Um novo vírus nos sistemas operacionais Linux, MAC OS e Windows, foi identificado nesta quinta-feira e deve chamar a atenção de seus usuários para possíveis invasões em seus computadores. Segundo os especialista da Kaspersky Lab, que identificaram o vírus, por meio de uma falha no Java os criminosos podem usar uma vulnerabilidade e transformar as máquinas em “zumbis”, usando remotamente para acessar e atacar outros sites e servidores online.
A falha CVE-2013-2465 permite ao hacker adicionar um malware que é copiado no diretório do usuário e executado no sistema operacional. Depois de instalado, o vírus aparece com o nome “jsuid.dat” e possibilita o acesso completo ao computador. Após instalado, o bot é controlado por meio do Irc e usa o framework PircBot para melhorar a comunicação.
Ataques com computadores em modo zumbi são utilizados para avançar contra grandes empresas e governos, como aqueles realizados ao site do Petrobras e da Receita Federal em junho de 2011, na técnica conhecida como ataque distribuído de negação (DDoS).
Após instalado, dificilmente os usuários sabem que sua máquina está sendo utilizada como zumbi, como afirma Fabio Assolini, analista sênior de malware da Kaspersky Labs no Brasil. “As pragas digitais feitas por cibercriminosos mais experientes são programadas para passar desapercebidas no computador infectado da vítima”, disse o executivo.
Para evitar problemas com o Java o especialista deixa como dica atualizar o Java e use bom anti-vírus, ou caso não o use, pode desinstalar o programa.
“Em 2012 registramos que 50% de todas tentativas de infecção feitas pela internet exploravam alguma falha do Java para infectar os internautas, isso se passa porque muita gente não o atualiza. Para usuários que não precisam do Java para nada recomendamos que o desinstale”, explica Assolini. “Basta que o usuário tenha um bom programa anti-vírus e mantenha o Java sempre atualizado”, completa.
Procurada pelo Terra, a Oracle não se posicionou sobre a falha no programa.