Kaspersky descobre novo vírus-espião altamente especializado

Pesquisadores afirma que miniFlame é uma ferramenta de ciberespionagem ligada aos vírus Flame e Duqu.

A Kaspersky Lab anunciou a descoberta do miniFlame, um malware altamente flexível, criado para roubar dados e controlar sistemas infectados durante operações de ciberespionagem. O vírus, também conhecido como SPE, foi descoberto pelos analistas da Kaspersky Lab em julho de 2012 e foi originalmente identificado como um módulo do Flame.

De acordo com os experts, o SPE é uma “ferramenta de ciberespionagem altamente especializada”. O vírus atacou alguns poucos alvos no Líbano, França e EUA.

Em setembro de 2012, entretanto, os investigadores da empresa realizaram uma análise mais profunda aos servidores C&C do Flame e descobriram que o módulo miniFlame era, na verdade, uma ferramenta interoperável, que poderia ser utilizada como um programa malicioso independente ou simultaneamente, como um plug-in para as ciberarmas Flame ou Gauss.

De acordo com os especialistas, a descoberta do miniFlame oferece provas da cooperação existente entre os criadores dos maiores programas maliciosos utilizados para a ciberguerra: Stuxnet, Duqu, Flame e Gauss. Dada essa relação com o Flame e o Gauss, o miniFlame pode ser instalado nos equipamentos já infectados por eles. O vetor da infecção original do miniFlame ainda não foi determinado.

Além disso, a Kaspersky descobriu seis variações do miniFlame, todas datadas entre 2010 e 2011. Porém, as análises apontam para a possibilidade de que o desenvolvimento do vírus tenha tido início em 2007. Uma vez instalado, o miniFlame opera como um backdoor e permite obter qualquer arquivo da máquina infectada. Até o momento, a empresa já detectou seis destas modificações, identificando duas gerações principais: 4.x e 5.x.

 

Por IDG Now! – Publicado em 16/10/2012

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s