terça-feira, 29 de maio de 2012
Internet - O vírus Flame é uma das ameaças mais complexas alguma vez detectadas
Foi detectado no mundo virtual a existência de um vírus informático que dá pelo nome de Flame, descrito como uma das ameaças mais complexas alguma vez detectadas.
Pensa-se que este vírus, que desencadeou um complexo ciberataque à escala mundial, tem recolhido dados privados de uma série de países, incluindo Israel e Irão, afirmaram especialistas citados pela BBC.
A empresa de segurança informática russa Kaspersky Labs indicou à estação britânica que o malware estará operacional desde pelo menos Agosto de 2010. A mesma empresa indicou que os ataques terão origem num programa estatal, mas não quiseram indicar qual a eventual origem geográfica da ameaça.
As investigações às origens e objectivos deste ataque foram levadas a cabo em parceria com a International Telecommunication Union, da ONU.
No passado foi já noticiada a existência de complexo malware internacional com um alvo específico, como o Stuxnet, o vírus que infectou centrais nucleares iranianas. Porém, o novo vírus Flame não terá como objectivo causar danos físicos, mas antes recolher dados sensíveis dos seus alvos, indicou Vitaly Kamluk, perito da empresa Kaspersky Labs.
O professor Alan Woodward, do Departamento de Computação da Universidade do Surrey, disse à BBC que este é um ataque muito significativo. “Isto é basicamente um aspirador industrial de informações sensíveis”, disse, explicando que ao contrário do Stuxnet, que tinha um objectivo específico, este malware pode apanhar tudo aquilo que lhe chegar e considerar potencialmente interessante.
Kamluk explicou à BBC como o vírus actua: “Uma vez infectado um sistema, o Flame dá início a um complexo sistema de operações, incluindo a monitorização do tráfego, a recolha de capturas de ecrã, a gravação de conversas áudio, o registo de acções no teclado e por aí fora”.
Relata a BBC que este vírus consegue detectar conversas telefónicas, gravá-las e enviá-las para os “espiões” e consegue igualmente fazer capturas de ecrã detectando automaticamente quando estão abertos programas “interessantes”, como e-mail ou mensagens instantâneas.
Mais de 600 alvos específicos foram atingidos, desde indivíduos e empresas até governos e instituições académicas.
Uma unidade informática governamental iraniana alertou recentemente para o facto de este vírus Flame ser responsável por “recentes perdas massivas de dados” nacionais.
Os investigadores dizem que poderá demorar vários anos a ser analisado, por causa do seu tamanho e da sua complexidade, o que sugere que a sua origem poderá ser governamental (ou criada com apoios estatais) e não fruto do trabalho de cibercriminosos independentes.
“Actualmente há três categorias de indivíduos/organizações que desenvolvem malware e spyware: hacktivistas, cibercriminosos e Estados”, disse Kamluk.
“O Flame não tem a intenção de roubar dinheiro de contas bancárias. E também é diferente do simples malware usado pelos hacktivistas. Por isso, ao excluirmos os cibercriminosos e os hacktivistas, chegamos à conclusão que o mais provável é que a ameaça venha do terceiro grupo”, indicou o mesmo responsável.
Entre os países afectados pelo ataque contam-se o Irão, Israel, Sudão, Síria, Líbano, Arábia Saudita e Egipto.
“A geografia dos alvos e também a complexidade da ameaça não deixa qualquer dúvida sobre a hipótese de ter sido um Estado-nação a patrocinar a investigação que deu origem a isto”, disse Kamluk.
O primeiro registo da actuação do vírus Flame foi detectado pela empresa Kaspersky em Agosto de 2010, apesar de ser provável que o malware estivesse a operar desde antes.
Agências
Assinar:
Postar comentários (Atom)
Comentários via facebook
Arquivo do blog
- mar. 2015 (2)
- dez. 2014 (1)
- nov. 2014 (4)
- out. 2014 (4)
- set. 2014 (1)
- ago. 2014 (5)
- jul. 2014 (5)
- jun. 2014 (27)
- mai. 2014 (24)
- abr. 2014 (11)
- mar. 2014 (29)
- fev. 2014 (25)
- jan. 2014 (25)
- dez. 2013 (12)
- nov. 2013 (15)
- out. 2013 (18)
- set. 2013 (29)
- ago. 2013 (36)
- jul. 2013 (18)
- jun. 2013 (16)
- mai. 2013 (17)
- abr. 2013 (27)
- mar. 2013 (65)
- fev. 2013 (108)
- jan. 2013 (48)
- dez. 2012 (40)
- nov. 2012 (47)
- out. 2012 (90)
- set. 2012 (142)
- ago. 2012 (139)
- jul. 2012 (164)
- jun. 2012 (186)
- mai. 2012 (266)
- abr. 2012 (244)
- mar. 2012 (181)
- fev. 2012 (209)
- jan. 2012 (221)
- mar. 2011 (1)
- jan. 2011 (2)
Nenhum comentário:
Postar um comentário