Últimas Notícias

Flame: a mais nova ciberameaça descoberta!


Não é de hoje que esta ameaça existe, porém sua expansão e capacidade de replicação têm tomado os holofotes do cenário da segurança digital. Muitos especialistas andam preocupados e ocupados, pois trata-se de um dos maiores vírus da história (até 20MB de tamanho quando implantado com todos os seus módulos maliciosos) e um interpretador LUA embutido.

O que é:
 
O Flame é um vírus de computador para o Windows, que possui características especiais (aka: medonhas) e uma delas é a de possuir um certificado "forjado" - assinado pela Microsoft - em seu núcleo. O que isto quer dizer? Que o vírus rodará como se fosse um executável provido pela própria Microsoft.

Uma segunda característica muito marcante neste worm, é a capacidade de trabalhar de forma modular. Ele possui um módulo para instalar os certificados falsos, outro para interceptar tentativas de atualização de outros computadores na rede, um terceiro para fazer um redirecionamento das atualizações do Windows para uma rede de computadores infectados e um quarto módulo que torna computadores infectados em "participantes" de envio de atualizações. Para saber o que ele faz até via bluetooth, continue lendo. ;)

O que ele faz:

Além da maravilhosa engenharia envolvida neste vírus, ele foi concebido para, além de se distribuir de forma "forjada", capturar informações das mais diversas formas possíveis. Emails, roubo de arquivos, controle de microfone e webcams, retirada de screenshots e a mais "comum" de todas, capturar toques de teclas (keylogger).

Outra funcionalidade bastante interessante (do ponto de vista tecnológico, é claro) é que este malware intercepta tráfego vindo do Internet Explorer que busca proxies na rede e responde para a máquina que requisita neste protocolo alguns endereços de proxy falsos para a atualização do Windows, redirecionando as atualizações para um site forjado, baixando atualizações do Windows infectadas com o Flame.

Mas ele me parece apenas um malware comum. O que há de novo?

Tudo! Além das funcionalidades supracitadas, ele pode, por exemplo, se conectar a dispositivos bluetooth já pareados e roubar dados de tal dispositivo. Novamente, devido a sua capacidade de ser altamente modular e possuir um interpretador de scripts LUA embutido, novas funcionalidades podem ser adicionadas com facilidade pelos criadores do worm.

Este conceito modular é bastante sofisticado, porém o Zeus e o SpyEye já faziam isto. Então, como o Flame se diferencia destes trojans de Banco Online?

Ao contrário destes outros trojans, o Flame parece possuir uma Inteligência Artificial que evita que o worm/vírus se espalhe de forma afobada por computadores, tentando infectar o maior número possível de equipamentos. Ele se espalha apenas através de ordens ou quando a máquina alvo possui informação "promissora". Caso o vírus não encontre nada de útil no computador, ele pode até mesmo se deletar.

Como ocorreram os primeiros focos de infecção?

Das formas mais clássicas de todas: emails falsos criados com informação que parecia legítima ou PenDrives infectados que foram propositalmente perdidos. O ser humano é sempre curioso e a engenharia social ainda é uma forma bastante eficiente de disseminação de pragas virtuais.

Quem é o responsável pelo Flame? A inteligência Israelita?

Pouco se sabe além do que empresas especializadas em soluções de segurança concluíram: O vírus é provavelmente desenvolvido por um grupo de indivíduos, para possuir tamanha gama de funcionalidades. Qualquer tentativa de criminalizar ou responsabilizar governos rivais trata-se de conspiração.

O Flame é uma "ciber arma"?

Por enquanto ele não pode ser classificado assim por ter o objetivo apenas de espiar informações e não de destruí-las, mas nada impede que novos módulos sejam agregados a este vírus.

O que mais há de especial no Flame?

Este vírus vem sendo utilizado há anos sem que qualquer ferramenta de detecção de vírus pudesse reconhece-lo, mostrando que as empresas de combate a pragas digitais possuem o foco de eliminação de pragas difundidas e não as especialistas como o Flame.


[Fonte: The H-Online]