O Trojan.Spy.YEK Emerge Como Uma Nova Ameaça Para as Redes Corpora

Um novo Trojan de computador, chamado Trojan.Spy.YEK, foi descoberto pelo especialista em segurança BitDefender, que fez uma séria advertência de que esse Trojan pode ser usado como uma ferramenta de espionagem corporativa.

O Trojan.Spy.YEK compartilha muitas das características de outros Trojans, na forma pela qual ele é capaz de procurar por dados críticos e enviar as informações recolhidas para uma fonte remota. A característica mais perigosa do Trojan.Spy.YEK é que ele tem tanto a capacidade de um backdoor quanto a de espionagem, o que significa que ele pode infectar secretamente um computador e passar despercebido, enquanto executa atividades de espionagem (coleta de dados sensíveis ou particulares). Um Trojan como esse pode ser potencialmente devastador para uma empresa ou para uma infra-estrutura que abriga informações sigilosas.

Os dois componentes principais, que fazem com que o Trojan.Spy.YEK seja perigoso e coloque em risco as redes corporativas são, obviamente, as suas capacidades de agir como um Trojan de backdoor, e como uma ferramenta de spyware. Ter esses dois recursos pode colocar a rede local de uma empresa sob um risco enorme de que as suas informações valiosas sejam roubadas. O recurso de backdoor do Trojan.Spy.YEK permite que ele se registre como um serviço de escuta legítimo, e receba e siga uma série de instruções de um centro de comando e controle semelhante ao de um botnet . A característica de spyware do Trojan.Spy.YEK lhe permite manejar separadamente o processo de enviar dados sobre o sistema infectado, tais como instantâneos da tela ou informações detalhadas sobre os arquivos e o seu sistema operacional. Todos esses dados podem ser transferidos para uma fonte remota, geralmente um servidor de FTP, sem o consentimento dos operadores do computador. Os dados obtidos poderiam, essencialmente, armar um hacker com informações suficientes para, potencialmente, 'derrubar' ou obter o controle sobre uma rede de computadores de uma determinada empresa. Além disso, os dados roubados também podem ser usados para ganho monetário. As possibilidades são quase infinitas.

Descobriu-se, também, que o Trojan.Spy.YEK pode ser executado em todas as versões do Windows, sem causar problemas enquanto permanece indetectado. Isso nos lembra outros malwares sofisticados, tais como o Stuxnet, que foi projetado para ameaçar as infra-estruturas industriais. Os pesquisadores acreditam que esse tipo de malware criado para atacar as indústrias e as redes corporativas está em ascensão. A espionagem corporativa pode, tecnicamente, já não ser uma ameaça vinda de uma fonte local, mas sim uma que vem de uma fonte remota desconhecida, que é praticamente impossível de ser detectada sem as ferramentas especificamente concebidas para perceber a infiltração.

As corporações e as infra-estruturas industriais ao redor do mundo estão todas em estado de alerta com a recente descoberta dessas novas ameaças de malwares sofisticados. As consequencias, caso as redes de infra-estruturas importantes sejam invadidas por um malware podem ser catastróficas. O dia em que os dados privados já não forem mais 'privados', é o dia em que parte do mundo vai deixar de realizar negócios o que, literalmente, vai afetar milhões de pessoas. Você acha que é isso que os hackers que criaram esse malware querem que aconteça, ou eles estão procurando apenas um lucro rápido?