Olá Visitante, se gosta do forum e pretende contribuir com um donativo para auxiliar nos encargos financeiros inerentes ao alojamento desta plataforma, pode encontrar mais informações sobre os várias formas disponíveis para o fazer no seguinte tópico: leia mais... O seu contributo é importante! Obrigado.
Vírus Flame descoberto durante ataques ao sector petrolífero do Irão
A descoberta do vírus Flame, um novo programa de ciber-espionagem tornado público esta semana, foi feita durante uma investigação aos recentes ataques ao sector petrolífero iraniano
A revelação é feita por um especialista em segurança informática da Symantec, Liam O Murchu, em entrevista ao portal Computerworld.
De acordo com o responsável de operações do security response center da Symantec o Flame «foi descoberto durante uma investigação à limpeza dos computadores de empresas petrolíferas do Irão»
A investigação em causa teve lugar há cerca de um mês, quando várias entidades públicas e privadas iranianas ligadas ao sector admitiram que tinham sido atacadas.
O ataque foi reconhecido por Teerão, que revelou que os discos rígidos dos computadores afectados tinham sido apagados, mas as autoridades locais adiantaram que a informação tinha sido recuperada.
Liam O Murchu acrescenta contudo que ainda não se sabe se o Flame esteve ou não relacionado com aquela vaga de ataques.
Vírus Flame é 'arma atómica informática' e pode ser utilizado contra nações
Especialistas em ciber-espionagem acreditam que o vírus Flame, descoberto durante uma investigação à limpeza dos computadores de empresas petrolíferas do Irão, é a ferramenta de espionagem mais poderosa alguma vez descoberta.De acordo com Marco Obiso, o coordenador da segurança cibernética das Nações Unidas, trata-se da «mais séria ameaça alguma vez encontrada» e pode ser utilizada contra a infra-estrura dos estados, que «devem estar em alerta». Trata-se de um vírus com um tamanho e complexidade sem precedentes e que possui a capacidade de transformar os computadores infectados em autênticas máquinas de espionagem que podem inclusive 'puxar' informação de telemóveis que estejam a ser utilizados nas suas imediações, revelam peritos da Kaspersky de Moscovo. Orla Cox, uma analista de segurança de uma conhecida empresa produtora de anti-vírus, explicou que os alvos do Flame foram, especificamente, iranianos. «A forma como este vírus foi desenvolvido está para lá de qualquer coisa até hoje conhecida», disse a especialista da Symantec ao The Guardian, acrescentando que é «como utilizar uma arma atómica para abrir uma noz». Os números, revelados pelos laboratórios da Kaspersky, mostram que o alvo preferencial do vírus foi o Médio Oriente, foram detectados 189 ataques no Irão, 98 na Faixa de Gaza, 32 no Sudão e 30 na Síria. No Líbano, Arábia Saudita e Egipto foram também detectadas ocorrências. Teerão, cujas instalações nucleares e ministério do Petróleo foram alvo de ataques, acusa os Estados Unidos e Israel de sabotagem do seu programa nuclear, que recusa ter uma aplicação militar.
O Governo de Israel negou ser o responsável pelo desenvolvimento do vírus informático Flame, um programa de espionagem que infectou vários computadores, alguns dos quais no Irão A resposta foi dada por um porta-voz do executivo israelita em declarações à BBC, depois de declarações públicas do vice primeiro-ministro de Israel, Moshe Yaalon, terem levado vários analistas a defender que o malware Flame teve origem no estado judaico. Segundo o porta-voz do Governo de Israel citado pela estação britânica, os comentários feitos pelo governante durante uma entrevista à rádio do exército israelita sobre o Flame foram mal interpretados. Na entrevista em causa Moshe Yaalon afirmou que «há alguns governos ocidentais que têm acesso a alta tecnologia que vêem o Irão, nomeadamente o programa nuclear iraniano, como uma ameaça de relevo e eventualmente podem estar envolvidos neste campo». O vice primeiro-ministro de Israel acrescentou ainda, de acordo com a BBC, que «imagino que qualquer um que veja a ameaça nuclear do Irão como significativa, e não apenas Israel, mas todo o mundo Ocidental, com os EUA à cabeça, muito provavelmente tomará todas as medidas disponíveis, incluindo estas, para prejudicar o projecto nuclear iraniano». Por enquanto ainda não se sabe quem é o responsável pelo desenvolvimento do vírus Flame, cuja existência foi avançada no início desta semana pela Kaspersky. A própria empresa russa já admitiu que identificar os autores ou a origem deste malware, considerado um dos programas de ciber-espionagem mais avançados de sempre, poderá demorar anos.
Autores do Flame dão ordem ao vírus espião para se desactivar
Autores do Flame dão ordem ao vírus espião para se desactivar
Os autores do vírus Flame, um malware especializado em espionagem que está a ser considerado uma das maiores ameaças dentro do género, deram ordem ao malware para se desactivar
Quem o diz é a Symantec, que refere que os criadores do Flame utilizaram alguns servidores C&C (Comand & Control) do malware para enviar uma ordem ao vírus para desaparecer dos computadores infectados.
A empresa de segurança informática definiu esta acção como «suicídio urgente» e explica que esta ordem foi dada graças ao envio de um ficheiro, denominado browse32.ocx, que permite apagar o Flame e um conjunto de outras pastas e ficheiros específicas.
A Symantec acrescenta ainda, num dos blogues da empresa, que todos os indícios da presença do vírus no computador infectado são apagados com este ficheiro, o que poderá indicar que o browse32.ocx pretende também dificultar a tarefa a quem quiser analisá-lo no futuro.
Na mesma mensagem a fabricante de antivírus refere que este ficheiro de suicídio não foi o primeiro a ser incluído no Flame, pois uma primeira versão já estava no malware original.
A empresa estranha contudo que esta ordem de «suicídio urgente» tenha sido criada a 9 de Maio, algumas semanas antes de a existência do Flame ter sido tornada pública.
Vírus espião Flame pode ter sido criado pelos EUA e Israel
O vírus informático Flame, uma das maiores ameaças na área da espionagem informática, pode ter sido desenvolvido pelos EUA e Israel para afectar o programa nuclear iraniano, avança o Washington Post A notícia é avançada pelo diário norte-americano, que cita fontes oficiais do Ocidente. De acordo com o Washington Post, o malware Flame, que foi identificado recentemente por especialistas da Kaspersky, foi desenvolvido pelos EUA e Israel com o objectivo de reunir informação para preparar um ataque informático contra o programa nuclear iraniano, e consequentemente atrasar os esforçoes de Teerão de desenvolver armamento nuclear.
As fontes citadas pelo periódico norte-americano acrescentam que com o recurso a este vírus as agências de inteligência e militares dos EUA e Israel conseguiram mapear as redes informáticas do Irão, assim como monitorizar essas infra-estruturas, no âmbito do que está a ser visto como a primeira campanha sustentada de ciber-sabotagem promovida pelos EUA contra um estado inimigo. Um antigo oficial de alta patente dos serviços de inteligência norte-americanos indica que tanto o Flame como o Stuxnet, um outro vírus ligado a ataques contra o programa nuclear iraniano, fazem parte de um esforço maior para atacar alvos do Irão. A ligação entre o Stuxnet e o Flame já tinha sido referida por várias empresas de segurança informática, que estão a investigar este último programa de espionagem informática e identificaram partes do código comuns a ambos os malwares.
