DEFINIÇÃO DO VÍRUS
Tipo de vírus: spyware, ameaça persistente avançada
O que é Blue Termite?
Blue Termite é uma campanha de espionagem virtual que, pelo menos nos últimos dois anos, atacou centenas de organizações no Japão. Os invasores buscam informações confidenciais e usam uma exploração de "dia zero" do Flash Player e um backdoor sofisticado personalizados para cada vítima.
Quem são as vítimas desses ataques?
A Kaspersky Lab conseguiu identificar centenas de vítimas no Japão.
Os alvos dos ataques do Blue Termite incluem os seguintes setores:
- Organizações governamentais
- Indústria
- Instituições financeiras
- Químico
- Satélites
- Imprensa
- Médico
- Alimentício
- Organizações de ensino
Eu corro algum risco?
Você pode se tornar alvo do Blue Termite caso os seguintes fatores de risco sejam relevantes para você:
Fatores de risco:
- Se estiver no Japão ou viajar com frequência para lá e trabalhar em um setor-alvo dos invasores
- Se acessar regularmente sites japoneses
- Se usar o Adobe Flash Player sem correções
Como saber se fui infectado?
Os produtos da Kaspersky Lab detectam o malware usado na campanha Blue Termite como:
- Backdoor.Win32.Emdivi.*
- Backdoor.Win64.Agent.*
- Exploit.SWF.Agent.*
- HEUR:Backdoor.Win32.Generic
- HEUR:Exploit.SWF.Agent.gen
- HEUR:Trojan.Win32.Generic
- Trojan-Downloader.Win32.Agent.*
- Trojan-Dropper.Win32.Agent.*
Como posso me proteger?
Para se proteger dos ataques do Blue Termite, siga estas práticas recomendadas de segurança:
- Faça a verificação regular de seu computador usando uma solução antimalware avançada
- Atualize todos os aplicativos de terceiros, principalmente o Adobe Flash Player
- Não visite fóruns que foram invadidos
