content/pt-br/images/repository/isc/2017-images/malware-img-11.jpg
DEFINIÇÃO DO VÍRUS

Tipo de vírus: spyware, ameaça persistente avançada

O que é Blue Termite?

Blue Termite é uma campanha de espionagem virtual que, pelo menos nos últimos dois anos, atacou centenas de organizações no Japão. Os invasores buscam informações confidenciais e usam uma exploração de "dia zero" do Flash Player e um backdoor sofisticado personalizados para cada vítima.

Quem são as vítimas desses ataques?

A Kaspersky Lab conseguiu identificar centenas de vítimas no Japão.

Os alvos dos ataques do Blue Termite incluem os seguintes setores:

  • Organizações governamentais
  • Indústria
  • Instituições financeiras
  • Químico
  • Satélites
  • Imprensa
  • Médico
  • Alimentício
  • Organizações de ensino

Eu corro algum risco?

Você pode se tornar alvo do Blue Termite caso os seguintes fatores de risco sejam relevantes para você:

Fatores de risco:

  • Se estiver no Japão ou viajar com frequência para lá e trabalhar em um setor-alvo dos invasores
  • Se acessar regularmente sites japoneses
  • Se usar o Adobe Flash Player sem correções

Como saber se fui infectado?

Os produtos da Kaspersky Lab detectam o malware usado na campanha Blue Termite como:

  • Backdoor.Win32.Emdivi.*
  • Backdoor.Win64.Agent.*
  • Exploit.SWF.Agent.*
  • HEUR:Backdoor.Win32.Generic
  • HEUR:Exploit.SWF.Agent.gen
  • HEUR:Trojan.Win32.Generic
  • Trojan-Downloader.Win32.Agent.*
  • Trojan-Dropper.Win32.Agent.*

Como posso me proteger?

Para se proteger dos ataques do Blue Termite, siga estas práticas recomendadas de segurança:

Ataques direcionados do Blue Termite

Saiba como os invasores que usam o Blue Termite vão atrás de informações confidenciais e utilizam uma exploração de "dia zero" do Flash Player e um backdoor sofisticado personalizados para cada vítima.
Kaspersky Logo