ENCALHE ( Descontinuado em 05.10.2013 )

junho 11, 2012

Empregado contra o Irã, vírus informático megaespião Flame recebeu ordem de auto-destruição

Filed under: WordPress — Tags:, , , , , , , — Humberto @ 6:00 pm

O vírus informático Flame, detectado recentemente e considerado uma “ciberarma”, recebeu ordem dos seus criadores para desaparecer sem deixar rasto, indicou a empresa de segurança informática Symantec. A missão do vírus era, entre outras coisas, copiar documentos secretos ligados ao programa nuclear iraniano.
De acordo com a Symantec, os criadores do Flame colocaram em acção um “comando suicida” que tem a missão de retirar o malware dos computadores infectados.
Pensa-se que este vírus Flame – considerado um dos mais complexos alguma vez detectados tem recolhido dados privados de uma série de países, incluindo Irão, Sudão, Síria, Líbano, Arábia Saudita e Egipto. Desencadeou um complexo ciberataque à escala mundial.
A empresa de segurança informática russa Kaspersky Labs – das primeiras entidades a denunciar a existência do vírus – indicou recentemente à BBC que o malware é muito complexo e que poderá demorar anos a analisar. Actua como uma espécie de “aspirador” de dados estatais sensíveis. A mesma empresa indicou igualmente que os ataques terão origem num programa governamental, mas não quiseram indicar qual a eventual origem geográfica da ameaça.
Os EUA – que negaram ter qualquer envolvimento na criação desta ameaça, tal como Israel – descreveram o vírus Flame como um instrumento de espionagem que poderia danificar infra-estruturas críticas e emitiu o mais grave alerta de ciber-segurança alguma vez emitido.
Ordem para desaparecer
Depois de a ameaça ter sido detectada e noticiada em todo o mundo, o vírus recebeu recentemente ordem para desaparecer sem deixar rasto.
“No final da semana passada, certos centros de comando do Flame enviarem uma nova ordem a diversos computadores contaminados. Essa ordem tinha por objectivo fazer desaparecer completamente o Flame dos computadores comprometidos”, especificou a Symantec.
Como muitas outras empresas de segurança informática, a Symantec tem monitorizado o vírus Flame usando máquinas apelidadas de honeypot (qualquer coisa como ‘frasco de mel’), que têm precisamente a finalidade de serem infectados intencionalmente a fim de poderem reportar a actuação do programa malicioso.
Foi precisamente através deste método que a Symantec percebeu, no início desta semana, que alguns computadores que supervisionam e controlam a missão Flame enviaram uma “mensagem suicida” aos PC infectados, o que tinha como objectivo “remover completamente o vírus dos computadores comprometidos”, indica a BBC.
Este “comando suicida” localizou todos os ficheiros Flame presentes na rede de computadores na qual o malware se tinha instalado, começou por removê-los e injectou informação sem nexo para ludibriar qualquer exame forense feito posteriormente.
“[O comando suicida] Tenta não deixar quaisquer vestígios de infecção atrás de si”, indicou a Symantec, acrescentando que esta “operação de limpeza” começou no início de Maio.
Alguns peritos em criptografia que analisaram o Flame indicaram entretanto tratar-se de um malware ultra complexo e sofisticado, nomeadamente permitindo ao vírus usar credenciais digitais falsas que o ajudaram a espalhar-se pelo mundo.
Esta conclusão dá ainda mais alento à teoria de que o Flame foi uma criação estatal e não obra de cibercriminosos comuns. Ainda não é claro que nação poderá estar por detrás deste vírus. ( PUBLICO )

About these ads

Deixe um comentário »

Nenhum comentário ainda.

Feed RSS para comentários sobre este post. TrackBack URI

Deixe um comentário

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

O tema Silver is the New Black. Crie um website ou blog gratuito no WordPress.com.

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 1.503 outros seguidores

%d blogueiros gostam disto: