Vírus de 11 anos atrás atormenta PCs de pequenas empresas
Vulnerabilidade descoberta há mais de uma década ainda atinge máquinas brasileiras
A cibersegurança no Brasil acaba sendo um problema pior do que deveria ser justamente por causa da falta de cuidado das próprias empresas. Imagine que um vírus descoberto há 11 anos e quase esquecido ainda é um problemão para pequenas empresas brasileiras.
É exatamente isso que alerta o novo elatório da ISH Tecnologia, empresa de cibersegurança, infraestrutura crítica e nuvens blindadas. A companhia alerta que o velho ransomware ainda está envolvido em mais da metade dos incidentes detectados em empresas.
Trata-se do CVE-2011-3402, praga que foi descoberta em abril de 2011. Ela atinge sistemas da Microsoft que nem possuem mais suporte, como Windows XP, Windows Server 2003 e Windows Vista.
Como muitas empresas não atualizaram suas máquinas, o arquivo malicioso do Word executa um código arbitrário e tem acesso à máquina da vítima. A ISH explica que o caso reforça a necessidade de sempre atualizar hardwares e softwares, evitando assim problemas com vulnerabilidades que podem ter sido corrigidas há tempos.
Um Cavalo de Tróia que “quer chorar”
A outra praga virtual que a ISH alerta para se tomar cuidado é o Trojan-Ransom.WIN32.Phny.a que, pelo segundo mês seguido, é responsável por mais da metade dos ataques desse tipo no Brasil em agosto último.
Esse ransomware é pertencente à família de WannaCry (“quer chorar”, em tradução livre), ativa desde 2017 e responsável por ataques a mais de 200 mil sistemas. A perícia da ISH mostra que, além do Brasil (mais especificamente as regiões Sudeste e Sul), outras regiões do mundo visadas são a Europa, os Estados Unidos e o Leste Asiático.