Há algumas semanas, pesquisadores da Universidade de Tecnologia de Budapeste, na Hungria, descobriram um malware que pode causar um grande estrago nos sistemas operacionais Windows, em suas mais variadas versões, inclusive o Windows 7 SP1. Os sujeitos batizaram o código malicioso de Duqu, um nome bem sugestivo, eu sei. Estou me segurando para não fazer piadinhas ínfames com o nome deste bendito malware.
Apesar do nome que, para nós, brasileiros, soa engraçado, o assunto é bastante sério. O malware finge ser um arquivo do Word, com extensão *.doc e, ao ser executado, explora uma falha ainda desconhecida no Kernel do sistema operacional. Se a infecção for bem sucedida, o Duqu concede total acesso remoto ao computador da vítima. Imagine o que você faria se tivesse total acesso a um computador, sem que o proprietário soubesse. Os estragos podem ser bem grandes. Veja como ocorre o processo de infecção com este gráfico:
A Microsoft sabe da existência do Duqu e está fazendo o possível para proteger suas backdoors. 6 empresas de 8 países – França, Holanda, Ucrânia, Índia, Sudão e Vietnã já trabalham numa solução para este problema. Enquanto uma atualização oficial não vem, a gigante de Redmond já providenciou um “tapa buraco“, um “quebra galho“, tecnicamente chamado de workaround. O procedimento consta do boletim de segurança 2639658 e bloqueia o acesso a um arquivo importante, o T2EMBED.DLL.
Outra forma de proteger a sua backdoor do Duqu é por evitar arquivos de textos com extensão *.doc de fontes desconhecidas ou suspeitas. Enquanto isso, a Microsoft trabalha duro para achar uma solução definitiva o quanto antes e tapar essa brecha que dá acesso ao Kernel. Acredito eu que, assim que eles encontrarem, será liberado uma atualização aos usuários. Mesmo estando fora do período que a empresa disponibiliza novos patchs de segurança, toda segunda terça-feira do mês.
