A Kaspersky Lab anuncia a descoberta de um programa malicioso altamente sofisticado que está sendo usado como uma arma cibernética para atacar entidades em vários países. A complexidade e a funcionalidade do programa malicioso recém-descoberto são superiores aos de todas as cyber-ameaças conhecidas até agora. O malware foi descoberto por especialistas da Kaspersky Lab durante uma investigação solicitada pela União Internacional das Telecomunicações (UIT).
O programa malicioso, detectado como Worm.Win32.Flame, foi criado para realizar espionagem virtual. Tem capacidade para roubar informações valiosas, incluindo (mas não só) o conteúdo e todas as informações sobre os computadores atacados, os arquivos armazenados, os dados de contatos e até mesmo conversas de áudio.
A pesquisa independente foi iniciada depois de uma série de incidentes com o outro programa de malware destrutivo, ainda desconhecido ao qual foi atribuído o nome de código Wiper, responsável por apagar os dados de um elevado número de computadores na região da Ásia Ocidental. Este malware ainda está por descobrir, mas, durante a análise destes incidentes, os especialistas da Kaspersky Lab, em coordenação com a UIT, depararam-se com um novo tipo de malware, agora conhecido como Flame.
Os resultados preliminares indicam que este malware foi libertado há mais de dois anos, por volta de Março de 2010. Devido à sua extrema complexidade, além da natureza dos alvos dos ataques, nenhum software de segurança tinha até agora conseguido detectá-lo.
Sobre a descoberta do Flame, Eugene Kaspersky, CEO e co-fundador da Kaspersky Lab, afirmou: O risco de guerra cibernética tem sido, nos últimos anos, um dos assuntos mais graves no domínio da segurança da informação. O Stuxnet e o Duqu (outros vírus semelhantes) pertenciam a uma única cadeia de ataques, o que levantou preocupações relacionadas com a guerra cibernética no mundo inteiro. O malware Flame parece ser uma nova fase nesta guerra, e é importante entender que as armas cibernéticas podem facilmente ser usadas contra qualquer país. Neste caso, ao contrário da guerra convencional, os países mais desenvolvidos são realmente os mais vulneráveis.
O objetivo principal do Flame parece ser a cyber-espionagem, roubando informações de máquinas infectadas. Essa informação é então enviada para uma rede de servidores de comando e controle localizados em diferentes partes do mundo. A natureza diversa das informações roubadas torna-o num dos toolkits mais avançados e completos já descobertos. O vector exato da infecção ainda não foi revelado, mas já é claro que o Flame tem a capacidade de se replicar numa rede local usando vários métodos, incluindo as mesmas vulnerabilidades de impressoras e infecção por USB exploradas pelo Stuxnet.
Alexander Gostev, Analista Chefe da Kaspersky Lab, comentou: Os resultados preliminares da pesquisa, realizada a pedido urgente da ITU, confirmam a natureza altamente direcionada deste programa malicioso. Um dos factos mais alarmantes é que este cyber-ataque está atualmente na sua fase ativa, e o seu operador está constantemente a vigiar os sistemas infectados, recolhendo informações e definindo novos sistemas para atingir os seus objetivos desconhecidos.
Os especialistas da Kaspersky Lab estão atualmente a fazer uma análise mais profunda no Flame. Nos próximos dias, uma série de posts irá revelar mais detalhes sobre a nova ameaça. Por enquanto, o que se sabe é que este malware é composto por vários módulos e vários megabytes de código executável no total, tornando-o cerca de 20 vezes maior do que o Stuxnet, o que significa que analisar e reverter esta arma exige uma grande equipe de especialistas de primeira linha e engenheiros com vasta experiência no domínio de cyber-defesa.
A ITU irá usar a rede ITU-IMPACT, composta por 142 países e organizações da indústria da segurança, incluindo a Kaspersky Lab, para alertar os governos e a comunidade técnica para esta ameaça e para acelerar a análise técnica ao malware.
Fonte
Nenhum comentário:
Postar um comentário