Supervírus Flame agiu durante dois anos sem ser notado

O ataque do supervírus Flame, que vem agindo desde 2010 e só foi divulgado nesta semana, marca o início de um “jogo desigual” no mundo e extrapola a ameaça cibernética. A análise é do pesquisador regional sênior para América Latina da Kaspersky, empresa de segurança que descobriu o malware, Dmitry Bestuzhev. “Esses atacantes tem acessos a informações sigilosas que podem ser usadas das mais diversas maneiras”, afirma o analista de segurança.

O Flame é um dos mais sofisticados softwares maliciosos já descobertos. Tem um código 20 vezes maior do que o do Stuxnet – que destruiu instalações do programa nuclear iraniano -, foi construído com cerca de 20 módulos e os pesquisadores ainda não sabem o propósito completo da maioria deles. Trata-se da ferramenta de roubo de dados mais completa encontrada até hoje, podendo gravar sons, acessar comunicações por Bluetooth, fazer capturas de tela e unir-se em conversas via Messenger.

O principal objetivo do ataque é obter informações confidenciais de sistemas críticos de países do Oriente Médio, principalmente do Irã, que teve 930 máquinas infectadas. O vírus vem agindo desde 2010, mas foi descoberto somente neste ano. Para Bestuzhev, o caráter direcionado do ataque foi o que dificultou a identificação do Flame. “O ataque foi limitado geograficamente e desde que começou a operar atacou somente algumas centenas de máquinas. Essa caraterística programada e direcionada foi o que dificultou o trabalho de identificação.

A ação do vírus sem ser notado por tanto tempo causou constrangimento entre as companhias de segurança cibernética. Em um texto publicado no site da revista Wired na sexta-feira, o chefe de pesquisa da F-Secure, Mikko Hypponen, afirmou que essa ameaça representou um “fracasso” para a indústria de antivírus, que “perdeu o próprio jogo”.
Ciberguerra

Pela natureza do ataque, o termo ciberguerra volta à discussão, depois que, em 2010, o Stuxnet marcou o inicío de uma “nova era” de ameaças, alterando a lógica financeira da criação de um vírus para a do ataque a uma nação, seja por espionagem, seja causando danos no mundo físico. A suspeita sobre a criação do Flame também recai sobre algum país, ainda não identificado. O que existem, por enquanto, são “especulações”, segundo o analista da Kaspersky. “Estamos investigando essa ameaça há seis meses. Dentro de três ou quatro meses talvez tenhamos um nome. Dentro do código não se encontram evidências claras de autoria”, afirmou.

Segundo Bestuzhev, algumas características do ataque reforçam o uso “bélico” do Flame. “OS atacantes não estão lucrando nem buscando informação para roubar. Eles espiam somente informação industrial. Até agora, não se sabe que vulnerabilidade foi usada, o que requer um alto conhecimento em busca de vulnerabilidade”, avalia. “O Flame ataca unicamente países com desenvolvimento de programas nucleares”, afirmou. O maior número de computadores infectados foi encontrado no Irã, seguido por Israel e Palestina. O vírus também chegou ao Sudão, Síria, Líbano, Arábia Saudita e Egito.

Segundo o analista da Kaspersky, nenhum país da América Latina foi atingido pelo vírus. E é esse foco no Oriente Médio que mostra que há mais interesse por trás do malware. “Eles buscam internets militares e políticos, e não cibernéticos”, afirmou.

Na sexta-feira, uma reportagem do jornal The New York Times afirmou que os Estados Unidos e Israel foram os responsáveis pela criação e propagação do Stuxnet. Segundo o jornal, o vírus foi distribuído por um pen drive. (Ismael Cardoso, no Terra)

Notícias Relacionadas

26 Comentários

  1. luis alberto

    é bem possivel que isso sejá apenas o começo do fim se tiverem acesso a armas nucleares atraves desse virus fudesse tudo…

  2. Celso

    A pergunta quente é se a Microsoft tem participação no episódio.

  3. edson oliveira

    as empresas de telecomunicação, teriam que serem responsaveis
    e evitar estes viros.
    pois os mercados quando frutas para seus fregueses, cuidam
    para que não venhan algumas podre no pacote.

  4. Carlos Alexandre Vendramini

    O que me deixa preocupado é a indignação hipócrita de tantos “inocentes”. Todos sabemos que a ética da guerra é escrita pelos vencedores, e só após o ocorrido. Infelizmente, queridos escandalizados, “guerra é guerra”.

  5. Edu

    Quem garante que não está rolando algum outro por ai com outros alvos?….

  6. Paulo Bragança

    Isto mostra que para inventores de crise, sionistas e americanos, a democracia é apenas uma flor encima dum monte de bosta!!

  7. Roberto Carlos

    Minha maior preocupação é se este vírus for lá pros lados do Parque São Jorge e melar essa Libertadores do Corinthians

  8. Paulo608

    Por que justo a Kaspersky iria descobrir esse virus antes da Avast, Norton, Avg???
    Por um pen drive??? Numa grande empresa???
    Informações muito estranha, sou especialista nessa area…

  9. Marcos

    O mais preocupante é como esses países estão despreparados na proteção se suas infraestruturas cibernéticas !! Usando sistemas vulneráveis (aka Windows …) e o principal com mão de obra desqualificada para perceber quelquer invasão …

  10. Gabriel

    Paulo608 Respondendo sua pergunta porque seria o Kaspersky que teria descoberto o vírus Flame, primeiro a empresa Kaspersky é uma empresa russa e a Rússia sempre foi um país contra os EUA ja as empresa Symantec ou “Norton” é uma empresa America… A Sede da empresa do Avast é na Europa… E me parece que o AVG também é uma empresa Americana… Na minha opinião eles não diriam “não” aos interesses dos ianques ou seja eles poderiam até descoberto o vírus mas não o revelariam com medo do Governo Americano…

  11. bruno

    Esse Luiz alberto, abre a boca pra falar merda, vai estudar animal, te liberta da sua ignorancia!!!!! não sabe nada de informática e faz comentário idiota.

  12. rottentrash

    Aiiiiiiiiiiiiiiii!!!!!!! Eu quero ser invadida todinha!!! Mililimetro a milimetro!

  13. Claudio 2R

    O mundo está cada vez mais dependente da internet. E se a internet, só por um dia, der pau no mundo todo? Voce já entrou em uma agéncia do seu banco e não pode fazer nada pq o sistema estava fora do ar? Pois é! Foi só a sua ag. e se acontece no mundo todo? Já pensou Nisto?

  14. jeanlucas

    Skynet chegando, não vai demorar para as máquinas tomarem vida propria e se rebelaram contra nós… O problema é q não temos um Connor entre nós… uuuuaaaaaeee…

  15. marcio moret

    mais um vírus para usuários Windows, até quando as pessoas vão continuar a usar esse sistema tosto, é simples coloca ubuntu, e adeus vírus.

  16. Antivirus

    Sim, já destruiram instalações nucleares com virus. O Stuxnet usava uma falha de segurança das impressoras do windows junto com uma falha de segurança do sistema da Siemens que controla os registros de resfriamento das varetas nucleares e acionava o mesmo, provocando superaquecimento e derretimento das varetas. Ou seja, coisa séria ja existe. E a forma que eles se espalham é o mais tosco possível. Ou por um pendrive que foi colocado no seu bolso, ou por um e-mail ridículo de spam.

  17. paulo

    Logo que comecei a ler já imaginei “só pode ser coisa dos americanos”, depois de ler tenho certeza.

  18. givanildo

    Isso ai pode ter um dedo do EUA. Os computadores atacado so de orgaos que os americanos tem grande interece de espionar. Pela complixidade do virus e sua sotisficação é muito provavel.

Comentários estão suspensos