segunda-feira, 28 de maio de 2012

O vírus mais complexo já criado vai se alastrando.


Um novo worm parecido com a Stuxnet foi descoberto essa semana pela firma de segurança Kaspersky em conjunto com a ITU, União Internacional de Telecomunicações. Chamado de Flame, esse malware está sendo chamado de “o mais complexo já criado até hoje” não só pelo seu tamanho incomum como pelas ações que executa: ele se torna um programa espião em todo o computador que infecta.

Segundo as organizações, o malware completo depois de instalado tem 20 MB e dentro desses arquivos estão diferentes bibliotecas de compressão, arquivos de manipulação de base de dados e até uma máquina virtual. A quantidade enorme de arquivos é refletida na capacidade do malware: depois que é instalado o Flame passa a gravar o áudio do microfone, tirar screenshots, capturar toques do teclado e enviar tudo para servidores do seu criador.



Nesse aspecto o Flame é diferente da Stuxnet, cujo objetivo principal era alterar a atividade de equipamentos de controle de usinas nucleares. Mas ambos compartilham os alvos de infecção: organizações do Irã, Emirados Árabes Unidos, Líbano e países da região do Oriente Médio são onde o malware já se alastrou. E isso acontece com relativa facilidade, já que ele é capaz de se replicar por meio da rede local ou por dispositivos USB removíveis.

Curiosamente, o malware pode ter uma pontinha de participação brasileira. Segundo análise da Karspesky uma pequena parte do código dele (3 mil linhas) foi escrito em LUA, linguagem de programação desenvolvida na PUC do Rio de Janeiro em 1993. Obviamente isso é pura especulação minha, mas acho que uma linguagem criada no Brasil não deve ser assim tão conhecida lá fora. Sitam-se livre para discordar, com melhores argumentos do que os meus, nos comentários. Atualização: Ok, então temos: WoW, Adobe, Apple (e dezenas de outros) usando LUA. Quem diria? Agora já podem parar de xingar minha mãe. Obrigado. 

Para os interessados em detalhes técnicos do Flame, o blog SecureList elaborou um extenso F.A.Q. contendo diversos deles.

0 Coments:

Postar um comentário

Por favor nos deixe aqui seu comentário. Mas um aviso: Cuidado com o que fala. :)