18236 0

Malware Dorifel ataca informações financeiras

De acordo com os dados da Kaspersky Lab, mais de 3.000 de computadores em todo mundo foram já infectados pelo malware Dorifel nas últimas semanas. O malware encripta documentos tanto no computador da vítima como nos que partilhem a mesma rede local. Ao que tudo indica, este programa malicioso tem maior predominância na Holanda, onde 90% dos utilizadores infectados pertencem ao governo, organizações do sector público e empresas deste país. Outros países com um grande número de infectados são a Dinamarca, Alemanha, Filipinas, Estados Unidos e Espanha, sendo que o malware continua a espalhar-se rapidamente.

Estes dados foram recolhidos pelos analistas da Kaspersky Lab após uma análise aos ficheiros de um dos servidores de hosting do Dorifel, que revela que os computadores atacados podem estar também infectados por outro malware, incluindo programas maliciosos especificamente desenhados para roubar informação financeira. Esta conclusão foi tirada tendo em conta os dados encontrados no servidor, sobretudo informação financeira (números de cartões de crédito, códigos CCV e nomes).

A Kaspersky Lab recomenda uma especial atenção aos ficheiros suspeitos e evitar abrir anexos de emails enviados a partir de organizações afectadas pelo vírus. Há que se certificar de que o computador está protegido com uma solução de segurança actualizada e que o sistema tem as últimas correcções de segurança, não só do Windows senão também de qualquer outro software, como o Java, já que é possível que aconteçam ataques similares no futuro.

Todos os utilizadores que possuam produtos da Kaspersky Lab estão já protegidos contra esta ameaça. Para os que não são clientes da Kaspersky Lab, recomendamos o download da ferramenta de detecção de vírus gratuita da Kaspersky no website http://www.kaspersky.com/virusscanner. Recomendamos ainda que se bloqueie o acesso dos seguintes endereços IP: 184.82.162.163 e 184.22.103.202. Quaisquer vestígios de tráfego de rede a partir destes endereços pode ser um claro indicativo de infecção, já que os descarregadores de Trojans costumam descarregar malware adicional a partir destes hosts.

Os analistas da Kaspersky Lab estão a trabalhar com várias agências de segurança para fechar os servidores do Dorifel.


Bruno Fonseca

Bruno Fonseca

Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Notícias Relacionadas

Lean Academy Portugal promove primeira edição da Lean Foundation for IST Engineers

A Lean Academy Portugal está a promover a primeira edição da Lean Foundation for IST Engineers. Esta iniciativa, que divulga o saber e pensamento Lean, destina-se aos alunos de

IT People fala de inovação no Festival IN

A IT People Innovation vai marcar presença no Festival de Inovação e Criatividade (Festival IN), que terá lugar em Lisboa, entre 23 a 26 deste mês. A IT People será responsável

Schneider Electric patrocina IDC Internet of Things Forum

A Schneider Electric irá patrocinar, enquanto parceiro Gold+, a próxima edição do IDC Internet of Things Forum, a ter lugar no dia 23 de junho na Reitoria da

Espaço Google: As primeiras imagens debaixo de água no Google Maps

Na nossa busca permanente para construir o mapa do mundo mais abrangente, preciso e útil adicionámos hoje ao Google Maps as primeiras imagens subaquáticas panorâmicas. Através destas imagens

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *