Symantec identifica supervírus espião
Pesquisadores da Symantec, uma das principais empresas de segurança da informação do mundo, anunciaram a descoberta de um novo tipo de Trojan que pode estar sendo usado para espionar empresas e governos desde 2008.
Apelidado de “Regin”, o vírus é extremamente complexo, e possui uma estrutura rara, com diversas camadas de criptografia utilizadas para esconder a verdadeira intenção do malware. De acordo com o site The Verge, a estrutura é tão elaborada que os pesquisadores tiveram que decifrar diversos pacotes de dados apenas para ter uma ideia do que o programa estava fazendo, e que esta complexidade sugere que o vírus tenha sido desenvolvido por um governo ou uma grande empresa de tecnologia.
Segundo a Symantec, o vírus espião foi encontrado no México, Irlanda, Índia, Afeganistão, Irã, Bélgica, Áustria e Paquistão. Porém, mais da metade dos casos confirmados foram detectados na Rússia e na Arábia Saudita. Aproximadamente 75% das infecções foram registradas em provedores de internet e empresas de telecomunicações, e as demais em empresas de energia, órgãos de pesquisa e serviços de hospedagem. A Symantec acredita que o objetivo do programa era coletar dados de pequenas empresas e serviços.
Os pesquisadores afirmam que o vírus é semelhante ao Stuxnet, que foi protagonista de um ataque cibernético ao sistema de operação de uma usina de enriquecimento de urânio localizada no Irã, em 2010, quando conseguiu parar um quinto das 5 mil centrífugas de enriquecimento da usina. Segundo o jornal The New York Times, o ataque fazia parte da ofensiva batizada de Olympic Games, promovida pelo governo de George Bush e reforçada por Barack Obama.
Porém, o Regin possui características muito mais perigosas. O malware é altamente personalizável, e consegue incorporar diferentes pacotes, sendo capaz de controlar remotamente o mouse e o teclado, tirar screenshots, recuperar arquivos apagados e até monitorar trechos específicos de sistemas mais complexos. Segundo os pesquisadores, todas estas funcionalidades indicam que o programa foi criado pelo que eles chamam de “grande jogador”, e que poucos países têm tecnologia para desenvolver algo assim, fazendo com que as suspeitas recaiam sobre Estados Unidos, China e Israel.
Ainda não está claro como o vírus consegue acessar o sistema. Em apenas um caso o malware infectou o computador através de uma vulnerabilidade desconhecida do Yahoo Messenger, mas acredita-se que o programa utiliza versões falsas de sites populares ou falhas em aplicativos.
De acordo com o pesquisador Liam O’Murchu, a descoberta do vírus revelou uma campanha de espionagem que está ativa pelo menos desde 2008, cuja última atualização é de 2013. Com a divulgação, a Symantec acredita que deve revelar mais detalhes do programa nos próximos meses.
Leia também: Project Zero: em busca de uma internet mais segura
——————————————————————————————-
A Magic Web Design desenvolve, desde 1996, soluções completas para empresas de todo o Brasil nas áreas de internet e multimídia, com web sites, gerenciamento de mídias sociais, sistemas on-line, lojas virtuais (e-commerce), apresentações multimídia e diversos outros serviços.
https://www.redemagic.com/
Pingback: 5 tendências de design para os sites de e-commerce em 2015 - Magic Blog
Pingback: Tecnologia Wi-Fi: o que os hackers não querem que você saiba - Magic Blog