Pesquisadores de segurança alertam para um novo vírus que explora sete vulnerabilidades do Windows vazadas da NSA pelo grupo Shadow Brokers.
Batizada de EternalRocks, a nova ameaça por enquanto está dormente, se alastrando em modo silencioso e aguardando instruções para desferir um ataque que pode acontecer a qualquer momento.
Felizmente, se o seu sistema já está protegido contra a ação do WannaCrypt, ele também está seguro contra o EternalRocks. Ainda que ele explore 7 vulnerabilidades do Windows ao invés de apenas duas como o ransomware que se tornou famoso, todas essas falhas de segurança são baseadas no Windows Server Message Block (SMB) e já foram corrigidas pela Microsoft. As mesmas medidas de proteção tomadas contra o WannaCrypt terão efeito também contra o EternalRocks.
Entretanto, os especialistas revelam que o novo vírus está agindo desde o começo de Maio, de forma furtiva. Ao contrário do Adylkuzz, que também apareceu na mesma época e explora vulnerabilidades semelhantes, o EternalRocks a princípio não faz nada e não chama a atenção. Após a infecção, ele baixa um navegador encriptado Tor para se comunicar com seu servidor de comando. Então, ele aguarda 24 horas antes de começar a se replicar, para confundir a detecção e atrapalhar as análises. O vírus chega a se nomear WannaCry, como forma de camuflagem.
O propósito do EternalRocks, assim como o número de sistemas afetados, é desconhecido. Seus criadores podem enviar novos módulos sem aviso e ativar o vírus para todas as suas vítimas, acionando um ransomware, minerando moedas virtuais, assimilando as máquinas para uma botnet ou mesmo furtando dados privados e bancários. As empresas de antivírus estão atualizando suas assinaturas para detectar o novo malware e os usuários são instruídos a manter seus sistemas atualizados.
