Total Security - totalsecurity.com.br
Antivírus
Sexta - 28 de Novembro de 2003 às 15:05
Por: R0NiN

    Imprimir


Caixas eletrônicos norte-americanos vão começar a ser distribuídos, a partir do próximo mês, com um firewall pré-instalado. A notícia foi dada pela Diebold, fabricante norte-americana deste tipo de equipamento.A medida tem como objetivo impedir ataques de vírus às máquinas. A empresa admitiu que seus equipamentos que usam o sistema operacional Windows XP foram atacados pelo worm Nachi, também chamado de Welchia ou MSBlast.D, em agosto deste ano.

O Nachi conseguiu chegar até os caixas eletrônicos aproveitando-se de uma vulnerabilidade no recurso RPC DCOM do Windows, a mesma explorada pelo worm Blaster.

Duas instituições financeiras, cujos nomes não foram divulgados pela Diebold, tiveram caixas eletrônicos afetados pelo worm. As máquinas infectadas foram detectadas quando estas começaram a procurar nas redes por outras máquinas vulneráveis, o que gerou um tráfego de dados anormal e deu o alarme. Segundo a Diebold, as máquinas infectadas foram imediatamente desconectadas da rede financeira e o worm foi removido rapidamente.

Apesar da correção para a vulnerabilidade explorada pelo Nachi estar disponível desde um mês antes da época do ataque, alguns caixas eletrônicos escaparam do sistema de atualização da Diebold. O número de máquinas afetadas não foi divulgado pela empresa.

Embora os caixas estivessem ligados a redes privadas ou VPNs, os worms do último ano provaram que conseguem atingir até mesmo redes que suspostamente estariam isoladas da Internet. O worm Slammer derrubou em janeiro cerca de 13 mil caixas eletrônicos do Bank of America ao infectar os servidores do banco de dados da rede. O enorme volume de tráfego gerado pelo worm fez os equipamentos eletrônicos pararem de funcionar.


Fonte: InfoGuerra




Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/193/visualizar/