Kaspersky interrompe envio de informações do supervírus Flame
A Kaspersky Labs divulgou nesta segunda-feira novos detalhes sobre o supervírus Flame, um dos mais sofisticados softwares maliciosos já descobertos, indicando que conseguiu assumir o controle e destruir a comunicação interna dos bots para bloquear o envio das informações roubadas. A fabricante de antivírus afirma que a infraestrutura de Comando & Controle (C&C) do Flame, que esteve ligada durante anos, foi imediatamente desligada após a descoberta.
os atacantes usavam mais de 80 servidores, registrados entre 2008 e 2012. Durante os últimos quatro anos, os acessos aos servidores do Flame tiveram múltiplas origens, incluindo Hong Kong, Turquia, Alemanha Polónia, Malásia, Letônia, Reino Unido e Suíça, segundo a Kaspersky. A companhia afirma que os domínios foram registrados com uma impressionante lista de identidades falsas desde 2008.
O Flame fez vítimas nas regiões do Oriente Médio, Europa, América do Norte e Ásia-Pacífico, e teve grande interesse em arquivos Office, PDF e do AutoCAD. Os dados no C&C do Flame são encriptados com algoritmos relativamente simples.
O Flame tem um código 20 vezes maior do que o do Stuxnet - que destruiu instalações do programa nuclear iraniano -, foi construído com cerca de 20 módulos e os pesquisadores ainda não sabem o propósito completo da maioria deles. Trata-se da ferramenta de roubo de dados mais completa encontrada até hoje, podendo gravar sons, acessar comunicações por Bluetooth, fazer capturas de tela e unir-se em conversas via Messenger. O principal objetivo do ataque é obter informações confidenciais de sistemas críticos de países do Oriente Médio, principalmente do Irã, que teve 930 máquinas infectadas.