A Kaspersky Lab divulgou nesta segunda-feira (28/05) a descoberta de
uma nova ciberarma, chamada de Flame. Neste momento, o que se sabe é
que este malware é composto por vários módulos e vários megabytes de
códigos executáveis.
Detectado como Worm.Win32.Flame, ele foi projetado para realizar
espionagem virtual e pode roubar informações valiosas, como conteúdos de
um computador, informações em sistemas específicos, arquivos
armazenados, dados de contatos, até mesmo conversas em áudio.
A Kaspersky informou que a pesquisa foi iniciada
depois de uma série de incidentes com outro malware destrutivo (identificado por Wiper) que é responsável por apagar dados
de um grande número de computadores na região da Ásia Ocidental.
Apesar de não ser igual ao Stuxnet, a geografia dos ataques,
o uso de vulnerabilidades em softwares específicos e o fato de que só
computadores selecionados serem atacados indicam que o Flame pertence à
mesma categoria de super-ciberarmas.
Segundo a empresa, o objetivo principal está relacionado com a ciberespionagem e rouba informações de máquinas infectadas. Os dados coletados de forma furtiva são enviados para uma rede de servidores de comando e controle
localizados em diferentes partes do mundo. O exato vetor da infecção
ainda não foi revelado, mas a Kaspersky sabe que o Flame tem a
capacidade de se replicar numa rede local usando vários métodos e explorando
vulnerabilidades no serviço de impressão e de dispositivos USB.
Nenhum comentário:
Postar um comentário