Operação Aurora

Como posso saber se minha empresa foi infectada?
A Operação Aurora, de acordo com os ataques conhecidos até o momento, distribui um conjunto de arquivos e utiliza um conjunto de domínios externos em seus ataques. Analisando seus sistemas e sua infra-estrutura em busca de identificadores que possam indicar uma exposição. Saiba mais.

Minha empresa corre o risco de ser infectada?
O código fonte que explora a vulnerabilidade do Microsoft Internet Explorer, infelizmente, tem sido distribuído publicamente e está disponível na Web. A distribuição pública aumenta significativamente a possibilidade da disseminação de ataques usando a vulnerabilidade, colocando os sistemas Microsoft Internet Explorer em risco potencialmente sério.

A Microsoft está ciente dos ataques direcionados e publicou um boletim de segurança e o patch, e lista as seguintes combinações como vulneráveis: Internet Explorer 6 Service Pack 1 no Microsoft Windows 2000 Service Pack 4 e Internet Explorer 6, Internet Explorer 7, e Internet Explorer 8 em edições suportadas do Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.

Como posso proteger a minha empresa?
Quando souberam do ataque, os pesquisadores do McAfee Labs forneceram detecção de malware; características com base no conteúdo e no comportamento, segurança da Web, IPS, atualizações de segurança por IP, sugestões de configuração de produto e um conselho no Blog do McAfee Labs.

O serviço Global Threat Intelligence da McAfee, nosso sistema de coleta de dados imediata "na nuvem" para ameaças conhecidas e emergentes em todos os vetores principais de ameaças, monitora a Web em busca de explorações e pontos de acesso relacionados à Operação Aurora e a outras ameaças, e envia proteção imediata aos produtos da McAfee. Saiba mais.

Para proteção do sistema, recomendamos as seguintes etapas:

1. Verifique se o seu software antivírus/antimalware da McAfee está atualizado com um arquivo .DAT 5864 ou posterior.
2. Realize uma varredura completa no seu sistema ou em cada sistema se os seus arquivos .DAT não estão nesse nível.
3. Verifique se a tecnologia McAfee Artemis™ está habilitada nos seus terminais de produtos McAfee. A tecnologia McAfee é a análise da reputação de arquivos em tempo real que protege contra ameaças de malware conhecidas e emergentes. Se você não souber como fazer isso, acesse oBanco de Dados de Conhecimento Corporativo da McAfee para assistir a um tutorial em vídeo.
4. Se você ainda não tem, instale as atualizações de segurança da Microsoft nas plataformas IE apropriadas. Enquanto não fizer isso, deixe as configurações de segurança do seu navegador como ALTA e limite a navegação a sites conhecidos.
5. Se você tiver outros produtos McAfee, visite o blog do McAfee Labs para descobrir as atualizações de assinaturas mais recentes, sugestões de configurações de produtos e orientações.
6. Se você tiver a capacidade de registrar todas as solicitações efetuadas à Web, faça isso para análise pericial futura.

Desfrute dos nossos kits de soluções e ofertas de avaliação gratuita

Serviços de reação a incidentes. Deixe nossa Equipe de Reação a Incidentes ajudá-lo. Se você acredita que pode ter sido infectado pelo Aurora, a McAfee oferece Serviços de Reação a Incidentes grátis, no local, às empresas qualificadas na América do Norte afetadas pelo Aurora. Entre em contato com os serviços McAfee Foundstone.

Avaliação de Riscos. Depois que a Microsoft divulgou, em 21 de janeiro de 2010, um patch fora da banda para o Aurora, muitas empresas agora estão lutando para descobrir quais sistemas são vulneráveis e que precisam ser corrigidos. Para ajudar as empresas a compreender exatamente se os sistemas estão em risco e quais sistemas precisam ser corrigidos ou não, você pode aproveitar as vantagens da avaliação gratuita do software McAfee Risk Advisor.

Detecção de vulnerabilidade. Essa ferramenta simples de usar examina seu ambiente para sistemas que apresentam a vulnerabilidade do Microsoft Internet Explorer e detecta sistemas infectados que foram explorados pela Operação Aurora. Clique aqui para saber mais e faça download da Ferramenta da McAfee de detecção de vulnerabilidade ao Aurora.

Limpeza do sistema. Aproveite as vantagens da ferramenta gratuita da McAfee, a Stinger Aproveite as vantagens gratuitas da McAfee.

Web Gateway. A proteção avançada antimalware da solução McAfee Web Gateway protege proativamente as empresas contra o Aurora — sem atualização e sem preocupação. Esteja à da próxima ameaça de dia zero. Aproveite hoje as vantagens da avaliação gratuita do McAfee Web Gateway.

Segurança de Terminais.Para ajudar a proteger sua organização contra a Operação Aurora, aproveite a vantagem de um teste grátis do McAfee Total Protection for Endpoint com nossa tecnologia integrada antimalware, de prevenção de intrusões, de proteção da Web e uma solução de firewall para terminais. Registre-se aqui para obter sua avaliação gratuita.

Criação de Listas Brancas de AplicativosFaça um teste grátis do software McAfee Application Control, nossa solução líder de mercado de whitelisting de aplicativos que dispensa atualizações de assinaturas. Para evitar que o Aurora e outros ataques de dia zero afetem seu ambiente, faça o download da avaliação gratuita.

Segurança de rede.Proteja a rede contra o ataque da Aurora hoje mesmo com as avançadas tecnologias de Segurança de Rede da McAfee. As redes mais sensíveis e mais atacadas no mundo confiam nas soluções de Segurança de Rede da McAfee. Registre-se para solicitar versões de avaliação gratuitas do nosso Firewall Enterprise Virtual Appliance e uma versão virtual da nossa solução Network Threat Response .

Cobertura dos produtos McAfee para a Aurora

Quando souberam do ataque, os pesquisadores do McAfee Labs forneceram detecção de malware; características com base no conteúdo e no comportamento, segurança da Web, IPS, atualizações de segurança por IP, sugestões de configuração de produto e um conselho no Blog do McAfee Labs.

A Operação Aurora foi um ataque em várias fases. A McAfee oferece os seguintes produtos e soluções que protegem os clientes nas diversas etapas da Operação Aurora.

Etapa 1: Ataque iniciado. O usuário com vulnerabilidade IE visita o site infectado com o malware Operação Operation Aurora.

• Risk Advisor (identifica o risco geral da rede para a Aurora)
• McAfee Vulnerability Manager (identifica sistemas usando versões vulneráveis do IE)
• McAfee SiteAdvisor (bloqueia o acesso aos sites associados à Aurora)
• McAfee Firewall (bloqueia o acesso aos sites associados à Aurora)
• McAfee Web Gateway (bloqueia o acesso aos sites associados à Aurora)
• McAfee Email and Web Security Appliance (bloqueia o acesso aos sites associados à Aurora)
• McAfee Network Security Platform (interrompe a distribuição de exploração do IE)
• Serviços Foundstone

Etapa 2: Ataque em andamento. O site explora a vulnerabilidade; o download do malware (disfarçado como JPG) é feito para o sistema do usuário.

• Software McAfee VirusScan Enterprise, com tecnologia McAfee Artemis habilitada (bloqueia o malware Aurora )
• McAfee Firewall Enterprise (bloqueia a conexão Aurora via reputação de IP)
• McAfee Web Gateway (detecta/bloqueia o malware Aurora disfarçado dentro de JPGs) (proteção contra dia zero)
• McAfee Email and Web Security Appliance (detecta/bloqueia o malware Aurora disfarçado dentro de JPGs)
• Solução McAfee Network Threat Response (detecta o malware disfarçado dentro de JPGs) (proteção contra dia zero)
• Solução McAfee Host Intrusion Prevention (evita a exploração da vulnerabilidade do IE)
• Serviços Foundstone

Etapa 3: Configuração do ataque completa. Malware instalado no sistema do usuário; o malware abre a back door (usando protocolo personalizado agindo como SSL) que dá acesso a dados confidenciais.

• McAfee Firewall Enterprise (detecta/bloqueia a comunicação do back-channel Aurora) (proteção contra dia zero)
• McAfee Web Gateway (detecta/bloqueia a comunicação do back-channel Aurora) (proteção contra dia zero)
• McAfee Email and Web Security Appliance (detecta/bloqueia a comunicação back-channel do Aurora)
• Software McAfee VirusScan Enterprise (detecta e apaga o malware Aurora)
• Ferramentas McAfee Network User Behavior Analysis (identifica comportamento imprevisto do usuário durante as fases de reconhecimento e coleta de dados do Aurora)
• Software McAfee Application Control (evita a instalação do malware Aurora) (proteção contra dia zero)
• Solução McAfee Network Data Loss Prevention (evita que o Aurora utilize dados confidenciais fora da rede; forence dados de perícia sobre a movimentação) (proteção contra dia zero)
• Serviços Foundstone