaram entender como computadores foram infectados através de uma vulnerabilidade 0-day desconhecida, e como todos os patches de máquinas com Windows 7 estavam sendo infectados através da rede. Tudo isso de uma forma muito suspeita.



    Perigo e Oportunismo do Trojan Flame Preocupa os Profissionais de Segurança


    Devido a essa sequência de acontecimentos estranhos, eles descobriram que os referidos módulos foram implementados para realizar um ataque Man-in-the-Middle contra outros computadores em sua rede própria. "Quando uma máquina tenta se conectar ao Windows Update da Microsoft , ele redireciona a comunicação através de uma máquina infectada e envia um falso e malicioso update para o cliente", disseram os pesquisadores. Esta atualização falsa contem uma série de arquivos, e entre eles estava WuSetupV.exe, assinado por um dos certificados nocivos da Microsoft, o que lhe permitiu ser executado sem aviso ou interferência, possibilitando a entrada do "Flame" na máquina alvo.


    Saiba Mais:

    [1] Net Security - Malware News http://www.net-security.org/malware_news.php?id=2136

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L