Páginas

terça-feira, 19 de janeiro de 2010

Operação Aurora: Recomendação é manter alerta máximo



:: Da redação
:: Convergência Digital :: 18/01/2010

Alerta máximo está mantido para combater o Aurora, supostamente criado na China, e que visa a captura de informações de propriedade intelectual. Até o momento, segundo reportes, mais de 30 empresas, entre elas, o Google e a Juniper Networks, já foram alvo da ação dos cibercriminosos. O Aurora, inclusive, acirra o clima entre os governos dos EUA e da China.

"Este é o maior e mais sofisticado ciberataque que vimos nos últimos anos dirigido a empresas específicas", diz George Kurtz, CTO mundial da McAfee. "Trata-se de um marco na história da cibersegurança devido à natureza orientada e coordenada do ataque", reforça o executivo.

Como desdobramento do ataque, os usuários do Windows estão diante de um perigo real e presente devido à divulgação pública de uma grave vulnerabilidade no navegador Internet Explorer.

Segundo a McAfee, o risco foi agravado, pois o código de ataque que explora a vulnerabilidade do Internet Explorer já foi postado em domínio público, ampliando a possibilidade de ataques generalizados. Mais de 30 empresas no mundo alegaram ter sofrido o mesmo ataque que atingiu o Google; além disso, a lista de vítimas do ciberataque continua crescendo.

A empresa de segurança chama esse ataque de "Operação Aurora" e, nesta segunda-feira, 18, divulgou orientações detalhadas para auxiliar as empresas a determinarem se foram afetadas pelo ataque — que ocorreu entre os feriados de dezembro de 2009 e o início de janeiro.

As orientações da McAfee para clientes estão divididas em três etapas:

1)A primeira recomendação é verificar se estão utilizando os arquivos de definições de ameaças mais recentes e executar uma varredura completa em todos os computadores da empresa;

2)Inspecionar o histórico do tráfego da rede para verificar se houve comunicação com sistemas externos associados ao ataque.

3)Examinar os computadores para verificar se há arquivos específicos ou atributos de arquivos relacionados ao ataque.

Para obter mais detalhes em relação às orientações, consulte o site da McAfee: http://www.mcafee.com/operationaurora

Nenhum comentário: