Segundo é dito, a Google sofreu ataques oriundos da China em dezembro, o que ficou conhecido como “Operação Aurora”. E a discussão está grande desde que a Google ameaçou retirar-se do país. Posteriormente, divulgou-se que o ataque à Google e a outras redes de empresas teve como participante o Internet Explorer (na versão 6). O Google culpa o governo chinês pela invasão e roubo de dados no Gmail.
Flores indicam a despedida da Google na China
O diretor de segurança da Microsoft, Mike Reavey, escreveu que a Microsoft detectou a falha no seu navegador e que estaria trabalhando em conjunto com o Google para determinar com exatidão as causas da falha.
Ela também divulgou em uma nota que as falhas foram detectadas somente no IE 6, devido à atualizações recentes do IE 7 e 8 (a versão mais indicada pela empresa). E foi aconselhado aos utilizadores do IE 6 que passassem a utilizar as versões mais recentes.
Porém, segundo George Kurtz, CTO da McAfee, a falha no navegador, até então desconhecida, foi apenas um dos vetores, que utilizou links e arquivos maliciosos em e-mails e mensagens instantâneas. “Em nossa investigação, descobrimos que um malware explorar uma nova vulnerabilidade no Internet Explorer. A falha pode acontecer em qualquer uma das últimas versões do Windows também, incluindo o 7”, afirma o executivo.
A McAfee e a Adobe afirmaram que arquivos em PDFs alterados não fizeram parte do ataque (ao contrário do que era especulado).“Não há evidências que indicam o uso do Adobe Reader ou de qualquer outra tecnologia da empresa no roubo de dados”, diz Kurtz. Na última semana, a própria Adobe confirmou que sofreu o mesmo tipo de ataque aos seus sistemas.
Você pode conferir o Relatório de criminologia virtual de 2009 da McAfee clicando aqui. É realmente genial! Todos devem conferir!
