Moscou - A companhia russa Kaspersky, uma das grandes empresas de cibersegurança do mundo, afirmou nesta quarta-feira que o novo vírus que afetou instituições e grandes empresas do mundo todo ontem utiliza quatro fontes de distribuição.

O malware, que os analistas da Kaspersky apelidaram de "ExPetr" é parecido com o "Petya", mas tem um modo de operar completamente diferente, disse um porta-voz da empresa à Agência Efe.

"Um dos vetores de infecção do 'ExPetr' é um código modificado 'Eternal Blue', também usado pelo 'WannaCry' (responsável pelo ataque em massa de maio). No entanto, com o 'WannaCry' tínhamos um único vetor, enquanto o 'ExPetr' utiliza pelo menos quatro fontes de distribuição", afirmou o porta-voz.

De acordo com os especialistas, em algumas ocasiões, para infectar os equipamentos das vítimas, os hackers utilizaram arquivos que eram disfarçados como uma atualização do Windows.

Para eles, a pequena empresa ucraniana MeDoc é uma das fontes de distribuição do malware que afetou instituições e grandes empresas do mundo inteiro.

"Confirmamos que uma das fontes de distribuição do malware é a companhia de software ucraniana MeDoc. Seu site foi hackeado e os usuários receberam a atualização maliciosa de forma automática", explicou o representante da Kaspersky.

No entanto, a companhia ucraniana negou em sua página no Facebook que uma atualização de seus programas tenha sido a causa do contágio.

"Como fornecedor responsável de software, supervisionamos a segurança dos nossos protocolos", disse a empresa.

"De qualquer forma, o contágio por meio do MeDoc foi só um dos vetores do ataque, que ocorreu por reenvio em massa mediante a phishing", completou a companhia ucraniana na mensagem.

Segundo a Kaspersky, os países mais afetados pelo novo ataque cibernético são Ucrânia, Rússia, Polônia, Itália, Alemanha, Reino Unido, China e França.