Malware Dorifel ataca informações financeiras

7656
0
Share:

De acordo com os dados da Kaspersky Lab, mais de 3.000 de computadores em todo mundo foram já infectados pelo malware Dorifel nas últimas semanas. O malware encripta documentos tanto no computador da vítima como nos que partilhem a mesma rede local. Ao que tudo indica, este programa malicioso tem maior predominância na Holanda, onde 90% dos utilizadores infectados pertencem ao governo, organizações do sector público e empresas deste país. Outros países com um grande número de infectados são a Dinamarca, Alemanha, Filipinas, Estados Unidos e Espanha, sendo que o malware continua a espalhar-se rapidamente.

Estes dados foram recolhidos pelos analistas da Kaspersky Lab após uma análise aos ficheiros de um dos servidores de hosting do Dorifel, que revela que os computadores atacados podem estar também infectados por outro malware, incluindo programas maliciosos especificamente desenhados para roubar informação financeira. Esta conclusão foi tirada tendo em conta os dados encontrados no servidor, sobretudo informação financeira (números de cartões de crédito, códigos CCV e nomes).

A Kaspersky Lab recomenda uma especial atenção aos ficheiros suspeitos e evitar abrir anexos de emails enviados a partir de organizações afectadas pelo vírus. Há que se certificar de que o computador está protegido com uma solução de segurança actualizada e que o sistema tem as últimas correcções de segurança, não só do Windows senão também de qualquer outro software, como o Java, já que é possível que aconteçam ataques similares no futuro.

Todos os utilizadores que possuam produtos da Kaspersky Lab estão já protegidos contra esta ameaça. Para os que não são clientes da Kaspersky Lab, recomendamos o download da ferramenta de detecção de vírus gratuita da Kaspersky no website http://www.kaspersky.com/virusscanner. Recomendamos ainda que se bloqueie o acesso dos seguintes endereços IP: 184.82.162.163 e 184.22.103.202. Quaisquer vestígios de tráfego de rede a partir destes endereços pode ser um claro indicativo de infecção, já que os descarregadores de Trojans costumam descarregar malware adicional a partir destes hosts.

Os analistas da Kaspersky Lab estão a trabalhar com várias agências de segurança para fechar os servidores do Dorifel.


Share:

Deixe o seu comentário