Site Meter

quarta-feira, 30 de maio de 2012

Vírus "Flame" é "aspirador industrial de informações sensíveis"



O vírus informático "Flame", detetado esta semana no Irão, é provavelmente a ameaça informática mais complexa alguma vez construída. Projetado para espionar os utilizadores dos computadores afetados, é para os especialistas um autêntico "aspirador industrial de informações sensíveis".

Especialistas em segurança informática descobriram, esta semana, um poderoso vírus de computador que desencadeou um complexo ciberataque à escala mundial. O "Flame" foi detetado pela empresa de segurança informática Kaspersky Labs, durante uma investigação aos computadores de empresas petrolíferas do Irão.

Segundo a empresa russa, a complexidade e funcionalidade do "Flame" são superiores aos de todas as ciberameaças conhecidas até o momento.

Francisco Leitão, diretor de Marketing da Panda Security Portugal, explicou ao JN que, apesar de estar tudo no início e ainda não se conhecer com profundidade o malware (software desenhado para se infiltrar num computador e provocar danos ou roubar informção), o "Flame" é "provavelmente o vírus mais complexo alguma vez feito", ainda mais do que o "Stuxnet", o vírus descoberto em Julho de 2010 que infetou centrais nucleares iranianas.

Um especialista da Equipa Iraniana de Resposta às Emergências de Computador disse ao jornal norte-americano "The New York Times" que, "ao contrário do Stuxnet, o novo vírus está desenhado não para prejudicar, mas para recolher informações secretas a partir de uma ampla variedade de fontes".

Francisco Leitão explicou que o "Flame" é "um bocadinho mais do que um vírus. É um kit de ataque direcionado" que já circula "há pelo menos cinco anos". "Contém vírus, worms (software semelhante a um vírus que não necessita de um programa hospedeiro para se multiplicar) , várias peças de malware independentes que atuam como um todo", afirmou.

Projetado para fazer espionagem virtual

O "Flame" tem estado a atacar fundamentalmente a região do Médio Oriente, particularmente o Irão e Israel, bem como alguns computadores no Norte de África. Segundo a Kapersky, os ataques do software espião já atingiram mais de 600 alvos específicos, desde indivíduos e empresas até Governos e instituições académicas.

Produzido com o objetivo de retirar informação das máquinas infetadas, o vírus permite "gravar conversas, tirar imagens do desktop, vídeos de atividade do utilizador e registos de ações no teclado", menciona Francisco Leitão. Além disso, permite ainda "limpar completamente o disco rígido da máquina, eliminando qualquer vestígio de presença passada", acrescentou.

"Isto é basicamente um aspirador industrial de informações sensíveis", disse à BBC Alan Woodward, professor do Departamento de Computação da Universidade do Surrey.

"Flame" terá sido produzido por um Estado

"Não temos vírus desses todos os dias", afirmou o diretor de Marketing da Panda Security Portugal. "Normalmente são coisas mais simples, geradas de forma automática, com o intuito de roubar cartões de crédito ou passwords de contas de bancos", explicou.

Assim sendo, é presumível que o poderoso vírus não tenha sido desenvolvido por um mero grupo de cibercriminosos. Leitão sublinha que ninguém pode afirmar, com certeza, onde e por quem foi produzido, mas "tudo aponta para que tenha sido produzido por um Estado que queira atacar o Médio Oriente", acredita.

"Há três categorias de indivíduos que desenvolvem malware e spyware: hacktivistas, cibercriminosos e Estados", disse à BBC Vitaly Kamluk, especialista da empresa Kaspersky Labs.

"O Flame não não foi criado para roubar dinheiro de contas bancárias. E também é diferente do simples malware usado pelos hacktivistas. Por isso, ao excluirmos os cibercriminosos e os hacktivistas, chegamos à conclusão que o mais provável é que a ameaça venha do terceiro grupo", explicou Kamluk.

Todas estas afirmações não passam, no entanto, de especulações. Para se perceber como funcionava o Stuxnet, "foram precisos seis meses", lembrou Francisco Leitão. "Este pode demorar dez vezes mais", concluiu.