Malware relacionado ao Flame está em operação

Empresas de antivírus encontraram evidências de três programas maliciosos ainda desconhecidos que possuem envolvimento com o Flame.

A Kaspersky Lab, em parceria com a IMPACT e Symantec, encontraram evidências de três programas maliciosos ainda desconhecidos que possuem envolvimento com o Flame, campanha de ciberespionagem patrocinada por governos.

De acordo com as companhias, a natureza dos outros vírus ainda é desconhecida. No entanto, um dos objetos maliciosos relacionados ao Flame já está sendo disseminado. Outro resultado importante da análise é que o desenvolvimento da plataforma do Flame foi iniciado em dezembro de 2006. Há indícios de que o sistema ainda esteja em processo de desenvolvimento, pois foi encontrado um novo protocolo ainda não implementado, chamado “Red Protocol”. A modificação mais recente do código foi feita em 18 de maio de 2012 por um dos programadores.

“Foi difícil estimar a quantidade de dados roubados pelo Flame, até mesmo após a análise de seus servidores de comando e controle. Os criadores do Flame encobriram seus rastros muito bem. Mas um erro dos invasores nos ajudou a descobrir mais dados que um servidor pretendia manter. Baseado nisso, pudemos ver que mais de 5 GB de dados foram carregados neste servidor em uma semana, de mais de 5 mil máquinas infectadas. Certamente esse á um exemplo de ciberespionagem realizada em escala massiva”, comentou Alexander Gostev, Especialista Chefe em Segurança da Kaspersky Lab.

Sobre o Flame

O Flame surgiu pelo menos cinco anos atrás e é o mais sofisticado programa de espionagem cibernética já descoberto. O vírus é capaz não apenas de espionar, mas de sabotar sistemas de computação e é provável que o programa tenha sido usado para atacar o Irã em abril deste ano.

Segundo as empresas de antivírus, parte do código do Flame foi associano ao Stuxnet, arma cibernética supostamente usada pelos Estados Unidos e Israel para atacar o programa nuclear do Irã.

 

Por Olhar Digital – Publicado em 17/09/2012

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s