Pesquisadores da empresa de segurança finlandesa F-Secure vêm acompanhando há mais de um ano o comportamento da família de malwares Havex, que foi projetada para contaminar e obter informações especialmente em setores industriais como os de energia e petróleo por exemplo. Agora, os pesquisadores descobriram variantes do malware com instruções específicas para controle de sistemas de controle industriais (ICS ou industrial control systems), enquanto o grupo de malwares de retaguarda dessa família usa uma abordagem inovadora para contaminar as vítimas.
O que os criminosos fizeram dessa vez foi contaminar o software disponível para download nas áreas de suporte das empresas que fabricam sistemas ICS/SCADA – e assim infectar os computadores onde esse software for instalado. Os pesquisadores colheram e analisaram 88 variantes do Havex (classificado como RAT) utilizado para contaminar máquinas, coletar e transmitir informações. A análise incluiu a investigação de 146 servidores utilizados como centros de comando e controle (C&C) e também cerca de 1500 endereços IPs de vítimas.
Estes são alguns dos endereços contaminados:
O blog com as informações da F-Secure está em : http://www.f-secure.com/weblog/archives/00002718.html
http://www.f-secure.com/weblog/archives/00002718.html