Um dos principais malware usados nos ciberataques denunciados pelo Google na terça-feira, 12, atua em decorrência de uma falha no navegador Internet Explorer, da Microsoft. Segundo texto postado no blog da McAfee na quinta-feira, 14, análise feita pela empresa aponta que uma falha no código das versões mais recentes do software da Microsoft permitiu que a ação dos hackers atingisse as empresas citadas pelo site de busca.
Segundo o diretor de tecnologia (CTO) da McAffee, George Kurtz, que assina o post, o malware em questão foi produzido especialmente para atuar dentro dessa falha no Internet Explorer. Kurtz explica que o programa funciona se "escondendo" dentro do código de programação do navegador e apaga uma função de proteção do software, transformando o computador atacado em um propagador de código malicioso. Depois de instalado, o malware abre a porta para que os hackers assumam o controle do computador.
Para Kurtz, isso explicaria muitos aspectos do ataque. Ele acredita que as pessoas passaram a clicar nos links ou arquivos porque os sistemas de defesa dos computadores, mesmo os do Google, não conseguiram identificar a infecção, já que, aparentemente, ela vinha de "fontes confiáveis". Ele especula que essas fontes confiáveis sejam pessoas com altos níveis de acesso à propriedade intelectual das empresas.
Depois de avisada pela McAfee, a Microsoft confirmou a falha no código do Internet Explorer e declarou que ela não era conhecida antes desse estudo. A fabricante de software informou que o malware só pode ter sido especialmente construído para atingir as versões do navegador que atingiu, pois nenhum dos programas maliciosos existentes seria capaz agir da forma narrada por Kurtz.
A fabricante de software informou ainda que as versões 6 para Windows 2000, 6 e 7 para Windows XP, 8 para Windows XP, Server 2003, Vista, Server 2008, Server 2008 R2 e Windows 7, foram afetadas.
- Porta para hackers
