RADIO WEB JUAZEIRO : ESPECIALISTA RECOMENDA CUIDADOS AO BAIXAR PROGRAMAS - VÍRUS NOVO

terça-feira, 14 de fevereiro de 2017

ESPECIALISTA RECOMENDA CUIDADOS AO BAIXAR PROGRAMAS - VÍRUS NOVO

Praga digital ataca computadores da Apple com arquivos do Word
Resultado de imagem para VÍRUS DE INTERNET
O especialista em segurança Patrick Wardle publicou em seu blog na semana passada uma análise de um vírus capaz de contaminar um sistema macOS com um arquivo do Word com macros, demonstrando como usuários com Macbooks também precisam ter cuidado ao baixar programas e até documentos.

Embora não existam detalhes de como o vírus foi distribuído, o nome do arquivo enviado ao site VirusTotal indica que o invasor esperava atrair a atenção das vítimas com um material sobre a vitória de Donald Trump nos Estados Unidos. 

O vírus não usa nenhuma técnica incomum para realizar o ataque. A praga só é executada caso o usuário escolha "ativar macros" no momento da abertura do documento. Embora esses ataques sejam comuns contra usuários do Windows, isso é bastante raro no ecossistema da Apple.

Janela de execução de macros do Word no macOS. 
(Foto: Reprodução/Patrick Wardle) 

O ataque foi baseado em programa de código aberto chamado EmPyre. O código serve como conceito experimental para a realização de ataques contra computadores Apple. No ambiente Windows, esse tipo de código, embora exista, dificilmente pode ser usado em ataques reais. A presença de programas de segurança, como antivírus, exige que invasores desenvolvam programas novos ou utilizem mecanismos complexos para burlar a proteção.

Como ataques de vírus contra Macbooks são raros, o invasor pode usar um programa pronto sem medo de ser detectado por ferramentas de segurança. Mesmo assim, testes no VirusTotal mostraram que a detecção do arquivo por ferramentas de segurança era baixa. 

A recomendação, tanto para Mac quanto para Windows, é não permitir a execução de macros em documentos que não sejam de altíssima confiança. Em geral, o macro não é essencial para a leitura do documento e o Office pode abrir documentos sem executar essas macros. Caso o documento insista sobre a necessidade da macro, normalmente trata-se de um documento malicioso.

Nenhum comentário:

Postar um comentário

Obrigado por seu comentário.

ORTHO100

ORTHO100
.