Ransomware foi bater hospitais e colocando o bem-estar dos pacientes em risco para vários meses. Atacando instituições de saúde é ruim o suficiente. O que poderia ser pior?
O India Times acaba de informar que uma usina nuclear na Alemanha foi infectada com vários vírus. Felizmente, nenhuma ameaça foi colocada para as operações da instalação, uma vez que está isolada da Internet.
Ataques semelhantes:
Acessos ransomware 3 Hospitais alemães
$17,000 Resgate pago por Medical Center Hollywood
Já foi relatado que W32.Ramnit e Conficker, duas ameaças cibernéticas bem conhecidas que circulam pela Web, estão entre os vírus que comprometeram a usina B de Gundremmingen. A fábrica de Gundremmingen está localizada a aproximadamente 120 km a noroeste de Munique e é operado pela empresa alemã de energia elétrica RWE.
Os vírus foram encontrados em um sistema de PC adaptado em 2008 com software de visualização de dados que foi associado a equipamentos para movimentação de barras de combustível nuclear. Não só este sistema de computador específico foi afetado, mas também 18 unidades removíveis foram infectadas por malware.
Resumo Técnico do W32.Ramnit
Win32/Ramnit é um worm que existe há vários anos, descoberto em 2010, que também pode funcionar como backdoor. Conforme explicado pelos pesquisadores da Symantec, o worm pode roubar cookies para sequestrar sessões online. Contudo, o conjunto de recursos do worm é muito mais abrangente:
- Win32/Ramnit pode coletar credenciais de login para um grande número de clientes FTP;
- Ele pode monitorar os sites visitados com frequência de uma vítima, e pode atuar como um man-in-the-browser;
- Ele pode permitir que o invasor tenha acesso remoto ao sistema comprometido;
- Ele pode roubar arquivos do sistema comprometido.
Currículo Técnico do Conficker
Conficker é um worm infame que infectou milhões de máquinas Windows em todo o mundo. Embora a Microsoft tenha lançado um patch de segurança em outubro 2008 (MS08-067) para proteger contra o Conficker, o worm ainda está infectando computadores. Aqui estão alguns de seus recursos maliciosos:
- O Conficker pode desabilitar serviços cruciais do sistema e produtos de segurança, incluindo o Windows Defender;
- O Conficker pode baixar arquivos arbitrários;
- O Conficker pode impedir que a vítima visite sites relacionados à segurança.
Como o Conficker se espalha?
O worm perigoso se espalha copiando-se para a pasta do sistema Windows. Contudo, ele também pode se espalhar através do compartilhamento de arquivos e através de unidades removíveis, como unidades USB (como o 18 drives encontrados para estar infectados no caso atual).
Alguma precaução foi tomada?
A empresa RWE notificou o Escritório Federal de Segurança da Informação da Alemanha. A organização está cooperando com especialistas em TI para investigar o ataque ao B de Gundremmingen. Comentários oficiais ainda não foram divulgados pelas autoridades.
Este incidente em particular ocorre em momentos difíceis. 30 anos desde que o catastrófico desastre de Chernobyl foi registrado em 26 de abril. além do que, além do mais, depois de Fukushima no Japão, O governo alemão tem se preocupado com a segurança da energia nuclear e está acelerando o fechamento de usinas nucleares.