Kaspersky Lab e ITU Research Revelam uma Nova Ciber-ameaça

28 abr 2012
Notícias de Vírus

A Kaspersky Lab anuncia a descoberta de um programa malicioso altamente sofisticado que está activamente a ser usado como uma arma cibernética para atacar entidades em vários países. A complexidade e a funcionalidade do programa malicioso recém-descoberto são superiores aos de todas as ciber-ameaças conhecidas até à data.

O malware foi descoberto por especialistas da Kaspersky Lab durante uma investigação solicitada pela União Internacional das Telecomunicações (ITU).

O programa malicioso, detectado como Worm.Win32.Flame pelos produtos de segurança da Kaspersky Lab, foi concebido para realizar espionagem virtual. Tem capacidade para roubar informações valiosas, incluindo (mas não só) o conteúdo e todas as informações sobre os computadores atacados, os ficheiros armazenados, os dados de contacto e até mesmo conversas de áudio.

A pesquisa independente foi iniciada em conjunto pela UIT e Kaspersky Lab depois de uma série de incidentes com o outro programa de malware destrutivo, ainda desconhecido – ao qual foi atribuído o nome de código Wiper – responsável por apagar os dados de um elevado número de computadores na região da Ásia Ocidental. Este malware ainda está por descobrir, mas, durante a análise destes incidentes, os especialistas da Kaspersky Lab, em coordenação com a UIT, depararam-se com um novo tipo de malware, agora conhecido como Flame.

Os resultados preliminares indicam que este malware foi "libertado" há já mais de dois anos –por volta de Março de 2010. Devido à sua extrema complexidade, além da natureza dos alvos dos ataques, nenhum software de segurança tinha até à data conseguido detectá-lo.

Embora as características do Flame difiram das dos mediáticos Duqu e Stuxnet, a geografia dos ataques, o uso de vulnerabilidades de software específicos, e o facto de só computadores especificamente seleccionados estarem a ser alvo dos ataques indicam que este malware pertence à mesma categoria de super-ciber armas.

Sobre a descoberta do Flame, Eugene Kaspersky, CEO e co-fundador da Kaspersky Lab, afirmou: "O risco de guerra cibernética tem sido, nos últimos anos, um dos assuntos mais graves no domínio da segurança da informação. O Stuxnet e o Duqu pertenciam a uma única cadeia de ataques, o que levantou preocupações relacionadas com a guerra cibernética no mundo inteiro. O malware Flame parece ser uma nova fase nesta guerra, e é importante entender que as armas cibernéticas podem facilmente ser usadas contra qualquer país. Neste caso, ao contrário da guerra convencional, os países mais desenvolvidos são realmente os mais vulneráveis".

O objetivo principal do Flame parece ser a ciber-espionagem, roubando informações de máquinas infectadas. Essa informação é então enviada para uma rede de servidores de comando e controlo localizados em diferentes partes do mundo. A natureza diversa das informações roubadas, que podem incluir documentos, imagens, gravações de áudio e intercepção de tráfego de rede, torna-o num dos toolkits mais avançados e completos alguma vez descobertos. O vector exacto da infecção ainda não foi revelado, mas já é claro que o Flame tem a capacidade de se replicar numa rede local usando vários métodos, incluindo as mesmas vulnerabilidade de impressoras e infecção por USB exploradas pelo Stuxnet.

Alexander Gostev, Analista Chefe da Kaspersky Lab, comentou: "Os resultados preliminares da pesquisa, realizada a pedido urgente da ITU, confirmam a natureza altamente direccionada deste programa malicioso. Um dos factos mais alarmantes é que este ciber-ataque está atualmente na sua fase activa, e o seu operador está constantemente a vigiar os sistemas infectados, recolhendo informações e definindo novos sistemas para atingir os seus objetivos desconhecidos".

Os especialistas da Kaspersky Lab estão actualmente a fazer uma análise mais profunda ao Flame. Nos próximos dias, uma série de posts irá revelar mais detalhes sobre a nova ameaça. Por enquanto, o que se sabe é que este malware é composto por vários módulos e vários megabytes de código executável no total - tornando-o cerca de 20 vezes maior do que o Stuxnet, o que significa que analisar e reverter esta arma exige uma grande equipa de especialistas de primeira linha e engenheiros com vasta experiência no domínio da ciber-defesa. A ITU irá usar a rede ITU-IMPACT, composta por 142 países e organizações da indústria da segurança, incluindo a Kaspersky Lab, para alertar os governos e a comunidade técnica para esta ameaça e para acelerar a análise técnica ao malware.

Mais detalhes sobre o Flame podem ser encontrados na secção “Flame FAQ” publicada pela Kaspersky Lab em Securelist.com.

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.