Flame é uma das ameaças mais
complexas descobertas até hoje, segundo a Kaspersky.
o ataque do supervírus
Flame, que vem agindo desde 2010 e só foi divulgado nesta semana, marca o
início de um "jogo desigual" no mundo e extrapola a ameaça
cibernética. A análise é do pesquisador regional sênior para América Latina da
Kaspersky, empresa de segurança que descobriu o malware, Dmitry Bestuzhev.
"Esses atacantes tem acessos a informações sigilosas que podem ser usadas
das mais diversas maneiras", afirma o analista de segurança.
O Flame é um dos mais
sofisticados softwares maliciosos já descobertos. Tem um código 20 vezes maior do
que o do Stuxnet - que destruiu instalações do programa nuclear iraniano -, foi
construído com cerca de 20 módulos e os pesquisadores ainda não sabem o
propósito completo da maioria deles. Trata-se da ferramenta de roubo de dados
mais completa encontrada até hoje, podendo gravar sons, acessar comunicações
por Bluetooth, fazer capturas de tela e unir-se em conversas via Messenger.
O principal objetivo do
ataque é obter informações confidenciais de sistemas críticos de países do
Oriente Médio, principalmente do Irã, que teve 930 máquinas infectadas. O vírus
vem agindo desde 2010, mas foi descoberto somente neste ano. Para Bestuzhev, o
caráter direcionado do ataque foi o que dificultou a identificação do Flame.
"O ataque foi limitado geograficamente e desde que começou a operar atacou
somente algumas centenas de máquinas. Essa caraterística programada e
direcionada foi o que dificultou o trabalho de identificação.
A ação do vírus sem ser
notado por tanto tempo causou constrangimento entre as companhias de segurança
cibernética. Em um texto publicado no site da revista Wired na
sexta-feira, o chefe de pesquisa da F-Secure, Mikko Hypponen, afirmou que essa
ameaça representou um "fracasso" para a indústria de antivírus, que
"perdeu o próprio jogo".
Ciberguerra
Pela natureza do ataque, o termo ciberguerra volta à discussão, depois que, em 2010, o Stuxnet marcou o inicío de uma "nova era" de ameaças, alterando a lógica financeira da criação de um vírus para a do ataque a uma nação, seja por espionagem, seja causando danos no mundo físico. A suspeita sobre a criação do Flame também recai sobre algum país, ainda não identificado. O que existem, por enquanto, são "especulações", segundo o analista da Kaspersky. "Estamos investigando essa ameaça há seis meses. Dentro de três ou quatro meses talvez tenhamos um nome. Dentro do código não se encontram evidências claras de autoria", afirmou.
Pela natureza do ataque, o termo ciberguerra volta à discussão, depois que, em 2010, o Stuxnet marcou o inicío de uma "nova era" de ameaças, alterando a lógica financeira da criação de um vírus para a do ataque a uma nação, seja por espionagem, seja causando danos no mundo físico. A suspeita sobre a criação do Flame também recai sobre algum país, ainda não identificado. O que existem, por enquanto, são "especulações", segundo o analista da Kaspersky. "Estamos investigando essa ameaça há seis meses. Dentro de três ou quatro meses talvez tenhamos um nome. Dentro do código não se encontram evidências claras de autoria", afirmou.
Segundo Bestuzhev, algumas
características do ataque reforçam o uso "bélico" do Flame. "OS
atacantes não estão lucrando nem buscando informação para roubar. Eles espiam
somente informação industrial. Até agora, não se sabe que vulnerabilidade foi
usada, o que requer um alto conhecimento em busca de vulnerabilidade",
avalia. "O Flame ataca unicamente países com desenvolvimento de programas
nucleares", afirmou. O maior número de computadores infectados foi
encontrado no Irã, seguido por Israel e Palestina. O vírus também chegou ao
Sudão, Síria, Líbano, Arábia Saudita e Egito.
Segundo o analista da
Kaspersky, nenhum país da América Latina foi atingido pelo vírus. E é esse foco
no Oriente Médio que mostra que há mais interesse por trás do malware.
"Eles buscam internets militares e políticos, e não cibernéticos",
afirmou.
Na sexta-feira, uma
reportagem do jornal The New York Times afirmou que os Estados Unidos e
Israel foram os responsáveis pela criação e propagação do Stuxnet. Segundo o
jornal, o vírus foi distribuído por um pen drive.
(fonte:http://tecnologia.terra.com.br/noticias/0,,OI5808812-EI12884,00-Supervirus+vai+alem+da+ameaca+cibernetica+diz+especialista.html#tarticle)
Nenhum comentário:
Postar um comentário