Virus DUQU - Principal ameaça virtual se propaga pelo Word da Microsoft

A Microsoft admitiu que crackers se aproveitaram de uma vulnerabilidade do sistema Windows para infectar computadores com o vírus Duqu. Evite abrir arquivos de Word em seu computador, principalmente se os arquivos vierem de uma fonte estranha. O problema é quando você está abrindo arquivos de pessoas que você conheçe, mas a pessoa já está infectada.

O Virus é potente, ele consegue se instalar no computador da vítima, entrar em sua rede, e depois de infectado, o seu computador pode ficar totalmente aberto para os crackers.

Segundo especialistas da Symantec, este virus é elaborado por profissionais com o intuito de coletar o máximo de dados quanto for possível.

Se você precisa editar textos, eu particularmente recomendo aplicativos como o OpenOffice, ou até mesmo o Google Docs, sendo o segundo meu favorito.

A Microsoft já está trabalhando para solucionar o problema, porém enquanto a solução não vem, o vírus segue se espalhando pela Internet nos computadores de todos os tipos de usuários.

 

A Microsoft afirmou que a vulnerabilidade explorada pelo Duqu envolve uma falha no  mecanismo TrueType na versão de 32 bits do Windows. “O invasor que explorar com êxito essa vulnerabilidade pode executar um código arbitrário no modo kernel. O invasor pode então instalar programas, visualizar, mudar ou deletar dados; ou criar novas contas com diretos totais de usuário”, afirmou a assessoria de segurança da Microsoft.

A vulnerabilidade não pode ser explorada automaticamente.  Ela requer interação do usuário. “Para um ataque ser bem-sucedido, o usuário deve abrir um anexo que é enviado juntamente com a mensagem de e-mail”, afirmou a Microsoft. Nesse ponto, o malware pode ser detectado, bloqueado e eliminado por antivírus.

Microsoft tem uma solução paliativa, que envolve desabilitar o suporte para fontes TrueTypes incorporadas.

A medida paliativa pode fazer com que aplicativos do Microsoft Office processem de forma incorreta os documentos com fontes TrueTypes incorporadas. A empresa disse que irá lançar uma correção o mais rápido possível, o que pode significar que a correção fará parte do Patch de dezembro ou que saia antes em um patch extraordinário.

Veja mais informações sobre este problema diretamente na página da Microsoft.

 

Se você suspeita que seu computador está infectado, o primeiro passo é desconectar ele da internet e chamar um técnico para efetuar todas as varreduras e escaneamentos quanto for possível.

Evite interagir com arquivos Word e utilizar fontes True Type da Microsoft.

 

Fontes Veja e ITweb