0

Kaspersky interrompe envio de informações do supervírus Flame

4 jun 2012
15h15

A Kaspersky Labs divulgou nesta segunda-feira novos detalhes sobre o supervírus Flame, um dos mais sofisticados softwares maliciosos já descobertos, indicando que conseguiu assumir o controle e destruir a comunicação interna dos bots para bloquear o envio das informações roubadas. A fabricante de antivírus afirma que a infraestrutura de Comando & Controle (C&C;) do Flame, que esteve ligada durante anos, foi imediatamente desligada após a descoberta.

Flame é uma das ameaças mais complexas descobertas até hoje, segundo a Kaspersky
Flame é uma das ameaças mais complexas descobertas até hoje, segundo a Kaspersky
Foto: AFP

os atacantes usavam mais de 80 servidores, registrados entre 2008 e 2012. Durante os últimos quatro anos, os acessos aos servidores do Flame tiveram múltiplas origens, incluindo Hong Kong, Turquia, Alemanha Polónia, Malásia, Letônia, Reino Unido e Suíça, segundo a Kaspersky. A companhia afirma que os domínios foram registrados com uma impressionante lista de identidades falsas desde 2008.

O Flame fez vítimas nas regiões do Oriente Médio, Europa, América do Norte e Ásia-Pacífico, e teve grande interesse em arquivos Office, PDF e do AutoCAD. Os dados no C&C; do Flame são encriptados com algoritmos relativamente simples.

O Flame tem um código 20 vezes maior do que o do Stuxnet - que destruiu instalações do programa nuclear iraniano -, foi construído com cerca de 20 módulos e os pesquisadores ainda não sabem o propósito completo da maioria deles. Trata-se da ferramenta de roubo de dados mais completa encontrada até hoje, podendo gravar sons, acessar comunicações por Bluetooth, fazer capturas de tela e unir-se em conversas via Messenger. O principal objetivo do ataque é obter informações confidenciais de sistemas críticos de países do Oriente Médio, principalmente do Irã, que teve 930 máquinas infectadas.

Fonte: Terra

compartilhe

publicidade
publicidade