A União das Telecomunicações Internacionais das Nações Unidas e a empresa de segurança informática Kaspersky Labs revelaram hoje que foi descoberto um novo worm para ciberespionagem em milhares de máquinas no Médio Oriente. O novo Flame já está a ser comparado ao Stuxnet, mas é 20 vezes maior em tamanho no disco.
Detectado como Worm.Win32.Flame, ele foi projetado para realizar espionagem virtual e pode roubar informações valiosas, como conteúdos de um computador, informações em sistemas específicos, arquivos armazenados, dados de contatos, até mesmo conversas em áudio.
Quando se «acomoda» num PC, o Flame começa a registar informação áudio obtida a partir de microfones dos utilizadores, monitoriza aparelhos com bluetooth por perto, faz «printscreens» das actividades no PC e grava informação do correio electrónico e de ficheiros.
Toda esta informação multiplataforma é constantemente enviada para os servidores que comandam o ataque.
A Kaspersky explicou, em nota oficial, que a pesquisa foi iniciada depois de uma série de incidentes com outro malware destrutivo, e ainda desconhecido,– apelidado de Wiper – e que é responsável por apagar dados de um grande número de computadores na região da Ásia Ocidental.
Resultados iniciais apontam queo malware é disseminado há mais de dois anos, desde meados março de 2010.
Apesar de não ser igual ao Stuxnet e o Duqu, a geografia dos ataques, o uso de vulnerabilidades em softwares específicos e o fato de que só computadores selecionados serem atacados indicam que o Flame pertence à mesma categoria de super-ciberarmas.
O Flame, que tem quase 20MB de código, poderá levar um ano para ser decodificado, segundo a Kaspersky.
Comentários
Postar um comentário