Descoberto novo malware com funcionalidades de "ciberguerra"

A Kaspersky encontrou um novo programa malicioso altamente sofisticado usado como "ciberarma" para atacar entidades em diversos países. A descoberta foi feita durante uma investigação para a International Telecommunication Union (ITU) e o novo malware foi batizado de "Flame".

Conforme a empresa, o programa malicioso é projetado para fazer espionagem virtual e pode roubar informações valiosas. Sua complexidade e funcionalidades, no entanto, são superiores aos de todas as ciberameaças jÁ conhecidas.


Ele pode roubar informações, informações em sistemas específicos, arquivos armazenados, dados de contatos, até mesmo  conversas em Áudio de um computador infectado. Os resultados preliminares indicam que o Flame começou a se disseminar hÁ mais de dois anos, desde meados de março de 2010, e que nenhum software de segurança tinha conseguido detectÁ-lo até agora.

Embora as características do Flame sejam diferentes das primeiras ciberarmas, como o Stuxnet e o Duqu, a geografia dos ataques, o uso de vulnerabilidades em softwares específicos e o fato de que só computadores selecionados são atacados, indicam que esse malware pertence à mesma categoria de super-ciberarmas.

"O risco de guerra cibernética tem sido, nos últimos anos, um dos assuntos mais graves na Área da segurança da informação", afirma Eugene Kaspersky, CEO e co-fundador da Kaspersky. "O malware Flame parece ser uma nova fase nesta guerra e é importante entender que as armas cibernéticas podem facilmente serem usadas contra qualquer país. Neste caso, ao contrÁrio da guerra convencional, os países mais desenvolvidos são realmente os mais vulnerÁveis", destaca.

O Flame faz ciberespionagem ao roubar informações e enviÁ-las para uma rede de servidores de comando e controle localizados em diferentes partes do mundo. O exato vetor da infecção ainda não foi revelado, mas a Kaspersky diz que jÁ estÁ claro que o Flame tem a capacidade de se replicar numa rede local usando vÁrios métodos, incluindo os mesmos métodos explorados pelo Stuxnet, como vulnerabilidades no serviço de impressão e de dispositivos USB.

Parceria com a ITU
A pesquisa foi iniciada pela ITU e Kaspersky Lab depois de uma série de incidentes com outro malware destrutivo, apelidado de "Wiper", responsÁvel por apagar dados de um grande número de computadores na região da Ásia Ocidental. 

"Os resultados preliminares da pesquisa, pedida com urgência pela ITU, confirmam a natureza altamente direcionada deste programa malicioso", revela Alexandre Gostev, analista-chefe da empresa. "Um dos fatos mais alarmantes é que este ciberataque estÁ no auge da sua fase ativa e seu criador estÁ vigiando constantemente os sistemas infectados, recolhendo informações e definindo novos sistemas para atingir os seus objetivos, ainda desconhecidos."

Os especialistas da Kaspersky estão atualmente conduzindo uma anÁlise profunda do Flame e prometem liberar novas informações nos próximos dias. A ITU irÁ usar a rede ITU-IMPACT, composta por 142 países e organizações da indústria da segurança, incluindo a Kaspersky, para alertar os governos e a comunidade técnica sobre esta nova ameaça e acelerar a anÁlise técnica do malware.
Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

Qual vai ser o melhor game de abril de 2020?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.