terça-feira, 16 de outubro de 2012

IDG Now!: Kaspersky descobre novo vírus-espião altamente especializado




Pesquisadores afirma que miniFlame é uma ferramenta de ciberespionagem ligada aos vírus Flame e Duqu

A Kaspersky Lab anunciou a descoberta do miniFlame, um malware altamente flexível, criado para roubar dados e controlar sistemas infectados durante operações de ciberespionagem. O vírus, também conhecido como SPE, foi descoberto pelos analistas da Kaspersky Lab em julho de 2012 e foi originalmente identificado como um módulo do Flame

De acordo com os experts, o SPE é uma "ferramenta de ciberespionagem altamente especializada". O vírus atacou alguns poucos alvos no Líbano, França e EUA.

Em setembro de 2012, entretanto, os investigadores da empresa realizaram uma análise mais profunda aos servidores C&C do Flame e descobriram que o módulo miniFlame era, na verdade, uma ferramenta interoperável, que poderia ser utilizada como um programa malicioso independente ou simultaneamente, como um plug-in para as ciberarmas Flame ou Gauss.

De acordo com os especialistas, a descoberta do miniFlame oferece provas da cooperação existente entre os criadores dos maiores programas maliciosos utilizados para a ciberguerra: Stuxnet, Duqu, Flame e Gauss. Dada essa relação com o Flame e o Gauss, o miniFlame pode ser instalado nos equipamentos já infectados por eles. O vetor da infecção original do miniFlame ainda não foi determinado.

Além disso, a Kaspersky descobriu seis variações do miniFlame, todas datadas entre 2010 e 2011. Porém, as análises apontam para a possibilidade de que o desenvolvimento do vírus tenha tido início em 2007. Uma vez instalado, o miniFlame opera como um backdoor e permite obter qualquer arquivo da máquina infectada. Até o momento, a empresa já detectou seis destas modificações, identificando duas gerações principais: 4.x e 5.x.

Nenhum comentário:

Postar um comentário

deixe aqui seu comentário