postado em 18/05/2017 00:17
O Serviço Federal de Processamento de Dados (Serpro) isolou nesta quarta-feira (17/5) , no Brasil, o vírus Adylkuzz, que utiliza a mesma vulnerabilidade do WannaCry para infectar computadores. O malware acendeu o alerta em empresas e governos para um novo ataque na rede internet global. A informação foi confirmada pela presidente do Serpro, Glória Guimarães, em entrevista ao Correio.
;Nós encapsulamos (isolar) o vírus que está se espalhando pelo mundo. Temos um grupo de segurança que atua 24 horas por dia, monitorando a rede e protegendo nossos clientes. Temos que proteger dados como o da Receita Federal, que são de grande sensibilidade. Por conta disso, somos neuróticos por segurança;, destaca.
Glória destaca, ainda, que na semana passada as equipes do Serpro se dedicaram a monitorar os riscos de contaminação com o vírus que sequestrou dados em 150 países, e atingiu mais de 300 mil computadores. "Na sexta-feira passada nosso grupo de segurança se dedicou a proteger o sistema dos nossos clientes do ransomware que criptografa dados. Não corremos risco, pois nossas máquinas já estavam vacinadas para esse código malicioso;.
O Adylkuzz é um malware com objetivos financeiros. Isso por conta do software usar computadores para produzir unidades de uma moeda virtual chamada Monero, comparável ao Bitcoin. Neste processo, o processador do computador é utilizado, assim como a memória RAM e o Hard Disc (HD), o que prejudica o desempenho da máquina. Tanto computadores domésticos quanto servidores podem ser usados neste processo. Quando produzidas, as unidades da moeda são enviadas para uma conta virtual criada especificamente para receber os recursos. De acordo com a Proofpoint, empresa norte-americana de cibersegurança, alguns computadores produziram milhares de dólares em Monero sem que os usuários soubessem.
O analista Bruno Reis, da Regininis Serviços de TI, ressaltou que as pequenas empresas tem uma impressão de que não serão alvo deste tipo de ataque, e acabam falhando na segurança. ;Esses ataques se aproveitam de empresas mais fracas, que não se preocupam com a segurança de seus dados e sistemas. Os bancos, por exemplo, raramente sofrem algum prejuízo com essas investidas, pois investem em segurança, montam equipes especializadas e seguem protocolos recomendados. Já empresas menores, microempresas e empreendedores individuais costumam ter grandes prejuízos quando são atingidas. Uma vez na rede, o código malicioso mapeia onde estão os pontos fracos e pode afetar qualquer sistema;, destacou Bruno.