• Olá Visitante, se gosta do forum e pretende contribuir com um donativo para auxiliar nos encargos financeiros inerentes ao alojamento desta plataforma, pode encontrar mais informações sobre os várias formas disponíveis para o fazer no seguinte tópico: leia mais... O seu contributo é importante! Obrigado.

Identificado novo tipo de malware especializado em ciber-espionagem

florindo

florindo

Administrator
Team GForum
Entrou
Out 11, 2006
Mensagens
38,984
Gostos Recebidos
345
ng1240318_435x190.jpg


Identificado novo tipo de malware especializado em ciber-espionagem

Foi identificado um novo programa malicioso de ciber-espionagem, com alvos em entidades de vários países, que está a ser considerado como uma das maiores ameaças cibernéticas mais graves até à data
A descoberta desta nova ameaça informática foi feita por investigadores da Kaspersky Lab no âmbito de uma investigação a pedido da União Internacional das Telecomunicações, o organismo da ONU responsável pela Sociedade da Informação e Telecomunicações.
Segundo a fabricante de antivírus russa, este programa é baseada no malware Worm.Win32.Flame desenvolvido para a prática de espionagem virtual e que «tem capacidade para roubar informações valiosas, incluindo (mas não só) o conteúdo e todas as informações sobre os computadores atacados, os ficheiros armazenados, os dados de contacto e até mesmo conversas de áudio».
Na mesma nota onde é divulgada a nova ameaça informática a Kaspersky Lab refere que este programa malicioso surgiu depois de uma vaga de ataques com recurso a um outro malware, denominado Wiper, ainda desconhecido.
Esta vaga de ataques infectou um grande número de computadores na região da Ásia Ocidental, refere a empresa russa, explicando que o Wiper apagou os dados das máquinas infectadas.
De acordo com a Kaspersky, foi durante a análise a estes ataques que foi identificado o novo tipo de malware, que está a ser designado de Flame e terá sido lançado em Março de 2010.
Para a fabricante de antivírus a «sua extrema complexidade, além da natureza dos alvos dos ataques» dificultaram a detecção do Flame por parte das soluções de segurança existentes no mercado.
A empresa russa considera ainda que «a geografia dos ataques, o uso de vulnerabilidades de software específicos, e o facto de só computadores especificamente seleccionados estarem a ser alvo dos ataques indicam que este malware pertence à mesma categoria de super-ciber armas», como é o caso dos vírus Duqu e Stuxnet.
Segundo a Kaspersky «o objectivo principal do Flame parece ser a ciber-espionagem, roubando informações de máquinas infectadas. Essa informação é então enviada para uma rede de servidores de comando e controlo localizados em diferentes partes do mundo. A natureza diversa das informações roubadas, que podem incluir documentos, imagens, gravações de áudio e intercepção de tráfego de rede, torna-o num dos toolkits mais avançados e completos alguma vez descobertos».
Para os próximos dias a fabricante de antivírus promete divulgar mais informações sobre esta ameaça, avançando contudo que «por enquanto, o que se sabe é que este malware é composto por vários módulos e vários megabytes de código executável no total - tornando-o cerca de 20 vezes maior do que o Stuxnet, o que significa que analisar e reverter esta arma exige uma grande equipa de especialistas de primeira linha e engenheiros com vasta experiência no domínio da ciber-defesa».

SOL
 
Deves fazer login ou registrar-te para postar aqui.
Topo