Pesquisadores encontram malware responsável por sistema de espionagem no mundo

MalwarePesquisadores da Kaspersky e da Symantec revelaram a descoberta de um novo tipo de malware. Ele é tão avançado que há forte possibilidade de que ele tenha sido desenvolvido para alguma organização governamental. Os nomes foram dados em referência à saga O Senhor dos Anéis, de J. R. R. Tolkien, como “Strider” (apelido do personagem Aragorn) e “ProjectSauron”, também chamaram de “Remsec”.\

O vírus está circulando desde 2011 e já foi responsável por infectar cerca de 36 computadores em sete organizações no mundo todo, incluindo indivíduos russos, uma companhia aérea chinesa, uma organização sueca e também uma embaixada da Bélgica. Além disso, pesquisadores científicos, instalações militares, companhias de telecomunicações e financeiras também foram alvos.

De acordo com o Engadget, mesmo que o vírus exista há cerca de cinco anos, o ProjectSauron foi descoberto apenas agora, quando a Kaspersky foi chamada por uma organização governamental não identificada para analisar a razão de sua rede estar se comportando de forma estranha. O vírus conseguiu se esconder por todo esse tempo pois foi desenvolvido para não utilizar padrões de segurança que são usados normalmente por especialistas em segurança.

O malware é muito sofisticado, tanto que consegue se infiltrar em redes que podem ligar computadores isolados de conexões externas. Após estar dentro, o ProjectSauron é capaz de interceptar senhas, chaves de criptografia, endereços de IP, arquivos de configuração, entre outras coisas também. Todo material é armazenado em um USB que pode enganar o Windows para poder ser reconhecido como dispositivo reconhecido.

Nenhuma das empresas de segurança se arriscou em comentar sobre quem criou o vírus, no entanto, as duas ressaltaram que a sua arquitetura e operação custam milhões de dólares, o que sugere envolvimento governamental. As empresas ainda encontraram traços de outros malwares desenvolvidos organismos públicos, incluindo o Stuxnet, que teria feito a pedido de Estados Unidos e Israel, em 2000. Ele tinha como objetivo infectar computadores do programa nuclear iraniano.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Oficina da Net 

Comentários encerrados.

%d blogueiros gostam disto: