O ataque – do tipo ransomware – ficou restrito ao Windows e pode
ter usado a ferramenta governamental de hacking conhecida como “EternalBlue”,
que se tornou pública em abril deste ano no vazamento de registros da NSA
(Agência de Segurança Nacional dos EUA).
Uma curiosidade do caso é que a ameaça foi neutralizada “por
acidente”. O vírus continha uma espécie de “botão de destruição” para checar se
estava sendo analisado ou rodava num ambiente computacional real. Ele se
comunicava com um determinado endereço web não registrado (“iuq...gwea.com”) e
recebia um padrão de resposta. Um
blogueiro do Reino Unido, de 22 anos, encontrou o domínio no código e
decidiu registrá-lo, sem saber o que aconteceria. O registro alterou a comunicação
com o software malicioso e interrompeu o ataque mundial. A história está no
link abaixo (em Inglês).
É muito provável que os responsáveis pelo ataque alterem o
código do vírus e em breve o acionem de novo.
Usuários domésticos devem atualizar seus sistemas
operacionais e usar o bom senso para seguir links e abrir arquivos enviados por
e-mails.
O ataque sem precedentes fará com que a Microsoft disponibilize
patches de correção para versões antigas do Windows, inclusive o XP, que há
algum tempo não recebia atualizações.
Nos ambientes corporativos, a atualização dos sistemas
operacionais não é tarefa trivial e envolve diversos outros fatores além dos
custos.
